- Canon EOS DSLR topic
- BIOS frissítés
- Hobby elektronika
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Nvidia GPU-k jövője - amit tudni vélünk
- Jönnek a 144 Hz-es LG OLED tévék
- AMD GPU-k jövője - amit tudni vélünk
- Milyen belső merevlemezt vegyek?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
Új hozzászólás Aktív témák
-
peppa
tag
Nálam security szempontból a Threema a mérce. Nagyon korrekt a szolgáltatás: kb Protonmail, Tresorit minőségi szinten van. A personal appnak volt asszem 4 euro egyszeri díja iOS-en. Nem a legkényelmesebb és nem ez tudja a legtöbb feature-t, viszont a security és a minőség az top.
-
#68216320
törölt tag
Akkor itt valami nem kerek. Először is végpontok közötti a titkosítás. Tudomásom szerint ki sem kapcsolható, nem hogy nem volna bekapcsolva alapban. Sem az Android sem a Linux kliensen látok erre utaló beállítást.
Wikipedia:
All communications between Signal users are automatically end-to-end encrypted (the encryption keys are generated and stored on the phones, not on the servers). To verify that a correspondent is really the person that they claim to be, Signal users can compare key fingerprints (or scan QR codes) out-of-band. The platform employs a trust-on-first-use mechanism in order to notify the user if a correspondent's key changes.Ha jól veszem ki, akkor az Open Whisper Systems tulajdonában volt, amikor bírósági tárgyaláshoz felhasználtak ilyen adatokat. Viszont 2018 óta már nem így van.
Az Android appban külön van arra lehetőség, hogy a telefonhívásokat a Signal szerverén keresztül bonyolitsa a user. Itt kiemelném a "külön lehetőség" kifejezést. Ilyenkor az IP cím rejtve marad a hívott fél előtt, de tud róla a Signal. Viszont alap helyzetben ki van kapcsolva. Ha nem p2p, akkor ez miért van így?
Az a tulajdonsága is p2p kapcsolatra utal, hogy kizárólag akkor továbbítódnak az üzenetek, mikor a küldő-fogadó kliensek mindegyike online. Valahogy úgy tudom elképzelni az egészet, mint a torrent tracker-kliens kapcsolatot. -
Apollyon
Korrektor
Évekkel ezelőtt voltak hírek, hogy hatóságoknak kiadtak user adatokat, köztük ip cím lokáció stb, plusz akkor is kérdéses volt a titkosítás megbízhatósága, főleg hogy alapból nem is default. Még most sem, érthetetlen miért. De pont emiatt már vagy 5 éve signalt használunk. A p2p-ről meg annyit, hogy sosem volt az, köztes szerver mindig volt, signalnál is van, kb egyedül a *tox ami p2p.
-
#68216320
törölt tag
"Simán kiadják a user adatait, beszélgetéseit."
Hogyan adják ki, mikor kliensek között tikosított? Nem point-to-point, mint modjuk a telegram, ahol a szerveren ott az adat decryptálva. Illetve p2p a dolog? Milyen információ alapján állítod ezt?
Amúgy ennek a cikknek a címe is csúnya ferdítés, mert nem a Signal-t érte a támadás hanem az sms szolgáltatásait nyújtó Twilio-t. Nagyon nem mindegy.
Értem én, hogy el kell riasztani a Signal-tól az embereket, mert problémás lehallgatni őket. -
default.
őstag
Kínosnak azért nem nevezném.
Kínos mondjuk Tim Cook, vagy Bill Gates, vagy Cukorhegyi magyarázkodása a bíróságon, na az kínos volt...de nem ez...
Jó pár éve hibátlanul működik, és amit nyújt, az egyedi és rendkívül hasznos.
Most volt egy hiba, ami nem közvetlen az övék, és nagy sérülést nem okozott... -
Feltűnt, hogy az elmúlt 2 hétben két spam üzit is kaptam, korábban soha, csak a hulladék viberen.
-
Apollyon
Korrektor
A támadók ezen felül az SMS-hitelesítési kódokhoz is hozzáfértek, de a Signal szerint az üzenetekhez, a profiladatokhoz és a névjegyekhez már nem – legalábbis ezt állítják a fejlesztők.
Ezt nem csak a fejlesztők állítják, hanem én mint user is, és nem csak állítólag, hanem így működik a Signal.
Ha új session nyílik (mert mondjuk törölted az appot majd visszaraktad), és nem volt mentésed amit vissza tudsz állítani, akkor byebye üzenet előzmények még ugyanazon az eszközön is. Ugyanez vonatkozik a kontakt adatokra, ha a telefonkönyv üres, akkor nincs mit beolvasson a Signal. A támadók tehát a userek megszerzett adataival kitörölhetik, mert van egy telefonszámuk, azt helló. Fizikai hozzáférés nélkül kb.esély sincs signalból adatot halászni. Sőt még kevesebb. -
#1
Alteran-IT
őstag
Alteran-IT
őstag
Várható volt, igazából nem értem, hogy olyan cégek, akik titkosítási eljárással nyújtanak szolgáltatásokat, azok miért működnek együtt még vagy 3-4 egyéb céggel, miért nem tudnak házon belül mindent megoldani és akkor talán jóval kevesebb lenne a rizikó és az adatfolyamnak is jóval kevesebb "utat" kellene bejárnia, de így hogy az üzenetküldést az egyik, a titkosítást a másik stb... szolgáltató nyújtja, így egy vicc az egész, arról meg nem is beszélve, hogy pont a Twilio-nak nincs megfelelő védelme egy támadás ellen, így eléggé megkérdőjelezhető a pozíciójuk és a szerepük is a szektorban.
Új hozzászólás Aktív témák
Hirdetés
- BESZÁMÍTÁS! ASRock Z370 i5 8500 16GB DDR4 512GB SSD 2060 Super 8GB Zalman Z9 Plus Enermax 750W
- Samsung Galaxy Xcover 5 64GB, Kártyafüggetlen, 1 Év Garanciával
- Jogtiszta Microsoft Windows / Office / Stb.
- BESZÁMÍTÁS! SAPPHIRE NITRO+ RX 7900 XTX 24GB GDDR6 videokártya garanciával hibátlan működéssel
- Napi 700 ft tól elvihető RÉSZLETRE BANKMENTES HP 840 G11 Ultra 5
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest