- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Ayrıca siparişlerde mesajlaşma için otomatik PGP Şifreleme
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Ew! Hayır! Bu kötü bir fikir. Üçüncü bir tarafın özel anahtarınızı tutmasını gerektirir, bu da üçüncü tarafın ihlal edilmesi durumunda (kolluk kuvvetleri, siyah şapkalı bilgisayar korsanları, dönek çalışan vb.) hizmeti kullanan herkesin özel anahtarının tehlikeye gireceği anlamına gelir. İletişimlerinizi her zaman DAİMA kendi donanımınızda kendiniz şifreleyin ve şifrelemeyenlerden kaçının (çünkü onlar tehlikeye girerse, onlarla olan iletişiminiz de tehlikeye girer.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
sunucuya ve şifrelenmiş mesaja erişebilirler, ancak özel anahtarım ve şifremle. mesajın şifresini çevrimdışı uygulamamda çözüyorum. şifresini çözdüğüm mesaj asla yetkililere ulaşmayacak çünkü mesajı sadece basit bir metin belgesinde görebiliyorum ve kalıcı depolama alanıma asla kaydetmiyorum.
Belki de çok iyi anlamadım ve özür dilerim.
Ve mesajlarının şifresini çevrimiçi olarak çözen insanlar olduğuna inanmak istemiyorum ve ayrıca birinin PGP'sini çevrimiçi olarak oluşturabileceğine inanmak istemiyorum.
Her zaman bir Amnesia işletim sistemi kullanın, bu konuda profesyonel değilim, ancak kendinizi iyi bir OPSEC yapmak için yeterince arama yaparsanız, size çok yardımcı olabilecek birçok ayrıntı bulacağınızı düşünüyorum. Güvende olun kardeşlerim!
Belki de çok iyi anlamadım ve özür dilerim.
Ve mesajlarının şifresini çevrimiçi olarak çözen insanlar olduğuna inanmak istemiyorum ve ayrıca birinin PGP'sini çevrimiçi olarak oluşturabileceğine inanmak istemiyorum.
Her zaman bir Amnesia işletim sistemi kullanın, bu konuda profesyonel değilim, ancak kendinizi iyi bir OPSEC yapmak için yeterince arama yaparsanız, size çok yardımcı olabilecek birçok ayrıntı bulacağınızı düşünüyorum. Güvende olun kardeşlerim!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Bunun ne anlamı var? Kolluk kuvvetleri sunucuları bulduklarında ihtiyaç duydukları her şeyi okumaya devam edeceklerdir. Çevrimiçi verilerin şifrelenmesiyle ilgili sorun, şifrelenmiş verilerin sunucuya zaten şifrelenmiş olarak iletilmesidir. Eğer sunucuya şifrelenmemiş veri gönderir ve bunu sunucuda şifrelerseniz, sunucuya fiziksel erişimi olan herkes şifrelenmemiş paketleri ele geçirebilir.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Otomatik yazmayı etkinleştirmek (ProtonMail'in yaptığı gibi) özel anahtarınızı sunucuyla paylaşmanızı gerektirir. LE aslında bunu tercih ediyor çünkü bu onlara çok sayıda (otomatik şifreleme hizmetini kullanan herkes) özel anahtara erişim sağlamak için tek bir hedef veriyor ve bu sayede anahtarların asıl sahibi tarafından gönderilen veya alınan her şeye erişim ve hatta anahtarların asıl sahibi gibi davranma olanağı sağlıyor. Bu korkunç bir fikirdir ve asla uygulanmamalıdır. DAİMA kendi donanımınızda şifreleme yapmalı ve yapmayanlardan kaçınmalısınız.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
O halde sunucu sahibi tüm özel ve genel anahtarlara sahipse şifrelemenin anlamı nedir? Veriler kimden şifreleniyor?
Bu soru retoriktir. PGP kullanarak "anında" metin şifrelemenin herhangi bir uygulamasında hiç kimse için güvenli olmadığı açıktır.
