Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
Po úniku informací o 6000 platebních kartách na veřejnost řekl náměstek izraelského ministra zahraničí, že takové útoky jsou „narušením svrchovanosti srovnatelným s teroristickými operacemi a proto by s nimi tak mělo být i nakládáno“.
…zatím ve fázi příprav. Pozemský Internet a svoboda slova jsou ohrožovány legislativami jednotlivých států. Děje se tak pod různými záminkami jako např. boj proti softwarovému pirátství nebo proti terorismu, pedofilům a jiným strašákům.
Ústavní soud zrušil část trestního řádu, která umožňuje získat od operátorů takzvané provozní a lokalizační údaje. Tyto údaje umožňují sledovat pohyb osob (resp. jejich mobilních telefonů) a kdo s kým telefonoval.
Webové stránky Svazu mladých komunistů Československa Komsomol.cz jsou v současné době nedostupné. Komsomolci se včera velmi nelichotivě vyjádřili ke smrti bývalého prezidenta Václava Havla. Zatím není zřejmé, zda se jedná o cenzuru nepohodlných názorů, technický výpadek nebo snad záměr autorů stránek.
Arkansaský nejvyšší soud zrušil rozsudek smrti nad odsouzeným, když se ukázalo, že jeden z členů poroty během jednání posílal na Twitter své úvahy a další porotce zase podřimoval při předkládání důkazů. Soudní proces s obžalovaným začne znovu.
Na WikiLeaks vyšly prezentace firem, které se zabývají poskytováním sledovací techniky. Doporučuji zejména tuto prezentaci DigiTasku o možnostech instalace trojských koňů na cizí počítače.
Byl oznámen projekt DM-Steg, software podobný již 10 let nevyvíjenému Rubberhose. Nabízí popiratelné šifrování disku s neomezeným počtem skrytých kontejnerů (podle zadaného hesla se objeví pokaždé úplně jiná data) a podle oznámení by měl být lepší než TrueCrypt.
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.