Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 31
  1. #16
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Αν εγω μπορω να συνδεθω στον Β μονο μεσω του Γ και οχι απευθειας, οτι κλειδι στειλω στον Β θα υποκειται σε man in the middle attack.
    Αυτό ισχύει υπό προϋποθέσεις (πχ self-signed keys, χωρίς κάποιο trusted CA - ή άλλο τρόπο verification των keys - όπου μπορεί ο attacker να σου στείλει να κάνεις accept το δικό του self signed key αντί για το self signed του απέναντι).

    Tο OTR ή το TLS παίζουν πίσω από NAT χωρίς θέμα MITM εδώ και πολλά χρόνια.
    Διαφορετικά όλοι οι ISPs μας θα μπορούσαν να ξέρουν τα στοιχεία του e-banking μας, τα στοιχεία του paypal μας κλπ κλπ.

    Ακόμα και χωρίς signed keys από κάποιον CA αν γνωρίζεις το fingerprint του key του απέναντι μπορείς να κάνεις verify (ή στην περίπτωση του OTR μπορείς να ρωτήσεις κάτι τον απέναντι που μόνο μεταξύ σας γνωρίζετε ώστε να κάνεις verify ότι είναι όντως αυτός για να κάνεις trust το key του - και έτσι αν κάποιος αλλάξει το key απλά θα το καταλάβεις αμέσως αφού δεν θα είναι trusted).

    Γενικά αυτά έχουν λυθεί εδώ και πολλά χρόνια. Το NAT δεν είναι πρόβλημα εκτός αν έχουν κάνει τελείως γελοία (από πλευράς ασφάλειας) υλοποίηση ή (το πιο πιθανό) να έχει επίτηδες backdoor η υλοποίηση τους για να γλυτώσουν τρεξίματα α'λά Apple.

    Σε κάθε περίπτωση από τη στιγμή που πρόκειται για κλειστό λογισμικό κανείς δεν μπορεί να εγγυηθεί τίποτα για αυτό. Η μόνη secure υλοποίηση για IM κατά την άποψη μου είναι το XMPP με OTR σε Pidgin ή κάτι αντίστοιχο. Ανοιχτά πρωτόκολλα, ανοιχτοί αλγόριθμοι κρυπτογράφησης, ανοιχτοί clients. Διαφορετικά πρέπει αναγκαστικά να εμπιστευτείς κάποιον τρίτο σε κάποια 'NSA spied upon' χώρα :P

  2. #17
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Αυτό ισχύει υπό προϋποθέσεις (πχ self-signed keys, χωρίς κάποιο trusted CA - ή άλλο τρόπο verification των keys - όπου μπορεί ο attacker να σου στείλει να κάνεις accept το δικό του self signed key αντί για το self signed του απέναντι).

    Tο OTR ή το TLS παίζουν πίσω από NAT χωρίς θέμα MITM εδώ και πολλά χρόνια.
    Διαφορετικά όλοι οι ISPs μας θα μπορούσαν να ξέρουν τα στοιχεία του e-banking μας, τα στοιχεία του paypal μας κλπ κλπ.

    Ακόμα και χωρίς signed keys από κάποιον CA αν γνωρίζεις το fingerprint του key του απέναντι μπορείς να κάνεις verify (ή στην περίπτωση του OTR μπορείς να ρωτήσεις κάτι τον απέναντι που μόνο μεταξύ σας γνωρίζετε ώστε να κάνεις verify ότι είναι όντως αυτός για να κάνεις trust το key του - και έτσι αν κάποιος αλλάξει το key απλά θα το καταλάβεις αμέσως αφού δεν θα είναι trusted).

    Γενικά αυτά έχουν λυθεί εδώ και πολλά χρόνια. Το NAT δεν είναι πρόβλημα εκτός αν έχουν κάνει τελείως γελοία (από πλευράς ασφάλειας) υλοποίηση ή (το πιο πιθανό) να έχει επίτηδες backdoor η υλοποίηση τους για να γλυτώσουν τρεξίματα α'λά Apple.

    Σε κάθε περίπτωση από τη στιγμή που πρόκειται για κλειστό λογισμικό κανείς δεν μπορεί να εγγυηθεί τίποτα για αυτό. Η μόνη secure υλοποίηση για IM κατά την άποψη μου είναι το XMPP με OTR σε Pidgin ή κάτι αντίστοιχο. Ανοιχτά πρωτόκολλα, ανοιχτοί αλγόριθμοι κρυπτογράφησης, ανοιχτοί clients. Διαφορετικά πρέπει αναγκαστικά να εμπιστευτείς κάποιον τρίτο σε κάποια 'NSA spied upon' χώρα :P
    Αυτο ακριβως εννουσα. Οτι απο τη στιγμη που ειναι δικο τους app, ποιος σου εγγυαται οτι τα πιστοποιητικα δεν θα ειναι δικο τους συστημα που να περναει απο τον server τους με πιστοποιητικα διπλουπογεγραμμενα.

