Signal má velké plány. Stát se bezpečným komunikátorem pro masy.

Signal má velké plány. Stát se bezpečným komunikátorem pro masy. Pomoci mu v tom má i investice od jednoho ze zakladatelů WhatsApp. Čtěte v Signal Is Finally Bringing Its Secure Messaging to the Masses a možná Signal konečně zkuste.

2017-11-06 21_21_15-Signal __ Home

Apple upustilo od plánu nabídnout koncové šifrování pro zálohy v iCloudu.

Apple upustilo od plánu nabídnout koncové šifrování pro zálohy v iCloudu. V praxi to znamená, že Apple může zálohy z libovolného zařízení rozšifrovat a poskytnout orgánům činným v trestním řízení. Zda rozhodnutí ovlivnily stížnosti FBI nebo prosté obavy z toho, že by ani sami zákazníci nedokázali obnovit zařízení ze zálohy není jasné.

Jisté je, že pokud jste zločinci, tak rozhodně nezálohujte do iCloudu.

Viz Reuters: Apple cut backup end-to-end encryption plans after FBI complained a iCloud security overview kde zjistíte, že koncové šifrování se používá jenom v některých případech.

2020-01-21 18_59_25-iCloud security overview - Apple Support.png

Spojené Státy a jejich spojenci tlačí na Facebook. Chtějí zabránit rozšíření šifrování i mimo WhatsApp

Spojené Státy a jejich spojenci tlačí na Facebook. Chtějí zabránit rozšíření šifrování i mimo WhatsApp. Odvolávají se přitom na to, že musí bojovat proti zneužívání děti a terorismu. USA, Velká Británie a Austrálie se navíc chystají podepsat dohodu o zrychleném vyřizování požadavků na informace od technologických společností v těchto případech.  Viz U.S., allies urge Facebook not to encrypt messages as they fight child abuse, terrorism

facebook-messenger

 

PDFex dokáže dostdt ze zašifrovaného PDF obsah. Není to ale tak jednoduché jako získat heslo

PDFex dokáže dostdt ze zašifrovaného PDF obsah. Není to ale tak jednoduché jako získat heslo, ale celé je to velmi zajímavé. Využívá to i nedostatečně fungujícího šifrování přímo v samotném PDF formátu a funguje to na 27 aplikací, které s PDF soubory pracují. Včetně těch od Adobe. Detaily v New PDFex attack can exfiltrate data from encrypted PDF files

pdfex-results.png

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah ještě před odesláním (přenos, end-to-end, je šifrovaný) a moci cílit reklamu. O něčem takovém se mluví vlastně už dlouho, včetně zmínek o existenci API, která už teď toto umožňuje. Teď s tím znovu přišel Forbes v The Encryption Debate Is Over – Dead At The Hands Of Facebook a věnuje se tomu i Bruce Schneier v Facebook Plans on Backdooring WhatsApp. Celé to má i stopu v květnovém Facebook Is Already Working Towards Germany’s End-to-End Encryption Backdoor Vision. Jenže to je také americký Forbes, kterému je poměrně obtížné věci věřit. Rozhodně věc, kterou bude důležité sledovat.

[04.08.19] Jak se dalo čekat, Forbes jako jediný zdroj je zásadní problém. Pokračování  Facebook (prý) neplánuje backdoor ve WhatsApp.

2019-08-01 19_03_28-Facebook Plans on Backdooring WhatsApp - Schneier on Security.png