Säkraste appen för end to end-krypterade meddelanden

LOL

Det har ju funnits de senaste tio åren om du ägt en iPhone. Att återställa telefonen innebär att krypteringsnyckeln raderas, så att allt det tidigare materialet på telefonen inte går att återskapa, även sådant som sparats mellan kulisserna.

Man kan även kila hem, använda "find my iphone" och radera hela innehållet remotly. Därför som poliser genast går in i kontrollcenter och försätter telefonen i flygläge. Men det går att ställa in så att kontrollcenter inte kan nås när skärmen är låst. Men för att det skyddet ska vara effektivt behöver man också trycka på de två knappar som leder till att faceID avaktiveras så att alfanummerisk kod krävs.

Det som du vill utveckla, har funnits gratis under lång tid. Så använd din codex till något nytt.

Det har aldrig funnits en inbyggd app på iPhone som raderar telefonen fem minuter efter att du förlorat nätkontakt.
Hmm. Eller har det det?
EDIT: Inte heller en app som kräver att publika nycklar byts via NFC.

I huvudsak så är det som du påstår att du kan utveckla, inte tekniskt möjligt, eller onödigt för att motsvarigheten redan existerar.

Just en app om nätkontakt på det sätt som du nu beskriver finns inte. Det är inte tekniskt möjligt och dessutom så skulle det bli besvärligt om man sitter fast i en tunnel, befinner sig på ett flygplan, försätter telefonen i flygläge för att man inte vill vara uppkopplad, teleoperatörers nätfel o.s.v.

En vanlig App Store-app får inte radera hela telefonen. På iOS körs tredjepartsappar i sandbox, och Apple skriver uttryckligen att sandboxning ska hindra appar från att samla in eller ändra information som lagras av andra appar, eller göra ändringar på själva enheten. Appar får bara gå utanför sin egen data via iOS-tjänster som Apple uttryckligen tillhandahåller.

En utvecklare kan bygga en “säker valv”-app som exempelvis raderar sina egna krypteringsnycklar eller sin egen lokala databas efter fem minuter utan kontakt med en server. Men den kan inte radera Bilder, Meddelanden, Mail, andra appar, systeminställningar eller hela iPhone-lagringen.

Ett lokalt “radera allt efter fem minuter offline”-läge skulle behöva vara en iOS-funktion, inte en app.
Apple skulle tekniskt kunna bygga det i operativsystemet, eftersom iOS redan har systemfunktioner för radering och dataskydd. Apple beskriver att iPhone-data skyddas med kryptering och Data Protection, och att radering i praktiken kan göra data oläslig. Men Apple exponerar inte en sådan “självförstörelse-API” till vanliga appar.

Om en tredjepartsapp kunde radera hela telefonen efter ett villkor som “ingen nätkontakt”, skulle en skadlig eller felaktig app kunna användas för utpressning, sabotage, tvångskontroll eller oavsiktlig massradering. Det är just den typen av skada Apples sandbox- och behörighetsmodell är byggd för att förhindra.

Din idé om publika nycklar via NFC framstår som onödig eftersom att motsvarigheten redan existerar. Det är i grunden samma idé som när säkra meddelandeappar låter användare verifiera nycklar genom QR-kod eller säkerhetsnummer. Signal beskriver till exempel att man kan verifiera en kontakt genom att skanna QR-kod eller jämföra ett säkerhetsnummer, helst personligen.

iOS har dessutom begränsningar för generell telefon-till-telefon-NFC och kortemulering. Apple anger till exempel att HCE i EES kräver särskild entitlement och är avsett för kontaktlösa transaktioner som betalningar, bilnycklar, företagsbrickor, hotellnycklar, biljetter med mera. Apple beskriver även sin NFC & SE Platform som en lösning för auktoriserade utvecklare och anger att utvecklare behöver avtal och särskild entitlement.

Det är anmärkningsvärt att du ens påstår att du kan utveckla en sådan app. Alla som utvecklar appar vet att det som du påstår inte är möjligt. Du är helt enkelt en bedragare som försöker lura folk att betala dig 300k för något som inte är tekniskt möjligt.

Klart att det är möjligt. Men kanske inte bara med en app; man skulle få byta ut OS i telefonen. Och ja, det finns en viss nivå av att vara besvärligt om man förlorar alltihop när man råkar fastna i hissen eller liknande. Det är såklart mycket mer besvärligt att åka fast för att ha planerat mord eller hanterat ett knarknätverk bara för att polisen kunde läsa telefonen. Att tvingas spara så lite bevis mot sig själv som möjligt kan ju vara priset man betalar för att inte hamna i fängelse.

