11/1/2021
Popularny komunikator WhatsApp zaczął właśnie wyświetlać swoim użytkownikom komunikat proszący o akceptację nowej polityki prywatności w związku ze zmianami dotyczącymi danych, jakie zbiera on i przetwarza na temat swoich użytkowników oraz sposobu, w jaki dzieli się tymi danymi z innymi podmiotami, np. Facebookiem. Jeśli użytkownicy nie zaakceptują zmian, nie będą mogli dalej korzystać z tego komunikatora…
W internetowych dyskusjach powyższy komunikat został uproszczony do:
“o rany, rany! WhatsApp chce przekazać moje dane Facebookowi, a jeśli się nie zgodzę to muszę skasować konto”
Mamy dla Was smutną wiadomość. W rzeczywistości aktualizacja polityki prywatności WhatsAppa nie wprowadza żadnych zmian odnośnie tego jak firma należąca do Facebooka wymienia dane z innymi firmami należącymi do Facebooka. W tej kwestii nic się nie zmieniło od 2016 roku. WhatsApp już wtedy przekazywał Facebookowi metadane dotyczące Waszej komunikacji. I dodajmy, że jeśli macie konto na Facebooku to FB pewnie i tak był tych Waszych powiązań z Waszymi znajomymi świadomy. Skandal i afera jest więc naszym zdaniem rozdmuchana.
Mimo to, internet wrze. Elon Musk w odpowiedzi na zmiany w WhatsAppie zachęcił do skorzystania z konkurencyjnego komunikatora, Signala (na którym zresztą WhatsApp bazuje).
Jego twitnięcie spowodowało tak wielkie zainteresowanie komunikatorem Signal, że przez pewien czas kody wymagane do rejestracji konta przychodziły z opóźnieniem, bo dziesiątki tysięcy użytkowników (!) rzuciło się na ten komunikator.
Ponieważ w sprawie “WhatsAppowej afery” dostajemy od Was dziesiątki pytań, postanowiliśmy na nie zbiorczo odpowiedzieć poniżej:
Jakie dane na mój temat zbiera WhatsApp?
To jakie informacje na Twój temat zbiera WhatsApp i komu je przekazuje (nie tylko Facebookowi) możesz wyczytać z polityki prywatności WhatsAppa.
Ponieważ zamiast prawniczych tekstów do ludzi lepiej przemawiają obrazki, to liczbę zbieranych przez WhatsAppa na temat użytkowników informacji pokażemy przy pomocy poniższej grafiki — która przy okazji będzie wstępem do kolejnego pytania i odpowiedzi:
Czy Signal jest (naj)lepszy?
To zależy. Dla nas tak. Od dawna rekomendujemy wybór tego komunikatora do prowadzenia zaszyfrowanych rozmów przez sieć. Dlaczego? Przede wszystkim dlatego, że w przeciwieństwie do WhatsAppa, Signal poza poufnością daje też prywatność Twoim konwersacjom, bo nie zbiera metadanych połączenia, czyli nie tylko nie zna treści rozmów (bo są zaszyfrowane) ale również nie wie kto i z kim rozmawia.
Twórcy Signala tak tworzą jego infrastrukturę i kod, aby nie zbierać niczego, co nie jest absolutnie konieczne do dostarczenia komunikatu od jednej osoby do drugiej osoby, stale usprawniając algorytmy podnoszące prywatność korzystania z usługi. Dzięki temu na sądowe wezwania do przekazania informacji na temat konkretnego użytkownika odpowiadają tak:
Jak widać, nie ma tu żadnych wartościowych informacji, a przede wszystkim tego kto z kim utrzymuje kontakt za pomocą Signala.
Poza ochroną metadanych połączeń Signal ma w zasadzie to samo, co WhatsApp:
- Apki na smartfony i komputery (aczkolwiek aplikacja na Desktopa korzysta z Electrona, więc paranoikom polecamy zamknąć ją w VM)
- Wspiera szyfrowane rozmowy audio (i telekonferencje do 8 osób)
- Wspiera szyfrowane rozmowy video (i videokonferencje do 8 osób)
- Ma tekstowe grupy (do 1000 osób)
- Ma otwarty kod źródłowy i korzysta ze zweryfikowanych standardów algorytmów kryptograficznych
- Tworzy go grupa zapaleńców. Twórca jest obecny w branży od lat
- Jest darmowy. Fundacja otrzymuje datki od użytkowników i granty (polecamy przelać im piątaka, jeśli korzystacie z Signala)
- Ma tzw. “znikające wiadomości”, które warto włączyć dla najpoufniejszych rozmów, aby same skasowały się po kilku minutach od odczytania
- No i ma emotki 💪, a jak wiemy, to jest kluczowy argument który wabi znajomych ;) A za chwilę także “zmianę tła czata” i “anonimowane emotki”]

Jednym zdaniem: Signal to dojrzały projekt, któremu na ręce patrzą znani w branży kryptoanalitycy i którego polecają znani i szanowani eksperci.
Dlatego, jeśli rozważasz zmianę WhatsAppa na inny komunikator, to polecamy Signala. Ale oczywiście, żaden komunikator nie będzie spełniał swojej funkcji, jeśli nie ma na nim z kim rozmawiać… Na szczęście w Polsce z tygodnia na tydzień Signal zyskuje coraz większą popularność, więc śmiało przesiadaj się i daj znać znajomym — np. wysyłając im linka do tego artykułu.
A dlaczego nie Telegram?
Bez wątpienia Telegram ma najwygodniejszą aplikację chyba ze wszystkich komunikatorów, jakie testowaliśmy. I ma też boty. Z tych dwóch powodów, dla wielu ten komunikator może być OK. Ale z projektem związanych jest kilka istotnych kontrowersji, które w przypadku tego typu projektów należy traktować jako potencjalne czerwone flagi:
- Telegram wbrew powszechnej opinii nie szyfruje wszystkiego w taki sposób jak WhatsApp czy Signal (tzw. End to End Encryption), więc nie gwarantuje poufności wszystkim rozmowom. Innymi słowy, operator usługi lub ktoś kto przejmie jego serwery może zapoznać się z treściami jakie wymieniają użytkownicy Telegrama. I w zasadzie już ten punkt powinien go dyskwalifikować z kategorii “bezpieczne komunikatory“. Ale powodów jest więcej.
- Telegram deklaruje przekazanie na żądanie służb informacjo na temat swoich użytkowników, szerszych niż Signal, ale nie wiadomo czy faktycznie przekaże tylko te, które wskazuje, bo do tej pory nie ujawniono żadnych odpowiedzi na wnioski organów ścigania.
- Telegram stosuje “autorską kryptografię“, a nie jak WhatsApp czy Signal, uznane i niezależnie zweryfikowane standardy kryptograficzne. A samodzielne tworzenie dobrej kryptografii jest po prostu bardzo ciężkie i dość ryzykowne. Łatwo o błędy. Co więcej:
- Telegram nie udostępnia kodu źródłowego całości swojego rozwiązania. Weryfikacja bezpieczeństwa projektu jest więc utrudniona.
