- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
De asemenea, criptare PGP automată pentru mesageria pe comenzi
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Ew! Nu! Aceasta este o idee proastă. Necesită ca o terță parte să dețină cheia dvs. privată, ceea ce înseamnă că, în cazul în care această terță parte este vreodată încălcată (acțiune de aplicare a legii, hackeri cu pălărie neagră, angajat trădător etc.), cheia privată a tuturor celor care au folosit serviciul este compromisă. Întotdeauna, ÎNTOTDEAUNA, criptați-vă singur comunicațiile pe propriul hardware și evitați orice persoană care nu o face (deoarece, dacă aceasta este compromisă, comunicațiile dvs. cu ea sunt, de asemenea, compromise).
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
pot avea acces la server și la mesajul criptat, dar cu cheia mea privată și parola mea, decriptez mesajul în aplicația mea offline. mesajul pe care l-am decriptat nu va ajunge niciodată la autorități, deoarece numai eu pot vedea mesajul într-un simplu document text și nu îl salvez niciodată în spațiul meu de stocare persistent.
Poate că nu am înțeles foarte bine și îmi cer scuze.
Și nu vreau să cred că există oameni care își decriptează mesajele online și, de asemenea, nu vreau să cred că cineva și-ar putea crea PGP-ul online.
Utilizați întotdeauna un sistem de operare Amnesia , Eu nu sunt un profesionist în acest caz ,dar cred că dacă căutați suficient pentru a vă face un bun OPSEC veți găsi o mulțime de detalii care vă pot ajuta foarte mult . BE Safe bros!
Poate că nu am înțeles foarte bine și îmi cer scuze.
Și nu vreau să cred că există oameni care își decriptează mesajele online și, de asemenea, nu vreau să cred că cineva și-ar putea crea PGP-ul online.
Utilizați întotdeauna un sistem de operare Amnesia , Eu nu sunt un profesionist în acest caz ,dar cred că dacă căutați suficient pentru a vă face un bun OPSEC veți găsi o mulțime de detalii care vă pot ajuta foarte mult . BE Safe bros!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Care este rostul acestui lucru? Organele de aplicare a legii vor citi în continuare tot ce au nevoie dacă vor găsi serverele. Problema cu criptarea datelor online este că datele criptate sunt transmise către server deja criptate. Dacă trimiteți date necriptate către server și le criptați pe server, înseamnă că oricine are acces fizic la server poate intercepta pachetele necriptate.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Activarea inscripționării automate (așa cum face ProtonMail) necesită să vă partajați cheia privată cu serverul. De fapt, LE preferă acest lucru, deoarece le oferă o singură țintă pentru a obține acces la numeroase chei private (ale tuturor celor care au utilizat serviciul de criptare automată) și, prin extensie, acces la tot ceea ce este trimis sau primit de proprietarul inițial al cheilor și chiar capacitatea de a se da drept acesta. Este o idee oribilă și nu ar trebui pusă în aplicare niciodată. Ar trebui să criptați ÎNTOTDEAUNA pe propriul hardware și să evitați orice persoană care nu o face.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Atunci ce rost are criptarea dacă proprietarul serverului deține toate cheile private și publice? De cine sunt criptate datele?
Întrebarea este retorică. Este fără echivoc faptul că, în orice implementare a criptării textului "din mers", utilizarea PGP nu este sigură pentru nimeni.
Întrebarea este retorică. Este fără echivoc faptul că, în orice implementare a criptării textului "din mers", utilizarea PGP nu este sigură pentru nimeni.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Exact! Acesta este același motiv pentru care schimbul de e-mailuri cu cineva care utilizează ProtonMail este atât de prost văzut. Deoarece oferă criptare automată, nu poți ști dacă cealaltă parte utilizează opsec adecvat și criptează pe propriul hardware sau dacă utilizează criptare automată, expunând întreaga conversație riscului de expunere dacă LE se interesează vreodată de serverele Proton.
Și, da, precizez acest lucru pentru oricine altcineva care citește. Nu-mi pot imagina că ar fi o informație nouă pentru dvs.
Și, da, precizez acest lucru pentru oricine altcineva care citește. Nu-mi pot imagina că ar fi o informație nouă pentru dvs.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton cooperează cu agențiile de aplicare a legii și nu face niciun secret din faptul că le transmite datele utilizatorilor dacă primesc o astfel de solicitare. Cine a decis că acesta este un mod sigur de a face schimb de mesaje?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Să presupunem că dumneavoastră (Agent1) dispuneți de o securitate operațională uimitoare. Agent1 criptează/decriptează folosind doar propriul hardware și este singurul care are acces la cheia sa privată. Agent1 vorbește cu cineva (Agent2) care utilizează Proton. Agentul2 a decis să utilizeze funcția de criptare automată oferită de Proton. Agent2 ajunge în atenția LE pentru posibile afaceri ilegale, astfel încât LE depune o cerere legală la Proton pentru orice informații pe care le deține despre Agent2. Proton se conformează și le trimite toate informațiile stocate pe care le are. Acestea includ cheia privată de criptare și orice e-mailuri stocate. Folosind cheia privată a agentului 2, LE poate citi acum întreaga conversație pe care agentul 2 a avut-o cu agentul 1. De fapt, din moment ce LE deține cheia privată a Agentului2, se poate da drept Agent2 pentru a încerca să construiască un caz împotriva Agentului1.
Situația devine și mai gravă dacă LE decide pur și simplu să confiște serverele Proton, oferindu-le acces la cheile private și conversațiile nimănui (care a utilizat funcția de criptare automată). Acest lucru s-a întâmplat deja cu câteva piețe (LE a confiscat piața și a continuat să o gestioneze ca o înșelătorie de ieșire, atât pentru a fura bani, cât și pentru a obține cât mai multe informații despre utilizatori).
Deoarece Proton încurajează utilizatorii să practice o op-sec precară (să utilizeze funcția de criptare automată), este pur și simplu o idee bună să evitați schimbul de e-mailuri cu persoane care utilizează conturi Proton, chiar dacă nu le utilizați personal.
Situația devine și mai gravă dacă LE decide pur și simplu să confiște serverele Proton, oferindu-le acces la cheile private și conversațiile nimănui (care a utilizat funcția de criptare automată). Acest lucru s-a întâmplat deja cu câteva piețe (LE a confiscat piața și a continuat să o gestioneze ca o înșelătorie de ieșire, atât pentru a fura bani, cât și pentru a obține cât mai multe informații despre utilizatori).
Deoarece Proton încurajează utilizatorii să practice o op-sec precară (să utilizeze funcția de criptare automată), este pur și simplu o idee bună să evitați schimbul de e-mailuri cu persoane care utilizează conturi Proton, chiar dacă nu le utilizați personal.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
cum ar fi să folosiți pur și simplu servicii care vă permit să creați note care se autodistrug după ce le deschideți o dată?
pentru trimiterea detaliilor de expediere, desigur
pentru trimiterea detaliilor de expediere, desigur