Bezpieczne formy komunikacji- maile, komunikatory itp
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: Bit-els » sobota, 4 sierpnia 2018, 19:14
Samsung b.przepraszał i przysłał łatkę
Bit-els
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: The Real McCoin » poniedziałek, 6 sierpnia 2018, 22:51
Oni chyba nie rozumieją przyczyny udostępnienia połączeń alarmowych...
The Real McCoin
- Wygadany
- Posty: 666
- Rejestracja: 14 lutego 2017
- Reputacja: 180
Bezpieczne formy komunikacji- maile, komunikatory itp
esse
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: pm7 » niedziela, 12 sierpnia 2018, 15:49
Nie jestem przekonany co do nazywania Telegram "open-source".
Ponoć notorycznie opóźniają wydanie kodu źródłowego aktualnych wersji w Google Play.
Choć niby w tym momencie są dostępne źródła 4.9.0...
Wciąż, Telegram domyślnie nie szyfruje rozmów end-to-end, więc nie jest zbyt dobrym rozwiązaniem w porównaniu do Signal. Jest za to wygodniejszym.
W teorii raczej nie (ale wciąż masz procesor pasma podstawowego z własnym systemem operacyjnym i często zamknięte sterowniki).
@esse, czyli zbierają trochę metadanych. Gorzej niż Signal, wciąż dużo lepiej niż Telegram/WhatsUp. W zamian (o ile dobrze pamiętam) są wideorozmowy, czego nie ma ani w Telegram, ani w Signal. W dodatku można się zarejestrować po mailu, a nie tylko po numerze telefonu jak w większości dzisiejszych komunikatorów.
pm7
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: Bit-els » niedziela, 12 sierpnia 2018, 23:38
Wygląda bardzo dobrze.
https://briarproject.org/how-it-works.html
https://play.google.com/store/apps/deta ... ar.android
Wymiana kluczy tylko osobiście-qr kod
Transmisja przez tor.
Potestujcie i oceńcie.
Oczywiście żadnych żądań nr tel
Dodano po 2 godzinach 37 minutach 33 sekundach:
Co powiecie, wyglada ok https://about.riot.im
Bit-els
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 08:39
To telefon na iOs 12+ (iPhone) + signal. To w zupelnosci wystarczy do komunikacji z innymi osobami ktore maja signala.
Mozna dodac VPN jesli jest taka potrzeba z wlaczonym "Always On" VPN w ustawieniach iOS, np NordVPN/ExpressVPN
Platforma iOS jest najbezpieczniejsza na ten moment. Koszty exploitow na iOS sa najwyzsze i powatpiewam aby nasze sluzby bylo na to stac. Chociaz kto wie.
Z androidow, najbezpieczniejsze sa systemy samsunga ktora przygotowane sa do pracy w korporacjach z uzyciem ich rozwiazania "Knox".
Jesli chodzi o emaile, to protonmail.com jednak nalezy byc ostroznym poniewaz naglowki nie sa szyfrowane. A z samych naglowkow (min. tytul wiadomosci) mozna juz wiele wywnioskowac. Alternatywa jest tutanota, ktora przechowuje zaszyfrowane naglowki na swoich serwerach.
Na PC jest jeszcze t0x, tylko problem z komunikatorami P2P jest taki ze ujawniaja wasz adres IP. Wiec wymagaja korzystania z VPN... ale pozostaje ew problem, sytuacji kiedy komunikator polaczy sie szybciej niz VPN i dojdzie do wycieku
Tak czy inaczej, wszystko zalezy od potrzeb danej osoby i tego co chce osiagnac. Chce byc anononimowa w internecie, czy jedynie byc pewna ze jej korespondencji nie przeczyta nikt inny?
prap0n
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: rav3n_pl » poniedziałek, 13 sierpnia 2018, 09:22
Andek po roocie może być tak skonfigurowany, że do momentu ustanowienia VPN nic nie puszcza.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 09:33
To prawda, jednak samo rootowanie androida to juz proszenie sie o problemy.
Mozna rowniez odpowiednio skonfigurowac firewalla na routerze (jak napisales), systemie operacyjnym, a nawet polaczyc 2 maszyny wirtualne w jedna siec gdzie jedna z maszyn dziala jako firewall.
W teorii te rozwianie na androidzie jest juz wprowadzone jako "Always on VPN'. System automatycznie dba o to, aby zaden pakiet nie wydostal sie inna droga niz przez VPN. jest chyba od androida 8+
prap0n
- Weteran
- Posty: 8157
- Rejestracja: 1 marca 2015
- Reputacja: 1069
- Lokalizacja: WLKP/Dolny Śl./Lubus
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: adam1226 » poniedziałek, 13 sierpnia 2018, 11:25
tylko ze same iOSy maja/ mialy ( )wbudowane backdoory
[Algory.io] - Agregator newsów i Skaner tradingowy
adam1226
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 11:29
Jakie backdoory? Aktualnie apple dba o bezpieczeństwo najbardziej ze wszystkich producentow telefonow. Ostatnio dokonano kolejnej zmiany, ktora znacznie utrudnia prace organom scigania. Zawartosci telefonu nie mozna zdumpowac gdy nie zostal podlaczony do ladowania/pc od X godzin.
Zakladajac ze jest backdoor (nie uwazam zeby byl, ale zawsze lepiej zakladac najgorsze) to jest on raczej dostepny tylko dla NSA w sprawach krytycznego bezpieczenstwa narodowego, a nie dla wydmuszek takich jak polska.
Najwazniejsze jest to ze malware dla iOS jest mocno ograniczony i wymaga uzycia wspomnianych exploitow. Gdzie na androidzie to nawet w sklepie play mozna cos zlapac Takie wady otwartego ekosystemu.
Mowie to jako osoba ktora z IT security ma do czynienia +- przez 8 lat.
prap0n
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: pm7 » poniedziałek, 13 sierpnia 2018, 15:44
Masz na to jakieś uzasadnienie?
Wszystkie normalnie procesy rootowania żądają potwierdzenia od użytkownika czy dać roota konkretnym aplikacjom.
W zamian nie masz np. żadnej alternatywy dla wbudowanej przeglądarki (bo wszystkie inne przeglądarki to tylko nakładki na Safari), ograniczenia co aplikacje mogą robić w tle (co ma i plusy i minusy), itd.
Aktualny Android również zapewnia wysokie bezpieczeństwo, a nie blokuje użytkownika tak mocno.
pm7
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 16:16
W takim wypadku uzytkownik musi wiedziec ktorym aplikacja dac uprawnienia a ktore to potencjalny malware...
Wszystko zalezy od danego przypadku, w przypadku typowego janusza to jest proszenie sie o problemy. To jest kolejna komplikacja, ktora moze doprowadzic do obnizenia bezpieczenstwa przez niekompetencje. Jeden blad, jedno zle klikniecie i aplikacja ma dostep do calego telefonu. A jak juz raz komus dasz roota, to w teorii do sprawdzenia caly system.
Z tego co pamietam to root na samsungach automatycznie wylacza calego Knoxa.
To prawda, jesli chodzi o przegladarke jak i androida. Jednak korzystanie z androida, to koniecznosc posiadania telefonu ktory posiada ciagle aktualizacje i jednoczesnie czegos co posiada przynajmniej minimalnie podobny model bezpiczenstwa jak ajfony ze swoim secure enclave. Nawet nie wiem czy powstal do tej pory jeden telefon z androidem, ktory ma hardwarowy modul zabezpieczen.W zamian nie masz np. żadnej alternatywy dla wbudowanej przeglądarki (bo wszystkie inne przeglądarki to tylko nakładki na Safari), ograniczenia co aplikacje mogą robić w tle (co ma i plusy i minusy), itd.
Aktualny Android również zapewnia wysokie bezpieczeństwo, a nie blokuje użytkownika tak mocno.
Android to maly dziki zachod, mimo ze ostatnio dojrzal.
Ograniczenia w iOS sa slabe, ale rozmawiamy o bezpieczenstwie. A apple imo. zdecydowanie bardziej dba o bezpieczenstwo uzytkownikow niz rozproszeni producenci telefonow z androidem. Na jailbreaki w iOS trzeba czasami czekac i rok
Jednak to raczej kwestia dobrego designu systemu + podejscia producenta.
W kazdym labie forensicowym, powiedza ze duzo trudniej zrobic cos z ajfonem niz randomowym telefonem z androidem.
Ostatecznie i tak kazdy wybierze co chce.
prap0n
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: pm7 » poniedziałek, 13 sierpnia 2018, 16:31
Tak.
Ale co jest alternatywą? Zabronić ludziom kontroli nad ich własnymi urządzeniami?
Może w ogóle powinniśmy zabrać ludziom telefony, bo np. używają ich podczas prowadzenia aut?
Dawno temu to wprowadzono.
https://source.android.com/security/keystore/
https://source.android.com/security/enc ... /full-disk
https://www.google.com/search?q=trustzone+armAdded hardware-backed storage of the encryption key using Trusted Execution Environment’s (TEE) signing capability (such as in a TrustZone).
Była nawet beta apletu portfela Bitcoin działającego w TrustZone: https://www.ledgerwallet.com/beta/trustlet
Za to posiadanie iPhone to konieczność kupowania co jakiś czas nowego, bo stare za bardzo zwalniają po aktualizacjach, nie?
LineageOS i podobne zapewniają ciągle aktualizacje dla wielu telefonów, ponadto są projekty upraszczania aktualizacji Androida:
https://www.dobreprogramy.pl/Te-smartfo ... 87275.html
https://www.dobreprogramy.pl/Nadchodza- ... 88062.html
pm7
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 16:39
To jest dyskusja na temat co jest bezpieczeniejsze a nie co jest wolniejsze. Mam wrazenize ze prowadzisz ogolna dyskusja android vs ios.
Faktem jest ze na androidzie masz mnostwo malware, a na iOS moze pare przypadkow przez wiele lat.
Model zamkniety zadzialal? Zadzialal. I jak widac w przypadku bezpieczenstwa czasami on ma uzadnienie i sie sprawdza.
Z tym ze znowu wracamy do problemu fragmentacji. Nie kazdy telefon wspiera te rozwiazania. Typowy janusz musialby szukac teraz telefona z procesorem wspierajacym trustzone. Znowu latwiej po prostu kupic ajfona.Dawno temu to wprowadzono.
Nie wiem w jaki sposob predkosc dzialania ma odniesienie do bezpieczenstwa.Za to posiadanie iPhone to konieczność kupowania co jakiś czas nowego, bo stare za bardzo zwalniają po aktualizacjach, nie?
https://9to5mac.com/2018/02/28/ios-vers ... -security/
https://blog.elcomsoft.com/2017/10/ios- ... -compared/
prap0n
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: pm7 » poniedziałek, 13 sierpnia 2018, 16:43
Nie wierzę w bezpieczeństwo oparte za zamkniętym oprogramowaniu i odbieraniu użytkownikowi kontroli nad własnymi urządzeniami.
Trochę tak, ale to kwestia różnych polityk sklepu z aplikacjami. Ile masz malware w F-Droid? Co z kosztami cenzury, np. wywalaniem aplikacji ze sklepu Apple "bo tak"?
Generalnie, bezpieczeństwo tak, ale nie kosztem wolności. Rozumiem, że inni mogą mieć inne opinie na ten temat.
pm7
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 16:45
Ja i ty sobie poradzimy z kazdym sprzetem
Typowy janusz chcacy prowadzic bezpieczna komunikacje niestety moze sie w pewnym momencie przewrocic a sprawa moze go przerosnac.
Ew mozna zawsze kupic dedykowane bezpieczne telefony z androidem. Ostatnio cos takiego widzialem z tym osem:
https://copperhead.co/android/
Zobacz jak mala ilosc telefonow wspiera w ogole minimalne wymagania sprzetowe ktore zostaly nakreslone tutaj:
https://copperhead.co/android/docs/devi ... os-support
For the note: obecnie siedze na samsungu po latach z ajfonami
prap0n
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: m.m » poniedziałek, 13 sierpnia 2018, 21:59
ios bezpieczny czyli "mam linuxa więc jestem bezpieczny" a potem zonk.
m.m
- Początkujący
- Posty: 31
- Rejestracja: 15 października 2018
- Reputacja: 18
Bezpieczne formy komunikacji- maile, komunikatory itp
Postautor: zbig001 » środa, 9 października 2019, 15:28
Hyper oparty jest na forku Toxa (nazwanym Carrier), z dużym prawdopodobieństwem mamy tu ten sam stopień bezpieczeństwa i prywatności.
Piszę że z prawdopodobieństwem, bo niestety, zarówno Tox jak i Carrier nie doczekały się jeszcze żadnej recenzji.
Jest opcja działania w tle, więc można odbierać wiadomości jeśli tylko telefon jest włączony.
Włączona aplikacja stanowi aktywny węzeł w zdecentralizowanej sieci.
Rój węzłów komunikuje się i przekazuje sobie ruch cały czas, więc wychodząc ze strefy bezpłatnego wifi trzeba się liczyć ze zużyciem transferu.
A zużycie danych mocno podskoczyło od kiedy działają rozmowy głosowe i wideorozmowy.
Użytkownik musi się też pogodzić z faktem że jest tu w użyciu klucz prywatny i publiczny.
Ale klucz publiczny w postaci kodu QR można sobie zeskanować z telefonu na telefon, albo w ostateczności wysłać w wiadomości.
Aktualizacje pojawiają się zwykle najpierw na Androidzie.
Na iOS powinien być zawsze dostępny jakiś testflight, ale nie wiem nic o tym bliżej, nie korzystając z tego systemu.
zbig001
- Poprzednia
- 1
- 2
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).