Τώρα η ΕΛ.ΑΣ θα μπορεί να «ξεκλειδώνει» συνομιλίες στα Viber και WhatsApp

[polaki]

1 ώρα πριν, coffeex είπε

Πες μου ότι κάνεις πλάκα;

Σοβαρός ο Σφα;  😅

 

1 ώρα πριν, Mhlogiatros είπε

Αν το ψαξεις λιγο θα βρεις οτι σοβαρος δεν ηταν μαλλον ανεκδοτο ... Τον αποταξανε για να γλιτώσουν σκάνδαλο και ξεφτιλισμα 

Δεν ξέρω πού μπορώ να ψάξω κάτι τέτοιο, αν υπάρχουν κάποια άρθρα που να μιλάνε με στοιχεία και όχι φήμες αν τα έχει κάποιος ας μου τα στείλει. 

Παρόλαυτά δεν κολλάω στο αν είναι σοβαρός ή όχι (ξαναλέω δεν έχω ασχοληθεί καθόλου με την περίπτωσή του), το ανέφερα ως σύνδεση με το ότι άλλαξε το κεφάλι και έγινε hardcore η ΕΛΑΣ στο cybercrime. 

Εξακολουθώ όπως και όλοι μας φαντάζομαι να θέλουμε περισσότερες πληροφορίες σχετικά με το πώς γίνεται η αποκρυπτογράφηση!

17 λεπτά πριν, butters είπε

Σοβαρός ο Σφακιανάκης; Σοβαρά τώρα;

Το ίδιο με τους απο πάνω! Δεν τον ξέρω τον άνθρωπο. 

1 ώρα πριν, HardwareZone είπε

Χρειάζεται να κάνεις ρεζίλι δημοσίως κάποιον "θεούλη" που είπε πως "θα βρούμε ποιός έκανε delete τα αρχεία στο USB stick της Λαγκάρντ" ?

Κωμωδιά ήταν ο... ειδήμονας που είχαμε τόσα χρόνια ( εξίσου και οι νέοι )

Υπάρχει κάποιο στοιχείο όντως εναντίον του?

Δεν μπορούμε να θεωρήσουμε ασόβαρο έναν άνθρωπο επειδή είπε αυτό το πράγμα για ΑΥΤΟ το συγκεκριμένο USB. Τί περιμέναμε να πει?

Η ιστορία με τη Λίστα Λανγκάρντ με το USB stick το οποίο ήταν αρχικά CD, και το οποίο έχασαν 4-5 άτομα, και κανείς από αυτούς δεν το είχε διαβάσει καν, αν και στην πορεία κάποια ονόματα σβήστικαν (πώς, αφού δεν τα είχε διαβάσει κανένας, και με ποιόν τρόπο αφού το CD δεν σβήνεται, α ξέχασα τελικά δεν είναι CD αλλά USB) είναι από τα μεγαλύτερα ΤΣΙΜΠ**ΚΙΑ που έχουν γίνει στην Ελλάδα, μαζί με το σούργελο των Ολυμπιακών Αγώνων, και δεν αναφέρομαι στους Αγώνες, αλλά στα όργια πριν και μετά από αυτούς. 

Ας μην ξύνουμε πληγές που έχουμε πληρώσει ΟΛΟΙ ΜΑΣ. Η Λίστα Λανγκάρντ δεν έπρεπε ποτέ να βγει ως public θέμα. Έπρεπε να πνιγεί όπως πνίγονται κατά καιρούς άλλα θέματα αντίστοιχου βεληνεκούς σε όλες τις χώρες. Το εκ των υστέρων πνίξιμο της από ΟΛΕΣ τις κυβερνήσεις δείχνει πόσο μαλάκες είμαστε εμείς οι απλοί πολίτες. Τέλος.

Επεξ/σία 16 Δεκεμβρίου 2019 από polaki

[κουξκουκ]

Πάμε όλοι Snapchat να γλυτώσουμε 

[Mhlogiatros]

Ειδες τι κανουν οι φελλοι των κ@λοΜΜΕ ; hardcore η ΕΛΑΣ στο cybercrime 

[Alexaras1991]

Αν βοηθήσει να μειωθεί η εγκληματικότητα, καλοδεχούμενο.

