Strona 2 z 2

Bezpieczne formy komunikacji- maile, komunikatory itp

: sobota, 4 sierpnia 2018, 16:18
autor: m.m
android bez usług google również szpieguje ?

Bezpieczne formy komunikacji- maile, komunikatory itp

: sobota, 4 sierpnia 2018, 19:14
autor: Bit-els
Miesiąc temu fabryczna aplikacja od smsów bez wiedzy userów wysyłała na losowe nr z książki tel zdjęcia umieszczone w smartfonie.
Samsung b.przepraszał i przysłał łatkę :-)

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 6 sierpnia 2018, 22:51
autor: The Real McCoin
@Bit-els, myślałem, że nie da się już pobić wybuchających smartfonów, ale jednak nie doceniłem możliwości pracowników tej firmy.
Oni chyba nie rozumieją przyczyny udostępnienia połączeń alarmowych...
Spoiler:
Obrazek

Bezpieczne formy komunikacji- maile, komunikatory itp

: sobota, 11 sierpnia 2018, 10:33
autor: esse
pm7 pisze: Wire już wcześniej był mi polecany.
Zobacz https://news.ycombinator.com/item?id=14069674

Bezpieczne formy komunikacji- maile, komunikatory itp

: niedziela, 12 sierpnia 2018, 15:49
autor: pm7
YouHaveToCoinYourBit pisze: Akurat Signal i Telegram są open source.
Nie jestem przekonany co do nazywania Telegram "open-source".
Ponoć notorycznie opóźniają wydanie kodu źródłowego aktualnych wersji w Google Play.
Choć niby w tym momencie są dostępne źródła 4.9.0...
Wciąż, Telegram domyślnie nie szyfruje rozmów end-to-end, więc nie jest zbyt dobrym rozwiązaniem w porównaniu do Signal. Jest za to wygodniejszym.
m.m pisze: android bez usług google również szpieguje ?
W teorii raczej nie (ale wciąż masz procesor pasma podstawowego z własnym systemem operacyjnym i często zamknięte sterowniki).

@esse, czyli zbierają trochę metadanych. Gorzej niż Signal, wciąż dużo lepiej niż Telegram/WhatsUp. W zamian (o ile dobrze pamiętam) są wideorozmowy, czego nie ma ani w Telegram, ani w Signal. W dodatku można się zarejestrować po mailu, a nie tylko po numerze telefonu jak w większości dzisiejszych komunikatorów.

Bezpieczne formy komunikacji- maile, komunikatory itp

: niedziela, 12 sierpnia 2018, 21:01
autor: Bit-els
Briar. Oparty o sieć p2p
Wygląda bardzo dobrze.
https://briarproject.org/how-it-works.html
https://play.google.com/store/apps/deta ... ar.android

Wymiana kluczy tylko osobiście-qr kod
Transmisja przez tor.

Potestujcie i oceńcie.
Oczywiście żadnych żądań nr tel :-)

Dodano po 2 godzinach 37 minutach 33 sekundach:
Co powiecie, wyglada ok https://about.riot.im

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 08:39
autor: prap0n
Dla typowej osoby co nie ma wiekszego zwiazku z IT:

To telefon na iOs 12+ (iPhone) + signal. To w zupelnosci wystarczy do komunikacji z innymi osobami ktore maja signala.
Mozna dodac VPN jesli jest taka potrzeba z wlaczonym "Always On" VPN w ustawieniach iOS, np NordVPN/ExpressVPN

Platforma iOS jest najbezpieczniejsza na ten moment. Koszty exploitow na iOS sa najwyzsze i powatpiewam aby nasze sluzby bylo na to stac. Chociaz kto wie.

Z androidow, najbezpieczniejsze sa systemy samsunga ktora przygotowane sa do pracy w korporacjach z uzyciem ich rozwiazania "Knox".


Jesli chodzi o emaile, to protonmail.com jednak nalezy byc ostroznym poniewaz naglowki nie sa szyfrowane. A z samych naglowkow (min. tytul wiadomosci) mozna juz wiele wywnioskowac. Alternatywa jest tutanota, ktora przechowuje zaszyfrowane naglowki na swoich serwerach.

