Jakou komunikační appku doporučíte? Wickr? Telegram? Který je podle vás lepší, případné doporučeni na nejlepsi, děkuji
Telegram ne, tvurce si v nem vymejslel naky svoje vlastni implementace sifrovani a to je dycky ruska ruleta -nakonec tvurce je puvodem z Ruska tak k tomu ma blizko
Lidi co sifrovani rozumeji se na to divali a nepouzivali by to.
pro Android je zrejme v soucasnosti nejlepsi
https://en.wikipedia.org/wiki/Signal_(software)
Je to od znamyho hackera jmenem Moxie Marlinspike kterej se osobne prateli s Whitfield Diffiem coz je spolutvurce asymetrickyho sifrovani tak jak ho pouzivame vsichni dnes a nepochybuju ze koukal Moxiemu pres rameno kdyz kodil Signal SW
a na zaver mu udelal oponenturu
Signal sklidil dost pochval (krome jinych od Edwarda Snowdena) i kdyz placenej audit tusim oficialne neprobehl.
Jiste ale je ze Signal uspesne vzdoruje snaham FBI viz.:
http://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/ http://thehackernews.com/2016/10/signal-messenger-fbi-subpoena.html http://www.dailydot.com/layer8/signal-subpoena-privacy-gag-order/ a je znamo ze MM si s FBI uzil uz drive zabavy az az takze jejich kamarad urcite neni.
Navic je evidentni ze se u Signalu drzej zasady kterou razil Jakob Appelbaum z TOR projektu= "kdyz nechcete aby z vas vlada tahala info o uzivatelich tak nesmite zadny info sbirat ani skladovat" (na coz dojel napr.Ladar Levinson v projektu LAVAbit)
Signal=> "..All communications to other Signal users are automatically end-to-end encrypted. The keys that are used to encrypt the user's communications are generated and stored at the endpoints (i.e. by users, not by servers).[39] Signal also has built-in mechanisms for verifying that no man-in-the-middle attack has occurred. For calls, Signal displays two words on the screen. If the words match on both ends of the call, the call is secure.[24][40] For messages, Signal users can compare key fingerprints (or scan QR codes) out-of-band..."
Jinak pro PC
https://ring.cx/ vypada velmi nadejne jako alternativa Skype, a IM alternativa muze bejt AUDITOVANEJ
https://ricochet.im/ kterej ale neumi (zatim )posilat soubory takze mozna nahrada je Torchat
https://github.com/prof7bit/TorChat/downloads kterej funguje na obdobnym principu = hidden service node kterej se pripoji do site TOR a sifruje E2E.
Pak jsou asi dost dobry (ale placeny) veci od
https://www.silentcircle.com/ coz je firma Franka Zimmermanna coz je autor PGP ale jeho blackphone prosel (osobnim) auditem u DK vyvojare (
https://en.wikipedia.org/wiki/Poul-Henning_Kamp ) co ma na starosti security u projektu FreeBSD (dale pak autorem napr. Varnish cache ci BSD jails systemu) jen s velmi posramocenym hodnocenim.
viz anglicky zde:
https://www.version2.dk/blog/blackphone2-review-1-508188 https://www.version2.dk/blog/blackphone2-review-2-545078https://www.version2.dk/blog/blackphone2-review-3-551639Obecne je Android jako platforma pro cokoliv secure problematicka (coz plati i pro i pro ty ostatni) protoze jestlize ma dodavatel moznost posilat do zarizeni "updaty" uzivatel si nikdy nemuze bejt 100%ne jistej co mu to to co ma v ruce vlastne za zady dela, nehlede na to ze spousta jinych appek se snazi casto "ukousnout si z kolace informaci na tlf" co nejvetsi sousto -a poslat to tvurcum appky aby info mohli zpenezit a vratili se jim tak naklady co do vyvoje appky venovali. Pripadne uzivatele fizluje uz rovnou telefon z vyroby jak to bylo nedavno u tech "Blue" founu z Ciny co se prodavaly za par $.....
65 Odpovědí
32207 Zhlédnutí