[htaccess]

35 λεπτά πριν, fisfirikos είπε

Ναι αλλά δεν είναι build-in τέτοια λειτουργία. Που σημαίνει ότι με κάποιο τρόπο θα πρέπει η Αστυνομία να παρέμβει σε κάτι εκατομμύρια συσκευές για να καταφέρει να καταγράφει screenshots κλπ. Πως θα το κάνει αυτό; Εκτός κι αν συνεννοηθούν με όλους τους κατασκευαστές οποιαδήποτε συσκευή εισάγεται στην Ελλάδα να έχει backdoor a priori. Κανένας σοβαρός άνθρωπος δεν θα το έκανε αυτό γιατί ανοίγει τεράστιο κενό ασφαλείας.

Κατά την γνώμη μου πιστεύω και την δική σου (και όλων), ότι σοβαροί άνθρωποι (προγραμματιστές) έφτιαξαν τα παρακάτω  προγράμματα/εφαρμογές >> https://www.cvedetails.com/vulnerability-list/

Για να μπούμε στο internet ο provider μας αποδίδει μία ip (public ip) νομίζω αυτό λέει πολλά, όταν θα είναι εφικτό, να πάμε από το σπίτι στην πλατεία της γειτονιάς μας χωρίς να μας δει κανείς (γίνουμε αόρατοι), τότε.... ίσως να μπορούμε να σερφάρουμε και στο internet ως αόρατοι.

Επεξ/σία 16 Δεκεμβρίου 2019 από htaccess

[ntsikos]

2 ώρες πριν, The_Judas είπε

Ο αρθρογράφος κάτι δεν κατάλαβε καλά

Πως θα σπάσουν end to end κρυπτογράφηση με την παρακάτω υλοποίηση του viber ;

https://www.viber.com/app/uploads/viber-encryption-overview.pdf

Την φράση κλειδί παγιδεύει την συσκευή δεν την διάβασε κανένας σας ή κανένας δεν κατάλαβε τι σημαίνει; Τα κλειδιά της κρυπτογράφησης είναι στη συσκευή, αν σου βάλουν spyware εννοείται ότι μπορούν να βρουν τα encryption keys του κάθε προγράμματος και να ξεκλειδώσουν τις συνομιλίες. Και λογικά είναι το Pegasus της ισραηλινής nso το πρόγραμμα όπως ανέβασε και ένα παλικάρι σε προηγούμενη σελίδα 

[Επισκέπτης]

Άρα χρησιμοποιούν zero days για να παγιδεύουν συσκευές. Αυτό όμως δημιουργεί τα χίλια-μύρια προβλήματα γιατί πλέον ο πάσα ένας είναι ευάλωτος. Δεν είμαι νομικός, αλλά κάτι μου λέει ότι αν κάποια μέρα αποκαλυφθεί ότι η αστυνομία χάκαρε συσκευές πολιτών κάποιοι θα πάνε φυλακή.

[keysmith]

Δύο τινά: ή έσπασε η δημοσίου κλειδιού κρυπτογράφηση ή υπάρχει κάποια ευπάθεια/σχεδιαστικό λάθος

1. Το πρώτο είναι παλιά θεωρία συνωμοσίας και δεν νομίζω να κυκλοφορούσε σε "βαλιτσάκια" για την ΕΛΑΣ. Θα ήταν ένα μυστικό τύπου όπως όταν έσπασαν τον enigma.
2. Μένει η ευπάθεια. Έχουν γίνει επιθέσεις ΜΙΜ κατά καιρούς και υπό συνθήκες και όντως λειτούργησαν αλλά όχι πάντα όχι εύκολα όχι αν το κάνεις σωστά εσύ ως χρήστης (πχ κάποια αν συνδεόσουν fb και δεν είχες μπροστά το https αλλά Http). ακόμα και να εκμεταλλεύτηκαν μια τυχαία ευπάθεια/σχεδιαστικό λάθος στο "σχήμα" που χρησιμοποιούν (το κακό του μη Open source αυτές οι εφαρμογές) αυτό αύριο με μία αναβάθμιση τους αλλάζει και το βαλιτσάκι άχρηστο.. Δευτερευόντως γιατί να το διαφημίζουν τέτοιο εργαλείο αντί να μην πουν τίποτα και απλά να το χρησιμοποιούν και κατά ριπάς να πιάνουν τους κακούς που χρησιμοποιούν viber/wa κτλ. Αρα περισσότερο (μουφα ισχυρισμός) ίσως ως αποτρεπτική ανακοίνωση λειτουργεί να στραφεί ο άλλος ο κακόβουλος πχ σε συμβατικές λύσεις επικοινωνίας αν (λάθος) ισχυριστεί έλα μωρέ αφού όλα σπάνε.. ή για να καλυφθεί ο πραγματικός τρόπος πρόσβασης στην πληροφορία. Πχ κάτι άλλο κάνουν (βάζουν άλλο κοριό κάπως στο τηλέφωνο πχ keylogger, mic recorder, βρίσκουν χαφιέ πληροφοριοδότη) και τα "ρίχνουν" στο βαλιτσάκι ότι δήθεν διαβάζει την επικοινωνία σπάζοντας την κρυπτογράφηση.

Με σιγουριά τπτ δεν μπορείς να πεις μέχρι και για κβαντικούς η/υ μπορεί να πει η θεωρία συνωμοσίας.. Μία πιο λογική εξήγηση πχ θα ήταν αυτές οι υπηρεσίες  viber/wa να παρέχουν πρόσβαση οι ίδιες πρόσβαση στις αρχές με κάποιο τρόπο (κλειδιά χρηστών κτλ αν του ζητηθεί). Όπως και να έχει περίεργη ιστορία.

Επεξ/σία 16 Δεκεμβρίου 2019 από keysmith

[savvasb92]

Όλα αυτά τα θα κάνουν μετά ή πριν την τζιαπάτα;

[NewGascp]

Όλα για την "δημοκρατία" και το απόρρητο των επικοινωνιών.
Τελικά η http://www.adae.gr/  "Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών=εδώ γελάμε" παίζει και άλλο ρόλο πέρα από την δημιουργία θέσεων για το βόλεμα ημετέρων ;
Αυτά είχε κάνει και ο Ερντογάν πριν από λίγα χρόνια και θυμάμαι τα Ελληνικά ΜΜΕ που ωρυόταν για χούντα και φασισμό στην Τουρκία.
Σήμερα, στην Ελλάδα, δεν τρέχει τίποτα για τους μεγαλοδημοσιοκάφρους.
Αν δεν ήταν και το Insomnia δεν θα παίρναμε χαμπάρι τπτ.
Όσο πάει και γίνεται καλύτερο ...

Επεξ/σία 16 Δεκεμβρίου 2019 από NewGascp

[czarjuly]

Κοριοι παντου (λεφτα υπαρχουν)!!!

[Επισκέπτης]

3 ώρες πριν, vairass είπε

Μυαλό μηδέν... Πλέον υπάρχει και το delete... Ότι δεν επιτρέπετε το σβήνεις. 

το ότι το σβήνεις και δεν το βλέπεις εσύ δεν σημαίνει απαραίτητα ότι διαγράφεται και από την database.

[efrai3]

Μία πολύ ενδιαφέρουσα εφαρμογή, κατά την ταπεινή μου γνώμη είναι το : Threema. Εφαρμογή που δεν χρειάζεται να την συνδέσεις με αριθμό τηλεφώνου, mail κτλ. Πιστεύω ότι αξίζει τον κόπο κ το κόστος αγοράς της είναι μόνο 3€ στο playstore. 

[htaccess]

3 λεπτά πριν, VChris είπε

το ότι το σβήνεις και δεν το βλέπεις εσύ δεν σημαίνει απαραίτητα ότι διαγράφεται και από την database.

Χίλια συγνώμη για το off topic... άλλα δεν κρατήθηκα.

 

[Dvs]

2 ώρες πριν, The_Judas είπε

αν διάβαζες το link που έβαλα πιο πάνω, δεν γίνεται αυτό.

Το κάθε κλειδί αποθηκεύεται για λίγο τοπικά στον κάθε χρήστη.

Οπότε ο χακερ πρέπει να σπάσουν τα κλειδιά και στις δύο πλευρές τις συνομιλίας (τα οποία δεν τα αποθηκεύει το viber σε δικούς του σερβερ και τα οποία έχουν ημερομηνία λήξης) πράγμα δύσκολο...

Εκτος αν έχεις το root certificate ή καποιο intermediate.

Το θέμα του PKI infrastructure είναι τεράστιο.

Επεξ/σία 16 Δεκεμβρίου 2019 από Dvs