Session är en app/program till smartphones och PC för skicka meddelanden som inte ska gå avlyssna av regeringens lakejer. Hur bra är den?
Citat:
Session is an end-to-end encrypted messenger that minimises sensitive metadata, designed and built for people who want absolute privacy and freedom from any form of surveillance.
Lakejerna spårar ju ändå din mobil, för du är väl uppkopplad någonstans med någon typ av tjänst.
Skillnaden är ju att de kan inte avlyssna meddelandena om man använder kryptering som Session. Men vet de ditt mobilnr kan de så klart alltid följa var du befinner dig via mobilnätet. Använder du anonymt kontantkort däremot så kan de ju inte koppla det till dig heller. Alternativet är använda wifi och router med vpn. En stor fördel med Session till skillnad från Signal är att Session kräver inte mobilnr.
Citat:
Ursprungligen postat av salxar
GrapheneOS + Session bör göra att du inte är uppkopplad mot någon tjänst, alls.
Session har "No independent & recent code audit and security analysis" enligt sidan nedan hur ser du på det? Kan man lita på de som gjort appen ändå? https://www.securemessagingapps.com/
Citat:
Session takes a number of additional steps to protect your identity:
No phone number is required for registration (unlike with Signal)
No email is required for registration (unlike with Wire)
No geolocation data, device data, or metadata is collected
Skillnaden är ju att de kan inte avlyssna meddelandena om man använder kryptering som Session. Men vet de ditt mobilnr kan de så klart alltid följa var du befinner dig via mobilnätet. Använder du anonymt kontantkort däremot så kan de ju inte koppla det till dig heller. Alternativet är använda wifi och router med vpn. En stor fördel med Session till skillnad från Signal är att Session kräver inte mobilnr.
Session har "No independent & recent code audit and security analysis" enligt sidan nedan hur ser du på det? Kan man lita på de som gjort appen ändå? https://www.securemessagingapps.com/
Jag hade ju knappast använt en app utan auditing om jag kände att mitt liv hängde på att appen skulle vara säker. Men i 99% av alla fall lär det ju vara skitsamma. Blotta faktumet att du använder en app med E2EE kommer ju göra att polisen lägger ner alla försök att få fram vad du skrivit om du bara är intresserad av att köpa hasch.
Signal jobbar tydligen på att införa ett alternativ till mobilnummer. Förhoppningsvis kommer det snart.
Signal jobbar tydligen på att införa ett alternativ till mobilnummer. Förhoppningsvis kommer det snart.
Att det ska ta så lång tid för att bara kunna använda ett användarnamn är rätt löjligt, om det kommer något så är det något som är troligtvis lika illa som ett telefonnummer. Just my two cents, känns liksom weird att de inte bara kan tillåta användarnamn.
För övrigt angående session så ser det ut som ett mycket bra val på papper.
Att det ska ta så lång tid för att bara kunna använda ett användarnamn är rätt löjligt, om det kommer något så är det något som är troligtvis lika illa som ett telefonnummer. Just my two cents, känns liksom weird att de inte bara kan tillåta användarnamn.
För övrigt angående session så ser det ut som ett mycket bra val på papper.
Tydligen verkar det varit viktigare för Signal att rulla ut sitt krypto
Själv kör jag Molly-FOSS (En fork av Signal) till mobilen som tagit bort allt kopplat till Google. Ska kika på Session ordentligt dagen som deras kryptotrams kommer till Sverige på riktigt.
Att det ska ta så lång tid för att bara kunna använda ett användarnamn är rätt löjligt, om det kommer något så är det något som är troligtvis lika illa som ett telefonnummer. Just my two cents, känns liksom weird att de inte bara kan tillåta användarnamn.
För övrigt angående session så ser det ut som ett mycket bra val på papper.
Citat:
Ursprungligen postat av kontrollVerlust
Tydligen verkar det varit viktigare för Signal att rulla ut sitt krypto
Själv kör jag Molly-FOSS (En fork av Signal) till mobilen som tagit bort allt kopplat till Google. Ska kika på Session ordentligt dagen som deras kryptotrams kommer till Sverige på riktigt.
