Η Apple σε ανοιχτή επιστολή επιτίθεται στο δικαστικό σύστημα που ζητάει την δημιουργία κερκόπορτας στα iPhone

[suffocater]

Μου φαινεται Toυλαχιστον αφελές να νομιζει κανείς πως με μια αγορά συσκευης του εμπορίου μπορει να προστατευτει απέναντι σε γνώση/τεχνολογία κυβερνητικου/αντικατασκοπικου επίπέδου.
Αλλα καλά,οπως νομίζετε. 

 

 Ασχοληθειτε καλύτερα με πόση RAM θα έχει η επόμενη Κινεζιά σας και αν θα μικρύνουν τα Bezel γιατί για μέχρι εκεί είστε...

 

 

Σιγά καλέ,μεγάλε αναλυτη!

http://www.dailymail.co.uk/sciencetech/article-2090708/Why-iPhone-China-America.html
Η δικιά σου κινεζιά που την πληρωνεις λες και ήρθε απ τον πλούτωνα,θα τα μικρυνει τα bezels φετος?
Η θα κανει upgrade σε οθονη amoled?

Επεξ/σία 18 Φεβρουαρίου 2016 από suffocater

[haHa]

Το Whatsapp Encrypted δεν το λές, το Whatsapp και η εξαγορά του είναι ο λόγος που ο Pavel δημιούργησε το Telegram.

Aπο τοτε εχει βαλει end-to-end encyption by default στο android client το whatsapp (κ αυτος πχ ηταν ο λογος που απαγορευτηκε στη Βραζιλια, γιατι οι αρχες δεν θα μπορουσαν να ειχαν προσβαση),

ενω το telegram ακομα (απο οσο γνωριζω) αποθηκευει τα κανονικα μηνυματα των χρηστων στους servers του και δεν εχει end-to-end encryption by default.

Επεξ/σία 18 Φεβρουαρίου 2016 από haHa

[Neg]

Aπο τοτε εχει βαλει end-to-end encyption by default το whatsapp , ενω το telegram ακομα (απο οσο γνωριζω) αποθηκευει τα κανονικα μηνυματα των χρηστων στους servers του και δεν εχει end-to-end encryption by default.

Το Αντίθετο εννοείς.

Q: What if I’m more paranoid than your regular user?

We've got you covered. Telegram’s special secret chats use end-to-end encryption, leave no trace on our servers, support self-destructing messages and don’t allow forwarding. On top of this, secret chats are not part of the Telegram cloud and can only be accessed on their devices of origin.

 

Q: So how do you encrypt data?

We support two layers of secure encryption. Server-client encryption is used in Cloud Chats (private and group chats), Secret Chats use an additional layer of client-client encryption. All data, regardless of type, is encrypted in the same way — be it text, media or files.

Our encryption is based on 256-bit symmetric AES encryption, RSA 2048 encryption, and Diffie–Hellman secure key exchange. You can find more info in the Advanced FAQ.

Q: Why should I trust you?

Telegram is open, anyone can check our source code, protocol and API, see how everything works and make an informed decision. In fact, we welcome security experts to audit our system and would appreciate any feedback ([email protected]).

On top of that, Telegram is not intended to bring a profit, so commercial interests will never interfere with our mission.

 

 

Q: What if my hacker friend says they could decipher Telegram messages?

Anyone who claims that Telegram messages can be deciphered is welcome to prove that claim in our competition and win $300,000. You can check out the Cracking Contest Description to learn more.

Comments on Telegram's security outside the scope of the contest are welcome at [email protected]

 

Και τέλος μην ξεχνάς ότι το Whatsapp ανήκει στο Facebook μην τα ξαναλέμε.

[toxotis70]

νομιζω οτι μενετε πολυ στην επιφανεια, και ειδικα οσοι δε συμπαθειτε την  αππλε.

 

Το μεγαλο θεμα εδω, δεν ειναι προφανως η προσβαση σε ΕΝΑ κινητο απο το ΦΒΙ, αλλα το σχεδιο που υπαρχει για παρακολουθηση των παντων (ανεξαρτητως εταιρειας, προσωπου).

 

Αν αυτο αρχισει να γινεται εφικτο με αυτη την αποφαση, τιποτα δε θα σταματησει , καμια κυβερνηση, με δεδικασμενο σαν κι αυτο, να ζητησει οτιδηποτε απο οποιονδηποτε... γιατι ειναι τοσο δυσκολο να το καταλαβουμε?

[haHa]

Επιβεβαιωνεις αυτο που εγραψα:

 

...

ενω το telegram ακομα (απο οσο γνωριζω) αποθηκευει τα κανονικα μηνυματα των χρηστων στους servers του και δεν εχει end-to-end encryption by default.

 

 

Το Αντίθετο εννοείς.

Q: What if I’m more paranoid than your regular user?

We've got you covered. Telegram’s special secret chats use end-to-end encryption, leave no trace on our servers, support self-destructing messages and don’t allow forwarding. On top of this, secret chats are not part of the Telegram cloud and can only be accessed on their devices of origin.

Q: So how do you encrypt data?

We support two layers of secure encryption. Server-client encryption is used in Cloud Chats (private and group chats),

 

Στο telegram, πρεπει να χρησιμοποιησεις τα secret chats για να εχεις end-to-end encryption, τα κανονικα μηνυματα δεν εχουν end-to-end encyption και αποθηκευονται στους servers του telegram, σε αντιθεση με το whatsapp που εχει end-to-end encryption by default στο android client .

Επεξ/σία 18 Φεβρουαρίου 2016 από haHa

[Neg]

Επιβεβαιωνεις αυτο που εγραψα:

 

 

 

 

 

Στο telegram, πρεπει να χρησιμοποιησεις τα secret chats για να εχεις end-to-end encryption, τα κανονικα μηνυματα δεν εχουν end-to-end encyption, σε αντιθεση με το whatapp.

Έλα χρησιμοποιείς Facebook και Whatsapp σε καθημερινή βάση γι'αυτό και η τόση υποστήριξη. Είχαν βγεί πόσα στην φόρα μετά την αγορά του Whatsapp και την αλλαγή αλγορίθμου για να συμβαδίζει με την συλλογή δεδομένων του FB και εσύ ακόμα πιστεύεις στην παρθένα άκακη πλατφόρμα που ονομάζεται Facebook με τις θυγατρικές του (Instagram, Whatsapp) και ότι τα Chat σου δεν είναι στους Server της NSA.

[nickelodeon]

Αν αυτο αρχισει να γινεται εφικτο με αυτη την αποφαση, τιποτα δε θα σταματησει , καμια κυβερνηση, με δεδικασμενο σαν κι αυτο, να ζητησει οτιδηποτε απο οποιονδηποτε... γιατι ειναι τοσο δυσκολο να το καταλαβουμε?

 

Τίποτα δεν θα κριθεί σε αυτό το δικαστήριο. Η απάντηση θα είναι ένα ωραίο ΟΧΙ. Μετά η υπόθεση θα πάει παραπάνω

 

 

Apple has a few more days to file its formal response to the court, which can be summed up as: "No."

After a series of briefings at this local level, if neither side is happy, the case will be passed on to the District Court.

Still no solution?

The case would then be escalated to the Court of Appeals for the Ninth Circuit, the court which handles these sorts of issues on the US West Coast.

If that court backs the FBI, and Apple again refuses, it could eventually reach the US Supreme Court, whose decision will ultimately be final, and in this utterly fascinating case, precedent setting.

http://www.bbc.com/news/technology-35601035

[haHa]

Έλα χρησιμοποιείς Facebook και Whatsapp σε καθημερινή βάση γι'αυτό και η τόση υποστήριξη. Είχαν βγεί πόσα στην φόρα μετά την αγορά του Whatsapp και την αλλαγή αλγορίθμου για να συμβαδίζει με την συλλογή δεδομένων του FB και εσύ ακόμα πιστεύεις στην παρθένα άκακη πλατφόρμα που ονομάζεται Facebook με τις θυγατρικές του (Instagram, Whatsapp) και ότι τα Chat σου δεν είναι στους Server της NSA.

Aπλα δεν ειμαι αφελης να λεω οτι το telegram χρησιμοποιει ακομα και στα κανονικα μηνυματα end-to-end encryption(client-client encryption μιας κ δεν τα πιανεις οταν το διαβαζεις στο faq του telegram) και ταυτοχρονα να παραθετω λινκ που γραφει το ακριβως αντιθετο.(server-client encryption και οχι client-client encryption)

 

Προσπαθησε λοιπον να καταλαβαινεις λιγο καλυτερα αυτα που ΕΣΥ παραθετεις για να μην ερχονται σε αντιθεση με αυτα που γραφεις.

