» »

Anonimizacija mobilnih komunikacij

Anonimizacija mobilnih komunikacij

«
1
2

Matthai ::

Če se bi kdo rad kaj poigral:
https://pravokator.si/index.php/2016/12...

Zadeve v bistvu že delujejo.

Pred 20 leti so "kriptoanarhisti" sanjali o tem, danes pa je to že praktično realnost. 8-)
All those moments will be lost in time, like tears in rain...
Time to die.

SeMiNeSanja ::

Vse lepo in prav, kot 'tehnična zanimivost'. Ampak koliko potem dejansko telefoniraš preko Signala?

Jasno, da imaš poklivne skupine, ki med seboj drugače sploh nebi smele komunicirati (Pirangate&Co) ampak govorim o 'navadnih smrtnikih', ki se ne ukvarjajo z top secret ali nekimi kriminalnimi rabotami?

Sploh pa, kaj ti koristi, če imaš na svojem telefonu top enkripcijo, teslo z druge strani ti pa pošlje navaden SMS, ker je prelen/pretup, da bi namestil in zagnal enkripcijo?

Stvar je problematična, dokler ni dejansko standard, predinštalirana na vsakem telefonu in preferred choice by default - da se boš moral 'potruditi', da bi naredil nekriptiran klic. Tega pa verjetno ne bomo dočakali.

Matthai ::

Napaka. Smo že dočakali. Signal protokol je implementiran v FB Messenger, WhatsApp in Alo, ki je default messenger za Pixel phones. To dejansko uporablja cca. 2 milijardi ljudi.

Glede klicev - poznam kar nekaj ljudi, ki to precej intenzivno uporabljajo. Odvetniki, novinarji. Sicer ne za vse klice, za določene pa vedno.
All those moments will be lost in time, like tears in rain...
Time to die.

Zgodovina sprememb…

  • spremenil: Matthai ()

SeMiNeSanja ::

Ne uporabljam ne FB, ne WhatsApp, niti Alo - pa nisem staramama s podeželja.

Je pa res, da ne spadam v poklicne skupine, ki bi zaradi svojega dela potrebovali višjo stopnjo zaupnosti, kot npr. odvetniki in novinarji.

Kljub temu - FB messenger, Whatsapp in ALO je premalo. Moralo bi biti default, čim vzameš telefon v roke. Tako nekako, kot se je sprva obljubljalo za GSM, da bo kao 'varen' - po domače povedano, moralo bi se nadgraditi osnovne protokole. To se pa najbrž nikoli ne bo, ker vladam to ni v interesu - kako bi potem sploh še kaj prisluškovali? Bi se morali vrniti leta nazaj in ti podtakniti hrošče v stanovanje, avto, pisarno,....

vostok_1 ::

Meh. kot vedno...sama aplikacija mogoče je varna...samo kaj ko pa furaš na hostu ki je komplet kompromitiran...Win, FB, Android...
There will be chutes!
Fun times ahead.
It came from the lab.

Matthai ::

SeMiNeSanja je izjavil:

Je pa res, da ne spadam v poklicne skupine, ki bi zaradi svojega dela potrebovali višjo stopnjo zaupnosti, kot npr. odvetniki in novinarji.

Aha, sem mislil, da delaš v ITju... namreč NSA zelo načrtno nadzoruje sistemske administratorje in ostale ITjevce. No, razen tistih, ki tonerje menjajo...

SeMiNeSanja je izjavil:

Kljub temu - FB messenger, Whatsapp in ALO je premalo. Moralo bi biti default, čim vzameš telefon v roke.

Ja, res je. Ampak počasi gremo v to smer. Apple Messenger je že tak primer. Po novem tudi Alo na liniji Pixel telefonov.

vostok_1 je izjavil:

Meh. kot vedno...sama aplikacija mogoče je varna...samo kaj ko pa furaš na hostu ki je komplet kompromitiran...Win, FB, Android...

