Säkraste appen för end to end-krypterade meddelanden

Signal kräver mobilnummer. Session är ett slumpmässigt användar id.
Det säger allt?

Där har du givetvis en poäng. Även peer-to-peer (P2P) är svårt att implementera på ett säkert och integeritetsmässigt sätt. Jag har för ett par år sedan kodat en bare bones P2P chatt-applikation med E2EE som faktiskt fungerar i C. Den klarar krypterad textchatt och filöverföring utan särskit många rader kod. Jag fick hjälp av AI, och förmodligen är appen inte tillräckligt säker. Det borde kunna gå att ordna en hysat säker P2P med voice och video också, frågan är om befintliga protokoll går att integrera på ett säkert sätt, för något sådant lär man inte mäkta med att koda på egen hand. Det bästa vore att även lägga in obfuskering och slumpvisa dummy packages för att kamouflera trafiken som normal trafik, och använda portar som indikerar detta. Har inte ork och tid med det just nu, och fortsatta diskussioner får väl ske i utvecklingsforat. Någon som vill driva ett sådant projekt?

Konstigt ja. De tar tillbaks det igen nu om det inte redan hänt.
Har inte stenkoll ska jag säga, men de själva säger att iom routingen mm så spelade det ingen egentlig roll.

Har använt session ett tag, och inget därifrån finns med i bevisningen emot mig. Däremot en hel del annat.

Använder man pgp i luren så se till att appen du använder inte sparar varenda meddelande i telefonen.
OpenKeychain Easy pgp gör detta. Jävla idiot-app.

Signal är ju den appen där flest niggers torskat med. Session är ju sjukt mkt bättre och säkrare. Just saying.

Lämnar man signalkonversationen öppen i mobilen,utan autoradering påslagen, torskar man nog med session också förr eller senare

Om negrerna inte klarar av att slå på self destruct timer så kanske samhället mår bättre av att de sitter i fängelse snarare än går runt på gatorna med den nivån av intellekt. Just saying.

Session är säkert mycket privatare, men knappast säkrare då de som nämnts bara några inlägg bak gjort niggerbeslutet att ta bort PFS.

Threema använder många politiker, jurister, journalister runt om i hela Europa speciellt Österrike Schweiz och Tyskland. Där behöver du inte registrera någonting för ett konto men appen kostar pengar att använda och anses vara en av de absolut säkraste i världen, om inte den säkraste av alla. Men.... om någon får tag på din enhet som du har använt för att skriva meddelande på så kan man alltid få fram vad du har skrivit även om du har gjort default fabriksinställning mellan varje användande. Så länge någon får tag på enheten du använt för en app så går det alltid att få fram informationen du skrivit på just den enheten, men Threema i sig har ingen lyckats hackar och om jag minns rätt erbjuder dem en miljon Swiss Franc till den som gör det. Jag har använt Threema nästan tio år

Det stämmer väl ändå inte riktigt?

Låt säga du använder signal eller session med self destruct på allt du skickar.
Skulle någon få tag i din enhet, med meddelanden raderade och appen borttagen så ser jag inte hur det skulle gå till och defenitivt inte efter fabriksåterställning.
Det krävs ju krypteringsnycklar som är helt omöjliga att gissa sig till för att få fram vad som skrivits, det är ju det som är själva grejen.

Samt E2EE, utan att ha telefonen fysiskt med appen öppen, så kan ingen se kombinationen av avsändare, mottagare och innehåll.

Jag förstår precis vad du skriver och det låter logiskt för någon som inte är tekniskt insatt i hur det fungerar. Jag har läst ett 20-tal domar och även stora delar av förundersökningar och det framgår klart och tydligt att polisen kan få fram så gott som all information som har matats in i en telefon. Det finns även free download Software som kan få fram saker på en telefon som är raderat (även efter fabriksåterställd). Det mest intressanta fallet var en av rikaste personerna i Slovakien som dömdes till livstids fängelse för mord och avancerad tung organiserad brottslighet, han använde Threema, fabriksåterställde mobilen efter varje användande men trots det lyckades slovakiska polisen med hjälp av tyska Bundes kriminalamt (tyska motsvarighet till rikskriminalen) få fram varenda meddelande som skickats och tagits emot på den enheten. Det finns två andra liknande fall med sicilianska maffian i Italien och Schweiz där de har fått fram meddelande som raderats och mobilen varit fabriksåterställd flera ggr om. Apple har även tagit fram and hårdvara / apparat som heter CellBrite som kan återskapa allt som motsats in och tagits emot på en Iphone och Mac. Detta är ju bara saker som är offentliga Kan du då tänka dig vad som finns som inte är offentligt. Offentligt är det inte egentligen för det var någon anställd som har läckt uppgifter till en journalist angående CellBrite och Apple ville överhuvudtaget inte diskutera saken med media då det blev känt. Israel har du tre företag som jobbar med bara detta att ta fram raderad data från enheter och de säljer endast till regeringar och inte företag eller privatpersoner, hela deras katalog är en stadshemlighet i Israel, "Pegasus" är ett exempel som blev känd först då hade läckte till Media. Jag är ganska väl insatt i detta då jag ägnat åt skilja 100 timmar att läsa om sånt här, Jag har en bättre bekant som många år jobbat med IT säkerhet för Bank of England, han säger med att är möjligt att få fram all info från en enhet om du får tag på den.

Hur tror du svenska rikskriminalen har fått fram meddelanden från kriminella i Sverige som används Signal ,Telegram etc.?

Efter all den tid jag ägnat åt ämnet så är min åsikt att Protonmail är det enda jag sett ingen polis i världen har knäckt. Men.... jag kan ju ha fel, jag är ingen IT expert, min kunskapsnivå ligger väl på högre lekmannanivå men långt ifrån en professionell IT kille inom säkerhet. Jag känner dock två personer som jobbat i 20 år med IT- säkerhet på avancerad nivå och jag har haft åtskiliga samtal med dem om det, så min slutsats drar jag utifrån allt jag läst och vad de två män sagt. Jag har även haft åtskilliga samtal med andra IT-kunniga, som du kanske är, som inte håller med mig men jag står fast vid min åsikt efter all info jag samlat på mig genom åren.

Intressant!
Men jag gissar att denna data är färskvara?
Någon gång måste den ju skrivas över, samt krypterad data är ju ändå krypterad, på något vis måste den ju "öppnas", och om krypteringsnycklarna är överskrivna efter viss tid borde det ju vara stopp där?


Sen tänker jag, du nämner maffian och tung organiserad brottslighet, det är väl inte helt otänkbart att dessa pjäser haft övervakning/span (typ Pegasus) löpande under längre tid? Dessa har väl varit redan kända individer antar jag där man vet vilka man jagar.

Jag tror att för gemenene man som bara vill hålla sitt skrivande anonymt så är det inget att oroa sig över, skulle person X skicka något till person Y, utan att någon redan spanar på person X enhet, så finns det ju i e2ee med onion routing inget sett för någon att se från vem, till vem eller vad det innehåller utan att redan ha någon av enheterna.
Med self destruct försvinner dessutom allt innehåll från ev servrar, (session har inte ens någon fast server där något lagras).

Då hade det ju behövts att man dels spårat en avsändare på något vis, fått tag i enheten, lyckats knäcka kryptering med överskrivna krypteringsnycklar och få tag i raderade meddelanden som ej finns på någon server utan endast lagrade lokalt och krypterat i din enhet.


Tänker jag fel?
Det är ju precis detta krypterade appar bygger på.

Visst med Pegasus osv, övervakning i realtid vid extremt grov brottslighet, men avläsning "i efterhand" känns ju helt omöjligt, särskilt session där inget sparas centralt.

Det finns massor av tekniska it-lösningar som är military great och aldrig kommer ut till allmänheten, det finns saker som uppfanns för 10 år sedan som ingen känner till än idag. När mjukvara tillverkare skapar olika nya system och verktyg så har alltid myndigheten första Ching på det, i vart fall i Israel och USA och då är det så troligen i resten av världen också.
Man kan prata om det här i evigheter och ha olika åsikter Men till syvende och sist så är det ett faktum att specialiserad myndighet kan få fram det om de får tag på enheten du har använt.

Ja självklart är det färskvara Jag nämner för jag studerar detta ganska ingående sedan tre år tillbaka, lite då och då och håller mig uppdaterad då jag har intresse för sånt. Sen ska du veta att allt som tillverkas sedan några år tillbaka har en backdoor, idag Kan du till exempel inte skriva någonting alls på en PC eller Mac utan att det sparas var 15 sekunder så är den Om du bara tänkt något och skrivit ner dig och sedan raderar texten så finns det kvar i din laptop (dvs. brottslingar kan bli dömda för brott om ens planerat och tänkt på och sedan beslutat Äsch det var nog ingen bra idé Jag skiter i detta. Precis som du kanske säkert känner till att Gmail sparar uppdaterar allt du skriver var 15 sek, så är allt på din PC idag om du använder någon av de mest välkända operativsystem) och pga av detta ska man använda endast Linux idag om man vill ha sina tankar i fred. I Storbritannien har du redan sedan år 2022 tankebrott där över 100 människor döms till fängelsestraff för åsikter och "tankar"..... Fråga mig inte vad det är utan du får Googla om det istället för jag pallar inte sitta här och skriva ner långa historier.

Onekligen så går vi emot sinnesjuka tider vad det gäller övervakning av befolkningen. Jag använder mig uteslutande av Protonmail av den anl, Jag har inget att dölja men tycker det känns obehagligt att någon kan gå in och läsa vad jag har skrivit bara för att de känner för det utan en konkret brottsmisstanke, det är ju äcklande rent ut sagt då det inte finns någon som övervakar dem som övervakar oss.