- Telegram regularnie zalicza wpadki i potknięcia na polu bezpieczeństwa. Ostatni problem, nagłośniony kilka dni temu, to możliwość poznania dokładnego adresu niektórych użytkowników.
- Za Telegramem stoi Rosjanin, który “pokłócił się” z Rosją i zbiegł z niej a obecnie poprzez londyńską spółkę zarządza projektem z …Dubaju. Telegram był banowany w Rosji, ale już nie jest. Abstrahując od teorii spiskowych (bo nie ma dowodów na współpracę twórcy z służbami rosyjskimi) i pomijając to, jakie wpływy na prowadzony w ich kraju biznes mają ZEA, warto ten element również ująć przy szacowaniu ryzyka.
Jednym zdaniem: jeśli poufność prowadzonych rozmów nie jest dla Ciebie istotna, bo wymieniasz się ze znajomymi tylko zdjęciami kotów, Telegram będzie dla Ciebie OK. Jeśli nie uważasz za prawdopodobne, że w Telegramie pracują osoby powiązane z rosyjskimi służbami (które mogłyby powtórzyć taki numer), Telegram będzie dla Ciebie OK. Jeśli wszyscy Twoi znajomi już są na Telegramie i myślą podobnie jak Ty w obu powyższych kwestiach, to… no cóż, używajcie Telegrama dalej. Ten komunikator jest “tak samo zły i tak samo dobry” jak facebookowy Messenger, da się na nim wygodnie pogadać, ale nie z tym poziomem bezpieczeństwa, jaki oferują inne komunikatory. Żeby było jasne — to nie oznacza końca świata, ale warto być tego świadomym.
Dlaczego nie Threema, Viber, Matrix, itd, itp.
A kto mówi, że nie? Jeśli Ci odpowiada któryś z tych komunikatorów, to korzystaj! Po prostu pamiętaj, aby każdy rozważany komunikator ocenić pod kątem co najmniej tych samych aspektów, pod katem których my oceniliśmy powyżej trzy najpopularniejsze wśród naszych znajomych komunikatory. I jeśli wyjdzie Ci, że jakiś inny komunikator jest OK i są na nim Twoi znajomi (albo uda Ci się ich do migracji przekonać) to korzystajcie z tego co wybraliście.
Tak, wiemy, że bazując tylko na górze tej tabeli (uwaga! to nie jest widok wszystkich wierszy!), Threema i Wire wydają się być lepsze niż Signal. Ale pamiętaj, że nawet szwajcarskie spółki mogą być przykrywką służb. Weź też pod uwagę, że porównanie nie bierze pod uwagę ceny, a niektóre z komunikatorów, w tym właśnie Threema i Wire nie oferują wszystkich funkcji za darmo. Dodakowo, Threema nie ma perfect forward secrecy, a Wire nie chroni wszystkich metadanych, loguje adres IP, a w jego polityce prywatności nastąpiły niepokojące zmiany po przejęciu przez amerykańską firmę.
Ale Signal chce mój numer telefonu!
Tak samo jak WhatsApp. Jeśli komunikujesz się ze znajomymi, to nie powinno być to problemem, ale jeśli jest, to sugerujemy — jak w przypadku każdej usługi proszącej o numer telefonu do której nie masz zaufania — użyj anonimowo kupionego numeru VoIP (potrafiącego odbierać SMS) lub osobnej, dedykowanej tylko temu celowi karty SIM.
UPADTE: Signal pracuje nad aktualizacją, która pozwoli na rejestracje i korzystanie z niego bez konieczności potwierdzenia numeru telefonu.
A a co jak ktoś mi zhackuje smartfona?
Kaplica! Bo każdy tzw. bezpieczny komunikator służy tak naprawdę do ochrony komunikacji w tranzycie, czyli wtedy kiedy Twoje treści podróżują sobie zaszyfrowane przez niezaufany internet. Jeśli ktoś przejmie kontrolę nad urządzeniem końcowym, to ma dostęp do tych treści jeszcze przed zaszyfrowaniem (jeśli zhackowano nadawcę komunikatu) lub tuż po rozszyfrowaniu (jeśli zhackowano odbiorcę).
Ale to dotyczy infekcji rozwiązaniem typu Pegasus, czyli takim, które rootkituje telefon. Bo jeśli po prostu dacie się nabrać na fałszywy SMS od “InPostu” to standardowo wbudowane w Androida mechanizmy bezpieczeństwa Cię ochronią. Nie dadzą złośliwej aplikacji dostępu do innej aplikacji (komunikatora). Natomiast w przypadku infekcji złośliwym oprogramowaniem, które zrootuje Ci smartfona, to nic nie pomoże, bo:
to tak jakby ktoś stale stał Ci za plecami i patrzył na Twój ekran oraz słyszał i widział to co Ty słyszysz i widzisz.
Ale bez paniki! Pegasusa i jemu podobnych rozwiązań, w naszej opinii, zdecydowana większość z Was nie powinna się obawiać, z powodów które omówiliśmy w tym odcinku naszego podcastu i opisaliśmy w tym artykule oraz w tym artykule.
Wybrałeś już komunikator? To zabezpiecz smartfona!
Na koniec, warto też pamiętać, że do poufnych treści składowanych na Twoim telefonie (nie tylko historii “czatów”) w wielu przypadkach dostać może się ktoś, kto odblokuje Twojego smartfona. Więc zadbaj o:
- Odpowiedni kod blokady ekranu,
- Włącz funkcję “kasowania danych” po kilku nieudanych próbach podania tego kodu,
- W zależności od sytuacji rozważ czy korzystanie z biometrii nie będzie zagrożeniem
- Ustaw sobie tryb SOS na iPhonie
- Wyłącz debug na USB na Androidzie
- Aktualizuj oprogramowanie i sprzęt, aby wyeliminować błędy obejścia ekranu blokady
To tylko kilka z wielu niezbędnych naszym zdaniem rzeczy, które obowiązkowo trzeba skonfigurować na smartfonie, jeśli cenimy sobie bezpieczeństwo i prywatność. Ciekawych ustawień i wartościowych aplikacji które dodatkowo podnoszą bezpieczeństwo i prywatność jest zdecydowanie więcej. Pokazanie jak krok-po-kroku zabezpieczyć Androida albo iPhona za pomocą wewnętrznych ustawień i dodatkowych aplikacji zajmuje 2 godziny — wiemy, bo nagraliśmy na ten temat wykład, a raczej dwa wykłady, jeden o iPhonie drugi o Androidzie. Zachęcamy do ich obejrzenia — do końca dnia z kodem SIGNAL można je zobaczyć w cenie aż o 61 PLN niższej! Miłego zabezpieczania!
PS. Obecnie nie polecamy tej formy komunikowania, ale rozmowa w 4 oczy zawsze warta rozważenia, jeśli chodzi o poufność. O ile to możliwe. I druga strona nie nagrywa. A w krzakach nie siedzi ktoś z kierunkowym. No to może pod wodą? Albo nago, w saunie? Hm… temat na kolejny post?
Aktualizacja 13.01.2021, 14:13
Artykuł został uzupełniony o dodatkowe informacje dotyczące komunikatora Signal (właśnie ogłosili wprowadzenie nowych funkcji, w tym to, że niebawem numer telefonu nie będzie potrzebny do rejestracji) oraz Wire, ponieważ tabelka do której Was odsyłamy może być myląca jeśli spojrzy się tylko na screenshot, który w artykule pokazuje “wycinek” całego porównania. Przy okazji, Signal właśnie wskoczył w App Store na pozycję #1, jako najpopularniejsza darmowa aplikacja w Polsce.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Jak na tle tej tabeli wypada Kakao Talk? To mniej popularny w tej części świata komunikator.
Nie ma go w tabeli – wszystkie kolumny akurat widać.
A co sądzicie o Wickr Me ?
Ja jak wyląduje wacap i fecbooka raczej żadnego komunikatora nie wybiorę wystarczy mi telefon smsy i videorozmowa w dzisiejszych czasach kazdy smartfon to ma więc rezygnacja z fejsa to tylko kwestia czasu
Używanie SMSów zdecydowanie nie jest rozwiązaniem zapewniającym poufność.
Jak się ma prywatność Signala czy WhatsAppa czy Telegrama do komunikatora Prosody zainstalowanego na OpenWRT, szyfrującego transmijsę przy pomocy certyfikatu LEts’Encrypt?
PS:
Prosody to nie komunikator tylko serwer XMPP (Jabbera), który nie ma nic przeciwko temu, żeby użytkownicy szyfrowali rozmowy w systemie Edn2End przy pomocy takiego jak szyfrowania jak GNUPG, OTR czy innego.
Pozdro
Prosody jest bardziej prywatny bo nikt go nie używa.
Aplikacja jak aplikacja, jeszcze jeśli ktoś ma chociaż Raspberry Pi, zainstaluje Nextcloud wraz z aplikacją Talk, skonfiguruje sieć i do swojej instancji zacznie zapraszać ludzi – nawet nie do wymiany plików samej w sobie, najwyżej miejsce na załączniki przydzielić – to chyba miałby jeszcze większe bezpieczeństwo o te dane. W końcu sam je będzie przechowywał w domu czy gdziekolwiek.
Choć z drugiej strony, jeśli to wyjdzie do szerszych kręgów, może okazać się konieczny regulamin i pełnia gotowości zostania administratorem. Aktualizacje aktualizacjami, gorzej jak znajomy znajomego znajomej zacznie robić problemy. Albo właśnie okaże się, że ktoś jakkolwiek naginał czy łamał prawo komunikując się przy pomocy naszej instancji z innymi wewnątrz. Ale… chyba zazwyczaj wiemy kogo wpuszczamy na prywatny serwer, prawda? ;)
@Simaus
Masz to przetestowane może? Mam obawy o wydajność.
Wielkich obciążeń nie robiłem, ale podsumowując moje dotychczasowe doświadczenia (wersja tl;dr na dole komentarza):
– Raspberry Pi 3B+ z miedzianymi radiatorami przy ciągłej, nawet pasywnej pracy w utrzymywaniu podstawowego oprogramowania do wspomnianego rozwiązania wymaga chłodzenia aktywnego (wiatraka) w okresie letnim, by nie dochodziło do sytuacji gdy średnio co 2 tygodnie wiesza się z przegrzania i muszę restartować odłączając i podłączając zasilanie ponownie. Wtedy może do paru razy w całym roku doszło do zwiechy którą było trzeba ręcznie naprawiać, a nie kilkanaście co najmniej. Nie mniej jednak, nie są one tak częste jak w sytuacji gdy nie ma chłodzenia aktywnego;
– Internetu w domu nie mam jakiegoś super, ale jedynie jak jest taki serwer obciążany to w sytuacji gdy ktoś aktywnie obciąża sam Nextcloud: przeglądając pliki czy korzystając z różnych dostępnych aplikacji. W tym również korespondencji tekstowej. W związku z takim rozwiązaniem powinniśmy mieć dobry internet w domu albo pewność, że nie będzie łącze zbyt mocno obciążane kiedy sami potrzebujemy w danym momencie coś więcej zrobić. Kwestią wartą uwagi są pingi między serwerem a osobami łączącymi się z serwerem, choć z drugiej strony – zazwyczaj niewiele możemy tutaj zdziałać, bo spora część tego problemu leżeć będzie po stronie usługodawcy jeśli sami poprawnie skonfigurujemy sieć lokalną, modem, router i serwer;
– Korespondencja tekstowa jest przechowywana na serwerze (naszym RPi) w sposób zaszyfrowany ZAWSZE. Nawet jeśli wyłączone jest szyfrowanie plików przechowywanych w chmurze. I to serwer przekazuje treść do odpowiednich użytkowników. Nie sprawdzałem jak się to rozwiązanie u mnie zachowuje przy dużym obciążeniu korespondencji, ale dotychczas nie miałem problemów;
– DYGRESJA O SZYFROWANIU: rozmowy szyfrowane są zawsze, choć same pliki wymagają osobnego uruchomienia szyfrowania i przy zmienianiu tego ustawienia w czasie życia serwera pliki dotychczas wygenerowane w chmurze nie zostaną zaszyfrowane, trzeba to wywołać komendą w terminalu manualnie. Równocześnie Nextcloud ostrzega, że objętość szyfrowanych plików jest o nawet ok. 30% większa niż niezaszyfrowanych, i należy mieć to na uwadze względem nośnika danych, jak i samej wydajności serwera.
– Rozmowy audio i wideo to osobna kwestia. Do tego jest wykorzystywany serwer coturn, który po zainstalowaniu konfigurujemy w jego plikach konfiguracyjnych oraz w samym Nextcloudzie, w ustawieniach administracyjnych. Co ten coturn robi? Gromadzi i wymienia IP użytkowników żądających połączenia audio/wideo z innymi użytkownikami i gdy tamci zechcą na dzwonienie odpowiedzieć, serwer przekazuje im dane osoby dzwoniącej. Tak, jest tu połączenie peer-to-peer z przekazaniem IP rozmówców przez coturn. Wtedy całe obciążenie rozmowy spada na łącza i urządzenia rozmówców. Serwer wtedy w zasadzie odpoczywa i tylko czeka na informacje czy ktoś się rozłączy lub dołączy do danych rozmów. Takie rozmowy są na szczęście również szyfrowane, end-to-end poprzez sam Talk (będący pod maską bodajże aplikacją Spreed, tylko dostosowanym pod NC), i za sprawą wspomnianego rozwiązania jedynymi danymi z rozmowy są IP rozmówców i czasy rozpoczęcia/dołączenia/zakończenia rozmów. Nic więcej serwer nie przechowuje z tego co pamiętam.
TL;DR – nawet przy słabym łączu, jeśli nie za dużo dzieje się poza samymi rozmowami to powinno być wszystko w porządku. Tekst to tekst, nawet po zaszyfrowaniu w przeglądarce przez Talk i wysłany po https (kolejne szyfrowanie) do serwera będzie nadal nawet mało ważyć. Gorzej jeśli parę osób zacznie przerzucać się masą plików, i będą one ciężkie – wtedy chcąc samemu przeglądać internet na tym domowym łączu możemy zostać niemalże sparaliżowani.
Czy Telegram wyłącza e2e dla wszystkich uczestników konserwacji jeżeli ktokolwiek korzysta z desktopowego klienta?
Nie, telegram po prostu nigdy nie włącza e2ee dla czarów grupowych niezależnie od klienta. Szyfrowanie e2e masz tylko jak włączysz secret chat, co można zrobić jedynie w rozmowach między dwiema osobami.
Potwierdzam, e2e jest dostępne do włączenia TYLKO w korespondencji z pojedynczym użytkownikiem. Co więcej, jeśli korzystamy z TG na paru urządzeniach, taka korespondencja będzie widoczna i dostępna tylko na telefonie/tablecie z kartą SIM na którą jest zarejestrowane konto. O szyfrowaniu rozmów między komputerami można w zasadzie pomarzyć. Chyba, że ktoś ma moduł na kartę SIM – ale tego dokładniej nie wiem jak aplikacja desktopowa zachowa się widząc kartę SIM w komputerze/laptopie.
Problemem Signala jest całkowicie niezrozumiała konieczność podawania numeru telefonu. Generuje sprzeczność. “- Bardzo dbamy o twoja prywatność. Ale daj nam numer telefonu. – Ale ja nie chce, nie mogę założyć konta normalnie po ludzku na maila? Dla mnie to bezpieczniejsze i będę spokojniejszy. – NIE. “.
Dlaczego przyjęli taki dziwny schemat, stojący w sprzeczności z doktryną bezpiecznego i komfortowego “mesedżowania”? Przez to Signal odpada jako normalny desktopowy komunikator. A więc odpada jako komunikator w ogóle… I to nie tylko ze względu na moje zdanie, bo tu akurat bym dał się pewnie przekonać, ale przecież nie będę tam siedział i gadał sam ze sobą. A moi znajomi (w wiekszosci) stwierdzili, ze prędzej przyniosą mi dobry alkohol na pocieszenie, niż zainstalują takie podejrzane cos i jeszcze podadzą mu numer telefonu, a poza tym telefon to gadżet i dodatek, “disposable”, a nie hub mający kontrolować wszystko o nich.
Wiec siedzę i uzeram się na codzień z Elementem i jego dziwnym softem, bo bezpieczeństwo porównywalne, a nie ma absurdalnego/podejrzanego/niepotrzebnego wymogu podawania numeru telefonu…
Zgadzam się. Wymóg podawania numeru telefonu do rejestracji w usłudze staje się coraz popularniejszy, a nie tylko ogranicza to anonimowość, ale jest po prostu niewygodne. Jeśli więc SignaLa robią osoby niezależne na zasadach opensource to powinno im zależeć na tym aby tego wymogu nie rozpowszechniać. Jak tak dalej pójdzie to obudzą się kiedyś w świecie, gdzie bez podania numeru obozowego nie będą mogli się nawet załatwić.
jest jerszcze Tox, na androidzie Antox. Tam nie musisz podawac numeru telefonu. Polecam.
rejestracja to jedno, jest słaba ale przejdzie, za to używanie go jako identyfikatora w sieci sprawia, że to komunikator tylko dla znajomych
Element/Riot ma od niedawna jeszcze możliwość komunikacji z użytkownikami Discorda i Telegrama.
tylko XMPP
Odnosnie istotnych kontrowersij.
Tu sa odpowiedzi na niektorze z nich od Durova:
https://t.me/durov/146
“Musk przypadkiem wywindował wiec kurs złej spółki”
Eeetam przypadkiem. Obkupił się po taniości a potem naganiał. Nie wiedziałem tylko że fortuna najbogatszego człowieka na ziemi opiera się na tym prostym mechanizmie, znanym na bananowej GPW od dawna :)
W artykule napisano, że “telegram przekazuje na żądanie służb dane użytkowników”, natomiast artykuł twierdzi, że żadne nie zostały przekazane, myślę, że może to budować dość mylne odczucie co do tego aspektu bezpieczeństwa.
Signal pomijając bezpieczeństwo o jakim często się czyta ma też najładniejszy obraz wideo rozmów, nie ma tam obcinania detali. To jedno druga zaleta a trzecie to szybkość rozmowy nie opóźniana jak w pozostałych szczególnie Whatsapie.
jakość okupiona znacznie wyższym zyżyciem danych co ma znaczenie dla limitowanych danych mobilnych. Nie sprawdzałem czy da się regulować jakość, ale na testach inny video czat (niepamietam) pobrał znacznie mniej danych.
Signalem można zastąpić standardową aplikację do SMS i dla kontaków bez signala leci nieszyfrowany SMS co jest oznaczaczone wyraźnie.
Ale np. IKO z PKO BP niepotrafi się autoryzować przez signala.
Jestem zasmucony, że większą popularnością nie cieszy się otwarty protokół XMPP. W założeniu jest on podobny do e-mail – każdy może założyć własny serwer a protokół komunikacji między serwerami pozwala użytkownikom różnych serwerów z łatwością komunikować się między sobą.
Ta decentralizacja daje dużą przewagę XMPP nad innymi komunikatorami. Jak ktoś zbombarduje serwery Signala to już nie ma Signala. Protokół Matrix również jest zdecentralizowany, jest jednak mniej sprawdzony niż XMPP.
Dlaczego XMPP jest sprawdzony? XMPP jest wykorzystywany w wielu przedsiębiorstwach. Co jednak ważniejsze XMPP jest bazą komunikatorów takich jak Google Talk, Facebook messenger czy WhatsApp. Niestety zazwyczaj komunikatory zamknięte są na inne klienty niż oficjalny a sam protokół zmodyfikowany na potrzeby danej korporacji. Gdyby tylko te korporacje były otwarte na ideę otwartego internetu to mielibyśmy wolną i zdecentralizowaną sieć komunikacji.
