- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Även automatisk PGP-kryptering för meddelanden på beställningar
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Usch! Nej, nej, nej! Det här är en dålig idé. Det kräver att en tredje part innehar din privata nyckel, vilket innebär att om den tredje parten någonsin utsätts för intrång (brottsbekämpning, hackare med svart hatt, anställd som sviker, etc.) har alla som använt tjänsten fått sin privata nyckel komprometterad. Kryptera alltid ALLTID din kommunikation själv på din egen hårdvara och undvik alla som inte gör det (för om de komprometteras komprometteras också din kommunikation med dem).
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
de kan ha tillgång till servern och krypterat meddelande, men med min privata nyckel och pass. jag dekrypterar meddelandet i min offline-app. Meddelandet som jag dekrypterade det kommer aldrig att nå auktoriteter eftersom bara jag kan se meddelandet i ett enkelt textdokument och jag sparar aldrig i min perssistent lagring.
Kanske förstod jag inte så bra och jag ber om ursäkt.
Och jag vill inte tro att det finns människor som dekrypterar sina meddelanden online och jag vill inte heller tro att någon kan skapa sin PGP online.
Använd alltid ett Amnesia-operativsystem, jag är inte professionell i det här fallet, men jag tror att om du söker tillräckligt för att göra dig själv till en bra OPSEC kommer du att hitta många detaljer som kan hjälpa dig mycket. Vara säkra bröder!
Kanske förstod jag inte så bra och jag ber om ursäkt.
Och jag vill inte tro att det finns människor som dekrypterar sina meddelanden online och jag vill inte heller tro att någon kan skapa sin PGP online.
Använd alltid ett Amnesia-operativsystem, jag är inte professionell i det här fallet, men jag tror att om du söker tillräckligt för att göra dig själv till en bra OPSEC kommer du att hitta många detaljer som kan hjälpa dig mycket. Vara säkra bröder!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Vad är poängen med det här? Brottsbekämpande myndigheter kommer fortfarande att läsa allt de behöver om de hittar servrarna. Problemet med att kryptera data online är att krypterad data överförs till servern redan krypterad. Om du skickar okrypterade data till servern och krypterar dem på servern innebär det att vem som helst med fysisk tillgång till servern kan snappa upp de okrypterade paketen.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
För att aktivera automatisk beskrivning (som ProtonMail gör) krävs att du delar din privata nyckel med servern. LE föredrar faktiskt detta eftersom det ger dem ett enda mål för att få tillgång till många (alla som använde tjänsten för automatisk kryptering) privata nycklar och, i förlängningen, tillgång till allt som skickas eller tas emot av, och till och med förmågan att posera som, den ursprungliga ägaren till nycklarna. Det är en fruktansvärd idé och bör aldrig implementeras. Du bör ALLTID kryptera på din egen hårdvara och undvika alla som inte gör det.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Vad är då poängen med kryptering om serverägaren äger alla privata och publika nycklar? Vem krypteras data från?
Frågan är retorisk. Det är otvetydigt så att i alla tillämpningar av textkryptering "i farten" är det inte säkert för någon att använda PGP.
Frågan är retorisk. Det är otvetydigt så att i alla tillämpningar av textkryptering "i farten" är det inte säkert för någon att använda PGP.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Exakt! Det är av samma anledning som det är så ogillat att ha ett e-postutbyte med någon som använder ProtonMail. Eftersom de erbjuder autokryptering kan du inte säga om den andra parten använder korrekt opsec och krypterar på sin egen hårdvara, eller om de använder autokryptering, vilket gör att hela konversationen riskerar att exponeras om LE någonsin intresserar sig för Protons servrar.
Och ja, jag stavar ut det för alla andra som läser. Jag kan inte föreställa mig att det skulle vara ny information för dig.
Och ja, jag stavar ut det för alla andra som läser. Jag kan inte föreställa mig att det skulle vara ny information för dig.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton samarbetar med brottsbekämpande myndigheter och gör ingen hemlighet av att de lämnar ut användardata till dem om de får en sådan begäran. Vem har bestämt att det här är ett säkert sätt att utbyta meddelanden på?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Låt oss anta att du (Agent1) har en fantastisk op-sec på din sida. Agent1 krypterar/dekrypterar endast med hjälp av sin egen hårdvara och är den enda som har tillgång till sin privata nyckel. Agent1 pratar med någon (Agent2) som använder Proton. Agent2 har bestämt sig för att använda den automatiska krypteringsfunktionen som Proton erbjuder. Agent2 uppmärksammas av LE för eventuella olagliga affärer, så LE lämnar in en juridisk begäran till Proton om all information de har om Agent2. Proton följer begäran och skickar all lagrad information som de har. Detta inkluderar den privata krypteringsnyckeln och alla lagrade e-postmeddelanden. Med hjälp av Agent2:s privata nyckel kan de nu läsa hela konversationen som Agent2 hade med Agent1. Eftersom LE nu har Agent2:s privata nyckel kan de faktiskt utge sig för att vara Agent2 för att försöka bygga upp ett fall mot Agent1.
Detta blir ännu värre om LE bestämmer sig för att helt enkelt beslagta Protons servrar, vilket ger dem tillgång till någons (som använde funktionen för automatisk kryptering) privata nycklar och konversationer. Detta har redan hänt med ett par marknadsplatser (LE beslagtog marknadsplatsen och fortsatte att driva den som en exit-bluff både för att stjäla pengar och få så mycket användarinformation som möjligt).
Eftersom Proton uppmuntrar användare att utöva dålig op-sec (använda deras autokrypteringsfunktion) är det helt enkelt en bra idé att undvika att utbyta e-post med personer som använder Proton-konton, även om du inte använder det själv.
Detta blir ännu värre om LE bestämmer sig för att helt enkelt beslagta Protons servrar, vilket ger dem tillgång till någons (som använde funktionen för automatisk kryptering) privata nycklar och konversationer. Detta har redan hänt med ett par marknadsplatser (LE beslagtog marknadsplatsen och fortsatte att driva den som en exit-bluff både för att stjäla pengar och få så mycket användarinformation som möjligt).
Eftersom Proton uppmuntrar användare att utöva dålig op-sec (använda deras autokrypteringsfunktion) är det helt enkelt en bra idé att undvika att utbyta e-post med personer som använder Proton-konton, även om du inte använder det själv.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
Vad sägs om att helt enkelt använda tjänster som gör att du kan skapa anteckningar som förstörs efter att ha öppnats en gång?
för att skicka leveransinformation förstås
för att skicka leveransinformation förstås