» »

Microsoft vas opazuje

Microsoft vas opazuje

T-h-o-r ::

Microsoft lahko prebira vašo komunikacijo prek skypa in za nedoločen čas shranjuje loge teh sporočil. Enkripcija = laž.

If you think the private messages you send over Skype are protected by end-to-end encryption, think again. The Microsoft-owned service regularly scans message contents for signs of fraud, and company managers may log the results indefinitely, Ars has confirmed. And this can only happen if Microsoft can convert the messages into human-readable form at will.


http://arstechnica.com/security/2013/05...
Why have a civilization anymore
if we no longer are interested in being civilized?

mtosev ::

naj shranijo, če čejo. nimam nič gor takšnega za kar bi me lahko skrbelo. če bodo prebrali kakšen message katerega sn poslal pa mi je vseeno. not itak ne bodo nič našli.PS pred časom sn prenehal uporabljati msn/messanger live in uporabljam eksluzivno skype in tak bo tud ostalo
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Hayabusa ::

Microsoft prebira vaša Skype sporočila
https://slo-tech.com/novice/t567452#crta

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

Kamran ::

Zdravo,

Še kakšna alternativa Skype-u ?

gslo ::

veliko. vprašanje je, kako boš svojo socialno omrežje prepričal, da uporablja kakšno manj fancy zadevo.

Kamran ::

S tem kar je že avtor povedal oz. nakazal povezavo (za začetek). Potem pa še malo "scare mongering"-a in bo nekaj ovčic zavilo levo (ali pa desno) ali pa nekoga "porinilo" v ideološki prepad. :))

Hayabusa ::

Kamran je izjavil:

Zdravo,

Še kakšna alternativa Skype-u ?

http://pravokator.si/
Varnost telefonskih komunikacij (mala šola informacijske varnosti, 14. del)

ABX ::

T-h-o-r je izjavil:

Enkripcija = laž.


/facepalm

Enkripcija ni laž, ampak ne dela tako kot ti misliš da dela.

Bilo kdo si lasti ključe enkripcije lahko bere vsebino.
Vaša inštalacija je uspešno spodletela!

mihor ::

ABX je izjavil:

T-h-o-r je izjavil:

Enkripcija = laž.


/facepalm

Enkripcija ni laž, ampak ne dela tako kot ti misliš da dela.

Bilo kdo si lasti ključe enkripcije lahko bere vsebino.


Ne, dejansko ima T-h-o-r prav. MS ima možnost izklopit enkripcijo na tvojem klientu in jo vklopit na strani strežnika, kar v bistvu pomeni, da lahko brez problema špegajo po tvoji korespondenci.
Skype security @ Wikipedia

darkolord ::

Sej tista zgodovina pogovorov, ki je na voljo iz clienta za pol leta nazaj, se shranjuje na strežnikih. In to že dolgo.

imagodei ::

mtosev je izjavil:

naj shranijo, če čejo. nimam nič gor takšnega za kar bi me lahko skrbelo. če bodo prebrali kakšen message katerega sn poslal pa mi je vseeno. not itak ne bodo nič našli.PS pred časom sn prenehal uporabljati msn/messanger live in uporabljam eksluzivno skype in tak bo tud ostalo


mtosev, smešen si počasi že s tem. Tvoje osebno doživljanje realnosti je tebi lastno, ne pomeni pa to, da se tovrstne zadeve tolerirajo. Ti kamot lahko objaviš live videofeed svoje kopalnice na net, če želiš. Če pa ne, pa pač ne. Enako, lahko na svojem Blogu objaviš kopijo vsakega e-maila, ki ga pošlješ kamorkoli, ljubljeni osebi, prijatelju, državni inštituciji, prošnjo za službo, izvide od dohtarja - vse.

Keyword tukaj je lahko. Če ne želiš, pa pač ne objaviš.

Ni pa to niti zdaleč enako temu, da nekdo samovoljno pregleduje tvojo komunikacijo, postavi kamero v tvojo kopalnico in samovoljno gleda, kako se tuširaš, ali pa prebira tvojo zdravniško kartoteko.


Dejte vi vsi "mtosevi" razumet, da če oseba sama oceni, da nima kaj za skrivat, lahko to sama objavi. Ne potrebuje pa pri tem prisile oz. vodstva raznih Velikih bratov, ki bodo namesto nas odločali, kaj naj se skriva in kaj ne.
- Hoc est qui sumus -

Vajenc ::

imagodei je izjavil:


Dejte vi vsi "mtosevi" razumet, da če oseba sama oceni, da nima kaj za skrivat, lahko to sama objavi. Ne potrebuje pa pri tem prisile oz. vodstva raznih Velikih bratov, ki bodo namesto nas odločali, kaj naj se skriva in kaj ne.

