- Mégis mi értelme az Xbox PC-nek, ha limitálja a hardverválasztékot?
- Mini PC
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- RAM topik
- Videós, mozgóképes topik
- Univerzális megoldás lesz az AMD-féle FSR Redstone?
- AMD Catalyst™ driverek topikja
- SCUF Reflex (2025): Apró változtatás, hatalmas különbség?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
Új hozzászólás Aktív témák
-
peppa
tag
Nálam security szempontból a Threema a mérce. Nagyon korrekt a szolgáltatás: kb Protonmail, Tresorit minőségi szinten van. A personal appnak volt asszem 4 euro egyszeri díja iOS-en. Nem a legkényelmesebb és nem ez tudja a legtöbb feature-t, viszont a security és a minőség az top.
-
#68216320
törölt tag
Akkor itt valami nem kerek. Először is végpontok közötti a titkosítás. Tudomásom szerint ki sem kapcsolható, nem hogy nem volna bekapcsolva alapban. Sem az Android sem a Linux kliensen látok erre utaló beállítást.
Wikipedia:
All communications between Signal users are automatically end-to-end encrypted (the encryption keys are generated and stored on the phones, not on the servers). To verify that a correspondent is really the person that they claim to be, Signal users can compare key fingerprints (or scan QR codes) out-of-band. The platform employs a trust-on-first-use mechanism in order to notify the user if a correspondent's key changes.Ha jól veszem ki, akkor az Open Whisper Systems tulajdonában volt, amikor bírósági tárgyaláshoz felhasználtak ilyen adatokat. Viszont 2018 óta már nem így van.
Az Android appban külön van arra lehetőség, hogy a telefonhívásokat a Signal szerverén keresztül bonyolitsa a user. Itt kiemelném a "külön lehetőség" kifejezést. Ilyenkor az IP cím rejtve marad a hívott fél előtt, de tud róla a Signal. Viszont alap helyzetben ki van kapcsolva. Ha nem p2p, akkor ez miért van így?
Az a tulajdonsága is p2p kapcsolatra utal, hogy kizárólag akkor továbbítódnak az üzenetek, mikor a küldő-fogadó kliensek mindegyike online. Valahogy úgy tudom elképzelni az egészet, mint a torrent tracker-kliens kapcsolatot. -
Apollyon
Korrektor
Évekkel ezelőtt voltak hírek, hogy hatóságoknak kiadtak user adatokat, köztük ip cím lokáció stb, plusz akkor is kérdéses volt a titkosítás megbízhatósága, főleg hogy alapból nem is default. Még most sem, érthetetlen miért. De pont emiatt már vagy 5 éve signalt használunk. A p2p-ről meg annyit, hogy sosem volt az, köztes szerver mindig volt, signalnál is van, kb egyedül a *tox ami p2p.
-
#68216320
törölt tag
"Simán kiadják a user adatait, beszélgetéseit."
Hogyan adják ki, mikor kliensek között tikosított? Nem point-to-point, mint modjuk a telegram, ahol a szerveren ott az adat decryptálva. Illetve p2p a dolog? Milyen információ alapján állítod ezt?
Amúgy ennek a cikknek a címe is csúnya ferdítés, mert nem a Signal-t érte a támadás hanem az sms szolgáltatásait nyújtó Twilio-t. Nagyon nem mindegy.
Értem én, hogy el kell riasztani a Signal-tól az embereket, mert problémás lehallgatni őket. -
default.
őstag
Kínosnak azért nem nevezném.
Kínos mondjuk Tim Cook, vagy Bill Gates, vagy Cukorhegyi magyarázkodása a bíróságon, na az kínos volt...de nem ez...
Jó pár éve hibátlanul működik, és amit nyújt, az egyedi és rendkívül hasznos.
Most volt egy hiba, ami nem közvetlen az övék, és nagy sérülést nem okozott... -
Apollyon
Korrektor
A támadók ezen felül az SMS-hitelesítési kódokhoz is hozzáfértek, de a Signal szerint az üzenetekhez, a profiladatokhoz és a névjegyekhez már nem – legalábbis ezt állítják a fejlesztők.
Ezt nem csak a fejlesztők állítják, hanem én mint user is, és nem csak állítólag, hanem így működik a Signal.
Ha új session nyílik (mert mondjuk törölted az appot majd visszaraktad), és nem volt mentésed amit vissza tudsz állítani, akkor byebye üzenet előzmények még ugyanazon az eszközön is. Ugyanez vonatkozik a kontakt adatokra, ha a telefonkönyv üres, akkor nincs mit beolvasson a Signal. A támadók tehát a userek megszerzett adataival kitörölhetik, mert van egy telefonszámuk, azt helló. Fizikai hozzáférés nélkül kb.esély sincs signalból adatot halászni. Sőt még kevesebb. -
#1
Alteran-IT
őstag
Alteran-IT
őstag
Várható volt, igazából nem értem, hogy olyan cégek, akik titkosítási eljárással nyújtanak szolgáltatásokat, azok miért működnek együtt még vagy 3-4 egyéb céggel, miért nem tudnak házon belül mindent megoldani és akkor talán jóval kevesebb lenne a rizikó és az adatfolyamnak is jóval kevesebb "utat" kellene bejárnia, de így hogy az üzenetküldést az egyik, a titkosítást a másik stb... szolgáltató nyújtja, így egy vicc az egész, arról meg nem is beszélve, hogy pont a Twilio-nak nincs megfelelő védelme egy támadás ellen, így eléggé megkérdőjelezhető a pozíciójuk és a szerepük is a szektorban.
Új hozzászólás Aktív témák
Hirdetés
- Mégis mi értelme az Xbox PC-nek, ha limitálja a hardverválasztékot?
- Mini PC
- Windows 10
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- RAM topik
- Videós, mozgóképes topik
- New World - az új Amazon MMORPG
- BMW topik
- Univerzális megoldás lesz az AMD-féle FSR Redstone?
- Porszívók - akkus és klasszikus vezetékes
- További aktív témák...
- LG 55C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- GYÖNYÖRŰ iPhone 15 Plus 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3354
- Vállalom Xianomi Okos kamerák, szoftveres javíttását
- iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3426, 95% Akkumulátor
- BESZÁMÍTÁS! ASUS PRIME Z790M i9 14900K 32GB DDR5 1TB SSD RTX 3080 TI 12GB Zalman Z1 Plus EVGA 850W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest