Bezpieczne formy komunikacji- maile, komunikatory itp

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: Bit-els » sobota, 4 sierpnia 2018, 19:14

Miesiąc temu fabryczna aplikacja od smsów bez wiedzy userów wysyłała na losowe nr z książki tel zdjęcia umieszczone w smartfonie.
Samsung b.przepraszał i przysłał łatkę :-)

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
1
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: The Real McCoin » poniedziałek, 6 sierpnia 2018, 22:51

@Bit-els, myślałem, że nie da się już pobić wybuchających smartfonów, ale jednak nie doceniłem możliwości pracowników tej firmy.
Oni chyba nie rozumieją przyczyny udostępnienia połączeń alarmowych...
Spoiler:
Obrazek

Wygadany
Posty: 666
Rejestracja: 14 lutego 2017
Reputacja: 180
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: esse » sobota, 11 sierpnia 2018, 10:33

pm7 pisze: Wire już wcześniej był mi polecany.
Zobacz https://news.ycombinator.com/item?id=14069674

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: pm7 » niedziela, 12 sierpnia 2018, 15:49

YouHaveToCoinYourBit pisze: Akurat Signal i Telegram są open source.
Nie jestem przekonany co do nazywania Telegram "open-source".
Ponoć notorycznie opóźniają wydanie kodu źródłowego aktualnych wersji w Google Play.
Choć niby w tym momencie są dostępne źródła 4.9.0...
Wciąż, Telegram domyślnie nie szyfruje rozmów end-to-end, więc nie jest zbyt dobrym rozwiązaniem w porównaniu do Signal. Jest za to wygodniejszym.
m.m pisze: android bez usług google również szpieguje ?
W teorii raczej nie (ale wciąż masz procesor pasma podstawowego z własnym systemem operacyjnym i często zamknięte sterowniki).

@esse, czyli zbierają trochę metadanych. Gorzej niż Signal, wciąż dużo lepiej niż Telegram/WhatsUp. W zamian (o ile dobrze pamiętam) są wideorozmowy, czego nie ma ani w Telegram, ani w Signal. W dodatku można się zarejestrować po mailu, a nie tylko po numerze telefonu jak w większości dzisiejszych komunikatorów.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: Bit-els » niedziela, 12 sierpnia 2018, 23:38

Briar. Oparty o sieć p2p
Wygląda bardzo dobrze.
https://briarproject.org/how-it-works.html
https://play.google.com/store/apps/deta ... ar.android

Wymiana kluczy tylko osobiście-qr kod
Transmisja przez tor.

Potestujcie i oceńcie.
Oczywiście żadnych żądań nr tel :-)

Dodano po 2 godzinach 37 minutach 33 sekundach:
Co powiecie, wyglada ok https://about.riot.im

Weteran
Awatar użytkownika
Posty: 2055
Rejestracja: 18 listopada 2013
Reputacja: 4785
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 08:39

Dla typowej osoby co nie ma wiekszego zwiazku z IT:

To telefon na iOs 12+ (iPhone) + signal. To w zupelnosci wystarczy do komunikacji z innymi osobami ktore maja signala.
Mozna dodac VPN jesli jest taka potrzeba z wlaczonym "Always On" VPN w ustawieniach iOS, np NordVPN/ExpressVPN

Platforma iOS jest najbezpieczniejsza na ten moment. Koszty exploitow na iOS sa najwyzsze i powatpiewam aby nasze sluzby bylo na to stac. Chociaz kto wie.

Z androidow, najbezpieczniejsze sa systemy samsunga ktora przygotowane sa do pracy w korporacjach z uzyciem ich rozwiazania "Knox".


Jesli chodzi o emaile, to protonmail.com jednak nalezy byc ostroznym poniewaz naglowki nie sa szyfrowane. A z samych naglowkow (min. tytul wiadomosci) mozna juz wiele wywnioskowac. Alternatywa jest tutanota, ktora przechowuje zaszyfrowane naglowki na swoich serwerach.

Na PC jest jeszcze t0x, tylko problem z komunikatorami P2P jest taki ze ujawniaja wasz adres IP. Wiec wymagaja korzystania z VPN... ale pozostaje ew problem, sytuacji kiedy komunikator polaczy sie szybciej niz VPN i dojdzie do wycieku ;)

Tak czy inaczej, wszystko zalezy od potrzeb danej osoby i tego co chce osiagnac. Chce byc anononimowa w internecie, czy jedynie byc pewna ze jej korespondencji nie przeczyta nikt inny?

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14347
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Re: Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: rav3n_pl » poniedziałek, 13 sierpnia 2018, 09:22

Wyjściem na "wyciekające" IP może być mobilny routerek przez który się łączymy.
Andek po roocie może być tak skonfigurowany, że do momentu ustanowienia VPN nic nie puszcza.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Weteran
Awatar użytkownika
Posty: 2055
Rejestracja: 18 listopada 2013
Reputacja: 4785
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 09:33

rav3n_pl pisze: Wyjściem na "wyciekające" IP może być mobilny routerek przez który się łączymy.
Andek po roocie może być tak skonfigurowany, że do momentu ustanowienia VPN nic nie puszcza.
To prawda, jednak samo rootowanie androida to juz proszenie sie o problemy.
Mozna rowniez odpowiednio skonfigurowac firewalla na routerze (jak napisales), systemie operacyjnym, a nawet polaczyc 2 maszyny wirtualne w jedna siec gdzie jedna z maszyn dziala jako firewall.

W teorii te rozwianie na androidzie jest juz wprowadzone jako "Always on VPN'. System automatycznie dba o to, aby zaden pakiet nie wydostal sie inna droga niz przez VPN. jest chyba od androida 8+

Weteran
Awatar użytkownika
Posty: 8157
Rejestracja: 1 marca 2015
Reputacja: 1069
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: adam1226 » poniedziałek, 13 sierpnia 2018, 11:25

prap0n pisze: Platforma iOS jest najbezpieczniejsza na ten moment. Koszty exploitow na iOS sa najwyzsze i powatpiewam aby nasze sluzby bylo na to stac. Chociaz kto wie.
tylko ze same iOSy maja/ mialy ( :?: :?: )wbudowane backdoory
:arrow: [Binance]- Giełda kryptowalut bez weryfikacji
[Algory.io] - Agregator newsów i Skaner tradingowy

Weteran
Awatar użytkownika
Posty: 2055
Rejestracja: 18 listopada 2013
Reputacja: 4785
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 11:29

adam1226 pisze:
prap0n pisze: Platforma iOS jest najbezpieczniejsza na ten moment. Koszty exploitow na iOS sa najwyzsze i powatpiewam aby nasze sluzby bylo na to stac. Chociaz kto wie.
tylko ze same iOSy maja/ mialy ( :?: :?: )wbudowane backdoory
Jakie backdoory? Aktualnie apple dba o bezpieczeństwo najbardziej ze wszystkich producentow telefonow. Ostatnio dokonano kolejnej zmiany, ktora znacznie utrudnia prace organom scigania. Zawartosci telefonu nie mozna zdumpowac gdy nie zostal podlaczony do ladowania/pc od X godzin.

Zakladajac ze jest backdoor (nie uwazam zeby byl, ale zawsze lepiej zakladac najgorsze) to jest on raczej dostepny tylko dla NSA w sprawach krytycznego bezpieczenstwa narodowego, a nie dla wydmuszek takich jak polska.

Najwazniejsze jest to ze malware dla iOS jest mocno ograniczony i wymaga uzycia wspomnianych exploitow. Gdzie na androidzie to nawet w sklepie play mozna cos zlapac ;) Takie wady otwartego ekosystemu.

Mowie to jako osoba ktora z IT security ma do czynienia +- przez 8 lat.

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: pm7 » poniedziałek, 13 sierpnia 2018, 15:44

prap0n pisze: To prawda, jednak samo rootowanie androida to juz proszenie sie o problemy.
Masz na to jakieś uzasadnienie?
Wszystkie normalnie procesy rootowania żądają potwierdzenia od użytkownika czy dać roota konkretnym aplikacjom.
prap0n pisze: Najwazniejsze jest to ze malware dla iOS jest mocno ograniczony i wymaga uzycia wspomnianych exploitow. Gdzie na androidzie to nawet w sklepie play mozna cos zlapac ;) Takie wady otwartego ekosystemu.
W zamian nie masz np. żadnej alternatywy dla wbudowanej przeglądarki (bo wszystkie inne przeglądarki to tylko nakładki na Safari), ograniczenia co aplikacje mogą robić w tle (co ma i plusy i minusy), itd.
Aktualny Android również zapewnia wysokie bezpieczeństwo, a nie blokuje użytkownika tak mocno.

