Πέτρος Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 20 λεπτά πριν, mechpanos είπε Η απάντηση σε αυτό που ρωτάς ονομάζεται αντιτρομοκρατικός νόμος. Βαφτίζουν ότι τους βολεύει τρομοκρατία και κάνουν παρακολουθήσεις κατά το δοκούν... Αν όμως υπάρχει encryption end to end, τότε απλά δεν γίνεται να σπάσει με τα τωρινά μέσα, εκτός αν διαρρεύσει το κλειδί που έχουν τα 2 μέρη, σε έναν τρίτο. Υποθέτω ότι α) Δεν υπάρχει πραγματικό end to end encryption, β) Ψάχνουν τρόπους από κενά ασφαλείας, να αποκτήσουν το κλειδί και να "υποδυθούν" το ένα από τα 2 μέρη, ώστε να αποκτήσουν πρόσβαση στις συνομιλίες. Δεν διαφωνώ καθόλου σε ότι γράφεις, δες και το επόμενο μήνυμά μου (όπου ακριβώς αυτά επισημαίνω). 1
LOVExVOTKA Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 Από τότε που βγήκε αυτή ή είδηση έχει μετατραπέι όλο το ελληνικό ίντερνετ σε μία κατακραυγή κατά της και καλά παρακολούθησης και ιδιοτικότητας. Ρε παιδία αράξτε πια δεν είναι τίποτα απο την στιγμή που δεν είσαι ύποπτος χρησιμοποιείες το viber και το whats up για να στέλνεις κατά ντικ πικ και να μιλας με την γυναίκα και κανονίζεις ραντεβού με παρέες τι σε νοιάζει; Καταρχάς δεν πρόκειται καν αν ασχοληθούν μαζι σου και δεύτερον και ας πούμε ασχολούνται ε και ? Τι? Μην δούνε το μήνυμα έλα ρε μαλακα που θα πάμε για κάφέ ή έλα μωρό μου τι κάνεις? Και πάλι δεν θα ασχοληθεί κανεις απο την αστυνομία. Που και πάλι αν κάνεις μπίσνες με κοκαα..κόλες.. απο το viber και το messenger ε να σε πιάσουν ρε φίλε γιατί είσαι βλάκας
ParhsG Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 (επεξεργασμένο) 18 ώρες πριν, Dvs είπε Αυτό γινεται χρόνια στο UK, USA και σε άλλες χώρες. Δεν έχει καμία σημασία αν το σβήσεις απο το history σου αν η "υποκλοπή "εχει γίνει στο ενδιάμεσο. Ειναι δικό τους θέμα ποσο θα το κρατήσουν και πως θα αξιολογηθεί η πληροφορία.. Όπως έχει πει και ο schneier: "Το πρόβλημα είναι να γίνει ακριβή η αξιολόγηση της πληροφορίας και η διαβαθμιση της. Αν πάνε στοχευμένα εναντίων σου δεν έχεις και πολύ τυχη...." Όποιος έχει δουλέψει σε enterprise environment ξέρει πολυ καλά οτι γίνεται https inpection (πατηστε το όνομα κάποιου enterprise proxy και https inspection, filtering etc). Πλέον μπορεί να γίνει ανάλυση απευθείας στην κρυπτογραφημένη κίνηση, χωρίς την ύπαρξη accepted certificate στον end user Με αυτο το application κάτι παραπλήσιο θα γίνεται. Αν μπορεί να κάνει inspect πολλά applications, και όχι 2-3, ίσως υπάρχει κάποιο certificate που χρησιμοποιείται για αυτό. Μην ξεχνάτε οτι κυνήγησαν όλες τις εφαρμογές να δώσουν certificates, ακόμα και το telegram που αρχικά αρνήθηκε. Μετά το θέμα απλα θάφτηκε...... ϊσως έτσι.... Να δούμε ποια θα είναι η απάντηση του signal σε όλο αυτό. Αν και αποτι φαίνεται μάλλον πάμε σταδιακά Όπως παλιότερα χαζο-κόβανε sites μέσω DNS, πλέον τα κόβουν σε layer 7 και μια απλή αλλαγή DNS δεν φθάνει. Να δούμε ποια θα ειναι η στάση του signal ή θα παμε σε p2p συνδέσεις όταν θέλουμε κάτι πραγματικά secure Επειδη το έχω ψάξει σε enterprise environment οι υπολογιστές ρυθμίζονται να αποδέχονται το certificate του firewall και απλα ειναι σαν MITM. Αν δεν ειναι ρυθμισμένο δε θα κάνει verify Επεξ/σία 17 Δεκεμβρίου 2019 από ParhsG
Ghost.Dog Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 Θλίψη. Απόλυτη Θλίψη. Για να "εντοπίσουν" (?) τον 1 στους 100,000 που ίσως (ίσως!) έχουν υπόννοιες για την επικινδυνότητα του (-της), θα ξεψαχνίζονται οι λογ/μοι άλλων 99,999 χρηστών χωρίς - πιθανότατα - κανένα εύρημα. Τι πεταμένος χρόνος. Πόση σπατάλη πόρων από μια ανθρωπότητα που αν χρησιμοποιούσε σωστά τους πόρους της (όχι έξυπνα, απλά ΣΩΣΤΑ) θα έλυνε χθες τα ζητήματα, φτώχειας, πείνας, λειψυδρίας, λιμοκτονίας, νοσημάτων και πολλά άλλα. Ομως όχι. Εκεί. Την "μικρή εικόνα". Να πιάσουμε το ΕΝΑ μυρμηγκι που "ξέφυγε" αντι να σώσουμε εκατομμύρια. 1 1
Ablaoublas_542 Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 https://www.cnbc.com/2019/10/29/facebook-sues-nso-gropu-claims-it-helped-hack-whatsapp.html Με την απορια μενω βεβαια, το κονσεπτ ποιο ειναι? Πως θα περασει το malware στο υποπτο κινητο η ΕΛΑΣ?
Επισκέπτης Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 15 λεπτά πριν, Ablaoublas_542 είπε https://www.cnbc.com/2019/10/29/facebook-sues-nso-gropu-claims-it-helped-hack-whatsapp.html Με την απορια μενω βεβαια, το κονσεπτ ποιο ειναι? Πως θα περασει το malware στο υποπτο κινητο η ΕΛΑΣ? Το εξηγήσαμε παραπάνω αυτό. Χρησιμοποιούν ευπάθειες του λειτουργικού, τα λεγόμενα zero-days. Ουσιαστικά είναι τρύπες ασφαλείας που επιτρέπουν την εκτέλεση κώδικα.
Ablaoublas_542 Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 32 λεπτά πριν, fisfirikos είπε Το εξηγήσαμε παραπάνω αυτό. Χρησιμοποιούν ευπάθειες του λειτουργικού, τα λεγόμενα zero-days. Ουσιαστικά είναι τρύπες ασφαλείας που επιτρέπουν την εκτέλεση κώδικα. δεν εξηγησατε τιποτα, μια τρελη υποθεση κανατε. Εκτος αν πιστευετε οτι 1) Εμφανιζονται σε τακτα χρονικα διαστηματα τα 0-day 2)Μπορει η ΕΛΑΣ να τα γνωριζει και να τα εκμεταλλευεται 3)Ειναι ΤΟΣΟ σοβαρα που επιτρεπουν το sideloading του malware παρακολουθησης. Και παραμενει το ερωτημα, ποιο ειναι το vector of attack? Ενα email? Τι?
tsiaface Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 Οτι να ναι! Το FBI τοτε που ειχε γινει το τρομοκρατικο στην Βοστόνη δεν μπορούσε να βρει συνομιλίες λογο της κρυπτογραφησης στο whatapp και ξαφνικα η ΕΛΛΑΣ μπορει, που δεν μπορουν να δεσουν τα κορδονια τους
Dvs Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 Τα 0-day δεν είναι πάντα διαθέσιμα, και κλεινουν (σχετικά) άμεσα μολις ανακαλυφθούν. Οποτε μπορεί να μην ειναι διαθεσιμα οταν χρειάζονται. Να ξαναδουμε την περίπτωση κάποιου εσκεμμένου flaw στην υλοποίηση της end-to-end κρυπτογράφησης; Το οποιο κυκλοφορεί σε τύπου appliance για κρατική χρήση μόνο με το αζημίωτο; Μόλις τώρα, tsiaface είπε Οτι να ναι! Το FBI τοτε που ειχε γινει το τρομοκρατικο στην Βοστόνη δεν μπορούσε να βρει συνομιλίες λογο της κρυπτογραφησης στο whatapp και ξαφνικα η ΕΛΛΑΣ μπορει, που δεν μπορουν να δεσουν τα κορδονια τους Έχουν αλλάξει πολλα πραγματα απο τότε
apostolosapok Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 4 ώρες πριν, LOVExVOTKA είπε Από τότε που βγήκε αυτή ή είδηση έχει μετατραπέι όλο το ελληνικό ίντερνετ σε μία κατακραυγή κατά της και καλά παρακολούθησης και ιδιοτικότητας. Ρε παιδία αράξτε πια δεν είναι τίποτα απο την στιγμή που δεν είσαι ύποπτος χρησιμοποιείες το viber και το whats up για να στέλνεις κατά ντικ πικ και να μιλας με την γυναίκα και κανονίζεις ραντεβού με παρέες τι σε νοιάζει; Καταρχάς δεν πρόκειται καν αν ασχοληθούν μαζι σου και δεύτερον και ας πούμε ασχολούνται ε και ? Τι? Μην δούνε το μήνυμα έλα ρε μαλακα που θα πάμε για κάφέ ή έλα μωρό μου τι κάνεις? Και πάλι δεν θα ασχοληθεί κανεις απο την αστυνομία. Που και πάλι αν κάνεις μπίσνες με κοκαα..κόλες.. απο το viber και το messenger ε να σε πιάσουν ρε φίλε γιατί είσαι βλάκας Δεν στέκει αυτή η λογική το έχουμε πει 100 φορές μπορεί η εκάστοτε κυβέρνηση να θεωρήσει αυτά που έψαξες εσύ στο ίντερνετ η μία συζήτηση που είχες τρομοκρατία και να σε μπαγλαρώσουν άντε τραβά βρες το δίκιο σου μετά. Φαντάσου να έγραφες σε φίλο σου κατι αρνητικό για την Νέα Δημοκρατία και την επόμενη μέρα όλως τυχαίως να μην μπορούσες να συνδεθείς στο internet , να πάρεις τηλέφωνο , να νοσηλεύετεις , να σηκώσεις χρήματα από τον τραπεζικό σου λογαριασμό. Αυτά γίνονται ήδη στην Κίνα δεν είναι σενάριο επιστημονικής φαντασίας. 1
Vangelis_D9 Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 23 ώρες πριν, Vangelis_D9 είπε Τρίτη σελίδα σχολιασμού κι ακόμα δεν είδα το κλασικό σχόλιο ***μα εγώ δεν έχω να κρύψω τίποτα*** Είδα από ειδοποίηση μια απάντηση του σχολίου μου και επειδή λόγω δουλειάς το διάβασα διαγωνίως και το φύλαγα για μετά να απαντήσω, διαγράφηκε. Ρε γκάηζ αντμιντράτορες, αφήνετε τα αυτά όχι για να διασκεδάσουμε αλλά για να γνωρίζουμε με τι άτομα έχουμε να κάνουμε εδώ μέσα. Γιατί θυμάμαι πως ήταν "πολιτικά" ακριβέστατα τοποθετημένο και διατυπωμένο αλλά αλλά θα απαντούσα ότι αν ο τύπος τα θέλει "όλα ανοιχτά" τότε θα εξέθετε όλο το σύμπαν για τους φίλους του που έχει στις επαφές του, στα σόσιαλ και ούτω καθεξής. Οπότε το ερώτημα που ανακύπτει: εσείς έχετε την άδεια να καρφώσετε τις δικές σας επαφές και όλο τον κοινωνικό σας περίγυρο; Πώς λέγεται αυτός ο τύπος να τον μπλοκάρω, δεν πρόλαβα. Ας μου σταλεί πμ με το ονοματάκι του.
Επισκέπτης Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 3 ώρες πριν, Ablaoublas_542 είπε δεν εξηγησατε τιποτα, μια τρελη υποθεση κανατε. Εκτος αν πιστευετε οτι 1) Εμφανιζονται σε τακτα χρονικα διαστηματα τα 0-day 2)Μπορει η ΕΛΑΣ να τα γνωριζει και να τα εκμεταλλευεται 3)Ειναι ΤΟΣΟ σοβαρα που επιτρεπουν το sideloading του malware παρακολουθησης. Και παραμενει το ερωτημα, ποιο ειναι το vector of attack? Ενα email? Τι? Αν πας στο darknet θα δεις ότι υπάρχουν εκατοντάδες zero days. Η ευπάθεια δεν χρειάζεται να είναι στο λειτουργικό. Μπορεί να είναι σε οποιοδήποτε πρόγραμμα έχεις εγκατεστημένο. Αν έχουν χακάρει τα πενήντα πιο δημοφιλή προγράμματα μπορούν να πιάσουν τουλάχιστον το 50% των χρηστών. Η ΕΛΑΣ δεν χρειάζεται να γνωρίζει τίποτα αφού η δουλειά γίνεται μέσω τρίτης εταιρίας. Άλλος τρόπος δεν υπάρχει. Αν έχετε καλύτερη ιδέα εδώ είμαστε να την ακούσουμε.
Jlaxy Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 Σπάνε οι end to end αρκεί να έχεις πρόσβαση στο δυκτιο που είναι η συσκευή. Αυτά είναι για τους μικρό εγκληματίες. Τα κεφάλια έχουν πληρωμένες εφαρμογές οι οποίες δε σπάνε αν δεν υπάρχει δικαστική εντολή για κακουργήματα. Σπάνε οι end to end αρκεί να έχεις πρόσβαση στο δυκτιο που είναι η συσκευή. Αυτά είναι για τους μικρό εγκληματίες. Τα κεφάλια έχουν πληρωμένες εφαρμογές οι οποίες δε σπάνε αν δεν υπάρχει δικαστική εντολή για κακουργήματα.
oukos Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 6 λεπτά πριν, Jlaxy είπε Σπάνε οι end to end αρκεί να έχεις πρόσβαση στο δυκτιο που είναι η συσκευή. Θες να πεις και στον υπολοιπο πλανητη πως;
Επισκέπτης Δημοσ. 17 Δεκεμβρίου 2019 Δημοσ. 17 Δεκεμβρίου 2019 Το 80% των σχολίων σε αυτό το thread είναι αρλούμπες.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα