Jump to content
Paul4games

Vorbeste safe pe yahoo/msn/icq/etc...

By Paul4games, in Tutoriale in romana

Recommended Posts

Paul4games Newbie

Paul4games

Posted
Posted

Majoritatea dintre noi folosesc yahoo messeger(alte programe de instant messanging) pentru a comunica cu prieteni,rudele dar il folosim si pentru a discuta lucruri nu foarte legale si care ne-ar putea aduce ani grei de puscarie, cum se poate intampla asa ceva?

Simplu sa spunem ca x vorbeste cu y despre cum au furat ei z bani din nu stiu eu ce cont de banca, politia vrea sa ii prinda pe amandoi dar ei au folosit vpn-uri/nologine/etc.. pentru a-si proteja identitatea si a nua putea fi gasiti foarte usor dupa ip.Dar ei pe clientul de chat poate s-au logat fara sa isi schimbe ip-ul si odata ce autoriatatile au gasit emailul unuia dintre ei poate fi usor de gasit si arestat iar celalta de obicei ca fi prins si el, dar intrebare este cum pot dovedi ei ca tu esti adevaratul infractor care a furat bani? foarte usor,cu ajutorul isp-ului de la care ai net, tot traficul inregistrat de un client este "pastrat" 6 luni de ips(sunt obligati prin lege), deci si ce ati vorbit voi cu x sau y este tinut si poate fi citti in plain text de politia/cei de la ips cand este nevoie deoarece aceste softuri de instant messanging nu folosesc nici o criptare pentru a cripta traficul dintre tine si destinatar si invers, toate conversatiile sunt transmise in plain-text.

Deci dupa cum ati inteles toate conversatiile voastre sunt transmise in plain-text si pot fi citite de politie/ips/un atacator care face snifing sau mai stiu eu cine.Dar aceasta problema se poate rezolva foarte usor,pasi sunt urmatori:

1.Descarcati si instalati Pidgin de pe siteul oficial(ruleaza si pe windows/linux/mac):

Pidgin, the universal chat client

2.Dupa ce ati instalat clientul de pidgin trebuie sa instalati pluginul pidgin-encryption,il puteti descarca de aici:

Pidgin-Encryption

3.Acum trebuie sa activati pluginul din meniul tools->Plugins si sa dati un restart la pidgin ca sa fiti ca s-a activat si ruleaza.

4.Acum va puteti loga cu orice account deja existent(nu prea conteaza daca e de yahoo/icq/msn/etc..pentru ca suporta majoritatea clientilor de instant messanging).

5.Cu cine vreti sa vorbiti trebuie sa instaleze de asemenea pidgin+pidgin-encryption pentru ca pluginul foloseste RSA si necesita un public key si un private key iar clienti trebuie sa faca exchange intre ei.

6.Acum cand vreti sa vorbiti cu cineva safe trebuie daor sa dati enable encryption de pe lacatul de langa butonul de send to(mie nu imi mai apare ca un lacat de cand am updatat pidgin la ultima versiune dar din cate stiu ar trebui sa araate ca un lacat):

screenshot1md.png

7.Dupa ce ati dat click pe enable encryption celui cu care vreti sa vorbiti cryptat ii va aparea un prompt care ii cere sa accepte transferul de keyuri,odata ce a acceptat puteti vorbi safe.

Ps:Sper ca a fost destul de explicat tutorialul si Enjoy!

  • Upvote 2
Link to comment
Share on other sites
FearDotCom Newbie

FearDotCom

Posted
Posted

Multi au fost arestati din cauza adresei de mail, atunci cand iti faci o adresa de mail ip este inregistrat si fiecare logare la fel cel mai bine este sa iti faci mailu pe alt pc nu pe pc tau + sa iti ascunzi ip atunci cand te loghezi pe mail, nu folositi aceiasi adresa de mail pe toate forumurile, site-urile etc cel mai bine este sa iti faci tu o adresa de mail pe un pc ex: pc scolii, rdp etc apoi stergi adresa de mail si totul dispare (conexiunile sunt pastrate de isp) deci daca vor sa te prinda tot te prind, metoda lu "Paul4games" e ceva mai sigur de cat messengeru

Link to comment
Share on other sites
wildchild Newbie

wildchild

Posted
Posted

tutorialul e ok insa o chestie vreau sa punctez: politia nu prea da 2 bani pe conversatia de pe mess cand e vorba de o dovada.se poate minti foarte usor online+daca un dobitoc te ameninta pe mess si tu mergi la politie cu arhiva sau conversatia o sa ti se rada in fata.din cate stiu, conversatiile rar sunt luate in seama ca si probe

Link to comment
Share on other sites
Paul4games Newbie

Paul4games

Posted
  • Author
Posted (edited)

@wildchild da la exemplul dat de tine dar cand sunt luate din logurile de la isp conversatiile+vine al tine acasa si iti agseste 100 de carti de credit pe calcualtor sigur o ia in considerare.

@Fear da din cate situ ti se logheaza ip-ul tot timpul dar se pastreaza doar cateva luni air cand te inregistrezi iti pastreaza ip-ul dar nus tiu daca pentru totdeauna si oricum eu folosesc un email sa vorbesc cu prieteni/rudele necryptat iar cu cei care vreau sa vb cryptat folosesc acelasi email dar vb cryptat si pentru forumuri am alte mailuri.

Edited by Paul4games
Link to comment
Share on other sites
FaNt0maX Apprentice

FaNt0maX

Posted
Posted

nu cred ca o sa zica ce face oricum asta conteaza mai putin ce face insa daca vrei sa te simti mai ok ca nu mai e si o a 3 a persoana care iti citeste ce vorbesti tu cu un prieten sau mai stiu eu ce poti folosi sa fie criptat tot ce vorbesti... acum fiecare cu alegerile lui. Salza

Link to comment
Share on other sites
me.mello Newbie

me.mello

Posted
Posted (edited)

E un mare bullshit, ca malware analyzer ar trebui sa stii si de chestia asta, sa o luam pe partea reverse, daca eu nu trimit ceva criptat local care pe server sa fie ori decriptat acolo ori ceva handshake la deschiderea une conversatii cu un utilizator, e la fel de nefolositor ca oricare alt cacat,insa tot e o problema si aia e open source de la pidgin, de curand s-au descoperit niste buguri destul de mari la programele open source care suporta pluginuri care folosesc API al acelui program open source, si nu prea am nici incredere in RSA, gandestete ca si rsa key tot la isp ramane, iar se poate detecta usor ipul unde s-a logat(ex yahoo) atunci isi vor da seama oricum cu rsa sau fara.

O puternica encriptie e aia care o faci local si daca se poate random de catre cel care deschide o conversatie(expeditor), datele trimise catre destinatar fiind criptate de acel algoritm, si decriptate numai si numai local de catre destinatar, la fel si invers iar totul PRIVAT, nu open source, astfel poti sa ai ca ISP NSA, te pisi pe ei.

Cat despre ISP, e si normal sa detina acele date chiar daca sunt criptate...nu cred ca le vor tine prea mult cat despre IP oricum il tine, poti face combinatia asta cu RPC si proxy, nu au de unde sa stie ca tu ai fost logat acolo chiar daca au dovada in fata ochilor, e mult de explicat insa cred ca m-am facut inteles.

Edited by me.mello
Link to comment
Share on other sites
Paul4games Newbie

Paul4games

Posted
  • Author
Posted
E un mare bullshit, ca malware analyzer ar trebui sa stii si de chestia asta, sa o luam pe partea reverse, daca eu nu trimit ceva criptat local care pe server sa fie ori decriptat acolo ori ceva handshake la deschiderea une conversatii cu un utilizator, e la fel de nefolositor ca oricare alt cacat,insa tot e o problema si aia e open source de la pidgin, de curand s-au descoperit niste buguri destul de mari la programele open source care suporta pluginuri care folosesc API al acelui program open source, si nu prea am nici incredere in RSA, gandestete ca si rsa key tot la isp ramane, iar se poate detecta usor ipul unde s-a logat(ex yahoo) atunci isi vor da seama oricum cu rsa sau fara.

O puternica encriptie e aia care o faci local si daca se poate random de catre cel care deschide o conversatie(expeditor), datele trimise catre destinatar fiind criptate de acel algoritm, si decriptate numai si numai local de catre destinatar, la fel si invers iar totul PRIVAT, nu open source, astfel poti sa ai ca ISP NSA, te pisi pe ei.

Cat despre ISP, e si normal sa detina acele date chiar daca sunt criptate...nu cred ca le vor tine prea mult cat despre IP oricum il tine, poti face combinatia asta cu RPC si proxy, nu au de unde sa stie ca tu ai fost logat acolo chiar daca au dovada in fata ochilor, e mult de explicat insa cred ca m-am facut inteles.

Vorbesti doar ca sa ai ce vorbi, prima oara documenteaza despre protoclul OTR si dupa aceea poti vorbi:

Off-the-Record Messaging Protocol version 2 - DRAFT

https://en.wikipedia.org/wiki/Diffie-Hellman

Nu am eu legatu cu criptografia dar la OTR nu se transmite niciodata private key-ul tau cu care decryptezi mesajele pe care le trimiti, mai citeste despre public-key cryptography:

https://en.wikipedia.org/wiki/Public_key_cryptography

Si inca ceva ce este interesant de citit:

.:: Phrack Magazine ::.

Ps: Sper ca de acum in colo prima oara o sa te documentezi si apoi o sa vorbesti si o sa critici si o sa faci pe un zeu superior care se ia de un amarat de Malware Analyzer care nu stie ce vorbeste!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...