Slo-Tech - Očitno v želji, da nekoliko dvigne standarde pri varnosti komuniciranja, je Evropska komisija (EK) zaposlenim interno sporočila, da je bila kot priporočena oblika komunikacije izbrana aplikacija Signal. Ključna prednost pred konkurenčnimi aplikacijami, denimo iMessageom, WhatsAppom ali Telegramom, ki so prav tako celostno oz. end-to-end šifrirani, pa naj bi bila njena odprtokodna narava.

Nasvet EK seveda velja samo za komunikacijo zunaj službenih omrežij, za siceršnjo službeno komuniciranje zaposleni uporabljajo šifrirano elektronsko pošto, ko gre za vsebine zaupne narave, pa vse skupaj poteka pod varnostno še strožjimi pogoji.

Signal so sicer razvili že leta 2013, zadnja leta pa uživa podporo neprofitne fundacije Signal Technology Foundation, za katero stoji Brian Acton, eden od ustanoviteljev WhatsAppa, ki se je pozneje razšel z vodstvom Facebooka. Komunikacija prek Signala je celostno šifrirana, prav tako tudi metapodatki. Kako malo podatkov pravzaprav na njihovih strežnikih...

Slo-Tech - Britanski NCSC (National Cyber Security Centre), ki deluje v okviru obveščevalne agencije GCHQ (Government Communications Headquarters) je izdal posebno opozorilo za uporabnike SSL VPN omrežij ponudnikov Pulse Security Systems, Fortinet in Palo Alto, saj so pri njih odkrili kritične varnostne luknje. Razkrite ranljivosti lahko napadalcu omogočijo dostop do katerekoli datoteke v sistemu, pa tudi do uporabniškega imena in gesla za VPN, s čimer lahko ta spremeni konfiguracijo omrežja in si pridobi dostop do notranje infrastrukture. Z uporabo sekundarnih exploitov pa lahko nato pridobi tudi administratorske pravice.

Vse prizadete aplikacije so zaprtokodne, raziskovalci pa so v njih - ob menda številnih manjših hroščih - posebej izpostavili šest ranljivosti: dve v Pulse Secure, tri v Fortinetu in eno v Palo Altu. Vsi trije ponudniki so že izdali ustrezne popravke, uporabnikom pa svetujejo tudi pregled zabeležk prijav, morebitnih neavtoriziranih sprememb nastavitev, ki bi lahko kazale...

Bloomberg - Sporazum med državama naj bi bil podpisan v oktobru, v medije pa je pred dnevi pobegnilo nekaj podrobnosti. Dogovor pokriva predvsem platforme družabnih medijev in njihova orodja za sporočanje, za katera sta se državi dogovorili, da si bosta njihovo vsebino izmenjali v primerih, ko gre za resna kazniva dejanja, torej terorizem in pedofilijo. Obenem sta se zavezali, da bosta s tem v zvezi preiskovali le lastne državljane, ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.

Praktično izvajanje takega sporazuma je seveda pogojeno z možnostjo dostopa obeh držav do vsebine takih sporočil, ki so danes večinoma že celovito oz. end-to-end šifrirana, kar pomeni, da bosta morali najti način, kako učinkovito pritisniti na ponudnike. Ta proces se sicer odvija že nekaj časa, tako so letos spomladi Apple, Google, Microsoft, WhatsApp in drugi ostro nastopili proti britanski obveščevalni agenciji GCHQ(Government...

Spiegel Online - Kot je konec tedna poročal Spiegel, je nemški notranji minister Horst Seehofer napovedal sprejem zakonodaje, ki bo od ponudnikov telefonije in neposrednega sporočanja zahtevala, da na zahtevo sodišča predložijo vsebino sporočil v navadni tekstovni obliki. V nasprotnem primeru jih čaka blokada delovanja v Nemčiji, v praksi pa bi to pomenilo prepoved end-to-end enkripcije v tej državi. Morda je treba omeniti, da je minister Seehofer, sicer prihaja iz CDU, znan po svojih trdoročnih prebliskih glede migrantov in varnosti nasploh.

Na napoved so se že negativno odzvali nekateri nemški ponudniki storitev za sporočanje, med njimi Threema in Wire, ki so pred leti - zlasti po razkritjih Edwarda Snowdna, da prisluškujejo tudi domnevni zavezniki - našli tržno nišo v varni komunikaciji. Njihove...

Guardian - Zakon je potem, ko sta se vladajoči nacionalna in liberalna stranka z opozicijo sporazumeli o njegovem sprejemu, malone švistnil skozi proceduro spodnjega in nato še gornjega doma parlamenta. In to tik pred začetkom poletnih parlamentarnih počitnic. Laburisti, največja opozicijska stranka, so se pri tem na presenečenje vseh odpovedali svojim, prej že napovedanim amandmajem in zakon podprli. Le nekaj ur kasneje je zakon potrdil tudi senat, kar pomeni, da je zakon sprejet.

Gre za prvi tak zakon, ki ga je sprejela katerikoli država, avstralskim organom pregona pa daje možnost, da podjetjem izdajo "tehnično...

The Verge - Vlade peterice držav, gre za ZDA, Veliko Britanijo, Kanado, Avstralijo in Novo Zelandijo, so pozvale tehnološka podjetja, naj v svoje šifrirane izdelke vgradijo stranska vrata oz. backdoor, kot zadevo imenujemo. Njihov namen je, kot so zapisali v posebnem memorandumu, omogočiti organom pregona, da v primeru kaznivih dejanj dobijo dostop do potrebnih podatkov.

Poziv je rezultat nedavnega sestanka držav pakta Five Eyes, gre za obveščevalno zavezništvo omenjene peterice držav, na katerem so poleg problema enkripcije obravnavali še kopico drugih zadev, denimo, zavzeli so se za splet brez pedofilov, teroristov in drugih slabih fantov. Glede slednjega, so na tehnološka podjetja prav tako naslovili prošnjo, naj skušajo razviti...

The Wall Street Journal - Indija je dosegla dogovor s kanadskim podjetjem RIM, ki izdeluje mobilne telefone BlackBerry, po katerem bodo imeli možnost prestrezati telekomunikacije domačih uporabnikov RIM-ovih storitev v Indiji. Dostop do vsebine telekomunikacij ne bo avtomatičen, medtem ko so poslovni uporabniki zaradi tehničnih razlogov izvzeti, tako da Indija s...

ComputerWorld - Proizvajalec blackberryjev RIM se še vedno trudi ugoditi indijskim zahtevam po postavitvi ustrezne infrastrukture v tej azijski državi, ki bi oblastem omogočila prisluškovanje šifriranim sporočilom prek blackberryjev, kar je pogoj za ohranitev storitve BlackBerry v tej državi. Zadnji aktualen rok se izteče 31. oktobra, a časniki v Indiji poročajo, da si je RIM izposloval odlog do konca leta, medtem ko Ministrstvo za telekomunikacije (DOT) to zanika. RIM prav tako ni želel komentirati navedb, saj da zaupnih reči ne komentirajo v javnosti.

Indija se namreč boji, da bi šifrirane komunikacije lahko zlorabili teroristi, zato so začeli striktneje izvajati leta 2000 sprejeti IT Act, ki terja dostopnost vseh informacij organom...