Maila też się da przejąć. Pytanie co prościej. Od kiedy Signal wprowadził Registration Locka, przejmowanie numeru nie jest groźne. A e-maila przejąć wciąż jest łatwiej.
To już nawet nie jest państwo z kartonu. Mieszkamy w e-tam państwie
Jeśli ktoś będzie rejestrował konto na Signalu na swój znany przeciwnikowi e-mail, to łatwiej będzie mu to konto przejąć. Do rejestracji w Signal można użyć dowolnego numeru telefonu, niekoniecznie swojej komórki, to może być dowolny nr stacjonarny, bez możliwości odebrania SMS. W takiej sytuacji podczas rejestracji po 2 minutach od nieudanej próby załatwienia sprawy SMS-em, następuje połączenie telefoniczne i można odsłuchać kod i następnie go wprowadzić. Piotr Co do tego łatwiejszego przejmowania emaila, to czy to nie jest tak, że nie tyle jest łatwiej, co mechanizmy przejmowania obu są kompletnie różne?
Jakiś fakap po stronie providera; 2. Nieogarnięty użytkownik posiadający wszędzie takie samo hasło; 3. Dobrze zrobiony phishing, obchodzący nawet 2FA. I czy to nie jest tak, że email jest łatwiejszy do przejęcia od telefonu jedynie statystycznie i ogarnięty użytkownik czytaj: pryszczers będzie miał dobre hasła, 2FA, na phishing się nie da zrobić, no ale jeśli ktoś sobie wyrobi duplikat SIMa pod jego numer, to na to nie ma wpływu. Tutaj ten Registration Lock faktycznie ratuje sytuację, ale już tak rozważam ogólnie, poza Signalem — jakby tego registration locka nie było — Co jest trudniejsze do przejęcia w przypadku pryszczersa?
To tyle w kwestii bezpieczeństwa, natomiast jest jeszcze kwestia prywatności i np. Jedyna opcja to taka, że nie odnowię domeny albo jakimś cudem ktoś podmieni MXy u dostawcy DNS i mój system tego jakimś cudem nie wykryje. Ja za głupi. Można o wiele prościej: Socio.
Poczytaj jak przejęli skrzynkę Podesty. Stawiasz takie cudo na domenie secure-your-google-account. Żeby przejąć skrzynkę, najpierw trzeba wiedzieć, jak i gdzie się na nią zalogować. Mówię o poczcie z prawdziwego zdarzenia, nie dostawców masowych. Lukasz Poczta z prawdziwego zdarzenia to Signal i podobne : Oldschoolowy ekosystem mailowy nie był projektowany z myślą prywatności. PGP nie poprawia sytuacji metadane, nieprzystępność dla nietechnicznego użytkownika, brak forward secrecy. Oczywiście bez emaila nie założysz nigdzie konta, ale liczę na to, że za parę lat się to zmieni.
A wracając do tematu: Nie znam się na self-hostowaniu maila, więc się nie wypowiem. Na pewno niewiele osób to robi a moja wątpliwość nie łatwości przejęcia maila dotyczyła przeciętnego setupu a nie, że Ty sobie postawisz super hardening. Aczkolwiek też się to komponuje w to co stwierdziłem: Użytkownik ma wpływ na to jak nie łatwo będzie można przejąć jego pocztę.
Znowu bzdury popisane, bo powtarzane na temat telegrama. Telegram szyfruje domyślnie wszystko swoim autorskim protokołem MTProto 2. Signal nie jest tak wygodny. Signal korzysta z nieautorskiego lepiej zbadanego protokołu i też nie ma problemu z synchronizacja. Pośrednio, bo nie określili tego jako problem, ale wskazali, kiedy może zdarzyć się rozjazd pomiędzy wiadomościami w różnych aplikacjach mobile i desktop. Wg nich kolejka wiadomości nie rośnie w nieskończoność i to może być przyczyną różnic. Osobiście dookreśliłbym to, że to nie liczba wiadomości sama w sobie limituje kolejkę, a czas w jakim wiadomości są zakolejkowane do odbioru na pozostałych urządzeniach.
Skąd te wnioski? Link na Twitterze. Relatywnie mała liczba wymienionych wiadomości w danym okresie czasu , może Korzystanie przez okres około miesiąca tylko z mobilnej aplikacji, a po tym czasie próba skorzystania z wersji desktopowej. Gap w postaci braku większości z ww. Teoretycznie mimo bezpiecznego połączenia z serwerem — SSL to serwer może przeprowadzić MITM — w sensie podmiana klucza publicznego wysyłanego do osoby mającej szyfrować wiadomość na własny, odczytanie tej wiadomości i zaszyfrowanie kluczem publicznym adresata i wysłanie do niego.
