Nejbezpečnější komunikátor/messenger

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #45 kdy: 11. 01. 2017, 03:55:44 »
Co tak ... Threema

Tri platformy, ale jenom founy.  Nebo jsem neco prehledl?
neprehledl, navic je to closed source.....i kdyz ze Svycarska....


hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #46 kdy: 11. 01. 2017, 06:28:49 »
VELMI ZAJIMAVY rozhovor s Julian Assangem...
Veď nepovedal nič nové, čo by triezvo uvažujúci človek už nevedel.
No ale ten rozhovor bol aj tak určený pre americké publikum, tak pre nich to možno novinky boli.
Nesmis kazdyho soudit podle svoji (zrejme nadprumerny) inteligenci, treba takovej Lael ten v tom porad jeste plave viz.
https://www.root.cz/zpravicky/fbi-a-ministerstvo-vnitrni-bezpecnosti-usa-odhaluji-ruske-aktivity-v-americkem-kyberprostoru/#opl
 no a az se dozvi ze v tom hackovani americkejch voleb jede i Santa
http://www.hlavnespravy.sk/bezni-americania-sa-uz-z-obamu-a-jeho-vyhlaseni-smeju/882410
tak to uz mu vubec hlava nepobere  ;D

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #47 kdy: 11. 01. 2017, 06:30:58 »
rika to prece prezident Obama- a ten by nam nikdy nelhal......!

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #48 kdy: 11. 01. 2017, 06:41:56 »
BTW tady uz vyblili i jmeno toho UK-exambassadora co si jel osobne do USA prevzit obsah toho DNC hacku od "znechuceneho zamestnance"...... coz teda pomerne dobre sedi na toho mladika jmenem Seth Rich ktery je uz po smrti protoze "imperium vraci uder"
Za info vedouci k pachateli te vrazdy slibil Assange $20k.
Vypada to ze pachatel uz jeto posledni co do mozaiky chybi, otazka je jestli je vubec jeste sam nazivu.....

hugochavez



Palo M.

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #50 kdy: 11. 01. 2017, 09:53:41 »
Tak s plateným trollom typu LO sa neoplatí diskutovať, pretože nevyjadruje názor, prezentuje len to, za čo je platený (akurát mu občas človek odpíše a uvedie nejaké fakty, ale to nie kvôli trollovi samotnému, ale kvôli okoloidúcim divákom, možno mladším a neskúseným, aby ich ten troll nezmanipuloval). Takže to, že LO sa v diskusiách tvári, že niečo nepochopil, je irelevantné...

Inak Assange na jednej strane hovorí, že Obama sa vyjadruje ako právnik, ale na druhej strane aj sám Assange sa vyjadruje obdobným štýlom. Niekoľkokrát sa ho rovno pýtali, či tie info nepochádzajú aspoň nepriamo od Rusov a vždy na to odpovedal "my sme to od Rusov v žiadnom prípade nedostali". No hej, keď dal (povedzme) ruský veľvyslanec v Bratislave nejakému Slovákovi balíček, on sa potom v Londýne zastavil na ekvádorskej ambasáde a tam ten balíček odovzdal Assangemu, tak Assange fakt neklame, Wikileaks ten balíček od Rusov naozaj nedostali... LOL.

No a ďalšia vec je, že Assange tak trochu narcisticky točil hlavne o sebe a Wikileaks. Opakovane (reportér vlastne tiež). A tá záplava (podľa mňa nie až takých podstatných) slov akosi prekryla inú (podľa mňa významnú) informáciu: Banda okolo Clintonovej systémovo zatĺkala viaceré veci (a to nielen počas kampane, ale dlhodobo). Zatajovanie časti informácie je jeden z nástrojov manipulácie (priame klamstvo je len iným nástrojom, dá sa efektívne manipulovať aj bez klamania). Takže Clintonovej tím bol ten, kto manipuloval (de facto s verejnou mienkou počas volieb). Keď sa potom informácie zverejnili (zverejnenie informácií je zase spôsob, ako manipulácii čeliť), tak sa zo strany demokratov začalo poukazovať, že za tým môžu byť Rusi a že teda Rusi asi manipulujú s americkými voľbami... Čo je vo svetle faktov totálne nelogické, pretože ak niekto zatajuje relevantné informácie (a integrita Clintonovej a jej kompetentnosť v oblasti dodržiavania základných bezpečnostných postupov JE relevantná informácia o kandidátovi na amerického prezidenta), tak potom pravdivé zverejnenie týchto zatajovaných skutočností znižuje mieru manipulácie. Takže je nepodstatné kto to zverejnil a čo tým sledoval (aj keby za tým stáli naozaj Rusi), pre amerických voličov je to pozitívna vec... No a takéto skutočnosti sa v tom rozhovore s Assangem tak trochu prekryli tými menej podstatnými kecmi.

kuba77

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #51 kdy: 11. 01. 2017, 11:20:01 »
Co takhle Wire? (wire.com)

Jinak Signal je proti klientům třetích stran >:(.

