- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Szintén automatikus PGP titkosítás a megrendelésekkel kapcsolatos üzenetküldéshez.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Fúj! Ne! Ez egy rossz ötlet. Egy harmadik félnek kell a magánkulcsot tartani, ami azt jelenti, hogy ha ezt a harmadik felet valaha is megsértik (bűnüldözési akció, fekete kalapos hackerek, köpönyegforgató alkalmazott stb.), akkor bárki és mindenki, aki a szolgáltatást használta, a magánkulcsa veszélybe kerül. Mindig, MINDIG titkosítja a kommunikációját saját maga a saját hardverén, és kerüljön el mindenkit, aki nem titkosítja (mert ha az ő titkosítása veszélybe kerül, a vele folytatott kommunikációja is veszélybe kerül.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
hozzáférhetnek a szerverhez és a titkosított üzenethez, de az én privát kulcsommal és jelszavammal. dekódolom az üzenetet az offline alkalmazásomban. az üzenet, amelyet dekódoltam, soha nem jut el a hatóságokhoz, mert csak én láthatom az üzenetet egy egyszerű szöveges dokumentumban, és soha nem mentem el a tartós tárolóhelyemre.
Talán nem értettem nagyon jól és elnézést kérek .
És nem akarom elhinni, hogy vannak emberek, akik online dekódolják az üzeneteiket, és azt sem akarom elhinni, hogy valaki online létrehozhatja a PGP-jét.
Mindig használj egy Amnesia operációs rendszert , én nem vagyok szakember ebben az ügyben , de azt hiszem , ha eléggé keresni , hogy magad egy jó OPSEC találsz egy csomó részletet , ami sokat segíthet . BE Safe bros !
Talán nem értettem nagyon jól és elnézést kérek .
És nem akarom elhinni, hogy vannak emberek, akik online dekódolják az üzeneteiket, és azt sem akarom elhinni, hogy valaki online létrehozhatja a PGP-jét.
Mindig használj egy Amnesia operációs rendszert , én nem vagyok szakember ebben az ügyben , de azt hiszem , ha eléggé keresni , hogy magad egy jó OPSEC találsz egy csomó részletet , ami sokat segíthet . BE Safe bros !
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Mi ennek a lényege? A bűnüldöző szervek továbbra is elolvasnak mindent, amire szükségük van, ha megtalálják a szervereket. Az adatok online titkosításával az a probléma, hogy a titkosított adatokat már titkosítva továbbítják a szerverre. Ha titkosítatlan adatokat küld a szerverre, és a szerveren titkosítja azokat, az azt jelenti, hogy bárki, aki fizikai hozzáféréssel rendelkezik a szerverhez, lehallgathatja a titkosítatlan csomagokat.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Az automatikus feliratozás engedélyezéséhez (mint a ProtonMail esetében) meg kell osztania a privát kulcsát a kiszolgálóval. A LE valójában ezt preferálja, mert így egyetlen célpontot kapnak, hogy hozzáférjenek számos (bárki, aki az automatikus titkosítási szolgáltatást használta) magánkulcshoz, és ezen keresztül hozzáférjenek mindenhez, amit a kulcsok eredeti tulajdonosa küldött vagy kapott, sőt, képesek a kulcsok eredeti tulajdonosának kiadni magukat. Ez egy szörnyű ötlet, és soha nem szabadna megvalósítani. MINDIG a saját hardverén kell titkosítania, és kerülnie kell mindenkit, aki nem így tesz.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Akkor mi értelme van a titkosításnak, ha a szerver tulajdonosa birtokolja az összes privát és nyilvános kulcsot? Kitől titkosítják az adatokat?
A kérdés költői. Egyértelmű, hogy a szöveg titkosításának bármilyen megvalósításában "menet közben" a PGP használata senki számára sem biztonságos.
