Slo-Tech - Na naslovu 1.1.1.1 že od novembra domuje DNS, ki ga lahko uporabljajo lastniki mobilnih naprav, če namestijo Cloudflarovo brezplačno aplikacijo. Sedaj so storitev še nadgradili, tako da z isto aplikacijo na naslovu 1.1.1.1 najdemo tudi brezplačni VPN. Cloudflare storitev oglašuje kot varnejšo in hitrejšo povezavo do interneta.

Da je uporaba VPN-ja varnejša, je logično. Zaupati moramo ponudniku VPN-ja, medtem pa ostali udeleženci v prenosu podatkov (ponudnik dostopa do interneta, obiskane spletne strani itd.) ne vidijo, kaj in od kod gledamo. Cloudflare obljublja, da ne bo beležil vsebine brskanja in da podatkov ne bo prodajal. Da bo nova Cloudflarova storitev, ki so jo poimenovali Warp, hitrejša, pa ni tako samoumevno. Navsezadnje VPN pomeni, da morajo podatki skozi vsaj en dodaten...

Chromium Blog - Google bo v prihodnosti standardizacijskemu telesu IETF predlagal, da sprejme novo alternativo za TCP v obliki QUIC. Gre za Googlov eksperimentalni protokol, ki so ga predstavili leta 2013, danes pa se prek njega ustvari že skoraj polovico prometa do Googlovih strežnikov iz Chroma. V brskalniku Chrome si namreč Google privošči, da za povezavo s svojimi strežniki uporablja eksperimentalne protokole; tako je luč sveta ugledal tudi SPDY, ki je danes del standarda HTTP/2.

QUIC je osnovan na protokolu UDP (ime pomeni Quick UDP Internet Connection), vključuje pa elemente TLS za varen prenos podatkov. Glavna prednost novega protokola je odzivnost, ki jo je podedoval od UDP-ja. Ta se uporablja zlasti tam, kjer ni tako pomembno, da so uspešno in pravilno prispeli vsi paketki,...

Slo-Tech - Googlovi raziskovalci Bodo Möller, Thai Duong in Krzysztof Kotowicz so odkrili ranljivost v šifrirnem protokolu SSL 3.0, ki napadalcu omogoča izluščiti podatke, čeprav se ti prenašajo po varni povezavi, če uspe nadzorovati promet med strežnikom in uporabnikom (man-in-the-middle). Imenuje se POODLE (Padding Oracle On Downgraded Legacy Encryption).

SSL 3.0 je poldrugo desetletje star protokol, ki ima cel kup ranljivosti in problemov. Uporablja tokovno šifro RC4 ali blokovno šifro (CBC) in za RC4 je znano, da pri uporabi iste skrivnosti sčasoma uhajajo podatki, ki jih lahko napadalec izkoristi. Kljub temu je še lani 40 odstotkov spletnih povezav uporabljalo RC4. Vse to so razlogi, da se SSL 3.0 dandanes skorajda ne uporablja več, saj so ga nadomestili varnejši TLS 1.0, TLS 1.1 in TLS 1.2.

Odjemalec in strežnik uporabita najvišjo (zadnjo) različico, ki je...

Google - Googlov omrežni protokol SPDY ("speedy") prinaša kupček uporabnih prednosti pred sedaj standardnim spletnim protokolom HTTP: obvezno rabo SSL/TLS šifriranja, kompresijo tako za zaglavje kot vsebino zahtevka, ter multipleksiranje in prioritetizacijo dodatnih vsebin (javascript, slike, idr.) v istem zahtevku. Tako čez palec se šifrirana SPDY povezava vzpostavi enako hitro kot obstoječa nešifirana HTTP povezava, kar je očitno boljše. Da pa bi bil prehod lažji, so mislili tudi na združljivost: SPDY seja se sproži zgolj, če jo podpirata...

bit-tech.net - Google je v preteklem tednu javnosti predstavil dve tehnologiji, ki vsaka na svojem področju prinašata nekaj novega. Zaenkrat je še v fazi razvoja nov spletni protokol, SPDY, ki nadgradi in dopolnjuje, namesto nadomesti standardni in dolgo uporabljani protokol HTTP. Za protokol SP(ee)DY pri Googlu, zaenkrat skupaj v navezi z njihovim brskalnikom Chrome, obljubljajo do 64% hitrejše nalaganje strani, saj je cilj novega protokola zmanjševati latence pri prenosu podatkov za izris strani. To dosežejo s kompresijo podatkov, deljenim prenosom z večih virov in priotirizacijo prenosa posameznih podatkov. Zadnja izdaja izvorne kode projekta Chromium, ki je uporabljena za brskalnik Chrome, protokol SPDY že podpira, a pohitritve ne bodo opazne,...

Slo-Tech - Eden glavnih razvijalcev anonimizacijskega omrežja Tor, Roger Dingledine, je te dni spisal dokument z naslovom Tor Development Roadmap, 2008-2011, v katerem razkriva podrobne načrte za razvoj anonimizacijskega omrežja v prhodnjih treh letih. Ob tem je potrebno dodati, da imajo razvijalci Tora že zbranih precej sponzorskih sredstev, ki jim bodo omogočila uresničitev zadanega, seveda pa so še vedno odprti za nova sponzorska sredstva.

V dokumentu najprej izpostavljajo izboljšanje izbire poti preko katere se uporabnik preko Tor omrežja povezuje v internet ter izboljšanje porazdelitve bremen med anonimizacijskimi točkami. V okviru tega dela razvoja nameravajo razviti tudi avtomatizirano infrastrukturo za merjenje pretoka in latence omrežja. Za odkrivanje okvarjenih in zlonamernih izhodnih točk pa so že razbili poseben skener SoaT, ki ga bodo še iboljšali in z njim omrežje redno analizirali.

Nasledja velika novost je načrt za povezavo z UDP protokolom. Kot je znano Tor trenutno...

Slo-Tech - Poljska raziskovalca Wojciech Mazurczyk in Krzysztof Szczypiorski sta objavila članek z naslovom Steganography of VoIP streams, v katerem opisujeta način steganografskega skrivanja sporočil v pakete v VoIP povezavi.

Raziskovalca sta namreč odkrila, da je mogoče izrabiti dejstvo, da VoIP uporablja UDP in ne TCP paketov. Ker UDP protokol ne predvideva potrditve prejema paketa, je VoIP protokol zasnovan tako, da lahko kakšen paket v povezavi tudi manjka, sogovornika pa se bosta kljub vsemu lahko sporazumela.

Tako sta predlagala dva načina steganografskega komuniciranja preko prikritega kanala. V prvem primeru sta uporabila neuporabljena polja v IP, UDP, RTCP (Real-Time Control Protocol) in RTP (Real-Time Transport Protocol) protokolu, v drugem primeru pa tehniko zadrževanja glasovnih UDP paketov (v zadržanih in pretečenih paketih sta nato prenesla skrito sporočilo).

Dobljeni rezultati kažejo, da je mogoče v tipičnem VoIP klicu prenesti več kot 1,3 Mbit podatkov v eno smer. Najbolj...