- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Taktiež automatické šifrovanie PGP na zasielanie správ o objednávkach
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Fuj! Nie! Toto je zlý nápad. Vyžaduje si tretiu stranu, ktorá bude mať váš súkromný kľúč, čo znamená, že ak sa táto tretia strana niekedy naruší (akcia orgánov činných v trestnom konaní, hackeri s čiernym klobúkom, prebehlí zamestnanci atď.), každý a všetci, ktorí službu používali, majú svoj súkromný kľúč kompromitovaný. VŽDY VŽDY šifrujte svoju komunikáciu sami na vlastnom hardvéri a vyhýbajte sa všetkým, ktorí tak nerobia (pretože ak sa kompromitujú, kompromituje sa aj vaša komunikácia s nimi.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
môžu mať prístup k serveru a zašifrovanej správe , ale s mojím súkromným kľúčom a preukazom. správu dešifrujem vo svojej offline aplikácii. správa, ktorú som dešifroval, sa nikdy nedostane k autoritám, pretože len ja môžem vidieť správu v jednoduchom textovom dokumente a nikdy ju neukladám do svojho trvalého úložiska.
Možno som to nepochopil veľmi dobre a ospravedlňujem sa.
A nechcem veriť, že existujú ľudia, ktorí dešifrujú svoje správy online a tiež nechcem veriť, že by niekto mohol vytvoriť svoje PGP online.
Vždy používajte operačný systém Amnesia , nie som v tomto prípade profesionál, ale myslím, že ak budete dostatočne pátrať, aby ste si vytvorili dobrý OPSEC, nájdete veľa podrobností, ktoré vám môžu veľmi pomôcť. BE Safe bros!
Možno som to nepochopil veľmi dobre a ospravedlňujem sa.
A nechcem veriť, že existujú ľudia, ktorí dešifrujú svoje správy online a tiež nechcem veriť, že by niekto mohol vytvoriť svoje PGP online.
Vždy používajte operačný systém Amnesia , nie som v tomto prípade profesionál, ale myslím, že ak budete dostatočne pátrať, aby ste si vytvorili dobrý OPSEC, nájdete veľa podrobností, ktoré vám môžu veľmi pomôcť. BE Safe bros!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Aký to má zmysel? Orgány činné v trestnom konaní si aj tak prečítajú všetko, čo potrebujú, ak nájdu servery. Problém so šifrovaním údajov online spočíva v tom, že šifrované údaje sa na server prenášajú už zašifrované. Ak na server odošlete nešifrované údaje a na serveri ich zašifrujete, znamená to, že ktokoľvek s fyzickým prístupom k serveru môže zachytiť nešifrované pakety.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Zapnutie automatického zápisu (ako to robí ProtonMail) si vyžaduje, aby ste so serverom zdieľali svoj súkromný kľúč. LE to v skutočnosti uprednostňuje, pretože im to poskytuje jediný cieľ na získanie prístupu k mnohým (každému, kto použil službu automatického šifrovania) súkromným kľúčom a následne aj prístup ku všetkému, čo odoslal alebo prijal, a dokonca aj možnosť vydávať sa za pôvodného vlastníka kľúčov. Je to hrozný nápad a nikdy by sa nemal realizovať. VŽDY by ste mali šifrovať na vlastnom hardvéri a vyhýbať sa každému, kto to nerobí.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Aký zmysel má potom šifrovanie, ak vlastník servera vlastní všetky súkromné a verejné kľúče? Pred kým sa údaje šifrujú?
Táto otázka je rečnícka. Je jednoznačné, že pri akejkoľvek realizácii šifrovania textu "za behu" pomocou PGP nie je bezpečná pre nikoho.
Táto otázka je rečnícka. Je jednoznačné, že pri akejkoľvek realizácii šifrovania textu "za behu" pomocou PGP nie je bezpečná pre nikoho.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Presne tak! Je to ten istý dôvod, prečo je taká nevhodná výmena e-mailov s niekým, kto používa ProtonMail. Keďže ponúkajú automatické šifrovanie, nemôžete zistiť, či druhá strana používa správne opsec a šifruje na svojom vlastnom hardvéri, alebo či používa automatické šifrovanie, čím sa celá konverzácia vystavuje riziku odhalenia, ak sa LE niekedy začne zaujímať o servery Proton.
A áno, vysvetľujem to pre všetkých ostatných, ktorí čítajú. Neviem si predstaviť, že by to pre vás bola nová informácia.
A áno, vysvetľujem to pre všetkých ostatných, ktorí čítajú. Neviem si predstaviť, že by to pre vás bola nová informácia.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Spoločnosť Proton spolupracuje s orgánmi činnými v trestnom konaní a netají sa tým, že im odovzdáva údaje používateľov, ak dostane takúto žiadosť. Kto rozhodol, že toto je bezpečný spôsob výmeny správ?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Predpokladajme, že vy (Agent1) máte na svojej strane úžasný op-sec. Agent1 šifruje/dešifruje len pomocou vlastného hardvéru a je jediný, kto má prístup k svojmu súkromnému kľúču. Agent1 hovorí s niekým (Agent2), kto používa Proton. Agent2 sa rozhodol použiť funkciu automatického šifrovania, ktorú Proton ponúka. Agent2 sa dostane do pozornosti LE kvôli možným nezákonným obchodom, takže LE podá právnu žiadosť spoločnosti Proton o všetky informácie, ktoré má o agentovi2. Spoločnosť Proton jej vyhovie a pošle jej všetky uložené informácie, ktoré má. To zahŕňa súkromný šifrovací kľúč a všetky uložené e-maily. Pomocou súkromného kľúča agenta2 si teraz môžu prečítať celú konverzáciu agenta2 s agentom1. Keďže LE má teraz súkromný kľúč Agenta2, môže sa vydávať za Agenta2 a pokúsiť sa vytvoriť prípad proti Agentovi1.
Ešte horšie to bude, ak sa LE rozhodne jednoducho zabaviť servery spoločnosti Proton, čím získa prístup k súkromným kľúčom a konverzáciám anobodyho (ktorý použil funkciu automatického šifrovania). Toto sa už stalo v prípade niekoľkých trhovísk (LE zhabala trhovisko a ďalej ho prevádzkovala ako výstupný podvod s cieľom ukradnúť peniaze aj získať čo najviac informácií o používateľoch).
Keďže Proton nabáda používateľov, aby praktizovali slabú op-sec (používali svoju funkciu automatického šifrovania), je jednoducho dobré vyhýbať sa výmene e-mailov s ľuďmi, ktorí používajú účty Proton, aj keď ich sami nepoužívate.
Ešte horšie to bude, ak sa LE rozhodne jednoducho zabaviť servery spoločnosti Proton, čím získa prístup k súkromným kľúčom a konverzáciám anobodyho (ktorý použil funkciu automatického šifrovania). Toto sa už stalo v prípade niekoľkých trhovísk (LE zhabala trhovisko a ďalej ho prevádzkovala ako výstupný podvod s cieľom ukradnúť peniaze aj získať čo najviac informácií o používateľoch).
Keďže Proton nabáda používateľov, aby praktizovali slabú op-sec (používali svoju funkciu automatického šifrovania), je jednoducho dobré vyhýbať sa výmene e-mailov s ľuďmi, ktorí používajú účty Proton, aj keď ich sami nepoužívate.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
Čo tak jednoducho používať služby, ktoré umožňujú vytvárať poznámky, ktoré sa po jednorazovom otvorení samy zničia?
samozrejme, na zasielanie údajov o preprave
samozrejme, na zasielanie údajov o preprave