Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.
20 λεπτά πριν, mechpanos είπε

Η απάντηση σε αυτό που ρωτάς ονομάζεται αντιτρομοκρατικός νόμος. Βαφτίζουν ότι τους βολεύει τρομοκρατία και κάνουν παρακολουθήσεις κατά το δοκούν... Αν όμως υπάρχει encryption end to end, τότε απλά δεν γίνεται να σπάσει με τα τωρινά μέσα, εκτός αν διαρρεύσει το κλειδί που έχουν τα 2 μέρη, σε έναν τρίτο. Υποθέτω ότι α) Δεν υπάρχει πραγματικό end to end encryption,

β) Ψάχνουν τρόπους από κενά ασφαλείας, να αποκτήσουν το κλειδί και να "υποδυθούν" το ένα από τα 2 μέρη, ώστε να αποκτήσουν πρόσβαση στις συνομιλίες.

Δεν διαφωνώ καθόλου σε ότι γράφεις, δες και το επόμενο μήνυμά μου (όπου ακριβώς αυτά επισημαίνω).

  • Like 1
  • Απαντ. 143
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.

Από τότε που βγήκε αυτή ή είδηση έχει μετατραπέι όλο το ελληνικό ίντερνετ σε μία κατακραυγή κατά της και καλά παρακολούθησης και ιδιοτικότητας. Ρε παιδία αράξτε πια δεν είναι τίποτα απο την στιγμή που δεν είσαι ύποπτος χρησιμοποιείες το viber και το whats up για να στέλνεις κατά ντικ πικ και να μιλας με την γυναίκα και κανονίζεις ραντεβού με παρέες τι σε νοιάζει; Καταρχάς δεν πρόκειται καν αν ασχοληθούν μαζι σου και δεύτερον και ας πούμε ασχολούνται ε και ? Τι? Μην δούνε το μήνυμα έλα ρε μαλακα που θα πάμε για κάφέ ή έλα μωρό μου τι κάνεις? Και πάλι δεν θα ασχοληθεί κανεις απο την αστυνομία. Που και πάλι αν κάνεις μπίσνες με κοκαα..κόλες.. απο το viber και το messenger ε να σε πιάσουν ρε φίλε γιατί είσαι βλάκας

Δημοσ. (επεξεργασμένο)
18 ώρες πριν, Dvs είπε

Αυτό γινεται χρόνια στο UK, USA και σε άλλες χώρες.

Δεν έχει καμία σημασία αν το σβήσεις απο το history σου αν η "υποκλοπή "εχει γίνει στο ενδιάμεσο. Ειναι δικό τους θέμα ποσο θα το κρατήσουν και πως θα αξιολογηθεί η πληροφορία..

Όπως έχει πει και ο schneier: "Το πρόβλημα είναι να γίνει ακριβή η αξιολόγηση της πληροφορίας και η διαβαθμιση της. Αν πάνε στοχευμένα εναντίων σου δεν έχεις και πολύ τυχη...."

 

Όποιος έχει δουλέψει σε enterprise environment ξέρει πολυ καλά οτι γίνεται https inpection (πατηστε το όνομα κάποιου enterprise proxy και https inspection, filtering etc). Πλέον μπορεί να γίνει ανάλυση απευθείας στην κρυπτογραφημένη κίνηση, χωρίς την ύπαρξη accepted certificate στον end user

Με αυτο το application κάτι παραπλήσιο θα γίνεται. Αν μπορεί να κάνει inspect πολλά applications, και όχι 2-3, ίσως υπάρχει κάποιο certificate που χρησιμοποιείται για αυτό.

Μην ξεχνάτε οτι κυνήγησαν όλες τις εφαρμογές να δώσουν certificates, ακόμα και το telegram που αρχικά αρνήθηκε. Μετά το θέμα απλα θάφτηκε...... ϊσως έτσι....

Να δούμε ποια θα είναι η απάντηση του signal σε όλο αυτό. Αν και αποτι φαίνεται μάλλον πάμε σταδιακά

 

Όπως  παλιότερα χαζο-κόβανε sites μέσω DNS, πλέον τα κόβουν σε layer 7  και μια απλή αλλαγή DNS δεν φθάνει.

 

Να δούμε ποια θα ειναι η στάση του signal ή θα παμε σε p2p συνδέσεις όταν θέλουμε κάτι πραγματικά secure

 

Επειδη το έχω ψάξει σε enterprise environment οι υπολογιστές ρυθμίζονται να αποδέχονται το certificate του firewall και απλα ειναι σαν MITM. Αν δεν ειναι ρυθμισμένο δε θα κάνει verify

Επεξ/σία από ParhsG
Δημοσ.

Θλίψη. Απόλυτη Θλίψη. Για να "εντοπίσουν" (?)  τον 1 στους 100,000 που ίσως (ίσως!) έχουν υπόννοιες για την επικινδυνότητα του (-της),

θα ξεψαχνίζονται οι λογ/μοι άλλων 99,999 χρηστών χωρίς - πιθανότατα - κανένα εύρημα.
Τι πεταμένος χρόνος. Πόση σπατάλη πόρων από μια ανθρωπότητα που αν χρησιμοποιούσε σωστά τους πόρους της (όχι έξυπνα, απλά ΣΩΣΤΑ) θα έλυνε χθες τα ζητήματα, φτώχειας, πείνας, λειψυδρίας, λιμοκτονίας, νοσημάτων και πολλά άλλα.

Ομως όχι. Εκεί. Την "μικρή εικόνα". Να πιάσουμε το ΕΝΑ μυρμηγκι που "ξέφυγε" αντι να σώσουμε εκατομμύρια.

  • Thanks 1
  • Confused 1
Δημοσ.
15 λεπτά πριν, Ablaoublas_542 είπε

https://www.cnbc.com/2019/10/29/facebook-sues-nso-gropu-claims-it-helped-hack-whatsapp.html

Με την απορια μενω βεβαια, το κονσεπτ ποιο ειναι? Πως θα περασει το malware στο υποπτο κινητο η ΕΛΑΣ? 

Το εξηγήσαμε παραπάνω αυτό. Χρησιμοποιούν ευπάθειες του λειτουργικού, τα λεγόμενα zero-days. Ουσιαστικά είναι τρύπες ασφαλείας που επιτρέπουν την εκτέλεση κώδικα.

Δημοσ.
32 λεπτά πριν, fisfirikos είπε

Το εξηγήσαμε παραπάνω αυτό. Χρησιμοποιούν ευπάθειες του λειτουργικού, τα λεγόμενα zero-days. Ουσιαστικά είναι τρύπες ασφαλείας που επιτρέπουν την εκτέλεση κώδικα.

δεν εξηγησατε τιποτα, μια τρελη υποθεση κανατε. Εκτος αν πιστευετε οτι 

1) Εμφανιζονται σε τακτα χρονικα διαστηματα τα 0-day

2)Μπορει η ΕΛΑΣ να τα γνωριζει και να τα εκμεταλλευεται

3)Ειναι ΤΟΣΟ σοβαρα που επιτρεπουν το sideloading του malware παρακολουθησης.

Και παραμενει το ερωτημα, ποιο ειναι το vector of attack? Ενα email? Τι?

Δημοσ.

Οτι να ναι!

Το FBI τοτε που ειχε γινει το τρομοκρατικο στην Βοστόνη δεν μπορούσε να βρει συνομιλίες λογο της κρυπτογραφησης στο whatapp και ξαφνικα η ΕΛΛΑΣ μπορει, που δεν μπορουν να δεσουν τα κορδονια τους 

Δημοσ.

Τα 0-day δεν είναι πάντα διαθέσιμα, και κλεινουν (σχετικά) άμεσα μολις ανακαλυφθούν. Οποτε μπορεί να μην ειναι διαθεσιμα οταν χρειάζονται.

Να ξαναδουμε την περίπτωση κάποιου εσκεμμένου flaw στην υλοποίηση της end-to-end κρυπτογράφησης;

Το οποιο κυκλοφορεί σε τύπου appliance για κρατική χρήση μόνο με το αζημίωτο;

 

Μόλις τώρα, tsiaface είπε

Οτι να ναι!

Το FBI τοτε που ειχε γινει το τρομοκρατικο στην Βοστόνη δεν μπορούσε να βρει συνομιλίες λογο της κρυπτογραφησης στο whatapp και ξαφνικα η ΕΛΛΑΣ μπορει, που δεν μπορουν να δεσουν τα κορδονια τους 

Έχουν αλλάξει πολλα πραγματα απο τότε

Δημοσ.
4 ώρες πριν, LOVExVOTKA είπε

Από τότε που βγήκε αυτή ή είδηση έχει μετατραπέι όλο το ελληνικό ίντερνετ σε μία κατακραυγή κατά της και καλά παρακολούθησης και ιδιοτικότητας. Ρε παιδία αράξτε πια δεν είναι τίποτα απο την στιγμή που δεν είσαι ύποπτος χρησιμοποιείες το viber και το whats up για να στέλνεις κατά ντικ πικ και να μιλας με την γυναίκα και κανονίζεις ραντεβού με παρέες τι σε νοιάζει; Καταρχάς δεν πρόκειται καν αν ασχοληθούν μαζι σου και δεύτερον και ας πούμε ασχολούνται ε και ? Τι? Μην δούνε το μήνυμα έλα ρε μαλακα που θα πάμε για κάφέ ή έλα μωρό μου τι κάνεις? Και πάλι δεν θα ασχοληθεί κανεις απο την αστυνομία. Που και πάλι αν κάνεις μπίσνες με κοκαα..κόλες.. απο το viber και το messenger ε να σε πιάσουν ρε φίλε γιατί είσαι βλάκας