[jmirko15]

Στην περιπτωση που εκανες quote(βλεπε πιο πανω), δεν ειχε καμμια σχεση με ηλιθιους που ανοιγουν οτι λινκ  βλεπουν.

Ηταν μια τρυπα ασφαλειας της Apple που ευθυνοταν για την διαρροη φωτογραφιων διασημων. Ευτυχως, διορθωθηκε αυτη η τρυπα.

 

Για phishing έλεγε εκτός άμα διάβασα λάθος.

 

 

 

Επίσης το Telegram σαν closed source (καλά όπως και το WhatsApp κτλ) δεν ξέρεις άμα έχουν κάποια "πόρτα" για να μαζεύουν τα κατά τα άλλα "encrypted" δεδομένα.

[mad_apo]

Κινητό / Συσκευή χωρίς αποσπώμενη μπαταρία = ΜΗ ασφαλή συσκευή .-

100% Σωστος. Και οποιος καταλαβε καταλαβε.

[haHa]

Για phishing έλεγε εκτός άμα διάβασα λάθος.

Aυτο προωθησαν/αφησε να εννοηθει μερικα site προσκειμενα στην apple και πιστεψαν κ μερικοι καλοθελητες.

 

Δες εδω ποια ηταν ακριβως η τρυπα:

http://www.insomnia.gr/topic/581659-iphone-6s-%CE%BA%CE%B1%CE%B9-iphone-6s-plus-%CE%BC%CE%B5-3d-touch-%CE%BA%CE%B1%CE%B9-%CF%80%CF%81%CE%BF%CE%B7%CE%B3%CE%BC%CE%AD%CE%BD%CE%B7-%CE%BA%CE%AC%CE%BC%CE%B5%CF%81%CE%B1-12mp/page-30?do=findComment&comment=54265491

 

και εδω:

http://www.insomnia.gr/topic/540203-%CE%B4%CE%B5%CE%BD-%CE%B5%CF%85%CE%B8%CF%8D%CE%BD%CE%BF%CE%BD%CF%84%CE%B1%CE%B9-%CE%BF%CE%B9-%CF%85%CF%80%CE%B7%CF%81%CE%B5%CF%83%CE%AF%CE%B5%CF%82-%CF%84%CE%B7%CF%82-apple-%CE%B3%CE%B9%CE%B1-%CF%84%CE%B7-%CE%B4%CE%B9%CE%B1%CF%81%CF%81%CE%BF%CE%AE/page-6?do=findComment&comment=53436380

 

http://www.insomnia.gr/topic/582561-%CF%87%CE%B1%CE%BC%CE%B7%CE%BB%CF%8C%CF%84%CE%B5%CF%81%CE%B5%CF%82-%CF%84%CE%B9%CE%BC%CE%AD%CF%82-%CF%83%CF%84%CE%B7%CE%BD-%CF%85%CF%80%CE%B7%CF%81%CE%B5%CF%83%CE%AF%CE%B1-icloud-%CF%84%CE%B7%CF%82-apple/page-7?do=findComment&comment=54309238

Αδυναμια του συστηματος ειναι να μην εχει 2-factor authentication για τα icloud data και να επιτρεπει πολλαπλες προσπαθεις και να μην κλειδωνει μετα απο απειρες προσπαθειες λανθασμενου κωδικου.

 

Αυτες τις 2 τρυπες για τις οποιες εφταιγε η Apple και για αυτο διερρευσαν τοσο προσωπικα δεδομενα και φωτογραφιες διασημων, η Apple τις εχει διορθωσει πια.

 

Y.Γ.: Πολυπλοκο κωδικο ειχαν οι χρηστες/διασημοι που διερρευσαν φωτογραφιες, γιατι απλους κωδικους δεν επετρεπε το συστημα. Επρεπε να ειναι 8 αλφαρηθμιτικα με υποχρεωτικα ενα γραμμα κ ενα ψηφιο κ υποχρεωτικα ενα κεφαλαιο γραμμα. 

Αλλα και αυτοι οι πολυπλοκοι κωδικοι σπανε, επειδη η Apple ειχε τρυπα ασφαλειας και επετρεπε σε αυτοματοποιημενα προγραμματα να κανουν απειρες προσπαθειες μεχρι να βρουν τον πολυπλοκο κωδικο.

