Paul4games Posted June 15, 2011 Report Posted June 15, 2011 Majoritatea dintre noi folosesc yahoo messeger(alte programe de instant messanging) pentru a comunica cu prieteni,rudele dar il folosim si pentru a discuta lucruri nu foarte legale si care ne-ar putea aduce ani grei de puscarie, cum se poate intampla asa ceva?Simplu sa spunem ca x vorbeste cu y despre cum au furat ei z bani din nu stiu eu ce cont de banca, politia vrea sa ii prinda pe amandoi dar ei au folosit vpn-uri/nologine/etc.. pentru a-si proteja identitatea si a nua putea fi gasiti foarte usor dupa ip.Dar ei pe clientul de chat poate s-au logat fara sa isi schimbe ip-ul si odata ce autoriatatile au gasit emailul unuia dintre ei poate fi usor de gasit si arestat iar celalta de obicei ca fi prins si el, dar intrebare este cum pot dovedi ei ca tu esti adevaratul infractor care a furat bani? foarte usor,cu ajutorul isp-ului de la care ai net, tot traficul inregistrat de un client este "pastrat" 6 luni de ips(sunt obligati prin lege), deci si ce ati vorbit voi cu x sau y este tinut si poate fi citti in plain text de politia/cei de la ips cand este nevoie deoarece aceste softuri de instant messanging nu folosesc nici o criptare pentru a cripta traficul dintre tine si destinatar si invers, toate conversatiile sunt transmise in plain-text. Deci dupa cum ati inteles toate conversatiile voastre sunt transmise in plain-text si pot fi citite de politie/ips/un atacator care face snifing sau mai stiu eu cine.Dar aceasta problema se poate rezolva foarte usor,pasi sunt urmatori:1.Descarcati si instalati Pidgin de pe siteul oficial(ruleaza si pe windows/linux/mac):Pidgin, the universal chat client2.Dupa ce ati instalat clientul de pidgin trebuie sa instalati pluginul pidgin-encryption,il puteti descarca de aici:Pidgin-Encryption3.Acum trebuie sa activati pluginul din meniul tools->Plugins si sa dati un restart la pidgin ca sa fiti ca s-a activat si ruleaza.4.Acum va puteti loga cu orice account deja existent(nu prea conteaza daca e de yahoo/icq/msn/etc..pentru ca suporta majoritatea clientilor de instant messanging).5.Cu cine vreti sa vorbiti trebuie sa instaleze de asemenea pidgin+pidgin-encryption pentru ca pluginul foloseste RSA si necesita un public key si un private key iar clienti trebuie sa faca exchange intre ei.6.Acum cand vreti sa vorbiti cu cineva safe trebuie daor sa dati enable encryption de pe lacatul de langa butonul de send to(mie nu imi mai apare ca un lacat de cand am updatat pidgin la ultima versiune dar din cate stiu ar trebui sa araate ca un lacat):7.Dupa ce ati dat click pe enable encryption celui cu care vreti sa vorbiti cryptat ii va aparea un prompt care ii cere sa accepte transferul de keyuri,odata ce a acceptat puteti vorbi safe.Ps:Sper ca a fost destul de explicat tutorialul si Enjoy! 2 Quote
FearDotCom Posted June 15, 2011 Report Posted June 15, 2011 Multi au fost arestati din cauza adresei de mail, atunci cand iti faci o adresa de mail ip este inregistrat si fiecare logare la fel cel mai bine este sa iti faci mailu pe alt pc nu pe pc tau + sa iti ascunzi ip atunci cand te loghezi pe mail, nu folositi aceiasi adresa de mail pe toate forumurile, site-urile etc cel mai bine este sa iti faci tu o adresa de mail pe un pc ex: pc scolii, rdp etc apoi stergi adresa de mail si totul dispare (conexiunile sunt pastrate de isp) deci daca vor sa te prinda tot te prind, metoda lu "Paul4games" e ceva mai sigur de cat messengeru Quote
wildchild Posted June 15, 2011 Report Posted June 15, 2011 tutorialul e ok insa o chestie vreau sa punctez: politia nu prea da 2 bani pe conversatia de pe mess cand e vorba de o dovada.se poate minti foarte usor online+daca un dobitoc te ameninta pe mess si tu mergi la politie cu arhiva sau conversatia o sa ti se rada in fata.din cate stiu, conversatiile rar sunt luate in seama ca si probe Quote
Paul4games Posted June 15, 2011 Author Report Posted June 15, 2011 (edited) @wildchild da la exemplul dat de tine dar cand sunt luate din logurile de la isp conversatiile+vine al tine acasa si iti agseste 100 de carti de credit pe calcualtor sigur o ia in considerare.@Fear da din cate situ ti se logheaza ip-ul tot timpul dar se pastreaza doar cateva luni air cand te inregistrezi iti pastreaza ip-ul dar nus tiu daca pentru totdeauna si oricum eu folosesc un email sa vorbesc cu prieteni/rudele necryptat iar cu cei care vreau sa vb cryptat folosesc acelasi email dar vb cryptat si pentru forumuri am alte mailuri. Edited June 15, 2011 by Paul4games Quote
nicku92gm Posted June 15, 2011 Report Posted June 15, 2011 OFF: @Paul4games dar tu ce faci pe net furi carduri, inseli oameni sau ce escrocherii faci de te protejezi atata?ON: Tutorialul e interessant! Quote
FaNt0maX Posted June 15, 2011 Report Posted June 15, 2011 nu cred ca o sa zica ce face oricum asta conteaza mai putin ce face insa daca vrei sa te simti mai ok ca nu mai e si o a 3 a persoana care iti citeste ce vorbesti tu cu un prieten sau mai stiu eu ce poti folosi sa fie criptat tot ce vorbesti... acum fiecare cu alegerile lui. Salza Quote
Paul4games Posted June 15, 2011 Author Report Posted June 15, 2011 (edited) @nicku92gm Fiecare are motivele lui pentru care face anumite lucruri, poate fac asta doar din paranoia,poate sunt un carder,poate imi este frica ca ala care are wifiul la care ma conectez face sniffing....you never know Edited October 13, 2011 by Paul4games Quote
curtuy Posted June 15, 2011 Report Posted June 15, 2011 Iar pentru cei care nu vor sa renunte la Yahoo! Messenger: Yahoo! Messenger encryption and security software - Encrypt and secure your Yahoo! IM conversations or chats. Quote
Paul4games Posted June 15, 2011 Author Report Posted June 15, 2011 L-am folosit si eu dar zic ca este mai usor cu pidgin+ca accepta mult mai multe messagere. Quote
jacki Posted June 18, 2011 Report Posted June 18, 2011 OFF: @Paul4games dar tu ce faci pe net furi carduri, inseli oameni sau ce escrocherii faci de te protejezi atata?ON: Tutorialul e interessant!nicku92gm..zici ca esti c-am curios?...sau o faci de meserie:D Quote
gallardo Posted June 18, 2011 Report Posted June 18, 2011 nu se pot vorbi lucrurile interesante pe net mai ales cand esti un peste gros mie nu-mi foloseste la nimic interesant oricum Quote
jimhex Posted July 19, 2012 Report Posted July 19, 2012 interesant ....poate o sa mi fie folositor Quote
me.mello Posted July 23, 2012 Report Posted July 23, 2012 (edited) E un mare bullshit, ca malware analyzer ar trebui sa stii si de chestia asta, sa o luam pe partea reverse, daca eu nu trimit ceva criptat local care pe server sa fie ori decriptat acolo ori ceva handshake la deschiderea une conversatii cu un utilizator, e la fel de nefolositor ca oricare alt cacat,insa tot e o problema si aia e open source de la pidgin, de curand s-au descoperit niste buguri destul de mari la programele open source care suporta pluginuri care folosesc API al acelui program open source, si nu prea am nici incredere in RSA, gandestete ca si rsa key tot la isp ramane, iar se poate detecta usor ipul unde s-a logat(ex yahoo) atunci isi vor da seama oricum cu rsa sau fara.O puternica encriptie e aia care o faci local si daca se poate random de catre cel care deschide o conversatie(expeditor), datele trimise catre destinatar fiind criptate de acel algoritm, si decriptate numai si numai local de catre destinatar, la fel si invers iar totul PRIVAT, nu open source, astfel poti sa ai ca ISP NSA, te pisi pe ei.Cat despre ISP, e si normal sa detina acele date chiar daca sunt criptate...nu cred ca le vor tine prea mult cat despre IP oricum il tine, poti face combinatia asta cu RPC si proxy, nu au de unde sa stie ca tu ai fost logat acolo chiar daca au dovada in fata ochilor, e mult de explicat insa cred ca m-am facut inteles. Edited July 23, 2012 by me.mello Quote
mad93 Posted July 26, 2012 Report Posted July 26, 2012 eu folosesc de ceva timp aceasta metoda si sunt multumit Quote
Paul4games Posted July 31, 2012 Author Report Posted July 31, 2012 E un mare bullshit, ca malware analyzer ar trebui sa stii si de chestia asta, sa o luam pe partea reverse, daca eu nu trimit ceva criptat local care pe server sa fie ori decriptat acolo ori ceva handshake la deschiderea une conversatii cu un utilizator, e la fel de nefolositor ca oricare alt cacat,insa tot e o problema si aia e open source de la pidgin, de curand s-au descoperit niste buguri destul de mari la programele open source care suporta pluginuri care folosesc API al acelui program open source, si nu prea am nici incredere in RSA, gandestete ca si rsa key tot la isp ramane, iar se poate detecta usor ipul unde s-a logat(ex yahoo) atunci isi vor da seama oricum cu rsa sau fara.O puternica encriptie e aia care o faci local si daca se poate random de catre cel care deschide o conversatie(expeditor), datele trimise catre destinatar fiind criptate de acel algoritm, si decriptate numai si numai local de catre destinatar, la fel si invers iar totul PRIVAT, nu open source, astfel poti sa ai ca ISP NSA, te pisi pe ei.Cat despre ISP, e si normal sa detina acele date chiar daca sunt criptate...nu cred ca le vor tine prea mult cat despre IP oricum il tine, poti face combinatia asta cu RPC si proxy, nu au de unde sa stie ca tu ai fost logat acolo chiar daca au dovada in fata ochilor, e mult de explicat insa cred ca m-am facut inteles.Vorbesti doar ca sa ai ce vorbi, prima oara documenteaza despre protoclul OTR si dupa aceea poti vorbi:Off-the-Record Messaging Protocol version 2 - DRAFThttps://en.wikipedia.org/wiki/Diffie-HellmanNu am eu legatu cu criptografia dar la OTR nu se transmite niciodata private key-ul tau cu care decryptezi mesajele pe care le trimiti, mai citeste despre public-key cryptography:https://en.wikipedia.org/wiki/Public_key_cryptographySi inca ceva ce este interesant de citit:.:: Phrack Magazine ::.Ps: Sper ca de acum in colo prima oara o sa te documentezi si apoi o sa vorbesti si o sa critici si o sa faci pe un zeu superior care se ia de un amarat de Malware Analyzer care nu stie ce vorbeste! Quote