Slo-Tech - Nekoč v davnih časih, med letoma 1992 in 2000, je bil izvoz programske opreme za šifriranje iz ZDA močno reguliran in omejen, zaradi česar se je kdo celo odpovedal ameriškemu državljanstvu. Toda sčasoma so spoznali nesmiselnost tovrstnega omejevanja in danes je v večini razvitega sveta šifriranje in orodja za šifriranje prosto dostopno. Toda ko čedalje več aplikacij za sporočanje uporablja šifriranja od pošiljatelja do prejemnika (end-to-end), države ugotavljajo, da temu ne morejo prisluškovati, niti če bi hotele. Avstralski premier pa tega še ne razume.

Avstralija je konec minulega meseca napovedala, da bo z zakonodajo zahtevala, da podjetja, kot sta WhatsApp ali Apple, po sodni...

Slo-Tech - Teroristični napadi, kakršen je bil lani pariški, so vsakokrat povod za razprav o regulaciji in zakonitosti šifriranja. V ZDA se trenutno Apple in FBI na sodišču prepirata, ali naj Apple zgradi orodje za lažji napad na šifrirane iPhone s surovo silo, v Evropi pa so zlasti v Veliki Britaniji in Franciji čedalje močnejše težnje po prepovedi šifriranja ali vsaj zagotovitvi stranskih vrat za oblasti. The New York Times razkriva, da napadalci v Parizu niso uporabljali šifriranja, pa napada oblastem vseeno ni uspelo preprečiti.

Napadalcem je bilo očitno znano, da obveščevalne agencije redno kontrolirajo nezaščiten promet po internetu, zato za komunikacijo niso uporabljali orodij za hipno...

Slo-Tech - Francoski premier Manual Valls je zagotovil, da Francija ne bo prepovedala deljenja brezžične povezave do interneta (Wi-Fi) ter uporabe Tora. V začetku tedna je francosko notranje ministrstvo predlagalo spremembo zakonodaje, ki bo uvedla prav te omejitve pod pretvezo lažjega boja zoper terorizem. Valls je dejal, da omejitev Wi-Fi ni načrtovana, prav tako ni naklonjen blokadi Tora. K temu je dodal še nekaj obrabljenih fraz, da je internet svoboda in izjemen medij za komunikacijo, kar koristi tudi ekonomiji.

Mogoče je, da je šlo za neusklajenost resorja s premierjem oziroma poizkus pritiska. Druga možnost pa je manj prijetna, saj bi lahko šlo za enostaven preizkus, ali se bo javnost odzvala na predlog ali pa ga lahko brez...

Slo-Tech - Francoski časnik Le Monde se je dokopal do dokumentov francoskega notranjega ministrstva, ki razkrivajo dve omejitvi pri dostopu do interneta, ki ju želi ministrstvo spraviti skozi zakonodajni postopek. Med trajanjem izrednih razmer želijo prepovedati deljenje svojih povezav Wi-Fi, v celotni Franciji pa uvesti blokado in prepoved uporabe omrežja Tor. Predloga sta nastala kot odziv na teroristične napade v Parizu minuli mesec.

Prepoved deljenja Wi-Fi je po mnenju notranjega ministrstva ustrezen ukrep, saj je identifikacija ljudi, ki uporabljajo javne dostopne točke, težja. Tehnično seveda blokade ni mogoče izvesti, lahko pa se lotijo sankcioniranja lastnikov vseh nezaščitenih dostopnih točk, ki jih najdejo. Ukrep bi...

Spiegel Online - V Hamburgu se danes končuje 31. konferenca CCC (Chaos Communication Congress), na kateri vsako leto v zadnjih decembra predstavijo novosti na področju računalniške varnosti. V sodelovanju z nemškim Spieglom so prikazali zadnje znane podatke o sposobnosti NSA in drugih obveščevalnih služb dešifrirati in prestrezati komunikacijo prek interneta. Kot smo lani pisali, ovir za NSA ni več veliko, a nekaj jih vseeno ostaja.

NSA in partnerji si na vse načine prizadevajo pridobiti dostop do vse šifrirane komunikacije prek interneta, pri čemer gredo tako daleč, da šifrirano komunikacijo označujejo kot grožnjo (threat). Ponudniki infrastrukture in uporabniki seveda gledajo na stvari drugače, kar vidimo že imena, saj govorijo o...

BBC - Vodja Europolove enote za internetni kriminal Troels Oerting je za BBC povedal, da je na svetu približno sto programerjev, ki pišejo zlonamerno programsko opremo. Dodaja, da jih Europol v grobem pozna, a jim čedalje teže parira.

Oerting, ki vodi enoto European Cyber-Crime Center (EC3) pri Europolu, je govoril v BBC-jevi radijski oddaji Tech Tent in poudaril, da največje težave povzroča brezmejnost interneta. Storilcem kaznivih dejanj ni treba niti obiskati držav, v katerih kršijo zakonodajo, medtem ko mora Europol sodelovati z organi pregona številnih držav, kar upočasnjuje lovljenje storilcev. Večina storilcev je z Rusije in drugih držav nekdanje Sovjetske zveze, kar še otežuje preiskave. Sodelovanje z Rusijo se sicer izboljšuje, diplomatsko dodaja.

Dejstvo...

Slo-Tech - Raziskovalci z Univerze v Karlstadu so v štirimesečni analizi odkrili 25 računalnikov, ki delujejo kot izhodna vozlišča (exit relay) v sistemu Tor (The Onion Router) in izvajajo MITM-napade. Poimenovali so jih pokvarjena čebula in analizirali, kaj počno (znanstveni članek).

Tor je omrežje za anonimizacijo prometa na internetu, a ni vse mogočen. Sestavlja ga več vozlišč (relays), ki si med seboj podajajo šifriran promet. Promet v Tor vstopi prek vstopnega vozlišča (entry node), s katerim se poveže uporabnik, potem pa si promet med seboj nekajkrat izmenjajo notranja vozlišča, s čimer se zakrije njegov vir. Na koncu se njegova pot po Toru konča pri izhodnem vozlišču, kjer se mora odšifrirati in poslati v nezaščiten internet do končnega cilja....

Slashdot - Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma...