»

Resolucija Sveta EU: konec E2E šifriranja?

Na Twitterju se je že odzval tudi Max Schrems

Slo-Tech - Novinarji ORF so pridobili interno besedilo osnutka resolucije Sveta EU, ki so jo domnevno že obravnavali pristojni ministri držav članic in ki naj bi jo v bliskovitem postopki dokončno sprejeli v začetku decembra. Resolucija govori o zaskrbljenosti glede terorizma in o nujnosti vpeljave določenih ukrepov, ki bi kriminalcem odvzela dostop do najsodobnejših varnostnih tehnologij pri komunikacijah. Avstrijski mediji so iz tega izpeljali hipotezo, da gre za skorajšnjo prepoved celostnega oz. end-to-end šifriranja, ki ga poznajo tudi številne popularne aplikacije za neposredno sporočanje.

Razlog je seveda nedavni teroristični napad na Dunaju, ki pa so ga po skoraj enotnem mnenju analitikov in medijev zakrivile velike napake pri delovanju avstrijske notranje tajne službe BVT in ne manjko prisluškovanja. Idejo o prepovedi oz. nujnosti vpeljave stranskih vrat pri šifriranju E2E pa tudi po stari celini že več let vztrajno širijo tajne službe držav članic Pakta petih oči.

Natančnejša...

54 komentarjev

Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranje

Slo-Tech - Iz Zooma, priljubljene aplikacije za videoklice in videokonference, ki jo je trenutna pandemija izstrelila med zvezde, so sporočili, da kupujejo podjetje Keybase. Posebej ob utemeljitvi te novice pa pozorni bralci dosedanjih novic malce zastrižejo z ušesi, saj Zoom trdi, da bodo s tem omogočili šifriranje od pošiljatelja do prejemnika (end-to-end). To je dobrodošla praksa na področju zasebnosti. Problem je, da je Zoom v preteklosti že oglaševal, kot da jo ima, čeprav je podrobna analiza že tedaj kazala, da izvedba ni takšna, kot si jo pod izrazom end-to-end običajno predstavljamo.

Kot pojasnjujejo sedaj, so komunikacija med odjemalci šifrirana na vsaki napravi in se potem odšifrira pri prejemniku. Toda ključi (256-bitni AES-GCM) se ustvarijo na Zoomovih strežnikih, zato tehnično tako šifriranje ni varno, ker lahko Zoom prisluškuje. Ob tem dodajajo, da bo za nekatere storitve še vedno nujno, da bodo ključi dostopni v oblaku (npr. za klicanje na telefon). V prihodnosti bodo...

25 komentarjev

Okrogla miza o odvisnosti od elektronskih komunikacij

Slo-Tech - Svet za elektronske komunikacije Republike Slovenije (SEK-RS) organizira okroglo mizo z naslovom Elektronske komunikacije v sodobni družbi - "odvisnost" od elektronskih komunikacij, ki bo potekala v ponedeljek, 20. 5. 2019, ob 19.00 na ljubljanski Fakulteti za računalništvo in informatiko (Večna pot 113, Ljubljana). Na okrogli mizi se bodo pogovarjali gostje Jaka Erker (ravnatelj Gimnazije Šentvid), Miha Kramli (Center za zdravljenje odvisnosti, ZD Nova Gorica), Dan Podjed (Inštitut za slovensko narodopisje, ZRC SAZU) in Alja Isakovič (Artesia.si).

Govorili bodo o posledicah razvoja tehnologije in infrastrukture, zaradi česar je danes večina elektronske komunikacije preko mobilnih naprav. Spraševali se bodo, kakšne posledice imajo mobilne naprave kot naš intimen spremljevalec in kako vplivajo na družbo. To povzroča namreč tudi težave, s katerimi se srečujejo pedagogi in drugi. Ali elektronske naprave...

4 komentarji

Izgon kriptorudarjenja iz Googlovega Play Stora

vir: BBC
BBC - Google je prenovil politiko svojega Playstora in ena od vidnejših novosti na njihovi programski tržnici je prepoved ponujanja aplikacij za rudarjenje kriptovalut. Bodo pa tudi poslej še dovoljene aplikacije, ki omogočajo oddaljeni nadzor rudarjenja na drugih napravah. Podjetje je s prepovedjo sledilo Applu, v čigar App Storu so to storili že pred skoraj dvema mesecema.

Poteza tudi sicer ni nepričakovana; Google je že aprila prepovedal tovrstne vtičnike v Chromu. Razlog, ki so ga tedaj navedli in verjetno drži tudi za tržnico - je bila občasna zlonamernost razvijalcev, ki so poskušali izkoristiti strojno moč uporabnikov za lasten zaslužek. Spomnimo, pred časom se je pojavilo kar nekaj spletnih strani, ki so - nekatere namenoma, druge pa so bile...

11 komentarjev

EU podpira šifriranje komunikacij

Slo-Tech - Odbor za državljanske svoboščine, pravosodje in notranje zadeve pri Evropskem parlamentu je pripravil predlog osnutka nove zakonodaje o zasebnosti in elektronskih komunikacijah. V njem priporoča uporabo šifriranja od pošiljatelja do prejemnika (end-to-end encryption) in prepoved vstavljanje stranskih vrat (backdoor) v programsko opremo.

Evropska listina temeljnih pravic namreč vsebuje tudi pravico do zasebnosti, ki jo imajo evropski državljani tako doma kakor tudi pri komunikaciji. Utemeljeno smejo pričakovati, da se upošteva tajnost pisem in drugih občil, kamor seveda sodijo tudi elektronske komunikacije. Odbor zato ugotavlja, da se mora načelo zaupnosti uporabljati za trenutne in vse bodoče načine komunikacije, kar vključuje klice, dostop do interneta, aplikacije za hipno...

