Nejbezpečnější komunikátor/messenger

Kuba

Nejbezpečnější komunikátor/messenger
« kdy: 28. 11. 2016, 00:23:49 »
Jakou komunikační appku doporučíte? Wickr? Telegram? Který je podle vás lepší, případné doporučeni na nejlepsi, děkuji
« Poslední změna: 28. 11. 2016, 07:56:59 od Petr Krčmář »


Sten

Re:Nejbezpečnější konunikátor/messenger
« Odpověď #1 kdy: 28. 11. 2016, 00:41:23 »
Cokoliv, co umí OTR a Jabber.

Kuba

Re:Nejbezpečnější konunikátor/messenger
« Odpověď #2 kdy: 28. 11. 2016, 00:47:12 »
Více rozvést to nemůžeš? Je nějaka appka do které dám svuj veřejny pgp klic 4096bit ktery dam druhe strane a druha strana me zas ten jeho a ze by jsme mohli komunikovat takto ze se to bude sifrovat nasema pgp klicema? Pac nic silnejsiho jak pgp neni bych rekl, čemu se dá opravdu věřit

hugochavez

Re:Nejbezpečnější konunikátor/messenger
« Odpověď #3 kdy: 28. 11. 2016, 02:17:22 »
Jakou komunikační appku doporučíte? Wickr? Telegram? Který je podle vás lepší, případné doporučeni na nejlepsi, děkuji
Telegram ne, tvurce si v nem vymejslel naky svoje vlastni implementace sifrovani a to je dycky ruska ruleta -nakonec tvurce je puvodem z Ruska tak k tomu ma blizko  ;D Lidi co sifrovani rozumeji se na to divali a nepouzivali by to.
pro Android je zrejme v soucasnosti nejlepsi https://en.wikipedia.org/wiki/Signal_(software
Je to od znamyho hackera jmenem Moxie Marlinspike kterej se osobne prateli s Whitfield Diffiem coz je spolutvurce asymetrickyho sifrovani tak jak ho pouzivame vsichni dnes a nepochybuju ze koukal Moxiemu pres rameno kdyz kodil Signal SW  :) a na zaver mu udelal oponenturu  :) Signal sklidil dost pochval (krome jinych od Edwarda Snowdena)  i kdyz placenej audit tusim oficialne neprobehl.
Jiste ale je ze Signal uspesne vzdoruje snaham FBI viz.:
 http://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/
 http://thehackernews.com/2016/10/signal-messenger-fbi-subpoena.html
 http://www.dailydot.com/layer8/signal-subpoena-privacy-gag-order/
a je znamo ze MM si s FBI uzil uz drive zabavy az az takze jejich kamarad urcite neni.
Navic je evidentni ze se u Signalu drzej zasady kterou razil Jakob Appelbaum z TOR projektu= "kdyz nechcete aby z vas vlada tahala info o uzivatelich tak nesmite zadny info sbirat ani skladovat" (na coz dojel napr.Ladar Levinson v projektu LAVAbit)

 Signal=> "..All communications to other Signal users are automatically end-to-end encrypted. The keys that are used to encrypt the user's communications are generated and stored at the endpoints (i.e. by users, not by servers).[39] Signal also has built-in mechanisms for verifying that no man-in-the-middle attack has occurred. For calls, Signal displays two words on the screen. If the words match on both ends of the call, the call is secure.[24][40] For messages, Signal users can compare key fingerprints (or scan QR codes) out-of-band..."

Jinak pro PC https://ring.cx/  vypada velmi nadejne jako alternativa Skype, a IM alternativa muze bejt AUDITOVANEJ  https://ricochet.im/  kterej ale neumi (zatim )posilat soubory takze mozna nahrada je Torchat 
https://github.com/prof7bit/TorChat/downloads  kterej funguje na obdobnym principu = hidden service node kterej se pripoji do site TOR a sifruje E2E.

Pak jsou asi dost dobry (ale placeny) veci od https://www.silentcircle.com/  coz je firma Franka Zimmermanna coz je autor PGP ale jeho blackphone prosel (osobnim) auditem u DK vyvojare (https://en.wikipedia.org/wiki/Poul-Henning_Kamp ) co ma na starosti security u projektu FreeBSD (dale pak autorem napr. Varnish cache ci BSD jails systemu) jen s velmi posramocenym hodnocenim.
 viz anglicky zde:
 https://www.version2.dk/blog/blackphone2-review-1-508188
https://www.version2.dk/blog/blackphone2-review-2-545078
https://www.version2.dk/blog/blackphone2-review-3-551639

Obecne je Android jako platforma pro cokoliv secure problematicka (coz plati i pro i pro ty ostatni) protoze jestlize ma dodavatel moznost posilat do zarizeni "updaty" uzivatel si nikdy nemuze bejt 100%ne jistej co mu to to co ma v ruce vlastne za zady dela, nehlede na to ze spousta jinych appek se snazi casto "ukousnout si z kolace informaci na tlf" co nejvetsi sousto -a poslat to tvurcum appky aby info mohli zpenezit a vratili se jim tak naklady co do vyvoje appky venovali. Pripadne uzivatele fizluje uz rovnou telefon z vyroby jak to bylo nedavno u tech "Blue" founu z Ciny co se prodavaly za par $.....

