Αυτό ισχύει υπό προϋποθέσεις (πχ self-signed keys, χωρίς κάποιο trusted CA - ή άλλο τρόπο verification των keys - όπου μπορεί ο attacker να σου στείλει να κάνεις accept το δικό του self signed key αντί για το self signed του απέναντι).
Tο OTR ή το TLS παίζουν πίσω από NAT χωρίς θέμα MITM εδώ και πολλά χρόνια.
Διαφορετικά όλοι οι ISPs μας θα μπορούσαν να ξέρουν τα στοιχεία του e-banking μας, τα στοιχεία του paypal μας κλπ κλπ.
Ακόμα και χωρίς signed keys από κάποιον CA αν γνωρίζεις το fingerprint του key του απέναντι μπορείς να κάνεις verify (ή στην περίπτωση του OTR μπορείς να ρωτήσεις κάτι τον απέναντι που μόνο μεταξύ σας γνωρίζετε ώστε να κάνεις verify ότι είναι όντως αυτός για να κάνεις trust το key του - και έτσι αν κάποιος αλλάξει το key απλά θα το καταλάβεις αμέσως αφού δεν θα είναι trusted).
Γενικά αυτά έχουν λυθεί εδώ και πολλά χρόνια. Το NAT δεν είναι πρόβλημα εκτός αν έχουν κάνει τελείως γελοία (από πλευράς ασφάλειας) υλοποίηση ή (το πιο πιθανό) να έχει επίτηδες backdoor η υλοποίηση τους για να γλυτώσουν τρεξίματα α'λά Apple.
Σε κάθε περίπτωση από τη στιγμή που πρόκειται για κλειστό λογισμικό κανείς δεν μπορεί να εγγυηθεί τίποτα για αυτό. Η μόνη secure υλοποίηση για IM κατά την άποψη μου είναι το XMPP με OTR σε Pidgin ή κάτι αντίστοιχο. Ανοιχτά πρωτόκολλα, ανοιχτοί αλγόριθμοι κρυπτογράφησης, ανοιχτοί clients. Διαφορετικά πρέπει αναγκαστικά να εμπιστευτείς κάποιον τρίτο σε κάποια 'NSA spied upon' χώρα :P
Εμφάνιση 16-30 από 31
-
01-05-16, 03:39 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #16
-
01-05-16, 10:13 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #17
-
01-05-16, 10:54 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #18
-
01-05-16, 11:37 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #19
-
14-05-16, 17:17 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #20
Τελικά είναι διαθέσιμο στην ελλάδα ή οχι ακόμα;
-
23-05-16, 11:50 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #21
Σήμερα εμφανίστηκε το λουκετάκι σε εμένα, χωρίς αναβάθμιση της εφαρμογής.
-
23-05-16, 11:59 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #22
Eγω ακομα δεν το βλεπω, που εμφανιζεται?
To είδα, στραβωμάρα.Τελευταία επεξεργασία από το μέλος Revolution : 23-05-16 στις 12:14.
The world can change by your actions not by your opinions
-
23-05-16, 22:00 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #23
-
23-05-16, 22:55 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #24
-
23-05-16, 23:48 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #25
-
24-05-16, 00:07 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #26
-
24-05-16, 16:09 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #27
-
24-05-16, 16:22 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #28
-
24-05-16, 16:27 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #29
Όταν η πλειοψηφία των free non-google apps φορτώνουν διαφημίσεις μέσω της Google τότε πρόκειται για spyware. Γνωρίζει η google πότε άνοιξα την κάθε εφαρμογή καθώς και την IP μου (και ποιος ξέρει και τι άλλο).
Και αυτό είναι απλά ένα παράδειγμα.
Out of the box το Android είναι spyware. Το ότι μπορώ να του αλλάξω τα φώτα και να το κάνω calculator για να σταματήσει να με δίνει στην κάθε Google ναι γίνεται. Αλλά δεν σημαίνει ότι θα είναι κινητό μετά (όπως είπες).
-
24-05-16, 16:35 Απάντηση: Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android #30
1ον, δεν είναι όλες οι διαφημίσεις της Google, υπάρχουν μερικά εκατομμύρια διαφημιστικές εταιρείες. 2ον, υπάρχει ωραιότατο FOSS firewall με το οποίο μπορείς να κόψεις οποιαδήποτε εφαρμογή από το να συνδεθεί στο ιντερνετ. 3ον, όπως είπα το Android δεν είναι spyware, τα GApps είναι. Το Αndroid δεν στέλνει δεδομένα στη Google ή σε οποιαδήποτε άλλη εταιρεία. Δεν χρειάζεται να του αλλάξεις τα φώτα για να λειτουργήσει σαν πλήρες smartphone χωρίς spyware, απλά να αφαιρέσεις τα GApps και να προσέχεις τι εφαρμογές χρησιμοποιείς. Επίσης μία άλλη καλή λύση είναι Cyanogenmod.
Παρόμοια Θέματα
-
Η επικοινωνία μέσω WhatsApp είναι πλέον end-to-end encrypted
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 66Τελευταίο Μήνυμα: 19-04-16, 15:57 -
Δεν δουλεύει το πληκτρολόγιο και το touchpad
Από apostan στο φόρουμ Laptop, tablet και mobile computingΜηνύματα: 11Τελευταίο Μήνυμα: 13-03-16, 11:44 -
Ένα απλό link κρασάρει τους Safari και Chrome σε iOS και Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 01-02-16, 10:28 -
Και το όνομα αυτού "Marshmallow" ή απλά Android M
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 19-08-15, 18:26 -
Ερευνητές αποκαλύπτουν δημόσια, σοβαρά zero day κενά ασφαλείας στα iOS και OS X
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 21-06-15, 11:49
Bookmarks