Slo-Tech - FBI je na iPhonu nekega osumljenca, ki je za komunikacijo uporabljal aplikacijo za varno in šifriranje sporočanje Signal, obnovil izbrisana sporočila. Šlo je za razvpiti primer iz minulega leta, ko je enajst posameznikov poškodovalo center za pridržanje migrantov v Teksasu in težje poškodovalo enega uslužbenca. Na sodišču je država kot dokaze predložila tudi izbrisana sporočila.

Obnovili so jih z naprave, do katere so imeli forenziki fizični dostop. Z uporabo posebne programske opreme so sporočila našli med potisnimi obvestili, ki jih telefon izpiše ob prejemu sporočila prek Signala. Zlomili torej niso aplikacije, temveč so izkoristili ustroj sistema in delovanje obvestil. Če v Signalu vključimo možnost prikaza obvestil na zaklenjenem telefonu, bo iOS v interno shrambo shranil njihovo vsebino.

Ranljivost ne tiči v Signalu. To je še vedno aplikacija za šifriranje in varen prenos sporočil med dvema telefonoma. Kaj pa se s sporočili zgodi na telefonu, kjer se morajo odšifrirati in...

Slo-Tech - V Franciji niso šli po britanskih stopinjah, čeprav ni manjkalo zelo veliko. V četrtek zvečer so v parlamentu zavrnili zakonski predlog notranjega ministrstva, ki bi od ponudnikov platform za komuniciranje terjal vgradnjo stranskih vrat. Notranji minister Bruno Retailleau je želel od Signala, WhatsAppa, Messengerja in sorodnih platform zmožnost, da lahko odklenejo šifrirane komunikacije med uporabniki za obveščevalne službe. V praksi bi s tem zrušili šifriranje od pošiljatelja do prejemnika (end-to-end encryption), obveščevalne službe pa bi se lahko neopazno pridružile vsem pogovorom.

Zamisel je bila deležna hudih kritik varuhov zasebnosti in več strokovnjakov za varnost komunikacij. Ti so poudarjali, da je vsaka namerno vstavljena ranljivost v šifriranja priložnost za zlonamerne akterje. Signal je zato že pred glasovanjem zagrozil, da bo prenehal nuditi svojo platformo v Franciji, če bo zakon sprejet. Ironično je glasovanje zapletel prav izpad informacijskega sistema, ki so...

Slo-Tech - Signal velja za eno najbolj varnih aplikacij za šifrirano in anonimno komunikacijo, a ima opazno luknjo zaradi dizajna. Za komunikacijo moramo deliti svojo telefonsko številko, kar je lahko prepreka za popolno anonimnost. Preprosta rešitev obstaja, a jo je Signal uvedel šele sedaj. Dobil je uporabniška imena oziroma vzdevke. Rešitev je trenutno na voljo le v najnovejši verziji beta, sčasoma pa bo pricurljala do redne različice.

Vsakdo si bo sedaj lahko namesto telefonske številke izbral uporabniško ime, ki ga bo delil s stiki, s katerimi bi želel komunicirati. Aplikacija bo resnično telefonsko številko prikazala le, če bo sogovornik stik že imel v svojem adresarju. V vseh ostalih primerih pa bo vzdevek ostal vzdevek, bo pa seveda lahko sogovornik v svojem prikazu popravil imena ostalih sodelujočih v pogovorih. V Signalu bo možno nastaviti, da bo naša telefonska številka privzeto skrita, zato nas ne bo mogel najti nihče, tudi kdor bo že imel našo telefonsko številko, če ne bo...

theguardian.com - Internet stvari in vedno povsod priključene naprave so zanimive, dokler nas zaradi svoje pametnosti ne pustijo na cedilu. Vozilo, ki med vožnjo ves čas potrebuje signal mobilnega omrežja, je v divjini hitro neuporabno. The Guardianova novinarka Kari Paul je to izkusila na lastni koži, ko je v Kaliforniji najela Toyoto Prius prek storitve GIG Car Share, kjer avtomobil odklenemo kar prek pametnega telefona. Za najem ni treba izpolnjevati nobenih papirjev, potrebujemo le račun v aplikaciji.

Toda ko je vozila proti severu države in pakirala ob cesti, je bilo zgodbe konec. Na makadamski cesti priusa ni bilo možno več zagnati, ker je izgubil mobilni signal. Avtomobil se ni več premaknil. Še bolj zabavno je bilo dejstvo, da je njen mobilni telefon še našel signal omrežja, tako da je svojo odisejado lahko v živo objavljala na spletu. Ko je klicala na pomoč uporabnikom pri GIG, so ji dejali, da je to pogosta napaka. Odpraviti pa jo je možno le tako, da avto odvlečejo na območje, kjer je...

Slo-Tech -

V petek, 1.3.2019 se bo ob 18h v ljubljanskem Poligonu na Tobačni odvil že peti letni Cryptoparty Slovenija dogodek, na katerem bodo letos razpravljali o družbi nadzora. Na dogodku bodo predavali predstavniki Privacy International iz Londona, European digital rights (EDRi) iz Bruslja, Mozilla iz Berlina ter domača Inštitut za kriminologijo pri Pravni fakulteti v Ljubljani ter PalmaBot. Več o programu je na voljo na spletišču konference

Organizatorji so si za letošnjo rdečo nit izbrali družbo nadzora, tako bomo lahko poslušali predavanje o izdvajanju državnega nadzora zasebnim korporacijam, težavam algoritemskega nadzora vsebin ter problemov (samo)regulacijskih pristopov do vprašanja varovanja zasebnosti in osebnih podatkov na spletu. Manjkale pa ne bodo niti kriptovalute, saj bomo na letošnjem Cryptoparty Slovenija dogodku opozorili tudi na problem zasebnosti pri t.i. KYC postopkih. Poleg predavanj boste lahko udeleženci sodelovali v nagradnem žrebu in izmenjali mnenja o izzivih...

Schneier.com - Zanimivo špijonsko prigodo, ki jo je sicer prvi objavil Foreign Policy, na svojem blogu popisuje varnostni strokovnjak Bruce Schneier. Gre za dogajanje okoli obveščevalnega omrežja CIE na Kitajskem, ki so ga tamkajšnji kontraobveščevalci leta 2010 začeli sistematično razgrajevati. Razkriti so bili praktično vsi sodelavci ZDA, pri čemer jih je to nekaj deset stalo tudi glave. Visoki uradniki v Washingtonu so bili pretreseni, sproženih je bilo nekaj reševalnih akcij, zaradi česar je nekaj vpletenih uspešno odneslo cele glave in pobegnilo preko meja.

Osem let pozneje je postalo jasno, da je bil vzrok spletni komunikacijski sistem, ki ga je CIA uporabljala za interakcije s svojimi sodelavci. Tega so pripeljali z Bližnjega vzhoda,...

Slo-Tech - "Vrh slovenske policije je vedel za moje početje." To trdi najbolj znan slovenski heker in nekdanji tajni sodelavec policije Dejan Ornig. V intervjuju za Nova24TV je Ornig tudi razkril, kako je potekalo sodelovanje s policijo, ter da je po razkritju nepravilnosti bil deležen tudi groženj. V oddaji so tudi predstavili težave, ki jih ima Komisija za nadzor na obveščevalno-varnostnimi službami pri pridobivanju dokumentov, s katerimi bi lahko ugotovili odgovornost za takšno početje znotraj policije.

Ornig je v javnosti postal znan kot heker, ki je odkril varnostne ranljivosti v komunikacijskem sistemu TETRA, kasneje pa je še razkril, da je kot tajni policijski sodelavec vdiral v komunikacijsko zasebnost za policijo zanimivih posameznikov.

Prispevek je vsekakor vreden ogleda, saj po eni strani razkriva nekatere neprijetne stvari o slovenski policiji, s katerimi bi javnost vsekakor morala biti seznanjena. Po drugi strani pa tudi kaže, kaj se lahko zgodi posameznikom, ki si upajo na...

Slo-Tech - Letni dogodek Cryptoparty Slovenija že tretje leto povezuje zainteresirano javnost na področju zasebnega in varnega spletnega komuniciranja. Organizator zavod Državljan D tudi letos pripravlja štiri predavanja s področja informacijske varnosti in zasebnosti ter razpravo o regulaciji informacijske tehnologije. Dogodek se bo odvil v sredo, 1.3.2017 z začetkom ob 18:00 odvijal v ljubljanskem Poligonu, vstopnine ni.

Srečanje je zanimivo za vse, ki jih skrbi zasebnost komunikacije in ki verjamejo, da informacijska dobra niso samo najnovejše naprave in digitalne storitve, temveč se je potrebno nesprestano izpraševati tudi o obrambi pravice do komunikacijske zasebnosti. Srečanje bo otvoril Filip Dobranič iz inštituta Danes je nov dan.

Na srečanju bodo predavali Matej Kovačič iz Inštituta Jožef Štefan, ki bo opozoril na varovanje in prestrezanje komunikacij pametnega telefona, Jelena Burnik iz Urada informacijskega pooblaščenca, ki bo razmišljala o regulaciji sodobnih tehnologij, Alja...

Slo-Tech - Kot kaže, so se pomena varnosti komunikacij začeli zavedati tudi na policiji. 12. decembra 2016 je namreč ministrstvo za notranje zadeve po pooblastilu policije objavilo javno naročilo male vrednosti za vzpostavitev sistema za zaščito mobilne telefonije in najem licenc št. 430-765/2016.

Razpisna dokumentacija je zahtevala, da sistem omogoča ščitenje govora in podatkovnega prenosa na napravah z Android in iOS operacijskim sistemom (posebej je bilo poudarjeno, da mora podpirati Samsung Galaxy A5), »end-to-end« šifriranje govora, SMS sporočil in prenosa datotek, iz uporabniškega vmesnika pa mora biti jasno razvidno kdaj je komunikacija šifrirana in kdaj ne. Omogočeno mora biti shranjevanje datotek in SMS sporočil v šifrirano shrambo ter možnost ločenega imenika. Rešitev naj bi tudi omogočala možnost upravljanja zasebnih uporabniških skupin, uporaba vseh zaščitnih mehanizmov pa mora biti avtenticirana in avtorizirana.

Ena izmed zahtev policije je bila tudi, da mora biti upravljanje...

Slo-Tech - V komentarjih na včerajšnjo objavo Kako se kupuje IMSI lovilce se je pojavil zavrnilni odgovor slovenske policije na nekaj vprašanj v zvezi z njihovo uporabo IMSI lovilcev.

Ker gre za zadnje čase precej vročo temo, pri kateri dejansko stanje ni povsem jasno, si poglejmo, kaj je o uporabi lovilcev sploh znanega v javnosti.

Marjan Fank, namestnik šefa slovenske kriminalistične policije in najbrž prvi, ki bi kaj vedel o tem, je še novembra 2012 v intervjuju za Vroči mikrofon Vala 202 izrecno zanikal uporabo lovilcev. Ko bo ustrezna pravna podlaga, ja, pred tem pa zagotovo ne:

[Marjan Jerman, Val 202] Poglejte, slišal sem, da imate na ministrstvu oz. policiji napravo, ki lahko odkrije telefonsko številko, celo uporabljate da jo že, vendar pa zakon - zakonsko še ni opredeljeno, da bi se ta stvar lahko uporabljala?
[Marjan Fank] Zakonsko ni opredeljeno, tudi že večkrat smo seveda pri teh spremembah Zakona o kazenskem postopku to poskušal urediti, ampak na žalost je bilo to vedno...

Slo-Tech - Slovensko Ustavno sodišče je nedavno zavrnilo ustavno pritožbo I.B. iz Kranja, ki ga je švicarski Interpol februarja l. 2006 dobil pri deljenju otroške pornografije na eMuli. Pritožil se je zato, ker ga je naša policija identificirala brez sodne odredbe. Ustavni sodniki so mu odvrnili, da ta ni bila potreba, ker je komuniciral na način, kjer ni mogel pričakovati zasebnosti, pa še svoj IP je velikodušno delil naokrog.

14. [T]o vodi v zaključek, da je šlo za odprto komunikacijo z vnaprej nedoločenim krogom neznancev, ki po vsem svetu uporabljajo internet in ki so pokazali interes za izmenjavo določenih datotek, hkrati pa uporabnikom te mreže dostop do IP-naslovov drugih uporabnikov ni bil omejen. Zato po...

Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...