Saj zato pa uporabljaš anonimizacijo, da ne vedo kateri host je treba kompromitirati.
All those moments will be lost in time, like tears in rain...
Time to die.

Zgodovina sprememb…

  • spremenil: Matthai ()

čuhalev ::

Tudi slovenske telefonske govorilnice imajo svojo telefonsko številko, le da ta ni zapisana na vidnem mestu.

Kako pa oseba ve, da je na drugi strani prava oseba? Zagovoto si morata izmenjati kakšno šifro po drugih kanalih, s katero se drug drugemu predstavita.

bluefish ::

Matthai je izjavil:

Apple Messenger je že tak primer.
A ni tako, da to velja le za sporočila, ki so po prejemu brisana, shranjena pa so lepo na Apple serverju?

kunigunda ::

Zgolj enkripcija na enkripcijo. Dokler poteka promet cez server (kukr vem so signal serverji spet ameriski).

A. Smith ::

kunigunda je izjavil:

Zgolj enkripcija na enkripcijo. Dokler poteka promet cez server (kukr vem so signal serverji spet ameriski).

Kaj ti nuca s serverjem, ki ga imaš pod nadzorom, prestrezati podatke, če jih pa nisi zmožen dekriptirati?
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis

kunigunda ::

A. Smith je izjavil:

kunigunda je izjavil:

Zgolj enkripcija na enkripcijo. Dokler poteka promet cez server (kukr vem so signal serverji spet ameriski).

Kaj ti nuca s serverjem, ki ga imaš pod nadzorom, prestrezati podatke, če jih pa nisi zmožen dekriptirati?

Ker ti NSA tko kot nickolikokrat prej (facebook, google itd..) pride z direktivo, da hoce pipco, al te pa ukinejo...

Sumim pa, da je kdorkoli na forumu tok velka riba, da bi kogarkoli zanimalo da se ga prisluskuje

Zgodovina sprememb…

  • spremenilo: kunigunda ()

Matthai ::

Torej, očitno si nekateri niste prebrali članka... 8-)

Ja, vsekakor moraš preveriti identiteto. To je tudi napisano v članku.

In ja, prometne podatke lahko zbirajo, zato pa je smiselno registrirati ne povezano telefonsko številko in Signal uporabljati preko Tora. TO je bilo sicer tudi bistvo članka.

V tem primeru si popolnoma anonimen in varen. Razen če odmislimo kakšne res divje scenarije globokega nadzora.
All those moments will be lost in time, like tears in rain...
Time to die.

jukoz ::

Meni tele rešitve za varno komunikacijo preko nekih tretjih strežnikov niso jasne.

Matthai, tehnološko si očitno dovolj sposoben postaviti en privaten mail/voip/jabber server z dobro enkripcijo. Zakaj bi se torej ukvarjal z nekimi rešitvami, pri katerih ne veš kdo vse ti lahko posluša zraven?

čuhalev ::

Matthai je izjavil:

Ja, vsekakor moraš preveriti identiteto. To je tudi napisano v članku.

Piše le, da aplikacija uporabnika opozori, da je vmes posrednik. Ampak dejansko bi moral biti UPORABNIK tisti, ki preverja te stvari oziroma mu jih aplikacija v njegovem imenu. Vsekakor pa teh podatkov ne sme dobiti od drugod.

Nadalje bi morali podpirati tudi možnost uporabe brez telefonske številke. Torej klicanje s pseudonimom.

jukoz je izjavil:

Meni tele rešitve za varno komunikacijo preko nekih tretjih strežnikov niso jasne.

Po moje zaradi mase ljudi, ki to uporablja, in je potem težje ugotoviti, kdo s kom izmenjuje sporočila.

Matthai ::

jukoz je izjavil:

Meni tele rešitve za varno komunikacijo preko nekih tretjih strežnikov niso jasne.

Matthai, tehnološko si očitno dovolj sposoben postaviti en privaten mail/voip/jabber server z dobro enkripcijo. Zakaj bi se torej ukvarjal z nekimi rešitvami, pri katerih ne veš kdo vse ti lahko posluša zraven?

