»

Zoom po novem z E2EE šifriranjem za vse uporabnike

vir: Pixabay

Slo-Tech - Konferenčna storitev Zoom je končno dočakala celostno oz. end-to-end šifriranje, ki omogoča zaupnost vsebine sporočil med pošiljateljem in prejemnikom. E2EE šifriranje je tako zdaj omogočeno v aplikacijah za Mac, PC, iOS in Android ter v Zoom Rooms, ni pa na voljo v spletnem odjemalcu, kot tudi drugih odjemalcih, ki temeljijo na njihovem SDK oz. programskem razvijalskem paketu.

Celostno šifriranje bo na voljo za vse, tako za plačljive kot za brezplačne uporabnike, čeprav so pri Zoomu še nedavno - v strahu, da bi storitev pograbili raznorazni nepridipravi - načrtovali drugače, a so se nato premislili. Bo pa potrebno identiteto brezplačnega računa potrditi z SMS sporočilom. Samo šifriranje poteka tako, da se ključi generirajo pri gostitelju posamezne konference, nato pa so posredovani sodelujočim. Zoomovi strežniki so na ta način postali samo posredniki podatkov, ki pa brez ključa same vsebine pogovora ne morejo dešifrirati.

Zoomov E2EE uporablja 256 bitno AES-GCM šifriranje,...

10 komentarjev

Zoom dobiva šifrirane klice

Slo-Tech - Štiri mesece po prvi napovedi Zoom naposled le prinaša šifriranje klicev od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Funkcionalnost bodo zagnali prihodnji teden, prvi mesec pa bo na voljo kot tehnični predogled. Na voljo bo vsem uporabnikom, tako plačljive kakor brezplačne različice, v klicih, ki imajo največ 200 udeležencev.

Kot pojasnjujejo, so vsi pogovori šifrirani že sedaj. Razlika bo v tem, kdo ima ključe. Trenutno ključe ustvarijo Zoomovi strežniki in jih razdelijo udeležencem, zato so komunikacije varne pred prisluškovanjem tretjih oseb, Zoom pa bi teoretično lahko poslušal. Sedaj bo protokol šifriranja ostal enak, le da bo ključe ustvaril gostitelj. Zoom bo tako le platforma za prenos šifriranih podatkov, (smiselneg) vpogleda vanje pa ne bo imel. Za zdaj bo treba E2EE izrecno omogočiti. S tem se onemogočijo določene funkcionalnosti, denimo streaming, transkripcija itd. Šifriranje uporablja algoritem AES 256-bitni GCM.

23 komentarjev

Evropska komisija zaposlenim: uporabljajte Signal

Slo-Tech - Očitno v želji, da nekoliko dvigne standarde pri varnosti komuniciranja, je Evropska komisija (EK) zaposlenim interno sporočila, da je bila kot priporočena oblika komunikacije izbrana aplikacija Signal. Ključna prednost pred konkurenčnimi aplikacijami, denimo iMessageom, WhatsAppom ali Telegramom, ki so prav tako celostno oz. end-to-end šifrirani, pa naj bi bila njena odprtokodna narava.

Nasvet EK seveda velja samo za komunikacijo zunaj službenih omrežij, za siceršnjo službeno komuniciranje zaposleni uporabljajo šifrirano elektronsko pošto, ko gre za vsebine zaupne narave, pa vse skupaj poteka pod varnostno še strožjimi pogoji.

Signal so sicer razvili že leta 2013, zadnja leta pa uživa podporo neprofitne fundacije Signal Technology Foundation, za katero stoji Brian Acton, eden od ustanoviteljev WhatsAppa, ki se je pozneje razšel z vodstvom Facebooka. Komunikacija prek Signala je celostno šifrirana, prav tako tudi metapodatki. Kako malo podatkov pravzaprav na njihovih strežnikih...

71 komentarjev

Prepoved end-to-end šifriranja v ZDA?

Reuters - Kot so iz dveh virov izvedeli pri Reutersu, bosta republikanski senator Lindsey Graham in njegov demokratski kolega Richard Blumenthal čez nekaj tednov predstavila zakon, ki naj bi omejil širjenje otroške pornografije na spletu. Zakon cilja na spletne platforme kot sta Facebook in Google, katerih upravljavci po sedanji zakonodaji večinoma sploh niso odgovorni za vsebine, ki jih objavijo uporabniki.

Novi zakon bi to imuniteto izničil, razen, če se bodo podjetja držala nabora najboljših praks, ki ga bo sestavila 15-članska komisija pod vodstvom generalnega tožilca. Kot pravijo dobro obveščeni, se bo ena od zahtevanih praks nanašala tudi na opustitev celostnega oz. end-to-end šifriranja, ki omogoča zaupnost vsebine sporočil med pošiljateljem in prejemnikom. Ni znano, na kak način naj bi to dosegli, a prvi odzivi analitikov kažejo, da bo najverjetneje šlo za obvezno puščanje odprtih stranskih vrat. Gre za zasebnostno in varnostno precej invaziven ukrep, po skorajda složnem mnenju...

32 komentarjev

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

vir: Flickr

vir: Reuters
Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na...

21 komentarjev

Pritiski za ukinitev celostnega šifriranja se stopnjujejo

vir: Maxpixel

Slo-Tech - Notranji ministri Velike Britanije, Avstralije in ZDA so v odprtem pismu, naslovljenemu na Facebook, podjetje pozvali k ponovnemu razmisleku glede end-to-end šifriranja sporočil. Tehnološka podjetja po njihovem mnenju nosijo odgovornost, da poiščejo pravo ravnovesje med pravico do zasebnosti na eni in javno varnostjo na drugi strani. Celostno šifriranje po njihovem mnenju ogroža življenja in varnost naših otrok, obenem pa načenja mednarodna prizadevanja, ki stremijo k kar najhitrejšemu dostopu organov pregona do vsebine potencialno nezakonitih sporočil. To zadnje se nanaša na sporazum, ki ga bosta v kratkem sklenila London in Washington in o katerem smo poročali pred dnevi. Slednji bo pohitril izmenjavo takih informacij med državama, kar je doslej običajno trajalo od pol leta pa tudi do dveh let. Kakopak, problem ki ostaja je šifriranje, saj bodo taka sporočila sporazumu navkljub ameriškim preiskovalcem nedosegljiva.

Facebook za zdaj trdno brani zasebnost svojih uporabnikov. To je...

17 komentarjev