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #52 kdy: 11. 01. 2017, 11:39:30 »
 :) jj jsem taky zvedavej pro koho bude LO nosit vodu az si americkej Shapitoo po 20tym lednu zabali ranecek a potahne z Prahy.... Mozna dostane fleka u Chovance na tom novym oddeleni pravdy na ministerstvu policie, tam takovy typky budou potrebovat  :)
Jinak pokud si to dobre pamatuju Assange rekl, ze info NEdostali od "nation-state" ani od "nation-state like" entity. Jasne ze to moh' pritahnout treba ten vyslouzilej UK ambassador kterej se evidentne angazuje ve sluzbach Wikileaks. (doufam ze v jeho vlastnim zajmu nechodi nikde sam pesky a nelita malejma letadlama)
Ale i v takovym pripade bych ja osobne chapal puvod toho kompro jako od nation state pokud by puvodne pochazelo od Rusu BEZ OHLEDU NA TO KDO PRINES. Jestli ale takhle uvazuje i Assange tezko rict.
Osobne mi ale prijde logictejsi zeto leaknul ten zamestnanec-prilis mnoho veci tam do sebe zapada. Navic v USA jeho smrt mainstream presel mlcenim, coz je taky podezrely, na 2hou stranu mel mainstream plny ruce prace s prilejvanim oleje do ohne alias KDO to leaknul pritom nejdulezitejsi je CO v tom materialu vlastne bylo popsany-a co prave Clintonovy ve finale zlomilo vaz+ve vedeni DNC to stalo hlavu jeste dalsich 4-5 funkcionaru, coz jim ze srdce preju  :)
Je vsak kouzelny jak skvele tenhle odklaneci manevr zabral=zvanej o tom dotedka.

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #53 kdy: 11. 01. 2017, 12:00:20 »
Jinak zda se ze "Clinton News
Network" vstoupilo do dalsiho dejstvi frasky "US tajne sluzby nechteji Trumpa za prezidenta"   ;D  edition.cnn.com/2017/01/10/politics/donald-trump-intelligence-report-russia/index.html 
dle ocekavani ty zvratky okamzite zacly papouskovat dalsi mainstream zumpy
http://www.lidovky.cz/ruske-tajne-sluzby-tvrdi-ze-maji-kompro-na-trumpa-pise-cnn-pno-/zpravy-svet.aspx?c=A170111_071931_ln_zahranici_pev
Je kouzelny jak se slovo "pry" a "udajne" zabydlelo v kazdym 2hym novinovym titulku  ;D
Pritom by mohli klidne napsat "vime hovno ale myslime si ze by to mohlo byt treba takhle nejak" pripadne "vime hovno ale dostali sme zadani vam nabulikovat tohle"

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #54 kdy: 11. 01. 2017, 12:33:47 »
Co takhle Wire? (wire.com)
Jinak Signal je proti klientům třetích stran >:(.
WIRE je closed source "s durazem na soukromi" coz by nemusel byt uplny oxymoron vzhledem k tomu ze (pokud si to dobre pamatuju) autorem je dansky Janus Friis coz je puvodni autor Skypu ktery ale take nikdy nebyl opensource a presto z nej meli policajti tezkou hlavu protoze mel bezchybny sifrovani a slusne vymyslenou decentralizovanou sit......tak to pak radsi koupil M$  ;D z P2P se preslo na centralizovany black-boxy (coz je asi duvodem proc vam kontakty furt sviti zelene a vesele prijimaji zpravy i kdyz je uzivatel prokazatelne uz 14dni offline  ;D a jak M$ vylepsil sifrovani se muzeme jen domnivat....... M$ totiz userum nikdy nic nevysvetluje.
WIRE ma sidlo a servery asi taky ve Swiss, jestli tam pobyvaji ale i vyvojari tezko rict, Friis kazdopadne dlouhy roky bydlel v Londyne cili UK jurisdikce coz je dost na hovno.

"Signal je proti klientum 3tich stran"
Tak to bych se zas tolik nedivil=stravit hromadu casu vymejslenim neprustrelnyho cryptoprotokolu, a pak tim ze nejakej amaterskej sasek udela dojebanou deravou "appku 3ti strany" vsude cist "Signal je deravej"! "v Signalu nalezen backdoor", to by se mi taky nechtelo.....
BTW jak si na to prisel? Pokud vim tak Axolotl coz je prave crypto protocol od Moxie Marlinspike na kterym Signal stavi je opensource.....

kuba77

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #55 kdy: 11. 01. 2017, 17:27:06 »
Wire už je opensource - odkaz

Signal - používám na mobilu Sailfish OS a komunita často taky řeší jaký messenger a teď zrovna byla zablokována appka na Signal od třetí strany odkaz. Z opačného pohledu to je taky "skvělý", někdo si dá velkou práci a udělá appku pro nějakou platformu, pro kterou dosud daná služba appku nemá a daná služba pak tu appku za čas blokne nebo zavře/omezí API (Facebook, Whatsapp...)

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #56 kdy: 17. 01. 2017, 05:52:13 »
Signal je proti klientům třetích stran >:(.
.....k cemuz maj docela duvod https://www.root.cz/clanky/sifrovani-whatsapp-je-lez-server-umi-klientum-vymenit-klice/

@Palo M
Bug-bounty pro Telegram.....
Je otazka jestli usmolenych $20k je dostatecna pobidka aby lidi s odpovidajici expertyzou -uz tak dost vytizeny- marnili cas zkoumanim nakych podomacku upecenych crypto-knihoven....  co si matne vzpominam tak na audit TC padlo nakych $100k
https://moxie.org/blog/

Palo M.

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #57 kdy: 18. 01. 2017, 09:43:52 »
@hugochavez: Pokiaľ viem, prvá výzva bola za 200k a druhá za 300k... takže nie usmolených 20k.

Prvá súťaž bola dosť skritizovaná za svoje limity, počas druhej údajne bolo možné robiť aj MITM (dokonca nielen niekto po ceste, ale akoby si ovládol server Telegramu). Ten tvoj link sa vzťahuje len k prvej súžaži. Bližšie som to neštudoval (ehm, akosi som sa neplánoval zúčastniť), možno aj v tej druhej bol nejaký zádrheľ (keď vieš, tak nahoď, rád si prečítam).

Mne sa na tej kritike Telegramu nepozdáva, že pochádza od ľudí, ktorí sú zainteresovaní v konkurenčnom riešení (teda nemusí ísť o čisto objektívne hodnotenie) a hlavne tá kritika je nekonkrétna (nikde som nevidel ani teoretický popis, ako by sa Telegram prelomiť dal), takže to celkovo na mňa robí dojem klasického FUD-u.
Telegram má nezanedbateľné množstvo používateľov - a keby sa ho podarilo pokoriť v jeho vlastnej súťaži, bola by to skvelá reklama na riešenie, ktoré by víťaz favorizoval ako najlepšie možné (povedzme Signal). Takže podľa mňa motivácia prelomiť Telegram tam rozhodne bola (aj keby tá čiastka bola nižšia)...

Pre mňa skrátka vyhlásenie "odporúčajú odborníci a Snowden" nemá až takú veľkú váhu, keď z Android oprávnení vidím, že Signal môže de facto kompletne ovládnuť telefón (veď sa na to pozri - môže čítať logy, má plný prístup ku kontaktom a kalendáru, polohe, komplet SMSkám, môže robiť aj presmerovať volania, má prístup ku kamere a mikrofónu, meniť sieťovú konektivitu... - vlhký sen tajných služieb mať taký prístup). Trochu to zachraňuje, že už je k dispozícii zdroják, lenže aj zbežné prezretie štýlom "ako približne sú tie oprávnenia používané" nie je jednoduché a vyžaduje hromadu času. Navyše (aj ak by som ten čas našiel a trocha to prezrel), ak má jedna aplikácia také brutálne oprávnenia, tak to považujem za zle navrhnutý základ - pretože ak sa niekedy v budúcnosti stane nejaký incident (a to sa vylúčiť nedá), tak aj škody budú zodpovedajúco brutálne.

