Nejbezpečnější komunikátor/messenger

kapr

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #15 kdy: 01. 12. 2016, 16:33:38 »
Hele premysleli jste nekdo nad tim, proc se nekdo pta na takovy otazky? Kdyz se zeptam jakou verzi ceho bezite na serveru a co pouzivate za FW a jak ho mate nastavenej, taky mi odpovite? A nerikejte ze jsem paranoidni, jsem neduverivej. Nezapominejte, ze vsechno co reknete bude pouzito proti vam ;)


Re:Nejbezpečnější komunikátor/messenger
« Odpověď #16 kdy: 01. 12. 2016, 16:47:48 »
Hele premysleli jste nekdo nad tim, proc se nekdo pta na takovy otazky? Kdyz se zeptam jakou verzi ceho bezite na serveru a co pouzivate za FW a jak ho mate nastavenej, taky mi odpovite? A nerikejte ze jsem paranoidni, jsem neduverivej. Nezapominejte, ze vsechno co reknete bude pouzito proti vam ;)

Bezpecnost tve infrastruktury by nemela zaviset na tom, zda budes tajit, jaky SW a HW pouzivas...

j

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #17 kdy: 01. 12. 2016, 19:03:02 »
...
5228 je push. Samozřejmě to může běžet i bez pushe, pokud ti nebude vadit, že to bude žrát pětkrát víc baterie.
Kdyz pominu tristni moznosti nastaveni (a praktickou nefunkcnost) ... tak vazne nechapu, proc neco, co o sobe tvrdi, ze je to bezpecny, a funkcni zcela bez jakyhkoli serveru, vubec nejak komunikuje s googlem. Pricemz na desktopu je mi vazne u rite, kolik baterie to sezere.

Jen tak pro zajimavost, testil sem to na jednom stroji v internetu (= ma jak ipv4 tak ipv6) a proti tomu druhej za NATem a firewallem (s ipv6). Prenesla se (asit tak po 2 minutach) pozvanka, ale to bylo tak vse, ani status online, natoz text, audio sem ani netestil.

Proto mi prijde chory neco takovyho vubec zminovat, natoz doporucovat.

genex

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #18 kdy: 01. 12. 2016, 23:29:50 »
Chcem sa spytat vsetkych, co doporucuju nieco ine ako Jabber+OTR v com je vyhoda tychto inych rieseni ?
Uznavam argument proti jabberu, ze pochadza este z PC doby a na mobile ma aj nevyhody.

jabber+otr

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #19 kdy: 02. 12. 2016, 12:49:53 »
Chcem sa spytat vsetkych, co doporucuju nieco ine ako Jabber+OTR v com je vyhoda tychto inych rieseni ?
Uznavam argument proti jabberu, ze pochadza este z PC doby a na mobile ma aj nevyhody.
jaky nevyhody? spis je mobil nevyhoda


Ja

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #20 kdy: 03. 12. 2016, 16:29:31 »
Vlastni Jabber/XMPP server s self-signed certifikatem. Na Android Conversations a na desktopu Gajim. Pak co leze kdekoliv po siti je bezpecny a (ne)kompromitaci klienta/serveru si musi kazdy soudruh uz zajistit po svem :)

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #21 kdy: 04. 12. 2016, 00:23:01 »

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #22 kdy: 04. 12. 2016, 22:41:17 »
..... Pac nic silnejsiho jak pgp neni bych rekl, čemu se dá opravdu věřit..
PGP eventuelne opensource verze GnuPG ( https://en.wikipedia.org/wiki/GNU_Privacy_Guard )
je system ktery dosud nebyl kompromitovan/cracknut cili pomerne spolehlivy (jen klice se pouzivaji cim dal delsi tak jak narusta crackovaci kapacita soucasneho HW)
Ale tva domnenka ze neni nic silnejsiho je mylna= existuji systemy (nepouzivaji se ale pro emaily jako PGP) kde se nejen generujou stale nove klice  "za pochodu" ale dokonce se i meni sifrovaci algoritmus "za pochodu" coz pri spravne implementaci cini system realne neprustrelny.