Slutar aldrig förvånas över hur svårt folk har för att skilja på integritet och anonymitet.
Session är säkert bra. Om du hittar någon att skriva dina hemligheter till. Folk orkar nämligen inte dela sina 20 siffror långa IDs på krogen.
Tyder väl på att E2E i telegram verkar fungera så pass bra att tyska myndigheter vill stänga ner appen vilket är lite intressant då Signal borde väl ha lika mycket slaffs men man väljer att inte säga något om det, dessutom så hoppa whatsapp föregående chef (en av dem) över till Signal vilket inte är det bästa med tanke på vad whatsapp är och varit.
Tyder väl på att E2E i telegram verkar fungera så pass bra att tyska myndigheter vill stänga ner appen vilket är lite intressant då Signal borde väl ha lika mycket slaffs men man väljer att inte säga något om det, dessutom så hoppa whatsapp föregående chef (en av dem) över till Signal vilket inte är det bästa med tanke på vad whatsapp är och varit.
Ska du copy/paste ditt Session-ID och skicka det över Signal då innan ni börjar skriva?
Om du läser artikeln du länkar till så är det inte på grund av krypteringen man diskuterar reglering utan Telegrams gruppfunktion. Telegrams kryptering är starkt ifrågasatt från de flesta seriösa håll och saknas dessutom helt i den gruppfunktionen.
Antar att det är Brian Acton du syftar på? Han hoppade av Whatsapp just pga vad som hände med appen efter Fecebooks övertag. Vet inte varför man skulle kritisera det? Att han sedan pumpade in pengar i stiftelsen bakom Signal är väl bara att hurra för? Appen är ju dessutom open source så det är ju bara för dig att gå in och granska koden om du blir pirrig av Brians engagemang.
Ska du copy/paste ditt Session-ID och skicka det över Signal då innan ni börjar skriva?
Om du läser artikeln du länkar till så är det inte på grund av krypteringen man diskuterar reglering utan Telegrams gruppfunktion. Telegrams kryptering är starkt ifrågasatt från de flesta seriösa håll och saknas dessutom helt i den gruppfunktionen.
Antar att det är Brian Acton du syftar på? Han hoppade av Whatsapp just pga vad som hände med appen efter Fecebooks övertag. Vet inte varför man skulle kritisera det? Att han sedan pumpade in pengar i stiftelsen bakom Signal är väl bara att hurra för? Appen är ju dessutom open source så det är ju bara för dig att gå in och granska koden om du blir pirrig av Brians engagemang.
Gruppfunktioner finns likaså i signal och andra appar. Om du läser så poängterar de krypteringen;
Citat:
The messaging app has grown partly because it is one of the easiest ways to use an encrypted chat service, with messages protected from snooping as they are sent between users. It also offers a system of groups that allows for messages to be broadcast quickly.
och det hör väl till själva beslutet.
Telegrams kryptering är starkt ifrågasatt p.ga principerna om att inte tillge tredjeparter att gå igenom deras process vilket är ett två äggat svärd, därav kritiken vilket jag förstår. Men när myndigheter så som tyska myndigheter går direkt om ett förslag om att banna en app för att det finns för mycket "ont" där är det ett tecken på att appen är för jobbig för myndigheter att försöka se in i. Telegram har blivit en mainstream app då den ger så mycket funktionalitet och därav kan man enklare se att det är mycket material som kanske inte 'borde' finnas där därför blir det också enklare att peka ut Telegram istället för Signal eller andra appar som har minst lika bra säkerhet enligt på papper.
Chefen i fråga(osäker om det är han du nämnde) hoppade av långt efter facebooks övertag. Man kritiserar ens historia precis så som Amazon tog över Wickr så är det något man behöver göra i dessa lägen ifall ett företag eller personer i företagen bukat ner sig för myndigheters krav om att få bakdörrar in till deras mainstream appar som ska tolkas som säkra och skyddade från myndigheters övertramp, det är väl en självklarhet?
Att han pumpar in pengar hos Signal har jag inget emot, men likaså går tankarna här om varför han skulle göra det efter han och hans tidigare företag fått så mycket kritik pga av deras 'brutna' kontrakt med deras användare. Att du poängterar att han pumpat in pengar hos Signal som något slags "ah det är lugnt han gav pengar därav måste man ge han ett fripass"?
Angående signal i sin helhet har jag inget pirrer för? tror Signal är en bra aktör inom chattvärlden, troligtvis en av de mest trogna. Däremot att man kan ifrågasätta människorna som blir anställda av ett företag.
Edit: Tror jag tänkte mest på att en av Signals grundare hoppade av (Moxie Marlinspike) och att Brian Acton tar över som chef nu.
Tillägg:
Brian Acton samt hans kollega som var med i yahoo båda gick över till whatsapp under yahoo's process värt att notera att myndigheter visade sig få lika mycket access till mail och dylikt via yahoo under deras tid där, när de väl hoppade av något år efter så uppdagades informationen kring yahoo och yahoo sjönk som ett skepp, lite samma sak med whatsapp. Därav historian som man kan tycka är konstig, liksom de ger nycklarna till myndigheter efter tjänsterna har blommat upp sen lämnar de skeppet och smutskastar dem så att skeppet ska sjunka för att kunna blomma upp deras nya ställe. Se över deras historia på Yahoo -> Whatsapp samt vilka personer han haft som kollegor och sen signal och se över deras agerande på twitter där de i princip direkt eller indirekt smutskastar föregående företag för just intrång av myndigheter hos tjänsterna etc. I vilket fall om det är oavsiktligt att det blivit så eller inte så är det en trend i deras historia. Får se hur det går med Signal, att kalla något open-source för att sedan göra delar till closed är något som man också borde höja ögonbrynen för (https://signal.org/blog/keeping-spam-off-signal/)
Dessutom angående integritet och anonymitet, det hänger ofta ihop speciellt efter allt från Edward Snowden, ens integritet för att prata med människor utan att ha någon som ska veta om det är ett behov som finns och ett viktigt sådant. Att vara anonym är en del av det som är mycket viktigt i världen, speciellt när korruption och hot existerar så starkt som idag. Tror det är speciellt viktigt vid den här digitala tiden då mer och mer big-brother system sätts in och man vill ha kontroll på allt och alla både i bra syften men därefter kommer också dåliga syften. Att försöka påstå att man inte ska få vara anonym på ett ställe är detsamma som att säga "om du har något att säga så ska du kunna göra det framför alla, för om du inte vågar så har du inte rätt". Eller missförstod jag dig?
__________________
Senast redigerad av Itibixi 2022-01-13 kl. 16:25.
Gruppfunktioner finns likaså i signal och andra appar. Om du läser så poängterar de krypteringen;
och det hör väl till själva beslutet.
Telegrams kryptering är starkt ifrågasatt p.ga principerna om att inte tillge tredjeparter att gå igenom deras process vilket är ett två äggat svärd, därav kritiken vilket jag förstår. Men när myndigheter så som tyska myndigheter går direkt om ett förslag om att banna en app för att det finns för mycket "ont" där är det ett tecken på att appen är för jobbig för myndigheter att försöka se in i. Telegram har blivit en mainstream app då den ger så mycket funktionalitet och därav kan man enklare se att det är mycket material som kanske inte 'borde' finnas där därför blir det också enklare att peka ut Telegram istället för Signal eller andra appar som har minst lika bra säkerhet enligt på papper.
Chefen i fråga(osäker om det är han du nämnde) hoppade av långt efter facebooks övertag. Man kritiserar ens historia precis så som Amazon tog över Wickr så är det något man behöver göra i dessa lägen ifall ett företag eller personer i företagen bukat ner sig för myndigheters krav om att få bakdörrar in till deras mainstream appar som ska tolkas som säkra och skyddade från myndigheters övertramp, det är väl en självklarhet?
Att han pumpar in pengar hos Signal har jag inget emot, men likaså går tankarna här om varför han skulle göra det efter han och hans tidigare företag fått så mycket kritik pga av deras 'brutna' kontrakt med deras användare. Att du poängterar att han pumpat in pengar hos Signal som något slags "ah det är lugnt han gav pengar därav måste man ge han ett fripass"?
Angående signal i sin helhet har jag inget pirrer för? tror Signal är en bra aktör inom chattvärlden, troligtvis en av de mest trogna. Däremot att man kan ifrågasätta människorna som blir anställda av ett företag.
Edit: Tror jag tänkte mest på att en av Signals grundare hoppade av (Moxie Marlinspike) och att Brian Acton tar över som chef nu.
Tillägg:
Brian Acton samt hans kollega som var med i yahoo båda gick över till whatsapp under yahoo's process värt att notera att myndigheter visade sig få lika mycket access till mail och dylikt via yahoo under deras tid där, när de väl hoppade av något år efter så uppdagades informationen kring yahoo och yahoo sjönk som ett skepp, lite samma sak med whatsapp. Därav historian som man kan tycka är konstig, liksom de ger nycklarna till myndigheter efter tjänsterna har blommat upp sen lämnar de skeppet och smutskastar dem så att skeppet ska sjunka för att kunna blomma upp deras nya ställe. Se över deras historia på Yahoo -> Whatsapp samt vilka personer han haft som kollegor och sen signal och se över deras agerande på twitter där de i princip direkt eller indirekt smutskastar föregående företag för just intrång av myndigheter hos tjänsterna etc. I vilket fall om det är oavsiktligt att det blivit så eller inte så är det en trend i deras historia. Får se hur det går med Signal, att kalla något open-source för att sedan göra delar till closed är något som man också borde höja ögonbrynen för (https://signal.org/blog/keeping-spam-off-signal/)
Dessutom angående integritet och anonymitet, det hänger ofta ihop speciellt efter allt från Edward Snowden, ens integritet för att prata med människor utan att ha någon som ska veta om det är ett behov som finns och ett viktigt sådant. Att vara anonym är en del av det som är mycket viktigt i världen, speciellt när korruption och hot existerar så starkt som idag. Tror det är speciellt viktigt vid den här digitala tiden då mer och mer big-brother system sätts in och man vill ha kontroll på allt och alla både i bra syften men därefter kommer också dåliga syften. Att försöka påstå att man inte ska få vara anonym på ett ställe är detsamma som att säga "om du har något att säga så ska du kunna göra det framför alla, för om du inte vågar så har du inte rätt". Eller missförstod jag dig?
Nu blir det här väl off topic eftersom det är Session som ska diskuteras. Men som svar på din text:
Som jag skrev tidigare så är Telegrams gruppfunktion inte krypterad. Något som grupperna i Signal är. Detta påverkar dock användarvänligheten och sätter begränsningar för storleken. Varför Telegrams lösning är betydligt mera populär.
Mig veterligen handlar kritiken framförallt om hur nycklarna till krypteringen hanteras i och med deras synkronisering mellan enheter. Något som vi inte kan få svar på eftersom mjukvaran inte är öppen. En annan betydande del av kritiken handlar om att Telegram lever på att anses som säker och anonym utan att egentligen vara vare sig granskad eller granskningsbar på den fronten.
Vad gäller Brians deltagande så kan man väl börja i änden med att Signal inte är ett företag utan en icke vinstdrivande stiftelse. En stiftelse med stadgar kring i vilken riktning appen ska gå i och hur pengarna ska investeras. Blir lite väl mycket foliehatt att ifrågasätta en hel verksamhet utifrån en anställd när så väl ekonomiska intressen som källkod är tydligt presenterade och öppna.
Länken du hänvisar till är ju bara ett ytterligare bevis på att du bara läser rubriker och sedan tolkar resten efter vad du redan bestämt dig för. Man förklarar tydligt syftet och att själva appen och krypteringen fortfarande är helt open source.
Du missförstår mig absolut. I den vanliga världen finns sällan någon strävan efter att vara anonym i vardagliga situationer. Däremot att få ha integritet. Om jag pratar med min man är det okej om han vet att det är honom jag pratar med. Men jag vill inte att våra samtal ska spelas in och vara offentliga för alla.
Vill jag däremot vara anonym kan jag använda mig av exempelvis Session.
Lustigt i sammanhanget att du lyfter fram Snowden som är en av Signals största påhejare.
Åter till ämnet.
__________________
Senast redigerad av Delhibelly 2022-01-13 kl. 17:11.
