Zafascynowany twórcą Signala zastanawiam się czy istnieje lepszy komunikator, który szanuje naszą prywatność? Mam na oku Ring.
forbes.pl/biznes/brian-acton-wspoltworca-whatsappa-o-konflikcie-z-facebookiem-i-markiem-zuckerbiergiem/5c5wek5
0
0
-
Jeżeli komunikator pamięta historię rozmów, jakąkolwiek, a już zwłaszcza bez konieczności podania dodatkowego hasła, to z założenia nie jest bezpieczny. I nie ma znaczenia, czy to da się wyłączyć czy co tam.
-
Jeżeli działanie komunikatora, bazuje w jakiś sposób na sieci znanych serwerów (tzw. centralnych), to choćby one rzekomo nic nie robiły, a firmy, które nimi władają, gwarantowały swoje palce i uszy, że to prawda, to z założenia, taki komunikator nie jest bezpieczny
Oczywiście, powyższe punkty kompletnie nic sobie nie robią z tzw. bezpiecznego protokołu - a niechby go same Einsteiny wymyślały i audytowały, powyższe punkty czynią go bezużytecznym.
Do tego Signal wymaga cyrków do działania: jeśli nie chcesz podzielić się z nim swoim numerem telefonu. Czyli, aby użyć rzekomo bezpiecznego komunikatora, najpierw musisz sobie załatwić (jak nie chcesz kombinować) znacznie mniej bezpieczną w użyciu, kartę SIM, no całkiem to legitne.
Oczywiście zasadnym tu pytaniem jest, czy nawet my, programiści, czy choćby pentesterzy, mogą prosto w jakiś sposób skompromitować ten komunikator, nie wiem przejąć wiadomości w jakiś sposób inaczej niż atakując ten zajebisty electron na desktopie... na pewno jest to nietrywialne jeśli mowa o ataku jakimś na ten protokół (dla osób co nie rozwijają go). Tym niemniej, jeżeli byłbym tym wybrańcem losu, że służby jakiegoś państwa miały na mnie oko, na pewno Signala bym nie używał.
0
Ale numer telefonu to celowe feature. Chcesz mieć jakąś pewność, że po drugiej stronie jest twój faktyczny rozmówca. A reszta posta mało sensowna.
a) Signal ma zaimplementowane znikające wiadomości, niewykluczony jest bug, ale to dotyczy każdego softu na świecie.
b) Jak dopuściłeś do przejęcia fizycznej kontroli nad maszyną to jedyne co może cię ochronić to pełne szyfrowanie dysku z silnym hasłem, dodatkowe hasło do aplikacji nic w tej sytuacji nie zmienia.
- W takim razie żadne komunikatory nie mają racji bytu, a jedyne co nas może obronić to szyfrowanie end-to-end.
Jak chcesz mieć gwarancję to szyfruj wszystko one-time padami. Tylko, że zawsze napotkasz na konieczność kompromisu security vs usabliity, a Signal się tu świetnie sprawdza.
0
Złoty Polityk napisał(a):
Ale numer telefonu to celowe feature. Chcesz mieć jakąś pewność, że po drugiej stronie jest twój faktyczny rozmówca. A reszta posta mało sensowna.
No, potwierdzanie pewności rozmówcy numerem telefonu, dobre, dobre.
a) Signal ma zaimplementowane znikające wiadomości, niewykluczony jest bug, ale to dotyczy każdego softu na świecie.
b) Jak dopuściłeś do przejęcia fizycznej kontroli nad maszyną to jedyne co może cię ochronić to pełne szyfrowanie dysku z silnym hasłem, dodatkowe hasło do aplikacji nic w tej sytuacji nie zmienia.
Tu kompletnie nie rozumiesz o co chodzi. Ja o chlebie, Ty o niebie.
- W takim razie żadne komunikatory nie mają racji bytu, a jedyne co nas może obronić to szyfrowanie end-to-end.
Dokładnie. Większe security od zawsze oznaczało mniejszą wygodę. I nie ma w tym nic dziwnego.
Jak chcesz mieć gwarancję to szyfruj wszystko one-time padami. Tylko, że zawsze napotkasz na konieczność kompromisu security vs usabliity, a Signal się tu świetnie sprawdza.
Przy takim kompromisie to już lepiej używać popularny, rzekomo szyfrowany, komunikator typu WhatsApp albo Telegram. Obydwa są "good enough" w kwestii "kompromisu". Porozmawiasz z nimi z większą ilością ludzi a i FB nie wyda Twoich danych, jakiemuś podrzędnemu rządowi.
A jak zgniłe kompromisy Cie nie urządzają, to wtedy z puli wypadnie też Signal.
1
Jako dwudziestoletni mężczyzna myślę, że bardzo ciężko jest znaleźć dziewczynę, która jest zainteresowana wolnym oprogramowaniem. Zdarzało się, że laski namawiały mnie na "Netflix&chill", ale gdy mówię im, że nie używam Netfliksa, ponieważ Netflix wymaga oprogramowania o zamkniętym kodzie źródłowym do strumieniowania treści, przestają ze mną rozmawiać. A co gorsza, jeśli jednak do mnie wpadną, myślą że jestem dziwny, ponieważ zablokowałem adresy IP Google'a w moim pliku hosta i nie możemy nawet oglądać youtube.
Co gorsza nie mogę też z nimi SMSować. Na swoim telefonie mam zainstalowany custom ROM, ponieważ nie ufam ROMom, które nie mają otwartego kodu źródłowego. Ze względów bezpieczeństwa nie korzystam też ze standardu SMS. Kiedy już jakaś dziewczyna da mi swój numer, proszę ją o ściągnięcie darmowego komunikatora o otwartym kodzie źródłowym i wysyłam jej mój publiczny klucz GPG, żebyśmy mogli sprawdzić, czy nasze rozmowy są bezpieczne. Do tej pory żadna nie ściągnęła tej aplikacji. Nie mogę również używać tindera, ponieważ nie tylko jest to oprogramowanie o zamkniętym kodzie źródłowym, ale też naraża użytkowników na utratę prywatności. Dlaczego tak ciężko jest znaleźć dziewczynę, która interesuje się wolnym oprogramowaniem? Jak tak dalej pójdzie, zostanę prawiczkiem już na zawsze.