Jinak doporuceni "Cokoliv, co umí OTR a Jabber" je dobra volba. Napr. ChatSecure pouziva prave tyto 2 technologie.

Vzhledem k tomu že signal hledi do kontaktu s musi se lidi pozyvat pres sms bych rekl ze signal je spatnej. V tom treba wickr tohle vubec nepotrebuje
tahle veta ukazuje ze z sifrovane komunikace neovladas ani zaklady :) To ze si musis kontakt pozvat/overit/pridat/potvrdit znamena ze vyvojari pouzivali mozek.
Mimochodem vzajemne overeni identity (authentication) s protistranou je naprostej zaklad aby se vubec dalo mluvit o jakekoliv "secured communication".
Podobny princip je u https kde ale za tebe "pravost=autenticitu" druhe strany overuje tzv.certifikacni autorita=treti strana..... jak "dobre" cele tohle divadlo funguje urcite vis sam.
Proto JEDINA OPRAVDU SAFE VOLBA je provest overeni SAM a manualne coz je sice vopruz ale existuje zlate heslo kryptografie ktere rika ze "the convenience is the enemy of the security" a kdyz se podivas na vsechny ty prusery ktery se odehraly v PKI za posledni roky tak pochopis jak to heslo vypada v praxi.

Na neco podobeho byl tusim nejaky plugin do Pidginu. Ale OTR by melo resit jak overeni, ze mluvite s tim, s kym si myslite, tak to, ze muzete poprit, ze jste kdy neco takoveho napsal, kdyby se nekdo zmocnil desifrovacich klicu, coz muze mit sve vyhody.
Je to presne tak. OTR je sifrovaci/overovaci plugin ktery v Pidginu umi prevzit kontrolu nad externima IM appkama napr. ICQ, Aim, IRC, XMPP, Google Talk, Skype atd (napocital jsem jich v defaultu 17) a zatimco uzivatel pise do OTR okna plain-text tak do appek uz se sype zasifrovanej blabol, cili i pres Skype je mozny vest soukromou debatu, coz me osobne sice pripada jako drbat se levou rukou za pravym uchem ale budiz, hodne BFU drepi na skypu a nedokazou se "osvobodit".
Podminka je ze oba konce komunikace pouzivaji OTR a nezridka je nutnost mit i stejnou verzi. OTR provadi autentizaci protistrany tak aby byla co nejvic "BFU user-friendly" cili staci kdyz oba konce odpovi SHODNE  na otazku kterou si vymysli nejdriv 1 strana a pak druha. Napr. ja kdyz sem to kdysi testoval se svym spoluzakem ze stredni tak jsem vepsal jmeno ucitele dejepisu v prvaku :) dokud protistrana neuvedla STEJNE JMENO, OTR nas sice nechal komunikovat ale neustale hlasil ze "protistrana nebyla overena a proto nelze vyloucit MiTM utok. Je jasne ze pokud se obe strany "overi=shodnou na odpovedi" OTR na pozadi sparuje fingerprinty verejnych klicu (alias hodi je do known hosts tak jak to zname z Linuxu)  ktere si kazda ze stran SAMA LOKALNE vygenerovala.....
A tak je to spravne- tak to ma byt :)
Dost dobre nechapu proc neni OTR defaultne pribaleny v Linux-instalacce Pidginu, a musi se dodatecne sosat
https://apps.ubuntu.com/cat/applications/precise/pidgin-otr/
https://ssd.eff.org/en/module/how-use-otr-windows
Mozna je zamerem "donutit" uzivatele aby si vzdycky vyhledal a sosnul nejnovejsi verzi....?