A kérdés költői. Egyértelmű, hogy a szöveg titkosításának bármilyen megvalósításában "menet közben" a PGP használata senki számára sem biztonságos.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Pontosan! Ugyanez az oka annak, hogy a ProtonMailt használó személyekkel való e-mailváltás annyira elítélendő. Mivel automatikus titkosítást kínálnak, nem lehet tudni, hogy a másik fél megfelelő opsec-et használ-e, és a saját hardverén titkosít-e, vagy automatikus titkosítást használ, így az egész beszélgetés lelepleződésének veszélye áll fenn, ha a LE valaha is érdeklődik a Proton szerverei iránt.
És igen, ezt mindenki másnak is betűzöm, aki olvassa. Nem tudom elképzelni, hogy ez új információ lenne számodra.
És igen, ezt mindenki másnak is betűzöm, aki olvassa. Nem tudom elképzelni, hogy ez új információ lenne számodra.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
A Proton együttműködik a bűnüldöző szervekkel, és nem csinál titkot abból, hogy ilyen kérés esetén átadja nekik a felhasználói adatokat. Ki döntött úgy, hogy ez az üzenetváltás biztonságos módja?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Tegyük fel, hogy önnek (Agent1) elképesztő op-sec van a végén. Az Agent1 kizárólag a saját hardverét használja titkosításra/dekódolásra, és ő az egyetlen, aki hozzáfér a privát kulcsához. Az Agent1 beszél valakivel (Agent2), aki Proton-t használ. Agent2 úgy döntött, hogy a Proton által kínált automatikus titkosítási funkciót használja. Az Agent2 az LE figyelmét esetleges illegális ügyletek miatt hívja fel, ezért az LE jogi kérelmet nyújt be a Protonnak az Agent2-vel kapcsolatos minden információért. A Proton eleget tesz a kérésnek, és elküldi nekik az összes tárolt információt. Ez magában foglalja a privát titkosítási kulcsot és minden tárolt e-mailt. Az Agent2 titkos kulcsát használva el tudják olvasni az Agent2 és az Agent1 között folytatott teljes beszélgetést. Sőt, mivel az LE most már birtokában van az Agent2 titkos kulcsának, Agent2-nek adhatják ki magukat, hogy megpróbáljanak vádat emelni az Agent1 ellen.
Ez még rosszabb lesz, ha a LE úgy dönt, hogy egyszerűen lefoglalja a Proton szervereit, így hozzáférhetnek bárki (aki az automatikus titkosítási funkciót használta) magánkulcsához és beszélgetéseihez. Ez már megtörtént egy pár piactérrel (LE lefoglalta a piacteret, és tovább működtette, mint egy kilépési csalást, hogy pénzt lopjon és minél több felhasználói információt szerezzen).
Mivel a Proton arra ösztönzi a felhasználókat, hogy rossz op-sec-et gyakoroljanak (használják az automatikus titkosítási funkciójukat), egyszerűen jó ötlet elkerülni az e-mailváltást olyan emberekkel, akik Proton-fiókokat használnak, még akkor is, ha te magad nem használod.
Ez még rosszabb lesz, ha a LE úgy dönt, hogy egyszerűen lefoglalja a Proton szervereit, így hozzáférhetnek bárki (aki az automatikus titkosítási funkciót használta) magánkulcsához és beszélgetéseihez. Ez már megtörtént egy pár piactérrel (LE lefoglalta a piacteret, és tovább működtette, mint egy kilépési csalást, hogy pénzt lopjon és minél több felhasználói információt szerezzen).
Mivel a Proton arra ösztönzi a felhasználókat, hogy rossz op-sec-et gyakoroljanak (használják az automatikus titkosítási funkciójukat), egyszerűen jó ötlet elkerülni az e-mailváltást olyan emberekkel, akik Proton-fiókokat használnak, még akkor is, ha te magad nem használod.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
mi a helyzet az olyan szolgáltatások egyszerű használatával, amelyek lehetővé teszik olyan jegyzetek létrehozását, amelyek az egyszeri megnyitás után önmegsemmisítőek?
természetesen a szállítási adatok elküldéséhez
természetesen a szállítási adatok elküldéséhez