Bu soru retoriktir. PGP kullanarak "anında" metin şifrelemenin herhangi bir uygulamasında hiç kimse için güvenli olmadığı açıktır.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Kesinlikle! ProtonMail kullanan biriyle e-posta alışverişi yapmanın bu kadar hoş karşılanmamasının nedeni de aynıdır. Otomatik şifreleme sundukları için, karşı tarafın uygun opsec kullanıp kullanmadığını ve kendi donanımlarında şifreleme yapıp yapmadığını veya otomatik şifreleme kullanıp kullanmadığını anlayamazsınız, bu da LE'nin Proton'un sunucularıyla ilgilenmesi durumunda tüm konuşmayı ifşa etme riskine sokar.
Ve evet, bunu okuyan herkes için söylüyorum. Bunun sizin için yeni bir bilgi olduğunu sanmıyorum.
Ve evet, bunu okuyan herkes için söylüyorum. Bunun sizin için yeni bir bilgi olduğunu sanmıyorum.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton, kolluk kuvvetleriyle işbirliği yapıyor ve böyle bir talep aldıklarında kullanıcı verilerini onlara aktardığını gizlemiyor. Bunun mesaj alışverişi için güvenli bir yol olduğuna kim karar verdi?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Sizin (Agent1) harika bir op-sec'e sahip olduğunuzu varsayalım. Ajan1 sadece kendi donanımını kullanarak şifreleme/şifre çözme yapar ve özel anahtarına erişimi olan tek kişidir. Ajan1, Proton kullanan biriyle (Ajan2) konuşuyor. Ajan2, Proton'un sunduğu otomatik şifreleme özelliğini kullanmaya karar vermiştir. Ajan2, olası yasadışı anlaşmalar nedeniyle LE'nin dikkatini çeker, bu nedenle LE, Ajan2 hakkında sahip oldukları tüm bilgiler için Proton'a yasal bir talepte bulunur. Proton buna uyar ve elindeki tüm kayıtlı bilgileri onlara gönderir. Buna özel şifreleme anahtarı ve saklanan e-postalar da dahildir. Ajan2'nin özel anahtarını kullanarak artık Ajan2'nin Ajan1 ile yaptığı tüm konuşmayı okuyabilirler. Aslında, LE artık Ajan2'nin özel anahtarına sahip olduğundan, Ajan1'e karşı bir dava oluşturmaya çalışmak için Ajan2 gibi davranabilirler.
LE, Proton'un sunucularını ele geçirmeye karar verirse, bu durum daha da kötüleşir ve herkesin (otomatik şifreleme özelliğini kullanan) özel anahtarlarına ve konuşmalarına erişmelerini sağlar. Bu durum halihazırda birkaç pazaryerinde yaşandı (LE pazaryerini ele geçirdi ve hem para çalmak hem de mümkün olduğunca çok kullanıcı bilgisi elde etmek için bir çıkış dolandırıcılığı olarak çalıştırmaya devam etti).
Proton, kullanıcıları zayıf op-sec uygulamaya (otomatik şifreleme özelliğini kullanmaya) teşvik ettiğinden, kendiniz kullanmasanız bile Proton hesaplarını kullanan kişilerle e-posta alışverişi yapmaktan kaçınmak iyi bir fikirdir.
LE, Proton'un sunucularını ele geçirmeye karar verirse, bu durum daha da kötüleşir ve herkesin (otomatik şifreleme özelliğini kullanan) özel anahtarlarına ve konuşmalarına erişmelerini sağlar. Bu durum halihazırda birkaç pazaryerinde yaşandı (LE pazaryerini ele geçirdi ve hem para çalmak hem de mümkün olduğunca çok kullanıcı bilgisi elde etmek için bir çıkış dolandırıcılığı olarak çalıştırmaya devam etti).
Proton, kullanıcıları zayıf op-sec uygulamaya (otomatik şifreleme özelliğini kullanmaya) teşvik ettiğinden, kendiniz kullanmasanız bile Proton hesaplarını kullanan kişilerle e-posta alışverişi yapmaktan kaçınmak iyi bir fikirdir.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
Bir kez açıldıktan sonra kendini imha eden notlar oluşturmanıza olanak tanıyan hizmetleri kullanmaya ne dersiniz?
elbette gönderi detaylarını göndermek için
elbette gönderi detaylarını göndermek için