V čem je smisel lastnega serverja, če pa komunikacija poteka preko interneta? V bistvu bi si moral postaviti lasten internet, ne?

Ne razumeš. Zasebnost komunikacije zagotavljaš s šifriranjem. Če je šifriranje implementirano pravilno, je povsem vseeno preko katerih strežnikov in infrastrukture poteka komunikacija.

Zakaj ne uporabit lastne rešitve?
Zato, ker je veliko infrastrukturo težko vzdrževati. Jaz lahko postavim lasten server, preko katerega bo komuniciralo morda 100, 500 ljudi. Nikoli pa ne bom dobil ogromne mase. Že zaradi "marketinga" ne.

Problem uporabe tuje infrastrukture je zgolj v tem, da ta infrastruktura lahko beleži prometne podatke. Ampak a če imaš lasten server, ti pa napadalec ne more beležiti prometnih podatkov?

čuhalev je izjavil:

Nadalje bi morali podpirati tudi možnost uporabe brez telefonske številke. Torej klicanje s pseudonimom.

Da. Ampak po drugi strani uporaba telefonske številke precej olajša komunikacijo (uporabiš obstoječi imenik) in olajša širjenje kroga uporabnikov. Za "običajne" uporabnike je tole čisto OK rešitev. Bolj napredni imajo pa tudi možnost ustvarjanja psevdonima...

čuhalev je izjavil:

Po moje zaradi mase ljudi, ki to uporablja, in je potem težje ugotoviti, kdo s kom izmenjuje sporočila.

To nima veze. Bistveno je, da je sistem enostaven za uporabo. Če uporabljaš telefonsko številko odpade dodaten korak ustvarjanja vzdevka. Iz imenika aplikacija sama ugotovi kdo od tvojih kontaktov uporablja Signal. Pa še vsem kontaktom lahko pošlješ povabilo.

Jasno, so tudi slabe strani tega pristopa. Ampak za širjenje uporabe aplikacije je tole pravi pristop.

In še enkrat - prisluhi odpadejo. Samo prometni podatki so potencialni problem.
All those moments will be lost in time, like tears in rain...
Time to die.

neres ::

Matthai je izjavil:

Ampak za širjenje uporabe aplikacije je tole pravi pristop.

Odvisno... to da je tel. številka edini način prijave v Signal marsikoga tudi odvrne od uporabe.
Če bi Signal dopuščal možnost prijave s psevdonimom bi naredil velik korak za anonimizacijo. (Ta možnost bi lahko bila težje dostopna, da ne bi potem ravno vsi posegali po njej.)

Matthai ::

Se strinjam. Tudi jaz sem težil Moxiju naj uvede to možnost. Ampak po drugi strani razumem njegove argumente.

Poleg tega - kaj ti brani, da si registriraš številko telefonske govorilnice in to uporabiš kot psevdonim?

Mene bi pa med drugim zanimalo poganjanje dveh ločenih instanc Signala hkrati...
All those moments will be lost in time, like tears in rain...
Time to die.

čuhalev ::

neres je izjavil:

Matthai je izjavil:

Ampak za širjenje uporabe aplikacije je tole pravi pristop.

Odvisno... to da je tel. številka edini način prijave v Signal marsikoga tudi odvrne od uporabe.
Če bi Signal dopuščal možnost prijave s psevdonimom bi naredil velik korak za anonimizacijo. (Ta možnost bi lahko bila težje dostopna, da ne bi potem ravno vsi posegali po njej.)

Ja, jaz ne uporabljam Signala zgolj zaradi te butaste prijave s tel. številko. Torej, ni lahkega pristopa za čisto anonimnost. Očitno bom moral najti eno telefonsko govorilnico.

