SHA-1 je dnes už překonaná záležitost.

Shattered.io provede dost názorně tím, že SHA-1 (šifrování) je dnes už překonaná záležitost. A více k tomu ještě v Announcing the first SHA1 collision a jakkoliv jde jenom o „proof of concept“, už došlo k tomu, že dvě rozdílná PDF se stejným SHA-1 rozbíjejí úložiště, viz Watershed SHA1 collision just broke the WebKit repository, others may follow.  K čemuž je zajímavé si přečíst vyjádření Linuse Torvaldse na jeho Google+ účtu.

2017-02-23 15_58_49-infographic.pdf.png

Lavabit je zpět

Lavabit je zpět. Pokud si nepamatujete, tak tahle služba musela v roce 2013 skončit, protože ji používal Snowden a odmitli vydat SSL klíče k jeho e-mailům. S jejich tehdejším koncem přišlo o e-maily i službu přes 400 tisíc uživatelů. Nový Lavabit, spuštěný v pátek, už používá architekturu, která žádné „vydání“ SSL klíčů neumožňuje. Viz Who is Lavabit?

2017-01-21 09_10_02-..__ Lavabit Reloaded __...png

Backdoor ve WhatsApp? Nebo „jen“ chyba?

Backdoor ve WhatsApp? Nebo jen chyba? The Guardian přišel s WhatsApp backdoor allows snooping on encrypted messages. Popisuje mechanismus, který umožňuje reset klíčů, které zajišťují end-to-end šifrování a zároveň s tím získání dřívější komunikace. Na první pohled jasný backdoor, minimálně zásadní bezpečnostní nedostatek. Opravdu zásadní. Pak se objevilo There’s No Security Backdoor in WhatsApp, Despite Reports kde člověk dříve pracující v Facebooku tvrdí, že je to „celé výmysl, není to chyba, vše pracuje tak jako bylo navrženo“. Velmi uklidňující od někoho z Facebooku. A pak je tu WhatsApp vulnerability: Bug or Backdoor?. Kde zjistíte, že tahle chyba byla WhatsApp nahlášená v dubnu 2016 a dodnes na ní nesáhli. Tohle bude zajímavé sledovat.

2016-03-02 09_50_57-WhatsApp __ Home

Mohlo Rusko skutečně prolomit Telegram?

Mohlo Rusko skutečně prolomit Telegram? Podle Durova, šéfa Telegramu, to možné není a informace ve zprávě bývalého špióna o Donaldu Trumpovi je výmysl, případně jde o starý případ odchytávání SMS ruskou FSB z roku 2016. U toho všeho je nutné připomenout, že i Telegram je nutné chránit – dvoufaktorem zejména (jinak je možné stále použít totéž co FSB používala v roce 2016), ale také se ujistit, že skutečně používáte šifrovanou end-to-end komunikaci. Ve výchozím stavu není toto aktivní. Viz This Is How Russian Spies Could ‚Crack‘ Telegram

2015-09-22 15_22_24-Telegram Messenger

Podmínky soukromí Evernote nově umožňují zaměstnancům číst si vcelku bezdůvodně vaše věci

Podmínky soukromí Evernote nově umožňují zaměstnancům číst si vcelku bezdůvodně vaše věci. Samozřejmě vše pro vaše dobro, protože Evernote nasazuje strojové učení, které ale funguje jenom pokud se lidé mohou podívat na to, co máte v Evernote uloženo. Ze strojového učení můžete sice vystoupit, ale zaměstnanci Evernote stále mohou kdykoliv zkoumat co si tam ukládáte, byť to má nějaká ta pravidla (o kterých víme, že mohou být kdykoliv porušena). Takže na tohle myslete a začněte záznamy šifrovat, protože Evernote to nedělá a na jejich serverech je vše nejenom čitelné, ale také v zásadě přístupné komukoliv.

2016-12-15-07_26_52-notice-of-privacy-policy-updates-january-2017-evernote-help-learning2016-12-15-07_22_40-privacy-policy-_-evernote

Digitální bezpečnost pro protestující se možná časem budou hodit.

Digitální bezpečnost pro protestující se možná časem budou hodit. Najdete je v Digital Security Tips for Protesters a jsou poměrně praktické – šifrovat, zamykat telefon ne dotykem prstu, fotit bez odemčení telefonu, používat Signal, mít telefon co můžete zahodit a předplacenou SIMku atd. A poslední tip je dost podstatný – aby organizátoři nepoužívali Facebook či Twitter. Protože obě tyto sociální sítě jsou pod kompletním dozorem a odposlechem.

2016-03-19 09_04_55-Secure email_ ProtonMail is free encrypted email.