»

Telegram lahko razkriva uporabnikov naslov IP

Slo-Tech - Že vrsto let je znano, da aplikacija za komunikacijo Telegram razkriva naslove IP uporabnikov, kadar ti opravljajo glasovne klice s svojimi stiki. To predstavlja varnostno tveganje, ki se ga uporabniki pogosto ne zavedajo. Če zlonamernega akterja dodamo med svoje stike, lahko ta z enim klicem pridobi podatke o našem naslovu IP. Ranljivost je možno preprosto zlorabiti.

Razlog za njen obstoj tiči v načinu delovanja. S privzetimi nastavitvami Telegram uporablja povezavo P2P (peer-to-peer) za glasovne klice med stiki, ker tako zagotavlja boljšo kakovost zvoka in manjše zakasnitve. To drži, a to pomeni tudi, da si morata stika izmenjati aktualna naslova IP. Ta način delovanja je možno v nastavitvah spremeniti, a marsikdo tega ne ve. Klici od ljudi, ki jih nimamo v seznamu stikov, pa se že privzeto preusmerijo skozi Telegramove strežnike in ne omogočajo razkrivanja naslovov IP.

Ob tem dodajmo, da Telegram seveda ni edina aplikacija, ki ima težave z razkrivanjem IP. To se lahko zgodi

1 komentar

Nemčija bi lahko Telegram tudi prepovedala

Slo-Tech - Po poročanju Bloomberga bi lahko Nemčija blokirala uporabo storitve za šifrirano hipno komuniciranje Telegram. Ker platformo uporabljajo tudi ekstremistične skupine, bi se to lahko zgodilo, če bi odločili, da Telegram krši evropsko in nemško zakonodajo. Kot je povedala notranja ministrica Nancy Faeser, je to skrajen, a ne nemogoč ukrep.

V sredo je v intervjuju potrdila, da potekajo pogovori o ukrepih zoper Telegram. Na nivoju EU pa se pogovarjajo, kako regulirati Telegram. Gre za orodje za šifrirano komunikacijo, ki je v tranzitu načeloma ni možno prestrezati. Vse komponente in odjemalci so odprtokodni in predstavljajo trd oreh za oblasti, ker ni možno spremljati komunikacije. Storitev uporabljajo ekstremno desne skupine za organizacijo demonstracij proti ukrepom za boj z epidemijo, med katerimi se jih je nekaj sprevrglo tudi v nasilne, piše Bloomberg. Policija preiskuje tudi grožnje Manueli Schwesig, ki vodi zvezno državo Mecklenburg-Predpomorjanska.

To ni prvi spor s...

72 komentarjev

Rusija od tehnoloških velikanov zahteva lokalne podružnice

Slo-Tech - Rusija od tehnoloških velikanov, kot so Apple ali Meta (nekdanji Facebook), zahteva vzpostavitev lokalnih podružnic v Rusiji v prihodnjem letu. Gre za zahtevo iz novega zakona, ki je začel veljati julija letos in to zahteva od podjetij z več kot 500.000 uporabniki dnevno. Regulator Roskomnadzor je sedaj 13 podjetij že pozval, naj odprejo podružnice v Rusiji. Med njimi so Apple, Google, Meta, Telegram, TikTok in Twitter. V nasprotnem primeru jim grozijo ukrepi, ki obsegajo omejevanje oglaševanja, zbiranja podatkov in finančne sankcije.

Kaj točno od podjetij pričakujejo, v izjavi Roskomnadzor ni zapisal. Nenavadno je tudi to, da imajo nekatere izmed podjetij na seznamu v Rusiji že svoje poslovalnice. Pojavljajo se bojazni, da želi Rusija podjetja prisiliti v odprtje lokalnih pisarn in kasneje skladiščenje podatkov v Rusiji, da bi pridobila vzvod za pritisk nanje. Rusija je letos Google, Facebook, Twitter, TikTok in Telegram že oglobila, ker niso izbrisali vsebin, ki so bile po...

10 komentarjev

Amazon in Google odpovedala gostoljublje Signalu

Slo-Tech - Ko so Egipt, Oman, Katar in Združeni arabski emirati pred poldrugim letom blokirali aplikacijo za šifrirano hipno komunikacijo Signal, ta v teh krajih ni prenehala delovati. Čeprav so blokirali neposredni dostop do Signalovih strežnikov, je Signal ostal dostopen zaradi uporabe domain frontinga. Gre za tehniko, ki omogoča izmikanje cenzuri, ker se izogne težavi pri uporabi TLS, kjer se ime domene razkrije v zahtevku (v glavi SNI).

Sprva je zato Signal uporabljal domain fronting. S tem se je izognil cenzuri, saj so bili zahtevki videti, kakor da prihajajo na Googlove strežnike. Države bi zato za blokado Signala morale blokirati dostop do Googla, česar pa si niso mogle privoščiti. Uporabnikom ni bilo treba spreminjati ali nastavljati ničesar - Signal jim je...

20 komentarjev

Ruska blokada Telegrama s stranskimi učinki na ostale strani

Slo-Tech - Rusija je izpolnila napovedi in dokončno blokirala Telegram, a je bila pri tem tako zagreta, da je blokirala še vse kaj drugega. Roskomnadzor je namreč poskrbel za blokado 16 milijonov naslovov IP, med njimi celotne bloke (35.192.0.0/12, 35.156.0.0/14, 18.184.0.0/15, 18.194.0.0/15, 18.196.0.0/15, 52.58.0.0/15). Na ta način so želeli poskrbeti, da se jim ne bi kakšen Telegramov izmuznil, a so stranski učinki tako obsežne blokade očitni. Ker je Telegram del svoje infrastrukture prenesel na Amazon Web Services in Google Cloud in se s tem začasno izognil blokadi, je Roskomnadzor blokiral tudi njune IP-je.

Aleksander Žarov, ki vodi Roskomnadzor, je potrdil, da so v Rusiji blokirali Amazonove naslove, ker jih je Telegram začel uporabljati, da bi se izognil blokadi. Podobno velja za Google, čeprav uradne informacije ni. Amazon in Google dogodkov še nista komentirala. Skupina Pussy...

11 komentarjev

Rusija bo blokirala Telegram

Slo-Tech - Rusija začenja postopke za blokado aplikacije za šifrirano komunikacijo Telegram, ker upravljavec do 4. aprila regulatorju Roskomnadzoru ni izročil šifrirnih ključev, ki bi omogočali prestrezanje pogovorov. To je tajna služba FSB od Telegrama zahtevala lani. Telegram je pojasnjeval, da aplikacija napisana na tak način, da niti upravljavec ne vidi vsebine pogovorov in nima dostopov do zasebnih ključev uporabnikov, zato jih niti ne more izročiti. Rusija je zaradi tega vložila tožbo zoper Telegram, s katero zahteva prepoved obratovanja v Rusiji.

Telegram je deveta najbolj priljubljena aplikacija za pogovarjanje. Zlasti veliko uporabnikov ima v državah nekdanje Sovjetske zveze in na Bližnjem vzhodu. Skupno ima Telegram 200 milijonov uporabnikov. Njegov izvršni...

9 komentarjev

WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko...

9 komentarjev