Ωχ πρεπει να ξαναπαρω το δικηγορο τηλεφωνο γιατι πρεπει να κανω μηνυση και στους Ιταλους ... εχω δημιουργησει το προφιλ μου το 2004... και αλλαζουν μονο δυο γραμματα απο το πηγαιο κωδικα
Το εβγαλα αυτο το ονομα γιατι διαβαζα την εποχη εκεινη το "Ταδε εφη Ζαρατουστρα" και απο ενα βιβλιο του William Gibson το " Neuromancer" , επειδη το neuro δεν ηταν ευηχο το εκανα nero ... τετοια αλληλουχια και παλι δεν ειμαι μοναδικος....
ΠΡΟΣΟΧΗ ΣΤΙΣ ΑΠΟΜΙΜΗΣΕΙΣ
Εμφάνιση 16-28 από 28
Θέμα: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB
-
21-03-18, 17:16 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #16
-
22-03-18, 08:57 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #17
Το end to end encryption ανάμεσα στους clients περνά από τον server του service, οι clients κάνουν handshake με το με το public key του server και ανταλλάσσουν συμμετρικά κλειδιά μεταξύ τους. Αν έχεις το private key του server μπορείς να κάνεις intercept και decrypt το traffic (MITM). Όλα αυτά για self signed διαφορετικά θα μπορούσαν να τα ζητήσουν από CA Authority.
-
22-03-18, 14:38 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #18
-
22-03-18, 18:50 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #19
-
22-03-18, 18:57 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #20
-
22-03-18, 19:00 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #21
-
22-03-18, 19:58 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #22
δεν γνωρίζω συγκεκριμένα για το telegram, αλλά οσον αφορα το end to end encryption με PKI σωστα τα λες
- - - Updated - - -
αυτο που λες μπορεί να συμβαινει με καποιες υπηρεσιες, αλλα σιγουρα δεν λεγεται end to end encryption. Επίσης το αν τα certificates είναι self signed ή από public CAs δεν αλλάζει τη δυνατότητα αποκρυπτογραφησης από τρίτους.
-
22-03-18, 20:13 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #23
@zeronero δεν γνωρίζω πως λειτουργεί το Telegram (πλέον εδώ και χρόνια χρησιμοποιώ μόνο ανοιχτά standards και ανοιχτό software για IM - δηλαδή XMPP/Pidgin/Conversations) οπότε δεν μπορώ να απαντήσω σε αυτό.
Μετά το φιάσκο του MSN Messenger που με το στανιό μας πήγε στο ελεϊνό και τρισάθλιο skype, δεν ξαναπάω σε κλειστές υπηρεσίες τις οποίες χρειάζομαι καθημερινά για την δουλειά μου.
Μόνο με open standards & software μπορείς να έχεις ασφάλεια και viability.
Όποιος πιστεύει το αντίθετο απλά δεν έχει επαφή με το αντικείμενο. Μάλλον θα πρέπει να γίνει αγρότης
@Symos & zeronero δείτε περισσότερα εδώ για αρχή και ανάλογα τις ορέξεις το ψάχνετε παραπέρα. Δεν είναι εύκολο να γραφτούν σε μερικές γραμμές ενός post αυτά τα πράγματα.
https://en.wikipedia.org/wiki/End-to-end_encryption
End-to-end encryption (E2EE) is a system of communication where only the communicating users can read the messages. In principle, it prevents potential eavesdroppers – including telecom providers, Internet providers, and even the provider of the communication service – from being able to access the cryptographic keys needed to decrypt the conversation.[1] The systems are designed to defeat any attempts at surveillance or tampering because no third parties can decipher the data being communicated or stored. For example, companies that use end-to-end encryption are unable to hand over texts of their customers' messages to the authorities.[2]
Ένα από τα γνωστά E2EE implementations είναι το OTR
https://en.wikipedia.org/wiki/Off-the-Record_Messaging
Off-the-Record Messaging (OTR) is a cryptographic protocol that provides encryption for instant messaging conversations. OTR uses a combination of AES symmetric-key algorithm with 128 bits key length, the Diffie–Hellman key exchange with 1536 bits group size, and the SHA-1 hash function. In addition to authentication and encryption, OTR provides forward secrecy and malleable encryption.