  3. #18
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Αυτο ακριβως εννουσα. Οτι απο τη στιγμη που ειναι δικο τους app, ποιος σου εγγυαται οτι τα πιστοποιητικα δεν θα ειναι δικο τους συστημα που να περναει απο τον server τους με πιστοποιητικα διπλουπογεγραμμενα.
    Έτσι όπως το έγραψες άφησες να υπονοηθεί ότι γενικά και αόριστα το NAT μπορεί να «σπάσει» το end to end encryption (ανεξαρτήτως εφαρμογής και enc algo) κάτι που IMHO ήταν παραπλανητικό.

  4. #19
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Έτσι όπως το έγραψες άφησες να υπονοηθεί ότι γενικά και αόριστα το NAT μπορεί να «σπάσει» το end to end encryption (ανεξαρτήτως εφαρμογής και enc algo) κάτι που IMHO ήταν παραπλανητικό.
    Ναι εχεις δικιο. Εννουσα οτι αφου θα περναει απο μεσα τους, τεχνικα το end to end ενω ειναι εφικτο, δεν θα το κανουν ακριβως ασφαλες.

  5. #20
    Εγγραφή
    16-04-2009
    Μηνύματα
    247
    Downloads
    18
    Uploads
    0
    Ταχύτητα
    16384/1024
    ISP
    HOL
    DSLAM
    HOL - ΣΟΛΩΝΟΣ
    Τελικά είναι διαθέσιμο στην ελλάδα ή οχι ακόμα;

  6. #21
    Εγγραφή
    21-01-2009
    Μηνύματα
    4.463
    Downloads
    3
    Uploads
    0
    ISP
    COSMOTE
    Σήμερα εμφανίστηκε το λουκετάκι σε εμένα, χωρίς αναβάθμιση της εφαρμογής.

  7. #22
    Εγγραφή
    15-03-2005
    Ηλικία
    40
    Μηνύματα
    1.914
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Eγω ακομα δεν το βλεπω, που εμφανιζεται?
    To είδα, στραβωμάρα.
    Τελευταία επεξεργασία από το μέλος Revolution : 23-05-16 στις 12:14.
    The world can change by your actions not by your opinions

  8. #23
    Εγγραφή
    14-07-2006
    Περιοχή
    Καματερό, Αθήνα
    Ηλικία
    33
    Μηνύματα
    7.001
    Downloads
    9
    Uploads
    3
    Τύπος
    VDSL2
    Ταχύτητα
    99999/9998
    ISP
    OTE
    DSLAM
    ΟΤΕ - ΚΑΜΑΤΕΡΟΥ
    Router
    RB951G2HnD
    SNR / Attn
    14(dB) / 6(dB)
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Σε κάθε περίπτωση από τη στιγμή που πρόκειται για κλειστό λογισμικό κανείς δεν μπορεί να εγγυηθεί τίποτα για αυτό. Η μόνη secure υλοποίηση για IM κατά την άποψη μου είναι το XMPP με OTR σε Pidgin ή κάτι αντίστοιχο. Ανοιχτά πρωτόκολλα, ανοιχτοί αλγόριθμοι κρυπτογράφησης, ανοιχτοί clients. Διαφορετικά πρέπει αναγκαστικά να εμπιστευτείς κάποιον τρίτο σε κάποια 'NSA spied upon' χώρα :P
    Δες και το Signal, επίσης κάνει πραγματική κρυπτογράφηση και όχι σαν viber/whatsapp .

  9. #24
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Tiven Εμφάνιση μηνυμάτων
    Δες και το Signal, επίσης κάνει πραγματική κρυπτογράφηση και όχι σαν viber/whatsapp .
    Βασικά το WhatsApp χρησιμοποιεί την ίδια κρυπτογράφηση με το Signal αλλά είναι closed source οπότε δεν ξέρεις αν όντως είναι end-to-end.

  10. #25
    Εγγραφή
    14-07-2006
    Περιοχή
    Καματερό, Αθήνα
    Ηλικία
    33
    Μηνύματα
    7.001
    Downloads
    9
    Uploads
    3
    Τύπος
    VDSL2
    Ταχύτητα
    99999/9998
    ISP
    OTE
    DSLAM
    ΟΤΕ - ΚΑΜΑΤΕΡΟΥ
    Router
    RB951G2HnD
    SNR / Attn
    14(dB) / 6(dB)
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Βασικά το WhatsApp χρησιμοποιεί την ίδια κρυπτογράφηση με το Signal αλλά είναι closed source οπότε δεν ξέρεις αν όντως είναι end-to-end.
    Το signal είναι ανοικτού κώδικα αδερφέ.

  11. #26
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Tiven Εμφάνιση μηνυμάτων
    Το signal είναι ανοικτού κώδικα αδερφέ.
    Για το WhatsApp μιλούσα :P

  12. #27
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από Tiven Εμφάνιση μηνυμάτων
    Δες και το Signal, επίσης κάνει πραγματική κρυπτογράφηση και όχι σαν viber/whatsapp .
    Παράθεση Αρχικό μήνυμα από https://en.wikipedia.org/wiki/Signal_%28software%29
    Signal is a free and open-source encrypted voice calling and instant messaging application for Android and iOS.
    Με έχασε στο Android/iOS αφού δεν χρησιμοποιώ spywares

  13. #28
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Με έχασε στο Android/iOS αφού δεν χρησιμοποιώ spywares
    Το Android δεν είναι spyware, τα GApps είναι το spyware αλλά για μερικούς εδώ μέσα android χωρίς GApps δεν είναι κινητό.

  14. #29
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Το Android δεν είναι spyware, τα GApps είναι το spyware αλλά για μερικούς εδώ μέσα android χωρίς GApps δεν είναι κινητό.
    Όταν η πλειοψηφία των free non-google apps φορτώνουν διαφημίσεις μέσω της Google τότε πρόκειται για spyware. Γνωρίζει η google πότε άνοιξα την κάθε εφαρμογή καθώς και την IP μου (και ποιος ξέρει και τι άλλο).
    Και αυτό είναι απλά ένα παράδειγμα.

    Out of the box το Android είναι spyware. Το ότι μπορώ να του αλλάξω τα φώτα και να το κάνω calculator για να σταματήσει να με δίνει στην κάθε Google ναι γίνεται. Αλλά δεν σημαίνει ότι θα είναι κινητό μετά (όπως είπες).

  15. #30
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Όταν η πλειοψηφία των free non-google apps φορτώνουν διαφημίσεις μέσω της Google τότε πρόκειται για spyware. Γνωρίζει η google πότε άνοιξα την κάθε εφαρμογή καθώς και την IP μου (και ποιος ξέρει και τι άλλο).
    Και αυτό είναι απλά ένα παράδειγμα.

    Out of the box το Android είναι spyware. Το ότι μπορώ να του αλλάξω τα φώτα και να το κάνω calculator για να σταματήσει να με δίνει στην κάθε Google ναι γίνεται. Αλλά δεν σημαίνει ότι θα είναι κινητό μετά (όπως είπες).
    1ον, δεν είναι όλες οι διαφημίσεις της Google, υπάρχουν μερικά εκατομμύρια διαφημιστικές εταιρείες. 2ον, υπάρχει ωραιότατο FOSS firewall με το οποίο μπορείς να κόψεις οποιαδήποτε εφαρμογή από το να συνδεθεί στο ιντερνετ. 3ον, όπως είπα το Android δεν είναι spyware, τα GApps είναι. Το Αndroid δεν στέλνει δεδομένα στη Google ή σε οποιαδήποτε άλλη εταιρεία. Δεν χρειάζεται να του αλλάξεις τα φώτα για να λειτουργήσει σαν πλήρες smartphone χωρίς spyware, απλά να αφαιρέσεις τα GApps και να προσέχεις τι εφαρμογές χρησιμοποιείς. Επίσης μία άλλη καλή λύση είναι Cyanogenmod.

Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 66
    Τελευταίο Μήνυμα: 19-04-16, 15:57
  2. Δεν δουλεύει το πληκτρολόγιο και το touchpad
    Από apostan στο φόρουμ Laptop, tablet και mobile computing
    Μηνύματα: 11
    Τελευταίο Μήνυμα: 13-03-16, 11:44
  3. Μηνύματα: 16
    Τελευταίο Μήνυμα: 01-02-16, 10:28
  4. Και το όνομα αυτού "Marshmallow" ή απλά Android M
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 26
    Τελευταίο Μήνυμα: 19-08-15, 18:26
  5. Μηνύματα: 29
    Τελευταίο Μήνυμα: 21-06-15, 11:49

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας