»

Nova prisluškovalna afera s švicarsko opremo za šifriranje: Omnisec

Slo-Tech - Po februarskem razkritju, da je bilo ugledno švicarsko podjetje Crypto AG dolgo vrsto let skrivni partner ameriške in nekaj časa tudi nemške obveščevalnih agencij CIA in BND, ki so jima tuji akterji torej drago plačevali za luknjičavo opremo, dobiva drugo dejanje. V njem nastopa manj znano podjetje Omnisec, ki je nastalo z izločitvijo iz podjetja Gretag leta 1987 ter je prodajalo opremo za šifriranje pogovorov, faksov in podatkov. Poslovati je prenehalo pred dvema letoma, glavne stranke pa so bili državni organi iz več držav. Švicarska radiotelevizija SRF je dognala, da je Omnisec podobno kot Crypto AG prodajal z vgrajenimi stranskimi vrati in ranljivostmi.

Opremo serije OC-500 so na primer prodajali tudi domačim strankam: zveznim agencijam v Švici, lastni obveščevalni službi, bankam in zasebnim podjetjem. Razkritja so sprožila burne debate tudi v švicarskem parlamentu, kjer se sedaj sprašujejo, kje vse se še vohuni ali se je vohunilo. Še posebej Švicarje to pot jezi, da so bile...

20 komentarjev

Oblačna shramba s šifriranjem Wuala se poslavlja

Slo-Tech - Še pred dvema letoma je v senci velikih ponudnikov hranjenja podatkov v oblaku uspevala švicarska Wuala, katere glavna prednost je bilo šifriranje podatkov, s čimer sta bila (vsaj v teoriji) prisluškovanje ali nepooblaščen dostop do podatkov onemogočena. Ko so se Google, Dropbox in Microsoft šele ukvarjali z vprašanjem, kako neprebojno zaščititi uporabniške podatke, je Wuala že vedela, da je edini način šifriranje, s čimer so od podatkov odrezali tudi sebe, predvsem pa organe pregona in obveščevalne službe. V poslovnem modelu je začelo škripati že lani, zato je podjetje pred letom dni ukinilo brezplačne račune in se osredotočilo na plačljivi dostop. Letos je zgodbe konec in Wuala bo konec septembra prenehala delovati.

Izklop bo...

24 komentarjev

Blackphoni gredo za med

Slo-Tech - Najbolj varnostno osveščen telefon Blackphone, ki sta ga na letošnjem MWC-ju v Barceloni predstavila Silent Circle in Geeksphone, gre za med. Zalogo so razprodali v tednu dni, v vmesnem času so pridobili 30 milijonov dolarjev denarja iz skladov tveganega kapitala in preselili sedež v Švico.

Telefon se poizkuša kar najbolj izogniti prisluškovanju, zaradi česar so odstranili vso programsko opremo, ki pošilja kakršnekoli nehotene podatke o uporabniku. Poleg tega dobi uporabnik še naročnino na storitve Silent Phone, Silent Text in Silent Contact, ki skrbijo za šifriranje telefonskih...

32 komentarjev

MWC: Blackphone kot telefon s poudarkom na zasebnosti

Ars Technica - Na Mobile World Congressu v Barceloni sta podjetji Silent Circle in Geeksphone predstavili Blackphone, ki bo nared junija in bo prvi pametni mobilni telefon, narejen posebej z mislijo na zasebnost. Na njem bo tekla prilagojena verzija Androida, iz katere bo pobrisano vse, kar lahko izdaja informacije o uporabniku.

Za strojni del telefona bo skrbel Geeksphone. V telefonu bomo našli dvogigaherčni štirijedrni procesor, 4,7-palčni zaslon s podporo za HD, 2 GB pomnilnika, 16 GB prostora za shranjevanje podatkov, kameri z osmimi in 1,3 milijona točk ter podporo za HSPA+ in LTE. To so okvirne specifikacije, ki se lahko še spremenijo, a "le navzgor", zatrjujejo.

Bolj zanimiv je programski del, za katerega je zadolženo podjetje Silent Circle. Poznamo ga iz NSA-jeve afere Prism, ki je povzročila

15 komentarjev

Pritožba zoper Dropbox pri FTC zaradi zavajanja o varnosti

Wired News - Doktorski študent Christopher Soghoian je vložil pritožbo pri Komisiji za mednarodno trgovino (FTC), v kateri Dropboxu očita zavajanje uporabnikov z obljubami, da so njihove datoteke šifrirane in zaposlenim v Dropboxu docela nedostopne. Soghoian je pretekli mesec pokazal, zakaj to ne drži, na kar se je odzval tudi Dropbox s spremembo pogojev uporabe. Kljub temu je Soghoian vložil še pritožbo pri FTC.

Res je, da so datoteke na strežnikih šifrirane, kot obljublja Dropbox, a ne drži, da do njih tehnično ne morejo dostopiti. Dropbox ima ključe za dešifriranje, saj jih potrebuje za iskanje dvojnikov. Pred prenosom datoteke v oblak se namreč izračuna njena zgoščena vrednost (hash) in če ta ustreza kateri datoteki, ki jo je bil prenesel kak drug uporabnik, se ne prenaša še enkrat, ampak...

10 komentarjev

XtreemFS: še en odprtokodni distribuirani datotečni sistem

Slo-Tech - Kot kaže se odpirajo tudi oblaki, oziroma tehnologija, na kateri je oblake mogoče zgraditi. Prejšnji mesec so namreč razvijalci objavili različico 1.0 distribuiranega datotečnega sistema XtreemFS.

Datotečni sistem, katerega razvoj je financirala EU, omogoča distribuirano upravljanje s podatki v omrežju (npr. oblaku) ter enostavnejši dostop do lokalnih datotek preko interneta. Datotečni sistem omogoča RAID 0 preko različnih računalnikov in podvojevanje (replikacijo) datotek preko omrežja. Omogoča tudi šifriranje podatkov ter kontrolo dostopa. Sistem je optimiziran za uporabo preko počasnih in ne povsem zanesljivih internetnih povezav.

Programska koda je izdana pod odprtokodno licenco GPL 2, teče pa v uporabniškem prostoru (ang. user space). Strežniški del sistema teče pod Linuxom ali Solarisom (razvijalci so pripravili tudi posebno Linux distribucijo XtreemOS) odjemalec pa je na voljo za Linux in Windows, podpora za Mac OS pa je v pripravi.

3 komentarji