Fórum Root.cz

Hlavní témata => Software => Téma založeno: Kuba 28. 11. 2016, 00:23:49

Název: Nejbezpečnější komunikátor/messenger
Přispěvatel: Kuba 28. 11. 2016, 00:23:49
Jakou komunikační appku doporučíte? Wickr? Telegram? Který je podle vás lepší, případné doporučeni na nejlepsi, děkuji
Název: Re:Nejbezpečnější konunikátor/messenger
Přispěvatel: Sten 28. 11. 2016, 00:41:23
Cokoliv, co umí OTR a Jabber.
Název: Re:Nejbezpečnější konunikátor/messenger
Přispěvatel: Kuba 28. 11. 2016, 00:47:12
Více rozvést to nemůžeš? Je nějaka appka do které dám svuj veřejny pgp klic 4096bit ktery dam druhe strane a druha strana me zas ten jeho a ze by jsme mohli komunikovat takto ze se to bude sifrovat nasema pgp klicema? Pac nic silnejsiho jak pgp neni bych rekl, čemu se dá opravdu věřit
Název: Re:Nejbezpečnější konunikátor/messenger
Přispěvatel: hugochavez 28. 11. 2016, 02:17:22
Jakou komunikační appku doporučíte? Wickr? Telegram? Který je podle vás lepší, případné doporučeni na nejlepsi, děkuji
Telegram ne, tvurce si v nem vymejslel naky svoje vlastni implementace sifrovani a to je dycky ruska ruleta -nakonec tvurce je puvodem z Ruska tak k tomu ma blizko  ;D Lidi co sifrovani rozumeji se na to divali a nepouzivali by to.
pro Android je zrejme v soucasnosti nejlepsi https://en.wikipedia.org/wiki/Signal_(software) 
Je to od znamyho hackera jmenem Moxie Marlinspike kterej se osobne prateli s Whitfield Diffiem coz je spolutvurce asymetrickyho sifrovani tak jak ho pouzivame vsichni dnes a nepochybuju ze koukal Moxiemu pres rameno kdyz kodil Signal SW  :) a na zaver mu udelal oponenturu  :) Signal sklidil dost pochval (krome jinych od Edwarda Snowdena)  i kdyz placenej audit tusim oficialne neprobehl.
Jiste ale je ze Signal uspesne vzdoruje snaham FBI viz.:
 http://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/
 http://thehackernews.com/2016/10/signal-messenger-fbi-subpoena.html
 http://www.dailydot.com/layer8/signal-subpoena-privacy-gag-order/
a je znamo ze MM si s FBI uzil uz drive zabavy az az takze jejich kamarad urcite neni.
Navic je evidentni ze se u Signalu drzej zasady kterou razil Jakob Appelbaum z TOR projektu= "kdyz nechcete aby z vas vlada tahala info o uzivatelich tak nesmite zadny info sbirat ani skladovat" (na coz dojel napr.Ladar Levinson v projektu LAVAbit)

 Signal=> "..All communications to other Signal users are automatically end-to-end encrypted. The keys that are used to encrypt the user's communications are generated and stored at the endpoints (i.e. by users, not by servers).[39] Signal also has built-in mechanisms for verifying that no man-in-the-middle attack has occurred. For calls, Signal displays two words on the screen. If the words match on both ends of the call, the call is secure.[24][40] For messages, Signal users can compare key fingerprints (or scan QR codes) out-of-band..."

Jinak pro PC https://ring.cx/  vypada velmi nadejne jako alternativa Skype, a IM alternativa muze bejt AUDITOVANEJ  https://ricochet.im/  kterej ale neumi (zatim )posilat soubory takze mozna nahrada je Torchat 
https://github.com/prof7bit/TorChat/downloads  kterej funguje na obdobnym principu = hidden service node kterej se pripoji do site TOR a sifruje E2E.

Pak jsou asi dost dobry (ale placeny) veci od https://www.silentcircle.com/  coz je firma Franka Zimmermanna coz je autor PGP ale jeho blackphone prosel (osobnim) auditem u DK vyvojare (https://en.wikipedia.org/wiki/Poul-Henning_Kamp ) co ma na starosti security u projektu FreeBSD (dale pak autorem napr. Varnish cache ci BSD jails systemu) jen s velmi posramocenym hodnocenim.
 viz anglicky zde:
 https://www.version2.dk/blog/blackphone2-review-1-508188
https://www.version2.dk/blog/blackphone2-review-2-545078
https://www.version2.dk/blog/blackphone2-review-3-551639

Obecne je Android jako platforma pro cokoliv secure problematicka (coz plati i pro i pro ty ostatni) protoze jestlize ma dodavatel moznost posilat do zarizeni "updaty" uzivatel si nikdy nemuze bejt 100%ne jistej co mu to to co ma v ruce vlastne za zady dela, nehlede na to ze spousta jinych appek se snazi casto "ukousnout si z kolace informaci na tlf" co nejvetsi sousto -a poslat to tvurcum appky aby info mohli zpenezit a vratili se jim tak naklady co do vyvoje appky venovali. Pripadne uzivatele fizluje uz rovnou telefon z vyroby jak to bylo nedavno u tech "Blue" founu z Ciny co se prodavaly za par $.....
Název: Re:Nejbezpečnější konunikátor/messenger
Přispěvatel: to_je_jedno 28. 11. 2016, 07:23:15
asi jedine osobni rozhovor s dotycnym, mit pri tom nahlas hudbu a idealne v okoli nejakej "pipak". ale to si nemuzes byt jisty, ze neni prasivej on a nema pod kuzi nejakej cip.
Zbytek je jen otazka casu jestli to za rozlousknuti nekomu stoji nebo ne.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Kuba 29. 11. 2016, 23:29:17
Vzhledem k tomu že signal hledi do kontaktu s musi se lidi pozyvat pres sms bych rekl ze signal je spatnej. V tom treba wickr tohle vubec nepotrebuje
Název: Re:Nejbezpečnější konunikátor/messenger
Přispěvatel: JardaP . 29. 11. 2016, 23:55:37
Více rozvést to nemůžeš? Je nějaka appka do které dám svuj veřejny pgp klic 4096bit ktery dam druhe strane a druha strana me zas ten jeho a ze by jsme mohli komunikovat takto ze se to bude sifrovat nasema pgp klicema? Pac nic silnejsiho jak pgp neni bych rekl, čemu se dá opravdu věřit

Na neco podobeho byl tusim nejaky plugin do Pidginu. Ale OTR by melo resit jak overeni, ze mluvite s tim, s kym si myslite, tak to, ze muzete poprit, ze jste kdy neco takoveho napsal, kdyby se nekdo zmocnil desifrovacich klicu, coz muze mit sve vyhody.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: JardaP . 30. 11. 2016, 00:01:53
@Kuba: Jo, ale u Wickru jsem nejak nezahledl zdrojaky, coz je u kryptogradie vzdy spatna zprava. Signal je open source, Ring take, nejake dalsi asi budou take.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: NixeO 30. 11. 2016, 14:33:20
A co třeba www.tox.chat ???
Název: Re:Nejbezpečnější konunikátor/messenger
Přispěvatel: Sten 30. 11. 2016, 14:46:22
Více rozvést to nemůžeš? Je nějaka appka do které dám svuj veřejny pgp klic 4096bit ktery dam druhe strane a druha strana me zas ten jeho a ze by jsme mohli komunikovat takto ze se to bude sifrovat nasema pgp klicema? Pac nic silnejsiho jak pgp neni bych rekl, čemu se dá opravdu věřit

Šifrování pomocí PGP není pro IM vhodné, protože nepotvrzuje, kdo je odesílatel. Pokud přidáte podpisy, tak sice potvrdíte odesílatele, ale před soudem prokazatelným způsobem, což není úplně žádoucí. OTR je bezpečnější, s každým kontaktem sdílíte vygenerovaný klíč, takže to potvrzuje, kdo je odesílatel, ale zachovává to deniable authentication, příjemce nemá jak prokázat třetí straně, že komunikoval s vámi, a umí forward secrecy, tedy pokud jedné straně utečou klíče, neumožní to dešifrovat starší konverzaci (na rozdíl od PGP).

Seznam dobrých klientů je třeba zde (https://www.otr.im/clients.html). Kromě uvedených umí OTR také KDE Telepathy („Komunikátor“, „Aplikace pro pokec“).
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: NixeO 30. 11. 2016, 15:37:03
Nechci se opakovt ale tyhle rádoby klienty tox.chat strčí do kapsy...
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: xabber 30. 11. 2016, 16:42:55
nikdo neuvedl, tak uvadim jeste xabber.com pro android
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: j 30. 11. 2016, 19:54:02
Nechci se opakovt ale tyhle rádoby klienty tox.chat strčí do kapsy...
Myslis tu vec, ktera neustale posila neco na google.com.5228? ...
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: drft 01. 12. 2016, 10:10:51
https://threema.ch/en/
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Sten 01. 12. 2016, 13:24:00
Nechci se opakovt ale tyhle rádoby klienty tox.chat strčí do kapsy...

Tox neumí běžet stejný účet na více zařízeních a jde o hodně nový protokol, který nemá detailní kryptanalýzu.

Myslis tu vec, ktera neustale posila neco na google.com.5228? ...

5228 je push. Samozřejmě to může běžet i bez pushe, pokud ti nebude vadit, že to bude žrát pětkrát víc baterie.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: kapr 01. 12. 2016, 16:33:38
Hele premysleli jste nekdo nad tim, proc se nekdo pta na takovy otazky? Kdyz se zeptam jakou verzi ceho bezite na serveru a co pouzivate za FW a jak ho mate nastavenej, taky mi odpovite? A nerikejte ze jsem paranoidni, jsem neduverivej. Nezapominejte, ze vsechno co reknete bude pouzito proti vam ;)
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Ondra Satai Nekola 01. 12. 2016, 16:47:48
Hele premysleli jste nekdo nad tim, proc se nekdo pta na takovy otazky? Kdyz se zeptam jakou verzi ceho bezite na serveru a co pouzivate za FW a jak ho mate nastavenej, taky mi odpovite? A nerikejte ze jsem paranoidni, jsem neduverivej. Nezapominejte, ze vsechno co reknete bude pouzito proti vam ;)

Bezpecnost tve infrastruktury by nemela zaviset na tom, zda budes tajit, jaky SW a HW pouzivas...
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: j 01. 12. 2016, 19:03:02
...
5228 je push. Samozřejmě to může běžet i bez pushe, pokud ti nebude vadit, že to bude žrát pětkrát víc baterie.
Kdyz pominu tristni moznosti nastaveni (a praktickou nefunkcnost) ... tak vazne nechapu, proc neco, co o sobe tvrdi, ze je to bezpecny, a funkcni zcela bez jakyhkoli serveru, vubec nejak komunikuje s googlem. Pricemz na desktopu je mi vazne u rite, kolik baterie to sezere.

Jen tak pro zajimavost, testil sem to na jednom stroji v internetu (= ma jak ipv4 tak ipv6) a proti tomu druhej za NATem a firewallem (s ipv6). Prenesla se (asit tak po 2 minutach) pozvanka, ale to bylo tak vse, ani status online, natoz text, audio sem ani netestil.

Proto mi prijde chory neco takovyho vubec zminovat, natoz doporucovat.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: genex 01. 12. 2016, 23:29:50
Chcem sa spytat vsetkych, co doporucuju nieco ine ako Jabber+OTR v com je vyhoda tychto inych rieseni ?
Uznavam argument proti jabberu, ze pochadza este z PC doby a na mobile ma aj nevyhody.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: jabber+otr 02. 12. 2016, 12:49:53
Chcem sa spytat vsetkych, co doporucuju nieco ine ako Jabber+OTR v com je vyhoda tychto inych rieseni ?
Uznavam argument proti jabberu, ze pochadza este z PC doby a na mobile ma aj nevyhody.
jaky nevyhody? spis je mobil nevyhoda
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Ja 03. 12. 2016, 16:29:31
Vlastni Jabber/XMPP server s self-signed certifikatem. Na Android Conversations a na desktopu Gajim. Pak co leze kdekoliv po siti je bezpecny a (ne)kompromitaci klienta/serveru si musi kazdy soudruh uz zajistit po svem :)
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Uran234 04. 12. 2016, 00:23:01
https://tox.chat
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 04. 12. 2016, 22:41:17
..... Pac nic silnejsiho jak pgp neni bych rekl, čemu se dá opravdu věřit..
PGP eventuelne opensource verze GnuPG ( https://en.wikipedia.org/wiki/GNU_Privacy_Guard )
je system ktery dosud nebyl kompromitovan/cracknut cili pomerne spolehlivy (jen klice se pouzivaji cim dal delsi tak jak narusta crackovaci kapacita soucasneho HW)
Ale tva domnenka ze neni nic silnejsiho je mylna= existuji systemy (nepouzivaji se ale pro emaily jako PGP) kde se nejen generujou stale nove klice  "za pochodu" ale dokonce se i meni sifrovaci algoritmus "za pochodu" coz pri spravne implementaci cini system realne neprustrelny.

Jinak doporuceni "Cokoliv, co umí OTR a Jabber" je dobra volba. Napr. ChatSecure (https://chatsecure.org/) pouziva prave tyto 2 technologie.

Vzhledem k tomu že signal hledi do kontaktu s musi se lidi pozyvat pres sms bych rekl ze signal je spatnej. V tom treba wickr tohle vubec nepotrebuje
tahle veta ukazuje ze z sifrovane komunikace neovladas ani zaklady :) To ze si musis kontakt pozvat/overit/pridat/potvrdit znamena ze vyvojari pouzivali mozek.
Mimochodem vzajemne overeni identity (authentication) s protistranou je naprostej zaklad aby se vubec dalo mluvit o jakekoliv "secured communication".
Podobny princip je u https kde ale za tebe "pravost=autenticitu" druhe strany overuje tzv.certifikacni autorita=treti strana..... jak "dobre" cele tohle divadlo funguje urcite vis sam.
Proto JEDINA OPRAVDU SAFE VOLBA je provest overeni SAM a manualne coz je sice vopruz ale existuje zlate heslo kryptografie ktere rika ze "the convenience is the enemy of the security" a kdyz se podivas na vsechny ty prusery ktery se odehraly v PKI za posledni roky tak pochopis jak to heslo vypada v praxi.

Na neco podobeho byl tusim nejaky plugin do Pidginu. Ale OTR by melo resit jak overeni, ze mluvite s tim, s kym si myslite, tak to, ze muzete poprit, ze jste kdy neco takoveho napsal, kdyby se nekdo zmocnil desifrovacich klicu, coz muze mit sve vyhody.
Je to presne tak. OTR je sifrovaci/overovaci plugin ktery v Pidginu umi prevzit kontrolu nad externima IM appkama napr. ICQ, Aim, IRC, XMPP, Google Talk, Skype atd (napocital jsem jich v defaultu 17) a zatimco uzivatel pise do OTR okna plain-text tak do appek uz se sype zasifrovanej blabol, cili i pres Skype je mozny vest soukromou debatu, coz me osobne sice pripada jako drbat se levou rukou za pravym uchem ale budiz, hodne BFU drepi na skypu a nedokazou se "osvobodit".
Podminka je ze oba konce komunikace pouzivaji OTR a nezridka je nutnost mit i stejnou verzi. OTR provadi autentizaci protistrany tak aby byla co nejvic "BFU user-friendly" cili staci kdyz oba konce odpovi SHODNE  na otazku kterou si vymysli nejdriv 1 strana a pak druha. Napr. ja kdyz sem to kdysi testoval se svym spoluzakem ze stredni tak jsem vepsal jmeno ucitele dejepisu v prvaku :) dokud protistrana neuvedla STEJNE JMENO, OTR nas sice nechal komunikovat ale neustale hlasil ze "protistrana nebyla overena a proto nelze vyloucit MiTM utok. Je jasne ze pokud se obe strany "overi=shodnou na odpovedi" OTR na pozadi sparuje fingerprinty verejnych klicu (alias hodi je do known hosts tak jak to zname z Linuxu)  ktere si kazda ze stran SAMA LOKALNE vygenerovala.....
A tak je to spravne- tak to ma byt :)
Dost dobre nechapu proc neni OTR defaultne pribaleny v Linux-instalacce Pidginu, a musi se dodatecne sosat
https://apps.ubuntu.com/cat/applications/precise/pidgin-otr/
https://ssd.eff.org/en/module/how-use-otr-windows
Mozna je zamerem "donutit" uzivatele aby si vzdycky vyhledal a sosnul nejnovejsi verzi....?

Šifrování pomocí PGP není pro IM vhodné, protože nepotvrzuje, kdo je odesílatel. Pokud přidáte podpisy, tak sice potvrdíte odesílatele, ale před soudem prokazatelným způsobem, což není úplně žádoucí. OTR je bezpečnější, s každým kontaktem sdílíte vygenerovaný klíč, takže to potvrzuje, kdo je odesílatel, ale zachovává to deniable authentication, příjemce nemá jak prokázat třetí straně, že komunikoval s vámi, a umí forward secrecy, tedy pokud jedné straně utečou klíče, neumožní to dešifrovat starší konverzaci (na rozdíl od PGP).
Napsal's to v kostce celkem OK ja bych to jen upresnil:
PGP je deterministicke cili stejny obsah da po desifrovani stejny stejny plain-text. Pri "podepsani" elektronickym podpisem je naprosto nevyvratitelne KDO je puvodcem zpravy= to muze byt vyzadovano pri uzavirani smluv ci vkladu do katastru ale pro soukrome online konverzaci to muze byt nezadouci. Proto se pouziva kombinace asymetrickeho +symetrickeho sifrovani cili oba konce si vygeneruji svuj par klicu= 1 verejny+ 1 privatni.
Verejne klice si navzajem prohodi a nasledne provedou autentizaci PRAVOSTI toho co jim vlastne prislo= cili overeni ze nedoslo cestou k podstrceni ciziho klice= MiTM napr u ISP nebo na verejnem WiFi hotspotu.  To se da resit nekolika zpusoby. Provede se hash verejneho klice  a POROVNANI HASHE, zda souhlasi s tim co bylo odeslano a to budto manualne ze si ho navzajem prectou nahlas pred kamerou, anebo se z hashe vygeneruje QR kod kterej si druha strana oskenuje pres kameru (Ring (https://ring.cx/en/tutorials/gnu-linux#Open) to tak dela a  Threema (https://threema.ch/en/faq/levels_expl) take) pripadne to cele divadlo udela v zakulisi SW a staci jen se shodnout na klicovem slovu =metoda v OTR, lehce modifikovana u Signalu, kde SW SAM vygeneruje nahodne heslo a zobrazi ho OBEMA uzivatelum na jejich zarizenich soucasne- uzivatele si pak zavolaji a nahlas si prectou vzajemne co vidi= pokud se vysledek shoduje sifrovany tunel je natazen a endpointy overeny.
Pokud je identita protistrany overena ten kdo navazuje spojeni pouzije VEREJNY KLIC (casto velmi dlouhy 2048 ci 4096 bitovy) protistrany a navrhne/vygeneruje (zpravidla) vlastni SYMETRICKY A TUDIZ MNOHEM KRATSI zpravidla 512bit klic kterym se pak zacne sifovat vlastni komunikace. Protoze symetricke sifrovani je take deterministicke aby bylo dosazeno "perfect forward secrecy" generuji se za pochodu stale nove a nove klice a ty stare se okamzite zahazuji. Pokud by tedy doslo ke kompromitaci prvotnich nebo jinych dilcich klicu utocnikovi to sice umozni cracknout cast konverzace nikdy vsak neziska cely obsah.........a votom to je :)
Bystry chlapec ci devcatko by se mohlo zeptat PROC je nutno pouzivat symetricke sifrovani pro komunikaci kdyz vymena klicu probiha pres asymetricke crypto (zpravidla Diffie-Helman key exchange) Krome toho ze sifrovat 512ti bity je mnohem snadnejsi pro CPU nez pres 4096bitu tak pro stejnou "silu sifry" asymetricke staci mnohem kratsi symetricky klic...... Je potreba si uvedomit ze asymetricke crypto spociva v obtiznosti rozkladu (extremne dlouheho) soucinu  zpet na prvocisla tzv.faktorizace. Neexistuje zpusob (lepe receno nikdo na nej zatim neprisel) jak urychlit rozklad jinak nez metodou pokus-omyl. Na druhou stranu ve dne v noci jedou na max (zejmena u NSA a podobnych spolku) superpocitace ktere nedelaji nic jineho nez procesavaji matematicky prostor a hledaji stale nova VYSSI prvocisla + do neceho na zpusob znamych "rainbow-tables" ukladaji jejich faktorizovane souciny, coz cini utok na asymtericke crypto realnejsim. U symetricke sifry nic takoveho nehrozi (a udajne ani quantovy computer nema na symetricke crypto zadne paky) takze pro real-time komunikaci je vyhodnejsi.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 04. 12. 2016, 23:06:43
@Jarda_P
drobet OT ale presto uzitecny = ten doku film o mezinarodnim obchodu se zbranema, proc vznikaji valky a hlavne JAKA HROMADA $ se v tom toci a kdo je dostava je volne ke shlednuti na webu DK filmovyho institutu http://filmcentralen.dk/alle/film/shadow-world-bag-om-den-internationale-vabenhandel
Zkousel sem to streamovat pres TOR ze 3 ruznejch zemi a vsude to chodilo OK, takze geoblocking tam nemaj.
Cely je to prevazne anglicky jen obcas je tam neco malo spanelsky, bohuzel nemam cas to cely prekladat  :(
ale tohle je presne ten typ dokument kterej by ceska verejnopravni prolhana zumpa mela vysilat za to koncesionarsky vypalny co od obcanu vybira.......jenze na to nemaj koule.
Mimochodem to volani po zvyseni vydaju na zbrojeni Cesky republiky od toho ceskyho NATO generala Pavla Jirky nebo Karla nebo jak se vlastne jmenuje nabyva uplne jinych rozmeru pro toho kdo ten film skoukne.......
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 05. 12. 2016, 04:08:50
......bych rekl ze signal je spatnej......
zda se ze se v nazorech na Signal dost rozchazis s timhle panem (https://en.wikipedia.org/wiki/Bruce_Schneier) :)
ten jak je videt  zde (https://www.youtube.com/watch?v=bjopJ-_vAUE#t=35m23s)zde je ze Signalu primo poprdenej :)
Jinak to video je zajimavy komplet=prichazi tam se spoustou zajimavych postrehu a info.

BTW pokud by sis chtel doplnit vzdelani tak tady je video s vystiznym nazvem Crypto101 (https://www.youtube.com/watch?v=3rmCGsCYJF8) kde je vsechno (zakladni) vysvetleno =what crypto is hot and what is not, DH key Xchange, block ciphers atd.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Juro 05. 12. 2016, 05:45:21
Pri "podepsani" elektronickym podpisem je naprosto nevyvratitelne KDO je puvodcem zpravy= to muze byt vyzadovano pri uzavirani smluv ci vkladu do katastru ale pro soukrome online konverzaci to muze byt nezadouci.
Mylite si authentication a non-repudiation (nepopieratelnost).
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 05. 12. 2016, 15:52:52
Pri "podepsani" elektronickym podpisem je naprosto nevyvratitelne KDO je puvodcem zpravy= to muze byt vyzadovano pri uzavirani smluv ci vkladu do katastru ale pro soukrome online konverzaci to muze byt nezadouci.
Mylite si authentication a non-repudiation (nepopieratelnost).
Ja samozrejme vim ze authentication (http://www.svetsiti.cz/slovnik.asp?hid=authentication) a  non-repudiation (http://www.svetsiti.cz/slovnik.asp?hid=non-repudiation)  jsou 2 ruzne pojmy popisujici 2 ruzne vlastnosti, jen nevim proc si myslis ze si to pletu....? Tim "KDO" o kterem pisu "....Pri "podepsani" elektronickym podpisem je naprosto nevyvratitelne KDO je puvodcem zpravy..." je samozrejme myslen majitel/drzitel privatniho klice.
Viz.   U elektronických podpisů to souvisí s jejich důležitou vlastností, označovanou jako neodmítnutelnost (http://www.lupa.cz/clanky/eidas-a-elektronicke-podpisy-degradace-ale-i-zakaz-diskriminace/) či nepopiratelnost (anglicky: non-repudiation): ta říká, že z platnosti elektronického podpisu (což je technický pojem a technická záležitost) vyplývá také jeho pravost (což je naopak právní pojem a „právní záležitost“). 
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 05. 12. 2016, 16:02:45
@Juro
ale za to ze tak pozorne a kriticky ctes moje prispevky tak tady mas malou odmenu  :)
DOCUMENTARY: Edward Snowden - Terminal F (2015) (https://www.youtube.com/watch?v=Nd6qN167wKo)
je to cely anglicky, v dobry kvalite a muzes si zapnout i English titulky.
Film mapuje Snowdenuv utek z HKG, kdo mu pri tom pomahal a proc nakonec musel zustat v Moskve.
Enjoy!  :)
 
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: JardaP . 05. 12. 2016, 16:13:49
@hugochavez: Nemas tuseni, cim stahnout ten film z filmcentralen.dk? Je to jeden z tech, co maji video rozporcovane na parvterinove kousky, coz byva problem a zrovna youtube-dl tuhle sajtu nejak neumi.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: foldy 05. 12. 2016, 16:55:26
SILC a rozchodit si ho na svém serveru.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 08. 12. 2016, 13:56:44
@hugochavez: Nemas tuseni, cim stahnout ten film z filmcentralen.dk? Je to jeden z tech, co maji video rozporcovane na parvterinove kousky, coz byva problem a zrovna youtube-dl tuhle sajtu nejak neumi.
jo koukam ze to rozsekali po 1s kusech  https://uloz.to/!G6edhAuSJ4P7/screenshot-from-2016-12-08-13-34-14-png   a jeste s nakym proprietarnim playerem.... To co bezne pouzivam mi na tom taky nefunguje-vytah' sem z toho akorat bez problemu titulky->
http://filmcentralen.dk/subtitles/da/9000002465.vtt   coz se muze hodit kdyz tam mluvej arabsky a spanelsky =hodit to do translate.google.com......
 Zeptam se znamyho co obcas ripuje veci z webTV jestli na to nema nakou medicinu.

Jinak vidim ze to je transport stream (.ts)  coz by mel bejt beznej MPEG2, navic to cislovani kusu jde po sobe takze Wireshark by to mel pochytat a umet zrekonstruovat...... coz je samozrejme vopruz. Podivam se na to pres weekend kdyz bude cas.
Jinak nepochybuju ze to bude zanedlouho na bt   :o)
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: JardaP . 08. 12. 2016, 15:47:39
@hugochavez: Tak veci, jako Videodownload Helper z toho umi vyrvat jednotlive kousky, ale z toho by se clovek posral. Na tyhle sajty docela chodi youtube-dl, pokud jsou ale podporovane, coz  filmcentralen neni. Vygoogloval jsem, ze by to snad umel Flash Video Downloader, ale ten na Pale Moonu nejak nechodi, takz abych zase nainstaloval ten zatraceny FF.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 18. 12. 2016, 15:08:46
@hugochavez: Tak veci, jako Videodownload Helper z toho umi vyrvat jednotlive kousky, ale z toho by se clovek posral. Na tyhle sajty docela chodi youtube-dl, pokud jsou ale podporovane, coz  filmcentralen neni. Vygoogloval jsem, ze by to snad umel Flash Video Downloader, ale ten na Pale Moonu nejak nechodi, takz abych zase nainstaloval ten zatraceny FF.
@JardaP
trochu spozdene ale preci -better late than never  :) - sem se koukal co s tim videem, stahnul sem bez problemu 2 verze s ruznou velikosti (780MB a 3.5GB) v JEDNOM STREAMU. Problem je ze to nejde nicim otevrit- Avidemux i Handbrake hlasi "no suitable demuxer" =coz je logicky protoze to je zabaleny v DRM streamu a ty softy na to nemaj klice, VLC kterej bezne .TS streamy prehrava se na tom kousne.....
Ten znamej mi poslal tuhle DK stranku (http://oqipo.dk/saadan-optager-du-kompliceret-tv) kde se je navod jak nahravat primo stream z DK+SV+NO verejnych TV pres Chrome plugin jmenem  TV4ever (https://chrome.google.com/webstore/detail/tv4ever/hakgeikmiemocehnfkjdahojanjpjcch) , ten pouziva stejnou technologii, odzkousel sem ho na Chromium/Linux  a bez dalsiho nastavovani to chodi OK. Zachytava to jednotlivy fragmenty streamu a nasledne ulozi do .TS na disk primo v puvodnim TV rozliseni cili tady vetsinou fullHD.
Ten plugin je delanej dost dobre, udela to ikonku na plose, otevre se jako solo okno a vlevo si vyberes ze seznamu "podporovanych TV" kterou chces sledovat online anebo co chces prehrat z archivu- odkliknes a v pravy pulce okna se zacne prehravat obsah nacez vlevo nahore odkliknes "record program" a jedes.
Zaroven to nabidne (pres CL ikonku) php script pres kterej se to taha viz screenshot (https://uloz.to/!ughJ75EO13Pc/tvscreenshot-from-2016-12-18-14-20-24-png)
Zkousel sem to na CT1 ale tam to nechodi, a samozrejme na Filmcentralen o kterou jde predevsim taky ne= nevygeneruje to php link a (na rozdil od statnich TV) balej ten TS stream do DRM.
Zbytek clanku je v podsttae navod jak do Widli nainstalovat PHP a AdobeHDSplugin (https://addons.mozilla.org/da/firefox/addon/hds-link-detector/) kterej lze pouzit pokud TV4ever z nejakyho duvodu nejde. Tohle POUZIJE LINK KTEREJ TI NABIDNE TV4EVER a udela tu praci za nej. Navod jak to udelat je v  tomhle videu (http://oqipo.dk/vef/load/c8bcd87fbeec5f6047d5ae170a2c7b6b?width=1280&height=725)
V podstate staci jen kopirovat co tam dela. JENZE to neresi problem s Filmcentralen......

TAKZE "Houston-we've got a problem"   ;D Pokud je zde ve velevazenem publiku nejakej sikovnej dev kterej by se na to chtel podivat a pripadne pretvorit puvodni plugin tak aby moh sosat i z CT tak by z ato urcite sklidil ovace vestoje  ;D

 Jinak je mozny ten   Shadow World (http://filmcentralen.dk/alle/film/shadow-world-bag-om-den-internationale-vabenhandel#)   nouzove resit pomoci jakyhokoliv screenrecorder (a pokud ma clovek dobry zelezo tak ztrata kvality ani nebude zretelna, navic v tomhle pripade jde vice o obsah nez o formu) pripadne  VLC umi taky ukladat zobrazovanej stream (https://www.youtube.com/watch?v=H-6gxvBBEiw)   Jinak tady je drobet pokec o tom jaky technologie Netflix &co pouzivaj http://www.overdigital.com/2011/12/27/hls-vs-hds-what-is-the-difference-and-why-you-should-care/  a jeste tip na zaver: zakulisi obchodu se zbranema ukazuje verne i film kde Nicolas Cage hraje  skutecnou postavu ukrajinskeho velkoobchodnika (https://en.wikipedia.org/wiki/Viktor_Bout) ktery po rozpadu SSSR korumpoval generaly a rozprodaval rusky vojensky material. U filmu se i zasmejes a jmenuje se [https://www.youtube.com/watch?v=VHn1zogeyO4]Lord of War[/url] Hlaska "primeri a mirove rozhovory to je ta nejhorsi zprava jakou obchodnik se zbranema muze dostat" je famozni a kdyz se rozhlidne clovek po dnesnim svete tak vice nez aktualni-viz. hysterie v USA kdyz Trump prohlasil ze "Irak byl hodne spatnej napad a v Syrii nemame co delat..........+ proc nemit pratelske vztahy s Ruskem??co je na tom spatneho?"   
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 18. 12. 2016, 15:20:55
@Jarda_P
PS: pokud si budes hrat s tim TV4ever zkus tam hodit rovnou tebhle link https://www.dr.dk/tv/se/boern/ramasjang/julesange/-/musikvideo-til-julebal-i-nisseland#!/01:15  je to naka vanocni besidka kde zpivaj decka- zkus si spocitat kolik tam je "bilych" deti   :) onehda sme se tu bavili o porodnosti emigrantu a puvodniho obyvatelstva. Podotykam ze DK nikdy nemela zadny kolonie v Africe nebo na vychode jako mela Anglie nebo Francouzi..... Takhle by to dopadlo i v CR pokud se Cesi nevzpamatujou a neopusti ten spolek EU silencu....... BTW EK chce pojednavat cim dal vic zakonu v tzv.fast-track = vicemene zadna diskuze jen odhlasovani alias "EU demokracie v praxi" viz->  http://byznys.lidovky.cz/cesko-haji-rychlozakony-eu-rada-spornych-veci-projde-za-zavrenymi-dvermi-1li-/statni-pokladna.aspx?c=A161216_160930_statni-pokladna_pave 
i ten obrazek mluvi za vse- i ten knirek ma  :o
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: JardaP . 18. 12. 2016, 21:12:47
Podivej se na tohle: http://pclosmag.com/html/Issues/201104/page19.html . Silne podeziram, ze filmcentralen pouziva vieoverzi tehoz. Ted je otazka, jestli lze aplikovat rtmpdump na filmcentralen. Teoreticky snad ano, RTMP se podle Wikipedie pouziva i na video.

Odchytil jsem tohle:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXT-X-ALLOW-CACHE:NO
#EXT-X-VERSION:2
#EXT-X-KEY:METHOD=AES-128,URI="http://FilmC-p02.dbc.dk/hls-key/vodkey.bin",IV=0X02b7bf8f6104beed3a48b01c6c5939f3
#EXT-X-TARGETDURATION:10
#EXTINF:10,
9000002465_HD.mp4Frag1Num0.ts
#EXTINF:10,
9000002465_HD.mp4Frag2Num1.ts
#EXTINF:10,
9000002465_HD.mp4Frag3Num2.ts
#EXTINF:10,

Atd, az do 9000002465_HD.mp4Frag542Num541.ts

Jinak si nedelej vrasky s nedostatkem bilych deti ve sboru. Evropan budoucnosti nebude bily, je to nasledek kolonialni minulosti a geopolitickych hratek s valkami, statnimi prevraty, nastolovanim diktatur.... V cemz ma Evropa take prsty, i kdyz na USA nema. BTW, bily clovek existuje pomerme kratce a proste dojde k navratu do normalu. Co je dulezite, je to, aby mezi budoucimi Evropany nebylo prilis mnoho debilu. K tomu je potreba prisedsi cizince ovlivnit smerem k nabozenske vlaznosti a napriklad zapojeni decek do sboru je mnohem lepsi cestou, nez drzeni v izolaci v jejich komunite, kde se budou akorat radikalizovat, jak se presvedcili treba Francouzi nebo Britove.

Jinak si nedelej iluze, ze krestanstvi je v necem lepsi, nez jina priblbla nabozenstvi. Na krestanstvi je nejlepsi to, ze od nej jiz vetsina Evropanu odpadla. Ovsem podivej se do Polska nebo USA a hned je jasne, ze krestanstvi je stejny smejd, jako islam.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 19. 12. 2016, 03:12:34
Jinak si nedelej vrasky s nedostatkem bilych deti ve sboru.
Barva pleti mi nikdy u lidi nedelala problem, nakonec nejlepsi a nejvrelejsi lidi co sem kdy poznal byli z Iranu (=Persani pozor neplest s Irakem coz sou cistokrevny Arabove a to je uplne neco jinyho)
Problem tyhle zeme je ze pred par lety levicovi pseudohumanisti otevreli dokoran hranice a to kvantum lidi casto BEZ jakyhokoliv vzdelani tahle zeme nedokazala pojmout. Navic mnozstvi nekvalifikovany prace je omezene a bude ho jeste ubyvat- podle mnoha ekonomu do 30ti let zmizi cca 30% vsech jobu- zejmena tech nekvalifikovanych. Danstina sama o sobe je pekelnej jazyk takze kvuli jazykove bariere prvni generace skonci na davkach a druha generace castecne taky........ Ztrata identity, komplexy menecennosti (a z toho pramenici obraceni se ke korenum predku +radikalizace v nazorech+kriticky postoj k okoli) a obecne despekt Danu kteri byli po staleti pomerne rasove cistou spolecnosti dokona zbytek. Moje osobni zkusenost je ze Danove maji panickou hruzu z toho byt verejne narknuti jako rasisti ale jakmile se trochu nalejou (a zacnou mluvit pravdu) tak je jejich nazor "na ty cizince tady" uplne jasnej..........a ja se jim vubec nedivim. Pred par lety sis moh postavit kolo kams chtel a ani ho nezamykat-dneska ti zmizi i u frekventovany stanice Metra se zamkem. Policie tohle uz ani nevysetruje (na coz si stezujou pojistovny a zvedaj lidem pojistny) Ve meste jsou tzv.visitations-zoner kde te policajti muzou zastavit postavit ke zdi (presne jak to vidis v tech americkych filmech) a prohledat jestli nemas zbran anebo aspon nuz. Je to ze zoufalstvi protoze pobodani nozem (coz je arabska a somalska specialita) tady byly na dennim poradku.....a policajti si s tim nevedeli rady. Nakonec to ze Dansk Folkeparti =danska narodni strana (ne nepodobna v retorice francouzske strane Marin Le Pen) ktera ma jako hlavni program zavrit hranice a vykopat ze zeme cizince je druhou nejsilnejsi stranou v zemi. Bohuzel nemaj koule na to vypsat referendum o vystoupeni zeme z EU (protoze vedi jak by dopadlo)
Ale co bych to dlouze popisoval, sam se podivej jak to tady vypadalo pred 14ti dny. Mestska cast Norrebro zrusila kazdorocni vanocni vyzdobu v ulicich aby "neprovokovala muslimy" proti tomu vysli do ulic pokojni demonstranti hnuti For Frihed (=za svobodu) sympatizujici s hnutim Pegida napr. a pozadujici zastaveni dalsi islamizace zeme. Samozrejme je napadli anarchisti, slunickari a podobna verbez a vysledek je tenhle  https://www.youtube.com/watch?v=bAMJMRxXAvo
odehralo se to ve cvrti ktera je cca 10min od centra, cili jako by v Pze u Kotvy probihali tyhle bitky. Pred 20ti lety to vypadalo uplne jinak ted to vypada takhle https://www.youtube.com/watch?v=_drF0FeCehY  a emigranti o tom skladaj rapove pisne  ;D  https://www.youtube.com/watch?v=9PZjp4Ro-Iw  Podobnost s americkym Bronxem neni nahodna, taky se tomu nekdy prezdiva Norrebronx  :) Nevim jestli by Cesi chteli tohle doma.

Citace
....je to nasledek kolonialni minulosti a geopolitickych hratek s valkami, statnimi prevraty, nastolovanim diktatur.... V cemz ma Evropa take prsty.
Vychodni Evropa ne. Orban to rekl jasne -neni zadny duvod a uz vubec ne povinnost aby V4 tahala horky kastany z ohne za prusery Americanu a jejich zapadnich poskoku..
A ja dodavam ze pokud se Nemcum zblaznila ta jejich dorota z Drazdan je to jen a jen jejich problem, a ohanet se nejakou solidaritou jak to dela Schultz a ta parta imbecilu v EU je naprosto zcestny. Nemci se taky zadnyho ze svych sousedu neptali na nazor nez spustili to stehovani narodu.........a nez strcili hlavu do opratky Erdoganovi.

Citace
...dojde k navratu do normalu.
no ja sem v par muslimskych zemich byl a v tomhle "normalu" bych teda zit nechtel..... A zda se ze ani sami muslimove kdyz se tak hromadne cpou do Evropy. A casto to neni ani kvuli $, viz London -tam je bohatych homosexualnich Arabu jak nablito protoze doma by jim usekli nejdriv peero a pak hlavu. Ale protoze London is gay friendly takze se tam citej lip nez doma. Coz ovsem nebrani jejich muslimskym bratrim nahanet homosexualy tady v Kodani po parku a davat jim nakladacku V JEJICH VLASTNI ZEMI za to ze jsou jaky jsou= tady je blizko centra takovej peknej park s jezirkem kterej je/byl proflaklej jako nocni rychlo-seznamka, oblibene to misto gay komunity po cela desetileti..... ci jako soustaci "hot-spot" pro ovinene pary jakehokoliv veku vracejici se ze zabavy ve meste. Pres den tam pak chodej rodiny s detmi krmit kachny a udelat si na travniku piknik. Neco jako Hyde park v UK. To skoncilo a na noc se park zamyka- tech prepadeni od band muslimskejch teenageru bylo presprilis.

Citace
...aby mezi budoucimi Evropany nebylo prilis mnoho debilu.
tak vzhledem k tomu ze maji tak nejak tradici v tom zenit se s bratrancema a sestrenicema tak je na zvyseny pocet debilu rekl bych zadelano. Se projdi po ceskych hradech a zamcich a prohlidni si ty obrazy "urozene slechty" Na kazdym druhym z nich najdes nejakej ten Downuv syndrom ci trpajzlika............takle to holt dopada kdyz nelze dopustit aby se "redila modra krev" Tady na to zkouseli upozornit nektery doktori ale zavreli jim hubu s tim ze jsou xenofobove a rasisti............klasika.
Obecne mezi zejmena muslimskymi zenami je zvyseny nedostatek vitaminu D protoze se tak zahalujou + zvysena obezita -uz od utleho mladi protoze neni bezne aby sportovaly, a napr.spolecna vyuka plavani s chlapci tak jak se v tehle zemi zakladajici si na rovnopravnosti pohlavi vzdycky praktikovala na zakladnich skolach je naprosto vyloucena, dokonce na nekterych skolach s vetsinou muslimskych deti zacali delit tridy na divci a chlapecke........"protoze si to rodice prali" Nevim jak ty ale ja bych do takovy skoly svy dite neposilal, a zda se ze nejsem sam protoze narusta mnozstvi DK deti kterym rodice radsi plati soukrome skoly ktere jedou podle starych DK pravidel. Jednim z takovych rodicu byla i minula predsedkyne vlady ktera sice apelovala v TV na DK rodice aby sve deti nebrali ze statnich skol "protoze takle se nam ta integrace dvoj-jazycnych deti nepodari", ale pak se ukazalo ze sama posila sve 2 dcerky do elitniho privatniho ustavu kde zadne muslimske deti nejsou...........Coz u politika a zvlaste u soc.dem tak nejak neprekvapi ze?  :)

Citace
...zapojeni decek do sboru je mnohem lepsi cestou, nez drzeni v izolaci v jejich komunite.
ano to je pravda, ale to zapojovani ma svy limity. Mam znamyho co ucil na zakladce- zajimavy story mi vypravel. Pak odesel-protoze to se proste uz nedalo. Spousta ucitelek dostava invalidni penzi na hlavu protoze je zaci odrovnaj. Vono kdyz vyrustas nekde v Somalsku jako dite a furt se kolem tebe strili tak je jasny ze te to musi poznamenat. Navic jsi vychovavan v tom ze zena je podradna a musi poslouchat. Jak pak muze mit autoritu nejaka blondata ucitelka o hlavu mensi nez ty tim spis ze ve tvy vlastni zemi se zejmena slapky barvej na blond (urcite vis ze Turci i Arabove po blondynach silej-tak proto) Taky casto rodice kdyz jsou na davkach tak nemaj dost $ na konicky svych deti tim spis ze jejich tradice je mit hodne deti, coz zacal resit stat (jak jinak) ze jim plati clensky prispevky do sport-klubu apod. =takova forma "pozitivni diskriminace" jak to zname z USA nebo u cikanu z Ceska. Jenze na tyhle davky casto nedosahne DK rodina takze to "lepsimu porozumeni mezi etniky" taky zrovna neprospeje....

Citace
...si nedelej iluze, ze krestanstvi je v necem lepsi....
ne to si rozhodne nedelam, tim spis ze jsem vzesel z naroda Jana Husa, coz teda byl urcite clovek neskorumpovany/telny s pevnym nazorem na vec ale zaroven nabozensky fanatik non-plus ultra a sem si jistej ze kdyby zil dneska a pranyroval korupci a nulovou moralku elit stejne vehementne jako tehdy tak taky dopadne uplne stejne jako tehdy..........teda asi by ho neupalili ale budto by se mu prihodila sebevrazda anebo by skoncil nekde v exilu na Equadorsky ambasade v Londyne.....   :)

Krestantsvi ma tu vyhodu ze je mozny si z nej delat (_!_) z islamu nikoliv.
CT udelala o Husovi pomerne povedenej historickej film http://www.ceskatelevize.cz/porady/10446079238-jan-hus/
druhy takovy se jmenuje Hlas pro rimskeho krale = o konfliktu Karla IV s jeho otcem Janem Lucemburskym, taky moc povedenej.
Aspon neco kloudnyho ta CT za tech 7miliard rocne udela.....
Ohledne katolicke cirkve, ta uz davno mela byt postavena mimo zakon a po tom co jsem videl filmy podle skutecnych udalosti jako http://www.csfd.cz/film/345441-obediencia-perfecta/komentare/  ci http://www.csfd.cz/film/74087-pisen-za-chudeho-chlapce/prehled/  si to myslim dvojnasob.
Jeden muj znamej rikaval: Cesi by meli komunistum libat ruce za to ze soudruhy duchovni posilali makat do dolu, protoze kdyby ne tak sme dneska uplne stejne v (_!_)  jako Polaci!
Howgh!  :)
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: JardaP . 19. 12. 2016, 11:20:58
no ja sem v par muslimskych zemich byl a v tomhle "normalu" bych teda zit nechtel.....

No tak tam hned tak k navratu do naseho normalu nedojde, protoze tam uz maji normal jejich a o tom rozhoduji prestarli, impotentni mullahove.

Citace
napr.spolecna vyuka plavani s chlapci tak jak se v tehle zemi zakladajici si na rovnopravnosti pohlavi vzdycky praktikovala na zakladnich skolach je naprosto vyloucena, dokonce na nekterych skolach s vetsinou muslimskych deti zacali delit tridy na divci a chlapecke........"protoze si to rodice prali"

To je ale chyba spolecnosti, ze ustupuje imigrantum, namisto aby nutila je respektovat mistni zvyklosti. Kdyz jim nesedi, muzou jit nekam, kde jim mistni zvyklosti vyhovuji. Stejnou chybu udelali v UK a i v USA, kde uz ani nemuzes nekomu poprat Merry Christmas, ale musis poprat Seasonal greetings.

Citace
Krestantsvi ma tu vyhodu ze je mozny si z nej delat (_!_) z islamu nikoliv.

Jen proto, ze krestanstvi bylo odstaveno od svetske moci, coz neni tak dlouho. Tedy jak kde, zkus si jit zazertovat o krestanstvi do Polska.

Jinak v tom filmu na YT "A visit to Norrebro" ten clovek rika: "Religion has become some kind of a new meeting point for a lot of people ... they are in search for some kind of an identity". K tomu doslo i v UK, davno tomu jiz, kdyz na mistni muslimy zacali utocit skinheadi a muslimove se ocitli v ghetu na okraji spolecnosti. Takze dansti fasisti problem nevyresi, ale spis znasobi. Nekdo by se mel spis dukladne zamyslet, proc integracni strategie selhala, ze se lide utikaji k vire v picoviny. A ten nekdo by nemel byt politik, protoze ten zase prijde s nejakym hovezim resenim.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 02. 01. 2017, 00:43:44
@ JardaP
koukal sem na ten rtmpdump manual- pokud koukam spravne tak je to z April 2011, coz je drobet OT, od te doby streamovaci technologie pokrocily a kdyz sem zkousel naky streamy ted ripovat tak vsechno je nejaka variace na MPEG..... viz URL na zip https://uloz.to/!A7NS2gsywWr7/1-test-rips-zip  kde jsou nejaky samples. Heslo je JardaP123456789
Navic ten clanek co odkazujes resi streamovani z ruznych zdroju +ukladani na HDD coz ale neni ten zasadni problem- viz nize. RTMPdump neresi DRM a TO je ten zasadni problem.
Trochu sem zagooglil co lidi pouzivaj na ripovani Netflix streamu a pak sem sel cestou nejmensiho odporu a oprasil sem starej HDD na kterym jsou (kupodivu stale funkcni) Widle7  a nainstaloval trial soft co sem nasel  http://applian.com/replay-media-catcher/  podle jejich video tutorialu pouzivaj na non-DRM "stream downloader" cili podle me raw stream kterej jde pres sitovku protoze kdyz se kouknu na kodeky a rozliseni tak jeto casto ve fullHD viz zip-file. a na chraneny streamy DVR coz je takovej jejich lepsi screenrecorder (kterej je v Linux repo gratis)
STREAM recorder sosa bez problemu z CT i DK TV, CNN atd. Co me ale trochu mate je ze ve vetsine pripadu nahraje jen 59sek, u CT bez rozdilu co je to za stream a u DK TV JEN pri streamovani LIVE..........z archivu to ulozi vsechno. Vypisuje to ze sosa jednotlivy .ts streamy a kdyz jich ma dost tak je posklada a ulozi jako velkej soubor. viz screenshoty zip-file.
 Moc bych za to nedal ze tech 59s je dany  tim ze je to trial.....? Anebo ze by DRM v HTML5 melo hardcoded nejakej time-limit..??
Samozrejme to furt votravuje jesi nechci "plnou verzi" toho softu :o))))
Koukal jsem i na stary piraty Slysoft https://en.wikipedia.org/wiki/RedFox  ale zda se, ze se streamovanim vubec nezabyvaj....
Takze ted je otazka jestli ty ruzny "scene groups" pouzivaj neco na tenhle zpusob anebo neco jinyho/vlastniho coz si ale asi budou hlidat jako rodinnej poklad, protoze mezi "rip-release-groups" panuje rivalita....... kazdopadne vzhledem k tomu quantu "Netflix webDL" ripu ve fullHD co lezi na BT nejaka technologie evidentne existuje a funguje...
Crackovani DRM v HTML5 ovsem neni trivialni zalezitost ( viz. https://www.reddit.com/r/Piracy/comments/2iw7uu/tools_to_rip_direct_from_netflix_stream_instead/  ) i kdyz je jasny ze v RAMce ten klic (podle tvyho outputu AES128) musi bejt v plaintextu aby to ten JWPlayer co se vetsinou pouziva dokazal desifrovat.

BTW je usmevny ze v tom v clanku co odkazujes je jako prvni priklad k ripovani uvedena zrovna Russia TV :o)))) rekl bych ze to jen potvrzuje ze RT uz predbehla i BBC a stala se tak nejsledovanejsim zahranicnim kanalem v USA a tipuju ze kdyby si dali tu praci a soupli do RT cesky titulky tak by RT s prehledem prevalcovala i ty cesky komercni TV sracky vcetne prolhany verejnopravni CT zumpy :o))))
Jinak u RT neni vubec potreba slozite laborovat s RTMPdump, staci prepnout v Chromium do developer mode a vyzobnout aktualni stream  http://rt-usa-live.hls.adaptive.level3.net/rt/usa/index1600.m3u8   ten vlozit do VLC a pak zmacknout record a dostanes raw stream viz. screenshot https://uloz.to/!hgRbfdaltlxv/screenshot-rt-hls-adaptive-streaming-in-vlc   Jenze to je protoze ten stream je holej = no DRM shit. (ja si takhle obcas ripuju muziku  http://tm-radio.com:8000/tribalmixes  kdyz zrovna jede nejakej zajimavej DJset)

PS: Ohledne Shadow World, koukal sem se co na to aMule, a presto ze tam je prumerne 600k uzivatelu sdilejicich  120M files tak to neni k nalezeni..!
kazdopadne ale jako naplast na bebi vyslo to i jako audiobook-> d14678d848558bd182465b0c3f2cd00a8ac99269   ;o)

OT: je docela zajimavy si poslechnout co rika tenhle pan  https://en.wikipedia.org/wiki/Paul_Craig_Roberts   v tomto interview https://www.youtube.com/watch?v=ZLjrzAmcCA4  hodne to vysvetluje tu post-volebni hysteri proti Trumpovi i tu posledni Obamovu nechutnou provokaci smerem k Rusku. Mimochodem nejvyssi sef rozvedky v USA rekl jasne ze zadny dukazy ohledne ruskyho hackovani NEMAJ.

docela trefne napsany: http://neviditelnypes.lidovky.cz/svet-zpovykane-decko-obama-d08-/p_zahranici.aspx?c=A161230_152025_p_zahranici_wag
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: JardaP . 02. 01. 2017, 13:02:38
RTMPdump neresi DRM a TO je ten zasadni problem.

Prave ze resi. Podivej se tusim na parametr -W. Tam se zada URL oficialniho prehravace, ve kterem je zakompilovan desifrovaci klic.
[/quote]

Jinak jsem narazil na hls-decryptor-ng, akorat to musim zkusit na jine masine, protoze na Blbuntu to pada s chybovou hlaskou - podle vseho jedna z tech chyb, kterou nikdo nehodla opravit. https://www.npmjs.com/package/hls-decryptor-ng

Instalovat pomoci npm - viz v odkazu napravo.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 03. 01. 2017, 02:36:11
aha- kouknu na to
jinak clanek ohledne security softu Telegram -kdyz uz tu mame to vlakno "nejbezpecnejsi messenger"  ;D
je to dost tragedie   http://www.theregister.co.uk/2015/11/23/homebrew_crypto_in_telegram_app/ 
( Matthew Green je ten co delal audit TrueCryptu a obcas si ho zvou do Kongresu kdyz potrebujou neco vysvetlit)
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Palo M. 03. 01. 2017, 09:18:27
jinak clanek ohledne security softu Telegram -kdyz uz tu mame to vlakno "nejbezpecnejsi messenger"  ;D
je to dost tragedie   http://www.theregister.co.uk/2015/11/23/homebrew_crypto_in_telegram_app/ 

Hm, a prečo to má byť tragédia? Fakt by ma to zaujímalo. Pretože opakovane sa o Telegrame hovorí, že je zlý-zlý, ale keď sa na to opakovane pozerám, tak to stále nikto neprelomil (a boli aj nejaké súťaže s finančnými odmenami vypísané a tí super-duper-sekjúrity-exprti si ich nevybrali).

Čo som si všimol, tak Telegramu najviac vytýkajú:
- Protokol si upiekli "nejakí ruskí bratia" a používajú síce štandardné algoritmy, ale divným spôsobom. Ovšem fakty, čo konkrétne je na tom protokole zlé, vždy chýbajú, zásadne je to len nejaké všeobecné "tí Rusi nie sú vôbec odborníci, takto sa to nemá". (Moja interpretácia: Tak prečo to kua nikto z tých expertov doteraz neprelomil a len kecajú? Takto to budí dojem žiarlivej reakcie odborníkov, ktorým sa "niekto z pralesa" nasáčkoval do oblasti, ktorú si mysleli, že majú naveky vyárendovanú...)
- End-to-end šifrovanie nie je default. (Na to ja hovorím: A v Amerike zase bijú černochov... asi taký argument to je. End-to-end by default naozaj nie je, ale ja to nepovažujem za problém.)
- Telegram "ukradne celý addressbook" a uploadne ho na servery. (Áno, toto je naozaj niečo čo sa ani mne nepáči. Je pre to vysvetlenie - aby mohla aplikácia s pomocou servera zistiť, kto z kontaktov tiež používa telegram a oznámiť to užívateľovi. Teda klasické "pohodlnosť je nepriateľ zabezpečenia" - komu sa to nepáči, nech si adresár zabezpečí a nenechá Telegram doň pristupovať, napr. PrivacyGuard v CM. Aj s bloknutým prístupom do addressbooku Telegram stále funguje, iba tie oznamy pochopiteľne nie sú.)
- Sú to Rusi, asi sú z KGB (To neviem, možno sú. Ale ak nikto doteraz neprišiel na to, ako prelomiť ten "ich" protokol E2E šifrovania, ale oni do komunikácie pritom môžu nazerať cez nejaké svoje zadné vrátka, tak sú tí Rusi bohovo dobrí - to aby som sa obával, že môžu vidieť aj do iných protokolov ktoré doteraz nikto verejne neprelomil...)

Ďalej sú tu veci, o ktorých negatívne recenzie na Telegram zásadne "taktne pomlčia":
- Telegram aplikácia do fónu je open-source a vždy bola. Teda každý si vždy mohol pozrieť, čo presne robí. Prípadne ju upraviť (napríklad zabrániť uploadu addressbooku na servery). To je máloktorý komunikátor. Pokiaľ sa pamätám, tak k Signalu nebol zo začiatku dostupný zdroják (hľadal som a nenašiel), takže kritika Telegramu od spolutvorcu Signalu znela ako vtip. Momentálne už k Signalu zdroják je, čo samozrejme zásadne mení situáciu...
- Telegram používa pomerne málo oprávnení (Android) v porovnaní s inými (beriem verziu Telegramu z F-Droid, nie z Play). Najhorší je ten adresár (bohužiaľ to z veľkej časti spôsobuje Android samotný, že sa prístup k adresáru nedá riadiť detailnejšie). Ale keď pozerám na iné "komunikátory", tak tam je to omnoho horšie, čo tie žiadajú: WhatsApp, WeChat, ChatSecure, aj ten ospevovaný Signal... všetky žiadajú také brutálne prístupové práva, že si defacto môžu robiť s telefónom čo chcú a teoreticky môžu byť ovládané na diaľku. A adresár čítajú tiež. V kombinácii s tým, že k väčšine z nich nie je dostupný zdroják tak ako k Telegramu...

Podľa mňa môže byť Telegram celkom užitočný pre človeka, ktorý vie čo robí (a to, že má aj nešifrované konverzácie a skupiny môže slúžiť ako dymová clona s kopou nedôležitých vecí, kým tá dôležitá komunikácia bude používať SecretChat, samodeštruktívne konverzácie a podobne). Teda ak sa nenájde, že je tam nejaká konkrétna chyba (čo sa, pokiaľ viem, zatiaľ nenašla).
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 09. 01. 2017, 15:45:44
VELMI ZAJIMAVY rozhovor s Julian Assangem pred nekolika malo dny ohledne "ruskeho hackovani americkych voleb"   https://m.youtube.com/watch?v=fGlYf7UPTM4"
 
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Palo M. 10. 01. 2017, 07:26:41
VELMI ZAJIMAVY rozhovor s Julian Assangem...
Veď nepovedal nič nové, čo by triezvo uvažujúci človek už nevedel.
No ale ten rozhovor bol aj tak určený pre americké publikum, tak pre nich to možno novinky boli.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Alex 10. 01. 2017, 20:16:26
Co tak ... Threema
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: JardaP . 10. 01. 2017, 20:30:23
Co tak ... Threema

Tri platformy, ale jenom founy.  Nebo jsem neco prehledl?
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 11. 01. 2017, 03:55:44
Co tak ... Threema

Tri platformy, ale jenom founy.  Nebo jsem neco prehledl?
neprehledl, navic je to closed source.....i kdyz ze Svycarska....
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 11. 01. 2017, 06:28:49
VELMI ZAJIMAVY rozhovor s Julian Assangem...
Veď nepovedal nič nové, čo by triezvo uvažujúci človek už nevedel.
No ale ten rozhovor bol aj tak určený pre americké publikum, tak pre nich to možno novinky boli.
Nesmis kazdyho soudit podle svoji (zrejme nadprumerny) inteligenci, treba takovej Lael ten v tom porad jeste plave viz.
https://www.root.cz/zpravicky/fbi-a-ministerstvo-vnitrni-bezpecnosti-usa-odhaluji-ruske-aktivity-v-americkem-kyberprostoru/#opl
 no a az se dozvi ze v tom hackovani americkejch voleb jede i Santa
http://www.hlavnespravy.sk/bezni-americania-sa-uz-z-obamu-a-jeho-vyhlaseni-smeju/882410
tak to uz mu vubec hlava nepobere  ;D
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 11. 01. 2017, 06:30:58
rika to prece prezident Obama- a ten by nam nikdy nelhal......!
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 11. 01. 2017, 06:41:56
BTW tady uz vyblili i jmeno toho UK-exambassadora co si jel osobne do USA prevzit obsah toho DNC hacku od "znechuceneho zamestnance"...... coz teda pomerne dobre sedi na toho mladika jmenem Seth Rich ktery je uz po smrti protoze "imperium vraci uder"
Za info vedouci k pachateli te vrazdy slibil Assange $20k.
Vypada to ze pachatel uz jeto posledni co do mozaiky chybi, otazka je jestli je vubec jeste sam nazivu.....
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 11. 01. 2017, 06:43:32
https://www.rt.com/news/373071-wikileaks-odni-report-hacking/
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Palo M. 11. 01. 2017, 09:53:41
Tak s plateným trollom typu LO sa neoplatí diskutovať, pretože nevyjadruje názor, prezentuje len to, za čo je platený (akurát mu občas človek odpíše a uvedie nejaké fakty, ale to nie kvôli trollovi samotnému, ale kvôli okoloidúcim divákom, možno mladším a neskúseným, aby ich ten troll nezmanipuloval). Takže to, že LO sa v diskusiách tvári, že niečo nepochopil, je irelevantné...

Inak Assange na jednej strane hovorí, že Obama sa vyjadruje ako právnik, ale na druhej strane aj sám Assange sa vyjadruje obdobným štýlom. Niekoľkokrát sa ho rovno pýtali, či tie info nepochádzajú aspoň nepriamo od Rusov a vždy na to odpovedal "my sme to od Rusov v žiadnom prípade nedostali". No hej, keď dal (povedzme) ruský veľvyslanec v Bratislave nejakému Slovákovi balíček, on sa potom v Londýne zastavil na ekvádorskej ambasáde a tam ten balíček odovzdal Assangemu, tak Assange fakt neklame, Wikileaks ten balíček od Rusov naozaj nedostali... LOL.

No a ďalšia vec je, že Assange tak trochu narcisticky točil hlavne o sebe a Wikileaks. Opakovane (reportér vlastne tiež). A tá záplava (podľa mňa nie až takých podstatných) slov akosi prekryla inú (podľa mňa významnú) informáciu: Banda okolo Clintonovej systémovo zatĺkala viaceré veci (a to nielen počas kampane, ale dlhodobo). Zatajovanie časti informácie je jeden z nástrojov manipulácie (priame klamstvo je len iným nástrojom, dá sa efektívne manipulovať aj bez klamania). Takže Clintonovej tím bol ten, kto manipuloval (de facto s verejnou mienkou počas volieb). Keď sa potom informácie zverejnili (zverejnenie informácií je zase spôsob, ako manipulácii čeliť), tak sa zo strany demokratov začalo poukazovať, že za tým môžu byť Rusi a že teda Rusi asi manipulujú s americkými voľbami... Čo je vo svetle faktov totálne nelogické, pretože ak niekto zatajuje relevantné informácie (a integrita Clintonovej a jej kompetentnosť v oblasti dodržiavania základných bezpečnostných postupov JE relevantná informácia o kandidátovi na amerického prezidenta), tak potom pravdivé zverejnenie týchto zatajovaných skutočností znižuje mieru manipulácie. Takže je nepodstatné kto to zverejnil a čo tým sledoval (aj keby za tým stáli naozaj Rusi), pre amerických voličov je to pozitívna vec... No a takéto skutočnosti sa v tom rozhovore s Assangem tak trochu prekryli tými menej podstatnými kecmi.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: kuba77 11. 01. 2017, 11:20:01
Co takhle Wire? (wire.com)

Jinak Signal je proti klientům třetích stran >:(.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 11. 01. 2017, 11:39:30
 :) jj jsem taky zvedavej pro koho bude LO nosit vodu az si americkej Shapitoo po 20tym lednu zabali ranecek a potahne z Prahy.... Mozna dostane fleka u Chovance na tom novym oddeleni pravdy na ministerstvu policie, tam takovy typky budou potrebovat  :)
Jinak pokud si to dobre pamatuju Assange rekl, ze info NEdostali od "nation-state" ani od "nation-state like" entity. Jasne ze to moh' pritahnout treba ten vyslouzilej UK ambassador kterej se evidentne angazuje ve sluzbach Wikileaks. (doufam ze v jeho vlastnim zajmu nechodi nikde sam pesky a nelita malejma letadlama)
Ale i v takovym pripade bych ja osobne chapal puvod toho kompro jako od nation state pokud by puvodne pochazelo od Rusu BEZ OHLEDU NA TO KDO PRINES. Jestli ale takhle uvazuje i Assange tezko rict.
Osobne mi ale prijde logictejsi zeto leaknul ten zamestnanec-prilis mnoho veci tam do sebe zapada. Navic v USA jeho smrt mainstream presel mlcenim, coz je taky podezrely, na 2hou stranu mel mainstream plny ruce prace s prilejvanim oleje do ohne alias KDO to leaknul pritom nejdulezitejsi je CO v tom materialu vlastne bylo popsany-a co prave Clintonovy ve finale zlomilo vaz+ve vedeni DNC to stalo hlavu jeste dalsich 4-5 funkcionaru, coz jim ze srdce preju  :)
Je vsak kouzelny jak skvele tenhle odklaneci manevr zabral=zvanej o tom dotedka.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 11. 01. 2017, 12:00:20
Jinak zda se ze "Clinton News
Network" vstoupilo do dalsiho dejstvi frasky "US tajne sluzby nechteji Trumpa za prezidenta"   ;D  edition.cnn.com/2017/01/10/politics/donald-trump-intelligence-report-russia/index.html 
dle ocekavani ty zvratky okamzite zacly papouskovat dalsi mainstream zumpy
http://www.lidovky.cz/ruske-tajne-sluzby-tvrdi-ze-maji-kompro-na-trumpa-pise-cnn-pno-/zpravy-svet.aspx?c=A170111_071931_ln_zahranici_pev
Je kouzelny jak se slovo "pry" a "udajne" zabydlelo v kazdym 2hym novinovym titulku  ;D
Pritom by mohli klidne napsat "vime hovno ale myslime si ze by to mohlo byt treba takhle nejak" pripadne "vime hovno ale dostali sme zadani vam nabulikovat tohle"
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 11. 01. 2017, 12:33:47
Co takhle Wire? (wire.com)
Jinak Signal je proti klientům třetích stran >:(.
WIRE je closed source "s durazem na soukromi" coz by nemusel byt uplny oxymoron vzhledem k tomu ze (pokud si to dobre pamatuju) autorem je dansky Janus Friis coz je puvodni autor Skypu ktery ale take nikdy nebyl opensource a presto z nej meli policajti tezkou hlavu protoze mel bezchybny sifrovani a slusne vymyslenou decentralizovanou sit......tak to pak radsi koupil M$  ;D z P2P se preslo na centralizovany black-boxy (coz je asi duvodem proc vam kontakty furt sviti zelene a vesele prijimaji zpravy i kdyz je uzivatel prokazatelne uz 14dni offline  ;D a jak M$ vylepsil sifrovani se muzeme jen domnivat....... M$ totiz userum nikdy nic nevysvetluje.
WIRE ma sidlo a servery asi taky ve Swiss, jestli tam pobyvaji ale i vyvojari tezko rict, Friis kazdopadne dlouhy roky bydlel v Londyne cili UK jurisdikce coz je dost na hovno.

"Signal je proti klientum 3tich stran"
Tak to bych se zas tolik nedivil=stravit hromadu casu vymejslenim neprustrelnyho cryptoprotokolu, a pak tim ze nejakej amaterskej sasek udela dojebanou deravou "appku 3ti strany" vsude cist "Signal je deravej"! "v Signalu nalezen backdoor", to by se mi taky nechtelo.....
BTW jak si na to prisel? Pokud vim tak Axolotl coz je prave crypto protocol od Moxie Marlinspike na kterym Signal stavi je opensource.....
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: kuba77 11. 01. 2017, 17:27:06
Wire už je opensource - odkaz (https://medium.com/wire-news/you-can-now-build-your-own-wire-client-ea9ed9214e26#.g3mcpivd6)

Signal - používám na mobilu Sailfish OS a komunita často taky řeší jaký messenger a teď zrovna byla zablokována appka na Signal od třetí strany odkaz (https://twitter.com/meneer/status/818563190799953921). Z opačného pohledu to je taky "skvělý", někdo si dá velkou práci a udělá appku pro nějakou platformu, pro kterou dosud daná služba appku nemá a daná služba pak tu appku za čas blokne nebo zavře/omezí API (Facebook, Whatsapp...)
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 17. 01. 2017, 05:52:13
Signal je proti klientům třetích stran >:(.
.....k cemuz maj docela duvod https://www.root.cz/clanky/sifrovani-whatsapp-je-lez-server-umi-klientum-vymenit-klice/

@Palo M
Bug-bounty pro Telegram.....
Je otazka jestli usmolenych $20k je dostatecna pobidka aby lidi s odpovidajici expertyzou -uz tak dost vytizeny- marnili cas zkoumanim nakych podomacku upecenych crypto-knihoven....  co si matne vzpominam tak na audit TC padlo nakych $100k
https://moxie.org/blog/
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: Palo M. 18. 01. 2017, 09:43:52
@hugochavez: Pokiaľ viem, prvá výzva bola za 200k a druhá za 300k... takže nie usmolených 20k.

Prvá súťaž bola dosť skritizovaná za svoje limity, počas druhej údajne bolo možné robiť aj MITM (dokonca nielen niekto po ceste, ale akoby si ovládol server Telegramu). Ten tvoj link sa vzťahuje len k prvej súžaži. Bližšie som to neštudoval (ehm, akosi som sa neplánoval zúčastniť), možno aj v tej druhej bol nejaký zádrheľ (keď vieš, tak nahoď, rád si prečítam).

Mne sa na tej kritike Telegramu nepozdáva, že pochádza od ľudí, ktorí sú zainteresovaní v konkurenčnom riešení (teda nemusí ísť o čisto objektívne hodnotenie) a hlavne tá kritika je nekonkrétna (nikde som nevidel ani teoretický popis, ako by sa Telegram prelomiť dal), takže to celkovo na mňa robí dojem klasického FUD-u.
Telegram má nezanedbateľné množstvo používateľov - a keby sa ho podarilo pokoriť v jeho vlastnej súťaži, bola by to skvelá reklama na riešenie, ktoré by víťaz favorizoval ako najlepšie možné (povedzme Signal). Takže podľa mňa motivácia prelomiť Telegram tam rozhodne bola (aj keby tá čiastka bola nižšia)...

Pre mňa skrátka vyhlásenie "odporúčajú odborníci a Snowden" nemá až takú veľkú váhu, keď z Android oprávnení vidím, že Signal môže de facto kompletne ovládnuť telefón (veď sa na to pozri - môže čítať logy, má plný prístup ku kontaktom a kalendáru, polohe, komplet SMSkám, môže robiť aj presmerovať volania, má prístup ku kamere a mikrofónu, meniť sieťovú konektivitu... - vlhký sen tajných služieb mať taký prístup). Trochu to zachraňuje, že už je k dispozícii zdroják, lenže aj zbežné prezretie štýlom "ako približne sú tie oprávnenia používané" nie je jednoduché a vyžaduje hromadu času. Navyše (aj ak by som ten čas našiel a trocha to prezrel), ak má jedna aplikácia také brutálne oprávnenia, tak to považujem za zle navrhnutý základ - pretože ak sa niekedy v budúcnosti stane nejaký incident (a to sa vylúčiť nedá), tak aj škody budú zodpovedajúco brutálne.

Totiž toho, že nejaká tretia strana sa prelomí do mojej šifrovanej komunikácie niekde po ceste, sa až tak veľmi neobávam: pokiaľ viem, tak sa to plošne nedeje (je to príliš drahé), že by sa niekto zameral práve na mňa považujem za veľmi nepravdepodobné - a keby aj náhodou k tomu došlo, tak by moje škody boli dosť limitované. Ono tá diverzita (že sa používa viac rôznych protokolov) to útočníkom ešte viac predražuje.
Omnoho viac sa ale obávam, že aplikácia "si sama začne robiť nepekné veci v mojom fóne", pretože to je pre útočníkov rádovo jednoduchšie - a aj sa to deje (teda nie mne, ale celkovo pomerne bežne). A škody sú podľa mňa potenciálne vyššie (napríklad len s takým odchytením SMSky bez vedomia užívateľa sa dajú robiť všelijaké veci, že?).
Z tohoto hľadiska je na tom Telegram (hlavne teda verzia z f-droid) o trochu lepšie, než ostatné komunikátory.

Tiež mi príde trochu divné, že OWS bagatelizujú tú najnovšiu "lahôdku" od Whatsapp (a tam je pritom popísaná aspoň hypotetická možnosť, ako sa do komunikácie nabúrať).
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 30. 01. 2017, 01:25:32
@Palo M
"Prvá súťaž bola dosť skritizovaná za svoje limity, počas druhej údajne bolo možné robiť aj MITM (dokonca nielen niekto po ceste, ale akoby si ovládol server Telegramu)"
No myslim ze kdyby nekdo ovladl rovnou server tak uz by si s celym systemem mohl delat co chtel, ledaze by server slouzil ciste jen k signalizaci toho kdo je prave online a vsechno ostatni by probihalo decentralizovane...... coz by bylo VELMI DOBRE reseni  :)
Tady (https://www.root.cz/clanky/sifrovani-whatsapp-je-lez-server-umi-klientum-vymenit-klice/nazory/) jsme s kolegou Caletkou zapredli diskuzi o WA a jeho (deravem) sifrovani, kde mimo jine zaznelo ze Telegram udajne nema zadnou formu autentizace. Nemuzu to posoudit protoze Telegram jsem nikdy nepouzival ale pokud je to pravda tak takovej design si primo rika o MitM, a je divne ze by si ty $ za hacknuti uz davno nekdo neodnesl.

Vzhledem k tomu ze se zajimas o sifrovani+zabezpecenou komunikaci tohle video (https://twit.tv/shows/security-now/episodes/555) by te mohlo zajimat, Gibson tam probira (@1h48m) Signal protokol a jeho pouziti ve WA -je zajimavy ze video je z dubna 2016 a uz tenkrat se chytal za hlavu proc jsou notifikace defaultne vypnute+probira tam jake z toho plynou dusledky pro bezpecnost celeho systemu ;o)
Zaroven tam vysvetluje k cemu slouzi onech 100 jednorazovych paru klicu cosi kazdej uzivatel vygeneruje kdyz se zahlasi do systemu....... je to celkem genialni.

"....ak má jedna aplikácia také brutálne oprávnenia, tak to považujem za zle navrhnutý základ...."
Nekdy muze bejt duvodem pouziti knihoven v softu ktere samy o sobe vyzadujou nadstandartni opravneni aniz by o to usiloval samotny protokol, jestli je to tak i v pripade Signalu netusim. Muzes mu zkusit nektery veci zakazat a uvidis jestli i presto bude fungovat tak jak ma....??
Navic u softu kterej zajistuje sifrovani mluveneho slova se tak nejak ocekava ze bude chtit pristup k mikrofonu....
A taky bys nemel zapominat na jake platforme ten supr-dupr crypto protokol provozujes= na pomerne uzavreny platforme od Googlu kterej vydelava $ na profilovani svych uzivatelu a kterej ti muze posilat "security updates" kdy chce a v nich prakticky cokoliv co chce........  :)  Jakze bylo to jejich heslo? Let's be evil??  ;D

"Tiež mi príde trochu divné, že OWS bagatelizujú tú najnovšiu "lahôdku" od Whatsapp (a tam je pritom popísaná aspoň hypotetická možnosť, ako sa do komunikácie nabúrať)."
To mi prijde taky divny, tim spis ze u Signalu to maj udelany poradne.
Na druhou stranu WA i docela chapu=brazilskej soud uz je nechal 3x vypnout 
https://www.nytimes.com/2016/07/20/technology/whatsapp-is-briefly-shut-down-in-brazil-for-a-third-time.html?_r=0
 takze mozna cejti "nuz na krku" a proto oslabili implementaci Signal protokolu ve svych klientech.
 https://theintercept.com/2016/05/02/whatsapp-used-by-100-million-brazilians-was-shut-down-nationwide-today-by-a-single-judge/
Tohle jen znovu potvrzuje ze jedinym spravnym resenim je striktne DECENTRALIZOVANY opensource SW.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 30. 01. 2017, 01:30:53
OT @ Jarda_P
mam pro tebe ten film, tak mi pisni na
torchat ID = oiprylbczk4jhgqz
at to muzem doladit, je to 2.9GB v mkv  :)
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 30. 01. 2017, 02:01:13
a jeste 1 zajimavej doku-film:
Banking on Bitcoin (2016)
http://www.imdb.com/title/tt5033790/?ref_=fn_al_tt_1
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 17. 04. 2017, 00:18:34
takze ubehlo par tydnu a jsme zase o neco informovanejsi  :)

Predne Vault7 nam ukazal ze CIA nez by lamala Signal a Telegram tak jde radeji o level nize a precte si nase tajemstvi tim ze hackne rovnou reseto zvane Android na kterym tohle super-duper-crypto bezi.
Ex-vyvojari Skypu neusinaj na vavrinech a prubezne pridavaj ficury a vychytavaj mouchy na Wire.com komunikatoru, s cilem postupne open-sourcenout komplet celej projekt. Drzime palce a doufame ze v tom OTR protokolu ktery (krome jinych) pouzili neco nezprasili protoze podle crypto-expertu "OTR is a good protocol but it's very easy to get it wrong so it's safer to avoid it".

No a jelikoz tu ve vlaknu padla zminka i o Ring.cx komunikatoru se kterym sem si chvili hral rad bych se zeptal pritomnych jestli ho nekdo dlouhodobe pouziva a jestli mu v defaultu fungoval hned "out of the box" ??
Protoze me ne. Teda lokalne OK, pres WiFi OK ale 2 mobily v ruznych sitich uz byl problem.
Taky je mi divny ze se vyvojari bijou v prsa jako ze P2P volani ale STUN server v default nastaveni nebyl zadnej, zato jejich vlastni provozovanej TURN server tam byl jako defaultni aktivovana volba.
Stejne to ale nechodilo, pouze chat ale dovolat se dalo odevsad pouze na PC ktery ma verejnou IP+nadefinovany porty.
Pritom kazdej vi ze TURN relay server je "posledni volba" kdyz uz je nekdo takovej nestastnik ze je za symetrickym NATem a neni jina moznost nez VESKEREJ JEHO TRAFIK PREPOSILAT  pres TURN server majici verejnou IP (cimz vznika single point of failure a P2P popira samo sebe)
Ten jejich server uz z principu veci musi bejt notne pretizenej coz asi bude duvodem proc to nechodilo. Dluzno dodat ze komunikator Ring je velmi otevrenej a opravdu hodne veci si clovek muze predefinovat napr. i TURN/STUN server si muze provozovat vlastni.
Takze sem zkusil vlozit free STUN server co provozuje Ekiga (SIP) a vykopnul jejich TURN a pak to zaclo jakztakz chodit.
Ma nekdo podobnou zkusenost?? pripadne tip na dobrej public STUN??