Weteran
Awatar użytkownika
Posty: 2055
Rejestracja: 18 listopada 2013
Reputacja: 4785
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 16:16

pm7 pisze:
prap0n pisze: To prawda, jednak samo rootowanie androida to juz proszenie sie o problemy.
Masz na to jakieś uzasadnienie?
Wszystkie normalnie procesy rootowania żądają potwierdzenia od użytkownika czy dać roota konkretnym aplikacjom.
.
W takim wypadku uzytkownik musi wiedziec ktorym aplikacja dac uprawnienia a ktore to potencjalny malware...
Wszystko zalezy od danego przypadku, w przypadku typowego janusza to jest proszenie sie o problemy. To jest kolejna komplikacja, ktora moze doprowadzic do obnizenia bezpieczenstwa przez niekompetencje. Jeden blad, jedno zle klikniecie i aplikacja ma dostep do calego telefonu. A jak juz raz komus dasz roota, to w teorii do sprawdzenia caly system.

Z tego co pamietam to root na samsungach automatycznie wylacza calego Knoxa.
W zamian nie masz np. żadnej alternatywy dla wbudowanej przeglądarki (bo wszystkie inne przeglądarki to tylko nakładki na Safari), ograniczenia co aplikacje mogą robić w tle (co ma i plusy i minusy), itd.
Aktualny Android również zapewnia wysokie bezpieczeństwo, a nie blokuje użytkownika tak mocno.
To prawda, jesli chodzi o przegladarke jak i androida. Jednak korzystanie z androida, to koniecznosc posiadania telefonu ktory posiada ciagle aktualizacje i jednoczesnie czegos co posiada przynajmniej minimalnie podobny model bezpiczenstwa jak ajfony ze swoim secure enclave. Nawet nie wiem czy powstal do tej pory jeden telefon z androidem, ktory ma hardwarowy modul zabezpieczen.

Android to maly dziki zachod, mimo ze ostatnio dojrzal.
Ograniczenia w iOS sa slabe, ale rozmawiamy o bezpieczenstwie. A apple imo. zdecydowanie bardziej dba o bezpieczenstwo uzytkownikow niz rozproszeni producenci telefonow z androidem. Na jailbreaki w iOS trzeba czasami czekac i rok
Jednak to raczej kwestia dobrego designu systemu + podejscia producenta.

W kazdym labie forensicowym, powiedza ze duzo trudniej zrobic cos z ajfonem niz randomowym telefonem z androidem.

Ostatecznie i tak kazdy wybierze co chce.

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: pm7 » poniedziałek, 13 sierpnia 2018, 16:31

prap0n pisze: W takim wypadku uzytkownik musi wiedziec ktorym aplikacja dac uprawnienia a ktore to potencjalny malware...
Tak.
Ale co jest alternatywą? Zabronić ludziom kontroli nad ich własnymi urządzeniami?
Może w ogóle powinniśmy zabrać ludziom telefony, bo np. używają ich podczas prowadzenia aut?
prap0n pisze: Nawet nie wiem czy powstal do tej pory jeden telefon z androidem, ktory ma hardwarowy modul zabezpieczen.
Dawno temu to wprowadzono.
https://source.android.com/security/keystore/
https://source.android.com/security/enc ... /full-disk
Added hardware-backed storage of the encryption key using Trusted Execution Environment’s (TEE) signing capability (such as in a TrustZone).
https://www.google.com/search?q=trustzone+arm
Była nawet beta apletu portfela Bitcoin działającego w TrustZone: https://www.ledgerwallet.com/beta/trustlet
prap0n pisze: Jednak korzystanie z androida, to koniecznosc posiadania telefonu co posiada ciagle aktualizacje
Za to posiadanie iPhone to konieczność kupowania co jakiś czas nowego, bo stare za bardzo zwalniają po aktualizacjach, nie? :)
LineageOS i podobne zapewniają ciągle aktualizacje dla wielu telefonów, ponadto są projekty upraszczania aktualizacji Androida:
https://www.dobreprogramy.pl/Te-smartfo ... 87275.html
https://www.dobreprogramy.pl/Nadchodza- ... 88062.html

Weteran
Awatar użytkownika
Posty: 2055
Rejestracja: 18 listopada 2013
Reputacja: 4785
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 16:39

@pm7,
pm7 pisze: Ale co jest alternatywą? Zabronić ludziom kontroli nad ich własnymi urządzeniami?
To jest dyskusja na temat co jest bezpieczeniejsze a nie co jest wolniejsze. Mam wrazenize ze prowadzisz ogolna dyskusja android vs ios.
Faktem jest ze na androidzie masz mnostwo malware, a na iOS moze pare przypadkow przez wiele lat.

