»

Facebook za FBI financiral hekanje svojega uporabnika

vir: Piqsels

vir: Vice
Vice - Kalifornijec Buster Hernandez je že leta dolgo prek Facebooka nadlegoval in izsiljeval mlada dekleta, med drugim jim je grozil z umorom in posilstvom, če mu ne pošljejo svojih golih fotografij. Zlikovca so že pred časom uspešno identificirali in v priporu čaka na sojenje, medtem pa je prišlo na plano, da so za njegovo prijetje najbolj zaslužni prav pri Facebooku.

Podjetje je namreč najelo zasebno varnostno družbo, ki so ji plačali šestmestno številko v ameriških dolarjih, da so zanje razvili posebno orodje, s katerim so se uspešno infiltrirali v operacijski sistem Tails. Gre za Debianovo distribucijo Linuxa, orientirano predvsem na področje zasebnosti, saj vse vhodne in izhodne povezave usmerja prek omrežja Tor. Uporabljajo ga številni disidenti, novinarji in vladni uradniki, uporabljal in priporočal ga je tudi Edward Snowden.

Facebookovo novo razvito orodje je izkoriščalo varnostno luknjo v video predvajalniku v Tails, s čimer se je bilo mogoče dokopati do IP naslova človeka,...

9 komentarjev

NSA ustavlja zbiranje prometnih podatkov telefonskih klicev in sporočil

Slo-Tech - NSA je brez velikega pompa ustavila program prisluškovanja, v okviru katerega so zbirale prometne podatke telefonskih klicev in sporočil. Gre za program, ki so ga zagnali kmalu po terorističnih napadih 11. septembra 2001, javnost pa je zanj izvedela šele s Snowdnovimi razkritji pred šestimi leti. Program pa se je potihoma končal. NSA že dlje časa ne zbira prometnih podatkov, Trumpova administracija pa ga ni uporabljala že več kot šest mesecev.

Program je vzpostavila zakonodaja USA PATRIOT Act leta 2001, ki je sprva zbirala vse prometne podatke vse ponudnikov telekomunikacij, da so lahko iskali vzorce in povezave med ljudmi, ki so bili zanimivi za NSA. Tako široko, neomejeno zbiranje podatke se je končalo leta 2015 pod...

18 komentarjev

NSA manj prisluškuje Američanom, več pa tujim državljanom v tujini

The New York Times - Ameriška supervohunska agencija NSA je lani nadzorovala 151 milijonov telefonskih pogovorov Američanov, poroča The New York Times. Kar pa je v primerjavi z milijardami podatkov, ki jih je agencija v preteklosti zbirala na dnevni bazi, relativno malo. Očitno se je politični nadzor nad vohuni, ki so ga ameriški politiki uvedli dve leti po razkritjih Edwarda Snowdna leta 2013, vsaj delno obrestoval.

Ameriški kongres je namreč leta 2015 prepovedal NSA masovno zbiranje podatkov Ameriških državljanov, ni pa želel uničiti analitične zmožnosti vohunov. Zato od 2015 naprej ameriški telekomi uradno vohunom posredujejo le podatke oseb, ki so osumljene terorizma. Kljub temu pa je NSA lani nadzorovala 151 milijonov pogovorov,...

2 komentarja

Web of Trust slabo anonimizirane podatke prodajal naprej

PC World - Web of Trust je priljubljena razširitev za brskalnike, ki uporabnikom z animiranim semaforjem prikazuje verodostojnost strani, s čimer jih varuje pred prevarami, zlonamerno kodo in drugo internetno nesnago. Svoje delovanje financirajo s prodajo podatkov o internetnih navadah, ki pa jih seveda poprej anonimizirajo. Toda izkazalo se je, da je anonimizacija pomanjkljiva, zato je še vedno mogoče identificirati posamezne uporabnike.

To so odkrili preiskovalni novinarji nemške hiše NDR. S podrobno analizo jim je uspelo identificirati več kot 50 ljudi, katerih podatke je Web of Trust domnevno anonimiziral in prodal naprej. Uporabnike je bilo mogoče identificirati iz elektronskih naslovov, prijavnih podatkov...

4 komentarji

Vuvuzela z MIT-a alternativa Toru

Slo-Tech - Raziskovalci z ugledne bostonske univerze MIT so predstavili nov sistem za anonimizacijo internetnega prometa, ki so ga zaradi principa delovanja poimenovali Vuvuzela po južnoafriškem trobilu. Opravlja podobno funkcijo kot Tor, Hornet ali I2P, a na drugačen način. Spomnimo, da so prav na MIT-u poleti obelodanili ranljivosti v Toru, ki v nekaterih primerih omogočajo identifikacijo uporabnikov. Namesto na šifriranje se Vuvuzela zato bolj zanaša na utapljanje prometa v poplavi smeti.

Kot pojasnjuje vodja skupine Nickolai Zeldovich Tor računa na dejstvo, da ni globalnega policaja, ki bi nadzoroval vse ali večino povezav med vozlišči. A kot smo se naučili v zadnjih letih, to ni več res, saj NSA, GCHQ in podobne državne...

11 komentarjev

Xkeyscore kot zasebni Google za NSA

The Inercept - The Intercept je objavil 48 strani dokumentov iz Snowdnovega svežnja, ki podrobno opisujejo delovanje sistema Xkeyscore, o katerem je The Guardian prvikrat poročal predlani. Gre za najbolj dodelan in najobsežnejši sistem NSA, ki omogoča enostavno vohunjenje za komerkoli. Sistem se napaja neposredno iz podmorskih optičnih kablov, tako da nekritično prestreza ves promet.

