Backdoor w protokole WhatsAppa [ENG]

JPII

13.01.2017, 19:10:26

268

Naprawdę ktoś wierzył w prywatność w apce należącej do Faceeboka? PLZ!

royaltrux

13.01.2017, 20:10:05

131

@JPII: 90% osób z którymi kiedykolwiek poruszam temat zbierana danych. "hihihi nie mam nic do ukrycia, niech robią zdjecia jak sram, hehehe filmy z żółtymi napisami".

SystemHalted

13.01.2017, 22:40:06

89

@royaltrux:

K.....W

konto usunięte 13.01.2017, 20:52:39

32

K.....W — **źródło:** comment_dmXe4FCBLdaYJKtyZOSwvTZo84P6hv4w.jpg

0.....t

konto usunięte 13.01.2017, 18:42:20

27

To się obudzili. Przecież ukrycie komunikatu o zmianie klucza było krytykowane od zawsze.

Druga rzecz, najlepsze szyfrowanie na nic się nie zda, jeśli któryś z użytkowników wyśle niezaszyfrowaną kopię na komputer obcej osoby, np. google czy apple. Whatsapp, inaczej niż signal, pozwala na taką operację. A google i apple to partnerzy w programie PRISM.

0.....t

konto usunięte 13.01.2017, 18:58:00

5

@haredim: To nie błąd, to funkcja. Zrobiono tak, by łatwiej było popularyzować aplikację.

To nie jest też taka wielka wada. Inaczej niż zależność od gcm przy powiadomieniach.

Czyli jeśli dzwonimy mogą stworzyć np. graf naszych kontaktôw.

Teoretycznie, mogliby. Ale obiecują że tego nie będą robić. I chyba tak jest faktycznie.

Open Whisper Systems to organizacja non-profit. Sprzedawanie ciebie jako produktu nie jest ich modelem biznesowym.

Jest jeszcze chatsecure/conversations,

zielonek1000

13.01.2017, 22:03:42

7

@haredim:
Trzeba było zacząć od porady, abym nie marnował sobie życia marnując go na bezproduktywną rozmowę z trollem.

safehouse

13.01.2017, 17:40:39

20

Jabber z szyfrowaniem OTR jest alternatywą to dekstu.

Rozmowy 1 do 1 to Linphone (po włączeniu szyfrowania).

Są na androida (xabber, linphone) otwarte i darmowe.

c.....w

konto usunięte 13.01.2017, 18:06:44 via Android

190

@safehouse
@safehouse
Weź namów nietechnicznych znajomych aby zainstalowali dziwną apkę tylko do konunikacji z Tobą ( ͡° ͜ʖ ͡°)
...chyba że gadasz tylko z nerdami...

0.....t

konto usunięte 13.01.2017, 20:54:04

46

@JPII: Viber wyłącza szyfrowanie ze względu na geolokalizację ( ͡º ͜ʖ͡º).

Nie ufaj aplikacjom od mossadu z zamkniętym kodem.

Mzil

13.01.2017, 22:16:40

11

Aplikacja od Facebooka i wszystko jasne ( ͡° ͜ʖ ͡°)

asddsa123

13.01.2017, 19:22:33

10

tylko https://wire.com/privacy/

hassasin

13.01.2017, 22:21:27 via iOS

7

@zielonek1000: ostatnio testuje Wire i jestem pod wrażeniem. Komunikacja tekstowa, głosowa i wideo i wszystko w E2E. Apka na każdy prawie system, kody klientów OpenSource a w tym kwartale maja dać kod serwera.

DanielAquarius

14.01.2017, 11:34:35

1

@asddsa123: Ja polecam BBM, wszystko odbywa się na serwerach Blackberry, więc nie ma problemu jeśli chodzi o bezpieczeństwo. Jest jeszcze wersja płatna z dodatkowymi zabezpieczeniami, ale jeśli nie masz kilkuset milionów na koncie, to nie ma sensu jej instalować. Gdy w Londynie były słynne rozróby, to ludzie porozumiewali się między sobą właśnie przez ten komunikator. Rząd brytyjski żądał od Kanadyjczyków dostępu do niego, ale pokazali im środkowy palec.

zygiboos

13.01.2017, 23:06:01

7

Błagam, kolejna afera o nic :D
Same rozmowy gdy obaj użytkownicy są online - są bezpośrednio między nimi a serwer przekazuje zaszyfrowane wiadomości i nawet nie może ich odczytać. W momencie jeżeli jeden jest offline, zostaje przekodowane zapasowym kluczem (zrozumiałym dla serwera i odbiorcy w danej sesji) i jest to przechowywane na serwerze do czasu pojawienia się odbiorcy (i o ten dodatkowy klucz jest afera). Oczywiście jest przechowywane np. jak hasła w

vcde

13.01.2017, 23:12:10

3

mówili że gość który zanim wjechał polską ciezarowka w ludzi wysłał wiadomosci z aplikacji telegram, widać wiedzą w ich kręgach czym sie posługować…

lurkujacy

14.01.2017, 10:39:36

-1

@vcde: Widać służby mają i na to sposób, skoro wiadomoże zamachowiec wysłał wiadomość przez telegram.

Tomatino76

13.01.2017, 22:32:32

3

Pewnie będą tłumaczyć że to dla dobra klientów i oni tylko dane statystyczne a poza tym to wojna z terroryzmem itp

0.....t

konto usunięte 13.01.2017, 22:50:59

1

@Tomatino76: Tylko w części "dla dobra klientów".

Tomatino76

13.01.2017, 22:57:20

3

@00minat: #!$%@? mnie maksymalnie ten trend...telewizory podglądają i podsł#!$%@?ą, markety to samo, komputery to już na potęgę...niedługo dla mojego dobra będą mnie w sraczu monitorować dla celów statystycznych

asddsa123

13.01.2017, 19:21:44

3

TL;TR ktoś streści???

sceptyk-

13.01.2017, 19:43:01

8

@asddsa123:

W czasie trwania połączenia, nawet jeżeli jest już nawiązane szyfrowanie end-to-end, serwer może zmienić klucze szyfrujace, więc szyfrowanie zmieni się na end-server-end.

Użytkownik nie jest informowany o zmianie kluczy, chyba, że włączy w opcjach 'encryption warnings'

0.....t

konto usunięte 13.01.2017, 19:44:54

9

@asddsa123: Whatsapp nie pokazuje komunikatu o zmianie klucza twojego kontaktu, dzięki czemu serwer w teorii może zrobić kogoś innego odbiorcą i przechwytywać wiadomości. Jest to atak man in the middle.

Backdoor w protokole WhatsAppa [ENG]

Hity

KORZENIE ZŁA - film Sekielskich o aferach SKOKów

Wyniki wyborów 2023. Jest sondaż exit poll

ABW pilnie zamawia 55 niszczarek dokumentów za ćwierć miliona złotych!

Viktor Orban to zdrajca

Wstępny raport OBWE: „Partia rządząca wykorzystała media publiczne…”

Powiązane tagi