Arī automātiska PGP šifrēšana ziņojumapmaiņai par pasūtījumiem
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Ew! Nē! Tā ir slikta ideja. Tas prasa, lai jūsu privāto atslēgu glabātu trešā persona, kas nozīmē, ka gadījumā, ja šī trešā persona jebkad tiek uzlauzta (tiesībaizsardzības iestāžu rīcība, melnā cepure hakeri, pāridarītājs darbinieks u. c.), ikviena un ikviena, kas izmantoja šo pakalpojumu, privātā atslēga ir apdraudēta. Vienmēr VĒLKAT šifrējiet savu saziņu paši savā aparatūrā un izvairieties no visiem, kas to nedara (jo, ja viņi tiek kompromitēti, tiek kompromitēta arī jūsu saziņa ar viņiem.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 87
- Reaction score
- 96
- Points
- 18
- Deals
- 20
viņiem var būt piekļuve serverim un šifrētajam ziņojumam, bet ar manu privāto atslēgu un caurlaidi. es atšifrēju ziņojumu savā bezsaistes lietotnē. ziņojums, ko atšifrēju, nekad nenonāks līdz autoritātēm, jo tikai es varu redzēt ziņojumu vienkāršā teksta dokumentā, un es nekad nesaglabāju to savā pastāvīgajā atmiņā.
Iespējams, ka es to ļoti labi nesapratu, un es atvainojos .
Un es negribu ticēt, ka ir cilvēki, kas atšifrē savus ziņojumus tiešsaistē, un es arī negribu ticēt, ka kāds varētu izveidot savu PGP tiešsaistē.
Vienmēr izmantojiet Amnesia operētājsistēmu , es šajā gadījumā neesmu profesionālis, bet es domāju, ka, ja jūs pietiekami meklēsiet, lai izveidotu sev labu OPSEC, jūs atradīsiet daudz informācijas, kas var jums ļoti palīdzēt. BE Safe bros!
Iespējams, ka es to ļoti labi nesapratu, un es atvainojos .
Un es negribu ticēt, ka ir cilvēki, kas atšifrē savus ziņojumus tiešsaistē, un es arī negribu ticēt, ka kāds varētu izveidot savu PGP tiešsaistē.
Vienmēr izmantojiet Amnesia operētājsistēmu , es šajā gadījumā neesmu profesionālis, bet es domāju, ka, ja jūs pietiekami meklēsiet, lai izveidotu sev labu OPSEC, jūs atradīsiet daudz informācijas, kas var jums ļoti palīdzēt. BE Safe bros!
- Joined
- Jun 24, 2021
- Messages
- 1,651
- Solutions
- 2
- Reaction score
- 1,769
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Kāda ir tā jēga? Tiesībaizsardzības iestādes tik un tā izlasīs visu nepieciešamo, ja atradīs serverus. Problēma ar datu šifrēšanu tiešsaistē ir tā, ka šifrētie dati tiek nosūtīti uz serveri jau šifrēti. Ja uz serveri nosūta nešifrētus datus un šifrē tos serverī, tas nozīmē, ka ikviens, kam ir fiziska piekļuve serverim, var pārtvert nešifrētās paketes.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Lai iespējotu automātisko parakstīšanu (kā tas ir ProtonMail gadījumā), ir jādalās ar serveri ar savu privāto atslēgu. LE patiesībā dod priekšroku šādai iespējai, jo tā viņiem ir viens mērķis, lai piekļūtu daudzām (ikvienam, kas izmantojis automātiskās šifrēšanas pakalpojumu) privātajām atslēgām un, paplašinot to, arī piekļuve visam, ko nosūtījis vai saņēmis, un pat iespēja uzdoties par atslēgu sākotnējo īpašnieku. Tā ir briesmīga ideja, un to nekad nevajadzētu īstenot. Vienmēr vajadzētu šifrēt ar savu aparatūru un izvairīties no visiem, kas to nedara.
- Joined
- Jun 24, 2021
- Messages
- 1,651
- Solutions
- 2
- Reaction score
- 1,769
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Kāda tad ir šifrēšanas jēga, ja servera īpašniekam pieder visas privātās un publiskās atslēgas? No kā tiek šifrēti dati?
Šis jautājums ir retorisks. Viennozīmīgi ir skaidrs, ka jebkurā teksta šifrēšanas "uz lidojuma" īstenošanā, izmantojot PGP, nevienam nav droši.
