Εμφάνιση 31-45 από 96
-
28-03-24, 22:19 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #31There's no substitute for experience
CorollaClub
-
28-03-24, 22:30 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #32
Τι έχει παιχτεί σε αυτό το νήμα...
Πάντος εγώ παραμένω με το Signal για μηνύματα, καλή κρυπτογράφηση, όλα τοπικά (έχω 700ΜΒ backup από ιστορικό), απλό UI (μηνύματα θέλω να στέλνω), και bubbles
(έχω και viber για τη δουλιά, μου είναι προτιμότερο να τα έχω χώρια)
-
28-03-24, 22:33 Re: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #33
Το θέμα είναι τι χρησιμοποιούν οι "επαφές" μας, φίλοι/γνωστοί/συγγενείς/συνεργάτες/κτλπ.
Αν πχ αρκετοί χρησιμοποιούν εφαρμογές που δεν θέλουμε, τι θα κάνουμε? Θα τους τα πρήζουμε να γυρίσουν σε άλλες μόνο και μόνο για μας ή θα κόψουμε την επαφή μαζί τους?
-
28-03-24, 22:37 Απάντηση: Re: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #34
-
28-03-24, 23:12 Re: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #35
Αυτό που είπε κάποιος αμερικανός κύριος με μεγάλα παπάκια που τώρα είναι στη Μόσχα: τα οποιαδήποτε μέτρα λαμβάνουμε στο βάθος του χρόνου θα μας δώσουν λίγο αέρα παραπάνω, τίποτα περισσότερο.
Για πότε γίνεται third party (κατα την αμερικανική νομική έννοια) το Viber και το κάθε Viber. Πάντως στο Signal δεν κρατάνε πολλά δεδομένα (μόνο πότε πρωτοεγγράφηκε κάποιος και πότε πρωτοσυνδέθηκε), οπότε δεν έχουν και πολλά να δώσουν σε περίπτωση που ζητηθούν...
Εννοείται αμα ο αλλος εχει root σου κλέβει και όλα τα otp
key file σε usb flash drive? Α και γώ. Εννείται οτι όπου έχω totp αφαιρώ τις υπόλοιπες μεθόδους ανάκτησης πχ εναλλακτικό email ή κινητό, γιατί μέσω αυτών μπορεί αν λαβει ο αλλος προσβαση(σε εκείνες) και να προχωρήσει παρακάτω και στην υπηρεσία που προσπαθείς να προστατέψεις μέσω totp.
Εδώ ολόκληρη Cloudflare δεν σκέφτηκε να αλλάξει κωδικούς/credential στην Οκτα που παραβιάστηκε νωρίτερα και είχε πρόσβαση σε κώδικα απο git repo τους. Βασικό Access Control Failure
-------------------------------------------------------------------
Και gpg για όσους μπορούν. Αλήθεια πόσους δικηγόρους ξέρετε να έχουν κλειδί ανεβασμένο σε κάποιον key-server;;;;
------------------------------------------------------------------
Τους ζητάς μηχανάκι, TOTP ή Fido U2F και σε κοιτάν σαν χάνοι.
Έλα που η διοίκηση της τράπεζας το αποφασίζει ποιές μέθοδοι ασφαλεία θα χρησιμοποιούνται και όχι αυτός που ξέρει απο ασφάλεια και δουλεύει στο IT. To ίδιο δόγμα πήρε και το gov.gr
--------------------------------------------------
Είναι δυνατό να ανοιξει πρόσβαση στον επιτηθέμενο, απλά γνωρίζοντας τον αριθμό τηλεφώνου. Αμα υπάρχει αδυναμία πχ στον parser που έρχεται το μήνυμα δεν χρειάζεται καν να ανοιξεις το μηνυμα ή να κανεις κλικ για να πάρει την πρόσβαση ο άλλος.
Καλά δεν θα πιάσω τα 2G,3G,4G κοκ εκεί οι τρύπες μένουν ανοικτές για να εξυπηρείται ο σκοπός της "νόμιμης επισύνδεσης". Φυσικά με τα ίδια εργαλεία που γίνεται η νόμιμη επισύνδεση, γίνεται και η παράνομη. Πχ αμα αφήνεις την πόρτα του σπιτιού σου ανοικτή τα βράδια να μπορεί να περιπολεί η αστυνομία, θα σου μπουν και διαρρήκτες κάποια στιγμή.
------------------------------------------------------------
Sim swaping με μεταφορά του αριθμού σε νέα sim ή παραγγελία νέας sim με πλαστογραφία. Οι τράπεζες μπορούν να καταργήσουν τα κινήτά και να χρησιμοποιούν TOTP, ή FIDO U2F αλλά κάνουν τα στραβά μάτια και λένε υπάρχει ασφάλεια στις συναλλαγές. Παίζουν θέατρο με ξένα λεφτά.
Επίσης έχω δεί να πέρνουν OTP (μέσω φωνητικών κλήσεων) tokens απο τον τηλεφωνητή, μέσω brute force εύρεση του κωδικού του τηλεφωνητή του κινητού.
--------------------------------------------------------
Πάντως κατά μια έννοια είναι genius η απόφασή τους επιχειρηματικά. Ανταγωνίζονται την Twilio κλπ χωρίς να πληρώνουν τίποτα!!!
Αυτό που χρειάζεται κατ εμέ είναι ένα φουλ P2P signal clone με onion routing σε texts και φωνητικές κλήσεις με codec χαμηλού bandwidthΤελευταία επεξεργασία από το μέλος MyISLM : 28-03-24 στις 23:33.
-
28-03-24, 23:32 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #36
-
28-03-24, 23:35 Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #37
-
29-03-24, 10:04 Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής #38
το tails & Qubes OS it's not on the list
καλά ότι παρακολουθούνται αυτά απο την NSA αυτό νομίζω ότι όλοι το ξέρουμε.
Ακόμη και τα κρυπτονομίσματα απο την απαρχή τους.
https://theintercept.com/2018/03/20/...uments-reveal/
Αν ο άλλος πραγματικά θέλει να σε παρακολουθήσει θα βρει τρόπο.
Εργαλεία υπάρχουν τόσο σε hardware όσο και software (Python tools)
https://www.eff.org/files/2014/01/06...nt_catalog.pdf
- - - Updated - - -
Αυτό που δεν μπορώ να ανεχτώ είναι ότι στο παρελθόν η NSA στρατολογούσε χάκερς με τις πλάτες της def con ελπίζω αυτό να μην εξακολουθεί να ισχύει ειδικά μετά τις αποκαλύψεις του snowden.
- - - Updated - - -
Υ.Γ. Όταν ο συγχωρεμένος κέβιν μιτνικ τους παρακολουθούσε μέσω μεταδεδομένων και έσπαγε πλάκα τα γατάκια της NSA & του FBI δεν ξέρανε που πάνε τα τέσσερα
Spoiler:ἀναφαίρετον ὅπλον ἡ ἀρετή
-
29-03-24, 10:19 Απάντηση: Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιω #39
-
29-03-24, 11:00 Απάντηση: Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιω #40
Όχι τι λες τώρα, είναι χιλιάδες... σαν τους χιλιάδες που έκοψαν τις σταθερές τους και έβαλαν 5G και μπήκε μέσα η Cosmote... lol...
Πέρα από πλάκα, συμφωνώ.. πολύ πολύ δύσκολο για το 90% του λαού αυτό... το μπλιμπλίκι που έδιναν ήταν καταπληκτική λύση και το είχες στα κλειδιά σου και τέλος και ανάθεμα με αν έχω καταλάβει γιατί το έκοψαν.There's no substitute for experience
CorollaClub
-
29-03-24, 11:11 Απάντηση: Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιω #41
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
-
29-03-24, 12:50 Απάντηση: Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιω #42
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
29-03-24, 14:15 Re: Απάντηση: Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της #43
Απο τη μια να μην έχουν κινητό ΟΚ, το totp δεν απαιτεί απαραίτητα κινητό γίνεται και στο τερματικό (αυτό που εννοώ ειναι οτι καλή πρακτική είναι να είναι σε άλλη συσκευή).
Και τώρα μπορούν με ενα αντιστοιχο Fido U2F πχ Yubico, Yubikey, κλπ. Και εννοείται οτι θα το αγοράζεις μόνος. Απλά δεν το υποστηρίζουν οι τραπεζες.
Οποιασδήποτε παράγοντας εξαρτάται απο κινητό, είναι ανασφαλής (μια αλυσίδα είναι τόσο δυνατή όσο ο πιο αδύναμος κρίκος της).
-
29-03-24, 16:53 Απάντηση: Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιω #44
-
29-03-24, 17:40 Απάντηση: Re: Απάντηση: Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιω #45There's no substitute for experience
CorollaClub
Bookmarks