Slo-Tech - V Franciji niso šli po britanskih stopinjah, čeprav ni manjkalo zelo veliko. V četrtek zvečer so v parlamentu zavrnili zakonski predlog notranjega ministrstva, ki bi od ponudnikov platform za komuniciranje terjal vgradnjo stranskih vrat. Notranji minister Bruno Retailleau je želel od Signala, WhatsAppa, Messengerja in sorodnih platform zmožnost, da lahko odklenejo šifrirane komunikacije med uporabniki za obveščevalne službe. V praksi bi s tem zrušili šifriranje od pošiljatelja do prejemnika (end-to-end encryption), obveščevalne službe pa bi se lahko neopazno pridružile vsem pogovorom.

Zamisel je bila deležna hudih kritik varuhov zasebnosti in več strokovnjakov za varnost komunikacij. Ti so poudarjali, da je vsaka namerno vstavljena ranljivost v šifriranja priložnost za zlonamerne akterje. Signal je zato že pred glasovanjem zagrozil, da bo prenehal nuditi svojo platformo v Franciji, če bo zakon sprejet. Ironično je glasovanje zapletel prav izpad informacijskega sistema, ki so...

Slo-Tech - Telegram se je doslej izogibal sodelovanju z organi pregona v več državah, običajno z izgovorom, da so podatki in ključi za dešifriranje razpršeni po strežnikih v več državah, zato s sodno odredbo ene države do podatke ne morejo. Pritisk na ustanovitelja, aretacija v Francija in preiskave so podjetje vendarle prisilili, da je nekoliko spremenilo svojo politiko.

Spremenili so svojo politiko zasebnosti, kjer je (šele sedaj!) jasno zapisano, da bodo ob prejemu sodnih zahtevkov izvedli ustrezne postopke in razkrili uporabnikova naslov IP ter telefonsko število organom pregona. Agregirane statistike o razkrivanju osebnih podatkov bodo razkrivali v rednih poročilih o transparentnosti, ki jih morajo platforme po evropski zakonodaji redno objavljati.

V izjavi za javnost je Telegram dejal, da so spremembe uvedli, da bi kriminalce odvrnili od uporabe platforme. Uradno želijo s tem preprečiti, da bi kriminalci načeli integriteto platforme, kar je sicer plemenit cilj, a precej oddaljen od...

Slo-Tech - Novinarji ORF so pridobili interno besedilo osnutka resolucije Sveta EU, ki so jo domnevno že obravnavali pristojni ministri držav članic in ki naj bi jo v bliskovitem postopki dokončno sprejeli v začetku decembra. Resolucija govori o zaskrbljenosti glede terorizma in o nujnosti vpeljave določenih ukrepov, ki bi kriminalcem odvzela dostop do najsodobnejših varnostnih tehnologij pri komunikacijah. Avstrijski mediji so iz tega izpeljali hipotezo, da gre za skorajšnjo prepoved celostnega oz. end-to-end šifriranja, ki ga poznajo tudi številne popularne aplikacije za neposredno sporočanje.

Razlog je seveda nedavni teroristični napad na Dunaju, ki pa so ga po skoraj enotnem mnenju analitikov in medijev zakrivile velike napake pri delovanju avstrijske notranje tajne službe BVT in ne manjko prisluškovanja. Idejo o prepovedi oz. nujnosti vpeljave stranskih vrat pri šifriranju E2E pa tudi po stari celini že več let vztrajno širijo tajne službe držav članic Pakta petih oči.

Natančnejša...

Slo-Tech - Zadnji dnevi so spričo intenzivne uporabe mobilnih poti za delo, zabavo in druženje razkrili tudi nekatere ranljivosti v programski opremi, ki bi sicer dlje ostale neznane. Microsoft je tako danes izdal izredni popravek za Windows 10, ki je odpravil težave s povezljivostjo z oblakom za Office 365, če so naprave uporabljale posredniški strežnik (proxy) ali povezavo v navidezno zasebno omrežje (VPN). Microsoft je o ranljivosti obvestil minuli teden in ni čakal na drugi torek v mesecu, ko je na sporedu redni mesečni paket popravkov, temveč ga je ponudil že sedaj. Posodobitev pa je treba trenutno namestiti ročno, saj jo Microsoft priporoča le tistim, ki imajo dejansko težave. Medtem pa uporabniki že poročajo o različnih težavah, ki jih prinese namestitev popravka.

Poleg hroščev pa so tu še ranljivosti. Priljubljena aplikacija za spletne videokonference Zoom, ki ima tudi pri nas sedaj veliko uporabnikov, ni tako varna, kot se predstavlja. Čeprav se oglašujejo kot platforma, ki ponuja...

Frankfurter Allgemeine Zeitung - Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno...

Slo-Tech - Kot kaže, so se pomena varnosti komunikacij začeli zavedati tudi na policiji. 12. decembra 2016 je namreč ministrstvo za notranje zadeve po pooblastilu policije objavilo javno naročilo male vrednosti za vzpostavitev sistema za zaščito mobilne telefonije in najem licenc št. 430-765/2016.

Razpisna dokumentacija je zahtevala, da sistem omogoča ščitenje govora in podatkovnega prenosa na napravah z Android in iOS operacijskim sistemom (posebej je bilo poudarjeno, da mora podpirati Samsung Galaxy A5), »end-to-end« šifriranje govora, SMS sporočil in prenosa datotek, iz uporabniškega vmesnika pa mora biti jasno razvidno kdaj je komunikacija šifrirana in kdaj ne. Omogočeno mora biti shranjevanje datotek in SMS sporočil v šifrirano shrambo ter možnost ločenega imenika. Rešitev naj bi tudi omogočala možnost upravljanja zasebnih uporabniških skupin, uporaba vseh zaščitnih mehanizmov pa mora biti avtenticirana in avtorizirana.

Ena izmed zahtev policije je bila tudi, da mora biti upravljanje...