Xkeyscore shranjuje vse prestrežene podatke in operaterjem nudi zelo enostaven vmesnik za iskanje po njih. NSA je v dokumentih zapisala, da se ga lahko vsakdo priuči v enem dnevu. Iskati je mogoče zelo široko ali povsem specializirano - dobimo vse podatke o človeku, od njegovih gesel do...

34 komentarjev

NSA ste sumljivi, že če berete o Toru

Tagesschau - Nemški časnik Tagesschau in NDR sta uspela pridobiti delce izvorne kode programa XKeyscore, ki ga ameriška agencija NSA uporablja za prestrezanje komunikacije po internetu. Medtem ko smo doslej črpali zgolj iz opisnih virov, je to prvi primer, ko je znana tudi izvorna koda. Ta kaže, da so za NSA sumljivi in s tem upravičene tarče prisluškovanja vsi, ki že zgolj berejo o anonimizacijskem omrežju Tor ali pa Linux Journal.

Kdo je priskrbel dokumente in izvorno kodo, ni znano, je pa verjetno, da to ni bil Edward Snowden. Koda kaže, da NSA ne prestreza le prometnih podatkov, kot so trdili, ampak izvajajo analizo vsebine komunikacij.

Eno izmed pravil v XKeyscoru v elektronskih sporočilih analizira pošiljateljev in prejemnikov naslov, če sta...

37 komentarjev

NSA vgrajuje prisluškovalne naprave v strojno opremo

Spiegel Online - Spiegel objavlja nove podrobnosti o sposobnostih NSA, ki počasi preraščajo celo znanstveno fantastiko. Omenili smo že obstoj elitne divizije TAO (Tailored Access Operations) znotraj NSA, ki se uporablja za dostop do najbolje varovanih in najpomembnejših tarč, kot so tudi tuji diplomati in predsedniki. Sedaj je o TAO znanega precej več.

TAO se od leta 2001 po napadu na newyorška dvojčka skokovito širi in postaja čedalje sposobnejši. Struktura zaposlenih v tem oddelku je precej drugačna od ostalih delov NSA, saj je tam večina mladih in sposobnih hekerjev, ki za NSA vdirajo v računalniške sisteme po svetu. Zaposlene NSA novači tudi srečanjih hekerjev in podobno, pri čemer se direktor agencija obnaša dogodku primerno, in na primer na hekersko...

121 komentarjev

NSA sledi uporabnikom Tora

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

15 komentarjev

Iran pričel z obsežnim blokiranjem interneta in Tor omrežja

Javni del Tor omrežja v sliki

Slo-Tech - Kot poročajo na poštnem seznamu uporabnikov in operaterjev proticenzurnega in anonimizacijskega omrežja Tor, je Iran v zadnjih 48 urah pričel z obsežnim blokiranjem dostopa do interneta. Kot kaže, trenutno blokirajo že skoraj ves SSL/TLS šifriran promet (prve analize sicer kažejo, da iranski cenzorji uporabljajo DPI in ne IP:port filtrov), posledično pa to lahko pomeni, da bodo iranske oblasti morda uspele blokirati dostop do interneta tudi med 50.000 do 60.000 Tor uporabnikom iz Irana (da, uporaba Tor omrežja je v Iranu ena redkih možnosti za neoviran dostop do spleta).

Kot poročajo nekateri uporabniki iz Irana, oblasti blokirajo tudi ssh, posledično pa poslovno škodo trpijo tudi iranska podjetja, ki ne morejo do svojih strežnikov in...

20 komentarjev

Britanski mobilni operaterji blokirajo spletno stran projekta Tor

Open Rights Group - Blokade interneta so danes tako rekoč stalnica v različnih nedemokratičnih režimih. Prebivalci teh režimov, ki želijo necenzurirano dostopati do interneta se lahko poslužijo anonimizacijskega in proticenzurnega omrežja Tor, kmalu za tem pa lahko beremo novice kako so te nedemokratične države pričele z blokado omrežja Tor.

A kot kaže omrežja Tor ne blokirajo le nedemokratični režimi. Kot poročajo na ZDNetu so britanski operaterji mobilne telefonije brez obvestila blokirali glavno spletno stran projekta Tor. Tega sicer niso storili za vse uporabnike, pač pa za tiste, ki uporabljajo predplačniške pakete in ki omenjenim podjetjem ne plačujejo storitev preko kreditnih kartic.

Na problem so v ponedeljek opozorili pri Open Rights Group.

A brez skrbi. Nameni britanskih mobilnih operaterjev nikakor niso nedemokratični. Gre le za to, da omenjena podjetja skušajo zaščititi naše otroke pred neprimerno vsebino.

Predstavnik podjetja O2 je namreč povedal, da filtriranje izvajajo namerno in...

36 komentarjev

Nova različica dodatka za Firefox TorButton

Slo-Tech - Pred kratkim je izšla nova, kar se tiče funkcionalnosti verjetno končna, različica dodatka za Firefox Torbutton 1.0.2.



TorButton je dodatek za brskalnik Firefox, ki omogoči hiter in preprost vklop ali izklop povezave med Firefoxom in anonimizacijskim programom Tor (opcijsko pa lahko uporabimo še dodatno povezavo preko Privoxya, ki poskrbi za nevtralizacijo zlobne Java Script kode in podobnih "dobrot", ki jih lahko staknemo na spletnih straneh). TorButton je preveden tudi v slovenščino.

Na voljo so tudi kratka navodila za namestitev anonimizacijskega programja na Ubuntu Linux (in ostale Debian sisteme), Tor pa je prilezel že do stabilne različice 0.1.1.20, zato priporočamo nadgradnjo.

In zakaj sploh uporabljati anonimizacijo?...

77 komentarjev