- Kanada big tech-adót zúdít az amerikai cégek nyakába
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Van, ahol már törvényben védik az agyhullámainkat
- Mikrotik routerek
- OpenMediaVault
- Nagy botrányt okoz az EU kiberbiztonsági terve
- Az űrben gyártanák a gyógyszereket
- Alternatív kriptopénzek, altcoinok bányászata
- AI-gyártású celebpornóval küzd a Facebook
- Aliexpress tapasztalatok
Új hozzászólás Aktív témák
-
-szp-
aktív tag
Eddig szerveroldali titkosítás volt a rendszerben
[ Szerkesztve ]
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
DrBubo77
addikt
Ezt minden app megtehetné...
ÉN VAGYOK a feltámadás és az élet. (János 11:25)
-
Syl
nagyúr
Aztán meg itthon jön a dutyi a használatáért?
Never let your sense of morals prevent you from doing what's right.
-
Matada2.3
veterán
Végre meglépték, bár nem sokat használom, inkább más megoldások felé kacsingatok.
Finn the human
-
zserrbo
aktív tag
Ha szöveges üzenetet írok valakinek, feltéve, hogy mindketten a legfrissebb verziót használjuk, az üzeneteket tárolja a szerver? Mert ha igen, akkor sokkal nem vagyok előrébb.
Skype-nál is így volt régen? Vagyis abban nem vagyok biztos, hogy az üzenetek attól nem tárolódnak-e a szerveren.
[ Szerkesztve ]
-
zserrbo
aktív tag
Eight months before being bought by Microsoft, Skype joined the Prism program in February 2011.
According to the NSA documents, work had begun on smoothly integrating Skype into Prism in November 2010, but it was not until 4 February 2011 that the company was served with a directive to comply signed by the attorney general. - [link]
The first 'eavesdropped' Skype call
In February 2011, according to the NSA files, Skype was served with a directive to comply with NSA surveillance signed by the US attorney general. Within days, the spy agency reported that it had successfully eavesdropped on a Skype call. And when Microsoft acquired Skype in May 2011, the relationship with the NSA appears to have intensified. - [link]Hívásra tud valaki jobb alternatívát a whatsappnál végponti titkosítással ráadásul ingyen? Épp a napokban gondolkoztam egy saját szerverre XMPP szervert rakni, de azzal csak csevegni lehet. Egy Session Initiation Protocol (SIP)-es VOIP belövése meg elvileg nem olyan egyszerű. Ennek nem jártam utána.
Amúgy azon gondolkozom, hogy a titkosítás, amit használhat, gondolom szimmetrikus. Azaz, ha jól értem van egy publikus és egy privát kulcs. Az egyikkel titkosítani, a másikkal visszafejteni lehet. Ez az asszimetrikus titkosítás. Nah most a szimmetrikusnál egy kulcs van mindkettőre. Hogy az egyik kliens a másiknak ezt az egyetlen kulcsot átadja asszimetrikus titkosítással teszi. Ez az egyik gyengéje, hogy ilyenkor vagy másképp megszerzi, akkor vége. Azért kíváncsi lennék, hogy cserélnek kulcsot a kliensek. Illetve decentralizált-e, mint a skype volt anno. Továbbá, ha a böngészős chat-et használom, ahol egy QR kódot kell beolvastatni a Whatsappos alkalmazással, az mennyire biztonságos?
Próbáltam tájékozódni, összeszedtem pár dolgot:
Secret keys exchanging and storing
Symmetric key encryption algorithms require sharing the secret key - both the sender and the receiver need the same key to encrypt or decrypt data. Anyone who knows the secret key can decrypt the message. So it is essential that the sender and receiver have a way to exchange secret keys in a secure manner. The weakness of symmetric encryption algorithms is that if the secret key is discovered, all messages can be decrypted. So, secret key need to be changed on a regular basis and kept secure during distribution and while using. - [link]In a large network, asymmetric key cryptography yields a more efficient system for key management, as you don’t have to manage pair-wise keys for every communicating pair. - [link]
What often happens is that people use public key cryptography to create a shared session key and then they communicate through symmetric key cryptography using the shared session key. - [link]
Ha tévedtem valamiben, nyugodtan javítsatok ki.
[ Szerkesztve ]
-
bencze
senior tag
Az aszimmetrikus cryptoval megbeszélt shared secret elvileg jó megoldás, de ezt is lehet véletlenül, inkompetenciából vagy "véletlenül" rosszul implementálni valami jó kis buggal. Szóval erre nincs garanciád, max ha guru vagy és open source megoldást végignyálazol majd magad fordítod le Mondjuk olyan megoldást amit megbízható számú különféle okos ember megnézett, már mernék használni 99% bizonyosság mellett.
Ezen megoldások másik problémája az algoritmus és a random generátor amivel a shared secretet hozzák létre. Ha ezek valamelyike szar akkor bizonyos körülmények közt megjósolható a shared secret (kulcs). Amíg nem túl egyszerű addig nincs aggódnivaló hacsak nem elég fontos az ember ahhoz, hogy célzott támadás áldozata legyen. Az ilyen mass surveillance megoldások ellen egy félig jó megoldás is elég lehet.-= QFR mx blue / HPE87 mx brown / QFR mx red / Poker 2 mx blue / Poker 3 mx clear / Leopold FC660M mx silent red=-
-
Apollyon
Korrektor
Mivel a fb a tulajdonos hiába a titkosítás, megbízhatatlan.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
gergejly
aktív tag
= 2 év börtön. király.