Na PC jest jeszcze t0x, tylko problem z komunikatorami P2P jest taki ze ujawniaja wasz adres IP. Wiec wymagaja korzystania z VPN... ale pozostaje ew problem, sytuacji kiedy komunikator polaczy sie szybciej niz VPN i dojdzie do wycieku ;)

Tak czy inaczej, wszystko zalezy od potrzeb danej osoby i tego co chce osiagnac. Chce byc anononimowa w internecie, czy jedynie byc pewna ze jej korespondencji nie przeczyta nikt inny?

Re: Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 09:22
autor: rav3n_pl
Wyjściem na "wyciekające" IP może być mobilny routerek przez który się łączymy.
Andek po roocie może być tak skonfigurowany, że do momentu ustanowienia VPN nic nie puszcza.

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 09:33
autor: prap0n
rav3n_pl pisze: Wyjściem na "wyciekające" IP może być mobilny routerek przez który się łączymy.
Andek po roocie może być tak skonfigurowany, że do momentu ustanowienia VPN nic nie puszcza.
To prawda, jednak samo rootowanie androida to juz proszenie sie o problemy.
Mozna rowniez odpowiednio skonfigurowac firewalla na routerze (jak napisales), systemie operacyjnym, a nawet polaczyc 2 maszyny wirtualne w jedna siec gdzie jedna z maszyn dziala jako firewall.

W teorii te rozwianie na androidzie jest juz wprowadzone jako "Always on VPN'. System automatycznie dba o to, aby zaden pakiet nie wydostal sie inna droga niz przez VPN. jest chyba od androida 8+

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 11:25
autor: adam1226
prap0n pisze: Platforma iOS jest najbezpieczniejsza na ten moment. Koszty exploitow na iOS sa najwyzsze i powatpiewam aby nasze sluzby bylo na to stac. Chociaz kto wie.
tylko ze same iOSy maja/ mialy ( :?: :?: )wbudowane backdoory

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 11:29
autor: prap0n
adam1226 pisze:
prap0n pisze: Platforma iOS jest najbezpieczniejsza na ten moment. Koszty exploitow na iOS sa najwyzsze i powatpiewam aby nasze sluzby bylo na to stac. Chociaz kto wie.
tylko ze same iOSy maja/ mialy ( :?: :?: )wbudowane backdoory
Jakie backdoory? Aktualnie apple dba o bezpieczeństwo najbardziej ze wszystkich producentow telefonow. Ostatnio dokonano kolejnej zmiany, ktora znacznie utrudnia prace organom scigania. Zawartosci telefonu nie mozna zdumpowac gdy nie zostal podlaczony do ladowania/pc od X godzin.

Zakladajac ze jest backdoor (nie uwazam zeby byl, ale zawsze lepiej zakladac najgorsze) to jest on raczej dostepny tylko dla NSA w sprawach krytycznego bezpieczenstwa narodowego, a nie dla wydmuszek takich jak polska.

Najwazniejsze jest to ze malware dla iOS jest mocno ograniczony i wymaga uzycia wspomnianych exploitow. Gdzie na androidzie to nawet w sklepie play mozna cos zlapac ;) Takie wady otwartego ekosystemu.

Mowie to jako osoba ktora z IT security ma do czynienia +- przez 8 lat.

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 15:44
autor: pm7
prap0n pisze: To prawda, jednak samo rootowanie androida to juz proszenie sie o problemy.
Masz na to jakieś uzasadnienie?
Wszystkie normalnie procesy rootowania żądają potwierdzenia od użytkownika czy dać roota konkretnym aplikacjom.
prap0n pisze: Najwazniejsze jest to ze malware dla iOS jest mocno ograniczony i wymaga uzycia wspomnianych exploitow. Gdzie na androidzie to nawet w sklepie play mozna cos zlapac ;) Takie wady otwartego ekosystemu.
W zamian nie masz np. żadnej alternatywy dla wbudowanej przeglądarki (bo wszystkie inne przeglądarki to tylko nakładki na Safari), ograniczenia co aplikacje mogą robić w tle (co ma i plusy i minusy), itd.
Aktualny Android również zapewnia wysokie bezpieczeństwo, a nie blokuje użytkownika tak mocno.

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 16:16
autor: prap0n
pm7 pisze:
prap0n pisze: To prawda, jednak samo rootowanie androida to juz proszenie sie o problemy.
Masz na to jakieś uzasadnienie?
Wszystkie normalnie procesy rootowania żądają potwierdzenia od użytkownika czy dać roota konkretnym aplikacjom.
.
W takim wypadku uzytkownik musi wiedziec ktorym aplikacja dac uprawnienia a ktore to potencjalny malware...
Wszystko zalezy od danego przypadku, w przypadku typowego janusza to jest proszenie sie o problemy. To jest kolejna komplikacja, ktora moze doprowadzic do obnizenia bezpieczenstwa przez niekompetencje. Jeden blad, jedno zle klikniecie i aplikacja ma dostep do calego telefonu. A jak juz raz komus dasz roota, to w teorii do sprawdzenia caly system.

Z tego co pamietam to root na samsungach automatycznie wylacza calego Knoxa.
W zamian nie masz np. żadnej alternatywy dla wbudowanej przeglądarki (bo wszystkie inne przeglądarki to tylko nakładki na Safari), ograniczenia co aplikacje mogą robić w tle (co ma i plusy i minusy), itd.
Aktualny Android również zapewnia wysokie bezpieczeństwo, a nie blokuje użytkownika tak mocno.
To prawda, jesli chodzi o przegladarke jak i androida. Jednak korzystanie z androida, to koniecznosc posiadania telefonu ktory posiada ciagle aktualizacje i jednoczesnie czegos co posiada przynajmniej minimalnie podobny model bezpiczenstwa jak ajfony ze swoim secure enclave. Nawet nie wiem czy powstal do tej pory jeden telefon z androidem, ktory ma hardwarowy modul zabezpieczen.

Android to maly dziki zachod, mimo ze ostatnio dojrzal.
Ograniczenia w iOS sa slabe, ale rozmawiamy o bezpieczenstwie. A apple imo. zdecydowanie bardziej dba o bezpieczenstwo uzytkownikow niz rozproszeni producenci telefonow z androidem. Na jailbreaki w iOS trzeba czasami czekac i rok
Jednak to raczej kwestia dobrego designu systemu + podejscia producenta.

W kazdym labie forensicowym, powiedza ze duzo trudniej zrobic cos z ajfonem niz randomowym telefonem z androidem.

Ostatecznie i tak kazdy wybierze co chce.

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 16:31
autor: pm7
prap0n pisze: W takim wypadku uzytkownik musi wiedziec ktorym aplikacja dac uprawnienia a ktore to potencjalny malware...
Tak.
Ale co jest alternatywą? Zabronić ludziom kontroli nad ich własnymi urządzeniami?
Może w ogóle powinniśmy zabrać ludziom telefony, bo np. używają ich podczas prowadzenia aut?
prap0n pisze: Nawet nie wiem czy powstal do tej pory jeden telefon z androidem, ktory ma hardwarowy modul zabezpieczen.
Dawno temu to wprowadzono.
https://source.android.com/security/keystore/
https://source.android.com/security/enc ... /full-disk
Added hardware-backed storage of the encryption key using Trusted Execution Environment’s (TEE) signing capability (such as in a TrustZone).
https://www.google.com/search?q=trustzone+arm
Była nawet beta apletu portfela Bitcoin działającego w TrustZone: https://www.ledgerwallet.com/beta/trustlet
prap0n pisze: Jednak korzystanie z androida, to koniecznosc posiadania telefonu co posiada ciagle aktualizacje
Za to posiadanie iPhone to konieczność kupowania co jakiś czas nowego, bo stare za bardzo zwalniają po aktualizacjach, nie? :)
LineageOS i podobne zapewniają ciągle aktualizacje dla wielu telefonów, ponadto są projekty upraszczania aktualizacji Androida:
https://www.dobreprogramy.pl/Te-smartfo ... 87275.html
https://www.dobreprogramy.pl/Nadchodza- ... 88062.html

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 16:39
autor: prap0n
@pm7,
pm7 pisze: Ale co jest alternatywą? Zabronić ludziom kontroli nad ich własnymi urządzeniami?
To jest dyskusja na temat co jest bezpieczeniejsze a nie co jest wolniejsze. Mam wrazenize ze prowadzisz ogolna dyskusja android vs ios.
Faktem jest ze na androidzie masz mnostwo malware, a na iOS moze pare przypadkow przez wiele lat.

