»

Signal bo zapustil Veliko Britanijo, če zakonsko pohabijo šifriranje

BBC - V Veliki Britaniji še vedno potekajo debate o predlaganem zakonu o varnostni na spletu (Online Safety Bill), ki je tik pred sprejetjem. Ena izmed najbolj kontroverznih določb zakona je oslabitev šifriranja sporočil od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Medtem ko predlagatelji vztrajajo, da zakon tega ne prepoveduje, kritiki opozarjajo, da bi zakon lahko od ponudnikov storitev zahteval sprotni pregled sporočil v aplikacijah za šifrirano komuniciranje, kar bi de facto terjalo vgradnjo stranskih vrat. Ključna prednost E2EE je prav tehnološka nezmožnost prisluškovanja.

WhatsApp, ki ima v svoji aplikaciji implementiran E2EE, je v preteklosti že dejal, da ne namerava nikakor pokvečiti šifriranja v svojih aplikacijah. Sedaj se je zelo jasno oglasil še Signal, ki je napovedal odhod z britanskega trga, če bo zakon sprejet v obliki, ki bo terjala kompromise pri šifriranju. Vlada poudarja, da zakon uvaja ukrepe za boj proti zlorabam otrok, kar vključuje tudi...

26 komentarjev

Prvi sodni postopki v primeru Anom

Slo-Tech - V ZDA se začenja sojenje enemu izmed 17 obtoženih v primeru ANOM, o katerem smo prvikrat poročali lani. Britanskega in nizozemskega državljana Aurangzeba Ayuba obtožujejo organiziranega izsiljevanja, ker je sodeloval pri dejanjih preprodaje drog, pranja denarja in oviranja policijskih preiskav. Preganjajo ga po zakonu RICO, ki je namenjen lovu na mafijske šefe. Primer se bo nadaljeval 10. junija letos.

Zgodba sega v leto 2018, ko je v ZDA stekla operacija Trojan Shield oziroma v Avstraliji Ironside. Lastnik podjetja Anom, ki je ponujal telefone za varno komunikacijo, je začel sodelovati s policijo. Podobne telefone za šifrirano komunikacijo sta bila pred tem ponujala tudi Phantom Secure in Sky, za katera je bil delal tudi kasnejši ustanovitelj Anoma. Policija je v Anomove telefone dodala orodja za prisluškovanje, nato pa so njegovi distributerji telefone ponujali kriminalcem, ki za past niso vedeli. Šifrirani telefoni samo po sebi niso nič prepovedanega, a nekateri prodajalci jih...

5 komentarjev

Na internet pricurljali FBI-jevi lažni telefoni iz operacije Trojan Shield / Greenlight

vir: Vice
Vice - Pred mesecem dni smo poročali o uspešnem zaključku mednarodne preiskave, v kateri so aretirali 800 osumljencev za huda kazniva dejanja. Ključni način za zbiranje dokazov so bili pametni telefoni, ki jih je v letih 2019-2021 pod krinko prodajal FBI kot varne telefone z zaščito proti prisluškovanju, v resnici pa so bili okuženi. Na njih je bila platforma ANOM, ki naj bi bila omogoča varno šifrirano komunikacijo. Sedaj vemo več, saj so se ti telefoni znašli na trgu rabljenih naprav.

Vice je dobil en tak telefon
in ga podrobno analiziral. Dobili so ga od uporabnika, ki ga je kupil rabljenega kot poceni telefon, pri čemer sploh ni vedel, da bo dobil zloglasni telefon ANOM (ki je bil predhodno v lasti nekega kriminalca). Takih primerov je še več. Gre za telefon Google Pixel 4a (pojavljajo se tudi Google Pixel 3a, ki so predelani na enak način), ki na prvi (in drugi) pogled deluje povsem običajno. Tako se zdi, če vpišemo PIN, ki odpre značilno namizje, na katerem so ikone do popularnih...

1 komentar

Operacija Trojan Shield / Greenlight: če ne moremo zlomiti šifriranja, ponudimo svojo aplikacijo

Slo-Tech - Ameriški FBI, ameriška Agencija za droge (DEA), nizozemska policija in švedska policija so v sodelovanju z Europolom in še trinajstimi drugimi državami včeraj izvedle obsežne racije, v katerih so pridržali 800 osumljencev hudih kaznivih dejanj, zasegli osem ton kokaina, dve toni amfetaminov, 250 kosov orožja, 55 luksuznih avtomobilov in več kot 48 milijonov dolarjev gotovine in kriptovalut. V dve leti dolgi preiskavi so prisluškovali več kot 12.000 posameznikom iz 300 hudodelskih združb iz več kot 100 držav - ker so uporabljali aplikacijo za komuniciranje, ki jo je pripravil FBI.

Modernih aplikacij za šifrirano komuniciranje, kar podpira tudi WhatsApp, ob dobri implementaciji ni možno zlomiti. Če želimo prisluškovati pogovorom, je edini način zajeti vsebino na viru ali cilju, torej okužiti sprejemnike. Zaradi tega so v ZDA in Evropi že dlje časa žgoče razprave, ali bi države lahko imele pravico od proizvajalcev zahtevati, da v svoje izdelke vgrajujejo stranska vrata. Brez tega...

60 komentarjev

Facebook pod pritiskom glede šifriranja Messengerja

vir: Wikipedia
Reuters - Ameriško pravosodno ministrstvo po poročanju Reutersa pritiska na Facebook, naj jim omogoči dešifriranje pogovorov v njihovi aplikaciji Messenger, s čimer bi pomagali pri preiskavi delovanja latinsko-ameriške kriminalne združbe, znane pod imenom MS-13. Po do sedaj znanih podatkih, se pristojni pri Facebooku upirajo zahtevi, zaradi česar naj bi vlada razmišljala, da bi jih kaznovala zaradi nespoštovanja sodišča.

Facebook Messenger je zaščiten z t. i. end to end enkripcijo, sicer ne privzeto, pač pa je to mogoče vklopiti v nastavitvah. V primeru, da je funkcija vključena, lahko vsebino...

5 komentarjev

FBI dobil vsebino sporočil WhatsApp in Signal s Cohenovega blackberryja

Slo-Tech - V procesu zoper Trumpovega dolgoletnega odvetnika Michaela Cohena, ki ga zvezni agentje preiskujejo zaradi suma storitve več kaznivih dejanj s področij bančnega kriminala, nezakonitega financiranja kampanje in prevar (prav Cohen je tisti, ki je pornoigralki Stormy Daniels izročil 130.000 dolarjev, da ne bi govorila o intimnih trenutkih s Trumpom), je FBI obvestil sodišče, da so pridobili 731 strani novih dokazov. Gre za sporočila in prometne podatke klicev, ki jih je Cohen izmenjal prek aplikacij WhatsApp in Signal. Ker...

31 komentarjev

Nemški parlament dovolil uporabo državnega trojanca

Frankfurter Allgemeine Zeitung - Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno...

26 komentarjev

Schneier: Napad na Google omogočile ZDA

Bruce Schneier

CNN - Prah po kitajskem velenapadu na zahodna podjetja konec lanskega leta se še zdaleč ni polegel. Podjetja intenzivno preiskujejo, kdo in kako je zakrivil vdore, Kitajci zanikajo vpletenost, Američani svarijo svoja podjetja. Aktivisti na področju zasebnosti pa svarijo nas.

Svetovni varnostni guru Bruce Schneier v prispevku za CNN pravi, da je kitajskim hekerjem nevede pomagala tudi ameriška vlada. Google je namreč v Gmail vgradil stranska vrata, da bi lahko izpolnjeval vladne náloge, in prav te so Kitajci izrabili. Schneier pojasnjuje, da podobne prakse udejanjajo tudi druge vlade, denimo švedska,...

18 komentarjev