Tudi samodejno šifriranje PGP za pošiljanje sporočil o naročilih
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Fuj! Ne! To je slaba zamisel. Zahteva tretjo osebo, ki hrani vaš zasebni ključ, kar pomeni, da če je ta tretja oseba kdaj koli vdana (ukrep organov pregona, hekerji s črnim klobukom, prestopnik zaposleni itd.), je zasebni ključ ogrožen pri vseh in vsakomur, ki je uporabljal storitev. Vedno VEDNO VEDNO šifrirajte svoje komunikacije sami na svoji strojni opremi in se izogibajte vsem, ki tega ne počnejo (ker je v primeru kompromitacije kompromitirana tudi vaša komunikacija z njimi.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 87
- Reaction score
- 98
- Points
- 18
- Deals
- 21
imajo lahko dostop do strežnika in šifriranega sporočila , vendar z mojim zasebnim ključem in prepustnico. sporočilo dešifriram v svoji aplikaciji brez povezave. sporočilo, ki sem ga dešifriral, ne bo nikoli doseglo avtoritet, ker ga lahko vidim samo jaz v preprostem besedilnem dokumentu in ga nikoli ne shranim v svojo trajno shrambo.
Morda nisem dobro razumel in se opravičujem.
Ne želim verjeti, da obstajajo ljudje, ki dešifrirajo svoja sporočila na spletu, in tudi ne želim verjeti, da lahko nekdo ustvari svoj PGP na spletu.
Vedno uporabljajte operacijski sistem Amnesia , v tem primeru nisem strokovnjak, vendar mislim, da če dovolj poiščete, da si ustvarite dober OPSEC, boste našli veliko podrobnosti, ki vam lahko veliko pomagajo. Bodite varni, bratje!
Morda nisem dobro razumel in se opravičujem.
Ne želim verjeti, da obstajajo ljudje, ki dešifrirajo svoja sporočila na spletu, in tudi ne želim verjeti, da lahko nekdo ustvari svoj PGP na spletu.
Vedno uporabljajte operacijski sistem Amnesia , v tem primeru nisem strokovnjak, vendar mislim, da če dovolj poiščete, da si ustvarite dober OPSEC, boste našli veliko podrobnosti, ki vam lahko veliko pomagajo. Bodite varni, bratje!
- Joined
- Jun 24, 2021
- Messages
- 1,643
- Solutions
- 2
- Reaction score
- 1,748
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Kakšen je smisel tega? Organi kazenskega pregona bodo še vedno prebrali vse, kar morajo, če bodo našli strežnike. Težava pri spletnem šifriranju podatkov je v tem, da se šifrirani podatki na strežnik prenesejo že šifrirani. Če v strežnik pošljete nešifrirane podatke in jih v strežniku šifrirate, to pomeni, da lahko nešifrirane pakete prestreže vsakdo, ki ima fizični dostop do strežnika.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Če omogočite samodejni vpis (kot to počne ProtonMail), morate s strežnikom deliti svoj zasebni ključ. LE ima to dejansko raje, saj jim to omogoča eno samo tarčo za dostop do številnih (vseh, ki so uporabljali storitev samodejnega šifriranja) zasebnih ključev in posledično dostop do vsega, kar je poslal ali prejel, ter celo možnost, da se izdajajo za prvotnega lastnika ključev. To je grozljiva zamisel, ki je ne bi smeli nikoli izvesti. Vedno morate šifrirati na lastni strojni opremi in se izogibati vsem, ki tega ne počnejo.
- Joined
- Jun 24, 2021
- Messages
- 1,643
- Solutions
- 2
- Reaction score
- 1,748
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Kakšen je potem smisel šifriranja, če ima lastnik strežnika v lasti vse zasebne in javne ključe? Pred kom so podatki šifrirani?
Vprašanje je retorično. Nedvoumno je, da pri kakršni koli izvedbi šifriranja besedila "na stežaj" z uporabo programa PGP ni varno za nikogar.
Vprašanje je retorično. Nedvoumno je, da pri kakršni koli izvedbi šifriranja besedila "na stežaj" z uporabo programa PGP ni varno za nikogar.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Natančno! Iz istega razloga je izmenjava e-pošte z vsakim, ki uporablja ProtonMail, tako odklonilna. Ker ponujajo samodejno šifriranje, ne morete ugotoviti, ali druga stran uporablja ustrezno opsec in šifriranje na svoji strojni opremi ali pa uporablja samodejno šifriranje, zaradi česar je celoten pogovor izpostavljen nevarnosti razkritja, če se LE kdaj začne zanimati za Protonove strežnike.
In, da, to pišem za vse druge, ki berejo. Ne morem si predstavljati, da bi bila to za vas nova informacija.
In, da, to pišem za vse druge, ki berejo. Ne morem si predstavljati, da bi bila to za vas nova informacija.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 43
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,643
- Solutions
- 2
- Reaction score
- 1,748
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton sodeluje z organi pregona in ne skriva, da jim posreduje podatke o uporabnikih, če prejme takšno zahtevo. Kdo se je odločil, da je to varen način izmenjave sporočil?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Predpostavimo, da imate vi (Agent1) na svojem koncu neverjetno op-sec. Agent1 šifrira/dešifrira samo s svojo strojno opremo in je edini, ki ima dostop do svojega zasebnega ključa. Agent1 se pogovarja z nekom (Agent2), ki uporablja Proton. Agent2 se je odločil, da bo uporabil funkcijo samodejnega šifriranja, ki jo ponuja Proton. Agent2 je opozorjen na morebitne nezakonite posle, zato LE od podjetja Proton zahteva vse informacije, ki jih ima o agentu2. Proton ugodi in jim pošlje vse shranjene informacije, ki jih imajo. To vključuje zasebni šifrirni ključ in vsa shranjena elektronska sporočila. Z uporabo zasebnega ključa Agenta2 lahko zdaj preberejo celoten pogovor, ki ga je imel Agent2 z Agentom1. Ker ima LE zdaj Agentov2 zasebni ključ, se lahko predstavi kot Agent2 in poskuša sestaviti primer proti Agent1.
To se še poslabša, če se LE odloči, da bo preprosto zasegla Protonove strežnike, kar jim bo omogočilo dostop do zasebnih ključev in pogovorov nikogar (ki je uporabljal funkcijo samodejnega šifriranja). To se je že zgodilo z nekaj tržnicami (LE je zasegla tržnico in jo še naprej vodila kot izhodno prevaro, tako za krajo denarja kot za pridobitev čim več informacij o uporabnikih).
Ker Proton spodbuja uporabnike, da prakticirajo slabo op-sec (uporabljajo svojo funkcijo samodejnega šifriranja), je preprosto dobro, da se izogibate izmenjavi e-pošte z ljudmi, ki uporabljajo račune Proton, tudi če jih sami ne uporabljate.
To se še poslabša, če se LE odloči, da bo preprosto zasegla Protonove strežnike, kar jim bo omogočilo dostop do zasebnih ključev in pogovorov nikogar (ki je uporabljal funkcijo samodejnega šifriranja). To se je že zgodilo z nekaj tržnicami (LE je zasegla tržnico in jo še naprej vodila kot izhodno prevaro, tako za krajo denarja kot za pridobitev čim več informacij o uporabnikih).
Ker Proton spodbuja uporabnike, da prakticirajo slabo op-sec (uporabljajo svojo funkcijo samodejnega šifriranja), je preprosto dobro, da se izogibate izmenjavi e-pošte z ljudmi, ki uporabljajo račune Proton, tudi če jih sami ne uporabljate.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 87
- Reaction score
- 98
- Points
- 18
- Deals
- 21
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 33
- Reaction score
- 19
- Points
- 8
kaj pa če preprosto uporabite storitve, ki omogočajo ustvarjanje zapiskov, ki se po enkratnem odprtju sami uničijo?
seveda za pošiljanje podatkov o pošiljanju
seveda za pošiljanje podatkov o pošiljanju