Slo-Tech - Ko je Google pred dvema desetletjema predstavil nov predal za elektronsko pošto Gmail, je marsikdo napak menil, da gre za prvoaprilsko potegavščino. A Google je mislil resno in revolucioniral dostop do elektronske pošte in shranjevanje podatkov, saj je ponudil za tisti čas neverjeten gigabajt prostora. To so bili časi deset- ali dvajsetmegabajtnih poštnih predalov.

Sprva je bilo za dostop do Gmaila potrebno povabilo, ki pa ga ni bilo težko dobiti. Sčasoma je ta potreba odpadla in danes Gmail uporablja več kot milijarda ljudi, brez pretiravanja pa moremo reči, da je spremenil svet. Elektronska pošta je v tem času postala ključni način hitre komunikacije po internetu, a danes se zdi, da počasi izgublja sapo. Čeprav se Google trudi z novimi in novimi orodji, postaja čiščenje elektronskega predala mučno opravilo. Google je pokazal, da je možno spam zelo dobro odfiltrirati, a na vrata trkajo druge aplikacije za produktivno komunikacijo: od Slacka do WhatsAppa. Na neki način je bila...

Slo-Tech - Odbor za državljanske svoboščine, pravosodje in notranje zadeve pri Evropskem parlamentu je pripravil predlog osnutka nove zakonodaje o zasebnosti in elektronskih komunikacijah. V njem priporoča uporabo šifriranja od pošiljatelja do prejemnika (end-to-end encryption) in prepoved vstavljanje stranskih vrat (backdoor) v programsko opremo.

Evropska listina temeljnih pravic namreč vsebuje tudi pravico do zasebnosti, ki jo imajo evropski državljani tako doma kakor tudi pri komunikaciji. Utemeljeno smejo pričakovati, da se upošteva tajnost pisem in drugih občil, kamor seveda sodijo tudi elektronske komunikacije. Odbor zato ugotavlja, da se mora načelo zaupnosti uporabljati za trenutne in vse bodoče načine komunikacije, kar vključuje klice, dostop do interneta, aplikacije za hipno...

EFF - Leto 2016 lahko označimo kot prelomno leto, ko se je zavedanje o pomembnosti šifriranja internetne komunikacije, ki ga je že leta 2013 okrepil Snowden, prelilo v veliko rast šifriranega internetnega prometa. Upravljavci spletnih strani tega niso nenadoma ugotovili, temveč je k temu botrovalo součinkovanje več faktorjev.

Google strani, ki uporabljajo HTTPS, med iskalnimi zadetki uvršča više, Chrome pa se nad nešifriranimi pritoži. To ustvarja pozitivno motivacijo, da strani ponudijo HTTPS. Platforme, na katerih gostuje ogromno vsebine (Wordpress, Tumblr, Squarespace itd.) množično podpirajo HTTPS in ga privzeto uporabljajo. Uporabnikom torej ni bilo treba storiti ničesar, pa so njihove strani postale bolj varne. Stranem, ki želijo pridobiti certifikate, a...

Google - Google je sporočil, da se je delež elektronske pošte, ki v nabiralnike uporabnikov Gmaila prispe prek varnih, šifriranih povezav, v zadnjem mesecu povečal za 25 odstotkov, kar pripisujejo izrecnemu opozarjanju, kdaj je povezava nezaščitena. V Googlu si želijo, da bi bila sčasoma vsa elektronska pošta šifrirana od pošiljatelja do prejemnika (end-to-end), do česar nas loči še precej časa (tehnologija, kot je PGP, seveda že obstaja, a jo uporablja bolj malo ljudi).

Ko si si zamislili elektronsko pošto, je bil svet popolnoma drugačen - po tedanjem ARPANET-u so prvo elektronsko sporočilo poslali daljnega leta 1971 - in šifriranje tedaj ni bilo pomembno. Toda nešifrirana elektronska pošta je ekvivalent pošiljanja informacij na poštni razglednici, zato jo šifriramo na različne načine. Uporaba protokola TLS za komunikacijo med strežniki poskrbi, da nihče ne more prebrati pošte med...

