Soukromí na internetu je v poslední době v odborných médiích skloňováno ve všech pádech, zejména v souvislosti s aktivitami Googlu, Facebooku a dalších významných firem. Pokud toho stále ještě nemáte dost a chcete svoji paranoiu ještě trochu přiživit, přišli jste na správné místo. Chtěl bych vás totiž upozornit na stránku What The Internet Knows About You, která nedávno rozvířila poněkud zatuchlé vody detekování, na jakých stránkách se uživatel pohyboval, než přišel na stránku vaši. Zajímavé na jejím přístupu je, že na svoji činnost nepotřebuje žádný javascript ani Flash, vystačí si s pouhým CSS.
(more…)
Před časem jsem se tu zmiňoval o Yubikey, zařízení podobném bezpečnostnímu tokenu, které se stará o jednorázová hesla. Uvedl jsem také knihovnu PkYubikey pro jednoduchou práci s Yubikey, a následně i upravený SlimFTPD, FTP server s podporou Yubikey. V tomto článku vám nabídnu další aplikaci upravenou pro podporu Yubikey, VNC server UltraVNC.
(more…)
Hlídáte si na internetu soukromí? Používáte TOR, anonymní VPN nebo anonymní proxy? Promazáváte nebo vůbec nepoužíváte cookies a vyřadili jste Flash s jeho „supercookie“? Vypínáte javascript? V tom případě by vás mohla zajímat série článků na webu Electronic Frontier Foundation, zejména poslední Browser Versions Carry 10.5 Bits of Identifying Information on Average, která se zabývá možností identifikovat browser na základě informací, o kterých obvykle jako identifikujících nepřemýšlíme – například o používaném prohlížeči. Je příznačné, že z českých webů o tom, pokud vím, neinformoval ani jeden (titulek „Patří soukromí online mezi vaše priority?“ na Rootu vypadal nadějně, ale je o něčem jiném).
(more…)
Je to něco přes půl roku, co jsem se v článku Ochrana přenášených dat zamýšlel nad tím, jak moc důvěryhodné je tzv. hardwarové šifrování přítomné na některých USB flashdiscích. No prosím, a už tu máme praktickou ukázku: Německá bezpečnostní firma SySS těsně před vánoci oznámila nalezení závažné bezpečnostní díry v šifrovaných USB discích firem Kingston a Sandisk (a přebarvených verzích téhož, např. pod značkou Verbatim). Jak závažné? Tak, že útočník může celkem jednoduše přistupovat k datům, aniž by znal heslo.
(more…)
Skoro u každého článku o virech, phishingu nebo podvodných e-mailech se velmi rychle objeví několik příspěvků o tom, že „na takovou pitomost by naletěl jen úplný hlupák a dobře mu tak“, případně „to jsou ti blbí uživatelé; měl by být zákon, že počítač nesmí používat člověk, který k tomu nemá znalosti“. A i většina těch, kdo tyto tvrdé odsudky přímo nenapíšou, by pravděpodobně souhlasila s tvrzením, že kdyby uživatelé byli v počítačích vzdělanější, tyto útoky by nemohly uspět. Bruce Schneier ale nedávno upozornil na velice zajímavou hypotézu Cormaca Herleyho z Microsoft Research, která říká něco úplně jiného: Uživatelé nejsou líní ani hloupí, naopak se ve věcech počítačové bezpečnosti chovají racionálně; jsou to IT specialisté, kteří dělají chybu. Hypotézu So Long And No Thanks for the Externalities: The Rational Rejection of Security Advice by Users doporučuji k prostudování všem profesionálům, kteří jsou za zavádění bezpečnosti zodpovědní. V tomto článku shrnu hlavní myšlenky a svůj názor na problematiku.
(more…)
Den před oficiálním vypuštěním Windows 7 vydali vývojáři TrueCryptu verzi 6.3. Vzhledem k tomu, že jednou z klíčových nových vlastností nového TrueCryptu je „plná podpora Windows 7“, lze se domnívat, že tato časová shoda není zcela náhodná :-). Já sice Windows 7 zatím neplánuji (resp. plánuji, ale odkládám, protože z nich mám obavy), ale už mě začala výrazně omezovat některá omezení starších TrueCryptů, takže jsem šest-trojku stáhl a vyzkoušel. Závěry? Střídavě zataženo.
(more…)
TrueCryptu bývá občas vyčítáno, že narozdíl od komerčních šifrovacích programů řeší právě jen to šifrování, ale už ne některé návaznosti okolo – například vytváření a správu administrativních přístupů k šifrovaným kontejnerům: firemní admin potřebuje ochránit data na noteboocích uživatelů pro případ ztráty nebo krádeže, ale současně si potřebuje podržet prostředky pro přístup k datům pro případ, že uživatel svoje heslo zapomene (ať už neúmyslně nebo v návalu zlosti nad výpovědí). Ve skutečnosti ovšem TrueCrypt i tento požadavek dokáže pokrýt, i když trochu „oklikou“ a nepříliš intuitivně.
(more…)
Na předchozí článek, který vás seznámil s Yubikey, navazuji druhým textem, kterým už se pomalu blížíme k praktickým záležitostem: představuji vám knihovnu PkYubikey, kterou budu používat v dalších aplikacích (připraven mám FTP server, chystám se podívat na VNC, postupně třeba přijdou i další projekty). V tuto chvíli slouží hlavně dvěma účelům: předvést, jak jednoduché je implementovat podporu Yubikey do vašich aplikací, a provést vám základním nastavením, které budou používat všechny mé další implementace.
(more…)
Na Yubikey, výrobek švédské firmy Yubico, jsem už kdysi dávno narazil a teď před pár týdny mi ji někdo připomněl. Co to je? Docela zajímavá věcička, vzhledově i účelem velice podobná klasickým bezpečnostním tokenům, ale postavená na úplně jiném principu. To má své nevýhody, zejména co se bezpečnosti týče, ale také nezanedbatelné výhody – mimo jiné velice slušnou kompatibilitu s nejrůznějšími aplikacemi.
(more…)
Při používání TrueCryptu skoro každý uživatel dříve či později narazí na otázku, jak vlastně ochránit šifrovaný kontejner před smazáním či poškozením. Jistě, data v něm uložená jsou chráněná silnou šifrou a kdo nezná heslo, tak se k nim nedostane, ale kontejner sám nijak chráněn není. Proč TrueCrypt nějakou ochranu nenabízí a jak to tedy udělat jinak?
(more…)
