- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Также автоматическое шифрование PGP для обмена сообщениями при выполнении заказов
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Фу! Нет! Это плохая идея. Для хранения вашего закрытого ключа требуется третья сторона, а это значит, что если эта третья сторона будет взломана (правоохранительными органами, хакерами-черношляпниками, сотрудниками-отступниками и т. д.), то все, кто пользовался сервисом, получат свой закрытый ключ. Всегда ВСЕГДА шифруйте свои сообщения самостоятельно на своем собственном оборудовании и избегайте тех, кто этого не делает (потому что если они будут взломаны, ваши сообщения с ними также будут скомпрометированы.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
Они могут иметь доступ к серверу и зашифрованному сообщению, но с моим закрытым ключом и пассом. Я расшифровываю сообщение в моем автономном приложении. Сообщение, которое я расшифровал, никогда не попадет к органам власти, потому что только я могу видеть сообщение в простом текстовом документе и никогда не сохраняю его в своем постоянном хранилище.
Может быть, я не очень хорошо понял, и я прошу прощения.
И я не хочу верить, что есть люди, которые расшифровывают свои сообщения онлайн, а также я не хочу верить, что кто-то может создать свой PGP онлайн.
Всегда используйте операционную систему Amnesia, я не профессионал в этом деле, но я думаю, что если вы будете искать достаточно, чтобы сделать себе хороший OPSEC, вы найдете много деталей, которые могут помочь вам много. Будьте осторожны, братья!
Может быть, я не очень хорошо понял, и я прошу прощения.
И я не хочу верить, что есть люди, которые расшифровывают свои сообщения онлайн, а также я не хочу верить, что кто-то может создать свой PGP онлайн.
Всегда используйте операционную систему Amnesia, я не профессионал в этом деле, но я думаю, что если вы будете искать достаточно, чтобы сделать себе хороший OPSEC, вы найдете много деталей, которые могут помочь вам много. Будьте осторожны, братья!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Какой в этом смысл? Правоохранительные органы все равно прочитают все, что им нужно, если найдут серверы. Проблема с шифрованием данных в Интернете заключается в том, что зашифрованные данные передаются на сервер уже зашифрованными. Если вы отправляете на сервер незашифрованные данные и шифруете их на сервере, это означает, что любой человек, имеющий физический доступ к серверу, может перехватить незашифрованные пакеты.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Включение автокриптографии (как это делает ProtonMail) требует, чтобы вы поделились с сервером своим закрытым ключом. На самом деле LE предпочитает это, потому что это дает им единственную цель получить доступ к множеству (любому, кто использовал сервис автошифрования) закрытых ключей и, как следствие, доступ ко всему, что было отправлено или получено, и даже возможность выдать себя за оригинального владельца ключей. Это ужасная идея, и она никогда не должна быть реализована. Вы ВСЕГДА должны шифровать на своем собственном оборудовании и избегать тех, кто этого не делает.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Тогда в чем смысл шифрования, если владелец сервера владеет всеми закрытыми и открытыми ключами? От кого шифруются данные?
Вопрос риторический. Однозначно, что при любой реализации шифрования текста "на лету" использование PGP небезопасно ни для кого.
Вопрос риторический. Однозначно, что при любой реализации шифрования текста "на лету" использование PGP небезопасно ни для кого.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Именно так! По этой же причине не рекомендуется общаться по электронной почте с теми, кто использует ProtonMail. Поскольку они предлагают автоматическое шифрование, вы не можете определить, использует ли другая сторона надлежащую систему защиты и шифрование на своем собственном оборудовании, или же она использует автоматическое шифрование, что ставит весь разговор под угрозу разоблачения, если LE когда-либо заинтересуется серверами Proton.
И да, я говорю это для всех, кто читает. Не могу представить, что для вас это новая информация.
И да, я говорю это для всех, кто читает. Не могу представить, что для вас это новая информация.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
Почему протон - это худший выбор, независимо от того, как вы его используете? Я не очень хорошо понимаю этот тип технологии, поэтому стараюсь прислушиваться к мнению тех, кто разбирается. Остается ли это проблемой, независимо от того, насколько тщательно вы выполняете опенсорс с вашей стороны?
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton сотрудничает с правоохранительными органами и не скрывает, что передает им данные пользователей, если они получают такой запрос. Кто решил, что это безопасный способ обмена сообщениями?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Предположим, что у вас (Агент1) есть отличная система защиты. Агент1 шифрует/дешифрует, используя только свое собственное оборудование, и только он имеет доступ к своему закрытому ключу. Агент1 разговаривает с кем-то (Агент2), кто использует Proton. Агент2 решил воспользоваться функцией автоматического шифрования, которую предлагает Proton. Агент2 попадает в поле зрения LE в связи с возможными незаконными сделками, поэтому LE подает юридический запрос в Proton на любую информацию, которая у них есть на Агента2. Proton подчиняется и отправляет им всю имеющуюся у них информацию. В том числе закрытый ключ шифрования и все сохраненные электронные письма. Используя закрытый ключ Агента2, они теперь могут прочитать весь разговор Агента2 с Агентом1. Более того, поскольку у LE теперь есть закрытый ключ Агента2, они могут выдать себя за Агента2, чтобы попытаться построить дело против Агента1.
Все станет еще хуже, если LE решит просто захватить серверы Proton, предоставив им доступ к закрытым ключам и разговорам всех, кто использовал функцию автоматического шифрования. Такое уже случалось с несколькими торговыми площадками (LE захватывала площадку и продолжала работать на ней как мошенник, чтобы украсть деньги и получить как можно больше информации о пользователях).
Поскольку Proton поощряет пользователей к плохой защите (использование их функции автоматического шифрования), это просто хорошая идея избегать обмена электронной почтой с людьми, которые используют аккаунты Proton, даже если вы сами не используете его.
Все станет еще хуже, если LE решит просто захватить серверы Proton, предоставив им доступ к закрытым ключам и разговорам всех, кто использовал функцию автоматического шифрования. Такое уже случалось с несколькими торговыми площадками (LE захватывала площадку и продолжала работать на ней как мошенник, чтобы украсть деньги и получить как можно больше информации о пользователях).
Поскольку Proton поощряет пользователей к плохой защите (использование их функции автоматического шифрования), это просто хорошая идея избегать обмена электронной почтой с людьми, которые используют аккаунты Proton, даже если вы сами не используете его.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
А как насчет того, чтобы просто использовать сервисы, позволяющие создавать заметки, которые самоуничтожаются после однократного открытия?
для отправки деталей доставки, конечно
для отправки деталей доставки, конечно