Heise - Deutsche Telekom je zaradi ameriškega prisluškovanja v aferi Prism začel iniciativo E-Mail Made in Germany, da bi se izognili ameriškemu vohljanju. Tako bodo najkasneje od začetka prihodnjega leta ves promet med svojimi strežniki in od uporabnikov do poštnih strežnikov šifrirali (SSL/TLS), s čimer bodo bistveno otežili prestrezanje. Poleg tega bodo poskrbeli, da se bodo vsi podatki obdelovali in hranili v Nemčiji, tako da NSA ne bo mogla dobiti odredb za njihovo razkritje.

Deutsche Telekom ima veliko uporabnikov, in sicer njegovo e-pošto uporablja 20 milijonov ljudi, še dodatnih 30 milijonov pa GMX in Web.de, ki bosta tudi vključena v iniciativo. Upajo, da se bodo iniciativi pridružili še ostali ponudnika e-pošte, recimo Freenet ali Arcor. Gotovo je, da se ji bosta...

Heise - Elektronska pošta je revolucionarno spremenila način komunikacije s podjetji in v podjetjih. Po eni stran omogoča, da sporočilo pošljemo v poljubnem času in prejemniku dovoljuje odgovor, ko bo imel čas, a se po drugi strani vse prevečkrat pričakuje takojšnji odgovor ne glede na čas. Ker se je odgovarjanje na elektronsko pošto vedno bolj zažiralo tudi v del dneva, ko zaposleni niso v službi, so v Volkswagnu našli zanimivo rešitev.

Vodstvo podjetja se je s sindikatom dogovorilo, da bodo strežniki prenehali pošiljati prejeto elektronsko pošto na službene pametne telefone zaposlenih pol ure po izteku delovnega časa (ob 18.15) in jo znova začeli pol ure pred pričetkom (ob 7.00; Volkswagen uporablja fleksibilni delovni čas med 7.30 in 17.45). Na ta način želijo ugoditi vedno pogostejšim pritožbam, da...

Slo-Tech - Skupina 38 uglednih raziskovalcev in akademikov je včeraj Googlovemu izvršnemu direktorju Ericu Schmidtu poslala odprto pismo, v katerem Google pozivajo, naj za storitve Google Mail, Google Docs in Google Calendar privzeto omogoči HTTPS šifrirane povezave.

Google sicer omogoča prijavo preko varne HTTPS povezave, vendar pa povezava kasneje delno poteka na ne-šifriran način. Stalno šifriranje je namreč potrebno omogočiti med nastavitvami pod Browser connection, kjer je treba vključiti Always use https.

Podpisniki pisma poudarjajo, da bi morala biti privzeta opcija, da je povezava vedno šifrirana, s čimer bi precej povečali varnost, hkrati pa ne bi bistveno upočasnili same povezave do strežnika.

Wired Blog - Spletni dostop do elektronske pošte ima veliko prednost - dostopnost iz kateregakoli računalnika s povezavo v splet in spletnim brskalnikom. Žal pa ima tudi veliko slabost - s pomočjo napada s posrednikom (man-in-the-middle) ali v primeru vdora v strežnik na katerem je shranjena elektronska pošta, lahko pride do kršitve tajnosti elektronske pošte.

Leta 1999 pa se je pojavil spletni ponudnik elektronske pošte, ki naj bi ponudil rešitev tudi za to tržno nišo. Gre za kanadsko podjetje Hushmail, ki omogoča pošiljanje PGP/GPG šifrirane elektronske pošte preko spletnega vmesnika.

Hushmail namreč uporablja Java applet, ki omogoča šifriranje in dešifriranje na strani odjemalca. S tem na strežnik "prispejo" že šifrirani podatki, kar pomeni, da vdor ali vpogled v uporabniški predal ne razkrije vsebine e-pošte.

Vendar pa je nalaganje Java appleta razmeroma moteče, zato so pri Hushmailu leta 2006 ponudili možnost, da uporabniki uporabljajo šifriranje in dešifriranje na strežniški strani. S...

Slashdot - Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma...