»

Meta na Messengerju testira privzeto šifriranje

vir: Meta
Meta - V Meti so pričeli s preizkušanjem privzeto vklopljenega šifriranja v Messengerju. Dogodek sicer sovpada z rastočo problematiko pregona splava v ZDA s pomočjo podatkov, zbranih na digitalnih platformah, toda v podjetju zanikajo, da je ukrep neposredna posledica.

Medtem ko je komunikacija v WhatsAppu privzeto šifrirana na podoben način kot v Signalu, pa se v drugo Metino pogovorno orodje, Messenger, tovrstna funkcionalnost prebija mnogo počasneje. Polno oziroma end-to-end šifriranje (E2EE) so v storitvi pričeli preizkušati leta 2016, šele letošnjega januarja pa so zmogljivost po svetu lansirali v polni obliki - toda uporabniki jo moramo vklopiti. Večina ljudi zanjo bržkone sploh ne ve ali pa se ji s tem ne ljubi ukvarjati, zato je tudi po lansiranju ostala omejena na tiste, ki se ukvarjajo z problematiko zasebnosti na internetu ali jo potrebujejo profesionalno. Nato pa se je situacija v Združenih državah spremenila, kajti junija je padla temeljna sodna odločitev Roe v. Wade, s tem...

7 komentarjev

Resolucija Sveta EU: konec E2E šifriranja?

Na Twitterju se je že odzval tudi Max Schrems

Slo-Tech - Novinarji ORF so pridobili interno besedilo osnutka resolucije Sveta EU, ki so jo domnevno že obravnavali pristojni ministri držav članic in ki naj bi jo v bliskovitem postopki dokončno sprejeli v začetku decembra. Resolucija govori o zaskrbljenosti glede terorizma in o nujnosti vpeljave določenih ukrepov, ki bi kriminalcem odvzela dostop do najsodobnejših varnostnih tehnologij pri komunikacijah. Avstrijski mediji so iz tega izpeljali hipotezo, da gre za skorajšnjo prepoved celostnega oz. end-to-end šifriranja, ki ga poznajo tudi številne popularne aplikacije za neposredno sporočanje.

Razlog je seveda nedavni teroristični napad na Dunaju, ki pa so ga po skoraj enotnem mnenju analitikov in medijev zakrivile velike napake pri delovanju avstrijske notranje tajne službe BVT in ne manjko prisluškovanja. Idejo o prepovedi oz. nujnosti vpeljave stranskih vrat pri šifriranju E2E pa tudi po stari celini že več let vztrajno širijo tajne službe držav članic Pakta petih oči.

Natančnejša...

54 komentarjev

EU podpira šifriranje komunikacij

Slo-Tech - Odbor za državljanske svoboščine, pravosodje in notranje zadeve pri Evropskem parlamentu je pripravil predlog osnutka nove zakonodaje o zasebnosti in elektronskih komunikacijah. V njem priporoča uporabo šifriranja od pošiljatelja do prejemnika (end-to-end encryption) in prepoved vstavljanje stranskih vrat (backdoor) v programsko opremo.

Evropska listina temeljnih pravic namreč vsebuje tudi pravico do zasebnosti, ki jo imajo evropski državljani tako doma kakor tudi pri komunikaciji. Utemeljeno smejo pričakovati, da se upošteva tajnost pisem in drugih občil, kamor seveda sodijo tudi elektronske komunikacije. Odbor zato ugotavlja, da se mora načelo zaupnosti uporabljati za trenutne in vse bodoče načine komunikacije, kar vključuje klice, dostop do interneta, aplikacije za hipno...

62 komentarjev

EU se spogleduje z omejitvami šifriranja

Slo-Tech - Britanski premier David Cameron ni osamljen v pobudah, da bi se v Evropi omejila raba šifriranja komunikacij ali pa omogočilo dešifriranje sporočil. Evropski notranji ministri bodo prihodnji teden razpravljali o predlogu, da bi se podjetja prisililo v omogočanje prisluškovanja šifrirani komunikaciji uporabnikov, kar bi dosegli z izročanjem zasebnih ključev ali vgradnjo ranljivosti v programe.

