- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Taip pat automatinis PGP šifravimas pranešimams apie užsakymus
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Ew! Ne! Tai bloga idėja. Ji reikalauja, kad jūsų privatųjį raktą laikytų trečioji šalis, o tai reiškia, kad jei ta trečioji šalis kada nors bus pažeista (teisėsaugos veiksmai, "juodosios kepurės" įsilaužėliai, perbėgęs darbuotojas ir t. t.), kiekvieno ir visų, kurie naudojosi paslauga, privatusis raktas bus pažeistas. Visada VISADA VISADA patys šifruokite savo ryšius savo aparatinėje įrangoje ir venkite visų, kurie to nedaro (nes jei jie bus pažeisti, jūsų ryšiai su jais taip pat bus pažeisti.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
jie gali turėti prieigą prie serverio ir užšifruoto pranešimo, bet su mano privačiu raktu ir leidimu. aš iššifruoju pranešimą savo neprisijungusioje programoje. pranešimas, kurį iššifravau, niekada nepasieks autoritetų, nes tik aš galiu matyti pranešimą paprastame teksto dokumente ir niekada neįrašau į savo nuolatinę saugyklą.
Galbūt labai gerai nesupratau ir atsiprašau.
Nenoriu tikėti, kad yra žmonių, kurie iššifruoja savo pranešimus internete, ir taip pat nenoriu tikėti, kad kas nors gali sukurti savo PGP internete.
Visada naudokite "Amnesia" operacinę sistemą, šiuo atveju nesu profesionalas, bet manau, kad jei pakankamai paieškosite, kad sukurtumėte gerą OPSEC, rasite daug informacijos, kuri gali jums labai padėti. Būkite saugūs, broliai!
Galbūt labai gerai nesupratau ir atsiprašau.
Nenoriu tikėti, kad yra žmonių, kurie iššifruoja savo pranešimus internete, ir taip pat nenoriu tikėti, kad kas nors gali sukurti savo PGP internete.
Visada naudokite "Amnesia" operacinę sistemą, šiuo atveju nesu profesionalas, bet manau, kad jei pakankamai paieškosite, kad sukurtumėte gerą OPSEC, rasite daug informacijos, kuri gali jums labai padėti. Būkite saugūs, broliai!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Kokia to prasmė? Teisėsaugos institucijos vis tiek perskaitys viską, ko reikia, jei ras serverius. Duomenų šifravimo internete problema yra ta, kad užšifruoti duomenys į serverį perduodami jau užšifruoti. Jei į serverį siunčiate neužšifruotus duomenis ir šifruojate juos serveryje, tai reiškia, kad bet kas, turintis fizinę prieigą prie serverio, gali perimti neužšifruotus paketus.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Įjungus automatinį užrašymą (kaip tai daro "ProtonMail"), reikia su serveriu pasidalyti savo privačiu raktu. LE iš tikrųjų teikia pirmenybę tam, nes tai suteikia jiems vieną tikslą gauti prieigą prie daugelio (visų, kurie naudojosi automatinio užšifravimo paslauga) privačių raktų, o kartu ir prieigą prie visko, ką siunčia ar gauna, ir net galimybę apsimesti pirminiu raktų savininku. Tai siaubinga idėja, kuri neturėtų būti įgyvendinta. Visada turėtumėte šifruoti savo aparatinėje įrangoje ir vengti visų, kurie to nedaro.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Tuomet kokia šifravimo prasmė, jei serverio savininkui priklauso visi privatūs ir viešieji raktai? Nuo ko šifruojami duomenys?
Šis klausimas yra retorinis. Vienareikšmiškai galima teigti, kad bet kokiu būdu įgyvendinant teksto šifravimą "ant bangos" naudojant PGP nėra saugu niekam.
Šis klausimas yra retorinis. Vienareikšmiškai galima teigti, kad bet kokiu būdu įgyvendinant teksto šifravimą "ant bangos" naudojant PGP nėra saugu niekam.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Tiksliai! Tai ta pati priežastis, dėl kurios apsikeitimas el. laiškais su visais, kurie naudoja "ProtonMail", yra labai smerktinas. Kadangi jie siūlo automatinį šifravimą, negalite pasakyti, ar kita šalis naudoja tinkamą opsec ir šifruoja savo aparatinėje įrangoje, ar naudoja automatinį šifravimą, todėl kyla pavojus, kad visas pokalbis gali būti atskleistas, jei LE kada nors susidomės "Proton" serveriais.
Ir, taip, aš tai rašau visiems kitiems, kurie skaito. Neįsivaizduoju, kad jums tai būtų nauja informacija.
Ir, taip, aš tai rašau visiems kitiems, kurie skaito. Neįsivaizduoju, kad jums tai būtų nauja informacija.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton bendradarbiauja su teisėsaugos institucijomis ir neslepia, kad gavusi tokį prašymą perduoda joms naudotojo duomenis. Kas nusprendė, kad tai saugus būdas keistis žinutėmis?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Tarkime, kad jūs (Agentas1) turite nuostabią op-sec savo pusėje. Agentas1 šifruoja / dešifruoja naudodamas tik savo aparatinę įrangą ir yra vienintelis, kuris turi prieigą prie savo privataus rakto. Agentas1 bendrauja su asmeniu (Agentas2), kuris naudoja "Proton". Agentas2 nusprendė naudoti "Proton" siūlomą automatinio šifravimo funkciją. Agentas2 atkreipia LE dėmesį į galimus neteisėtus sandorius, todėl LE pateikia teisinį prašymą "Proton" dėl bet kokios turimos informacijos apie Agentą2. "Proton" jį patenkina ir nusiunčia visą turimą saugomą informaciją. Tai apima privatų šifravimo raktą ir visus saugomus el. laiškus. Naudodamiesi Agent2 privačiu raktu, jie gali perskaityti visą Agent2 pokalbį su Agent1. Kadangi LE turi Agento2 privatų raktą, jie gali apsimesti Agentu2 ir bandyti sukurti bylą prieš Agentą1.
Situacija dar pablogės, jei LE nuspręs tiesiog užgrobti "Proton" serverius, taip suteikdama prieigą prie niekieno ( kuris naudojosi automatinio šifravimo funkcija) privačių raktų ir pokalbių. Taip jau yra nutikę su keliomis prekyvietėmis (LE konfiskavo prekyvietę ir toliau ją valdė kaip išeities apgaulę tiek vogdama pinigus, tiek siekdama gauti kuo daugiau naudotojų informacijos).
Kadangi "Proton" skatina naudotojus praktikuoti prastą op-sec (naudoti jų automatinio šifravimo funkciją), tiesiog gera idėja yra vengti keistis el. laiškais su žmonėmis, kurie naudojasi "Proton" paskyromis, net jei patys jomis nesinaudojate.
Situacija dar pablogės, jei LE nuspręs tiesiog užgrobti "Proton" serverius, taip suteikdama prieigą prie niekieno ( kuris naudojosi automatinio šifravimo funkcija) privačių raktų ir pokalbių. Taip jau yra nutikę su keliomis prekyvietėmis (LE konfiskavo prekyvietę ir toliau ją valdė kaip išeities apgaulę tiek vogdama pinigus, tiek siekdama gauti kuo daugiau naudotojų informacijos).
Kadangi "Proton" skatina naudotojus praktikuoti prastą op-sec (naudoti jų automatinio šifravimo funkciją), tiesiog gera idėja yra vengti keistis el. laiškais su žmonėmis, kurie naudojasi "Proton" paskyromis, net jei patys jomis nesinaudojate.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
o gal tiesiog naudotis paslaugomis, leidžiančiomis kurti užrašus, kurie vieną kartą atidarius savaime sunaikinami?
žinoma, siuntimo duomenų siuntimui
žinoma, siuntimo duomenų siuntimui