-
aelod
veterán
Így van!
A nagy testvér amit nem tud megnézni illegális...és bár a Nokia S40 és S60, az Android 2.1 és 2.2, a Windows Phone 7.1 és a natív BlackBerry támogatás év végével lejár
Amúgy ha év végén lejár a támogatás attól én még tudom használni s60-on a programot? Vagy el sem fogja érni már a szervert és ammen?
[ Szerkesztve ]
"It's simple, if it jiggles, it's fat."
-
Apollyon
Korrektor
"Amúgy ha év végén lejár a támogatás attól én még tudom használni s60-on a programot? Vagy el sem fogja érni már a szervert és ammen?"
Szerintem csak annyi, hogy már nem garantált ezekkel a rendszerekkel a működés. Viszont ha protokollt is váltanak, biztosan elveszik a kompatibilitás.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
zserrbo
aktív tag
Köszi a tippet, megnézem majd. Amúgy azt látom a Signalt ugyanaz fejleszti, mint akivel együttműködve megcsinálta a Facebook a végponti titkosítást:
WhatsApp's end-to-end encryption, developed in collaboration with Open Whisper Systems.
-
ibenny
senior tag
Ez így van, az ő eljárásukat implementálták a WhatsApp-be is. Ezzel együtt továbbra is a Signal-t javaslom, ha szempont a biztonság, mert elhiszem a, amit a WhatsApp mond, de továbbra is egy zárt forrású megoldásról van szó, ami továbbra is kockázatnövelő tényező.
nem utolsósorban a Signal mint alkalmazás is nagyon jó, kényelmes, megbízható szövegre és hangra is.
-
Fred23
nagyúr
Hogy meri?! Tícsákbe! Azt a Zorbán nem engedi.
-
zserrbo
aktív tag
Úgy látom a Signal nincs WP-re, de nekem az nem is gond. Illetve nincs webes kliense, de asztali van, csak még béta. Vagyis lehet a bétához csatlakozni. Majd kipróbálom le is lehet-e tölteni vagy csak majd egyszer kapok elérhetőséget hozzá.
Illetve nincs linuxra sem, ha jól látom, míg a Telegram igen, sőt webes kliense is van. De ha nem tud hívást, akkor az kevés se az igazi. Nyomon követem majd őket köszi a tippeket. -
ibenny
senior tag
Az asztali béta teljesen jól működik, regisztrálnod kell rá, aztán valamikor kapsz hozzáférést. A desktop-verzió egy Chrome-alkalmazás, ilyen formán a Linux-támogatottság is megoldható, ha szeretnék.
Tisztán biztonsági szempontból nem baj, hogy a webes klienst elhagyták, más kérdés, hogy nekem sosem hiányzott, az asztalit is ritkán használom.
Ha bármi kérdées még felmerül, szólj nyugodtan.
[ Szerkesztve ]
-
Stauffenberg
nagyúr
"Szerinted miért fizetett érte oly sokat a Facebook (ahogy a skype-ért az MS)?"
A WhatsApp felhasználási feltételei élesen különböznek a Facebooktól, még mindig a magánéletet jobban tiszteletben tartó vonalhoz tartozik, amit a Signal fejlesztőivel való kooperáció és az end-to-end titkosítás bevezetése csak tovább erősít. Minden ennek ellentmondó fejtegetést bizonyítékok felbukkanásáig az összeesküvés elmélet csoportba sorolok.
Én a megoldást nem itt keresném, hanem adóoptimalizálási oldalról. A nagy cégek gyakran kívülről értelmetlennek tűnő ("túlárazott") felvásárlásokkal faragnak az adón. Az USA-ban magas a nyereségadó, ezzel a trükkel pedig sokat lehet kozmetikázni a mérlegen.
-
haxiboy
veterán
Akkor ez Magyarországon már illegális?
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Új hozzászólás Aktív témák
- Yettel topik
- E-roller topik
- Politika
- gban: Ingyen kellene, de tegnapra
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Hardcore café
- A fociról könnyedén, egy baráti társaságban
- iPad topik
- exHWSW - Értünk mindenhez IS
- Kanada big tech-adót zúdít az amerikai cégek nyakába
- További aktív témák...
- Dell Latitude 7370 13col FHD IPS, M5-6Y57, 8GB DDR3, 128GB SSD,Újlenyomatolvasó/Win11
- Latitude 5420 27% 14" FHD IPS, i7-1185G7 Iris Xe G7 16GB 512GB NVMe IR kam gar
- Fehér Lenovo GAMING3 NVIDIA RTX 3060 6gb i7-12650H 16gb ram 500gb ssd FHD 165HZ windows1
- Eladó Dell Latitude 3310
- Eladó Lenovo ThinkPad T495s notebook