Belgijski odvetnik Gilles de Kerchove, ki od leta 2007 opravlja funkcijo koordinatorja za boj proti terorizmu pri EU, je za zasedanje notranjih ministrov EU, ki bo v četrtek v Rigi, pripravil priporočila za omejitev šifriranja. Dokument, ki ima oznako zaupno, je pridobil portal Statewatch.

V njem de Kerchove predlaga, da Evropska komisija...

98 komentarjev

Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padel

Slo-Tech - Kot je znano, GSM telefoni za šifriranje pogovorov (med telefonom in bazno postajo) uporabljajo algoritma A5/1 (močnejši) in A5/2 (šibkejši).

Šifrirni algoritem A5/1 je bil razvit leta 1987, A5/2 pa leta 1989. Oba sta bila razvita na skrivaj in ob sodelovanju tajnih služb, šibka zasnova pa je bila namerna.

Prvi uspešni napad na algoritem A5/1 je izvedel Jovan Golić maja 1999 neodvisno od njega pa tudi Marc Briceno, ki je izvedel reverzni inženiring na GSM telefonu. Biryukov in Shamir pa sta dokazala, da ga je mogoče razbiti v manj kot sekundi z uporabo računalnika z vsaj 128 Mb RAM ter dvema 73 Gb diskoma.

Kljub vsemu so bili ti napadi zgolj teoretični, dejanska oprema za njihovo izvedbo pa zelo draga in dostopna zgolj državnim organom. Se je pa zato leta 2007 na internetu izoblikoval The A5 Cracking Project, katerega namen je bil izgradnja odprtokodne GSM prisluškovalne naprave za manj kot 1000 EUR. Namen projekta je bil javno pokazati na ranljivosti v algoritmu A5/1 in A5/2,...

27 komentarjev

Domače branje: "Michel Foucault. Nadzorovanje in kaznovanje."

Slo-Tech - Leta 1748 se je v Angliji rodil Jeremy Bentham. Filozof, in pravnik, ki ga danes poznamo predvsem po njegovem načrtu zapora Panoptikon, ki ga je predstavil leta 1791. Panoptikon je bil zamišljen kot krožna zgradba v katere središču se nahaja Inšpektor, na obodu pa so v celicah zaporniki. Bentham si je zapor zamislil tako, da bi Inšpektor zapornike vedno lahko videl in slišal, obratno pa to ne bi bilo mogoče. Ker je Bentham živel na prehodu 18. v 19. stoletje, si je za zagotovitev nadzora in Inšpektorjeve navidezne prisotnosti zamislil številne primitivne priprave, kot npr. kositrna cev, zavese, itd. Idejo Panoptikona je kasneje razširil še na šole, bolnišnice, norišnice in celotno družbo. Originalni Panoptikon ni bil nikoli zgrajen, Jeremy Bentham pa je umrl leta 1832. In potem se je leta 1969 pojavil internet.

Vmes se je na področju nadzorovanja seveda zgodilo cel kup reči, kar je najbolje zapazil francoski filozof Michel Foucault. Nadzorovanje je postalo tehnologija oblasti,...

4 komentarji

Zasebnost na internetu in šifriranje

Cyberpipe - Glede na to, da je zasebnost in splošna varnost na internetu vedno bolj ogrožena zaradi napadov virusov, nadzorovanjem vlad, policije in tajnih služb ter seveda vohunjenjem korporacij, je za sodobnega računalničarja velikokrat pomemno, da pozna tudi temno stran Mreže in načine zaščite.
Za vsakogar, ki si želi o stvari zvedeti kaj več, bo jutri (v petek) ob 18:00 v Kiberpipi predavanje z naslovom Zasebnost in kriptografija. Matej Kovačič bo predstavil osnovne elektronske grožnje, načine zaščite in razložl algoritme šifriranja. Poleg tega bo sledila še praktična demonstracija uporabe programa Pretty Good Privacy za šifriranje elektronske pošte in dokumentov.

3 komentarji