Politiker kräver bakdörrar i Facebooks krypterade chattappar

Politiker från flera länder, bland annat USA, Storbritannien och Australien vill att Facebook lägger in bakdörrar i sitt system som gör det möjligt för polis att läsa användarnas krypterade chattloggar.

Facebooks meddelandetjänster Whatsapp och Signal använder sig båda av så kallad end to end-kryptering. Det fungerar som så att bara den som skickar eller tar emot ett meddelande kan läsa det i klartext. Alla andra, även Facebook själva, kan bara se den krypterade versionen av meddelandet.

Dom allra flesta ser detta som något positivt, hur mycket man än vill tjuvlyssna så är det enda man får ut en obegriplig, krypterad sörja som inte går att deficiera.

Men detta system har flera gånger ifrågasatts av den amerikanska regeringen har, inte minst under president Donald Trump, hur kryptering av användardata och chattappar fungerar eller ska vara tillåtet, oftast är argumentet att det är något som försvårar brottsutredningar.
Facebook använder som sagt idag end to end kryptering men i Whatsapp men nu har man också mededelat att man planerar införa samma lösning i Facebook Messenger och Instagram.
Det är bland annat den amerikanska justitieministern Bill Barr som nu uppmanar Facebook att stoppa planerna på stärkt kryptering, detta tillsammans med Australiens inrikesminister Peter Dutton och Storbritanniens dito Kevin McAleenan har han skickat ett öppet brev till Facebooks vd Mark Zuckerberg, rapporterar Buzzfeed.

Vi skriver för att begära att Facebook inte fortskrider med sina planer på att implementera end to end-kryptering i sina meddelandetjänster utan att säkerställa att användarnas säkerhet inte minskar och utan att inkludera ett sätt att på lagligt vis komma åt innehållet i kommunikationen för att kunna skydda våra medborgare”

skriver ministrarna.

Förslaget innebär att Facebook behöver bygga in en bakdörr i systemet, som myndigheterna har tillgång till. För att kunna låsa upp krypterade medelande och därigenom lättare kunna bekämpa brott.

Företag bör inte avsiktligt utforma sina system för att utesluta någon form av tillgång till innehåll, inte ens för att förebygga eller utreda allvarliga brott

fortsätter ministrarna.

Facebook har gjort ett uttalande till Buzzfeed där dom säger att de starkt motsätter sig alla påtryckningar om att bygga in bakdörrar i systemet.

En annan intressant notering av hur dessa länder sammarbetar är att dom är på väg att skriva på ett avtal för att brottsbekämpande enhter ska kunna begära ut uppgifter. Om detta går igenom så kan amerikansk polis exempelvis betälla ut uppgifter direkt från australiensiska och brittiska teknikbolag, och vice versa.

Hos buzzfeednews kan du läsa ministrarnas brev till Facebook

Ransomware slår till mot Linux

En ny typ av Ransomware har upptäckts och den riktar in sig mot maskiner som drivs av Linux.
Än så länge är inte mycket känt om programmet som går under namnet B0r0nt0K men det vill ha 700 000 för att låsa upp din Linux server.

Skaparna bakom B0r0nt0K kräver 20 bitcoin, runt 700 000 kronor för att du ska få en nyckel att kunna öppna din krypterade data med. Än så länge har det bara upptäckts på linux servrar men det är också möjligt att även Windows-servrar kan bli infekterade, men ännu har ingen sådan hittats.

Vad som är känt är att programmet tar dina filer som gisslan och krypterar alla filer på din linux server och döper om dom till något i stil med zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok speciellt med filändelsen .rontok så ser man snabbt och enkelt om man är drabbad. B0r0nt0K döper även om den krypterade filen. Som vanligt med tidigare ransomware så finns det en bitcoin adress för att den drabbade ska kunna göra en snabb betalning för att få tillgång till sin data igen. Skaparna av programmet kan även nås på info@botontok.uk

Bleeping Computer har rapporterat om en enda (än ås länge) infekterad sajt i USA. Denna sajt använder Ubuntu Linux 16.04 och sajten fick alla sina filer omdöpta och krypterade med filändelsen .rontok.

Göra okrypterad trafik säker med stunnel

Stunnel kan användas för att skapa säkra krypterade uppkoplingar för clienter såväl som för servrar som inte har TLS eller SSL installerat.

I denna guide kommer det användas ihop med Samba men det går att använda det med många andra program exempelvis SMTP, IMAP, POP3 men det är fantasin som sätter gränser.

Server

Installera stunnel

apt-get install stunnel

Konfigurera Samba för att lyssna på localhost enbart.

nano /etc/samba/smb.conf

interfaces = 127.0.0.0/8
bind interfaces only = yes

Starta om Samba

/etc/init.d/samba restart

Skapa SSL certificat och nyckel

openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

Konfigurera stunnel för att lyssna för säkra uppkopplingar på port 7138 och föra den trafiken till port 394 på localhost

nano /etc/stunnel/stunnel.conf

cert = /etc/stunnel/stunnel.pem

[smb]
accept = 7138
connect = 394

Slå igång stunnel

nano /etc/default/stunnel4

ENABLED=1

Starta stunnel

/etc/init.d/stunnel4 restart

Om du vill använda stunnel som client så ska du följa denna guide

Installera stunnel och smbclient

apt-get install smbclient stunnel

Konfigurera stunnel att lyssna på kopplingar på localhost:394 och servern på port 7138 genom att använda en säker uppkoppling

nano /etc/stunnel/stunnel.conf)

client = yes

[smb]
accept = localhost:394
connect = (ip):7138

Ersätt (ip) med ip adressen för din server.

Slå igång stunnel

nano
/etc/default/stunnel4

ENABLED=1

Starta stunnel

/etc/init.d/stunnel4 restart

Testa uppkopplingen genom att använda smbclient

smbclient -U user1 //localhost/sambashare