Mtosev ni govoril o javni objavi teh podatkov. Njemu je pač tako kot večini povprečnih zemljanov vseeno, kaj počenja podjetje s podatki, ki jih pušča na njihovih strežnikih, dokler se ga ne vidi pod tušem, ker je pozabil ugasniti kamero. Nekaj teh podatkov so podjetja zavezana hraniti po zakonu in je ni popularne in masovno uporabljene aplikacije, kjer se teh zakonov nebi držali.
Not only is there no God, but try finding a plumber on Sunday.
Woody Allen

bdoxx ::

sicer pa se vsak sam odloči kaj bo dal na splet. WWW ni v celoti anonimen in prav je tako

jype ::

Vajenc> Njemu je pač tako kot večini povprečnih zemljanov vseeno

Ne, to ni res. On pravi, da ker on nima ničesar skrivat, so zasebne komunikacije nepotrebne. To napiše _VEDNO_ v vsako temo, ki se tiče komunikacijske zasebnosti.

Mipe ::

Itak še ni imel neljube izkušnje, zato ga pa še ni treba zmerjati. Ima pač svoje mnenje, ti svoje, vsiljevanje svojega mnenja pa je nekaj, kar bi moralo biti v nasprotju s tvojimi liberalnimi načeli.

ABX ::

mihor je izjavil:

ABX je izjavil:

T-h-o-r je izjavil:

Enkripcija = laž.


/facepalm

Enkripcija ni laž, ampak ne dela tako kot ti misliš da dela.

Bilo kdo si lasti ključe enkripcije lahko bere vsebino.


Ne, dejansko ima T-h-o-r prav. MS ima možnost izklopit enkripcijo na tvojem klientu in jo vklopit na strani strežnika, kar v bistvu pomeni, da lahko brez problema špegajo po tvoji korespondenci.
Skype security @ Wikipedia

Thor mogoče ima prav, ampak ne zaradi razlogov ki misli on. Folk asocira enkripcijo na varnost brez da bi razumel kako zadeva deluje.

Mipe je izjavil:

Itak še ni imel neljube izkušnje, zato ga pa še ni treba zmerjati. Ima pač svoje mnenje, ti svoje, vsiljevanje svojega mnenja pa je nekaj, kar bi moralo biti v nasprotju s tvojimi liberalnimi načeli.


Tehnično korektni izraz bi bil ignorant.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

mihor ::

ABX je izjavil:

Thor mogoče ima prav, ampak ne zaradi razlogov ki misli on. Folk asocira enkripcijo na varnost brez da bi razumel kako zadeva deluje.


Čeprav meni še ni popolnoma jasno, za kakšen mehanizem zlorabe gre tukaj, če ne govorimo o izklopu client-side enkripcije (to je namreč trivialno)? Ali ima microsoft shranjene privatne ključe kar na svojih strežnikih ali je dejansko kak backdoor v algoritmu (v to malo dvomim)? Naj pove kdo, ki ve o tem kaj več.

Za vse nas paranoike pa je itak najboljši tale tool: https://crypto.cat/ :3

mtosev ::

Vajenc je izjavil:

imagodei je izjavil:


Dejte vi vsi "mtosevi" razumet, da če oseba sama oceni, da nima kaj za skrivat, lahko to sama objavi. Ne potrebuje pa pri tem prisile oz. vodstva raznih Velikih bratov, ki bodo namesto nas odločali, kaj naj se skriva in kaj ne.

Mtosev ni govoril o javni objavi teh podatkov. Njemu je pač tako kot večini povprečnih zemljanov vseeno, kaj počenja podjetje s podatki, ki jih pušča na njihovih strežnikih, dokler se ga ne vidi pod tušem, ker je pozabil ugasniti kamero. Nekaj teh podatkov so podjetja zavezana hraniti po zakonu in je ni popularne in masovno uporabljene aplikacije, kjer se teh zakonov nebi držali.
nekaj takega ja. bi me bolj skrbelo, če bi prišli random podatki kakšnemu hackerju kot pa npr microsoft al kakšem takšnem podjetju,ker vem da ne bodo nič zlonamernega naredili z mojimi podatki
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

jype ::

mtosev> ker vem da ne bodo nič zlonamernega naredili z mojimi podatki

Evo, spet bi lahko isto besedo uporabil.

ABX ::

mihor je izjavil:

ABX je izjavil:

Thor mogoče ima prav, ampak ne zaradi razlogov ki misli on. Folk asocira enkripcijo na varnost brez da bi razumel kako zadeva deluje.


Čeprav meni še ni popolnoma jasno, za kakšen mehanizem zlorabe gre tukaj, če ne govorimo o izklopu client-side enkripcije (to je namreč trivialno)? Ali ima microsoft shranjene privatne ključe kar na svojih strežnikih ali je dejansko kak backdoor v algoritmu (v to malo dvomim)? Naj pove kdo, ki ve o tem kaj več.

Za vse nas paranoike pa je itak najboljši tale tool: https://crypto.cat/ :3


Tehnično korektno ti ne znam odgovorit, ker Skype me ne zanima dovolj da bi se ga lotil analizirat.
Kriptiranje je lahko klient side ali server side, v obeh primerih gre za closed source system in dejansko ne veš kaj počne in kdaj. Bi lahko analiziral mrežni promet ...
Vaša inštalacija je uspešno spodletela!

mihor ::

ABX je izjavil:

Tehnično korektno ti ne znam odgovorit, ker Skype me ne zanima dovolj da bi se ga lotil analizirat.
Kriptiranje je lahko klient side ali server side, v obeh primerih gre za closed source system in dejansko ne veš kaj počne in kdaj. Bi lahko analiziral mrežni promet ...


Saj teorijo (in nekaj prakse) enkripcije kar poznam. :) Ker gre načeloma za asimetrično enkripcijo z javnim in privatnim ključem, potem lahko sklepamo, da ima microsoft pri sebi spravljen privatni ključ posameznega uporabnika. Zanima me pa, kako je lahko prišel do njega. Ker privatni ključ nikakor ne sme potovat naokoli, saj ga to že samo po sebi naredi nevarnega (insecure), torej posledično tudi sama enkripcija skypa ni varna. Razen, če majo nek back-door...

Sem še malo bral komentarje na novico in zasledil idejo, da verjetno sam klient prebira sporočila in jih posebej sporoča na strežnik, kar bi bilo možno. Tako da v tem primeru odpade ideja, da bi imel MS naše ključe. Anyone?

jype ::

mihor> Ker privatni ključ nikakor ne sme potovat naokoli, saj ga to že samo po sebi naredi nevarnega (insecure), torej posledično tudi sama enkripcija skypa ni varna. Razen, če majo nek back-door...

Komot je kriptiran z več ključi hkrati.

mihor> Tako da v tem primeru odpade ideja, da bi imel MS naše ključe. Anyone?

Mislim, da MS nima naših ključev, ampak se naši odjemalci pogovarjajo z MSjevimi strežniki, ne pa z odjemalci naših sogovornikov.

mihor ::

jype je izjavil:

Komot je kriptiran z več ključi hkrati.


To ja, vendar je potem celotna varnost spet (v teoriji) odvisna od ključa/ključev, s katerimi je bil naš ključ zakriptiran, ne? Tega se pa ne sme počet. :)

jype je izjavil:

Mislim, da MS nima naših ključev, ampak se naši odjemalci pogovarjajo z MSjevimi strežniki, ne pa z odjemalci naših sogovornikov.


Ne razumem čisto natančno, misliš na client vs. server side enkripcijo? Ker načeloma se naš pogovor zakriptira že na strani klienta (razen v "ruskem" primeru, ko FSB na silo izklopi enkripcijo). Jaz sicer slutim, da, kot že rečeno, klient podatke o pogovoru pretaka na strežnik pač posebej.

Kamran ::

Hayabusa je izjavil:

Varnost telefonskih komunikacij (mala šola informacijske varnosti, 14. del)

Torej SIP je kewl, ZRTP-based progići so pa CSipSimple (čeprav za Android), CryptoCall, Red Phone in Silent Phone. Je kateri za windoze ? :|

Drugače pa hvala za povezavo, je že v "bukmarksih".

jype ::

mihor> Jaz sicer slutim, da, kot že rečeno, klient podatke o pogovoru pretaka na strežnik pač posebej.

Ja, tako.

Kamran ::

Vajenc je izjavil:

Njemu je pač tako kot večini povprečnih zemljanov vseeno, kaj počenja podjetje s podatki, ki jih pušča na njihovih strežnikih, dokler se ga ne vidi pod tušem, ker je pozabil ugasniti kamero.

Potem pa dobi račun, ker je preveč vode porabil in premalo šampona. :))
Podobno kot v filmu "The Island" (zazna povečano vsebnost neke spojine v urinu, ko gre na WC).

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Skype dobil šifriranje Signal

Oddelek: Novice / Varnost		95752 (3349) matijadmin
»

Anonimizacija mobilnih komunikacij (strani: 1 2 )

Oddelek: Problemi človeštva		9226614 (24286) SmeskoSnezak
»

Evropski ponudniki e-mail in "oblačnih" storitev (zasebnost itd.) (strani: 1 2 )

Oddelek: Informacijska varnost		8631851 (30107) SeMiNeSanja
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost		7126807 (22167) MrStein
»

Google bo šifriral podatke v Cloud Storageu

Oddelek: Novice / Varnost		3013195 (10414) LightBit

Več podobnih tem