Tudi Viber dobil šifriranje pogovorov

Hja, IPv6 se bo že premaknil, fino bi bilo, če bi dobili mandatory DNSsec, pa še kaj, kar bi otežilo MITM napade...

ja, ampak z DNSsecom bi zelo hitro rešili probleme MITM napadov, probleme SSL/TLS certifikatov, SPAMa,... Praktično v trenutku.

poweroff je 22. apr 2016 ob 20:16 izjavil:

Tole je odličen trend. In po mojem mnenju v veliki meri posledica Schneierjevega poziva inženirjem. Seveda tukaj Schneier ni povedal ničesar novega, je samo jasno izrazil duh časa.

Duh časa morda, ampak inženirji pri tem niso imeli kaj veliko za opraviti. Potrošniki so spremenili svoje navade in industrija jim je sledila. Samo trajalo je nekaj časa, da je sprememba postala opazna. Če tega ne bi bilo, tudi sprememb ne bi bilo. Še vedno bi nekaj zanesenjakov ganjalo svoje derivate PGP-ja, potrošniki pa bi še vedno mirno živeli naprej tako.

BigWhale je 22. apr 2016 ob 23:31 izjavil:

matijadmin je 22. apr 2016 ob 20:04 izjavil:

BigWhale je 22. apr 2016 ob 15:21 izjavil:

PGP/GPG sta uporabna samo takrat, ko ga ima tudi prejemnik in svoj mail si kriptiral s prejemnikovim kljucem. Ne s svojim. :)

Pri WhatsAppu in Signalu je še vedno tako, šifriraš s ključem prejemnika sporočil. Kaj je to tako neobičajnega za asimetrično šifriranje?

Prav nic. Samo ne mores kar 'kriptirati svojih mailov'. Uporaba GPG/PGP je precej bolj komplicirana kot uporaba WhatsAppa ali Signala in Viberja. Pri slednjih ti program sam zgenerira kljuce in jih sam uporabi.

Uporabnike PGPja, ki jih jaz poznam pa lahko nastejem na prste ene roke. :)

To je sicer res, vendar prav ta enostavnost Viberja in WhatsAppa ali pa denimo Signala je kriva, da ti niso nič bolj varni od nešifrirane e-pošte! No, če smo iskreni, za spoznanje ... A kdo preverja prstne odtise javnih ključev sogovornikov? Poleg tega pa ne vemo, kakšno shemo ali pristop uporablja Viber. Za WhatsApp vemo, vendar je še vedno velik del kode popolnoma zaprt in pristrana kraja ključev pri viru ni tako nemogoča. Zato še vedno svetujem roke proč od Viberja in WhatsAppa in priporčam Signal, pri čemer je potrebno istovetnost sogovornika venomer preverjati, pri dopisovanju pa vsaj prvič. No, tudi jaz poznam samo za prste ene roke ljudi, ki to dejansko počnemo. :)

Saj se strinjam, da je med asimetričnim PFS zakon in se ga tudi sam poslužujem, sprva sem se ga na ChatSecure-ju, zdaj pa na Jitsiju in predvsem Signalu. Fino je, ker je Signal dostopen tudi kot desktop app (za Chrome app, ali če ga sam prevedeš kot standalone).

AndrejO je 22. apr 2016 ob 22:09 izjavil:

Duh časa morda, ampak inženirji pri tem niso imeli kaj veliko za opraviti. Potrošniki so spremenili svoje navade in industrija jim je sledila. Samo trajalo je nekaj časa, da je sprememba postala opazna. Če tega ne bi bilo, tudi sprememb ne bi bilo. Še vedno bi nekaj zanesenjakov ganjalo svoje derivate PGP-ja, potrošniki pa bi še vedno mirno živeli naprej tako.

Hmm, to je tipično vprašanje ali je bila prej kura ali jajce.

Jaz kar malo dvomim, da so potrošniki tisti, ki izbirajo.

Če se nekdo od šefov v Facebooku/Viberju ne bi odločil da uporabnikom ponudi to opcijo, bi uporabniki še vedno uporabljali nezaščitene povezave. Večine ljudi zaščita komunikacij ne zanima, dokler se jim seveda osebno ne zgodi kaj hudega. Bodo pa zaščito seveda uporabljali, če jim jo prineseš na pladnju oz. vsiliš.

Koliko ljudi izbira svojo banko glede na varnost, ki jo banka nudi?

poweroff je 23. apr 2016 ob 22:40 izjavil:

AndrejO je 22. apr 2016 ob 22:09 izjavil:

Duh časa morda, ampak inženirji pri tem niso imeli kaj veliko za opraviti. Potrošniki so spremenili svoje navade in industrija jim je sledila. Samo trajalo je nekaj časa, da je sprememba postala opazna. Če tega ne bi bilo, tudi sprememb ne bi bilo. Še vedno bi nekaj zanesenjakov ganjalo svoje derivate PGP-ja, potrošniki pa bi še vedno mirno živeli naprej tako.

Hmm, to je tipično vprašanje ali je bila prej kura ali jajce.

Jaz kar malo dvomim, da so potrošniki tisti, ki izbirajo.

Če se nekdo od šefov v Facebooku/Viberju ne bi odločil da uporabnikom ponudi to opcijo, bi uporabniki še vedno uporabljali nezaščitene povezave. Večine ljudi zaščita komunikacij ne zanima, dokler se jim seveda osebno ne zgodi kaj hudega. Bodo pa zaščito seveda uporabljali, če jim jo prineseš na pladnju oz. vsiliš.

Koliko ljudi izbira svojo banko glede na varnost, ki jo banka nudi?

Dodal bi, da je tovrstno masovno zagotavljanje šifriranja v duhu časa, ki ga živimo, dobro izrabljena priložnost ali tržna niša, ki so jo največji ponudniki internetnih storitev izvohali in z njo pospešujejo rabo (ker neposredno o prodaji tu ne govorimo) svoje ponudbe. Ne smemo pozabiti; povpraševanje se da s pravimi prijemi pri potrošnikih tudi masovno ustvariti!

Te zadeve so zelo natančne, (na račun naše zasebnosti) še preveč. Načeloma je običajna napaka za podobne storitve največ nekaj deset metrov. Ni pa nikoli za izključiti 'neobičajne' napake, ki ni nemogoča in ta jo lahko pošteno zagode. Je sicer mala verjetnost, da to drži v tem primeru, sploh, če konkretno sumiš, da je oseba nekje, razdalja pa sovpada, vendar za popolnoma izključiti možnost napake pa ni.

Ja, sam pozabljaš da se na modernih telefonih že dolgo ne uporablja samo GPS in je večino časa natančnost bistveno boljša od 10m če je vklopljeno polno procesiranje. Drugače navigacije ne bi glih delale tako zanesljivo :)

GPS, tisti čisto poceni, komercialni so zelo natančni. Na pol metra ali meter recimo. Američani sistema ne motijo več namerno (zato so pred leti navigacijski imeli 3 sprejemnike in računali povprečje, da so zmanjšali napako), mulipath pa tudi ni problem, ker dobiš korekcijske podatke zraven (čas). Sicer ne barke ne avti ne bi vozili po cestah. Morda si, Matthai red velikoati, danes pri GPS npr. geodetskih aplikacijah mm štejejo.

Jaz sem imel prejle bolj v mialih lociranje po celicah in wifi omrežjih, kar lokacijske storitve prav tako nucajo.

Meni kombinacija Signal/Silence lepo dela. Kaj pa če Signal uporabljaš samo za Signal sporočila in ne za SMS-e?