Vad vet vi om : https://speek.network/

Krypterat chat app via TOR . . låter strålande när typ Signal är mer eller mindre ohållbart nu.

Och vad är signal?

Signal är helt säkert.

Vem betalar för utveckling och distribution?

De påstår att ingen kan fånga trafiken, men det är vanligt att nätverksleverantörer och andra loggar trafik till och från TOR så antingen så ljuger de eller så är de tämligen okunniga.

"Signal är mer eller mindre ohållbart"?

Vad menar du med det?

När en "fantastisk lösning" dyker upp i princip ur tomma intet, så finns det risk att det är en honey pot. Sådana lösningar ska man vara misstänksam emot, och i synnerhet de som inte är open source, och har granskats och testats av communityn under en längre tid. Signal är för övrigt inte ohållbart som du påstår. Däremot är det fullkomligt idiotiskt att det krävs ett telefonnummer.

Helt och hållet sant! Det viktiga är att klienten är open source, samt är designad för att att servern ska kunna vara hostile utan att den kan lyssna av dig eller dylikt. Encro var ju feldesignad så det skriker om det, då appen förutsatte att servern inte gjorde något fuffens.

SimpleX Chat och Session är båda designade för att servern ska kunna styras av NSA och dina meddelanden ska fortfarande vara säkra.
Det har varit prat om att det ska bli valfritt "Snart" i flera år nu. Kanske blir det av på riktigt den här gången.

Aldrig förstått mig på människor som hoppar från den ena "säkra" chattappen till den andra. Alltid i jakt efter den perfekta, säkra chattappen. Lite som en narkoman som alltid letar efter den perfekta kicken. Att det visar sig att Polisen lyckats avslöja den ena chattappen efter den andra avvärjer inte detta sökande. På samma sätt som en narkoman inte blir avvärjd när den ser andra narkomaner åka på överdos.

Den som på riktigt är seriös med säker kommunikation skall helst ta det i verkligheten, långt bort från all teknik. Om den möjligheten inte finns så skulle jag se till att kommunicera på ett sätt så att man gömmer sig bland den vanliga trafiken över internet. Tänk på att alla konversationer över TOR eller "säkra" appar har ögon på sig.

Men om man skapar två anonyma Gmail konton, och snackar med kodord och sedan dumpar dessa konton regelbundet så kommer man ganska långt. Ett annat alternativ är t.ex. att snacka med varandra i spelchattar, t.ex. Tibia eller Runescape.

Finns flertalet chattappar som faktiskt är säkra. Skillnaden är vad exakt man vill ha ut av appen.
Signal kräver att du ger ut ditt mobilnummer, annars är den närmast perfekt
Session behöver inte ditt mobilnummer och har något liknande Tor för anonymiteten, men den har inte PFS
SimpleX Chat behöver inte heller ditt nummer och använder Tor, men samtidigt har den inte alla funktioner som övriga har


Att föreslå Gmail i en värld där SimpleX Chat och Proton Mail existerar är helt efterblivet. Detsamma att chatta i Tibia och Runescape och dylika spel helt utan kryptering.

Det vackra med SimpleX Chat är att du kan chatta med vem som helst som har appen och förutsatt att din enhet i sig är säker (Läs: GrapheneOS eller Qubes OS) kan ingen se vad du skriver.

Det handlar i botten såklart om vilken grad av säkerhet man vill få ut. Men du ser på det från fel perspektiv. Om man utgår från perspektivet att polisen eller någon annan part aktivt avlyssnar din enhet, och du inte har något annat val än att använda just den enheten så är det berättigat att använda de bästa krypteringstjänsterna som ni anger ovan. Men tänk på att det hela är en katt-och-råtta-lek. På samma sätt som de duktiga råttorna gör allt för att gömma sig så finns det beslutsamma och resursfulla katter som gör allt för att hitta råttorna. Även om krypteringstjänsten är bra idag, så brukar man spara den obrytbara krypterade datan och avkryptera den i framtiden när man antingen fått tag på krypteringsnyckeln eller hittat en svaghet i krypteringen. Det finns även en massa misstag som man kan begå som gör att man ändå blir avslöjad på ett eller annat sätt.

Men om man ser till att köpa tillfälliga telefoner, använda allmänna gratis WiFi-stationer någonstans utan kamera och helt anonymiserade konton samt där snacka i kodord så hamnar man under radarn. Polisen eller någon annan part vet inte ens vart de ska kolla.

En jämförelse vore om någon påstod att det bästa gömstället att träffas på vore i en bunker som ingen kan komma in i, jämfört med att träffas bland folkmassor och därmed gömma sig i massan. Även fast bunkern må vara obrytbart så finns det ögon på den och poliser som övervakar vilka som går in och ut från den, medan det inte finns ögon på alla allmänna platser med miljontals människor.

Med det sagt så fungerar min metod endast om både parterna känner varandra och är överens om hur man ska gå tillväga. Om man ska snacka med en främling för att köpa droger så har man inte så mycket val än just krypteringstjänster.

Just Signal och SimpleX Chat har skydd mot just detta.

Med PFS + self destruct timer har du ett riktigt moment 22 för polisen. Om de får tag i din enhet är alla meddelanden borta pga self destruct timer. Om de får tag i din krypteringsnyckel kan de bara avkryptera 1 meddelande pga PFS.

Därav är Session en sämre messenger på det sättet än SimpleX Chat eller Signal: Den saknar PFS.

Helt ärligt hade jag aldrig pallat detta. Ingen pallar detta. Det vettiga är istället, förslagsvis, detta:

Köp en Pixel 8 när den lanseras om någon månad
Stoppa inte in ett SIM-kort
Använd en VPN antingen på enheten eller på routern, eller båda
Installera GrapheneOS på den
Installera SimpleX Chat på den
Chatta med andra parten, som förslagsvis gör exakt likadant

En användare sticker inte ut på det sättet du påstår om de använder Tor + VPN. Det är för många som gör det för det. Det finns en anledning till att till och med NSA tycker det är en mardröm om du kör en krypterad messenger + en krypterad anslutning med Tor eller VPN. Det är för att det är många lager som måste fallera för att det ens ska gå att avgöra vem som skriver till vem.

Har polisen sen inget sätt att skicka dig malware på (Läs: Inget SIM-kort eller mejl de vet att du använder) kan de sen inte installera något på din enhet.

Menar när polisen läser av beslagtagnas å ibland raderade lurars signal historik/chattar under rättegångar osv. Frågan är förvisso så länge inte polisen har tillgång till luren och om dom inte har lagt en software bug via firmwire eller via operatören nät , i helhet så känns de inte säkert att använda Signal med Svenskt simkort.