Šis jautājums ir retorisks. Viennozīmīgi ir skaidrs, ka jebkurā teksta šifrēšanas "uz lidojuma" īstenošanā, izmantojot PGP, nevienam nav droši.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Tieši tā! Tas ir tas pats iemesls, kādēļ e-pasta sarakste ar jebkuru, kas izmanto ProtonMail, ir tik nelabvēlīgi vērtējama. Tā kā viņi piedāvā automātisko šifrēšanu, jūs nevarat noteikt, vai otra puse izmanto pareizu opsec un šifrē savā aparatūrā, vai arī tā izmanto automātisko šifrēšanu, tādējādi pakļaujot visu sarunu riskam, ja LE kādreiz ieinteresēsies par Proton serveriem.
Un, jā, es to paskaidroju ikvienam, kas lasa. Nevaru iedomāties, ka jums tā būtu jauna informācija.
Un, jā, es to paskaidroju ikvienam, kas lasa. Nevaru iedomāties, ka jums tā būtu jauna informācija.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 43
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,651
- Solutions
- 2
- Reaction score
- 1,769
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton sadarbojas ar tiesībaizsardzības iestādēm un neslēpj, ka nodod tām lietotāju datus, ja saņem šādu pieprasījumu. Kas nolēma, ka šis ir drošs veids, kā apmainīties ar ziņojumiem?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Pieņemsim, ka jums (Aģentam1) ir pārsteidzošs op-sec. Agent1 šifrē/dešifrē, izmantojot tikai savu aparatūru, un ir vienīgais, kam ir piekļuve savai privātai atslēgai. aģents1 runā ar kādu (aģents2), kurš izmanto Proton. Agent2 ir nolēmis izmantot automātiskās šifrēšanas funkciju, ko piedāvā Proton. Aģentam2 tiek pievērsta LE uzmanība par iespējamiem nelikumīgiem darījumiem, tāpēc LE iesniedz Proton juridisku pieprasījumu par jebkādu informāciju, kas tai ir par aģentu2. Proton izpilda šo prasību un nosūta viņiem visu glabāto informāciju. Tas ietver privāto šifrēšanas atslēgu un visus saglabātos e-pastus. Izmantojot Aģenta2 privāto atslēgu, viņi tagad var izlasīt visu sarunu, kas Aģentam2 bija ar Aģentu1. Patiesībā, tā kā LE rīcībā tagad ir Agenta2 privātā atslēga, viņi var uzdoties par Aģentu2, lai mēģinātu izveidot lietu pret Aģentu1.
Situācija kļūst vēl sliktāka, ja LE nolemj vienkārši sagrābt Proton serverus, tādējādi iegūstot piekļuvi Anobody (kurš izmantoja automātiskās šifrēšanas funkciju) privātajām atslēgām un sarunām. Tas jau ir noticis ar pāris tirdzniecības vietām (LE konfiscēja tirdzniecības vietu un turpināja to izmantot kā izejas krāpšanu gan lai nozagtu naudu, gan lai iegūtu pēc iespējas vairāk lietotāju informācijas).
Tā kā Proton mudina lietotājus praktizēt sliktu op-sec praksi (izmantot to automātiskās šifrēšanas funkciju), ir vienkārši laba ideja izvairīties no e-pasta vēstuļu apmaiņas ar cilvēkiem, kuri izmanto Proton kontus, pat ja jūs pats tos neizmantojat.
Situācija kļūst vēl sliktāka, ja LE nolemj vienkārši sagrābt Proton serverus, tādējādi iegūstot piekļuvi Anobody (kurš izmantoja automātiskās šifrēšanas funkciju) privātajām atslēgām un sarunām. Tas jau ir noticis ar pāris tirdzniecības vietām (LE konfiscēja tirdzniecības vietu un turpināja to izmantot kā izejas krāpšanu gan lai nozagtu naudu, gan lai iegūtu pēc iespējas vairāk lietotāju informācijas).
Tā kā Proton mudina lietotājus praktizēt sliktu op-sec praksi (izmantot to automātiskās šifrēšanas funkciju), ir vienkārši laba ideja izvairīties no e-pasta vēstuļu apmaiņas ar cilvēkiem, kuri izmanto Proton kontus, pat ja jūs pats tos neizmantojat.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 87
- Reaction score
- 96
- Points
- 18
- Deals
- 20
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 28
- Reaction score
- 16
- Points
- 3
ko darīt, ja vienkārši izmantojat pakalpojumus, kas ļauj izveidot piezīmes, kuras pēc vienreizējas atvēršanas pašiznīcinās?
protams, nosūtīšanas datu nosūtīšanai
protams, nosūtīšanas datu nosūtīšanai