- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Myös automaattinen PGP-salaus tilausten viestinvälitystä varten.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Ew! Ei! Tämä on huono ajatus. Se edellyttää, että yksityinen avaimesi on kolmannen osapuolen hallussa, mikä tarkoittaa, että jos tätä kolmatta osapuolta koskaan rikotaan (lainvalvontaviranomaiset, mustan hatun hakkerit, petturina toimiva työntekijä jne.), yksityinen avaimensa on vaarassa kaikille palvelua käyttäneille. Salaa viestisi AINA AINA itse omalla laitteistollasi ja vältä ketään, joka ei salaa (koska jos heidän tietonsa vaarantuvat, myös viestisi heidän kanssaan vaarantuvat).
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
He voivat päästä palvelimelle ja salattuun viestiin, mutta minun yksityisellä avaimellani ja salasanallani. puran viestin offline-sovelluksessani. purkamani viesti ei koskaan saavuta viranomaisia, koska vain minä näen viestin yksinkertaisessa tekstidokumentissa, enkä koskaan tallenna sitä pysyvään tallennustilaan.
Ehkä en ymmärtänyt kovin hyvin ja pyydän anteeksi .
Enkä halua uskoa, että on ihmisiä, jotka purkavat viestinsä verkossa, enkä myöskään halua uskoa, että joku voisi luoda PGP:nsä verkossa.
Käytä aina Amnesia-käyttöjärjestelmää , en ole ammattilainen tässä asiassa , mutta uskon että jos etsit tarpeeksi tehdäksesi itsellesi hyvän OPSEC:n löydät paljon yksityiskohtia jotka voivat auttaa sinua paljon . BE Safe bros!
Ehkä en ymmärtänyt kovin hyvin ja pyydän anteeksi .
Enkä halua uskoa, että on ihmisiä, jotka purkavat viestinsä verkossa, enkä myöskään halua uskoa, että joku voisi luoda PGP:nsä verkossa.
Käytä aina Amnesia-käyttöjärjestelmää , en ole ammattilainen tässä asiassa , mutta uskon että jos etsit tarpeeksi tehdäksesi itsellesi hyvän OPSEC:n löydät paljon yksityiskohtia jotka voivat auttaa sinua paljon . BE Safe bros!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Mitä hyötyä tästä on? Lainvalvontaviranomaiset lukevat silti kaiken tarvittavan, jos he löytävät palvelimet. Ongelma tietojen salaamisessa verkossa on se, että salatut tiedot lähetetään palvelimelle jo valmiiksi salattuina. Jos palvelimelle lähetetään salaamatonta dataa ja se salataan palvelimella, se tarkoittaa, että kuka tahansa, jolla on fyysinen pääsy palvelimelle, voi siepata salaamattomat paketit.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Automaattisen kirjoituksen ottaminen käyttöön (kuten ProtonMail tekee) edellyttää, että jaat yksityisen avaimesi palvelimen kanssa. LE itse asiassa pitää tätä parempana, koska se antaa heille yhden ainoan kohteen, jonka avulla he voivat päästä käsiksi lukuisiin yksityisiin avaimiin (kaikkiin, jotka ovat käyttäneet automaattista salauspalvelua), ja näin ollen myös kaikkeen, mitä avainten alkuperäinen omistaja on lähettänyt tai vastaanottanut, ja he voivat jopa esiintyä avainten alkuperäisenä omistajana. Se on kauhea ajatus, eikä sitä pitäisi koskaan toteuttaa. Sinun pitäisi AINA salata omalla laitteistollasi ja välttää kaikkia, jotka eivät tee niin.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Mitä hyötyä on sitten salauksesta, jos palvelimen omistaja omistaa kaikki yksityiset ja julkiset avaimet? Keneltä tiedot salataan?
Kysymys on retorinen. On yksiselitteistä, että missä tahansa tekstin salaus "lennossa" PGP:n avulla ei ole turvallista kenellekään.
Kysymys on retorinen. On yksiselitteistä, että missä tahansa tekstin salaus "lennossa" PGP:n avulla ei ole turvallista kenellekään.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Täsmällisesti! Se on sama syy, miksi sähköpostinvaihtoa ProtonMailia käyttävien henkilöiden kanssa ei suvaita. Koska ne tarjoavat automaattista salausta, et voi tietää, käyttääkö toinen osapuoli asianmukaista opsec-järjestelmää ja salausta omalla laitteistollaan vai käyttääkö se automaattista salausta, jolloin koko keskustelu on vaarassa paljastua, jos LE kiinnostuu Protonin palvelimista.
Ja kyllä, selitän tämän kaikille muillekin lukijoille. En voi kuvitella, että se olisi sinulle uutta tietoa.
Ja kyllä, selitän tämän kaikille muillekin lukijoille. En voi kuvitella, että se olisi sinulle uutta tietoa.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton tekee yhteistyötä lainvalvontaviranomaisten kanssa eikä salaa, että se luovuttaa käyttäjätietoja niille, jos ne saavat tällaisen pyynnön. Kuka päätti, että tämä on turvallinen tapa vaihtaa viestejä?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Oletetaan, että sinulla (Agent1) on hämmästyttävä op-sec omassa päässäsi. Agentti1 salaa ja purkaa salauksen käyttämällä vain omaa laitteistoaan ja on ainoa, jolla on pääsy yksityiseen avaimeensa. Agentti1 puhuu jollekin (Agentti2), joka käyttää Protonia. Agentti2 on päättänyt käyttää Protonin tarjoamaa automaattista salausominaisuutta. Agentti2 tulee LE:n tietoon mahdollisten laittomien liiketoimien vuoksi, joten LE esittää Protonille oikeudellisen pyynnön saada kaikki tiedot, joita heillä on Agent2:sta. Proton suostuu pyyntöön ja lähettää heille kaikki tallennetut tiedot. Tämä sisältää yksityisen salausavaimen ja kaikki tallennetut sähköpostit. Agentti2:n yksityisen avaimen avulla he voivat nyt lukea koko keskustelun, jonka Agent2 kävi Agent1:n kanssa. Koska LE:llä on nyt agentti2:n yksityinen avain, he voivat esiintyä agentti2:na ja yrittää rakentaa jutun agentti1:tä vastaan.
Tilanne pahenee entisestään, jos LE päättää yksinkertaisesti takavarikoida Protonin palvelimet, jolloin he pääsevät käsiksi kenenkään (joka käytti automaattista salausominaisuutta) yksityisiin avaimiin ja keskusteluihin. Näin on tapahtunut jo parin markkinapaikan kanssa (LE takavarikoi markkinapaikan ja jatkoi sen pyörittämistä poistumishuijauksena sekä rahan varastamiseksi että mahdollisimman monen käyttäjätiedon saamiseksi).
Koska Proton rohkaisee käyttäjiä harjoittamaan huonoa op-sec-käytäntöä (käyttämään automaattista salausominaisuuttaan), on yksinkertaisesti hyvä ajatus välttää sähköpostien vaihtoa sellaisten ihmisten kanssa, jotka käyttävät Proton-tilejä, vaikka et käyttäisikään sitä itse.
Tilanne pahenee entisestään, jos LE päättää yksinkertaisesti takavarikoida Protonin palvelimet, jolloin he pääsevät käsiksi kenenkään (joka käytti automaattista salausominaisuutta) yksityisiin avaimiin ja keskusteluihin. Näin on tapahtunut jo parin markkinapaikan kanssa (LE takavarikoi markkinapaikan ja jatkoi sen pyörittämistä poistumishuijauksena sekä rahan varastamiseksi että mahdollisimman monen käyttäjätiedon saamiseksi).
Koska Proton rohkaisee käyttäjiä harjoittamaan huonoa op-sec-käytäntöä (käyttämään automaattista salausominaisuuttaan), on yksinkertaisesti hyvä ajatus välttää sähköpostien vaihtoa sellaisten ihmisten kanssa, jotka käyttävät Proton-tilejä, vaikka et käyttäisikään sitä itse.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
entäpä jos käyttäisit yksinkertaisesti palveluita, joiden avulla voit luoda muistiinpanoja, jotka tuhoutuvat itsestään kerran avaamisen jälkeen?
Tietenkin lähetystietojen lähettämistä varten.
Tietenkin lähetystietojen lähettämistä varten.