Backdoor ve WhatsApp? Nebo „jen“ chyba?

Backdoor ve WhatsApp? Nebo jen chyba? The Guardian přišel s WhatsApp backdoor allows snooping on encrypted messages. Popisuje mechanismus, který umožňuje reset klíčů, které zajišťují end-to-end šifrování a zároveň s tím získání dřívější komunikace. Na první pohled jasný backdoor, minimálně zásadní bezpečnostní nedostatek. Opravdu zásadní. Pak se objevilo There’s No Security Backdoor in WhatsApp, Despite Reports kde člověk dříve pracující v Facebooku tvrdí, že je to „celé výmysl, není to chyba, vše pracuje tak jako bylo navrženo“. Velmi uklidňující od někoho z Facebooku. A pak je tu WhatsApp vulnerability: Bug or Backdoor?. Kde zjistíte, že tahle chyba byla WhatsApp nahlášená v dubnu 2016 a dodnes na ní nesáhli. Tohle bude zajímavé sledovat.

2016-03-02 09_50_57-WhatsApp __ Home

Mohlo Rusko skutečně prolomit Telegram?

Mohlo Rusko skutečně prolomit Telegram? Podle Durova, šéfa Telegramu, to možné není a informace ve zprávě bývalého špióna o Donaldu Trumpovi je výmysl, případně jde o starý případ odchytávání SMS ruskou FSB z roku 2016. U toho všeho je nutné připomenout, že i Telegram je nutné chránit – dvoufaktorem zejména (jinak je možné stále použít totéž co FSB používala v roce 2016), ale také se ujistit, že skutečně používáte šifrovanou end-to-end komunikaci. Ve výchozím stavu není toto aktivní. Viz This Is How Russian Spies Could ‚Crack‘ Telegram

2015-09-22 15_22_24-Telegram Messenger

Podmínky soukromí Evernote nově umožňují zaměstnancům číst si vcelku bezdůvodně vaše věci

Podmínky soukromí Evernote nově umožňují zaměstnancům číst si vcelku bezdůvodně vaše věci. Samozřejmě vše pro vaše dobro, protože Evernote nasazuje strojové učení, které ale funguje jenom pokud se lidé mohou podívat na to, co máte v Evernote uloženo. Ze strojového učení můžete sice vystoupit, ale zaměstnanci Evernote stále mohou kdykoliv zkoumat co si tam ukládáte, byť to má nějaká ta pravidla (o kterých víme, že mohou být kdykoliv porušena). Takže na tohle myslete a začněte záznamy šifrovat, protože Evernote to nedělá a na jejich serverech je vše nejenom čitelné, ale také v zásadě přístupné komukoliv.

2016-12-15-07_26_52-notice-of-privacy-policy-updates-january-2017-evernote-help-learning2016-12-15-07_22_40-privacy-policy-_-evernote

Digitální bezpečnost pro protestující se možná časem budou hodit.

Digitální bezpečnost pro protestující se možná časem budou hodit. Najdete je v Digital Security Tips for Protesters a jsou poměrně praktické – šifrovat, zamykat telefon ne dotykem prstu, fotit bez odemčení telefonu, používat Signal, mít telefon co můžete zahodit a předplacenou SIMku atd. A poslední tip je dost podstatný – aby organizátoři nepoužívali Facebook či Twitter. Protože obě tyto sociální sítě jsou pod kompletním dozorem a odposlechem.

2016-03-19 09_04_55-Secure email_ ProtonMail is free encrypted email.

Zálohy iOS 10 mají slabé šifrování a je snazší je rozlousknout.

Zálohy iOS 10 mají slabé šifrování a je snazší je rozlousknout. Apple chybu přiznalo, uvádí ale, že se týká jen lokálních záloh. Případný útočník se samozřejmě musí dostat k lokálním záloze, uložené ve vašem počítači. Což, jak víme, vůbec nemusí být těžké. Proč Apple něco takového udělalo není známo. Viz Apple Admits iOS 10 Weakens iPhone Security

2016-09-28 12_55_03-iOS 10_ Security Weakness Discovered, Backup Passwords Much Easier to Break « Ad.png

Snowden tvrdí, že nemáte Google Allo používat.

Snowden tvrdí, že nemáte Google Allo používat. Podle něj jde o nástroj šmírování pro Google. Problémem je prý to, že Google nesplnil slib, že komunikace bude šifrovaná a nedostupná pro autority. Jinak je dobré připomenout, že aby asistent v Allo fungoval, bude se toho o vás muset hodně naučit. Viz Snowden on Google Allo: ‘Don’t use it’

2016-09-24 10_02_24-Snowden on Google Allo_ 'Don't use it'.png