Slo-Tech - Ker večina programov za medsebojno komunikacijo že podpira šifriranje od pošiljatelja do prejemnika (end-to-end), je bilo le vprašanje, kdaj bo to funkcijo dobil tudi Skype. Potem ko je bil Skype dolgo tarča kritik zaradi lastnega in zaprtega protokola, se to spreminja. Skype odslej podpira protokol Signal, ki ga imajo istoimenska aplikacija, WhatsApp, Facebook Messenger in Google Allo ter ob primerni implementaciji omogoča popolnoma varno komunikacijo.
Skype je novo funkcijo vpeljal kot Private Conversations, ki je za zdaj na voljo le članom predoglednega programa Insider. Verzije Insider so na voljo za iOS, Android, Linux in macOS, medtem ko verzija Universal Windows Platform, ki je priporočena za Windows 10, te funkcije še nima. Prav tako je za zdaj šifrirana komunikacija omejena na pisana sporočila in še ne podpira videoklicev. Vključiti jo moramo ločeno, saj privzeto Skype še vedno uporablja lasten protokol, katerega varnost je dvomljiva.
V prihodnosti pričakujemo, da bo šifriranje Signal dobila tudi UWP-verzija, ki jo uporablja Windows 10, ter da bo podprto tudi videoklicanje. Ker Signalova lastna aplikacija to že podpira, tehničnih razlogov za izostanek očitno ni. Šifrirana komunikacija prek Skypa Insider pa ostaja vezana na specifično napravo, kar pomeni, da na drugi napravi ne moremo videti istega šifriranega pogovora.
Novice » Varnost » Skype dobil šifriranje Signal
WhiteAngel ::
Pismo, tole sifriranje s Signalom ne pomeni cisto nic, ce ne dajo poleg tudi izvorne kode Skypa, da si ga sam skompajlam. Za zacetek, kako naj vem, da privatni kljuci ne odtekajo kam? Je pa dobro za marketing, ja.
poweroff ::
Recimo da je delna rešitev kot pri WhatsAppu - uporaba zunanjih opensource knjižnic. Ampak kot se je pokazalo pri zadnji ranljivosti, ki so jo odkrili pri Signalu in WhatsAppu - https://blog.cryptographyengineering.co... - WhatsApp implementacija je precej slabša in ranljivost zato precej bolj resna.
Tudi pri Skypu je vprašanje kako dobra je implementacija.
Tudi pri Skypu je vprašanje kako dobra je implementacija.
sudo poweroff
oxyuranus ::
Ce se prav spomnim je to skype ze imel, pa p2p komunikacijo tudi, potem je pa ob microsoftovem prevzemu kot prvo potezo m$ najprej preusmeril vso komunikacijo preko svojih serverjev in trescil enkripcijo ven. Sicer je pa sam protokol tako zaheban, da ga kljub reversanju niso uspeli v vseh letih razumeti, pa se aplikacija je armored z anti debugging triki in encryptano kodo, ocitno je eden od originalnih avtorjev vedel kaj dela :)
End to end enkripcija je pa samo marketinski termin, vzames signalov protokol in dodas encrypcijski kljuc v svoj header encryptan z svojim public keyem, pa lahko opletas z signalovo varnostjo za naivce, zraven pa se vedno beres vso vsebino. Ne bi verjel ne microsoftu, se manj pa FBju in njegovim nakupom.
U super se en nedeljski kiriptograf, ki mu manjkajo samo sourci, potem bo pa vse razumel :D
End to end enkripcija je pa samo marketinski termin, vzames signalov protokol in dodas encrypcijski kljuc v svoj header encryptan z svojim public keyem, pa lahko opletas z signalovo varnostjo za naivce, zraven pa se vedno beres vso vsebino. Ne bi verjel ne microsoftu, se manj pa FBju in njegovim nakupom.
WhiteAngel je izjavil:
Pismo, tole sifriranje s Signalom ne pomeni cisto nic, ce ne dajo poleg tudi izvorne kode Skypa, da si ga sam skompajlam. Za zacetek, kako naj vem, da privatni kljuci ne odtekajo kam? Je pa dobro za marketing, ja.
U super se en nedeljski kiriptograf, ki mu manjkajo samo sourci, potem bo pa vse razumel :D
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
Zgodovina sprememb…
- spremenilo: oxyuranus ()
MrStein ::
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
matijadmin ::
To preprečuje MITM napade vseh (hotelskih adminov, sosedov, kar nekih napadalcev), ki od ponudnika ne morejo pridobiti ključev.
Vrnite nam techno!
BigWhale ::
Dejmo komentirat Skype, Signal in sifriranje ali pa stvari, ki so vsaj priblizno sorodne temu. A bo slo?
Akhand ::
Many of software include encryption like WhatsApp also include this feature for all user all over the world.
matijadmin ::
Še vedno, dokler je koda zaprta, posodobitve nepregledno naložene, je pač povsem verjetno, da razvijalec, oz. založnik implementaciji Signal protokola navkljub ima stranska vrata in kadar koli odtuji ključe. Tudi sproti in tako PFS nič ne pomaga.
Use Signal, not Signal proto. based solutions!
Use Signal, not Signal proto. based solutions!
Vrnite nam techno!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Skype dobiva šifriranje in snemanje klicevOddelek: Novice / Ostale najave | 8234 (6385) | poweroff |
» | Slovenska policija začenja uporabljati varne mobilne komunikacijeOddelek: Novice / NWO | 16490 (13994) | matijadmin |
» | Facebook Messenger bo dobil šifriranje pogovorovOddelek: Novice / Zasebnost | 5571 (4180) | Saul Goodman |
» | WhatsApp bo povsem brezplačenOddelek: Novice / Ostale najave | 13120 (11105) | smihael |
» | Cameron: Želimo prepoved šifrirane komunikacije (strani: 1 2 )Oddelek: Novice / NWO | 29548 (24389) | illion |