Slo-Tech - Družbeno omrežje Parler, ki se je na naslovnice medijev prebilo po čistki skrajnih vsebin na družbenih omrežjih, je 10. januarja doživelo hladno prho, ko jim je Amazon odrekel gostoljubje zaradi vsebin, ki so vzpodbujale k nasilju. Parler je bil eden glavnih kanalov, kjer so se organizirali nasilneži, ki so vdrli v kapitol (vsi posnetki vdora, ki so se znašli na Parlerju). Parler zaradi odpovedi gostovanja Amazon tudi toži. Sedaj se je Parler ponovno pojavil na spletu, obljubljajo pa polno vrnitev, torej tudi verzije za mobilne naprave. Aplikacija še vedno ni v spletnih tržnicah Google Play Store in Apple App Store.

Reuters poroča, da Parlerju pomaga podjetje v ruski lasti (DDoS-Guard), ki ga obvladujeta dva ruska državljana in se sicer ukvarja z zaščito pred napadi DDoS, varnim gostovanjem, zaščito omrežij, izdajanjem certifikatov itd. DDoS-Guard je sicer v preteklosti sodelovali z več stranmi, ki so podpirale rasistične in skrajno desne vsebine ter teorije zarote. Gostili so...

Slo-Tech - Zoom je sprva oglaševal, da so videokonferenčni klici šifrirani v celoti brez možnosti prisluškovanja (end-to-end), a je kmalu postalo jasno, da to ne drži. Zato so v začetku meseca sporočili, da bodo uvedli pravo šifriranje, ki pa bo spričo varnostnih pomislekov na voljo le uporabnikom plačljive različice. Sedaj so si premislili in ga bodo ponudili vsem.

Šifriranje end-to-end prihaja v Zoom z naslednjo beta verzijo, ki bo izšla julija letos. Še vedno se bo uporabljal algoritem AES 256 GCM. Na voljo bo vsem uporabnikom, tako plačljive kakor brezplačne verzije, bodo pa morali administratorji pogovorov to vključiti v pogovoru. Razlog je združljivost, saj šifriranje izključi možnost sodelovanja starejših odjemalcev ali klicev pred navadnih telefonskih linij. Izvršni direktor Eric Yuan je v začetku meseca pojasnjeval, da je lahko šifriranje na voljo le uporabnikom, ki izkažejo svojo identiteto, saj se tako izognejo zlorabam. To je bil tudi eden izmed razlogov, zakaj ga v brezplačni...

Slo-Tech - Zoom je sprva trdil, da ima urejeno šifriranje od pošiljatelja do prejemnika (end-to-end), a smo kasneje izvedeli, da ga v resnici šele pripravlja. V obstoječi verziji ima namreč tudi Zoom ključe, zato bi lahko teoretično prisluškovali pogovorom, kar bi razveselilo zlasti organe pregona. In to bo tudi glavni razlog, da bo za uporabnike brezplačne verzije tako tudi ostalo.

Izvršni direktor Eric Yuan je potrdil, da bo pravo šifriranje na voljo le naročnikom plačljive verzije. Brezplačnim uporabnikom ga ne bodo ponudili, da bo podjetje laže sodelovalo s policijo v primeru zlorab aplikacije. Z drugimi besedami: Zoom bo imel tehnično možnost predati vsebino komunikacije. To odpira stare debate o primernosti šifriranja end-to-end, kjer prestrezanje prometa niti teoretično ni mogoče. Tako organi pregona sodnih odredb o prisluškovanju ne morejo izvesti, ker to tehnično ni možno. Rešitev te zagate je seveda bodisi namerna ošibitev šifrirnih algoritmov bodisi ukinitev šifriranja end-to-end,...

Slo-Tech - Zadnji dnevi so spričo intenzivne uporabe mobilnih poti za delo, zabavo in druženje razkrili tudi nekatere ranljivosti v programski opremi, ki bi sicer dlje ostale neznane. Microsoft je tako danes izdal izredni popravek za Windows 10, ki je odpravil težave s povezljivostjo z oblakom za Office 365, če so naprave uporabljale posredniški strežnik (proxy) ali povezavo v navidezno zasebno omrežje (VPN). Microsoft je o ranljivosti obvestil minuli teden in ni čakal na drugi torek v mesecu, ko je na sporedu redni mesečni paket popravkov, temveč ga je ponudil že sedaj. Posodobitev pa je treba trenutno namestiti ročno, saj jo Microsoft priporoča le tistim, ki imajo dejansko težave. Medtem pa uporabniki že poročajo o različnih težavah, ki jih prinese namestitev popravka.

