Gratis kryptokurs

Telecomix erbjuder en tvådagars gratis kurs i darknets, onion routing, kryptografi, anonymitet och mer. Eventet kostar enbart pengar för företag. Eventet kommer att gå av stapeln på IT-universitetet i Göteborg.

Uppdatering: Det gäller den 17e juni och det är föredrag den 16 juni.

Troligtvis är det denna agenda som gäller:

Part 1 – Communication within a group

  • Anonymously with I2P
  • Real time, asynchronous
  • Goal: The students learn how to set up a forum or a blog at I2P/TOR. The student learns how to use I2P/TOR to browse to hidden websites anonymously. With this knowledge the student will be able to set up forums and blogs to communicate anonymously to others, almost entierly without the risk of any surveillance.

Part 2 – Hard disc encryption

  • The students learn how to use hard disc encryption to protect their private data in case the computers are taken.
  • The students are educated in what type of protection the programs gives them. How does one behave in order to avoid leaking information about oneself?

Part 3 – Publishing information on the internets

  • How to use TOR to access websites anonymously.
  • What type of information does the proxies forward to the servers? How do you minimize the risk of leaking information? How can the student know if he or she is anonymized or not?
  • How to chain proxies to TOR, in order to being able to access web sites that normally block traffic from the TOR exit nodes. (Privoxy chains)

Part 4 – Advanced

  • Setting up an anonymous e-mail address in I2P, and how to use GPG.
    • Understanding that if one sends mails to this e-mail from the unanonymized internets will reveal the identity of the sender.
  • Svartkast
  • How to crack WLANs

Kringgå krypteringen på iPhone

Det rapporteras nu att några forskare har lyckats att kringgå hårddiskkrypteringen på iPhone av en slump! Genom att ansluta en iPhone som startar upp till en Linux Ubuntu 10.04-klient så automonterar Ubuntu upp en del av filsystemet på iPhone där exempelvis bilder och musik ligger lagrat.

Apple rapporterar att de har svårt att reproducera problem men uppger att det troligtvis handlar om ett ”race condition”.

Se även Bernts blogg.

Krypterade mobilsamtal med Android

Mobiltelefoner som stödjer operativsystemet Android kan nu nyttja en ny programvara som gör det möjligt att göra end-to-end kryptering över mobilnätet.

Programmvaran heter RedPhone och är utvecklad av Whisper Systems med hjälp av Moxie Marlinspike i spetsen. Moxie är känd sedan tidigare för sitt arbete med att bl.a. hitta sårbarheter i SSL-protokollet samt Googlesharing.

RedPhone använder kryptot ZRTP som är utvecklat av PGP-skaparen Phil Zimmerman.

Se Whisper Systems hemsida: https://whispersystems.org/

Uppdatering: Ändrade länken till whisper systems

Kryptering i Rakel

Ingen nyhet direkt men när vi tittar  på promemorian gällande det nya blåljus-systemet för radiokommunikation vid namn Rakel  hittar vi bl.a. följande:

Rakel är i sitt grundutförande ett öppet nät, Rakel får anses vara tillräckligt säkert för överföring av patientuppgifter avseende både tal och data, även om Rakel i sitt grundutförande inte har s.k. end to end-kryptering; beträffande åtkomst till dokumenterade patientuppgifter via datatrafik måste åtkomsten föregås av stark autentisering; när det gäller tal i realtid är åtkomsten till integritetskänsliga uppgifter begränsad till det aktuella samtalet. Det finns därför ingen anledning att tillämpa stark autentisering på denna typ av åtkomst.

Läs promemorian i sin helhet här: regeringen.se/content/1/c6/13/97/38/c7e50ebd.pdf

Vi kan även läsa i följande rapport:

TETRA (RAKEL) använder AIE (Air Interface Encryption) vilket är en kryptering av radio-
gräanssnittet mellan mobilenheter och basstationer för att avlyssningen inte
ska vara möjlig. Denna kryptering kan göras på två olika nivåer där klass
2 använder statiska krypto-nycklar och klass 3 använder dynamiska krypto-
nycklar eller gemensamma krypto-nycklar. TETRA-standarden har stöd för
totalt 4 algoritmer för kryptering av luftgränssnittet där TEA2, Tetra En-
cryption Algorithm, är den som används inom Schengenområdet och därmed
också i Sverige.

Utöver detta är det valfritt för de individuella systemen i olika länder, eller de-
lar av dessa system, att använda end-to-end-kryptering (E2EE) som en extra
säkerhetsåtgärd. End-to-end-kryptering krypterar datat hela vägen mellan
sändare och mottagare och detta görs på applikationsnivån och mjukvaran
för denna typ av kryptering kan lagras i mobilenheten eller alternativs på ett
SIM-kort.

Förväxla ej TEA med krypteringsalgoritmen Tiny Encryption Algorithm.

Kvantkryptering knäckt

Kvantkryptering som många trodde var framtiden inom kryptering har nu knäckts av forskare. Det är företaget id Quantique som erbjuder en kommersiell krypteringslösning för kvantkryptering som fått sitt system knäckt.Kvantkrypteringen har en feltolerans på 20% då överföringen anses som osäker och forskarna lyckades att läsa av överföringen och enbart ge en feltolerans på 19.7%.

Källa: Slashdot.

Whitfield Diffie byter jobb

Kryptogurun Whitfield Diffie som tidigare var CSO för Sun Microsystems mellan 2001 och 2009 har nu börjat att jobba för ICANN som är en icke vinstdrivande organisation som bl.a. ansvarar för de generiska toppdomänerna .com, .org och .net samt hanteringen av IP-nummer.

Sun Microsystems ägs numera av Oracle och det är troligtvis därför som ”Whit” byter jobb.

Pressreleasen från ICANN hittas här (pdf).