[jmirko15]

Aυτο προωθησαν/αφησε να εννοηθει μερικα site προσκειμενα στην apple και πιστεψαν κ μερικοι καλοθελητες.

 

Δες εδω ποια ηταν ακριβως η τρυπα:

http://www.insomnia.gr/topic/581659-iphone-6s-%CE%BA%CE%B1%CE%B9-iphone-6s-plus-%CE%BC%CE%B5-3d-touch-%CE%BA%CE%B1%CE%B9-%CF%80%CF%81%CE%BF%CE%B7%CE%B3%CE%BC%CE%AD%CE%BD%CE%B7-%CE%BA%CE%AC%CE%BC%CE%B5%CF%81%CE%B1-12mp/page-30?do=findComment&comment=54265491

 

και εδω:

http://www.insomnia.gr/topic/540203-%CE%B4%CE%B5%CE%BD-%CE%B5%CF%85%CE%B8%CF%8D%CE%BD%CE%BF%CE%BD%CF%84%CE%B1%CE%B9-%CE%BF%CE%B9-%CF%85%CF%80%CE%B7%CF%81%CE%B5%CF%83%CE%AF%CE%B5%CF%82-%CF%84%CE%B7%CF%82-apple-%CE%B3%CE%B9%CE%B1-%CF%84%CE%B7-%CE%B4%CE%B9%CE%B1%CF%81%CF%81%CE%BF%CE%AE/page-6?do=findComment&comment=53436380

 

Εγώ νόμιζα ήταν συνδυασμός phishing με bruteforce. Δεν θεωρείται ακριβώς "τρύπα" αλλά μλκ της Apple

[haHa]

Επίσης το Telegram σαν closed source (καλά όπως και το WhatsApp κτλ) δεν ξέρεις άμα έχουν κάποια "πόρτα" για να μαζεύουν τα κατά τα άλλα "encrypted" δεδομένα.

 

Open source(εκτος αν δεν εχει δωσει ολο τον κωδικα) γραφει οτι ειναι το telegram.

Εγώ νόμιζα ήταν συνδυασμός phishing με bruteforce. Δεν θεωρείται ακριβώς "τρύπα" αλλά μλκ της Apple

Αδυναμια του συστηματος ειναι να μην εχει 2-factor authentication για τα icloud data και να επιτρεπει πολλαπλες προσπαθεις και να μην κλειδωνει μετα απο απειρες προσπαθειες λανθασμενου κωδικου.

 

Με το που διορθωθηκαν αυτες οι 2 τρυπες, δεν μπορουσε να ξαναγινει διαρροη φωτογραφιων κλπ.

[Neg]

Aπλα δεν ειμαι αφελης να λεω οτι το telegram χρησιμοποιει ακομα και στα κανονικα μηνυματα end-to-end encryption(client-client encryption μιας κ δεν τα πιανεις οταν το διαβαζεις στο faq του telegram) και ταυτοχρονα να παραθετω λινκ που γραφει το ακριβως αντιθετο.(server-client encryption και οχι client-client encryption)

 

Προσπαθησε λοιπον να καταλαβαινεις λιγο καλυτερα αυτα που ΕΣΥ παραθετεις για να μην ερχονται σε αντιθεση με αυτα που γραφεις.

Αν ανοίξεις το Whatsapp σου θα δείς εσύ που δεν είσαι αφελής ότι οι συνομιλίες σου αποθηκεύονται στους Server του Whatsapp οπότε αναπάσα στιγμή και από οποιαδήποτε συσκευή είναι προσβάσιμα. Δεν πρόκειται να ασχοληθώ άλλο με αυτό το θέμα.

Επεξ/σία 18 Φεβρουαρίου 2016 από Neg

[jmirko15]

Open source γραφει οτι ειναι το telegram.

Αδυναμια του συστηματος ειναι να μην εχει 2-factor authentication για τα icloud data και να επιτρεπει πολλαπλες προσπαθεις και να μην κλειδωνει μετα απο απειρες προσπαθειες λανθασμενου κωδικου.

 

Με το που διορθωθηκαν αυτες οι 2 τρυπες, δεν μπορουσε να ξαναγινει διαρροη φωτογραφιων κλπ.

 

Το Telegram έχει Open source API (+client-side) αλλά server-side είναι closed source.