Hirdetés

2022. szeptember 30., péntek

Gyorskeresés

Hozzászólások

(#1) Alteran-IT


Alteran-IT
senior tag

Várható volt, igazából nem értem, hogy olyan cégek, akik titkosítási eljárással nyújtanak szolgáltatásokat, azok miért működnek együtt még vagy 3-4 egyéb céggel, miért nem tudnak házon belül mindent megoldani és akkor talán jóval kevesebb lenne a rizikó és az adatfolyamnak is jóval kevesebb "utat" kellene bejárnia, de így hogy az üzenetküldést az egyik, a titkosítást a másik stb... szolgáltató nyújtja, így egy vicc az egész, arról meg nem is beszélve, hogy pont a Twilio-nak nincs megfelelő védelme egy támadás ellen, így eléggé megkérdőjelezhető a pozíciójuk és a szerepük is a szektorban.

[ Szerkesztve ]

(#2) Apollyon


Apollyon
Korrektor

A támadók ezen felül az SMS-hitelesítési kódokhoz is hozzáfértek, de a Signal szerint az üzenetekhez, a profiladatokhoz és a névjegyekhez már nem – legalábbis ezt állítják a fejlesztők.

Ezt nem csak a fejlesztők állítják, hanem én mint user is, és nem csak állítólag, hanem így működik a Signal.
Ha új session nyílik (mert mondjuk törölted az appot majd visszaraktad), és nem volt mentésed amit vissza tudsz állítani, akkor byebye üzenet előzmények még ugyanazon az eszközön is. Ugyanez vonatkozik a kontakt adatokra, ha a telefonkönyv üres, akkor nincs mit beolvasson a Signal. A támadók tehát a userek megszerzett adataival kitörölhetik, mert van egy telefonszámuk, azt helló. Fizikai hozzáférés nélkül kb.esély sincs signalból adatot halászni. Sőt még kevesebb.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

(#3) t72killer


t72killer
titán

Feltűnt, hogy az elmúlt 2 hétben két spam üzit is kaptam, korábban soha, csak a hulladék viberen.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#4) default.


default.
őstag

Kínosnak azért nem nevezném.
Kínos mondjuk Tim Cook, vagy Bill Gates, vagy Cukorhegyi magyarázkodása a bíróságon, na az kínos volt...de nem ez...
Jó pár éve hibátlanul működik, és amit nyújt, az egyedi és rendkívül hasznos.
Most volt egy hiba, ami nem közvetlen az övék, és nagy sérülést nem okozott...

[ Szerkesztve ]

(#5) k-adi


k-adi
veterán

Akkor még mindig a signal a legjobb app ha chat kell?

telegram, stb többi offos mind vagy mit ajánlotok ?

(#6) Apollyon válasza k-adi (#5) üzenetére


Apollyon
Korrektor

Ha csak chat kell, akkor ott van a Session is, vagy Antox.
Illetve Briar, még internet se kell hozzá.

Telegram meg felejtős, nagyon régóta. Simán kiadják a user adatait, beszélgetéseit.

[ Szerkesztve ]

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

(#7) PeachMan válasza Apollyon (#6) üzenetére


PeachMan
veterán

"Simán kiadják a user adatait, beszélgetéseit."

Hogyan adják ki, mikor kliensek között tikosított? Nem point-to-point, mint modjuk a telegram, ahol a szerveren ott az adat decryptálva. Illetve p2p a dolog? Milyen információ alapján állítod ezt?

Amúgy ennek a cikknek a címe is csúnya ferdítés, mert nem a Signal-t érte a támadás hanem az sms szolgáltatásait nyújtó Twilio-t. Nagyon nem mindegy.
Értem én, hogy el kell riasztani a Signal-tól az embereket, mert problémás lehallgatni őket.

[ Szerkesztve ]

Amiga 1200, Amiga 600, Amiga 500+, Amiga 4000, Blizzard 1260/1230/VampireV2/HC508/FuriaEC020

(#8) -Skylake-


-Skylake-
addikt

Minimum egy elbocsátást megérdemelne ez a cím...

Skylake

(#9) Apollyon válasza PeachMan (#7) üzenetére


Apollyon
Korrektor

Évekkel ezelőtt voltak hírek, hogy hatóságoknak kiadtak user adatokat, köztük ip cím lokáció stb, plusz akkor is kérdéses volt a titkosítás megbízhatósága, főleg hogy alapból nem is default. Még most sem, érthetetlen miért. De pont emiatt már vagy 5 éve signalt használunk. A p2p-ről meg annyit, hogy sosem volt az, köztes szerver mindig volt, signalnál is van, kb egyedül a *tox ami p2p.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

(#10) PeachMan válasza Apollyon (#9) üzenetére


PeachMan
veterán

Akkor itt valami nem kerek. Először is végpontok közötti a titkosítás. Tudomásom szerint ki sem kapcsolható, nem hogy nem volna bekapcsolva alapban. Sem az Android sem a Linux kliensen látok erre utaló beállítást.

Wikipedia:
All communications between Signal users are automatically end-to-end encrypted (the encryption keys are generated and stored on the phones, not on the servers). To verify that a correspondent is really the person that they claim to be, Signal users can compare key fingerprints (or scan QR codes) out-of-band. The platform employs a trust-on-first-use mechanism in order to notify the user if a correspondent's key changes.

Ha jól veszem ki, akkor az Open Whisper Systems tulajdonában volt, amikor bírósági tárgyaláshoz felhasználtak ilyen adatokat. Viszont 2018 óta már nem így van.
Az Android appban külön van arra lehetőség, hogy a telefonhívásokat a Signal szerverén keresztül bonyolitsa a user. Itt kiemelném a "külön lehetőség" kifejezést. Ilyenkor az IP cím rejtve marad a hívott fél előtt, de tud róla a Signal. Viszont alap helyzetben ki van kapcsolva. Ha nem p2p, akkor ez miért van így?
Az a tulajdonsága is p2p kapcsolatra utal, hogy kizárólag akkor továbbítódnak az üzenetek, mikor a küldő-fogadó kliensek mindegyike online. Valahogy úgy tudom elképzelni az egészet, mint a torrent tracker-kliens kapcsolatot.

[ Szerkesztve ]

Amiga 1200, Amiga 600, Amiga 500+, Amiga 4000, Blizzard 1260/1230/VampireV2/HC508/FuriaEC020

(#11) PeachMan válasza PeachMan (#10) üzenetére


PeachMan
veterán

Ez lemardt...

Amiga 1200, Amiga 600, Amiga 500+, Amiga 4000, Blizzard 1260/1230/VampireV2/HC508/FuriaEC020

(#12) Apollyon válasza PeachMan (#10) üzenetére


Apollyon
Korrektor

Ha jól megnézed én a telegramról beszéltem.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

(#13) PeachMan válasza Apollyon (#12) üzenetére


PeachMan
veterán

Teljesen igazad van, azon valahogy átsiklottam. Köszönöm, hogy felhívtad rá a figyelmem. :R

Amiga 1200, Amiga 600, Amiga 500+, Amiga 4000, Blizzard 1260/1230/VampireV2/HC508/FuriaEC020

(#14) vicze1 válasza -Skylake- (#8) üzenetére


vicze1
félisten

Pont ez, a többi 100 ahol hazugságokat írogat nem?

(#15) k-adi válasza PeachMan (#11) üzenetére


k-adi
veterán

cenzúramegkerülés...?

(#16) peppa válasza k-adi (#5) üzenetére


peppa
lelkes újonc

Nálam security szempontból a Threema a mérce. Nagyon korrekt a szolgáltatás: kb Protonmail, Tresorit minőségi szinten van. A personal appnak volt asszem 4 euro egyszeri díja iOS-en. Nem a legkényelmesebb és nem ez tudja a legtöbb feature-t, viszont a security és a minőség az top.

(#17) default. válasza peppa (#16) üzenetére


default.
őstag

Jónak tűnik, főleg, hogy nem kér telefonszámot se.

(#18) Apollyon válasza k-adi (#15) üzenetére


Apollyon
Korrektor

Valahol, asszem Irak vagy Iránban be van tiltva a signal, államilag, törvényi alapon, vagyis normál módon nem tudsz csatlakozni, és nem tudod használni. Ezért rakták bele ezt a funkciót.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

(#19) k-adi válasza Apollyon (#18) üzenetére


k-adi
veterán

ah így érthető.
köszi

(#20) VPG


VPG
újonc

A Matrix [link] nem jobb?

Copyright © 2000-2022 PROHARDVER Informatikai Kft.