Šifrování pomocí PGP není pro IM vhodné, protože nepotvrzuje, kdo je odesílatel. Pokud přidáte podpisy, tak sice potvrdíte odesílatele, ale před soudem prokazatelným způsobem, což není úplně žádoucí. OTR je bezpečnější, s každým kontaktem sdílíte vygenerovaný klíč, takže to potvrzuje, kdo je odesílatel, ale zachovává to deniable authentication, příjemce nemá jak prokázat třetí straně, že komunikoval s vámi, a umí forward secrecy, tedy pokud jedné straně utečou klíče, neumožní to dešifrovat starší konverzaci (na rozdíl od PGP).
Napsal's to v kostce celkem OK ja bych to jen upresnil:
PGP je deterministicke cili stejny obsah da po desifrovani stejny stejny plain-text. Pri "podepsani" elektronickym podpisem je naprosto nevyvratitelne KDO je puvodcem zpravy= to muze byt vyzadovano pri uzavirani smluv ci vkladu do katastru ale pro soukrome online konverzaci to muze byt nezadouci. Proto se pouziva kombinace asymetrickeho +symetrickeho sifrovani cili oba konce si vygeneruji svuj par klicu= 1 verejny+ 1 privatni.
Verejne klice si navzajem prohodi a nasledne provedou autentizaci PRAVOSTI toho co jim vlastne prislo= cili overeni ze nedoslo cestou k podstrceni ciziho klice= MiTM napr u ISP nebo na verejnem WiFi hotspotu.  To se da resit nekolika zpusoby. Provede se hash verejneho klice  a POROVNANI HASHE, zda souhlasi s tim co bylo odeslano a to budto manualne ze si ho navzajem prectou nahlas pred kamerou, anebo se z hashe vygeneruje QR kod kterej si druha strana oskenuje pres kameru (Ring to tak dela a  Threema take) pripadne to cele divadlo udela v zakulisi SW a staci jen se shodnout na klicovem slovu =metoda v OTR, lehce modifikovana u Signalu, kde SW SAM vygeneruje nahodne heslo a zobrazi ho OBEMA uzivatelum na jejich zarizenich soucasne- uzivatele si pak zavolaji a nahlas si prectou vzajemne co vidi= pokud se vysledek shoduje sifrovany tunel je natazen a endpointy overeny.
Pokud je identita protistrany overena ten kdo navazuje spojeni pouzije VEREJNY KLIC (casto velmi dlouhy 2048 ci 4096 bitovy) protistrany a navrhne/vygeneruje (zpravidla) vlastni SYMETRICKY A TUDIZ MNOHEM KRATSI zpravidla 512bit klic kterym se pak zacne sifovat vlastni komunikace. Protoze symetricke sifrovani je take deterministicke aby bylo dosazeno "perfect forward secrecy" generuji se za pochodu stale nove a nove klice a ty stare se okamzite zahazuji. Pokud by tedy doslo ke kompromitaci prvotnich nebo jinych dilcich klicu utocnikovi to sice umozni cracknout cast konverzace nikdy vsak neziska cely obsah.........a votom to je :)
Bystry chlapec ci devcatko by se mohlo zeptat PROC je nutno pouzivat symetricke sifrovani pro komunikaci kdyz vymena klicu probiha pres asymetricke crypto (zpravidla Diffie-Helman key exchange) Krome toho ze sifrovat 512ti bity je mnohem snadnejsi pro CPU nez pres 4096bitu tak pro stejnou "silu sifry" asymetricke staci mnohem kratsi symetricky klic...... Je potreba si uvedomit ze asymetricke crypto spociva v obtiznosti rozkladu (extremne dlouheho) soucinu  zpet na prvocisla tzv.faktorizace. Neexistuje zpusob (lepe receno nikdo na nej zatim neprisel) jak urychlit rozklad jinak nez metodou pokus-omyl. Na druhou stranu ve dne v noci jedou na max (zejmena u NSA a podobnych spolku) superpocitace ktere nedelaji nic jineho nez procesavaji matematicky prostor a hledaji stale nova VYSSI prvocisla + do neceho na zpusob znamych "rainbow-tables" ukladaji jejich faktorizovane souciny, coz cini utok na asymtericke crypto realnejsim. U symetricke sifry nic takoveho nehrozi (a udajne ani quantovy computer nema na symetricke crypto zadne paky) takze pro real-time komunikaci je vyhodnejsi.

