Ook automatische PGP-codering voor berichten over bestellingen
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Ew! Nee! Dit is een slecht idee. Het vereist dat een derde partij je privésleutel bewaart, wat betekent dat als die derde partij ooit wordt gekraakt (rechtshandhaving, black hat hackers, overloper, enz.) iedereen en iedereen die de dienst heeft gebruikt zijn privésleutel heeft. Versleutel je communicatie ALTIJD zelf op je eigen hardware en vermijd iedereen die dat niet doet (want als zij gecompromitteerd raken, is je communicatie met hen ook gecompromitteerd.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 87
- Reaction score
- 98
- Points
- 18
- Deals
- 21
Ze kunnen toegang krijgen tot de server en het versleutelde bericht, maar met mijn privésleutel en wachtwoord. Ik ontsleutel het bericht in mijn offline app. Het bericht dat ik heb ontsleuteld, zal de autoriteiten nooit bereiken omdat alleen ik het bericht kan zien in een eenvoudig tekstdocument en ik het nooit heb opgeslagen in mijn permanente opslag.
Misschien heb ik het niet goed begrepen en mijn excuses daarvoor.
En ik wil niet geloven dat er mensen zijn die hun berichten online decoderen en ik wil ook niet geloven dat iemand zijn PGP online kan maken.
Gebruik altijd een Amnesia besturingssysteem, ik ben geen professional in deze zaak, maar ik denk dat als je genoeg zoekt om jezelf een goede OPSEC te maken je veel details zult vinden die je veel kunnen helpen. BE Safe bros!
Misschien heb ik het niet goed begrepen en mijn excuses daarvoor.
En ik wil niet geloven dat er mensen zijn die hun berichten online decoderen en ik wil ook niet geloven dat iemand zijn PGP online kan maken.
Gebruik altijd een Amnesia besturingssysteem, ik ben geen professional in deze zaak, maar ik denk dat als je genoeg zoekt om jezelf een goede OPSEC te maken je veel details zult vinden die je veel kunnen helpen. BE Safe bros!
- Joined
- Jun 24, 2021
- Messages
- 1,643
- Solutions
- 2
- Reaction score
- 1,748
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Wat is het nut hiervan? Wetshandhavers zullen nog steeds alles lezen wat ze nodig hebben als ze de servers vinden. Het probleem met het versleutelen van gegevens online is dat versleutelde gegevens al versleuteld naar de server worden verzonden. Als je onversleutelde gegevens naar de server stuurt en deze versleutelt op de server, betekent dit dat iedereen met fysieke toegang tot de server de onversleutelde pakketten kan onderscheppen.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Het inschakelen van auto-encription (zoals ProtonMail doet) vereist dat je je privésleutel deelt met de server. LE geeft hier eigenlijk de voorkeur aan omdat het hen een enkel doelwit geeft om toegang te krijgen tot talloze (iedereen die de auto-encrypt service heeft gebruikt) privésleutels en, bij uitbreiding, toegang tot alles wat verzonden of ontvangen is door, en zelfs de mogelijkheid om zich voor te doen als, de oorspronkelijke eigenaar van de sleutels. Het is een verschrikkelijk idee en zou nooit geïmplementeerd mogen worden. Je moet ALTIJD versleutelen op je eigen hardware en iedereen vermijden die dat niet doet.
- Joined
- Jun 24, 2021
- Messages
- 1,643
- Solutions
- 2
- Reaction score
- 1,748
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Wat is dan het nut van versleuteling als de eigenaar van de server alle private en publieke sleutels bezit? Voor wie zijn de gegevens versleuteld?
De vraag is retorisch. Het is ondubbelzinnig dat bij elke implementatie van tekstversleuteling "on the fly" het gebruik van PGP voor niemand veilig is.
