Zoom nepoužívá pro video chat end-to-end šifrování

Jen to tvrdí v marketingových dokumentech. Jediné co používají je šifrování (TLS) pro přenášená data, tedy totéž jako když na web přistupujete přes https. Všechna přenášená data jsou ale dostupná pro Zoom na jeho serverech. Jediné co je skutečně šifrováno pomocí end-to-end je textový chat. Viz ZOOM MEETINGS AREN’T END-TO-END ENCRYPTED, DESPITE MISLEADING MARKETING

TIP: Co je to end-to-end encryption (koncové šifrování). Jak je to bezpečné?

zoom-website-edit-1000x825.jpg

Apple upustilo od plánu nabídnout koncové šifrování pro zálohy v iCloudu.

Apple upustilo od plánu nabídnout koncové šifrování pro zálohy v iCloudu. V praxi to znamená, že Apple může zálohy z libovolného zařízení rozšifrovat a poskytnout orgánům činným v trestním řízení. Zda rozhodnutí ovlivnily stížnosti FBI nebo prosté obavy z toho, že by ani sami zákazníci nedokázali obnovit zařízení ze zálohy není jasné.

Jisté je, že pokud jste zločinci, tak rozhodně nezálohujte do iCloudu.

Viz Reuters: Apple cut backup end-to-end encryption plans after FBI complained a iCloud security overview kde zjistíte, že koncové šifrování se používá jenom v některých případech.

2020-01-21 18_59_25-iCloud security overview - Apple Support.png

Spojené Státy a jejich spojenci tlačí na Facebook. Chtějí zabránit rozšíření šifrování i mimo WhatsApp

Spojené Státy a jejich spojenci tlačí na Facebook. Chtějí zabránit rozšíření šifrování i mimo WhatsApp. Odvolávají se přitom na to, že musí bojovat proti zneužívání děti a terorismu. USA, Velká Británie a Austrálie se navíc chystají podepsat dohodu o zrychleném vyřizování požadavků na informace od technologických společností v těchto případech.  Viz U.S., allies urge Facebook not to encrypt messages as they fight child abuse, terrorism

facebook-messenger

 

PDFex dokáže dostdt ze zašifrovaného PDF obsah. Není to ale tak jednoduché jako získat heslo

PDFex dokáže dostdt ze zašifrovaného PDF obsah. Není to ale tak jednoduché jako získat heslo, ale celé je to velmi zajímavé. Využívá to i nedostatečně fungujícího šifrování přímo v samotném PDF formátu a funguje to na 27 aplikací, které s PDF soubory pracují. Včetně těch od Adobe. Detaily v New PDFex attack can exfiltrate data from encrypted PDF files

pdfex-results.png