Slo-Tech - Signal velja za eno najbolj varnih aplikacij za šifrirano in anonimno komunikacijo, a ima opazno luknjo zaradi dizajna. Za komunikacijo moramo deliti svojo telefonsko številko, kar je lahko prepreka za popolno anonimnost. Preprosta rešitev obstaja, a jo je Signal uvedel šele sedaj. Dobil je uporabniška imena oziroma vzdevke. Rešitev je trenutno na voljo le v najnovejši verziji beta, sčasoma pa bo pricurljala do redne različice.

Vsakdo si bo sedaj lahko namesto telefonske številke izbral uporabniško ime, ki ga bo delil s stiki, s katerimi bi želel komunicirati. Aplikacija bo resnično telefonsko številko prikazala le, če bo sogovornik stik že imel v svojem adresarju. V vseh ostalih primerih pa bo vzdevek ostal vzdevek, bo pa seveda lahko sogovornik v svojem prikazu popravil imena ostalih sodelujočih v pogovorih. V Signalu bo možno nastaviti, da bo naša telefonska številka privzeto skrita, zato nas ne bo mogel najti nihče, tudi kdor bo že imel našo telefonsko številko, če ne bo...

Slo-Tech - Google je v aplikacijo Google Messages, ki je privzeta aplikacija za pošiljanje in prejemanje kratkih sporočil (SMS) na androidnih telefonih, dodal možnost šifriranja sporočil od pošiljatelja do prejemnika (end-to-end). Funkcionalnost so preizkušali že nekaj mesecev, sedaj pa je na voljo vsem. Vseeno pa nekaj omejitev ostaja.

Šifriranje bo seveda delovala le, če oba sodelujoča v pogovoru uporabljata Google Messages, če imata vključen protokol RCS in če se pogovarjata sama (skupinski pogovori odpadejo). RCS je nadgradnja protokola za SMS iz leta 2008, ki prinaša deljenje lokacije, potrdilo o odprtju, vidnost tipkanja itd. Odkar prenos podatkov ni več omejitev, kratka sporočila pa so marsikod neomejena dobrina, sta tudi razvoj in implementacija RCS malo zastala. Google je praktično edini večji igralec, ki se še ukvarja z RCS in od leta 2019 uvajajo lasten sistem, ki ni odvisen od operaterja.

V Google Messages je šifriranje izvedeno po protokolu Signal, ki ga uporabljajo tudi...

Slo-Tech - Zadnji dnevi so spričo intenzivne uporabe mobilnih poti za delo, zabavo in druženje razkrili tudi nekatere ranljivosti v programski opremi, ki bi sicer dlje ostale neznane. Microsoft je tako danes izdal izredni popravek za Windows 10, ki je odpravil težave s povezljivostjo z oblakom za Office 365, če so naprave uporabljale posredniški strežnik (proxy) ali povezavo v navidezno zasebno omrežje (VPN). Microsoft je o ranljivosti obvestil minuli teden in ni čakal na drugi torek v mesecu, ko je na sporedu redni mesečni paket popravkov, temveč ga je ponudil že sedaj. Posodobitev pa je treba trenutno namestiti ročno, saj jo Microsoft priporoča le tistim, ki imajo dejansko težave. Medtem pa uporabniki že poročajo o različnih težavah, ki jih prinese namestitev popravka.

Poleg hroščev pa so tu še ranljivosti. Priljubljena aplikacija za spletne videokonference Zoom, ki ima tudi pri nas sedaj veliko uporabnikov, ni tako varna, kot se predstavlja. Čeprav se oglašujejo kot platforma, ki ponuja...

Washington Post - Pred osmimi leti spočeta aplikacija Whisper je bila svoj čas izjemno priljubljena, saj je omogoča "deljenje" skrivnosti na internetu. Pod sloganom Najvarnejše mesto na internetu so uporabniki lahko na fotografijo priobčili besedilo, ki je odražalo njihovo skrivnost, potem pa to delili z drugimi uporabniki. Objave so bile anonimne, je pa lahko uporabnik prostovoljno delil svojo približno lokacijo. The Guardian je pred petimi leti poročal, da v resnici Whisper ni tako anonimen, kot se je želel prikazati, a je kasneje večino navedb preklical. A kot razkriva Washington Post, je situacija še slabša. Za skrivnosti ni vedel le Whisper, temveč so nezaščitene letale na internetu.

Na javnem delu interneta je ležala nezaščitena baza, po kateri je bilo možno prosto in brez gesla brskati. V njej je bilo tudi 1,3 milijona zapisov, ki so pripadali otrokom (mlajšim od 15 let). Skupno je v bazi več kot 900 milijonov vnosov, ki segajo od začetka delovanja aplikacije leta 2012 do danes. Matthew...

Slo-Tech - V procesu zoper Trumpovega dolgoletnega odvetnika Michaela Cohena, ki ga zvezni agentje preiskujejo zaradi suma storitve več kaznivih dejanj s področij bančnega kriminala, nezakonitega financiranja kampanje in prevar (prav Cohen je tisti, ki je pornoigralki Stormy Daniels izročil 130.000 dolarjev, da ne bi govorila o intimnih trenutkih s Trumpom), je FBI obvestil sodišče, da so pridobili 731 strani novih dokazov. Gre za sporočila in prometne podatke klicev, ki jih je Cohen izmenjal prek aplikacij WhatsApp in Signal. Ker...

Slo-Tech - V namiznem odjemalcu za aplikacijo Signal, ki načeloma omogoča varno hipno komunikacijo, so odkrili dve zelo resni ranljivosti, zaradi česar morajo vsi uporabniki posodobiti svojo nameščeno verzijo. Kdor uporablja Signal, ki sicer velja za zelo varno aplikacijo, saj ga je uporabljal tudi Edward Snowden, le na mobilnih naprav, z ranljivostjo nima opraviti nič. Drugačna pa je situacija na namiznih računalnikih.

Tu so snovalci Signala aplikacijo zgradili na platformi Electron, kar je sicer dobrodošlo z vidika hitrosti razvoja, saj pod eno streho združuje spletni strežnik, javascript in brskalnik. Manj zaželeno pa je to z varnostnega vidika, saj je v njej resna luknja. V resnici kar dve, saj so minuli teden najprej odkrili prvo luknjo zaradi vrivanja vode (XSS), le malo kasneje pa...

Ars Technica - Signal, ki ga razvija podjetje Open Whisper Systems velja za eno najbolj uporabnih aplikacij za varno komuniciranje preko mobilnih telefonov. Na voljo je tako za Android, kot tudi iOS (in trenutno še kot namizna (Google Chrome) aplikacija), omogoča pa močno šifriranje sporočil in pogovorov.

Podjetje Open Whisper Systems oziroma njegovi ustanovitelji so namreč pred časom razvili šifrirni protokol Signal, ki ga poleg aplikacije Signal uporabljajo tudi nekatere druge aplikacije za varno komunikacijo, med drugim tudi WhatsApp, Alo, Facebook Messenger in (deloma) Viber.

Čeprav navedene aplikacije uporabljajo isti kriptografski protokol, Signal velja za najbolj varno in najbolj enostavno aplikacijo, ki hrani kar najmanj podatkov o svojih uporabnikih.

Ker aplikacija uporablja šifriranje med končnimi točkami (tim. end-to-end šifriranje) in ker beleži le minimalno...