62 komentarjev

Evropska komisija s predlogom za varstvo zasebnosti nad Facebook, Google, WhatsApp

Podpredsednik EK Andrus Ansip odločno podpira novosti

Europa.eu - Evropska komisija je danes predstavila predlog nove zakonodaje s področja varstva zasebnosti, ki bi izboljšala varovanje pravice do zasebnosti pri elektronskih komunikacijah in okrepila varstvo podatkov. Evropska komisija si bo prizadevala, da bodo novi predpisi sprejeti do maja prihodnje leto, ko bo začela veljati splošna uredba o varstvu podatkov. Nova predlagana uredba podrobneje določa standarde varovanja zasebnosti pri elektronskih komunikacijah v skladu z določili splošne uredbe.

Nova uredba je po mnenju Evropske komisije potrebna, ker je situacija na trgu danes bistveno drugačna kot pred petnajstimi leti, ko je bila sprejeta zadnja specialna direktiva na tem področju. Slednja je zajemala je klasične operaterje, nova pa regulira tudi...

20 komentarjev

Googlovo opozarjanje na nešifrirano e-pošto povečalo delež šifrirane

Google - Google je sporočil, da se je delež elektronske pošte, ki v nabiralnike uporabnikov Gmaila prispe prek varnih, šifriranih povezav, v zadnjem mesecu povečal za 25 odstotkov, kar pripisujejo izrecnemu opozarjanju, kdaj je povezava nezaščitena. V Googlu si želijo, da bi bila sčasoma vsa elektronska pošta šifrirana od pošiljatelja do prejemnika (end-to-end), do česar nas loči še precej časa (tehnologija, kot je PGP, seveda že obstaja, a jo uporablja bolj malo ljudi).

Ko si si zamislili elektronsko pošto, je bil svet popolnoma drugačen - po tedanjem ARPANET-u so prvo elektronsko sporočilo poslali daljnega leta 1971 - in šifriranje tedaj ni bilo pomembno. Toda nešifrirana elektronska pošta je ekvivalent pošiljanja informacij na poštni razglednici, zato jo šifriramo na različne načine. Uporaba protokola TLS za komunikacijo med strežniki poskrbi, da nihče ne more prebrati pošte med...

11 komentarjev

NYT: pariški napadalci niso uporabljali šifriranja, temveč telefone za enkratno uporabo

Slo-Tech - Teroristični napadi, kakršen je bil lani pariški, so vsakokrat povod za razprav o regulaciji in zakonitosti šifriranja. V ZDA se trenutno Apple in FBI na sodišču prepirata, ali naj Apple zgradi orodje za lažji napad na šifrirane iPhone s surovo silo, v Evropi pa so zlasti v Veliki Britaniji in Franciji čedalje močnejše težnje po prepovedi šifriranja ali vsaj zagotovitvi stranskih vrat za oblasti. The New York Times razkriva, da napadalci v Parizu niso uporabljali šifriranja, pa napada oblastem vseeno ni uspelo preprečiti.

Napadalcem je bilo očitno znano, da obveščevalne agencije redno kontrolirajo nezaščiten promet po internetu, zato za komunikacijo niso uporabljali orodij za hipno...

46 komentarjev

EU se spogleduje z omejitvami šifriranja

Slo-Tech - Britanski premier David Cameron ni osamljen v pobudah, da bi se v Evropi omejila raba šifriranja komunikacij ali pa omogočilo dešifriranje sporočil. Evropski notranji ministri bodo prihodnji teden razpravljali o predlogu, da bi se podjetja prisililo v omogočanje prisluškovanja šifrirani komunikaciji uporabnikov, kar bi dosegli z izročanjem zasebnih ključev ali vgradnjo ranljivosti v programe.

Belgijski odvetnik Gilles de Kerchove, ki od leta 2007 opravlja funkcijo koordinatorja za boj proti terorizmu pri EU, je za zasedanje notranjih ministrov EU, ki bo v četrtek v Rigi, pripravil priporočila za omejitev šifriranja. Dokument, ki ima oznako zaupno, je pridobil portal Statewatch.

V njem de Kerchove predlaga, da Evropska komisija...

98 komentarjev

Spammajmo ga, tokrat iz tujine!

Slo-Tech - Pred kratkim sem v svoj poštni nabiralnik od pošiljatelja "Support USA Troops" dobil reklamno sporočilo s temo "IRAQ T-Shirts". Kot zavednega antinatovca in mirovnika me je vsebina seveda še dodatno razjezila, saj je bilo v sporočilu zapisano da "Show Your American Patriotism & Support with These High-Quality Shirts!. Malce podrobnejši pregled reklamnega e-sporočila je pokazal, da sporočilo vsebuje tudi slikico velikosti 1x1 pixel, ki je namenjena identifikaciji (če tega ne prepreči požarni zid se slikica ob branju e-sporočila "aktivira" in pošiljatelj tako ve, da je e-naslov "živ").

Ker pa imamo v Sloveniji novo zakonodajo, ki naj bi urejala področje reklamne elektronske pošte, in ker direktiva EU 2002/58 o obdelovanju osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij opozarja, da skriti identifikatorji resno ogrožajo pravico do zasebnosti in določa, da smejo biti uporabljeni le v zakonite namene in z vednostjo uporabnikov, mi res ni preostalo drugega,...

22 komentarjev