Re:Nejbezpečnější konunikátor/messenger
« Odpověď #4 kdy: 28. 11. 2016, 07:23:15 »
asi jedine osobni rozhovor s dotycnym, mit pri tom nahlas hudbu a idealne v okoli nejakej "pipak". ale to si nemuzes byt jisty, ze neni prasivej on a nema pod kuzi nejakej cip.
Zbytek je jen otazka casu jestli to za rozlousknuti nekomu stoji nebo ne.
Děkuji za možnost editace příspěvku.


Kuba

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #5 kdy: 29. 11. 2016, 23:29:17 »
Vzhledem k tomu že signal hledi do kontaktu s musi se lidi pozyvat pres sms bych rekl ze signal je spatnej. V tom treba wickr tohle vubec nepotrebuje

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nejbezpečnější konunikátor/messenger
« Odpověď #6 kdy: 29. 11. 2016, 23:55:37 »
Více rozvést to nemůžeš? Je nějaka appka do které dám svuj veřejny pgp klic 4096bit ktery dam druhe strane a druha strana me zas ten jeho a ze by jsme mohli komunikovat takto ze se to bude sifrovat nasema pgp klicema? Pac nic silnejsiho jak pgp neni bych rekl, čemu se dá opravdu věřit

Na neco podobeho byl tusim nejaky plugin do Pidginu. Ale OTR by melo resit jak overeni, ze mluvite s tim, s kym si myslite, tak to, ze muzete poprit, ze jste kdy neco takoveho napsal, kdyby se nekdo zmocnil desifrovacich klicu, coz muze mit sve vyhody.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nejbezpečnější komunikátor/messenger
« Odpověď #7 kdy: 30. 11. 2016, 00:01:53 »
@Kuba: Jo, ale u Wickru jsem nejak nezahledl zdrojaky, coz je u kryptogradie vzdy spatna zprava. Signal je open source, Ring take, nejake dalsi asi budou take.

NixeO

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #8 kdy: 30. 11. 2016, 14:33:20 »
A co třeba www.tox.chat ???

Sten

Re:Nejbezpečnější konunikátor/messenger
« Odpověď #9 kdy: 30. 11. 2016, 14:46:22 »
Více rozvést to nemůžeš? Je nějaka appka do které dám svuj veřejny pgp klic 4096bit ktery dam druhe strane a druha strana me zas ten jeho a ze by jsme mohli komunikovat takto ze se to bude sifrovat nasema pgp klicema? Pac nic silnejsiho jak pgp neni bych rekl, čemu se dá opravdu věřit

Šifrování pomocí PGP není pro IM vhodné, protože nepotvrzuje, kdo je odesílatel. Pokud přidáte podpisy, tak sice potvrdíte odesílatele, ale před soudem prokazatelným způsobem, což není úplně žádoucí. OTR je bezpečnější, s každým kontaktem sdílíte vygenerovaný klíč, takže to potvrzuje, kdo je odesílatel, ale zachovává to deniable authentication, příjemce nemá jak prokázat třetí straně, že komunikoval s vámi, a umí forward secrecy, tedy pokud jedné straně utečou klíče, neumožní to dešifrovat starší konverzaci (na rozdíl od PGP).

Seznam dobrých klientů je třeba zde. Kromě uvedených umí OTR také KDE Telepathy („Komunikátor“, „Aplikace pro pokec“).

NixeO

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #10 kdy: 30. 11. 2016, 15:37:03 »
Nechci se opakovt ale tyhle rádoby klienty tox.chat strčí do kapsy...

xabber

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #11 kdy: 30. 11. 2016, 16:42:55 »
nikdo neuvedl, tak uvadim jeste xabber.com pro android

j

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #12 kdy: 30. 11. 2016, 19:54:02 »
Nechci se opakovt ale tyhle rádoby klienty tox.chat strčí do kapsy...
Myslis tu vec, ktera neustale posila neco na google.com.5228? ...

drft

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #13 kdy: 01. 12. 2016, 10:10:51 »

Sten

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #14 kdy: 01. 12. 2016, 13:24:00 »
Nechci se opakovt ale tyhle rádoby klienty tox.chat strčí do kapsy...

Tox neumí běžet stejný účet na více zařízeních a jde o hodně nový protokol, který nemá detailní kryptanalýzu.

Myslis tu vec, ktera neustale posila neco na google.com.5228? ...

5228 je push. Samozřejmě to může běžet i bez pushe, pokud ti nebude vadit, že to bude žrát pětkrát víc baterie.