Potem pa naredijo filter po vseh številkah, ki pripadajo govorilnicam, in me označijo za tveganega. :>

Zgodovina sprememb…

  • spremenil: čuhalev ()

neres ::

Matthai je izjavil:

Poleg tega - kaj ti brani, da si registriraš številko telefonske govorilnice in to uporabiš kot psevdonim?

Kot si napisal v članku, nekdo ti lahko ukrade račun. Pa še en dodaten podatek o tebi imajo (kje si bil ob registraciji), da te npr. lažje najdejo iz kakih posnetkov.
Če kolikor toliko anonimno nabaviš novo SIM (verjetno najbolj smiselna varianta--v državah, ki to omogočajo), jo moraš ohranjat pri življenju, sicer se številka reciklira.
Brezplačne/anonimne VoIP številke ponavadi tudi niso lahko dobavljive...
Skratka nekoliko nerodno je, da se potem vprašaš če ni bolj smiselno uporabit kakšno alternativo, ki je že privzeto (bolj) anonimna.

Saj za ljudi, ki so že v stiku niti ni tako pomembno, ampak če si npr. preiskovalni novinar bi bilo fajn, da te lahko nekdo kontaktira anonimno, šifrirano, brez telefonskih številk.

jukoz ::

Matthai je izjavil:

jukoz je izjavil:

Meni tele rešitve za varno komunikacijo preko nekih tretjih strežnikov niso jasne.

Matthai, tehnološko si očitno dovolj sposoben postaviti en privaten mail/voip/jabber server z dobro enkripcijo. Zakaj bi se torej ukvarjal z nekimi rešitvami, pri katerih ne veš kdo vse ti lahko posluša zraven?

V čem je smisel lastnega serverja, če pa komunikacija poteka preko interneta? V bistvu bi si moral postaviti lasten internet, ne?

Ne razumeš. Zasebnost komunikacije zagotavljaš s šifriranjem. Če je šifriranje implementirano pravilno, je povsem vseeno preko katerih strežnikov in infrastrukture poteka komunikacija.

Zakaj ne uporabit lastne rešitve?
Zato, ker je veliko infrastrukturo težko vzdrževati. Jaz lahko postavim lasten server, preko katerega bo komuniciralo morda 100, 500 ljudi. Nikoli pa ne bom dobil ogromne mase. Že zaradi "marketinga" ne.

Problem uporabe tuje infrastrukture je zgolj v tem, da ta infrastruktura lahko beleži prometne podatke. Ampak a če imaš lasten server, ti pa napadalec ne more beležiti prometnih podatkov?

In še enkrat - prisluhi odpadejo. Samo prometni podatki so potencialni problem.


OK, imam pa par vprašanj:
1.) Zakaj bi sploh delal infrastrukturo za 100, 500, 1000, miljon ljudi? Rabiš jo samo zase in za te, ki želijo komunicirati s tabo.
Kot pravi Schneier - smo v fevdalni dobi interneta, kjer za to da imamo zastonj uporabo e-pošte, nimamo zasebnosti. In kar nekaj miljardam ljudi je to OK. Zakaj bi se ukvarjal z njimi?

2.) Ali so problem tuje infrastrukture res samo prometni podatki? Lavabit je imel dostop do vseh podatkov. Zakaj misliš da jih Signal/Telegram/WhatsApp nima?

3.) Zakaj bi bili prometni podatki sploh problem? Če jih zapakiraš v nekaj drugega in 2x šifriraš, ne bo nihče videl nič. Promet zapakiraš v https in ga še enkrat kriptiraš. Srečno vsem NSAjevcem, ki vidijo da poteka nek promet preko https.

4.) Zakaj bi v primeru Signala prisluhi odpadli? Na koncu koncev lahko NSA da zahtevek Googlu (ali Applu, MS, ...), da jim pove kdo vse ima naložen Signal in ukaže Googlu, da doda še en lep update za Google Play, kjer bo vsakič ko poženeš Signal zagnal še en programček, ki snema celoten pogovor.

Sicer je pa tole že preveč paranoično.
Kakorkoli, moj point je, da je zelo enostavno postaviti en Asterisk strežnik z enkripcijo. Če si na telefon/računalnik/karkoližepač naložiš Linphone z vključeno enkripcijo SIP, si pomoje bolj na varnem kot pa če uporabljaš nek program s centralnimi strežniki, preko katerih gre vsa komunikacija.

Matthai ::

neres je izjavil:

Kot si napisal v članku, nekdo ti lahko ukrade račun. Pa še en dodaten podatek o tebi imajo (kje si bil ob registraciji), da te npr. lažje najdejo iz kakih posnetkov.

Ja, lahko ti ukrade račun, ampak verjetnost za to je res nizka.
Glede dodatnih podatkov... seveda je mogoče, da pogledajo kdaj je bila cifra registrirana in potem pridobijo tower dump kdo se je tam nahajal z mobitelom, ali pa posnetke kamer. Ampak to je pa že precej huda paranoja, no... 8-)

neres je izjavil:

Skratka nekoliko nerodno je, da se potem vprašaš če ni bolj smiselno uporabit kakšno alternativo, ki je že privzeto (bolj) anonimna.

Lahko, ampak po mojem mnenju nobena alternativa ni tako dodelana. Je pa en projekt, ki prihaja zelo blizu temu - Ring. Zelo zanimiva zadeva, ampak rabi še kar nekaj razvoja.

neres je izjavil:

Saj za ljudi, ki so že v stiku niti ni tako pomembno, ampak če si npr. preiskovalni novinar bi bilo fajn, da te lahko nekdo kontaktira anonimno, šifrirano, brez telefonskih številk.

Hmm, kako pa? Konec koncev mora vedeti kdo si, oz. da si preiskovalni novinar, ki piše o npr. korupciji v policiji. Če si čisto anonimen te niti kontaktirati ne bodo mogli... 8-)

jukoz je izjavil:

1.) Zakaj bi sploh delal infrastrukturo za 100, 500, 1000, miljon ljudi? Rabiš jo samo zase in za te, ki želijo komunicirati s tabo.

Mogoče to pride v poštev za zaključeno kriminalno združbo. Tam pač veš, da te bo kontaktiralo samo 5 tvojih pajdašev. V drugih primerih bi pa rad, da se ne ubadaš z registracijo in učenjem vsakega, ki bi te rad varno kontaktiral.

jukoz je izjavil:

Kot pravi Schneier - smo v fevdalni dobi interneta, kjer za to da imamo zastonj uporabo e-pošte, nimamo zasebnosti. In kar nekaj miljardam ljudi je to OK. Zakaj bi se ukvarjal z njimi?

Ljudem je to OK, ker nimajo alternative, ki bi bila enako enostavna, enako poceni in enako razširjena. Pardon, zdaj so jo začeli dobivati.

jukoz je izjavil:

2.) Ali so problem tuje infrastrukture res samo prometni podatki? Lavabit je imel dostop do vseh podatkov. Zakaj misliš da jih Signal/Telegram/WhatsApp nima?

Zato, ker se uporablja end-to-end šifriranje.

jukoz je izjavil:

3.) Zakaj bi bili prometni podatki sploh problem? Če jih zapakiraš v nekaj drugega in 2x šifriraš, ne bo nihče videl nič. Promet zapakiraš v https in ga še enkrat kriptiraš. Srečno vsem NSAjevcem, ki vidijo da poteka nek promet preko https.

Šifriranje prometnih podatkov ne skrije. Konec koncev lahko napadalec spremlja celotno omrežje, ki je lahko 10x šifrirano, in vidi kdaj je nekdo poslal sporočilo in ga drugi dobil. Samo s korelacijo ugotovi prometne podatke. Pri majhnih omrežjih je to trivialno. Tudi zato je dobro uporabljati večje omrežje.

In ja, pri Signalu so sporočila do strežnikov šifrirana s TLS. Znotraj tega pa še end-to-end med končnima napravama.

jukoz je izjavil:

4.) Zakaj bi v primeru Signala prisluhi odpadli? Na koncu koncev lahko NSA da zahtevek Googlu (ali Applu, MS, ...), da jim pove kdo vse ima naložen Signal in ukaže Googlu, da doda še en lep update za Google Play, kjer bo vsakič ko poženeš Signal zagnal še en programček, ki snema celoten pogovor.

To bi bilo seveda mogoče, ampak verjetnost, da tega ne bi nihče opazil je precej majhna. Poleg tega ne uporablja(j/m)o vsi Google Playa in Android/iOS platforme.

jukoz je izjavil:

Kakorkoli, moj point je, da je zelo enostavno postaviti en Asterisk strežnik z enkripcijo. Če si na telefon/računalnik/karkoližepač naložiš Linphone z vključeno enkripcijo SIP, si pomoje bolj na varnem kot pa če uporabljaš nek program s centralnimi strežniki, preko katerih gre vsa komunikacija.

Signal strežniki sicer niso povsem centralizirani. Ampak v primeru, ki ga opisuješ, imaš spet centralni strežnik - tvoj strežnik. Ki ima zelo malo prometa, zato je napad s korelacijo nanj trivialen.
Poleg tega moraš skrbeti za vzdrževanje infrastrukture, varnostne posodobitve strežnikov,... sam vzdržujem en tak strežnik in je kar nekaj dela.

Linphone poznam in uporabljam, je super program, ampak ima slabši crypto model kot Signal. Signal je bil poleg tega tudi večkrat varnostno preverjen. Tako da po moje je odločitev jasna.

Sploh, če vse skupaj primerjaš z običajno telefonijo oz. SMS-i...
All those moments will be lost in time, like tears in rain...
Time to die.

SmeskoSnezak ::

Kaj pa da bi si ustvaril whatsapp brez stevilke oz. sim kartice? Ocitno je kar nekaj nacinov, da si anonimen...
@ Pusti soncu v srce... @

next3steps ::

kunigunda je izjavil:

A. Smith je izjavil:

kunigunda je izjavil:

Zgolj enkripcija na enkripcijo. Dokler poteka promet cez server (kukr vem so signal serverji spet ameriski).

Kaj ti nuca s serverjem, ki ga imaš pod nadzorom, prestrezati podatke, če jih pa nisi zmožen dekriptirati?

Ker ti NSA tko kot nickolikokrat prej (facebook, google itd..) pride z direktivo, da hoce pipco, al te pa ukinejo...

Sumim pa, da je kdorkoli na forumu tok velka riba, da bi kogarkoli zanimalo da se ga prisluskuje

Saj Signal jim brez problema ustreže in tako zadostijo roki pravice. Problem je v tem, da tudi ko pipico odprejo, ven priteče samo par neuporabnih kapljic.

mat xxl ::

neres je izjavil:

Matthai je izjavil:

Ampak za širjenje uporabe aplikacije je tole pravi pristop.

Odvisno... to da je tel. številka edini način prijave v Signal marsikoga tudi odvrne od uporabe.
Če bi Signal dopuščal možnost prijave s psevdonimom bi naredil velik korak za anonimizacijo. (Ta možnost bi lahko bila težje dostopna, da ne bi potem ravno vsi posegali po njej.)


In kje je problem v teh 33,50 eur ali ??? http://www.telekom.si/zasebni-uporabnik...

Pač kupiš en aparat samo za to aktivacijo in ja potem za boga dela celo na tablici, ki sploh sicer nima telefona.....

Zgodovina sprememb…

  • spremenil: mat xxl ()

Heavy ::

SmeskoSnezak je izjavil:

Kaj pa da bi si ustvaril whatsapp brez stevilke oz. sim kartice? Ocitno je kar nekaj nacinov, da si anonimen...


Predplačniška sim, kupljena z gotovino bi bila opcija?
#TeamFelix

Matthai ::

Za kaj točno? Mislim, kaj bi s to SIM kartico delal?
All those moments will be lost in time, like tears in rain...
Time to die.

mat xxl ::

Samo, da bi potrdil registracijo 1 x oziroma prejel potrditveni sms, potem, lahko cel aparat z sim ko leti v smeti.....

Matthai ::

Ja, to je opcija. Ampak rabiš pa še dostop do podatkov. Wifi ali tudi mobile data?
All those moments will be lost in time, like tears in rain...
Time to die.

SmeskoSnezak ::

Nadalna raziskava o anonimizaciji whatsapp razkrila, da je whatsapp encryption bila razbita. Tako da whatsapp ne pride vec v postev.
@ Pusti soncu v srce... @

Zgodovina sprememb…

konspirator ::

Vir ?
--

Roadkill ::

Ü

Matthai ::

SmeskoSnezak je izjavil:

Nadalna raziskava o anonimizaciji whatsapp razkrila, da je whatsapp encryption bila razbita. Tako da whatsapp ne pride vec v postev.

Url?

(BTW, če IslamicState pravi, da WhatsApp ni varen, to NI kredibilen vir)
All those moments will be lost in time, like tears in rain...
Time to die.

Roadkill ::

Ehm... nisem repliciral vama.

Niti ne pravim, da je moj vir kredibilen. Samo k debati paše.
Ü

SeMiNeSanja ::

Matthai je izjavil:

SmeskoSnezak je izjavil:

Nadalna raziskava o anonimizaciji whatsapp razkrila, da je whatsapp encryption bila razbita. Tako da whatsapp ne pride vec v postev.

Url?

(BTW, če IslamicState pravi, da WhatsApp ni varen, to NI kredibilen vir)

URL-jev kolikor hočeš, če googlaš 'Whatsapp encryption broken'

Najbolj všeč mi je ta naslov: WhatsApp's end-to-end encryption 'as fake as Kim Kardashian's booty ...

čuhalev ::

Je že kdo uporabljal Signal v intranetu (torej v omrežjih ki nimajo dostopa do Interneta), deluje? Recimo, da ga bi uporabljal v darknetu.

Matthai ::

Malo sem pogooglal in trditev, da je WhatsApp šifriranje zlomljeno izvira od Johna McAffeja. Ki pa podrobnosti sicer ni priobčil. Priznava pa, da ni problem v WhatsApp, ampak v Androidu. Se pravi gre za tipičen channel side. Drugi, ki trdijo podobno so pa neki Izraelci, ki naj bi naredili MITM, ampak še preden je WhatsApp preklopil na end-to-end. Dokaza spet nobenega.

Mislim, mogoče siccr je, ampak prej bi rekel, da tajne službe skušajo širiti lažne informacije, da bi ljudi odvrnili od uporabe te aplikacije.

Kakorkoli, Signal is a way to go!

batt67 - Signal rabi dostop do Signal strežnikov, torej do interneta.
All those moments will be lost in time, like tears in rain...
Time to die.

čuhalev ::

Eh, potem se potrebuje nekaj drugega.

Matthai ::

Poglej:
- https://slo-tech.com/forum/36
- https://briarproject.org/

Oba sta še v razvoju, drugega boš moral celo sam prevesti (ampak ni težko, so navodila gor).

Decentralizirana komunikacija, Briar se zna meshati preko wifi ali bluetootha.
All those moments will be lost in time, like tears in rain...
Time to die.

jukoz ::

https://www.engadget.com/2016/12/20/egy...

Problem centralnih strežnikov?

Matthai ::

Da. Moje mnenje je, da hvala bogu, da se je to zgodilo. Uporabniki že dlje časa trobimo, da bi Signal potreboval podporo za Tor. Ampak do sedaj je bilo to na stranskem tiru.

Drugače sem pa danes od nekoga dobil stavek "you can't resolve political problem with technical solution".

Na nek način to sicer drži, ampak a ni ravno šifriranje tehnična rešitev na političen problem (globalnega prestrezanja)?

Jaz sem čedalje bolj mnenja, da se je treba proti represiji, cenzuri in nadzoru boriti s tehnologijo. Političnega boja seveda ni za zanemariti, ampak tehnologija je edino učinkovito orožje, ki ga imamo navadni državljani proti oblasti, ki ima finance, vojsko, policijo,... Lep primer je Venezuela. Bitcoin in Tor sta edina mehanizma, ki trenutno zares pomagata ljudem v tej državi.
All those moments will be lost in time, like tears in rain...
Time to die.

čuhalev ::

Tor ni rešitev, ker še vedno se mora človek nekam povezati in oni lahko onemogočijo tudi te točke. Morda ne v istem dnevu, ampak naslednji dan pa.

Matthai ::

Lahko onemogočijo kvečjemu celoten internet.

Seveda ima pa to posledice za ekonomijo... ali pa ljudje začnejo uporabljat tehnologije, ki so odporne tudi na tak način napada (recimo BRIAR).
All those moments will be lost in time, like tears in rain...
Time to die.

SmeskoSnezak ::

Ta BRIAR zgleda zanimiv. Hvala.
@ Pusti soncu v srce... @

#000000 ::

git@code.briarproject.org:akwizgran/briar.git ali https://code.briarproject.org/akwizgran... ne dela, vedno vrže ven Repository test failed, kot da ga ne najde ?

Matthai ::

Hmm, jaz sem šel po navodilih iz: https://briarproject.org/building.html

in prevedel APK (ok, par malenkosti je bilo napačnih, ampak nič večjega).
All those moments will be lost in time, like tears in rain...
Time to die.

#000000 ::

Hm jest enako, pa mi noče snet faljov dol z git-a ajde mogoče je sraćkalo ker ni posodobljen android studio, sem ravno pogruntal to, tako da poskusim po updajtu.

#000000 ::

Evo še vedno isto, naj nekdo proba če mu sname datoteke dol, da vidm kaj ga sračka.



Matthai ::

Hmm, jaz sem zdajle poskusil in je šlo. Sem zbuildal APK. Lahko ga kam naložim...
All those moments will be lost in time, like tears in rain...
Time to die.

konspirator ::

Matthai je izjavil:

Malo sem pogooglal in trditev, da je WhatsApp šifriranje zlomljeno izvira od Johna McAffeja. Ki pa podrobnosti sicer ni priobčil. Priznava pa, da ni problem v WhatsApp, ampak v Androidu. Se pravi gre za tipičen channel side. Drugi, ki trdijo podobno so pa neki Izraelci, ki naj bi naredili MITM, ampak še preden je WhatsApp preklopil na end-to-end. Dokaza spet nobenega.

Mislim, mogoče siccr je, ampak prej bi rekel, da tajne službe skušajo širiti lažne informacije, da bi ljudi odvrnili od uporabe te aplikacije.

Kakorkoli, Signal is a way to go!

batt67 - Signal rabi dostop do Signal strežnikov, torej do interneta.

"Novost"
http://arstechnica.co.uk/security/2017/...
--

Matthai ::

All those moments will be lost in time, like tears in rain...
Time to die.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook bo združil sporočanje WhatsAppa, Messengerja in Instagrama

Oddelek: Novice / Zasebnost
264627 (2841) Aljaž P
»

Skype dobil šifriranje Signal

Oddelek: Novice / Varnost
94099 (1696) matijadmin
»

Tudi Viber dobil šifriranje pogovorov (strani: 1 2 )

Oddelek: Novice / Zasebnost
7014624 (9381) matijadmin
»

WhatsApp bo delil uporabniške podatke s Facebookom in pripeljal oglaševalce

Oddelek: Novice / Zasebnost
276665 (4049) slitkx
»

WhatsApp šifrira vso komunikacijo (strani: 1 2 )

Oddelek: Novice / Zasebnost
6514319 (10984) čuhalev

Več podobnih tem