Hirdetés
- Probléma merült fel az ASRock X670/X670E sorozatú alaplapjaival
- Nem lesz kifejezetten olcsó a világ legnagyobb OLED televíziója
- Fellebbent a fátyol az MSI a Socket AM5-ös alaplapjainak anyagi vonazatairól
- Az Olümposz közeléből érkezik a Cougar új miditornya
- Végtelenül leegyszerűsíti az USB kategorizálását az USB-IF
- Fali konzol lapos tévékhez
- [Re:] Probléma merült fel az ASRock X670/X670E sorozatú alaplapjaival
- VR topik (Oculus Rift, stb.)
- AMD Ryzen 9 / 7 / 5 / - 7600X / 7700X / 7900X / 7950X "Zen 4" (AM5)
- [Re:] Végtelenül leegyszerűsíti az USB kategorizálását az USB-IF
- Google Chromecast topic
- TCL LCD és LED TV-k
- Amlogic S905, S912 processzoros készülékek
- HiFi műszaki szemmel - sztereó hangrendszerek
- Vezeték nélküli fülhallgatók
Új hozzászólás Aktív témák
-
#1
Alteran-IT
senior tag
Alteran-IT
senior tag
Várható volt, igazából nem értem, hogy olyan cégek, akik titkosítási eljárással nyújtanak szolgáltatásokat, azok miért működnek együtt még vagy 3-4 egyéb céggel, miért nem tudnak házon belül mindent megoldani és akkor talán jóval kevesebb lenne a rizikó és az adatfolyamnak is jóval kevesebb "utat" kellene bejárnia, de így hogy az üzenetküldést az egyik, a titkosítást a másik stb... szolgáltató nyújtja, így egy vicc az egész, arról meg nem is beszélve, hogy pont a Twilio-nak nincs megfelelő védelme egy támadás ellen, így eléggé megkérdőjelezhető a pozíciójuk és a szerepük is a szektorban.
[ Szerkesztve ]
-
Apollyon
Korrektor
A támadók ezen felül az SMS-hitelesítési kódokhoz is hozzáfértek, de a Signal szerint az üzenetekhez, a profiladatokhoz és a névjegyekhez már nem – legalábbis ezt állítják a fejlesztők.
Ezt nem csak a fejlesztők állítják, hanem én mint user is, és nem csak állítólag, hanem így működik a Signal.
Ha új session nyílik (mert mondjuk törölted az appot majd visszaraktad), és nem volt mentésed amit vissza tudsz állítani, akkor byebye üzenet előzmények még ugyanazon az eszközön is. Ugyanez vonatkozik a kontakt adatokra, ha a telefonkönyv üres, akkor nincs mit beolvasson a Signal. A támadók tehát a userek megszerzett adataival kitörölhetik, mert van egy telefonszámuk, azt helló. Fizikai hozzáférés nélkül kb.esély sincs signalból adatot halászni. Sőt még kevesebb.#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
default.
őstag
Kínosnak azért nem nevezném.
Kínos mondjuk Tim Cook, vagy Bill Gates, vagy Cukorhegyi magyarázkodása a bíróságon, na az kínos volt...de nem ez...
Jó pár éve hibátlanul működik, és amit nyújt, az egyedi és rendkívül hasznos.
Most volt egy hiba, ami nem közvetlen az övék, és nagy sérülést nem okozott...[ Szerkesztve ]
-
Apollyon
Korrektor
Ha csak chat kell, akkor ott van a Session is, vagy Antox.
Illetve Briar, még internet se kell hozzá.Telegram meg felejtős, nagyon régóta. Simán kiadják a user adatait, beszélgetéseit.
[ Szerkesztve ]
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
PeachMan
veterán
"Simán kiadják a user adatait, beszélgetéseit."
Hogyan adják ki, mikor kliensek között tikosított? Nem point-to-point, mint modjuk a telegram, ahol a szerveren ott az adat decryptálva. Illetve p2p a dolog? Milyen információ alapján állítod ezt?
Amúgy ennek a cikknek a címe is csúnya ferdítés, mert nem a Signal-t érte a támadás hanem az sms szolgáltatásait nyújtó Twilio-t. Nagyon nem mindegy.
Értem én, hogy el kell riasztani a Signal-tól az embereket, mert problémás lehallgatni őket.[ Szerkesztve ]
Amiga 1200, Amiga 600, Amiga 500+, Amiga 4000, Blizzard 1260/1230/VampireV2/HC508/FuriaEC020
-
Apollyon
Korrektor
Évekkel ezelőtt voltak hírek, hogy hatóságoknak kiadtak user adatokat, köztük ip cím lokáció stb, plusz akkor is kérdéses volt a titkosítás megbízhatósága, főleg hogy alapból nem is default. Még most sem, érthetetlen miért. De pont emiatt már vagy 5 éve signalt használunk. A p2p-ről meg annyit, hogy sosem volt az, köztes szerver mindig volt, signalnál is van, kb egyedül a *tox ami p2p.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
PeachMan
veterán
Akkor itt valami nem kerek. Először is végpontok közötti a titkosítás. Tudomásom szerint ki sem kapcsolható, nem hogy nem volna bekapcsolva alapban. Sem az Android sem a Linux kliensen látok erre utaló beállítást.
Wikipedia:
All communications between Signal users are automatically end-to-end encrypted (the encryption keys are generated and stored on the phones, not on the servers). To verify that a correspondent is really the person that they claim to be, Signal users can compare key fingerprints (or scan QR codes) out-of-band. The platform employs a trust-on-first-use mechanism in order to notify the user if a correspondent's key changes.Ha jól veszem ki, akkor az Open Whisper Systems tulajdonában volt, amikor bírósági tárgyaláshoz felhasználtak ilyen adatokat. Viszont 2018 óta már nem így van.
Az Android appban külön van arra lehetőség, hogy a telefonhívásokat a Signal szerverén keresztül bonyolitsa a user. Itt kiemelném a "külön lehetőség" kifejezést. Ilyenkor az IP cím rejtve marad a hívott fél előtt, de tud róla a Signal. Viszont alap helyzetben ki van kapcsolva. Ha nem p2p, akkor ez miért van így?
Az a tulajdonsága is p2p kapcsolatra utal, hogy kizárólag akkor továbbítódnak az üzenetek, mikor a küldő-fogadó kliensek mindegyike online. Valahogy úgy tudom elképzelni az egészet, mint a torrent tracker-kliens kapcsolatot.[ Szerkesztve ]
Amiga 1200, Amiga 600, Amiga 500+, Amiga 4000, Blizzard 1260/1230/VampireV2/HC508/FuriaEC020
-
peppa
lelkes újonc
Nálam security szempontból a Threema a mérce. Nagyon korrekt a szolgáltatás: kb Protonmail, Tresorit minőségi szinten van. A personal appnak volt asszem 4 euro egyszeri díja iOS-en. Nem a legkényelmesebb és nem ez tudja a legtöbb feature-t, viszont a security és a minőség az top.
-
Apollyon
Korrektor
Valahol, asszem Irak vagy Iránban be van tiltva a signal, államilag, törvényi alapon, vagyis normál módon nem tudsz csatlakozni, és nem tudod használni. Ezért rakták bele ezt a funkciót.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Új hozzászólás Aktív témák
it A Signal szerint a támadók a titkosított, egyik legmegbízhatóbbnak tartott üzenetküldő 1900 felhasználójának szerezték meg a telefonszámát.
- BestBuy topik
- exHWSW - Értünk mindenhez IS
- Aliexpress tapasztalatok
- [Re:] Apple Watch Series 7 - új idők széle
- Fali konzol lapos tévékhez
- [Re:] Probléma merült fel az ASRock X670/X670E sorozatú alaplapjaival
- Politika
- VR topik (Oculus Rift, stb.)
- AMD Ryzen 9 / 7 / 5 / - 7600X / 7700X / 7900X / 7950X "Zen 4" (AM5)
- Trollok komolyan
- További aktív témák...
Állásajánlatok
Cég: Abesse Zrt.
Város: Budapest
Cég: Abesse Zrt.
Város: Budapest