Slo-Tech - Kitajska je Applu odredila, da mora iz svoje mobilne tržnice App Store odstraniti zahodne aplikacije WhatsApp, Threads, Telegram in Signal, kar je podjetje že storilo. Iz Cupertina so povedali, da morajo spoštovati zakone držav, v katerih poslujejo, četudi se kdaj z njimi ne strinjajo. Omenjeni umik je zahtevala Agencija za kibernetski prostor.

Umik je zahtevala, ker WhatsApp in Threads vsebujeta vsebine, ki na neprimeren način omenjajo kitajskega predsednika Šija Džinpinga. To je po kitajski zakonodaji dovolj za umik, če gre za žaljive, hujskaše, podžigajoče ali kako drugače neprimerne - lahko tudi samo kritične - vsebine. Druge Metine aplikacije, torej Facebook, Instagram in Messenger, ostajajo dostopne. Ni še jasno, kaj je povod za umik Telegrama in Signala, ki sta namenjena varni komunikaciji brez prisluškovanja.

Večjih posledic sicer ne bo, ker omenjene aplikacije na Kitajskem niso zelo popularne. Tako ali tako ždijo za kitajskim velikim zidom, prebivalstvo pa v glavnem...

BBC - V Veliki Britaniji še vedno potekajo debate o predlaganem zakonu o varnostni na spletu (Online Safety Bill), ki je tik pred sprejetjem. Ena izmed najbolj kontroverznih določb zakona je oslabitev šifriranja sporočil od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Medtem ko predlagatelji vztrajajo, da zakon tega ne prepoveduje, kritiki opozarjajo, da bi zakon lahko od ponudnikov storitev zahteval sprotni pregled sporočil v aplikacijah za šifrirano komuniciranje, kar bi de facto terjalo vgradnjo stranskih vrat. Ključna prednost E2EE je prav tehnološka nezmožnost prisluškovanja.

WhatsApp, ki ima v svoji aplikaciji implementiran E2EE, je v preteklosti že dejal, da ne namerava nikakor pokvečiti šifriranja v svojih aplikacijah. Sedaj se je zelo jasno oglasil še Signal, ki je napovedal odhod z britanskega trga, če bo zakon sprejet v obliki, ki bo terjala kompromise pri šifriranju. Vlada poudarja, da zakon uvaja ukrepe za boj proti zlorabam otrok, kar vključuje tudi...

Slo-Tech - V ZDA se začenja sojenje enemu izmed 17 obtoženih v primeru ANOM, o katerem smo prvikrat poročali lani. Britanskega in nizozemskega državljana Aurangzeba Ayuba obtožujejo organiziranega izsiljevanja, ker je sodeloval pri dejanjih preprodaje drog, pranja denarja in oviranja policijskih preiskav. Preganjajo ga po zakonu RICO, ki je namenjen lovu na mafijske šefe. Primer se bo nadaljeval 10. junija letos.

Zgodba sega v leto 2018, ko je v ZDA stekla operacija Trojan Shield oziroma v Avstraliji Ironside. Lastnik podjetja Anom, ki je ponujal telefone za varno komunikacijo, je začel sodelovati s policijo. Podobne telefone za šifrirano komunikacijo sta bila pred tem ponujala tudi Phantom Secure in Sky, za katera je bil delal tudi kasnejši ustanovitelj Anoma. Policija je v Anomove telefone dodala orodja za prisluškovanje, nato pa so njegovi distributerji telefone ponujali kriminalcem, ki za past niso vedeli. Šifrirani telefoni samo po sebi niso nič prepovedanega, a nekateri prodajalci jih...

Slo-Tech - WhatsApp, ki je v lasti Facebooka, se rad pohvali, da uporablja šifriranje sporočil od pošiljatelja do prejemnika (end-to-end encryption), kar da preprečuje prestrezanje sporočil in tudi podjetju onemogoča prisluškovanje ali izročanje podatkov. To je postala tržna prednost, ki jo Facebook rad poudarja. A resnica je nekoliko bolj zapletena. Šifriranje obstaja in je korektno izpeljano, a obstojijo tudi drugi načini in razlogi, zakaj vse poslano ni nujno anonimno. Vsaka komunikacija pač vključuje najmanj dve osebi.

Za Facebook dela več kot 1000 ljudi, večinoma pogodbenih sodelavcev, ki preverjajo sumljiva sporočila. WhatsApp nima moderacije vsebine v klasičnem smislu, temveč imajo nadzorniki tri funkcije: blokada računa, označitev računa kot vrednega nadzora in ignoriranje sporočila. Od kod tem ljudem vsebina sporočil prek WhatsAppa, na podlagi katerih sprejemajo te odločitve?

Vsak uporabnika WhatsApp lahko vsako sporočilo označi kot potencialno neprimerno. V takem primeru se...

Slo-Tech - Ameriški FBI, ameriška Agencija za droge (DEA), nizozemska policija in švedska policija so v sodelovanju z Europolom in še trinajstimi drugimi državami včeraj izvedle obsežne racije, v katerih so pridržali 800 osumljencev hudih kaznivih dejanj, zasegli osem ton kokaina, dve toni amfetaminov, 250 kosov orožja, 55 luksuznih avtomobilov in več kot 48 milijonov dolarjev gotovine in kriptovalut. V dve leti dolgi preiskavi so prisluškovali več kot 12.000 posameznikom iz 300 hudodelskih združb iz več kot 100 držav - ker so uporabljali aplikacijo za komuniciranje, ki jo je pripravil FBI.

Modernih aplikacij za šifrirano komuniciranje, kar podpira tudi WhatsApp, ob dobri implementaciji ni možno zlomiti. Če želimo prisluškovati pogovorom, je edini način zajeti vsebino na viru ali cilju, torej okužiti sprejemnike. Zaradi tega so v ZDA in Evropi že dlje časa žgoče razprave, ali bi države lahko imele pravico od proizvajalcev zahtevati, da v svoje izdelke vgrajujejo stranska vrata. Brez tega...

Slo-Tech - Očitno v želji, da nekoliko dvigne standarde pri varnosti komuniciranja, je Evropska komisija (EK) zaposlenim interno sporočila, da je bila kot priporočena oblika komunikacije izbrana aplikacija Signal. Ključna prednost pred konkurenčnimi aplikacijami, denimo iMessageom, WhatsAppom ali Telegramom, ki so prav tako celostno oz. end-to-end šifrirani, pa naj bi bila njena odprtokodna narava.

Nasvet EK seveda velja samo za komunikacijo zunaj službenih omrežij, za siceršnjo službeno komuniciranje zaposleni uporabljajo šifrirano elektronsko pošto, ko gre za vsebine zaupne narave, pa vse skupaj poteka pod varnostno še strožjimi pogoji.

Signal so sicer razvili že leta 2013, zadnja leta pa uživa podporo neprofitne fundacije Signal Technology Foundation, za katero stoji Brian Acton, eden od ustanoviteljev WhatsAppa, ki se je pozneje razšel z vodstvom Facebooka. Komunikacija prek Signala je celostno šifrirana, prav tako tudi metapodatki. Kako malo podatkov pravzaprav na njihovih strežnikih...

Slo-Tech - Ranljivost je omogočala oddaljeno nameščanje vohunske programske opreme na telefone z iOS in Andorid operacijskim sistemom in sicer s preprostim klicem na VoIP pogovor. Gre za spyware po imenu Pegasus, ki ga je za prodajo vladam in državnim organom pregona razvilo izraelsko podjetje NSO. Vohunska koda se namesti, tudi če klic ni bil sprejet, sam klic pa čez nekaj časa preprosto izgine iz zgodovine pogovorov. Ko je spyware enkrat nameščen, omogoča spremljanje lokacije uporabnika, oddaljeni vklop kamere in telefona, brskanje po elektronski pošti in WhatsApp sporočilih.

WhatsApp, sicer v lasti Facebooka, zato poziva svoje uporabnike, teh je poldruga milijarda, da čimprej namestijo popravek, ki je na voljo že od konca...

Slo-Tech - V procesu zoper Trumpovega dolgoletnega odvetnika Michaela Cohena, ki ga zvezni agentje preiskujejo zaradi suma storitve več kaznivih dejanj s področij bančnega kriminala, nezakonitega financiranja kampanje in prevar (prav Cohen je tisti, ki je pornoigralki Stormy Daniels izročil 130.000 dolarjev, da ne bi govorila o intimnih trenutkih s Trumpom), je FBI obvestil sodišče, da so pridobili 731 strani novih dokazov. Gre za sporočila in prometne podatke klicev, ki jih je Cohen izmenjal prek aplikacij WhatsApp in Signal. Ker...

Ars Technica - Signal, ki ga razvija podjetje Open Whisper Systems velja za eno najbolj uporabnih aplikacij za varno komuniciranje preko mobilnih telefonov. Na voljo je tako za Android, kot tudi iOS (in trenutno še kot namizna (Google Chrome) aplikacija), omogoča pa močno šifriranje sporočil in pogovorov.

Podjetje Open Whisper Systems oziroma njegovi ustanovitelji so namreč pred časom razvili šifrirni protokol Signal, ki ga poleg aplikacije Signal uporabljajo tudi nekatere druge aplikacije za varno komunikacijo, med drugim tudi WhatsApp, Alo, Facebook Messenger in (deloma) Viber.

Čeprav navedene aplikacije uporabljajo isti kriptografski protokol, Signal velja za najbolj varno in najbolj enostavno aplikacijo, ki hrani kar najmanj podatkov o svojih uporabnikih.

Ker aplikacija uporablja šifriranje med končnimi točkami (tim. end-to-end šifriranje) in ker beleži le minimalno...

Slo-Tech - Aplikacija za komuniciranje WhatsApp je letos aprila požela veliko odobravanja, ko je podobno kot sorodne aplikacije (npr. Viber) začela šifrirati vso komunikacijo med uporabniki s protokolom Signal. Tako ponudnik infrastrukture in aplikacije ne moreta prebirati vsebine. Ko pa sporočila enkrat prispejo na telefon, se tam seveda shranijo. WhatsApp seveda omogoča brisanje sporočil in pravi, da jih po brisanju ne moremo povrniti. Jonathan Zdziarski pa ugotavlja, da za WhatsApp na iOS velja isto kot za Applov iMessages - tudi po brisanju lokalno ostanejo drobci sporočil, ki omogočajo rekonstrukcijo.

Obnašanje aplikacije WhatsApp je enako ne glede na to, ali izbrišemo posamezno sporočilo, pogovor...

Slo-Tech - Aplikacija WhatsApp, ki omogoča šifrirano pošiljanje sporočil in pogovore po telefonu, je prispela tudi na osebne računalnike. Medtem ko je bilo doslej za dostop do WhatsAppa prek PC-ja uporabljati spletni vmesnik WhatsApp Web, bo odslej na Windows 8 in novejših ter Mac OS X 10.9 in novejšem mogoče namestiti samostojno aplikacijo.

Uporaba je enaka kot pri spletni aplikaciji. Kadar sedimo za računalnikom, lahko na sporočila prek WhatsApp odgovarjamo kar izza računalnika, pri čemer se vsa zgodovina sinhronizira s telefonom. Spomnimo, da je WhatsApp, ki ga je predlani za 19 milijard dolarjev kupil Facebook, šele od letos popolnoma brezplačen. Prav tako je WhatsApp letos uvedel šifriranje vseh pogovorov (end-to-end encryption), ki onemogoča prisluškovanje pogovorom in tudi...

Slo-Tech - WhatsApp je pred poldrugim letom napovedal, da bodo uvedli popolno šifriranja sporočil uporabnikov (end-to-end), in besedo so držali. Tako so včeraj sporočili, da je tehnični del storitve dokončan, tako da so odslej vse oblike komunikacije šifrirane. Potrebujemo le najnovejše verzijo njihove aplikacije in to zadostuje, saj ni treba nikjer ničesar dodatno vključiti. Tehnične podrobnosti pojasnjujejo, katere algoritme uporabljajo - AES-256 in HMAC-SHA256 v sklopu protokola Signal. Šifriranje je izvedeno tako, da tudi s prestreženim ključem ni mogoče odšifrirati starejših pogovorov.

Ker WhatsApp vso komunikacijo šifrira že na viru in ker je nikjer ne shranjuje, je v teoriji dostop do nje -...

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko...