Forums

Comentati pe subiectul asta ca sa va creasca stima de sine 😂 Voi stiti doar despre lucrurile care s-au facut publice. Si da, tot ce a fost publicat a fost doar despre "hackerii" care au facut gainiarii. Au fost si baieti foarte destepti care au luat-o pe calea buna si acum au companii in domeniu sau lucreaza pentru companii foarte mari. 

Te astept la bere Poate il mai gasim pe NOS , acum e "copil mare"  Spiry vine si el sigur ... 

Înțeleg frustrarea ta, dar fiecare alege drumul pe care îl consideră cel mai potrivit pentru el. Ethical hacking și cybersecurity sunt domenii care nu doar că aduc venituri, dar contribuie și la un internet mai sigur. Criminalitatea cibernetică poate părea tentantă pentru un câștig rapid, dar riscurile și consecințele pe termen lung sunt enorme. Poți să faci bani și să-ți construiești o carieră solidă fără să îți compromiți integritatea.

ai votat cu lasconi, pacatosule care esti. Interlocutorul pacatos nu a ajuns sa cunoasca slava si imparatia apei 🤣

Ai trecut de la schimbat chei publice, la furat chei private. Hotaraste-te.   Nu am zis ca nu se poate, am zis ca daca se face crypto corect, nu poate face nimic NSA. Si imi dai dreptate cu acele aplicatii care fac crypto corect si probabil de aceea sunt "date jos".     Pup ca sa nu mai fi supy   Vorbim de lucruri diferite, nu am zis ca nu ai dreptate cu capacitatile generale ale unor astfel de agentii, as fi vrut ca discutia sa fie mai tehnica. Atat s-a putut. 

Raman uimit de faptul ca oamenii au uitat ca cea mai sigura metoda de comunicare ramane telepatia si apeleaza la tot felul de aplicatii online pentru a purta discutii sensibile. De ce nu ne intoarcem la vechile practici ale stramosilor nostri daci? Nu are relevanta daca esti mafiot, vizigot, ostrogot, conteaza sa proiectezi informatiile dobandite din apa catre subconstientul interlocutorului. 

O completare sa fie mai clar pentru toata lumea.   Exista doua tipuri de chat-uri E2EE.   Categoria 1. Unele aplicatii de mesagerie E2EE sunt lasate de autoritati in pace: Whatsapp, Signal, Telegram, Session, Matrix/Element (nu e acelasi Matrix din articolul interlpol), XMPP, iMessage - toate aceste aplicatii folosesc username, phone number si nu chei publice (mai putin Session). XMPP si Matrix (element) sunt federative astfel MiTM se poate face de catre serverele federative unde discuti. Insa Whatsapp nu are open source interfata grafica si nici serverul, Signal nu are aplicatia de iOS open source,  Telegram nu are open source serverul.   Whatsapp si iMessage sunt recunoste ca au un feature care marea majoritate a utilizatorilor l-au activat din greseala. Acest feature numit "backup messages" stocheaza cheile private folosite de tine pe serverele lor. Pe iMessage acest feature iCloud backup este activat by default.   Chiar daca serverul este open source (vezi Signal, Matrix, Session, XMPP ) asta nu inseamna ca serverul este onest si nu ruleaza un server custom care sa faca MiTM.   Session, Matrix chiar daca sunt open source, autoritatile te pot targeta prin update ca nici dracu nu verifica update-ul.  Anume utilizatorii targetati (pusi intr-un whitelist) sa descarce un build modificat prin care le compromite cheia privata.   Cum s-ar putea face compromiterea prin update-uri ?   PlayStore, AppStore - targeteaza utilizatorii dupa un ID prin care tu vei primirii un build modificat. Codul sursa de la PlayStore, AppStore nu este open source si mai mult decat sigur au un astfel de mecanism prin care poate targeta anumiti utilizatori dupa o adresa de email/user id.   Categoria 2. Unele aplicatii de mesagerie E2EE sunt inchise de catre autoritati cu descinderi precum: Matrix, Sky ECC, EncroChat, Exclu, Ghost  si ANOM (intra in categoria asta).   Oare de ce europolul inchide anumite aplicatii de chat si pe altele le lasa in pace ? Inspecial ca aceste aplicatii de Chat inchise nu erau pe playstore ci veneau preinstalate cu telefoane dedicate ??   LE raspunsul ni-l ofera chiar europolul pe pagina respectiva. Citez     Pentru mine e mai mult decat clar, Europolul declara ca celelalte aplicatii de mesagerie E2EE established pe piata au vulnerabilitati.

Sefule exista si posibilitatea nu sa schimbe cheia publica, ci sa iti fure cheia privata. Daca ti-ar schimba cheia publica a contactului ar fi usor sa iti dai seama daca o verifici in fiecare zi. O alta metoda usoara ar fi sa adauge inca un contact invisibil in grup. Cel mai probabil asta fac ca sa fie mai stealthy. Astept acum un topic sa imi se aprobe prin care dovedesc ca aplicatiile de chat E2EE sunt compromise garantat.

Uhm, ar fi misto daca am avea mai multe dezbateri de genu' asta. Chiar m-a tinut prins vreo 7 minute   Adevaru' e probabil undeva la mijloc, iar problema principala cu aplicatiile astea moderne (d.p.m.d.v) este lipsa de educatie si increderea in servere.   @koteri3692 - are dreptate din perspectiva existentei unei vulnerabilitati potentiale în aplicatiile E2EE care nu educa utilizatorii sa verifice manual cheile publice. Totusi, aceasta vulnerabilitate nu este o problema a criptografiei in sine, ci a implementarii și utilizarii acesteia. Intr-adevar, dacă Fane Pedala nu verifica manual cheile publice, un server compromis poate introduce o cheie falsa ==> atac MiTM. MiTM este posibil daca serverele sunt rau intentionate sau obligate sa colaboreze cu agentiile guvernamentale. @Nytro - este corect in teorie (exista mecanisme ex. certificare, verificare manuala care pot preveni atacurile MiTM). Insa aceste mecanisme nu sunt întotdeauna implementate sau utilizate corect în practica.   Ceva exemple concrete:   Signal permite verificarea manuala prin scanarea codurilor QR intre utilizatori. Verificarea asta face ca atacurile MiTM sa fie aproape imposibile, dar majoritatea utilizatorilor ignora acest pas. WhatsApp oferă opțiuni limitate de verificare a cheilor.   Aplicatiile E2EE precum Signal nu utilizeaza CA-uri pentru a verifica cheile publice. In schimb, Signal se bazeaza pe trust local și pe verificari manuale. Așadar argumentul lui Nytro nu se aplica direct aplicatiilor de mesagerie.   Legat de faptul ca NSA poate face MiTM pe TLS: este posibil în anumite conditii ex. compromiterea DigiNotar sau alte incidente legate de BGP hijacking bla bla. In ziua de azi, browser-ele moderne includ masuri ca HSTS (HTTP Strict Transport Security) și Certificate Transparency Logs pentru a preveni asta In aplicatiile de mesagerie astea  nu exista, iar încrederea se bazeaza mai mult pe server.   So my humble opinion: ce zice koteri3692 este un scenariu tehnic real, dar oarecum teoretic. Nytro subliniaza soluții valide, dar neaplicabile complet în lumea reala fara eductia corespunzatoare a userilor.   pwp jos hacerii mei preferatzi   PS: io nu-s hacer si imi place shaorma cu de toate   

De ce Europolul si Interpolul au inchis o gramada de aplicatii de chat E2EE ?   Mai multe aplicatii de chat au fost inchise precum Matrix, Sky ECC, EncroChat, Exclu and Ghost ?   https://www.europol.europa.eu/media-press/newsroom/news/international-operation-takes-down-another-encrypted-messaging-service-used-criminals   Stii de ce nu?   Pentru ca whatsapp, signal, telegram au solutii prin care pot sa faca MiTM si sa fure cheile private de la utilizatori. Am discutat aici cum anumite state pot sa faca MiTM Nytro sa imi suga pula ca e superficial in gandire care nu se documenteaza corespunzator si nu tace inainte sa arate cat de prost e.