1. Dator och IT
  2. IT-säkerhet

Hur säkert är Privnote?

Svara
  • 1
  • 2
2023-03-25, 14:56
  #13
wuseisretarded
Medlem
Citat:
Ursprungligen postat av knark-kungen
Om jag snackar med polare på snapchat som polisen har koll på. Kan polisen då se vad som skickas i en privnote genom snap?
Om ni håller lösenordet hemligt så nej.

I allmänhet borde du och din polare kolla på Session eller dylikt istället.
__________________
Senast redigerad av wuseisretarded 2023-03-25 kl. 14:59.
Citera
2023-03-26, 00:17
  #14
PalmeKiller
Bannlyst
Vem ligger bakom https://privnote.com/? Tjänsten är ner spamad med reklam. Räkna med att polisen lyssnar visa såna där tjänster, dom skrattar hela vägen till åklagaren, när idioter nyttja dessa tjänster som påstår att dom är säkra.
Citera
2023-03-26, 10:25
  #15
rawtaliban
Medlem
Citat:
Ursprungligen postat av PalmeKiller
Vem ligger bakom https://privnote.com/? Tjänsten är ner spamad med reklam. Räkna med att polisen lyssnar visa såna där tjänster, dom skrattar hela vägen till åklagaren, när idioter nyttja dessa tjänster som påstår att dom är säkra.
Lyssna av den hur då? Om vi nu litar på vad skaparna säger är alla meddelanden krypterade med ditt lösenord + sidan använder TLS 1.3.
Citera
2023-03-26, 11:07
  #16
PalmeKiller
Bannlyst
Citat:
Ursprungligen postat av rawtaliban
Lyssna av den hur då? Om vi nu litar på vad skaparna säger är alla meddelanden krypterade med ditt lösenord + sidan använder TLS 1.3.

Vem är skaparen? Hur vet du skaparen prata sanning? Har 3:e part gjort revision på källkoden och veriyferad att det är så?
Citera
2023-03-26, 11:13
  #17
rawtaliban
Medlem
Citat:
Ursprungligen postat av PalmeKiller
Vem är skaparen? Hur vet du skaparen prata sanning? Har 3:e part gjort revision på källkoden och veriyferad att det är så?
Samma argument kan ju användas för alla hostade tjänster. Finns inga garantier att eventuell öppen källkod är den som körs på servern.
Citera
2023-03-26, 11:15
  #18
PalmeKiller
Bannlyst
Citat:
Ursprungligen postat av rawtaliban
Samma argument kan ju användas för alla hostade tjänster. Finns inga garantier att eventuell öppen källkod är den som körs på servern.

Så är det! Men skall vara kriminella kommunicera, så kanske bätree använda irc istället.
Citera
2023-03-26, 11:21
  #19
rawtaliban
Medlem
Citat:
Ursprungligen postat av PalmeKiller
Så är det! Men skall vara kriminella kommunicera, så kanske bätree använda irc istället.
IRC?

Använd Session, Tox, Briar, Cwtch eller SimpleX. Samtliga är specifikt designade för att servern ska kunna vara fientlig och ändå hålla konversationen säker.
Citera
2023-04-03, 16:41
  #20
Ckskf
Medlem
Citat:
Ursprungligen postat av salxar
Och du tror inte att det finns bättre sätt att göra det på...? Cryptocat till datorn raderar alla meddelanden sekunden du stänger chattrutan.
På mobilsidan kan du ställa in hur länge meddelanden ska sparas i både Telegram och Wickr.
Några år sedan du skrev detta, men med tanke på sky och encrochat så skulle jag inte lita på att något inte går att få fram.

Måste det alltid finnas någon server?
För det är ju där svagheten ligger oftast.
Oavsett om det är wickr, sky, eller annat så går ju meddelanden mellan dom och den som tar emot
Citera
2023-04-03, 17:51
  #21
jewclaw
Medlem
jewclaws avatar
Citat:
Ursprungligen postat av Ckskf
Några år sedan du skrev detta, men med tanke på sky och encrochat så skulle jag inte lita på att något inte går att få fram.

Måste det alltid finnas någon server?
För det är ju där svagheten ligger oftast.
Oavsett om det är wickr, sky, eller annat så går ju meddelanden mellan dom och den som tar emot
En server lär ju finnas, blir en jävla massa förfrågningar annars
Pingar jag google blir jag klienten och google blir servern, men skulle google av nån anledning pinga mig blir jag servern eftersom jag levererar ett svar på hans förfrågan.
Jag skulle kunna vara server, eller du, och vi kommunicerar, frågan är bara på vilket vis vi ska göra det. Kanske skriver vi ett eget program.. Det enda som är mellan oss då (i bästa fall) är internetleveratören.

Minns back in the day när man hoste'a counter-strike server på sin egna rigg, djävul vad det kunde lagga om det var fullsatt. Fick man snällt köpa en till burk för just det ändamålet.
Sådant får inte kids lära sig idag Allt är plug-n-play tamejfan..
__________________
Senast redigerad av jewclaw 2023-04-03 kl. 18:07.
Citera
2023-04-03, 21:01
  #22
warsmann
Medlem
Citat:
Ursprungligen postat av Ckskf
Några år sedan du skrev detta, men med tanke på sky och encrochat så skulle jag inte lita på att något inte går att få fram.

Måste det alltid finnas någon server?
För det är ju där svagheten ligger oftast.
Oavsett om det är wickr, sky, eller annat så går ju meddelanden mellan dom och den som tar emot
Hela poängen med E2EE och appar som Signal eller Session är att servern kan vara aktivt hostile och köras av Nordkorea och ändå vara säker. Hur då? Jo, för att med E2EE kan du omöjligen få fram innehållet på meddelandena och med Signals "Sealed Sender" så kan du inte ens se vem som skickat meddelandet i de flesta fall.

I slutändan måste det finnas en server som parar ihop användarna, men det finns appar som försöker minimera det. Briar till exempel.

https://briarproject.org/how-it-works/
Citat:
Briar is a messaging app designed for activists, journalists, and anyone else who needs a safe, easy and robust way to communicate. Unlike traditional messaging apps, Briar doesn’t rely on a central server - messages are synchronized directly between the users’ devices. If the internet’s down, Briar can sync via Bluetooth or Wi-Fi, keeping the information flowing in a crisis. If the internet’s up, Briar can sync via the Tor network, protecting users and their relationships from surveillance.

Citat:
Briar is designed to resist surveillance and censorship by an adversary with the following capabilities:

All long-range communication channels (internet, phone network, etc) are comprehensively monitored by the adversary.
The adversary can block, delay, replay and modify traffic on long-range communication channels.
The adversary has a limited ability to monitor short-range communication channels (Bluetooth, WiFi, etc).
The adversary has a limited ability to block, delay, replay and modify traffic on short-range communication channels.
The adversary can deploy an unlimited number of devices running Briar.
There are some users who can keep their devices secure - those who can’t are considered, for the purposes of the threat model, to be controlled by the adversary.
The adversary has a limited ability to persuade users to trust the adversary’s agents - thus the number of social connections between the adversary’s agents and the rest of the network is limited.
The adversary can’t break standard cryptographic primitives.

Nackdelen? Likt OTR fungerar Briar bara när du är online. Offlinemeddelanden existerar inte. Det innebär att appen drar batterier så in i helvete jämfört med Signal.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in