De vraag is retorisch. Het is ondubbelzinnig dat bij elke implementatie van tekstversleuteling "on the fly" het gebruik van PGP voor niemand veilig is.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Precies! Het is dezelfde reden waarom een e-mailuitwisseling met iemand die ProtonMail gebruikt zo wordt afgekeurd. Omdat ze auto-encryptie bieden, kun je niet zien of de andere partij de juiste opsec gebruikt en versleutelt op hun eigen hardware, of dat ze auto-encryptie gebruiken, waardoor het hele gesprek blootgesteld kan worden als LE ooit interesse krijgt in de servers van Proton.
En ja, ik vertel het aan iedereen die het leest. Ik kan me niet voorstellen dat het nieuwe informatie voor je is.
En ja, ik vertel het aan iedereen die het leest. Ik kan me niet voorstellen dat het nieuwe informatie voor je is.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 43
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,643
- Solutions
- 2
- Reaction score
- 1,748
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton werkt samen met wetshandhavingsinstanties en maakt er geen geheim van dat het gebruikersgegevens aan hen doorgeeft als ze een dergelijk verzoek krijgen. Wie heeft besloten dat dit een veilige manier is om berichten uit te wisselen?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Laten we aannemen dat jij (Agent1) een geweldige op-sec aan jouw kant hebt. Agent1 versleutelt/decodeert alleen met zijn eigen hardware en is de enige die toegang heeft tot zijn privésleutel. Agent1 praat met iemand (Agent2) die Proton gebruikt. Agent2 heeft besloten om de auto-encrypt functie te gebruiken die Proton biedt. Agent2 komt onder de aandacht van LE vanwege mogelijke illegale transacties, dus LE dient een wettelijk verzoek in bij Proton voor alle informatie die ze hebben over Agent2. Proton voldoet aan dit verzoek en stuurt hen alle opgeslagen informatie die ze hebben. Dit is inclusief de privé encryptiesleutel en alle opgeslagen e-mails. Met behulp van Agent2's privésleutel kunnen ze nu het hele gesprek lezen dat Agent2 had met Agent1. In feite, omdat LE nu Agent2's privé sleutel heeft, kunnen ze zich voordoen als Agent2 om te proberen een zaak op te bouwen tegen Agent1.
Dit wordt nog erger als LE besluit om eenvoudigweg Proton's servers in beslag te nemen, waardoor ze toegang krijgen tot de privé sleutels en gesprekken van iedereen (die de auto-encrypt functie gebruikte). Dit is al gebeurd met een paar marktplaatsen (LE nam de marktplaats in beslag en bleef het runnen als een exit scam om geld te stelen en zoveel mogelijk gebruikersinformatie te krijgen).
Omdat Proton gebruikers aanmoedigt om slechte op-sec te gebruiken (gebruik hun auto-encrypt functie) is het gewoon een goed idee om het uitwisselen van e-mails met mensen die Proton accounts gebruiken te vermijden, zelfs als je het zelf niet gebruikt.
Dit wordt nog erger als LE besluit om eenvoudigweg Proton's servers in beslag te nemen, waardoor ze toegang krijgen tot de privé sleutels en gesprekken van iedereen (die de auto-encrypt functie gebruikte). Dit is al gebeurd met een paar marktplaatsen (LE nam de marktplaats in beslag en bleef het runnen als een exit scam om geld te stelen en zoveel mogelijk gebruikersinformatie te krijgen).
Omdat Proton gebruikers aanmoedigt om slechte op-sec te gebruiken (gebruik hun auto-encrypt functie) is het gewoon een goed idee om het uitwisselen van e-mails met mensen die Proton accounts gebruiken te vermijden, zelfs als je het zelf niet gebruikt.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 87
- Reaction score
- 98
- Points
- 18
- Deals
- 21
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 33
- Reaction score
- 19
- Points
- 8
Hoe zit het met het gebruik van diensten waarmee je notities kunt maken die zichzelf vernietigen nadat je ze één keer hebt geopend?
voor het verzenden van verzendgegevens natuurlijk
voor het verzenden van verzendgegevens natuurlijk