Model zamkniety zadzialal? Zadzialal. I jak widac w przypadku bezpieczenstwa czasami on ma uzadnienie i sie sprawdza.
Dawno temu to wprowadzono.
Z tym ze znowu wracamy do problemu fragmentacji. Nie kazdy telefon wspiera te rozwiazania. Typowy janusz musialby szukac teraz telefona z procesorem wspierajacym trustzone. Znowu latwiej po prostu kupic ajfona.
Za to posiadanie iPhone to konieczność kupowania co jakiś czas nowego, bo stare za bardzo zwalniają po aktualizacjach, nie? :)
Nie wiem w jaki sposob predkosc dzialania ma odniesienie do bezpieczenstwa.

https://9to5mac.com/2018/02/28/ios-vers ... -security/
https://blog.elcomsoft.com/2017/10/ios- ... -compared/

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
1
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: pm7 » poniedziałek, 13 sierpnia 2018, 16:43

prap0n pisze: To jest dyskusja na temat co jest bezpieczeniejsze a nie co jest wolniejsze. Mam wrazenize ze prowadzisz ogolna dyskusja android vs ios.
Nie wierzę w bezpieczeństwo oparte za zamkniętym oprogramowaniu i odbieraniu użytkownikowi kontroli nad własnymi urządzeniami.
prap0n pisze: Faktem jest ze na androidzie masz mnostwo malware, a na iOS moze pare przypadkow przez wiele lat.
Trochę tak, ale to kwestia różnych polityk sklepu z aplikacjami. Ile masz malware w F-Droid? Co z kosztami cenzury, np. wywalaniem aplikacji ze sklepu Apple "bo tak"?

Generalnie, bezpieczeństwo tak, ale nie kosztem wolności. Rozumiem, że inni mogą mieć inne opinie na ten temat.

Weteran
Awatar użytkownika
Posty: 2055
Rejestracja: 18 listopada 2013
Reputacja: 4785
Reputacja postu: 
2
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: prap0n » poniedziałek, 13 sierpnia 2018, 16:45

@pm7,

Ja i ty sobie poradzimy z kazdym sprzetem
Typowy janusz chcacy prowadzic bezpieczna komunikacje niestety moze sie w pewnym momencie przewrocic a sprawa moze go przerosnac.

Ew mozna zawsze kupic dedykowane bezpieczne telefony z androidem. Ostatnio cos takiego widzialem z tym osem:

https://copperhead.co/android/


Zobacz jak mala ilosc telefonow wspiera w ogole minimalne wymagania sprzetowe ktore zostaly nakreslone tutaj:

https://copperhead.co/android/docs/devi ... os-support

For the note: obecnie siedze na samsungu po latach z ajfonami :D

m.m
Początkujący
Posty: 963
Rejestracja: 25 grudnia 2017
Reputacja: -21
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: m.m » poniedziałek, 13 sierpnia 2018, 21:59

trochę herezja z tym rootem androida...

ios bezpieczny czyli "mam linuxa więc jestem bezpieczny" a potem zonk.

Początkujący
Posty: 28
Rejestracja: 15 października 2018
Reputacja: 17
Reputacja postu: 
0
Napiwki za post: 0 BTC

Bezpieczne formy komunikacji- maile, komunikatory itp

Postautor: zbig001 » środa, 9 października 2019, 15:28

Teraz doszła jeszcze jedna z aplikacji Elastosa, Hyper.

Hyper oparty jest na forku Toxa (nazwanym Carrier), z dużym prawdopodobieństwem mamy tu ten sam stopień bezpieczeństwa i prywatności.
Piszę że z prawdopodobieństwem, bo niestety, zarówno Tox jak i Carrier nie doczekały się jeszcze żadnej recenzji.
Jest opcja działania w tle, więc można odbierać wiadomości jeśli tylko telefon jest włączony.

Włączona aplikacja stanowi aktywny węzeł w zdecentralizowanej sieci.
Rój węzłów komunikuje się i przekazuje sobie ruch cały czas, więc wychodząc ze strefy bezpłatnego wifi trzeba się liczyć ze zużyciem transferu.
A zużycie danych mocno podskoczyło od kiedy działają rozmowy głosowe i wideorozmowy.

Użytkownik musi się też pogodzić z faktem że jest tu w użyciu klucz prywatny i publiczny.
Ale klucz publiczny w postaci kodu QR można sobie zeskanować z telefonu na telefon, albo w ostateczności wysłać w wiadomości.

Aktualizacje pojawiają się zwykle najpierw na Androidzie.
Na iOS powinien być zawsze dostępny jakiś testflight, ale nie wiem nic o tym bliżej, nie korzystając z tego systemu.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości