Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na...

The Register - Citrix je konec tedna obvestil svoje stranke, da so doživeli vdor v svoje omrežje, pri čemer so neznanci odnesli za 6 TB občutljivih internih podatkov. Kot so sporočili iz varnostnega podjetja Resecurity, ki je o vdoru prvo opozorilo predstavnike Citrixa in FBI, naj bi za napadom stala iranska hekerska skupina, znana pod imenom Iridium. Ta je doslej uspešno napadla že več kot dvesto vladnih agencij, naftnih in tehnoloških podjetij. Napad naj bi se začel že decembra lani in trajal dva meseca, vdiralci pa so pri tem uspešno obšli več ravni zaščite in se prebili tudi v Citrixova VPN omrežja. Po poročanju Resecurityja so bila med odnešenimi podatki elektronska sporočila, poslovni načrti in drugi, tudi zaupni dokumenti.

Kot je...

The Verge - Vlade peterice držav, gre za ZDA, Veliko Britanijo, Kanado, Avstralijo in Novo Zelandijo, so pozvale tehnološka podjetja, naj v svoje šifrirane izdelke vgradijo stranska vrata oz. backdoor, kot zadevo imenujemo. Njihov namen je, kot so zapisali v posebnem memorandumu, omogočiti organom pregona, da v primeru kaznivih dejanj dobijo dostop do potrebnih podatkov.

Poziv je rezultat nedavnega sestanka držav pakta Five Eyes, gre za obveščevalno zavezništvo omenjene peterice držav, na katerem so poleg problema enkripcije obravnavali še kopico drugih zadev, denimo, zavzeli so se za splet brez pedofilov, teroristov in drugih slabih fantov. Glede slednjega, so na tehnološka podjetja prav tako naslovili prošnjo, naj skušajo razviti...

Business Insider - 900 tisoč dolarjev je odštel FBI za vdor v iPhone napadalca iz ameriškega mesta San Bernardino. Spomnimo, FBI je po masakru, v katerem je decembra 2015 življenje izgubilo 14 ljudi, od Appla zahteval, da odklene pametni telefon napadalca. Apple je to zavrnil in FBI je podjetje spravil na sodišče. Na koncu je FBI sam našel rešitev za vdor v iPhone, vendar do danes ni razkril, kako je premagal zaščito Appla.

Mnoge teorije zarote, ki so se pojavile v zadnjih dveh letih, pa je ta teden utišala ameriška demokratska senatorka Dianne Feinstein. Ta je sicer predsednica komisije, ki bdi nad delom FBI. Feinsteinova je razkrila vsoto, ki jo je plačal FBI, ni pa pojasnila, kaj so agenti dobili v...

Reuters - Tehnološka podjetja morajo pričeti sodelovati z organi pregona. Njihove storitve, kot so digitalne platforme z enkripcijo komunikacije med uporabniki, namreč nudijo varen pristan teroristom. Tako je včeraj britanska notranja ministrica Amber Rudd tudi uradno napovedala vojno zasebnosti na Otoku. Tako kot v ZDA je tudi v Veliki Britaniji debato o zasebnosti in varnosti ter enkripciji komunikacije in drugih podatkov, »začel« teroristični napad. Britanec, ki je pretekli teden v Londonu ubil pet ljudi, je namreč sekunde pred začetkom pokola poslal šifrirano sporočilo.

»Zato morajo naši organi pregona imeti dostop do aplikacij, ki omogočajo šifrirano komunikacijo. Aplikacij, kot je recimo WhatsApp,« Reuters povzema želje...

The New York Times - Razkritje obsežnega arsenala škodljivega in vohunskega programovja CIA je pokazalo, da so tehnološka podjetja s kodiranjem podatkov oz. enkripcijo našla rešitev, s katero lahko velikemu državnemu bratu preprečijo oziroma zelo otežijo pustošenje po naših podatkih. Tako New York Times.

Razkritja dokumentov CIA s strani Wikileaksa so namreč pokazala, da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje. In velikokrat je potrebna tudi fizična prisotnost agentov. Oziroma – prek digitalnih povezav danes očitno lahko izvemo le malo kaj. Če je seveda targetirana oseba pripravljanja na velikega brata (beri: Signal, HTTPS povezave, Tor …). Na kratko: Wikilaks je razkril, da mora CIA v današnjem času porabiti neverjetno veliko denarja, delovnih ur ljudi in kreativnosti, da lahko vdira v življenja svojih tarč.

Kako je Snowden ubil utopijo

Do razkritja obsežnih Orwelovskih operacij NSA s strani Edwarda Snowdna pred štirimi leti je...

Washington Post - FBI je uspel dobiti podatke s šifriranega iPhona, ki je pripadal ubitemu napadalcu iz San Bernardina, ni pa jasno, kako so to storili. Apple jim ni želel olajšati dela, zato so se zatekli k zunanjemu sodelavcu. Najprej se je špekuliralo, da gre za izraelsko podjetje Cellebrite, a so se kmalu pojavili tudi pomisleki glede te teorije. Sedaj Washington Post piše, da je šlo za klasičen nakup odkrite ranljivosti, ki jih na sivem trgu kupujejo vse večje države.

Po neuradnih podatkih Washington Postovih virov so hekerji imeli ranljivost že na zalogi in so jo za primerno kompenzacijo delili z FBI-jem. Potem ni bilo težko pripraviti namenske programske opreme, ki je preverila vseh 10.000 možnih PIN-kod in v...

The New York Times - Ameriška NSA je objavila poročilo o uspešnosti projekta Stellarwind, kakor se je kodno imenoval po napadih leta 2001 vzpostavljeni sistem PSP (President's Surveillance Program), ki je omogočal prisluškovanje in prestrezanje podatkov brez sodnih odredb. Javnost za njegov obstoj izvedela že leta 2005, a so bile informacije izjemno okrnjene. Junija 2009 je inšpektorat za obveščevalne službe objavil zelo skrajšano in cenzurirano verzijo poročila, nekoliko večji del pa je predlani razkril Snowden. Sedaj je The New York Times uspel z zahtevkom za dostop do informacij javnega značaja (FOIA request) in NSA je posredovala celotno, dasi mestoma še vedno počrnjeno poročilo.

Iz poročila...

Techdirt - Microsoft se je že lani, torej celo leto pred objavo Snowdenovih razkritij, moral zagovarjati pred očitki, da sodelujejo z ameriško vlado pri prisluškovanju Skypa; takrat je bilo namreč razkrito, da so Skypovo interno omrežje reorganizirali tako, da gre ves promet čez njihove lastne strežnike, ter da so spremenili naravo šifriranja, tako da so oni imeli v rokah vse glavne ključe. Maja letos je potem postalo javno, da skenirajo vsebino tekstovnih klepetov; tu so se potem ven vlekli s tem, da bi radi zgolj polovili linke do spama in malwara. V njihovem "transparancy" reportu za lani sicer ni nič pisalo o tem; dobili naj bi zgolj 4700 sodnih zahtev za uporabniške prometne podatke, od teh kakih 15% še zavrnili kot...

Guardian - Nove informacije, ki pritekajo na plan o aferi Prism, kažejo, da so nekatera podjetja zelo tesno sodelovala z NSA ter ji omogočala še lažje prisluškovanje. The Guardian je razkril, da je na primer Microsoft omogočil NSA celo obiti lastno šifriranje, da so lahko prestrezali sporočila.

Microsoft je tako NSA dovolil in omogočil, da prisluškuje pogovorom na novi strani Outlook.com, vključno s hipnimi sporočili in elektronsko pošto prek Hotmaila, še preden se ti šifrirajo. Prav tako so sodelovali s posebno enoto FBI, tako da sta imela FBI in NSA nemoten dostop do oblačne podatkovne storitve SkyDrive. Prism tudi omogoča prestrezanje pogovorov prek Skypa, NSA pa vse zbrane podatke redno deli s FBI in CIA.

Spomnimo se, da so podjetja od začetka trdila,...

Boing Boing - V ZDA zadnje dni odmeva odstop vodje ameriške obveščevalne službe CIA, Davida Petraeusa. Direktor obveščevalne službe je odstopil zaradi romance z avtorico njegove biografije, Paulo Broadwell. Afera sama po sebi ni tako sporna, bolj zabaven je način kako se je vse to odvilo in kako je državni aparat nadzora začel opletati tudi po eliti.

Petraeus in Broadwellova sta za komunikacijo, da bi ju bilo čim teže povezati z realnimi imeni, uporabljala psevdonimne račune pri GMailu, preko katerih sta si izmenjevala strastne besede. In če ne bi bilo ljubosumja, bi verjetno celotna zadeva še dolgo ostala prikrita. Gospa Broadwell pa je tako gospo Jill Kelley, prostovoljsko...