Totiž toho, že nejaká tretia strana sa prelomí do mojej šifrovanej komunikácie niekde po ceste, sa až tak veľmi neobávam: pokiaľ viem, tak sa to plošne nedeje (je to príliš drahé), že by sa niekto zameral práve na mňa považujem za veľmi nepravdepodobné - a keby aj náhodou k tomu došlo, tak by moje škody boli dosť limitované. Ono tá diverzita (že sa používa viac rôznych protokolov) to útočníkom ešte viac predražuje.
Omnoho viac sa ale obávam, že aplikácia "si sama začne robiť nepekné veci v mojom fóne", pretože to je pre útočníkov rádovo jednoduchšie - a aj sa to deje (teda nie mne, ale celkovo pomerne bežne). A škody sú podľa mňa potenciálne vyššie (napríklad len s takým odchytením SMSky bez vedomia užívateľa sa dajú robiť všelijaké veci, že?).
Z tohoto hľadiska je na tom Telegram (hlavne teda verzia z f-droid) o trochu lepšie, než ostatné komunikátory.

Tiež mi príde trochu divné, že OWS bagatelizujú tú najnovšiu "lahôdku" od Whatsapp (a tam je pritom popísaná aspoň hypotetická možnosť, ako sa do komunikácie nabúrať).

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #58 kdy: 30. 01. 2017, 01:25:32 »
@Palo M
"Prvá súťaž bola dosť skritizovaná za svoje limity, počas druhej údajne bolo možné robiť aj MITM (dokonca nielen niekto po ceste, ale akoby si ovládol server Telegramu)"
No myslim ze kdyby nekdo ovladl rovnou server tak uz by si s celym systemem mohl delat co chtel, ledaze by server slouzil ciste jen k signalizaci toho kdo je prave online a vsechno ostatni by probihalo decentralizovane...... coz by bylo VELMI DOBRE reseni  :)
Tady jsme s kolegou Caletkou zapredli diskuzi o WA a jeho (deravem) sifrovani, kde mimo jine zaznelo ze Telegram udajne nema zadnou formu autentizace. Nemuzu to posoudit protoze Telegram jsem nikdy nepouzival ale pokud je to pravda tak takovej design si primo rika o MitM, a je divne ze by si ty $ za hacknuti uz davno nekdo neodnesl.

Vzhledem k tomu ze se zajimas o sifrovani+zabezpecenou komunikaci tohle video by te mohlo zajimat, Gibson tam probira (@1h48m) Signal protokol a jeho pouziti ve WA -je zajimavy ze video je z dubna 2016 a uz tenkrat se chytal za hlavu proc jsou notifikace defaultne vypnute+probira tam jake z toho plynou dusledky pro bezpecnost celeho systemu ;o)
Zaroven tam vysvetluje k cemu slouzi onech 100 jednorazovych paru klicu cosi kazdej uzivatel vygeneruje kdyz se zahlasi do systemu....... je to celkem genialni.

"....ak má jedna aplikácia také brutálne oprávnenia, tak to považujem za zle navrhnutý základ...."
Nekdy muze bejt duvodem pouziti knihoven v softu ktere samy o sobe vyzadujou nadstandartni opravneni aniz by o to usiloval samotny protokol, jestli je to tak i v pripade Signalu netusim. Muzes mu zkusit nektery veci zakazat a uvidis jestli i presto bude fungovat tak jak ma....??
Navic u softu kterej zajistuje sifrovani mluveneho slova se tak nejak ocekava ze bude chtit pristup k mikrofonu....
A taky bys nemel zapominat na jake platforme ten supr-dupr crypto protokol provozujes= na pomerne uzavreny platforme od Googlu kterej vydelava $ na profilovani svych uzivatelu a kterej ti muze posilat "security updates" kdy chce a v nich prakticky cokoliv co chce........  :)  Jakze bylo to jejich heslo? Let's be evil??  ;D

"Tiež mi príde trochu divné, že OWS bagatelizujú tú najnovšiu "lahôdku" od Whatsapp (a tam je pritom popísaná aspoň hypotetická možnosť, ako sa do komunikácie nabúrať)."
To mi prijde taky divny, tim spis ze u Signalu to maj udelany poradne.
Na druhou stranu WA i docela chapu=brazilskej soud uz je nechal 3x vypnout 
https://www.nytimes.com/2016/07/20/technology/whatsapp-is-briefly-shut-down-in-brazil-for-a-third-time.html?_r=0
 takze mozna cejti "nuz na krku" a proto oslabili implementaci Signal protokolu ve svych klientech.
 https://theintercept.com/2016/05/02/whatsapp-used-by-100-million-brazilians-was-shut-down-nationwide-today-by-a-single-judge/
Tohle jen znovu potvrzuje ze jedinym spravnym resenim je striktne DECENTRALIZOVANY opensource SW.

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #59 kdy: 30. 01. 2017, 01:30:53 »
OT @ Jarda_P
mam pro tebe ten film, tak mi pisni na
torchat ID = oiprylbczk4jhgqz
at to muzem doladit, je to 2.9GB v mkv  :)