Wie ktoś czy klucze publiczne adresata są za każdym razem wysyłane przez serwer czy np. W Signalu i WhatsAppie w momencie gdy zmieniają się klucze osoby z którą rozmawiasz w oknie chatu wyskakuje powiadomienie.
Dodatkowo po wejściu w profil danej osoby masz fingerprint kluczy. Można bardzo łatwo zweryfikować klucz poprzez zeskanowanie QRCode. Klucz można oznaczyć jako zweryfikowany bądź niezweryfikowany. Przeciętny użytkownik który nie pisze o tajemnicach firmowych czy państwowych nie potrzebuje totalnej ochrony Signala. Testowałem signala, whatsap, viber i telegrama i ten ostatni wyprzedza konkurencję o lata świetlne jeśli chodzi o user inferface i wygodę używania. To jedna z najlepiej napisanych aplikacji na androida, ma mase funkcji a zużywa mało zasobów, działa szybko, ma świetną synchronizację z aplikacją na pc.
Używanie telegrama a potem przesiadka na signal to jak powrót do win xp z 10tki.
- Wydawca: Zona Zero;
- Cinemax HD - oglądaj kanał telewizyjny online - .
- Właściwy sposób na monitorowanie komórki bez instalacji aplikacji!
- Pedagog szkolny.
- Szukaj w serwisie?
I przecietny uzytkownik nie skuma sie korzystajac z Telegrama kiedy szyfruje a kiedy nie. Telegram to zło, nie ma wielu wymaganych wspolczesnie mechanizmow bezpieczenstwa. Nie szata zdobi komunikator. We support two layers of secure encryption. Server-client encryption is used in Cloud Chats private and group chats , Secret Chats use an additional layer of client-client encryption. All data, regardless of type, is encrypted in the same way — be it text, media or files. You can find more info in the Advanced FAQ.
Andrzej, przeciętny użytkownik ma w dupie szyfrowanie i nie obchodzi go, jaki rząd albo ktokolwiek przegląda, jak on wymienia się memami na kanale ze znajomymi. Gdyby tak było, to Facebook by nie istniał. Sam, chociaż znając zagrożenia, nie korzystam z Signal-a z powyższych powodów i dlatego, że nie cierpię Moxiego, który jest najgorszym rodzajem ortodoksyjnego anarchisty, pragnącego oglądać płonący świat z pokładu swojej łódki zaciągając się yerba mate. Mimo dobrej roboty, którą wykonuje. Ale wiesz, że masowa inwigilacja nie przyczyniła się jeszcze do powstrzymania żadnego ataku terrorystycznego?
Jeśli się coś uda powstrzymać to wtedy można się zastanawiać. Ale szkoda że nie wiem jak to w signalu jest. Kilkukrotnie próbowałam przejść na ten komunikator, ale on nie działa na moim smartfonie. Gdy ktoś do mnie dzwoni ja nie widzę połączenia dopiero potem otrzymuje info ze ktoś dzwonił. Telefon chiński ala największego producenta i flagowiec.
Pedagog szkolny | Liceum Ogólnokształcące im. Władysława Zawadzkiego
O co może chodzić? Jak Huawei to kojarze ze maja bug ubijajacy aplikacje w tle — moze to jest przyczyna? Niestety Signal nie radzi sobie jako domyślna aplikacja SMS w przypadku telefonu korzystającego z dualsim. Działać jako komunikator to działa, odbieranie zwykłych SMS też jest ok — ale szwankuje wysyłanie -w moim urządzeniu dualsim nie można zarządzać z której karty sim chcę wysłać zwykłego SMS, zawsze wychodzi z tego samego.
Używałbym WhatsAppa, ale wkurza mnie to, że każdy z mojej listy kontaktów otrzyma automatyczną informację, że może do mnie tym kanałem się odezwać. W tym szef. Jeżeli mogłbym poinformować tylko niektórych o tym, że mam WhatsAppa, to od razu bym zainstalował. Cała moja rodzina z tego korzysta, a ja jestem do tyłu z powodu jw.
Zobaczcie teraz komentarze z ostatniego miesiąca na spiderswebie. Wyglądają tak, jakby całą firmę PR zagonili do pisania. Zadam dodatkowe pytanie do artykułu.
Nigdzie nie został uwzględniony XMPP na którym można zarówno przesyłać wiadomości zaszyfrowane lub nie. Czy ja czegoś nie wiem?
Niespokojna krew
Dlaczego go nie uwzględniliście? XMPP ma tyle różnych mniej lub bardziej bezpiecznych konfiguracji, ile operatorów serwerów. Do tego różne serwery różne XEP-y różnie interpretują, a różni klienci różnie na różne serwery reagują. Zastanawia mnie jedno — o czy oni wszyscy rozmawiają przez te komunikatory, że się tak boją?
O czymś nielegalnym?