»

Zoom dobiva šifrirane klice

Slo-Tech - Štiri mesece po prvi napovedi Zoom naposled le prinaša šifriranje klicev od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Funkcionalnost bodo zagnali prihodnji teden, prvi mesec pa bo na voljo kot tehnični predogled. Na voljo bo vsem uporabnikom, tako plačljive kakor brezplačne različice, v klicih, ki imajo največ 200 udeležencev.

Kot pojasnjujejo, so vsi pogovori šifrirani že sedaj. Razlika bo v tem, kdo ima ključe. Trenutno ključe ustvarijo Zoomovi strežniki in jih razdelijo udeležencem, zato so komunikacije varne pred prisluškovanjem tretjih oseb, Zoom pa bi teoretično lahko poslušal. Sedaj bo protokol šifriranja ostal enak, le da bo ključe ustvaril gostitelj. Zoom bo tako le platforma za prenos šifriranih podatkov, (smiselneg) vpogleda vanje pa ne bo imel. Za zdaj bo treba E2EE izrecno omogočiti. S tem se onemogočijo določene funkcionalnosti, denimo streaming, transkripcija itd. Šifriranje uporablja algoritem AES 256-bitni GCM.

23 komentarjev

Zoom uporabnikom brezplačne verzije ne bo ponudil pravega šifriranja

Slo-Tech - Zoom je sprva trdil, da ima urejeno šifriranje od pošiljatelja do prejemnika (end-to-end), a smo kasneje izvedeli, da ga v resnici šele pripravlja. V obstoječi verziji ima namreč tudi Zoom ključe, zato bi lahko teoretično prisluškovali pogovorom, kar bi razveselilo zlasti organe pregona. In to bo tudi glavni razlog, da bo za uporabnike brezplačne verzije tako tudi ostalo.

Izvršni direktor Eric Yuan je potrdil, da bo pravo šifriranje na voljo le naročnikom plačljive verzije. Brezplačnim uporabnikom ga ne bodo ponudili, da bo podjetje laže sodelovalo s policijo v primeru zlorab aplikacije. Z drugimi besedami: Zoom bo imel tehnično možnost predati vsebino komunikacije. To odpira stare debate o primernosti šifriranja end-to-end, kjer prestrezanje prometa niti teoretično ni mogoče. Tako organi pregona sodnih odredb o prisluškovanju ne morejo izvesti, ker to tehnično ni možno. Rešitev te zagate je seveda bodisi namerna ošibitev šifrirnih algoritmov bodisi ukinitev šifriranja end-to-end,...

6 komentarjev

Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranje

Slo-Tech - Iz Zooma, priljubljene aplikacije za videoklice in videokonference, ki jo je trenutna pandemija izstrelila med zvezde, so sporočili, da kupujejo podjetje Keybase. Posebej ob utemeljitvi te novice pa pozorni bralci dosedanjih novic malce zastrižejo z ušesi, saj Zoom trdi, da bodo s tem omogočili šifriranje od pošiljatelja do prejemnika (end-to-end). To je dobrodošla praksa na področju zasebnosti. Problem je, da je Zoom v preteklosti že oglaševal, kot da jo ima, čeprav je podrobna analiza že tedaj kazala, da izvedba ni takšna, kot si jo pod izrazom end-to-end običajno predstavljamo.

Kot pojasnjujejo sedaj, so komunikacija med odjemalci šifrirana na vsaki napravi in se potem odšifrira pri prejemniku. Toda ključi (256-bitni AES-GCM) se ustvarijo na Zoomovih strežnikih, zato tehnično tako šifriranje ni varno, ker lahko Zoom prisluškuje. Ob tem dodajajo, da bo za nekatere storitve še vedno nujno, da bodo ključi dostopni v oblaku (npr. za klicanje na telefon). V prihodnosti bodo...

25 komentarjev

WhatsApp ima dve milijardi uporabnikov

[dodaj]

Slo-Tech - Po Facebooku je druga aplikacija, ki je presegla mejo dveh milijard uporabnikov, postal WhatsApp. Lahko bi dejali, da je to spet uspelo Facebooku, saj je WhatsApp od leta 2014 v Facebookovi lasti. Za podjetje je odštel 22 milijard dolarjev. Po eni strani je aplikacija priljubljena zaradi brezplačnosti in odsotnosti reklam, naročnine ali drugih motečih elementov. Realisti pa bodo ob tem seveda jadrno dodali, da je to možno, ker je njen lastnik Facebook, ki služi debele milijarde z oglasi in osebnimi podatki, ki mu jih ljudje prostovoljno zaupajo.

Ena izmed pomembnih tem, ko govorimo o aplikacijah za hipno sporočanje, je varnost komunikacije. WhatsApp že dlje časa poudarja, da uporablja šifriranje od pošiljatelja do prejemnika (end-to-end encryption), ki onemogoča prisluškovanje katerikoli tretji stranki (vključi s Facebookom). Facebook vztraja, da se ne bo uklonil pritiskom nekaterih držav - ZDA, Indije, Avstralije, Velike Britanije in drugih - naj vgradi stranska vrata ali vsaj...

19 komentarjev

Bo Facebook z WhatsAppom ubil šifriranje?

Slo-Tech - V WhatsAppu je podobno kot v še nekaj drugih aplikacijah za hipno sporočanje vgrajeno šifriranje od pošiljatelja do prejemnika (end-to-end), s čimer se tehnično preprečuje prisluškovanje. Facebook ne more prestrezati komunikacije niti je izročiti na primer organom pregona, ker to ni tehnično izvedljivo. Lahko pa bi seveda komunikacijo prestrezali na samem viru, ugotavlja Facebook.

Facebook želi v WhatsApp uvesti sistem za avtomatiziran nadzor komunikacije, ki bi iskal in filtriral neprimerne vsebine. Šlo bi za sistem, ki bi bil sicer lokalno nameščen na napravi (denimo na pametnem telefonu), a bi se ves čas posodabljal z novimi ključnimi besedami in algoritmi, in sproti pregledoval vse, kar bi uporabnik napisal, še preden se to šifrira. Če bi zaznal kakšne...

43 komentarjev

WhatsApp v boju zoper lažne novice omejuje posredovanje sporočil

Slo-Tech - WhatsApp se je v boju zoper širjenje neresničnih informacij in lažnih novic odločil omejiti posredovanje sporočil. Odslej bo moč vsako sporočilo naprej posredovati le na pet naslovov, medtem ko je bila ta meja od lanskega julija 20. Prav tako je posredovanje omejeno na skupine do 256 ljudi, posredovana sporočila pa so jasno označena. Včasih posredovanje sporočil prek WhatsAppa sploh ni bilo omejeno, naraščajoče ovire pa so posledica boja pri širjenju lažnih informacij, ki na WhatsAppu cveti. Še zlasti se je ta problem izkazal pred lanskimi predsedniškimi volitvami v Braziliji.

Za razliko od Facebooka je večina komunikacije po WhatsAppu omejena na zaprte, nejavne skupine. Zaradi šifriranja tem sporočilom ni moč slediti...

13 komentarjev

Facebook Messenger bo dobil šifriranje pogovorov

Facebook - Facebookov Messenger se pridružuje množici aplikacij za pošiljanje sporočil, ki omogočajo šifriranje pogovorov med uporabniki (end-to-end), s čimer na tehničnem nivoju preprečujejo prisluškovanje in prestrezanje sporočil. Za razliko od Viberja in WhatsAppa, kjer so pogovori šifrirani na vseh napravah, bo Facebook storitev splavil postopoma. Za začetek le v samostojni aplikaciji Facebook Messenger za Android in iOS, ne pa tudi v pogovorih na drugih platformah (recimo spletni vmesnik ali Windows Phone). Ker Facebook še nima zadovoljivega algoritma za varen prenos ključa, je šifriranje omejeno na eno samo napravo - od koder smo sporočilo poslali, samo tam ga bomo tudi brali.

Šifrirane pogovore so poimenovali Secret Conversations in bodo sprva na voljo omejenemu številu uporabnikov, saj bo Facebook storitev najprej...

10 komentarjev

WhatsApp prispel na Windows in OS X

Slo-Tech - Aplikacija WhatsApp, ki omogoča šifrirano pošiljanje sporočil in pogovore po telefonu, je prispela tudi na osebne računalnike. Medtem ko je bilo doslej za dostop do WhatsAppa prek PC-ja uporabljati spletni vmesnik WhatsApp Web, bo odslej na Windows 8 in novejših ter Mac OS X 10.9 in novejšem mogoče namestiti samostojno aplikacijo.

Uporaba je enaka kot pri spletni aplikaciji. Kadar sedimo za računalnikom, lahko na sporočila prek WhatsApp odgovarjamo kar izza računalnika, pri čemer se vsa zgodovina sinhronizira s telefonom. Spomnimo, da je WhatsApp, ki ga je predlani za 19 milijard dolarjev kupil Facebook, šele od letos popolnoma brezplačen. Prav tako je WhatsApp letos uvedel šifriranje vseh pogovorov (end-to-end encryption), ki onemogoča prisluškovanje pogovorom in tudi...

5 komentarjev

WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko...

9 komentarjev