XMPP jest w założeniu łatwy do rozszerzania. Rozszerzeń jest mnóstwo i są one standaryzowane przez IETF. I tak na przykład mamy rewelacyjny protokół szyfrowania OMEMO wprowadzony w rozszerzeniu XEP-0163 który daje możliwość szyfrowania end-
to-end ze wszystkimi kryptograficznymi dobrościami (offline messages queuing, forward secrecy, file transfer, verifiability, deniability) praktycznie bez potrzeby ingerencji użytkownika. Wspierany jest również OpenPGP jak ktoś ma już skonfigurowane klucze.
To wszystko wydaje się skomplikowane, ale w rzeczywistości użytkowanie nie różni się praktycznie od innych komunikatorów. Rownież po stronie serwerowej konfiguracja jest w miarę prosta (skonfigurowanie serwera Prosody dla rodziny zajęło mi
1 dzień).
Co do klientów: na Androidzie jest bardzo ładny i dobrze rozwinięty Conversations. niestety na Google Play twórca życzy sobie 3$ – rozumiem ale nie popieram, właśnie darmowość pozwala tego typu aplikacjom dotrzeć do większej ilości osób. Oczywiście na F-Droid aplikacja jest darmowa. Jest również dostępny fork “blabber.im” zmieniający kilka rzeczy i darmowy na Google Play. Na iOS jest ChatSecure, który jest darmowy i był nawet polecany przez EFF, nie testowałem osobiście. Na komputerach mogę polecić Gajim.
I oczywiście XMPP nie wymaga numeru telefonu co jest dużą zaletą ;)
Co ciekawe, swego czasu Google Talk współpracował za każdym serwerem XMPP, można więc było pogadać z wszystkimi, którzy mieli konto na GMail. No ale się skończyło. Serwer wyłączyłem, bo po co mi on, jak aktywnych jest dwóch użytkowników, a i to z rzadka.
No więc przestałem używać “komunikatorów” prywatnie, zwłaszcza że wszyscy wysyłają tylko idiotyczne obrazki, albo zawracają gitarę o byle co. Jak kocha, to poczeka na odpowiedź na maila. Jak bardzo kocha, to zadzwoni, albo wyśle esemesa.
A dla tych, którzy nie potrafią założyć konta, jest darmowy klient Quicksy z rejestracją a’la Signal/Whatsapp
nieodmiennie pokazujecie tabelke z wire i go NIE bierzecie pod uwage
pomimo tego, ze ma klienta www i zabezpieczenie odciskiem palca urzadzenie. (nawet po skasowaniu ustawien strony jest inne)
nie twierdze ze wire jest najlepszy ale nie wymaga podawania nr. telefonu
a wy go omijacie?! dlaczego, napiszcie szczerze i konkretnie w art. dlaczego
Dane o wire w tej tabelce są przestarzałe. Już nie jest już w Szwajcarskiej jurysdykcji. https://en.wikipedia.org/wiki/Wire_(software)#Privacy_policy_changes
Signal był pod nakazem sądowym dot. swobody wypowiedzi (gag order) w 2016 i nie ma powodów, aby rząd USA nie robił tego więcej razy. Ta aplikacja jest taka fantastyczna, a nie jest de-listowana z Appla i Google Play, a cenzorski twitter ją wręcz promuje. Śmierdzi to na kilometr. Do tego deweloperzy notorycznie odmawiają odpowiedzi na proste pytanie (po ang): “Can Signal’s outgoing messages be read by a virtual keyboard that ignores the incognito flag?”, co jest ogromną luką, bo umożliwia czytanie wszystkich wiadomości jeszcze jak są wpisywane. A to może być w miarę łatwo rozwiązane, wprowadzając w aplikacji do użycia publicznie zaudytowaną klawiaturę, na której używanie uzytkownik musiałby się zgodzić. Do tego chińscy aktywiści kilka dni po rozpoczęciu używania Signala znikali – gdzie ta prywatność? Zbyt wiele czerwonych lampek mi się zapala.
Telegram też mi śmierdzi na odległość swoim brakiem pełnego publicznego kodu źródłowego aplikacji i ich serwerów oraz brakiem domyślnego szyfrowania wszystkiego, ale przynajmniej nie jest reklamowany z prawa i lewa.
Do pełnej prywatności zostają jakieś małe komunikatory z szyfrowaniem, np keybase.
Precież klawiatura sama się nie ustawi. Użytkownik musi sobie ją podmienić i przed instalacją widzi odpowiednie ostrzeżenie. Gdyby nawet rozpatrzyć to w zakresie podatności, to dotyczy to każdego komunikatora.
A keybase bardzo fajny, niebezpiecznik na jednym z lajwów polecał. Przyjrzałem się i chyba zyskuje na popularności bo kupił go Zoom. Kibicuję, chociaż tam nie ma voice i video, chyba że połączą z zoomem.
Dalej wybieram Jami, gdzie połączenia i rozmowy są po szyfrowanym protokole p2p bez udziału serwera, które przy obciążeniach tylko powoduja straty w audio/wideo. Co mi po komunikatorach które ze wzrostem popularności bawią się w opcje spolecznosciowe czy inne dodatki dobre dla dzieci. Nawet GG wypada obecnie lepiej niz Facebook i whatsapp pod wzgledem dodatków instragama itd..
Część takich zmian wprowadzanych z czasem wynika z tego, że chcemy aby z komunikatora korzystało więcej ludzi. To nie musi być tak, że twórcy robią to dla czystego zysku, że będą Ci sprzedawać naklejki czy coś. Po prostu niektórzy ludzie nie będą korzystać z Twojego komunikatora jeśli nie tam żadnych naklejek, najlepiej do zdobywania przez aktywność czy coś. A ponieważ każdy użytkownik się liczy z oczywistych względów, to po co marudzić? Przecież nie musisz korzystać z tych funkcji, a korzystasz z ich obecności bo komunikator ma coraz więcej ludzi i nie zdechnie Ci i nie będziesz musiał nowego wybierać. Myślisz, że nie potrzebujesz ludzi którzy używają tych przedszkolnych dodatków? No spoko, ale to jest sieć połączeń ludzkich. Jakaś mała dziewczynka ma Tatę a ten Tata jest czyimś kolegą, a ten kolega jest Twoim klientem. I nikt z tych ludzi nie chce mić miliona komunikatorów.
No nie, nie ma zupełnie żadnych wartościowych informacji poza zamazanym numerem telefonu, który sąd oczywiście widzi, a karty sim muszą być rejestrowane na dowód osobisty. Zero możliwości namierzenia. Kpicie czy o drogę pytacie? Xd
Przecież ten zamazany numer to sam “sąd” do Signala przesłał. A numer telefonu nie zawsze oznacza rejestrację karty sim czy w ogóle jej posiadanie. W artykule masz wskazówki. Możesz skorzytać. Albo poczekać, bo Signal ma wprowadzić rejestrację przez nicka niebawem.
Najważniejsze co Signal ma to możliwość ustawienia różnych dzwonków dla różnych numerów z książki tel. telefonu.
> Signal poza poufnością daje też prywatność Twoim konwersacjom,
> bo nie zbiera metadanych połączenia,
Jeżeli nie zbiera, to wydaje mi się jednak, że tego twierdzenia nie da się zweryfikować. Czy nasza wiedza na temat “niezbierania metadanych” nie opiera się po prostu o opublikowany przez Signala dokument przesłany organom państwa w odpowiedzi na żądanie danych użytkownika?
> czyli nie tylko nie zna treści rozmów (bo są zaszyfrowane) ale
> również nie wie kto i z kim rozmawia
Nieznajomość treści – OK, to możemy zweryfikować, bo kod programu jest dostępny.
Załóżmy na chwilę, że Signal rzeczywiście nie zbiera metadanych. Ale w każdej chwili może zacząć to zrobić, prawda? Bo to “niezbieranie” nie jest cechą używanego protokołu (jak na przykład w kryptowalucie Monero), tylko Signal po prostu *powstrzymuje się* od zapisywania – dostępnych mu – metadanych na serwerze. Dobrze rozumiem?
Wówczas metadane mógłby zacząć zbierać albo z własnej inicjatywy, albo będąc do tego zmuszonym postanowieniem sądu – a nie można być pewnym, że to postanowienie by opublikował.
Poprawcie mnie, jeśli się mylę.
To są jak w przypadku każdej firmy deklaracje. Można je weryfikować tylko jeśli widzi się plik konfiguracyjny serwera albo właśnie przez lekturę dokumentów sądowych. Pewnie dopóki prawo pozwala nie logować adresów IP to firmy nie będą tego robiły.
A jeśli chodzi o niezbieranie metadanych, to Signal właśnie wszystko robi, aby nawet gdyby chciał zbierać metadane to żeby tego nie mógł robić. Wprwadzony przez nich Sealed Sender pozwala na ukrycie nadawcy. Zamaskowanie odbiorcy w przypadku komunikatorów jest niemożliwe bo komuś jakoś trzeba dostarczyć treść. Ale lepiej nie wiedzieć jaką [e2ee] ani od kogo [sealed sender]
Pomineliście zupełnie BBMe https://www.blackberry.com/us/en/products/bbm-enterprise czy we współczesnymi świecie komunikator musi być darmowy ? Signal niby zbiera darowizny ale nie starcza to raczej na utrzymanie ich infrastruktury
A skąd wiesz, że nie wystarcza? Przecież oni dostarczają protokół i technologię do WhatsAppa i nie robią tego za darmo.
zdaje się, że Briar, Jami są lepszymi opcjami jeśli chodzi o prywatnoś+
Od paru lat korzystam z Threemy i przez ten czas bezproblemowo wszystko działa, support odpowiada w miarę szybko z poziomu aplikacji. Od jakiegoś czasu Threema jest open source więc można przejrzeć kod. Jeśli komuś szkoda wydać parę złotych niech skorzysta z Signala.
Mam pytanie o kwestie która nie została jak mi się wydaje w sytuacji Signala a jest to akurat sytuacja w ktorej się znajduje.
Używam signala dla większej ochrony własnej prywatności nie żadnej tajnej korespondencji jako komunikatora sms, signal ma funkcję zastąpienia zwykłego smsownika sobą.
Niestety moi znajomi nie używają signala mimo usilnych próśb, jak wygląda wówczas kwestia ochrony end-to-end i jej skuteczności.
Jest ona jednostronna więc teoretycznie chroni jedynie mnie, czy w razie przechwytywania korespondencji jestem w jakikolwiek sposób anonimowy czy to tylko złudne wrażenie szyfrowania?
Bardziej polecam ToxChat. Nie ma żadnego centralnego serwera, nie ma rejestracji po numerze telefonu, jest szyfrowany end2end, protokół (bo to nie komunikator) ma otwarty kod źródłowy i biblioteki w najpopularniejszych językach…
Tox chat jest obłędny, nie wymaga żadnej rejestracji – wysyłasz ludziom tylko swoje ID i jak dziecko tora pozwala na routowanie wiadomości poprzez swoich rozmówców. No ale też ma swoje minusy – wszystkie systemy korporacyjne włączają alarmy jak odpalisz tox-a no bo… nie da się go odszyfrować, czyli pewnie jakiś przestępca go używa.
Threema. :)
Jest taki ciekawy komunikator o nazwie Session.
Signal to rewelacyjne rozwiązanie. Korzystam od jakiegoś czasu i uważam, że prywatność i spokój rules!
Do odbierania kodów SMS polecam aplikację Hushed. Najlepiej wygenerować nowy numer VoIP z USA i używać go nie tylko do komunikatorów, ale także do innych usług online. Ja korzystam z tego od ponad roku i sprawdza się w większości serwisów np. konta Google, Amazon, Facebook, Revolut itp.
Należy jednak pamiętać, że Signal, Telegram itp. pozwalają na kontakt z osobami z listy kontaktów. Jeśli zakładasz konto z użyciem nowego numeru VoIP, to musisz podać ten numer znajomym, żeby mogli Cię wyszukać i rozpocząć rozmowę.
Alternatywnie Telegram pozwala na kontakt z użyciem unikalnych usernames, ale Signal nie ma *jeszcze* takiej opcji.
Czy naprawdę jest sens martwić się o prywatność swojego numeru telefonu nie instalując messengera, kiedy to nasi znajomi którzy go mają i tak dają mu dostęp do swojej książki adresowej, przez co Facebook i tak zaciąga nasz numer telefonu, zapewne podpisany imieniem i nazwiskiem?
jak coś napiszesz na Signal to będzie podpięte pod twój PESEL
jak coś napiszesz na XMPP to zawsze możesz powiedzieć że to nie ty
tak, jest sens się martwić. coś już długo eksperci z Signala “pracują” nad wprowadzeniem nicków
Minął rok, a signal dalej wymaga numeru telefonu.
Czy wyjaśni mi ktoś co wniosła nowa polityka prywatności WhatsApp? Skoro jest nowa i informują o tym ludzi to na bank coś się zmieniło, a artykuł stara się udowodnić, że wszystko jest po staremu…
Witam,
Kiedy webinar z Androidem został nagrany?
11 stycznia już minął, ale może kod SIGNAL wciąż działa? Dajcie znać.
Pozdrawiam.
Obecnie na platformie znajduje się wersja webinara nagrana w końcówce listopada.
Nie rozumiem tej paranoi na punkcie ochrony własnych danych. Tak długo jak nie jesteście dilerami narkotyków albo opozycjonistami w kraju rządzonym przez jakiegoś watażkę to nic wam się nie stanie jak rozmowa na komunikatorze nie będzie szyfrowana.
Ale moje dane!!!111
Jakie dane? To, że używasz Xiaomi z wgranym romem z Xiaomi.eu? Że masz telefon najpewniej u jakiegoś operatora wirtualnego (bo internet mają tani)? Przeświadczenie o wyjątkowości swoich danych jest zbyt popularne.
Ja przeniosłam się na Telegram i to tylko dlatego, że szeroka integracja messengera ze wszystkim co się da sprawia, że z jego aplikacji na iOS się korzysta średnio. Mam wyłączone targetowanie reklam a dzięki temu, że korzystam z Safari na wszystkich urządzeniach, nawet cookies 3rd party mam blokowane domyślnie. Tyle mi wystarczy do szczęścia i zastanawia mnie po co komu więcej.
> Tak długo jak nie jesteście dilerami narkotyków
Prywatność jest prawem przynależnym każdemu człowiekowi. Nie ma znaczenia czym się zajmuje i czy jest uczciwy, czy nie.
Tajemnica telekomunikacyjna jest cyfrowym odpowiednikiem rozmowy we własnym domu, bez zainstalowanych w nim mikrofonów i kamer przesyłających sygnał poza ten dom.
Argument o dilerze byłby prawdziwy, gdyby nie masowe, prewencyjne zbieranie danych przez NSA i podobne służby, oraz masowe, prewencyjne zbieranie metadanych przez prawie wszystkie państwa – tworzenie jak za PRL-u teczek “na wszelki wypadek” – a w praktyce często do niszczenia politycznych przeciwników.
> albo opozycjonistami w kraju rządzonym przez jakiegoś watażkę
> to nic wam się nie stanie jak rozmowa na komunikatorze
> nie będzie szyfrowana.
Bzdura. Ruch internetowy jest łatwy do przechwycenia i jest przechwytywany m.in. przez agencje wywiadu elektronicznego dużych państw (USA, UK, Rosja, Niemcy, wiadomo to już od dobrych kilku lat), a nie przez lokalnych watażków – ci są na to zwykle zbyt słabi.
Pracownicy Poczty Polskiej nie mają czasu czytać treści kartek pocztowych. Ale listy i dokumenty wysyła się w zamkniętej kopercie, mimo że Poczta Polska – w odróżnieniu od NSA – nie usiłuje poznać treści każdej przesyłki.
> Ale moje dane!!!111
> Jakie dane?
I znów: prywatność. Nie ma znaczenia treść. Moje życie, moja sprawa. Wara od moich danych tym, którym sam dobrowolnie ich nie przekazuję i przekazywać nie chcę.
> Tyle mi wystarczy do szczęścia i zastanawia mnie po co komu więcej.
Zwierzęta nie mają prywatności. Człowiek ma. Dlatego nie kwestia “szczęścia”, tylko własnego człowieczeństwa.
Już chciałem napisać, że nie rozumiesz szerszych implikacji i niebezpieczeństwa jakie niesie ze sobą posiadanie przez rząd (i/lub megakorporacje) nadmiernej władzy (np. brak tajemnicy korespondencji) nad swoimi obywatelami, ale okazuje się, że wiesz, bo:
“Tak długo jak nie jesteście (…) opozycjonistami w kraju rządzonym przez jakiegoś watażkę to nic wam się nie stanie jak rozmowa na komunikatorze nie będzie szyfrowana.”
DOKŁADNIE!!!!
No i teraz rodzi się pytanie: A co jak już będziemy rządzeni przez dyktatora walczącego z podziemnym ruchem oporu? Nagle wszyscy zmienimy komunikator? NIE. Wtedy będzie już o wiele, wiele za późno…
“Tak długo jak nie jesteście dilerami narkotyków albo opozycjonistami w kraju rządzonym przez jakiegoś watażkę”
tak się składa że jestem. nie każdy jest nikim
Pojadę może trochę wyśmiewanym klasykiem, ale…
Skoro dla kogoś tutaj nie jest istotna prywatność, niech napisze dane do logowania do choć jednego z serwisów m.in. komunikacyjnych z których korzysta na co dzień i da nam przeczytać korespondencję. ;)
… i właśnie o to chodzi. Chyba nikt nie chce, aby nagle w nasze prywatne sprawy ktoś zaglądał. Niezależnie od tego, czy jesteśmy szarymi obywatelami i dzielimy się fociaszkami słodkich koteczków, czy może jesteśmy swingersami, albo członkami innej grupy BDSM, albo też jak zostało to przytoczone dealerami narkotyków. Głupio by było, gdyby nagle ktoś przeczytał “za dużo” i postanowił dla beki lub chęci zysku postanowił poszantażować taką osobę, na zasadzie:
> osoba X lubi igraszki sado-maso, ale tylko z drugą połówką
> X pisze o tym w korespondencji z drugą połówką, może i przesyła zdjęcia
> korpo-szczur ślęczący nad administracją komunikatora widzi te materiały
> korpo-szczur wiedząc lepiej o bezpieczeństwie danych w sieci postanawia dokonać szantażu
> korpo-szczur pisze bezpiecznie i anonimowo do X
> “zapłać hajs albo opublikuję materiały w sieci i zrobię z Ciebie ‘osobę lekkich obyczajów'”
Owszem, to jest naruszenie NDA i innych umów poufności. Z drugiej strony, osoba wiedząca co i jak robi, znająca się na temacie, może łatwo próbować komuś zepsuć życie chcąc wzbogacić się. To jest tylko jeden z przykładów nadużyć poufności w środowisku nieprzyjaznym prywatności danych.
A na ile kojarzę, chyba (choć może to być fake news, więc bardzo proszę o poprawienie mnie), w ministerstwie bezpieczeństwa u nas w Polsce, są osoby którym w jakiś sposób uchylono oskarżenia/wyroki za nadużycie swojej pozycji właśnie tego typu akcjami jakie przytoczyłem w formie interakcji między korpo-szczurem a osobą X.
Ergo – warto zastanowić się, czy na pewno nie mamy nic do ukrycia. Nawet pochwalenie się na FB nowym telewizorem i wyjazdem wakacyjnym może skończyć się włamaniem do domu w czasie wyjazdu i kradzieżą, nie tylko wspomnianego telewizora.
Opowiem Wam o ciekawym przypadku. To że Signal potrzebuje nr telefonu jest to tragedia. Podobno chcą to zmienić bo Session im zrobił konkurencję. Nie pobiera nr telefonu, używa blockchain. Ale do rzeczy – może ktoś wie o co chodzi. Używam Signala jako Mobile i Desktop. Miałem już kilka razy taką sytuację z kolegą z Anglii. Piszę np z nim z pół godziny przez Signal na Desktop – kończę rozmowę, Po skończeniu rozmowy nie wierzę własnym oczom. Ta sama rozmowa o takim samym czasie nawet z widocznością 3 kropek że on pisał ten sam określony czas daną wiadomość pojawia mi się na Signal Mobile.. Normalnie przez taki sam czas jak trwała rozmowa na Desktop, Normalnie jakby to było nagrane. I to już nie jest śmieszne.. odtąd pozbyłem się złudzeń co do euforii bezpieczeństwa prywatności jaką teoretycznie daje Signal. Chyba że czegoś nie wiem i ktoś jest madrzejszy i ma większą wiedzę., Taką sytuację miałem kilka razy i tylko z tym kolegą.
[…] Artykuł wraz z komentarzami użytkowników dostępy jest tutaj. […]
Jest jeszcze session!
Session to szyfrowany komunikator typu end-to-end, który minimalizuje wrażliwe metadane, zaprojektowany i zbudowany dla osób, które chcą całkowitej prywatności i wolności od jakiejkolwiek formy inwigilacji.
W linku jest tabela porownawcza do Signala ktory wlasnie padl;) i innych
https://ibb.co/wc4tZcB
Czy ktoś wie może czy Signal mógłby mieć (lub planuje) możliwość czatowania przez web? Jak Whatsapp – czy jednak taka opcja tworzyłaby ryzyka bezpieczeństwa niezależne już od samego Signala?
[…] Signal stał się bardziej znany po wypowiedziach Elona Muska związanych z facebookiem i jego kontem na facebooku. Czy aby jednak Signal, jest na tyle bezpieczny, tak że możemy mu w pełni zaufać? Z tych trzech wymienionych, Niebezpiecznik uważa że tak, porównując je ze sobą, tekst warto przeczytać https://niebezpiecznik.pl/post/whatsapp-telegram-czy-signal-2/?more […]
signal może i jest bezpieczny, działa jako czytnik sms i to jest na plus, niestety brakuje mu kilku istotnych funkcji przynajmniej dla mnie takich jak boty które wykorzystuje do komunikacji z Inteligentnym domem, jeżeli tylko signal da możliwości tworzenia własnego bota zmieniam bez zastanowienia, tymczasem nie widzi mi się zmuszania każdego z domowników do instalowania kolejnego komunikatora.
To dlaczego Białorusini protestujący przeciw Łukaszence korzystają z Telegrama a nie Signal?
I dlaczego pańśtwowy białoruski internet potrafił zablokować Signal a Telegram już nie?
Mam pytanie dotyczące Signal’a: Posiadam BB a jako drugi numer Nokię 6310i … czy to oznacza, że nie mam szans na korzystanie z niego w wersji desktopowej? Czy wersja desktopowa jest jedynie front-endem do telefonu? Jeśli tak to co za sens wypuszczania wersji desktopowej?
Moim zdaniem rejestracja bez numeru telefonu to zły pomysł. Nie mylmy anonimowości z prywatnością i poufnością.
[…] kto dostarcza kartkę może to odczytać. Lepiej korzystać z szyfrowanych komunikatorów (por. Whatsapp, Signal czy Telegram? ). Ale operatorzy telefonii komórkowej przecież i tak znają PESELE swoich abonentów (a nawet […]
Polecam zastanowić się https://docs.google.com/spreadsheets/d/1-UlA4-tslROBDS9IqHalWVztqZo7uxlCeKPQ-8uoFOU/edit#gid=0
Jeżeli ktoś nie posiada telefonu to co, przecież to nie obowiązek. To dyskryminacja
Czyli w dużym uproszczeniu WhatsAPP to teraz Messenger (nie tylko w zakresie tej samej spółki, ale też jeżeli chodzi o kwestie bezpieczeństwa). Ciekawe, czy to się przełoży na jakiś masowy exodus użytkowników…
Ja mam inne pytanie odnośnie signala albo telegrama – czy obrazki wysyłane komunikatorem zapisują się w centralnym, zsynchronizowanym archiwum? Na przykład gdy ktoś mi wysyła zdjęcie dokumentu, zaraz potem on je kasuje. Ja myślę, że przejrzę je później, ale czyszcząc pliki tymczasowe też go kasuję. Czy wtedy wchodząc w archiwum wiadomości, pojawi się? Jest wysyłane jako tekst w base64, czy transfer pliku? To ważna dla mnie kwestia. Czy działa p2p? Podobnie, jak stary skype przed przejęciem przez MS i jego synchronizacja archiwum przez p2p przy używaniu kilku komputerów napsuł mi krwi – jeżeli oboje używamy telegrama/signala na dwóch telefonach i osoba nagle straci jeden telefon, zanim wiadomość do mnie dotrze, czy kopia zapisuje się gdzieś na centralnym serwerze, czy jest kierowana jak w torrencie – gdzie tracker tylko wskazuje kierunek – bezpośrednio do mnie?
[…] korzystasz z WhatsAppa, to pewnie niezbyt cenisz sobie prywatność. Ale co innego pozwolić Facebookowi, czyli właścicielowi WhatsAppa, na śledzenie tego z kim i […]
Signal który mógłby wprowadzić anonimowe uid, nadal opiera rejestrację o nieanonimowe numery telefonów. Tracą czas na dodatki które nie zwiększają bezpieczeństwa, a wręcz odwrotnie – wystawiając się na pastwę regulatorów, chodzi o własna kryptowalutę mobilecoin stworzoną na szemranych zasadach (brak jasności kto trzyma 85% środków, konflikt interesów moxie0 aka Matthew Rosenfelda, olewanie pytań społeczności darczyńców itd.), walczy z forkami zamiast wspierać rozwój alternatywnych klientów open source.
Mam rozumieć że o wadach produktu który ostro promujecie jako bezpieczny można wspomnieć czy obowiązuje cenzura prewencyjna?
Wcale nie informują. Nic a nic. Zupełnie. Pewnie spisek!
Gdybyś zadał sobie odrobinę trudu, to znalazłbyś ten artykuł Niebezpiecznika, w którym chyba jako jedyny serwis zwracali uwagę na zagrożenia związane z wprowadzeniem Mobilecoin: https://niebezpiecznik.pl/post/signal-wprowadza-kryptowalute-mobilecoin/
W saunie, tak tak. Ale i tam Żyrinowskiego sfotografowali jak wielkiego niedźwiadka z małymi niedźwiadkami ;-)
[…] jeszcze jedna rada. Do kontaktu z rodziną i bliskimi polecamy używanie szyfrowanych komunikatorów. W przeciwieństwie do tradycyjnych SMS-ów i rozmów telefonicznych, komunikatory nie są podatne […]
Mam pytanie odnośnie Telegrama i jego użytkowanie w stopniach alarmowych bravo, charlie-CRP, może jakiś ekspert od bezpieczeństwa się wypowie. Czy można go stosować w zadaniach biznesowych? Przecież wielu z nas go używa w zadaniach związanych z teleinformatyką, a z tego co widać należy do rosyjskiego miliardera, siedziba w Dubaju, autorski system szyfrowania i wiele innych niejasności. Chciałbym zauważyć, że jest mnóstwo obiektów strategicznych, na temat których ten komunikator może zbierać dane i wysyłać choćby do siedziby rosyjskiego wywiadu.