Facebook (prý) neplánuje backdoor ve WhatsApp.

Facebook (prý) neplánuje backdoor ve WhatsApp. Píše o tom Bruce Schneier v More on Backdooring (or Not) WhatsApp poté co psal o tom, že Facebook tyhle plány má, na základě amerického Forbesu (což je vždy dobrý důvod to velmi poctivě ověřovat). V novém textu upozorňuje na vyjádření Willa Cathcarta (viceprezident ve WhatsApp), který uvádí, že žádný backdoor nepřidali a žádné plány nemají. Plus, správně, upozorňuje, že pokud by tam byl, tak je příliš snadno objevitelný. Osobně tomu i aktuálně věřím, s ohledem na budoucnost ale, stejně jako Schneier, dodávám, že je to potřeba neustále sledovat. Dost hodně proto, že tady není ve hře jen šmírování a cenzura „nevhodných“ textů, ale také nutnost cílit inzerci podle toho o čem si lidé píší.

Předchozí zprávička viz Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

2019-08-04 13_41_57-More on Backdooring (or Not) WhatsApp - Schneier on Security.png

Reklamy

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah ještě před odesláním (přenos, end-to-end, je šifrovaný) a moci cílit reklamu. O něčem takovém se mluví vlastně už dlouho, včetně zmínek o existenci API, která už teď toto umožňuje. Teď s tím znovu přišel Forbes v The Encryption Debate Is Over – Dead At The Hands Of Facebook a věnuje se tomu i Bruce Schneier v Facebook Plans on Backdooring WhatsApp. Celé to má i stopu v květnovém Facebook Is Already Working Towards Germany’s End-to-End Encryption Backdoor Vision. Jenže to je také americký Forbes, kterému je poměrně obtížné věci věřit. Rozhodně věc, kterou bude důležité sledovat.

[04.08.19] Jak se dalo čekat, Forbes jako jediný zdroj je zásadní problém. Pokračování  Facebook (prý) neplánuje backdoor ve WhatsApp.

2019-08-01 19_03_28-Facebook Plans on Backdooring WhatsApp - Schneier on Security.png

Tečky v Gmailových adresách mohou být bezpečnostní problém

Píše o tom Bruce Schneier v Obscure E-Mail Vulnerability a má pravdu. Je to založené na nepozornosti lidí (zaplatí jakoukoliv výzvu k platbě kartou, co jim přistane v e-mailu) v kombinaci s tím, že online služby tečky v e-mailech u Gmailu rozlišují jako separátní e-mailové adresy. Jediné mi v tomhle vrtá hlavou, on Netflix při založení účtu nevyžaduje potvrzení e-mailem?

2015-12-26 13_08_26-Gmail

Akamai se zbavili KrebsonSecurity, protože na web mířil intenzivní DDoS.

Akamai se zbavili KrebsonSecurity, protože na web mířil intenzivní DDoS. Brian Krebs se v The Democratization of Censorship věnuje tomu co se stalo, tomu že mu nakonec pomohl Google a jejich Project Shield. Ale také nad tím, že DDoS se může velmi efektivně stát nástrojem cenzury, omezení svobody projevu. Zejména proto, že ustát opravdu masivní DDoS je pro jedince ekonomicky nemožné. Dobré související čtení je i Someone Is Learning How to Take Down the Internet od Bruce Schneiera.

2016-09-28 10_34_53-The Democratization of Censorship — Krebs on Security.png