Poleg hroščev pa so tu še ranljivosti. Priljubljena aplikacija za spletne videokonference Zoom, ki ima tudi pri nas sedaj veliko uporabnikov, ni tako varna, kot se predstavlja. Čeprav se oglašujejo kot platforma, ki ponuja...

Slo-Tech - Varni elektronski predal Lavabit je nehal delovati avgusta 2013, ker so ameriške oblasti od podjetja izsilile šifrirne ključe, zato je ustanovitelj Ladar Levison stran zaprl, da ne bi razočaral svojih strank. Šele lani smo dobili dokaz, da so bili sumi o povezavi preiskave strani s Snowdnom utemeljeni. Ravno na inavguracijski dan novega ameriškega predsednika je Ladar Levison simbolično zagnal novo generacijo Lavabita, ki je še varnejša od predhodnika.

Levison je leta 2013 stran le ugasnil, ni pa pobrisal vseh podatkov. Zato je sedaj Lavabit nazaj za stare uporabnike. Vseh 410.000 starih uporabnikov si lahko preprosto aktivira račune, vsakdo pa si bo v prihodnosti (ne še takoj) lahko ustvaril novega. Prav tako za zdaj še ni jasno, ali bodo uporabniki dobili...

Wired News - Ameriška vlada je pomotoma razkrila, kar smo predvidevali že od leta 2013, le dokazov ni bilo. Posameznik, ki so ga preiskovali in o katerem so želeli dobiti podatke od ponudnika kriptografsko varnega e-poštnega predala Lavabit, je bil Edward Snowden - mož, ki je razkril obseg vohunjenja NSA. To dokazuje elektronski naslov "Ed_snowden@lavabit.com" v sodnem dokumentu iz leta 2013, ki ga je vlada pred objavo v pravosodnem informacijskem sistemu Pacer očitno pozabila počrniti.

Spomnimo: le nekaj dni po izbruhu afere PRISM v juniju 2013 je Ladar Levison, ustanovitelj in upravljavec strani Lavabit, prejel sodno odredbo (pen register order -- vsebinsko ustreza naši odredbi za posredovanje podatkov o prometu po 149.b členu ZKP), s katero mu je bilo naloženo...

Ars Technica - Zgodbo o Lavabitu smo že podrobno opisali in kazalo je, da je vsaj na uporabniški strani zaključena. Lastnik te strani, ki je omogočala varno in anonimno pošiljanje elektronske pošte, je namreč prejel odredbo ameriškega sodišča FISA, ki mu je zapovedala razkritje šifrirnih ključev, zato je stran raje ukinil, kakor da bi izdal zaupanje...

The New York Times - Lastnik spletne storitve Lavabit, ki je omogočala pošiljanje varne in anonimne elektronske pošte, zaradi česar jo je uporabljal tudi znani žvižgač iz afere Prism Edward Snowden, je dosegel pomembno zmago, ki zaključuje žalostno zgodbo. Spomnimo, da je avgusta Lavabit prenehal obratovati, njegov lastnik Ladar Levison pa je lahko le namignil, da je...

The New York Times - Afera Prism, ki je v javnost naplavila številne informacije o obsežnem programu prestrezanja telekomunikacij in vohunjenju, ki ju izvaja ameriška Agencija za nacionalno varnost (NSA), je terjala novi žrtvi. Obratovati sta prenehali priljubljeni storitvi za varno pošiljanje elektronske pošte, Lavabit in Silent Circle. Prvi se je za to odločil, da mu ne bi bilo treba razkriti svojih podatkov, drugi pa iz preventivnih razlogov.

Prvi je svojo odločitev v četrtek zvečer naznanil Lavabit. Njegov lastnik Ladar Levison je namignil, da je razlog za to odločitev odredba, ki so jo prejeli od tajnega sodišča za obveščevalske prisluha (FISA, Foreign Intelligence Service Act Court), ali pa posebni nalog za nacionalno varnost (NSL, national security letter). Oba namreč...