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #23 kdy: 04. 12. 2016, 23:06:43 »
@Jarda_P
drobet OT ale presto uzitecny = ten doku film o mezinarodnim obchodu se zbranema, proc vznikaji valky a hlavne JAKA HROMADA $ se v tom toci a kdo je dostava je volne ke shlednuti na webu DK filmovyho institutu http://filmcentralen.dk/alle/film/shadow-world-bag-om-den-internationale-vabenhandel
Zkousel sem to streamovat pres TOR ze 3 ruznejch zemi a vsude to chodilo OK, takze geoblocking tam nemaj.
Cely je to prevazne anglicky jen obcas je tam neco malo spanelsky, bohuzel nemam cas to cely prekladat  :(
ale tohle je presne ten typ dokument kterej by ceska verejnopravni prolhana zumpa mela vysilat za to koncesionarsky vypalny co od obcanu vybira.......jenze na to nemaj koule.
Mimochodem to volani po zvyseni vydaju na zbrojeni Cesky republiky od toho ceskyho NATO generala Pavla Jirky nebo Karla nebo jak se vlastne jmenuje nabyva uplne jinych rozmeru pro toho kdo ten film skoukne.......

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #24 kdy: 05. 12. 2016, 04:08:50 »
......bych rekl ze signal je spatnej......
zda se ze se v nazorech na Signal dost rozchazis s timhle panem :)
ten jak je videt  zdezde je ze Signalu primo poprdenej :)
Jinak to video je zajimavy komplet=prichazi tam se spoustou zajimavych postrehu a info.

BTW pokud by sis chtel doplnit vzdelani tak tady je video s vystiznym nazvem Crypto101 kde je vsechno (zakladni) vysvetleno =what crypto is hot and what is not, DH key Xchange, block ciphers atd.

Juro

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #25 kdy: 05. 12. 2016, 05:45:21 »
Pri "podepsani" elektronickym podpisem je naprosto nevyvratitelne KDO je puvodcem zpravy= to muze byt vyzadovano pri uzavirani smluv ci vkladu do katastru ale pro soukrome online konverzaci to muze byt nezadouci.
Mylite si authentication a non-repudiation (nepopieratelnost).

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #26 kdy: 05. 12. 2016, 15:52:52 »
Pri "podepsani" elektronickym podpisem je naprosto nevyvratitelne KDO je puvodcem zpravy= to muze byt vyzadovano pri uzavirani smluv ci vkladu do katastru ale pro soukrome online konverzaci to muze byt nezadouci.
Mylite si authentication a non-repudiation (nepopieratelnost).
Ja samozrejme vim ze authenticationnon-repudiation  jsou 2 ruzne pojmy popisujici 2 ruzne vlastnosti, jen nevim proc si myslis ze si to pletu....? Tim "KDO" o kterem pisu "....Pri "podepsani" elektronickym podpisem je naprosto nevyvratitelne KDO je puvodcem zpravy..." je samozrejme myslen majitel/drzitel privatniho klice.
Viz.   U elektronických podpisů to souvisí s jejich důležitou vlastností, označovanou jako neodmítnutelnost či nepopiratelnost (anglicky: non-repudiation): ta říká, že z platnosti elektronického podpisu (což je technický pojem a technická záležitost) vyplývá také jeho pravost (což je naopak právní pojem a „právní záležitost“). 

hugochavez

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #27 kdy: 05. 12. 2016, 16:02:45 »
@Juro
ale za to ze tak pozorne a kriticky ctes moje prispevky tak tady mas malou odmenu  :)
DOCUMENTARY: Edward Snowden - Terminal F (2015)
je to cely anglicky, v dobry kvalite a muzes si zapnout i English titulky.
Film mapuje Snowdenuv utek z HKG, kdo mu pri tom pomahal a proc nakonec musel zustat v Moskve.
Enjoy!  :)
 

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nejbezpečnější komunikátor/messenger
« Odpověď #28 kdy: 05. 12. 2016, 16:13:49 »
@hugochavez: Nemas tuseni, cim stahnout ten film z filmcentralen.dk? Je to jeden z tech, co maji video rozporcovane na parvterinove kousky, coz byva problem a zrovna youtube-dl tuhle sajtu nejak neumi.

foldy

Re:Nejbezpečnější komunikátor/messenger
« Odpověď #29 kdy: 05. 12. 2016, 16:55:26 »
SILC a rozchodit si ho na svém serveru.