Slo-Tech - FBI je na iPhonu nekega osumljenca, ki je za komunikacijo uporabljal aplikacijo za varno in šifriranje sporočanje Signal, obnovil izbrisana sporočila. Šlo je za razvpiti primer iz minulega leta, ko je enajst posameznikov poškodovalo center za pridržanje migrantov v Teksasu in težje poškodovalo enega uslužbenca. Na sodišču je država kot dokaze predložila tudi izbrisana sporočila.

Obnovili so jih z naprave, do katere so imeli forenziki fizični dostop. Z uporabo posebne programske opreme so sporočila našli med potisnimi obvestili, ki jih telefon izpiše ob prejemu sporočila prek Signala. Zlomili torej niso aplikacije, temveč so izkoristili ustroj sistema in delovanje obvestil. Če v Signalu vključimo možnost prikaza obvestil na zaklenjenem telefonu, bo iOS v interno shrambo shranil njihovo vsebino.

Ranljivost ne tiči v Signalu. To je še vedno aplikacija za šifriranje in varen prenos sporočil med dvema telefonoma. Kaj pa se s sporočili zgodi na telefonu, kjer se morajo odšifrirati in...

Slo-Tech - Aplikacija za varno komuniciranje s klici in kratkimi sporočili Signal bo dobila novo funkcijo, ki se od dosedanjih precej razlikuje. Uvesti nameravajo varna plačila med uporabniki, ki jih nihče drug ne bi mogel spremljati. V ta namen bodo uporabili kriptovaluto MobileCoin, ki je precej tesno povezana z razvijalci Signala. Izvršni direktor Signala Moxie Marlinspike je namreč izdatno sodeloval pri izdaji MobileCoina leta 2017, saj je opravljal funkcijo tehničnega svetovalca - tule je njegova bela knjiga.

Medtem ko je anonimno komuniciranje sorazmerno dobro rešen problem, je s premetavanjem denarja drugače. Četudi namreč implementirajo popolnoma anonimni sistem in pri tem ne zagrešijo nobene napake, še vedno ostaja problem izhodnih točk. Kdor ne želi obtičati z valuto MobileCoin, ki je še vedno precej eksperimentalna in nestanovitna po vrednosti, jo mora nekako pretvoriti v dolarje ali evre.

Sama tehnologija za MobileCoinom je sicer videti trdna. Uporablja protokol CryptoNote in...

Slo-Tech - V procesu zoper Trumpovega dolgoletnega odvetnika Michaela Cohena, ki ga zvezni agentje preiskujejo zaradi suma storitve več kaznivih dejanj s področij bančnega kriminala, nezakonitega financiranja kampanje in prevar (prav Cohen je tisti, ki je pornoigralki Stormy Daniels izročil 130.000 dolarjev, da ne bi govorila o intimnih trenutkih s Trumpom), je FBI obvestil sodišče, da so pridobili 731 strani novih dokazov. Gre za sporočila in prometne podatke klicev, ki jih je Cohen izmenjal prek aplikacij WhatsApp in Signal. Ker...

Slo-Tech - Kot kaže, so se pomena varnosti komunikacij začeli zavedati tudi na policiji. 12. decembra 2016 je namreč ministrstvo za notranje zadeve po pooblastilu policije objavilo javno naročilo male vrednosti za vzpostavitev sistema za zaščito mobilne telefonije in najem licenc št. 430-765/2016.

Razpisna dokumentacija je zahtevala, da sistem omogoča ščitenje govora in podatkovnega prenosa na napravah z Android in iOS operacijskim sistemom (posebej je bilo poudarjeno, da mora podpirati Samsung Galaxy A5), »end-to-end« šifriranje govora, SMS sporočil in prenosa datotek, iz uporabniškega vmesnika pa mora biti jasno razvidno kdaj je komunikacija šifrirana in kdaj ne. Omogočeno mora biti shranjevanje datotek in SMS sporočil v šifrirano shrambo ter možnost ločenega imenika. Rešitev naj bi tudi omogočala možnost upravljanja zasebnih uporabniških skupin, uporaba vseh zaščitnih mehanizmov pa mora biti avtenticirana in avtorizirana.

Ena izmed zahtev policije je bila tudi, da mora biti upravljanje...

Slo-Tech - Aplikacija za komuniciranje WhatsApp je letos aprila požela veliko odobravanja, ko je podobno kot sorodne aplikacije (npr. Viber) začela šifrirati vso komunikacijo med uporabniki s protokolom Signal. Tako ponudnik infrastrukture in aplikacije ne moreta prebirati vsebine. Ko pa sporočila enkrat prispejo na telefon, se tam seveda shranijo. WhatsApp seveda omogoča brisanje sporočil in pravi, da jih po brisanju ne moremo povrniti. Jonathan Zdziarski pa ugotavlja, da za WhatsApp na iOS velja isto kot za Applov iMessages - tudi po brisanju lokalno ostanejo drobci sporočil, ki omogočajo rekonstrukcijo.

Obnašanje aplikacije WhatsApp je enako ne glede na to, ali izbrišemo posamezno sporočilo, pogovor...

Slo-Tech - Dobrih pet let je že minilo, odkar je Google prešel k hitremu izdajanju novih verzij svojega brskalnika Chrome, ki se vrstijo na približno šest tednov. Sedaj je pred nami okrogla 50. različica Chroma, ki mimogrede odnaša podporo za Windows XP, Visto in Mac OS X 10.8, ker so že prestari. Podporo za 32-bitne verzije Linuxa je Google ukinil že lanskega decembra. Nova inačica je na voljo za Windows, Linux, Mac OS X, Android in Chrome OS. Uporabniki po novem nepodprtih operacijskih sistemov lahko prestopijo na Firefox ali Opero.

In kaj je novega? Potisna sporočila (Push Notifications) odslej podpirajo tudi dostavo paketov (payloads), kar omogoča sočasno pošiljanje obvestila in vsebine za večjo učinkovitost. Tako bo mogoče obvestila...