Eddig szerveroldali titkosítás volt a rendszerben

[ Szerkesztve ]

<!-- Hello tourist on the right side, hello tourist on the left side -->

Ezt minden app megtehetné...

ÉN VAGYOK a feltámadás és az élet. (János 11:25)

Végre meglépték, bár nem sokat használom, inkább más megoldások felé kacsingatok.

Finn the human

Jogos.

ÉN VAGYOK a feltámadás és az élet. (János 11:25)

Ha szöveges üzenetet írok valakinek, feltéve, hogy mindketten a legfrissebb verziót használjuk, az üzeneteket tárolja a szerver? Mert ha igen, akkor sokkal nem vagyok előrébb.

Skype-nál is így volt régen? Vagyis abban nem vagyok biztos, hogy az üzenetek attól nem tárolódnak-e a szerveren.

[ Szerkesztve ]

Mondjuk, ha raknak bele egy hátsó bejáratot, akkor mind1

Nem ha! Már benne van
Szerinted miért fizetett érte oly sokat a Facebook (ahogy a skype-ért az MS)?

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Eight months before being bought by Microsoft, Skype joined the Prism program in February 2011.

According to the NSA documents, work had begun on smoothly integrating Skype into Prism in November 2010, but it was not until 4 February 2011 that the company was served with a directive to comply signed by the attorney general. - [link]

The first 'eavesdropped' Skype call
In February 2011, according to the NSA files, Skype was served with a directive to comply with NSA surveillance signed by the US attorney general. Within days, the spy agency reported that it had successfully eavesdropped on a Skype call. And when Microsoft acquired Skype in May 2011, the relationship with the NSA appears to have intensified. - [link]

Hívásra tud valaki jobb alternatívát a whatsappnál végponti titkosítással ráadásul ingyen? Épp a napokban gondolkoztam egy saját szerverre XMPP szervert rakni, de azzal csak csevegni lehet. Egy Session Initiation Protocol (SIP)-es VOIP belövése meg elvileg nem olyan egyszerű. Ennek nem jártam utána.

Amúgy azon gondolkozom, hogy a titkosítás, amit használhat, gondolom szimmetrikus. Azaz, ha jól értem van egy publikus és egy privát kulcs. Az egyikkel titkosítani, a másikkal visszafejteni lehet. Ez az asszimetrikus titkosítás. Nah most a szimmetrikusnál egy kulcs van mindkettőre. Hogy az egyik kliens a másiknak ezt az egyetlen kulcsot átadja asszimetrikus titkosítással teszi. Ez az egyik gyengéje, hogy ilyenkor vagy másképp megszerzi, akkor vége. Azért kíváncsi lennék, hogy cserélnek kulcsot a kliensek. Illetve decentralizált-e, mint a skype volt anno. Továbbá, ha a böngészős chat-et használom, ahol egy QR kódot kell beolvastatni a Whatsappos alkalmazással, az mennyire biztonságos?

Próbáltam tájékozódni, összeszedtem pár dolgot:

Secret keys exchanging and storing
Symmetric key encryption algorithms require sharing the secret key - both the sender and the receiver need the same key to encrypt or decrypt data. Anyone who knows the secret key can decrypt the message. So it is essential that the sender and receiver have a way to exchange secret keys in a secure manner. The weakness of symmetric encryption algorithms is that if the secret key is discovered, all messages can be decrypted. So, secret key need to be changed on a regular basis and kept secure during distribution and while using. - [link]

In a large network, asymmetric key cryptography yields a more efficient system for key management, as you don’t have to manage pair-wise keys for every communicating pair. - [link]

What often happens is that people use public key cryptography to create a shared session key and then they communicate through symmetric key cryptography using the shared session key. - [link]

How Many Keys

Ha tévedtem valamiben, nyugodtan javítsatok ki.

[ Szerkesztve ]

Hülyeséget kérdeztem nem hiszem, hogy nagy különbség lehet a böngészős verzió és a mobile-os közt titkosításban.

Az aszimmetrikus cryptoval megbeszélt shared secret elvileg jó megoldás, de ezt is lehet véletlenül, inkompetenciából vagy "véletlenül" rosszul implementálni valami jó kis buggal. Szóval erre nincs garanciád, max ha guru vagy és open source megoldást végignyálazol majd magad fordítod le Mondjuk olyan megoldást amit megbízható számú különféle okos ember megnézett, már mernék használni 99% bizonyosság mellett.
Ezen megoldások másik problémája az algoritmus és a random generátor amivel a shared secretet hozzák létre. Ha ezek valamelyike szar akkor bizonyos körülmények közt megjósolható a shared secret (kulcs). Amíg nem túl egyszerű addig nincs aggódnivaló hacsak nem elég fontos az ember ahhoz, hogy célzott támadás áldozata legyen. Az ilyen mass surveillance megoldások ellen egy félig jó megoldás is elég lehet.

-= QFR mx blue / HPE87 mx brown / QFR mx red / Poker 2 mx blue / Poker 3 mx clear / Leopold FC660M mx silent red=-

Mivel a fb a tulajdonos hiába a titkosítás, megbízhatatlan.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Nem olyan nehéz ellenőrizni szvsz, hogy megy-e máshova csomag a másik felhasználón kívül.

from r in rings where r.Owner == "Sauron" select r

Mire celzol ?

"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably

= 2 év börtön. király.

Wireshark vagy fiddler.

from r in rings where r.Owner == "Sauron" select r

Így van!
A nagy testvér amit nem tud megnézni illegális...

és bár a Nokia S40 és S60, az Android 2.1 és 2.2, a Windows Phone 7.1 és a natív BlackBerry támogatás év végével lejár

Amúgy ha év végén lejár a támogatás attól én még tudom használni s60-on a programot? Vagy el sem fogja érni már a szervert és ammen?

[ Szerkesztve ]

"It's simple, if it jiggles, it's fat."

"Amúgy ha év végén lejár a támogatás attól én még tudom használni s60-on a programot? Vagy el sem fogja érni már a szervert és ammen?"

Szerintem csak annyi, hogy már nem garantált ezekkel a rendszerekkel a működés. Viszont ha protokollt is váltanak, biztosan elveszik a kompatibilitás.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Csodás..

"It's simple, if it jiggles, it's fat."

Használd a Signal-t, az a legjobb.

Köszi a tippet, megnézem majd. Amúgy azt látom a Signalt ugyanaz fejleszti, mint akivel együttműködve megcsinálta a Facebook a végponti titkosítást:

WhatsApp's end-to-end encryption, developed in collaboration with Open Whisper Systems.

The Signal protocol library used by WhatsApp is Open Source, available here: https://github .com/whispersystems/libsignal-protocol-java/

Ez így van, az ő eljárásukat implementálták a WhatsApp-be is. Ezzel együtt továbbra is a Signal-t javaslom, ha szempont a biztonság, mert elhiszem a, amit a WhatsApp mond, de továbbra is egy zárt forrású megoldásról van szó, ami továbbra is kockázatnövelő tényező.

nem utolsósorban a Signal mint alkalmazás is nagyon jó, kényelmes, megbízható szövegre és hangra is.

Hogy meri?! Tícsákbe! Azt a Zorbán nem engedi.

Én is ezt ajánlom, esetleg a telegram, de ott még nincs hívás.

Finn the human

Úgy látom a Signal nincs WP-re, de nekem az nem is gond. Illetve nincs webes kliense, de asztali van, csak még béta. Vagyis lehet a bétához csatlakozni. Majd kipróbálom le is lehet-e tölteni vagy csak majd egyszer kapok elérhetőséget hozzá.
Illetve nincs linuxra sem, ha jól látom, míg a Telegram igen, sőt webes kliense is van. De ha nem tud hívást, akkor az kevés se az igazi. Nyomon követem majd őket köszi a tippeket.

Az asztali béta teljesen jól működik, regisztrálnod kell rá, aztán valamikor kapsz hozzáférést. A desktop-verzió egy Chrome-alkalmazás, ilyen formán a Linux-támogatottság is megoldható, ha szeretnék.

Tisztán biztonsági szempontból nem baj, hogy a webes klienst elhagyták, más kérdés, hogy nekem sosem hiányzott, az asztalit is ritkán használom.

Ha bármi kérdées még felmerül, szólj nyugodtan.

[ Szerkesztve ]

"Szerinted miért fizetett érte oly sokat a Facebook (ahogy a skype-ért az MS)?"

A WhatsApp felhasználási feltételei élesen különböznek a Facebooktól, még mindig a magánéletet jobban tiszteletben tartó vonalhoz tartozik, amit a Signal fejlesztőivel való kooperáció és az end-to-end titkosítás bevezetése csak tovább erősít. Minden ennek ellentmondó fejtegetést bizonyítékok felbukkanásáig az összeesküvés elmélet csoportba sorolok.

Én a megoldást nem itt keresném, hanem adóoptimalizálási oldalról. A nagy cégek gyakran kívülről értelmetlennek tűnő ("túlárazott") felvásárlásokkal faragnak az adón. Az USA-ban magas a nyereségadó, ezzel a trükkel pedig sokat lehet kozmetikázni a mérlegen.

Az

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

Akkor ez Magyarországon már illegális?

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)