Keresés: - [Re:] Kínos, sikeres támadás érte a Signal üzenetküldőt

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#13 #68216320 törölt tag Apollyon #12

Új Válasz 2022-08-18 12:29:23 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#68216320

törölt tag

válasz Apollyon #12 üzenetére

Teljesen igazad van, azon valahogy átsiklottam. Köszönöm, hogy felhívtad rá a figyelmem.
#11 #68216320 törölt tag #68216320 #10

Új Válasz 2022-08-18 11:40:13 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#68216320

törölt tag

válasz #68216320 #10 üzenetére

Ez lemardt...
#10 #68216320 törölt tag Apollyon #9

Új Válasz 2022-08-18 11:34:10 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#68216320

törölt tag

válasz Apollyon #9 üzenetére

Akkor itt valami nem kerek. Először is végpontok közötti a titkosítás. Tudomásom szerint ki sem kapcsolható, nem hogy nem volna bekapcsolva alapban. Sem az Android sem a Linux kliensen látok erre utaló beállítást.
Wikipedia:
All communications between Signal users are automatically end-to-end encrypted (the encryption keys are generated and stored on the phones, not on the servers). To verify that a correspondent is really the person that they claim to be, Signal users can compare key fingerprints (or scan QR codes) out-of-band. The platform employs a trust-on-first-use mechanism in order to notify the user if a correspondent's key changes.
Ha jól veszem ki, akkor az Open Whisper Systems tulajdonában volt, amikor bírósági tárgyaláshoz felhasználtak ilyen adatokat. Viszont 2018 óta már nem így van.
Az Android appban külön van arra lehetőség, hogy a telefonhívásokat a Signal szerverén keresztül bonyolitsa a user. Itt kiemelném a "külön lehetőség" kifejezést. Ilyenkor az IP cím rejtve marad a hívott fél előtt, de tud róla a Signal. Viszont alap helyzetben ki van kapcsolva. Ha nem p2p, akkor ez miért van így?
Az a tulajdonsága is p2p kapcsolatra utal, hogy kizárólag akkor továbbítódnak az üzenetek, mikor a küldő-fogadó kliensek mindegyike online. Valahogy úgy tudom elképzelni az egészet, mint a torrent tracker-kliens kapcsolatot.
#7 #68216320 törölt tag Apollyon #6

Új Válasz 2022-08-18 07:24:27 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#68216320

törölt tag

válasz Apollyon #6 üzenetére

"Simán kiadják a user adatait, beszélgetéseit."
Hogyan adják ki, mikor kliensek között tikosított? Nem point-to-point, mint modjuk a telegram, ahol a szerveren ott az adat decryptálva. Illetve p2p a dolog? Milyen információ alapján állítod ezt?
Amúgy ennek a cikknek a címe is csúnya ferdítés, mert nem a Signal-t érte a támadás hanem az sms szolgáltatásait nyújtó Twilio-t. Nagyon nem mindegy.
Értem én, hogy el kell riasztani a Signal-tól az embereket, mert problémás lehallgatni őket.