Δεν στέκει αυτή η λογική το έχουμε πει 100 φορές μπορεί η εκάστοτε κυβέρνηση να θεωρήσει αυτά που έψαξες εσύ στο ίντερνετ η μία συζήτηση που είχες τρομοκρατία και να σε μπαγλαρώσουν άντε τραβά βρες το δίκιο σου μετά. Φαντάσου να έγραφες σε φίλο σου κατι αρνητικό για την Νέα Δημοκρατία και την επόμενη μέρα όλως τυχαίως να μην μπορούσες να συνδεθείς στο internet , να πάρεις τηλέφωνο , να νοσηλεύετεις , να σηκώσεις χρήματα από τον τραπεζικό σου λογαριασμό. Αυτά γίνονται ήδη στην Κίνα δεν είναι σενάριο επιστημονικής φαντασίας.

  • Like 1
Δημοσ.
23 ώρες πριν, Vangelis_D9 είπε

Τρίτη σελίδα σχολιασμού κι ακόμα δεν είδα το κλασικό σχόλιο
***μα εγώ δεν έχω να κρύψω τίποτα***

Είδα από ειδοποίηση μια απάντηση του σχολίου μου και επειδή λόγω δουλειάς το διάβασα διαγωνίως και το φύλαγα για μετά να απαντήσω, διαγράφηκε. Ρε γκάηζ αντμιντράτορες, αφήνετε τα αυτά όχι για να διασκεδάσουμε αλλά για να γνωρίζουμε με τι άτομα έχουμε να κάνουμε εδώ μέσα. Γιατί θυμάμαι πως ήταν "πολιτικά" ακριβέστατα τοποθετημένο και διατυπωμένο αλλά αλλά θα απαντούσα ότι αν ο τύπος τα θέλει "όλα ανοιχτά" τότε θα εξέθετε όλο το σύμπαν για τους φίλους του που έχει στις επαφές του, στα σόσιαλ και ούτω καθεξής. Οπότε το ερώτημα που ανακύπτει: εσείς έχετε την άδεια να καρφώσετε τις δικές σας επαφές και όλο τον κοινωνικό σας περίγυρο; Πώς λέγεται αυτός ο τύπος να τον μπλοκάρω, δεν πρόλαβα. Ας μου σταλεί πμ με το ονοματάκι του.

Δημοσ.
3 ώρες πριν, Ablaoublas_542 είπε

δεν εξηγησατε τιποτα, μια τρελη υποθεση κανατε. Εκτος αν πιστευετε οτι 

1) Εμφανιζονται σε τακτα χρονικα διαστηματα τα 0-day

2)Μπορει η ΕΛΑΣ να τα γνωριζει και να τα εκμεταλλευεται

3)Ειναι ΤΟΣΟ σοβαρα που επιτρεπουν το sideloading του malware παρακολουθησης.

Και παραμενει το ερωτημα, ποιο ειναι το vector of attack? Ενα email? Τι?

Αν πας στο darknet θα δεις ότι υπάρχουν εκατοντάδες zero days. Η ευπάθεια δεν χρειάζεται να είναι στο λειτουργικό. Μπορεί να είναι σε οποιοδήποτε πρόγραμμα έχεις εγκατεστημένο. Αν έχουν χακάρει τα πενήντα πιο δημοφιλή προγράμματα μπορούν να πιάσουν τουλάχιστον το 50% των χρηστών.

Η ΕΛΑΣ δεν χρειάζεται να γνωρίζει τίποτα αφού η δουλειά γίνεται μέσω τρίτης εταιρίας.

Άλλος τρόπος δεν υπάρχει. Αν έχετε καλύτερη ιδέα εδώ είμαστε να την ακούσουμε.

 

Δημοσ.

Σπάνε οι end to end αρκεί να  έχεις πρόσβαση στο δυκτιο που είναι η συσκευή.

Αυτά είναι για τους μικρό εγκληματίες.

Τα κεφάλια έχουν πληρωμένες εφαρμογές οι οποίες δε σπάνε αν δεν υπάρχει δικαστική εντολή για κακουργήματα.

 

Σπάνε οι end to end αρκεί να  έχεις πρόσβαση στο δυκτιο που είναι η συσκευή.

Αυτά είναι για τους μικρό εγκληματίες.

Τα κεφάλια έχουν πληρωμένες εφαρμογές οι οποίες δε σπάνε αν δεν υπάρχει δικαστική εντολή για κακουργήματα.

 

Δημοσ.
6 λεπτά πριν, Jlaxy είπε

Σπάνε οι end to end αρκεί να  έχεις πρόσβαση στο δυκτιο που είναι η συσκευή.

 

Θες να πεις και στον υπολοιπο πλανητη πως;

Δημοσ.

Το 80% των σχολίων σε αυτό το thread είναι αρλούμπες.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...