The primary motivation behind the protocol was providing deniable authentication for the conversation participants while keeping conversations confidential, like a private conversation in real life, or off the record in journalism sourcing. This is in contrast with cryptography tools that produce output which can be later used as a verifiable record of the communication event and the identities of the participants. The initial introductory paper was named "Off-the-Record Communication, or, Why Not To Use PGP".[1]
https://en.wikipedia.org/wiki/OMEMO
OMEMO is an extension to the Extensible Messaging and Presence Protocol (XMPP, "Jabber") for multi-client end-to-end encryption developed by Andreas Straub. According to Straub, OMEMO uses the Double Ratchet Algorithm "to provide multi-end to multi-end encryption, allowing messages to be synchronized securely across multiple clients, even if some of them are offline".[1] The name "OMEMO" is a recursive acronym for "OMEMO Multi-End Message and Object Encryption". It is an open standard based on the Double Ratchet Algorithm and the Personal Eventing Protocol (PEP, XEP-0163).[2] OMEMO offers future and forward secrecy and deniability with message synchronization and offline delivery.
https://en.wikipedia.org/wiki/Socialist_millionaires
In cryptography, the socialist millionaire problem[1] is one in which two millionaires want to determine if their wealth is equal without disclosing any information about their riches to each other. It is a variant of the Millionaire's Problem[2][3] whereby two millionaires wish to compare their riches to determine who has the most wealth without disclosing any information about their riches to each other.
It is often used as a cryptographic protocol that allows two parties to verify the identity of the remote party through the use of a shared secret, avoiding a man-in-the-middle attack without the inconvenience of manually comparing public key fingerprints through an outside channel. In effect, a relatively weak password/passphrase in natural language can be used.
Το PKI το αναφέρω για αυτό που αναφέρθηκε ποιο πάνω περί CAs ότι μπορούν να κάνουν decrypt την κίνηση (ή τουλάχιστον αυτό εννοήθηκε, με την λογική ότι ο CA έχει τα private keys). Δεν ισχύει αυτό.
Ένας CA απλά κάνει sign certificates. Δεν έχει τα private keys των signed certificates για να κάνει decrypt το οτιδήποτε.
Η μόνη δουλειά του είναι αυτή. Και το όλο πράγμα βασίζεται στο trust. Αν ο CA είναι ότι νάναι και δεν τηρεί τα best practices ή κάνει sign certificates για κάποιον που δεν του ανήκει πχ το domain, τότε αργά ή γρήγορα χάνει το trust (βλέπε παλιότερες ειδήσεις περί Symantec, Startssl, etc)
Επομένως δεν μπορεί να κάνει decrypt ήδη encrypted κίνηση. Το μόνο που μπορεί να κάνει ένας κακός CA είναι να κάνει sign κάποιο cert (χωρίς τα προβλεπόμενα verifications/validations) και να το δώσει σε κάποιον άλλον κακό (πχ μία κυβέρνηση) για να κάνει MITM attacks sniffάροντας και αποκωδικοποιώντας την κίνηση. Αλλά αυτό ισχύει μόνο για την κίνηση από την στιγμή που θα γίνει το MITM. Άν έχει sniffάρει ο άλλος κίνηση μηνών πριν αλλά δεν έχει το private key δεν θα μπορεί να την κάνει decrypt. Μόνο από όταν έχει το private key μπορεί να κάνει decrypt. Και επίσης δεν γνωρίζω κάποιο E2EE να παίζει με PKI. Οπότε δεν θα δούλευε αυτό έτσι και αλλιώς. Δεν ξέρω σε κλειστές υπηρεσίες (closed/semiclosed software, closed standards) πως παίζουν, αλλά τουλάχιστον σε OTR/OMEMO στο XMPP δεν χρησιμοποιείται πουθενά PKI για το Ε2ΕΕ.
Όταν κάνεις sign σε κάποιον CA ΔΕΝ στέλνεις ΠΟΤΕ τα private keys, μόνο το CSR (certificate sign request). Αν ο CA σας, σας ζητάει τα private keys, απλά αλλάχτε τον και ξεμπροστιάστε τον να ξέρει και άλλος κόσμος να τον αποφύγει!
-
22-03-18, 22:37 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #24
Να μιλας καλυτερα και αν εχεις προβλημα διογκωσης με αυτα που λεω να πας σε γιατρο, γιατι κανονικα πρεπει να το παθαινεις μονο απο γυναικες. Οσο για την αναλυση που εκανες, η ιδεα που διετυπωσα δεν ηταν πληρη αναλυση, απλα συμφωνια με τον φιλο οτι απο τις εταιριες που διατεινονται για end to end δουλευουν τον κοσμο ψιλο γαζι. Δεν ειπα οτι δεν υφισταται σαν τεχνικη, εξαλλου ξερω να την υλοποιησω και μονος μου.
Αλλα και δεν προκειται να κατσω να αναλυσω τα περι κρυπτογραφησης, ειδικα εδω μεσα.Τελευταία επεξεργασία από το μέλος turboirc : 22-03-18 στις 22:42.
-
22-03-18, 22:45 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #25
-
24-03-18, 08:59 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #26
Για όλους τους “ειδικούς ασφάλειας” που λένε πολλά και ταυτόχρονα τίποτα, ειδικά σχετικά με το άρθρο και την είδηση, διαβάστε το παρακάτω άρθρο…
https://unhandledexpression.com/2013...we-know-maths/
(feel free to google more about telegram and it's security!)
Όλοι μας έχουμε πρόσβαση σε Wikipedia και σε πρωτοκόλλα end to end encryption και μάλιστα μερικοί από εμάς τα κάνουμε utilize σε εφαρμογές και υπηρεσίες μας, για να βάλω υπότιτλους στα “αυτονόητα” το end to end που περιγράφω είναι μια χαλαρή περιγραφή του security της υπηρεσίας!
PS. Ας μην διαβεβαιώσουμε λοιπόν τους χρήστες της υπηρεσίας ότι είναι απόλυτα ασφαλείς και κυρίως, ας μην κάνουμε την FSB να φαίνεται “χαζή” στα μάτια κόσμου και δικαστηρίων!
-
24-03-18, 11:50 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #27PS. Ας μην διαβεβαιώσουμε λοιπόν τους χρήστες της υπηρεσίας ότι είναι απόλυτα ασφαλείς και κυρίως, ας μην κάνουμε την FSB να φαίνεται “χαζή” στα μάτια κόσμου και δικαστηρίων!
Επειδη εχω διαβασει ολα τα μηνυματα , δεν ειδα κανενα να αναφερει αυτο που λες .... μπορεις να πεις σε ποιο μηνυμα το ειδες εσυ?
-
13-04-18, 18:41 Απάντηση: Το Ρωσικό Ανώτατο Δικαστήριο διατάζει το Telegram να παραδώσει τα κλειδιά κρυπτογράφησης στην FSB #28
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Όπως ήταν αναμενόμενο, το δικαστήριο απαγόρευσε την λειτουργία του Telegram στην Ρωσία.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
Παρόμοια Θέματα
-
Μ. Τσαμάζ: «Αρνούμαι να δώσω τα κλειδιά του ΟΤΕ στην ΕΕΤΤ»
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 71Τελευταίο Μήνυμα: 03-12-17, 17:19 -
Πρόστιμο στο Telegram από την Ρωσία, επειδή δεν παρέδωσε συνομιλίες στην FSB
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 20-10-17, 15:07 -
Δικαστήριο ΕΕ: Το Pirate Bay ενδέχεται να παραβιάζει τα πνευματικά δικαιώματα
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 18-06-17, 01:38 -
Οι γονείς υπεύθυνοι για το παράνομο κατέβασμα των παιδιών τους, σύμφωνα με το Ομοσπονδιακό Γερμανικό Δικαστήριο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 61Τελευταίο Μήνυμα: 18-05-17, 13:49
Bookmarks