Model zamkniety zadzialal? Zadzialal. I jak widac w przypadku bezpieczenstwa czasami on ma uzadnienie i sie sprawdza.
Dawno temu to wprowadzono.
Z tym ze znowu wracamy do problemu fragmentacji. Nie kazdy telefon wspiera te rozwiazania. Typowy janusz musialby szukac teraz telefona z procesorem wspierajacym trustzone. Znowu latwiej po prostu kupic ajfona.
Za to posiadanie iPhone to konieczność kupowania co jakiś czas nowego, bo stare za bardzo zwalniają po aktualizacjach, nie? :)
Nie wiem w jaki sposob predkosc dzialania ma odniesienie do bezpieczenstwa.

https://9to5mac.com/2018/02/28/ios-vers ... -security/
https://blog.elcomsoft.com/2017/10/ios- ... -compared/

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 16:43
autor: pm7
prap0n pisze: To jest dyskusja na temat co jest bezpieczeniejsze a nie co jest wolniejsze. Mam wrazenize ze prowadzisz ogolna dyskusja android vs ios.
Nie wierzę w bezpieczeństwo oparte za zamkniętym oprogramowaniu i odbieraniu użytkownikowi kontroli nad własnymi urządzeniami.
prap0n pisze: Faktem jest ze na androidzie masz mnostwo malware, a na iOS moze pare przypadkow przez wiele lat.
Trochę tak, ale to kwestia różnych polityk sklepu z aplikacjami. Ile masz malware w F-Droid? Co z kosztami cenzury, np. wywalaniem aplikacji ze sklepu Apple "bo tak"?

Generalnie, bezpieczeństwo tak, ale nie kosztem wolności. Rozumiem, że inni mogą mieć inne opinie na ten temat.

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 16:45
autor: prap0n
@pm7,

Ja i ty sobie poradzimy z kazdym sprzetem
Typowy janusz chcacy prowadzic bezpieczna komunikacje niestety moze sie w pewnym momencie przewrocic a sprawa moze go przerosnac.

Ew mozna zawsze kupic dedykowane bezpieczne telefony z androidem. Ostatnio cos takiego widzialem z tym osem:

https://copperhead.co/android/


Zobacz jak mala ilosc telefonow wspiera w ogole minimalne wymagania sprzetowe ktore zostaly nakreslone tutaj:

https://copperhead.co/android/docs/devi ... os-support

For the note: obecnie siedze na samsungu po latach z ajfonami :D

Bezpieczne formy komunikacji- maile, komunikatory itp

: poniedziałek, 13 sierpnia 2018, 21:59
autor: m.m
trochę herezja z tym rootem androida...

ios bezpieczny czyli "mam linuxa więc jestem bezpieczny" a potem zonk.

Bezpieczne formy komunikacji- maile, komunikatory itp

: środa, 9 października 2019, 15:28
autor: zbig001
Teraz doszła jeszcze jedna z aplikacji Elastosa, Hyper.

Hyper oparty jest na forku Toxa (nazwanym Carrier), z dużym prawdopodobieństwem mamy tu ten sam stopień bezpieczeństwa i prywatności.
Piszę że z prawdopodobieństwem, bo niestety, zarówno Tox jak i Carrier nie doczekały się jeszcze żadnej recenzji.
Jest opcja działania w tle, więc można odbierać wiadomości jeśli tylko telefon jest włączony.

Włączona aplikacja stanowi aktywny węzeł w zdecentralizowanej sieci.
Rój węzłów komunikuje się i przekazuje sobie ruch cały czas, więc wychodząc ze strefy bezpłatnego wifi trzeba się liczyć ze zużyciem transferu.
A zużycie danych mocno podskoczyło od kiedy działają rozmowy głosowe i wideorozmowy.

Użytkownik musi się też pogodzić z faktem że jest tu w użyciu klucz prywatny i publiczny.
Ale klucz publiczny w postaci kodu QR można sobie zeskanować z telefonu na telefon, albo w ostateczności wysłać w wiadomości.

Aktualizacje pojawiają się zwykle najpierw na Androidzie.
Na iOS powinien być zawsze dostępny jakiś testflight, ale nie wiem nic o tym bliżej, nie korzystając z tego systemu.