Absolut skulle man kunna gå via QR-koder istället. Nackdelen är väl att frestelsen finns att skicka denna QR-kod via mail eller annat meddelande.

Nej, inte alls, om du betalar mig 300 000 kronor skulle jag skicka över det jag redan har plus att jag skulle skriva ihop den där AWS-tjänsten. Det kräver dock att man har en telefon man kan blåsa om helt och hållet. Testat på en Samsung S3, så om du är ok med att använda gammal skit så

Var har jag garanterat motsatsen, mr. Halmgubbe?

Källa Aftonbladet på detta med antar jag? Eller källa AI kanske snarare.

Det är idag redan högst tveksamt om kvantdatorer kommer kunna knäcka Signals gamla protokoll eller om dessa kommer vara en stor nothing potato när de lanseras.

Nej, det är inte en separat fråga. Ponera att du samlat in 100% av all data någon skickat till Signals server. Vad ger detta dig 20 år senare när du kan knäcka dem? "Ja men gör det" och dylika meddelanden kommer helt sakna sin kontext pga Sealed Sender då du inte vet vem som skrev till vem och att det 20 år senare är för sent för att lista ut detta.

Nyckelordet här är kan vara sårbara.

Detta faller dock på att du redan måste vara misstänkt för att det ska fungera.

Ponera att de inte har en aning om vem du är, de har bara ett användarnamn på Signal som bäst. Vad gör de då? Tvingar Signal att lämna ut det lilla de kan lämna.

https://signal.org/bigbrother/cd-california-grand-jury/


Inte mycket att gå på där inte. Faktum är att det förstör hela artikeln du länkar, då denna nämner:


Whoops.

Använd GrapheneOS. Använd Molly istället för Signal. Grattis, du behöver aldrig tänka på APN igen.

Du skrev att du kunde utveckla en app till iPhone, nu ändrar du det till att du måste byta OS på iPhone för att det ska fungera. Sen säger du att du har en färdig app, trots att det inte går.

En iPhone är byggd för att bara starta kod som är kryptografiskt signerad av Apple. Vid uppstart kontrollerar Boot ROM, bootloadern och sedan kärnan att nästa steg är Apple-signat. Apple beskriver detta som en “chain of trust”. Det gäller även systemuppdateringar. iPhone kan normalt bara installera iOS-versioner som Apple signerat.

Det betyder i praktiken: nej, du kan inte bara installera Linux, Android eller något annat OS och använda telefonen normalt. Det finns ingen officiell upplåsning av bootloadern, och Secure Boot stoppar osignerade system.

Det gick på iPhone 7 om du nu menar att du inte bara ska göra en app utan även tillhandahålla en gammal mobil som då är helt sårbar för Chessm8 så att vem som helst enkelt kan ta sig in i en låst iPhone. Det säkerhetsfelet gick inte att patcha eftersom att chippet var read only. Patchen kom med iPhone 11.

Så återigen. Du är en kognitivt svag skitsnackare som har fantiserat ihop en egen verklighet där alla från daglig verksamhet och Samhall trots allt lever i symbios med resten av världen. SOPA.

Angående QR som bytte du till att prata om ett helt annat scenario än det som var relevant. De flesta använder dessutom en dynamisk QR som byts varje sekund, så att man inte kan skicka en QR via mejl för då är den ogiltig innan mottagaren har mottagit QR. SOPA, du har så otroligt få neuroner i din mini-hjärna.

Moderatorn:

"Tack för att du rapporterade ett inlägg i tråden Säkraste appen för end to end-krypterade meddelanden för Reklam och annonsering

Citat:
"Ursprungligen postat av Victor-Cronhielm
Han försöker sälja en tjänst som inte är tekniskt möjlig att utföra."

Vi får nog se genom fingrarna den här gången med tanke på varans orimlighet."

Hahaha du är helt blåst.

Signals doc.

Jag orkat inte svara på mer trams. Lycka till på din dagliga verksamhet imorgon.

Ja, de misstänkter ett andvändarnamn på Telegram och Signal, och kan då få fram Apple-konto så att man är till fullo identifierad.

"Signals doc" är inte en källa. Antingen länkar du till ditt trams du pratar om eller så kan du hälsa din gode man att folk på internet är rasister eller vad ni incels nu sysslar med.

På tal om daglig verksamhet, hur var det med stavningen? Känns i övrigt som att ditt svar inte har med vad jag ens skrivit att göra. Förstår du att du länkar till saker som säger emot dig själv?