9:03
5/2/2018
5/2/2018
Signal to świetny komunikator zapewniający poufność korespondencji (szyfrowanie end-to-end). Działa na iOS, Androidzie, Windowsie, Linuksie i MacOS. Z jego protokołu korzystają także WhatsApp, Facebook Messenger i Google Allo. A oto wyniki analizy tego protokołu pod kątem bezpieczeństwa z listopada 2017 roku.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Skoro piszecie że świetny i podajecie link do audytu to wierzę na słowo, że przeszedł go pomyślnie..
Gdzie wersja dla leniwych? tl;dr
“As with many real-world security protocols, there are no detailed security goals specified for the protocol, so it is ultimately impossible to say if Signal achieves its goals. However, our analysis proves that several standard security properties are satisfied by the protocol, and we have found no major flaws in its design, which is very encouraging.”
+1
A kto zabezpieczy end pointy? :-D
Jeśli już o audytach mowa to:
“While Signal is indeed open-source, it is still not free software because it uses an EXTERNAL LIBRARY that is not open. So every audit that works on the source code will fail to find security issues and backdoors in that externally included code”
https://blogs.fsfe.org/larma/2017/signal-backdoors/
Czy coś się w tym temacie zmieniło?
Dobrze, że pojawił się audyt Signala. Z chęcią zobaczyłbym jeszcze audyt Telegramu.
Póki co, Telegrama wywalili z AppStore ;)
Tylko ze względu na to, że Applowi się przypomniało o możliwości oglądania pornosów.
@Piotr Konieczny.. Telegram wyleciał najprawdopodobniej za możliwość zapisu SHSH, jak to opisano w tutku tu:
http://onetech.pl/jak-poprawnie-zapisac-plik-shsh-dla-starszych-wersji-ios/
Wersjami, które wróciły już do sklepu tego się zrobić już nie da.
Telegram pod kontrolą Rosjan to sam możesz udzielić odpowiedzi.
++
Skoro i tak oddają dane, co, gdzie i za ile kupują, Revolutowi… :D
Akurat Telegram ma bazę w Szwajcarii i autor (póki co skutecznie) odmiawia współpracy z rosyjskimi służbami.
Tylko Wire :)
Na czym zarabia komercyjna firma która za nim stoi? Już wiadomo?
Od zeszłego roku tak, zrobili płatną część dla części biznesowej
https://wire.com/en/pricing/
Jak sytłacja wgląda z Wire-em?
Tu nowszy audyt i to nie tylko Signala:
https://eprint.iacr.org/2017/713.pdf
u mnie signal dziala tylko jak przełącze na wifi. po danych nie mozna rozmawiac. działają na danych tylko wiadomosci tekstowe.
weryfikacja klikana wiele razy. odinstalowany zainstalowany ponownie.
co to moze byc?
A jak z bezpieczeństwem, gdy aparat tel. zostanie “prześwietlony”? dzisiaj czytam takie coś https://twitter.com/kbiercewicz/status/981154713197580288?s=19
Przecież musisz zdobyć odblokowany telefon. To tak jakby powiedzieć że torturami da się wyciągnąć z człowieka informacje – no da, ale trzeba mieć człowieka :)
tel na androidzie jest tak dobrze zaszyfrowany ze sluzby nie zlamią szyfru?
jak najlepiej szyfrowac androida?
Signal od pewnego czasu ma baga. Nie mozna dzwonić na danych komorkowych, połaczenia tylko przez wifi. Dotyczy sytuacji gdy instalujemy signala ponownie na innym urzadzeniu ale z tym samym numerem.
Zgłosiłeś? U nas działa :)