Pri tom laborovani sem zkouknoul i 2 videa jestli mi nahodou neco neuniklo:
https://www.youtube.com/watch?v=xAyIHhbQt3A  ( ta French-glish je teda narez)  ;D
 a druhy video kde me hlavne zaujal napad hodit Ring na RPi, aktivovat video call +auto answer call a pouzit to cely jako "hlidace domacnosti" kdy si jen zavolate domu a automaticky se vam nahodi obraz co se tam deje. Trafik je sifrovanej a vase "telefonni cislo" alias RingIDje zalozeny na RSA 4096 bit asymetric crypto takze to, ze by se nekdo koukal s vama se zda bejt dost obtizny. Demo zde:
 https://www.youtube.com/watch?v=wpxWq1O6Wvs#t=15m33s

Celkove mi navrh komunikatoru prijde dost chytrej. Tvurci sami sebe "vyvinili" tim ze sami neprovozujou zadnej signalizacni/active user list server, ukol prehodili na upravenou DHT (->  https://www.youtube.com/watch?v=WqQRQz_XYg4 )
to je onen protokol ktery nazyvaji Ring a ktery se stara o "nalezeni IP uzivatele podle daneho ID, ktere je hashem uzivatelovo verejneho klice)
Tvurci tedy nevedi KDO je uzivatelem ani jeho tlf ci email, ani kdy kdo komu jak dlouho volal= nemaji tedy co vydat kdyby jim na dvere zabouchala La Policia at uz s papirem anebo bez, coz bylo hlavnim cilem projektu.
Po zjisteni IP koncu nastupuje pak klasicke P2P  SIP negotiation (alias zapas jak se dostat pres devatero NATu) a pak konecne tlachani pres SRTP, rovnez osvedcena stara technologie. DHT i trafik SIP je sifrovanej+ PO navazani videohovoru je mozny sdilet plochu, preposilat soubory a dokonce vytvorit videokonferenci s az 7mi lidmi (tvrdi vyvojar nezkousel sem) kde je mozny do 1 okna pro vsechny streamovat napr video ze souboru toho kdo konferenci zahajil (nebo i od jednotlivych ucastniku multichatu???) Pokud vim tak multivideohovor je u Skype placenej a nevim ze by umel streamovani videa vice lidem...?? Cili hromada dobrejch napadu.
Jen ta nestabilita= v LANu i pres verejne IP je to OK, ovsem v beznem pouzivani v mobilni siti je to furt beta.
Ma nekdo jine zkusenosti? tipy na lepsi nastaveni?
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: JardaP . 17. 04. 2017, 11:55:22
No a jelikoz tu ve vlaknu padla zminka i o Ring.cx komunikatoru se kterym sem si chvili hral rad bych se zeptal pritomnych jestli ho nekdo dlouhodobe pouziva a jestli mu v defaultu fungoval hned "out of the box" ??

Tak me hlavne Ring out of the box samovolne pada, takze jsem se ani nepokousel nekoho nalamat, aby si to nainstaloval take. Obavam se, ze bude treba vyckat, az to trochu vic odladi.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 17. 04. 2017, 22:21:26
No a jelikoz tu ve vlaknu padla zminka i o Ring.cx komunikatoru se kterym sem si chvili hral rad bych se zeptal pritomnych jestli ho nekdo dlouhodobe pouziva a jestli mu v defaultu fungoval hned "out of the box" ??

Tak me hlavne Ring out of the box samovolne pada, takze jsem se ani nepokousel nekoho nalamat, aby si to nainstaloval take. Obavam se, ze bude treba vyckat, az to trochu vic odladi.
Co myslis tim "pada" ??
ze program zkolabuje/crashne? anebo ze ztrati kontakt se siti??
Davals to na mobil anebo na PC??
Na PC s Linuxem Mint 18 mi to nikdy nepadlo. Ani na mobilu. Na mobilu (=OnePlus se Cyanogen OS) sem nicmene zjistil ze si to "sedne" na BT sluchatka (a to aniz by je Ring sam pouzival) a pak uz se jich nechce pustit-musim Ring killnout a pak muzou i jiny appky (VLC) prevzit kontrolu nad BT a posilat do nich zvuk- tohle je ciste programatorska chyba.....holt je to Beta a hosi to neskryvaj.

Tipuju ale ze maj devs dost prace s dulezitejsima vecma= tim ze se umyslne odrizli od modelu "centralniho serveru" si ten ukol udelali nekolikanasobne tezsi, napr uz ted je mozny replikovat stejnej ucet alias Ring ID na nekolik devices, takze pri zavolani zazvoni vsechny, ale jak pri nepritomnosti centralniho "trackeru" zajistit aby ti nekdo nemoh' poslouchat hovor na druhejch zarizenich kdyz to jedno uz hovor prijalo je dost orisek......
(takhle v Rakousku policajti odezirali chat na Skypu= stacilo jim odchytit jen login+PW a nemuseli nic hackovat ani behat s papirem za soudcem/M$)
Taky potvrzovani zprav moc spolehlive nefunguje (vlastni zkusenost) =vidim ze message uz je davno dorucena ale na odesilanym zarizeni se furt zobrazuje jako "sending" .
Chtej pres tu jejich verzi DHT resit i "skladovani" zprav kdyz je prijemce nedostupnej = tady je vyhoda ze se to da sifrovat prijemcovo verejnym klicem takze je fuk kde se ta msg bude povalovat cestou :o))) trochu to pripomina Bitmessage ikdyz tam se zprava skladuje na lokalu a odesle se (vsem nodum v siti) az kdyz prijemce naskoci jako online................coz u mobilu neni idealni reseni.

Chtelo by to vetsi tym vyvojaru- v tech nekolika lidech co to delaj jeto hromada prace.
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 15. 10. 2017, 14:44:44
Takze ubehlo dalsich par tydnu a jsme zase o neco blize dokonalemu komunikatoru pro siroke masy.

Moxie Marlinspike, autor sifrovaneho komunikatoru Signal a jeho tym u Open Whisper Systems (https://en.wikipedia.org/wiki/Open_Whisper_Systems) se pochlapili a odstranili problem zvany "server-side-metadata-leak", a to zpusobem o kterem Matthew Green, cryptograf z Hopkins University jez napr. inicializoval security audit TrueCryptu prohlasil, ze bude znamenat prulom v messagingu.

O co jde?

Signal protocol odjakziva byl P2P s defaultnim varovanim uzivatelu pokud dojde ke zmene klice jez obe strany pouzivaji/overily pro vzajemnou komunikaci (na rozdil od Fejsbukvicoveho WhatsApp vychazejiciho ze stejneho protocolu)

Signalizacni server ktery "dava obe strany dohromady" nema tedy zadnou moznost nahlizet do komunikace.
Jeho slabinou vsak je ze pokud by se utocnik dostal primo na server, je/bylo mozne odchytit metadata, a z nich si udelat predstavu o tom "jake tlf cislo v systemu je, pripadne koho ma klient v seznamu kontaktu", coz casto muze byt pro utocnika cennejsi nez samotny obsah hovoru.

viz.https://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/

A jak jiz dlouho tvrdi Julian Assange: Data ktera nemate, nemuzete (vlade) vydat.

Jak tedy zatajit pred serverem "kdo se s kym zna"??

V principu se to da resit trivialne tak, ze koncovy klient zaHASHuje seznam svych tlf cisel a posle je na centralni server ktery ma uplny seznam hashu tlf cisel VSECH ucastniku v systemu.
Server nasledne porovna prichozi hashe s temi co sam zna + oTAGuje ty ktere jsou na obou seznamech shodne alias pouzivaji tedy Signal protocol a vysledek odesle zpet klientovi.

Ten si podle toho upravi ikonky u svych kontaktu.

Problem tohoto reseni vsak spociva v male entropii telefonnich cisel, obzvlaste v dnesni dobe pokrocileho hashovani pro Bitcoin na specialnich HW..........

Je tedy pomerne snadne pred-hashovat si veskera potencialni tlf cisla a vyrobit si tak znamou "rainbow table" ktera pri vlozeni hashe vyplivne rovnou spravnou tlf kombinaci.

Moxie se tedy rozhodl vyuzit ficury zvane Intel SGX (https://en.wikipedia.org/wiki/Software_Guard_Extensions) (ARM ma obdobny koncept pod nazvem TrustZone (https://en.wikipedia.org/wiki/ARM_architecture#TrustZone) ,
kterou obsahuji CPU od verze Intel Skylake a mladsi, a ktera umoznuje vytvorit tzv. security enclave coz je jakysi zabezpeceny kontejner se zajimavymi vlastnostmi:

Je uvnitr sifrovany a zvenku do nej tudiz nelze nahhlizet.
Zvenku ale je mozne na dalku overit integritu kontejneru na serveru a to drive nez do nej zacne napr.klient sypat  citliva data.

Puvodne tato ficura byla vymyslena pro DRM, safe skladovani RSA sifrovacich klicu apod, a ikdyz neni velka, pouhych 128MB, Marlinspike & Co. tvrdi ze je pro Signal dostatecna a umoznuje skalovani az do 1 miliardy uzivatelu.

Jak to cele tedy funguje?

Klient zhashuje vsechna tlf cisla jez ma ve svem lokalnim seznamu, cele to zasifruje verejnym klicem serveru a tento blob odesle na server do SGX kontejneru.
Tam se obsah rozsifruje, hashe se porovnaji s megaseznamem hashu veskerych kontaktu v Signal-systemu, nasledne se oTAGuji ty shodne, vysledek se zasifruje verejnym klicem klienta a blob se odesle zpet.
Klient rozsifruje, provede porovnani + odznaceni "Signalistu" ve svem seznamu a je hotovo.

Vzhledem k tomu ze existuje znamy cache-DRAM-side-channel-attack na SGX (https://en.wikipedia.org/wiki/Software_Guard_Extensions#Flaws) ktery Moxie Marlinspike jako hacker samozrejme zna, bylo rovnejz nutne rozhodit "timing" pri zpracovani instrukci v RAMce, coz se povedlo.

Takze pokud Intel nema ve svych cipech dalsi (https://www.csoonline.com/article/3220476/security/researchers-say-now-you-too-can-disable-intel-me-backdoor-thanks-to-the-nsa.html) a dalsi (https://www.theregister.co.uk/2017/05/01/intel_amt_me_vulnerability/)
backdoory, zda se ze se nam rysuje dobre komunikacni reseni pro siroke masy odolne proti plosnemu fizlovani.

PS: Pokud nekdo preferuje datlovani zprav na PC radeji nez na founu, doporucuju plugin pro Chromium se kterym se Signal appka na mobilu sparuje a dokud fungujou data na founu veskera komunikace se replikuje i na PC vcetne video/audio/picture/pdf priloh.
Sam to delsi dobu pouzivam a funguje to OK, ovsem pozor na soukromi, protoze po zapnuti PC se i stare zpravy posilane mezi mobily "updatuji"/sesynchronizuji aka presypou do PC kde si je kdokoliv kdo ma pristup k PC muze precist...... A jsou to veskere zpravy mezi veskerymi vasimi Signal kontakty(!)
Název: Re:Nejbezpečnější komunikátor/messenger
Přispěvatel: hugochavez 15. 10. 2017, 15:08:20
a jeste zdroj:
"Private contact discovery for Signal"
https://www.grc.com/sn/SN-631-Notes.pdf
strana 10+11+12 + odkazy na Github (https://github.com/whispersystems/contactdiscoveryservice) kde je serverova cast ke stazeni jako opensource beta  :)