- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Také automatické šifrování PGP pro zasílání zpráv o zakázkách
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Fuj! Ne! Tohle je špatný nápad. Vyžaduje, aby váš soukromý klíč držela třetí strana, což znamená, že pokud bude tato třetí strana někdy prolomena (akce orgánů činných v trestním řízení, black hat hackeři, přeběhlík zaměstnanec atd.), každý, kdo službu použil, má svůj soukromý klíč kompromitován. VŽDY VŽDY šifrujte svou komunikaci sami na svém vlastním hardwaru a vyhýbejte se všem, kteří tak nečiní (protože pokud budou kompromitováni, bude kompromitována i vaše komunikace s nimi.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
mohou mít přístup k serveru a zašifrované zprávě , ale s mým soukromým klíčem a průkazem. zprávu dešifruji ve své offline aplikaci. zpráva, kterou jsem dešifroval, se nikdy nedostane k autoritám, protože zprávu vidím pouze já v jednoduchém textovém dokumentu a nikdy ji neukládám do svého trvalého úložiště.
Možná jsem to nepochopil dobře a omlouvám se.
A nechci věřit, že existují lidé, kteří dešifrují své zprávy online a také nechci věřit, že by někdo mohl vytvořit své PGP online.
Vždy používejte operační systém Amnesia , nejsem v tomto případě profesionál, ale myslím, že pokud budete dostatečně hledat, abyste si vytvořili dobrý OPSEC, najdete spoustu podrobností, které vám mohou hodně pomoci. BE Safe bros !
Možná jsem to nepochopil dobře a omlouvám se.
A nechci věřit, že existují lidé, kteří dešifrují své zprávy online a také nechci věřit, že by někdo mohl vytvořit své PGP online.
Vždy používejte operační systém Amnesia , nejsem v tomto případě profesionál, ale myslím, že pokud budete dostatečně hledat, abyste si vytvořili dobrý OPSEC, najdete spoustu podrobností, které vám mohou hodně pomoci. BE Safe bros !
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Jaký to má smysl? Orgány činné v trestním řízení si stejně přečtou vše, co potřebují, pokud najdou servery. Problém se šifrováním dat online spočívá v tom, že šifrovaná data jsou na server přenášena již zašifrovaná. Pokud na server odešlete nešifrovaná data a na serveru je zašifrujete, znamená to, že kdokoli s fyzickým přístupem k serveru může nešifrované pakety zachytit.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Povolení automatického zápisu (jako to dělá ProtonMail) vyžaduje, abyste se serverem sdíleli svůj soukromý klíč. LE to ve skutečnosti upřednostňuje, protože jim to dává jediný cíl pro získání přístupu k četným (kdokoli, kdo použil službu automatického šifrování) soukromým klíčům a v důsledku toho i přístup ke všemu, co odeslal nebo přijal, a dokonce i možnost vydávat se za původního vlastníka klíčů. Je to příšerný nápad a neměl by být nikdy realizován. VŽDY byste měli šifrovat na vlastním hardwaru a vyhýbat se všem, kteří tak nečiní.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
K čemu je pak šifrování, když všechny soukromé a veřejné klíče vlastní majitel serveru? Před kým jsou data šifrována?
Tato otázka je řečnická. Je jednoznačné, že při jakémkoli provádění šifrování textu "za běhu" pomocí PGP není bezpečné pro nikoho.
Tato otázka je řečnická. Je jednoznačné, že při jakémkoli provádění šifrování textu "za běhu" pomocí PGP není bezpečné pro nikoho.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Přesně tak! Je to stejný důvod, proč je tolik odmítána výměna e-mailů s někým, kdo používá ProtonMail. Protože nabízejí automatické šifrování, nemůžete zjistit, zda druhá strana používá správné opsec a šifruje na svém vlastním hardwaru, nebo zda používá automatické šifrování, čímž se celá konverzace vystavuje riziku odhalení, pokud se LE někdy začne zajímat o servery Proton.
A ano, píšu to pro všechny ostatní, kteří čtou. Nedovedu si představit, že by to pro vás byla nová informace.
A ano, píšu to pro všechny ostatní, kteří čtou. Nedovedu si představit, že by to pro vás byla nová informace.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Společnost Proton spolupracuje s orgány činnými v trestním řízení a netají se tím, že jim předává údaje uživatelů, pokud takovou žádost obdrží. Kdo rozhodl, že jde o bezpečný způsob výměny zpráv?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Předpokládejme, že vy (Agent1) máte na své straně úžasný op-sec. Agent1 šifruje/dešifruje pouze pomocí svého vlastního hardwaru a je jediný, kdo má přístup ke svému soukromému klíči. Agent1 hovoří s někým (Agent2), kdo používá Proton. Agent2 se rozhodl použít funkci automatického šifrování, kterou Proton nabízí. Agent2 se dostane do pozornosti LE kvůli možným nelegálním obchodům, a tak LE podá právní žádost na Proton o veškeré informace, které o agentovi2 má. Proton vyhoví a pošle jim všechny uložené informace, které má. To zahrnuje soukromý šifrovací klíč a všechny uložené e-maily. Pomocí soukromého klíče agenta2 si nyní mohou přečíst celou konverzaci agenta2 s agentem1. Protože LE má nyní soukromý klíč Agenta2, může se vydávat za Agenta2 a pokusit se vytvořit případ proti Agentovi1.
Ještě horší bude, pokud se LE rozhodne jednoduše zabavit servery Protonu, čímž získá přístup k soukromým klíčům a konverzacím Anobodyho (který použil funkci automatického šifrování). To už se stalo u několika tržišť (LE se zmocnila tržiště a dál ho provozovala jako výstupní podvod jak k ukradení peněz, tak k získání co nejvíce informací o uživatelích).
Vzhledem k tomu, že Proton podporuje uživatele v praktikování špatného op-sec (používání jejich funkce automatického šifrování), je prostě dobrý nápad vyhnout se výměně e-mailů s lidmi, kteří používají účty Proton, i když je sami nepoužíváte.
Ještě horší bude, pokud se LE rozhodne jednoduše zabavit servery Protonu, čímž získá přístup k soukromým klíčům a konverzacím Anobodyho (který použil funkci automatického šifrování). To už se stalo u několika tržišť (LE se zmocnila tržiště a dál ho provozovala jako výstupní podvod jak k ukradení peněz, tak k získání co nejvíce informací o uživatelích).
Vzhledem k tomu, že Proton podporuje uživatele v praktikování špatného op-sec (používání jejich funkce automatického šifrování), je prostě dobrý nápad vyhnout se výměně e-mailů s lidmi, kteří používají účty Proton, i když je sami nepoužíváte.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
Co takhle jednoduše používat služby, které umožňují vytvářet poznámky, které se po jednom otevření samy zničí?
Samozřejmě pro zasílání přepravních údajů
Samozřejmě pro zasílání přepravních údajů