»

V iOS 16 podatki še vedno polzijo mimo VPN

Slo-Tech - Tudi v najnovejši verziji Applovega operacijskega sistema iOS 16 je VPN implementiran s pomanjkljivostmi, ki omogočajo odtekanje podatkov mimo tunela VPN, četudi vključimo način Lockdown. Že pred dvema letoma je ProtonVPN opozarjal, da v iOS 13.3.1 lahko vzpostavljamo povezave mimo VPN, na kar se je Apple odzval s funkcionalnostjo Kill Switch, ki blokira vse povezave ob izgubi povezave prek VPN. A to ne odpravlja vseh težav.

Povezave, ki so bile vzpostavljene pred vključitvijo VPN, ostanejo aktivne tudi po vzpostavitvi VPN. To omogoča nadaljevanje pošiljanja nezaščitenih podatkov po omrežju, česar se uporabnik ne zaveda. A tudi ko je VPN vzpostavljen, se telefon z Applovimi strežniki pogovarja tudi mimo VPN. Mimo pronicajo tudi zahtevki DNS.

Zanimivo je, da tudi varni način Lockdown ne popravlja napake, temveč ima popolnoma enake težave kot običajni način. Situacija je še slabša, saj prepušča več podatkov kakor v normalnem načinu. To ni tako presenetljivo, saj Lockdown uporablja...

6 komentarjev

Kdo je uporabnikom v Massachusettsu namestil aplikacijo za sledenje stikom?

vir: Flickr

Slo-Tech - Ameriška zvezna država Massachusetts je pred natanko tednom dni splovila lastno aplikacijo MassNotify za sledenje stikom in preprečevanje okužb s COVID-19. Razen, da so se projekta lotili nekoliko pozno, to ne bi bilo nič čudnega, če se ne bi v naslednjih dneh pojavile številne pritožbe uporabnikov, da je bila aplikacija na njihove naprave naložena samodejno, na daljavo.

MassNotify uporablja že znani sistem Exposure Notifications Express, ki sta ga razvila Google in Apple in ki prek vmesnika Bluetooth nadzira naše stike ter nas opozori, če smo bili v bližini okužene osebe. Gre za API vmesnik, nekakšen programski template, ki državam omogoča preprost razvoj lastnih aplikacij za te potrebe. Upravni organ države, običajno zdravstveno ministrstvo, obema podjetjema posreduje konfiguracijsko datoteko, v kateri je opredeljen želen način proženja opozoril in kaj se zgodi po njih, pa tudi vse logotipe in potrebna besedila, v zameno pa dobijo svojo aplikacijo. Na platformi Android se taka...

19 komentarjev

Torkov izpad interneta povzročil hrošč v Fastlyju

Slo-Tech - V torek dopoldne je velik del internet šepal, saj so motnje pri dostopu do določenih strani pojavljale po celem svetu. Na prvi pogled ni bilo nobenega geografskega, tematskega ali kakršnegakoli drugega vzorca, ki bi pojasnil, zakaj Reddit, Spotify ali Wired marsikod niso bili dostopni. Razlog se je skrival v podjetju Fastly, ki upravlja distribucijsko omrežje (content delivery network, CDN). Čeprav povprečen uporabnik interneta za Fastly še ni slišal, gre za enega v veliki trojici CDN-jev skupaj s Cloudflare in Akamai. In se spotaknejo ti, internet pade.

Podatki in vsebine, do katerih želimo priti, niso v kakšnem ezoteričnem oblaku, temveč na strežnikih ponudnika storitev. Ker so odjemalci, ki bi jih želeli videti, razporejeni po celem svetu, je smiselno tudi vsebino gostiti na več fizičnih strežnikih po celem svetu, tako da se Evropejcem vsebina ne pretaka vsakokrat iz ZDA. CDN-ji delujejo kot sloj na internetu, in sicer nudijo gostovanje vsebin, ki so tako bližje končnim...

5 komentarjev

Zoom bo s strojnim učenjem prepoznaval in blokiral goloto

Rolling Stone - Porast dela od doma je med najpriljubljenejše izstrelil aplikacijo Zoom, za katero je tako obširno "beta testiranje" pokazalo kopico varnostnih lukenj, ki jih prej ni nihče opazil. Zoom uporabljajo tudi v nekaterih šolah, kjer so zaradi pomanjkljivo nastavljene zaščite sob že imeli incidente, ko so se pouku pridružili goli nepovabljeni gostje. Spet v drugih primerih je bila golota med udeleženci pogovorov sporazumna, a v vseh primerih to ni v skladu s politiko uporabe, ki jo sprejmejo uporabniki. Zoom je bil zato prisiljen poiskati robustno rešitev.

To je prineslo strojno učenje, ki skupaj z drugimi tehnologijami, ki jih Zoom ne razkriva, sproti zaznava kršitve pogojev uporabe. Prav tako vabijo uporabnike k prijavi spornih računov, s čimer bi verjetno lahko še dodatno urili umetno pamet za prepoznavanje neprimernih prizorov. Ob tem Zoom zagotavlja, da ne nadzorujejo sestankov ali njihove vsebine, kar najbrž pomeni, da tega ne dela človek. Vprašanje pa ostaja, kako uspešen bo Zoom...

43 komentarjev

Google s Play Stora odstranil aplikacije, ki so ukradle milijone slik

Trend Micro - Google je s spletne tržnice Play Store umaknil 29 aplikacij, za katere je Trend Micro ugotovil, da kradejo fotografije uporabnikov, jih preusmerjajo na zlonamerne spletne strani in jim strežejo pornografske vsebine. Skupno so sporne aplikacije nabrale 4,3 milijona prenosov, torej je bilo prizadetih veliko ljudi.

Aplikacije so se predstavljale kot običajni programi za urejanje in spreminjanje fotografij (npr. Pro Camera Beauty, Cartoon Art Photo, Emoji Camera itd.). Aplikacije so uporabnikom obljubljale, da jih bodo polepšale (beautify). V resnici so se fotograije, ki smo jih želeli polepšati, prenašale na spletni strežnik, ki je bil pod nadzorom piscev. Hkrati so aplikacije nasilno prikazovale reklame, ki so vsebovale škodljive vsebine. Aplikacije uporabnikom niso razkrile svoje povezave z nenavadnimi oglasi, zato ti v številnih primerih niso posumili,...

24 komentarjev

Večina brezplačnih VPN-jev vodi do Kitajske

Slo-Tech - Poleg besede igre (games) je VPN (navidezno zasebno omrežje) najpogostejši generični iskalni termin. Zlasti na mobilnih napravah so aplikacije za VPN med najpriljubljenejšimi, saj imajo na stotine milijonov uporabnikov po celem svetu. Hkrati to pomeni, da ne manjka niti ponudbe - obstaja na desetine aplikacij, ki obljubljajo VPN. Toda VPN pomeni, da ves svoj internetni promet preusmerimo prek strežnikov ponudnika VPN, čemur pa ljudje presenetljivo posvečajo zelo malo pozornosti. Raziskovalci so zato podrobneje pogledali najpogostejše aplikacije za VPN in ugotovili, da v glavnem vodijo na - Kitajsko.

Analizirali so 20 brezplačnih aplikacij za VPN, ki so na voljo v App Store (za iOS) in Play Store (za Android) v ZDA in Veliki Britaniji. Omejili so se na...

81 komentarjev

Kitajska začela blokirati Reddit

Slo-Tech - Uporabniki Reddita so se pogosto spraševali, zakaj spletna stran predstavlja izjemo in za razliko od večine ostalih zahodnih platform za komunikacijo na Kitajskem ni blokirana. Sedaj se tega ne bodo več spraševali, saj so čez vikend na Kitajskem onemogočili dostop do Reddita, s čimer je šel po poteh Googla, Facebooka, YouTuba in podobnih.

To seveda ne pomeni, da na Kitajskem ni več nobene možnosti za dostop do Reddita. Kot so ljudje tam že zdavnaj spoznali, je VPN preprost in učinkovit obvoz. Čeprav so se kitajske oblasti lani razjezile in napovedale popolno prepoved VPN-jev brez posebnih dovoljenj, se VPN-ji še vedno uporabljajo, le pogosteje jih je treba menjati. Na sploh dajejo spletni komentarji vtis, da nihče ni prav zares jezen ali presenečen, da je...

3 komentarji

Rusija prepovedala VPN-je, na Kitajskem gre zares

Slo-Tech - Po kitajski napovedi vojne uporabi navideznih zasebnih omrežij (VPN) se je za enako potezo odločila tudi Rusija. Predsednik Vladimir Putin je podpisal zakon, ki bo začel veljati 1. novembra letos in bo prepovedoval uporabo VPN-jev. Vodja odbora za informacijsko tehnologijo in politiko v ruskem parlamentu Leonid Levin je dejal, da zakon ne želi omejevati svoboščin uporabnikov, ki spoštujejo zakon, temveč bodo z njim preprečili dostop do nezakonitih vsebin. Ruski regulator Roskomnadzor namreč hrani seznam več tisoč strani, do katerih je dostop prepovedan, ker so v nasprotju z zakonom. Dostop blokirajo ruski ponudniki dostopa do interneta, a so uporabniki omejitve lahko obšli z uporabo VPN-jev, zato bodo ti sedaj prepovedani. Ker se VPN-ji lahko uporabljajo za...

23 komentarjev

Ponudniki VPN za Android množično vohunijo

Slo-Tech - Uporaba navideznih zasebnih omrežij (VPN) ni več omejena le na računalnike, temveč je čedalje bolj prisotna tudi na pametnih telefonih. Ti se v internet povezujejo prek različnih, tudi nezaščitenih brezžičnih omrežij, kjer ima VPN pomembno funkcijo za varovanje zasebnosti in zaščito. Najlaže je VPN uporabljati tako, da namestimo eno izmed stotin namenskih aplikacij, ki z uporabo v Android vgrajene sistemske funkcije internetni promet preusmerijo v VPN - in žal še kam drugam. Obsežna raziskava, ki so jo opravili na Univerzi Novega Južnega Walesa in Univerzi Berkeley, je pokazala, da več kot tretjina aplikacij aktivno in namerno škoduje uporabnikom.

Testirali so 283 aplikacij, ki so jih sneli z Google Play Stora....

61 komentarjev

Nič več luknjanja kitajskega internetnega zidu z VPN-ji

Slo-Tech - Kitajska se je odločila zaostriti cenzuro na internetu, ki jo izvaja z velikim požarnim zidom, ki preprečuje dostop do po mnenju oblasti vsebin neprimernih ali nezaželenih vsebin. Tehnično bolj vešči uporabniki so lahko te prepreke obšli z uporabo navideznih zasebnih omrežij (VPN), čemur je sedaj odklenkalo. Kitajsko ministrstvo za industrijo in informacijsko tehnologijo je sporočilo, da bodo morali odslej vsi ponudniki storitev VPN dobiti posebna dovoljenja. Zapisalo je, da kitajski trg storitev dostopa do interneta kaže znake neurejenega razvoja, ki zahteva nujno regulacijo in nadzor. Nadzor nad nezakonitimi povezavami, kakor kitajsko ministrstvo imenuje VPN-je, je nujen za okrepitev zaščite informacijske varnosti, so še dodali.

Na Kitajskem je...

30 komentarjev

Kitajska blokira navidezna zasebna omrežja

Guardian - Kitajski veliki požarni zid, ki učinkovito skrbi za cenzuro interneta na Kitajskem, do letos ni blokiral navideznih zasebnih omrežij (VPN). To je bila tako ena izmed možnosti, da so tehnološko bolj vešči uporabniki lahko obšli požarni zid in dostopali do blokiranih strani. Marca je začela Kitajska postopno blokirati protokole za VPN, primež pa se je v zadnjih mesecih še utrdil. Raba VPN postaja nevarno početja, ki lahko podjetja in posameznike pripelje v težave.

Od 6. maja po izkušnjah ljudi največji kitajski internetni ponudnik China Telecom blokira VPN. Dostop do strani prek VPN v tujih državah je postal "nestabilen" in móten, kar priča o krepitvi cenzure. Prizadete so predvsem...

17 komentarjev