Komunikatory a prywatność

iaro

Temat może się wydawać błahy,nie zdziwię się jak zobaczę obok niego ikonkę " Laughing

" ale mam pytanie:co uważacie o bezpieczeństwie używania komunikatorów np.GG,Jabber,itp?Czy istnieje możliwość że ktoś "z góry" mnie podsłuchuje.Nie ukrywam,że czasami na gg przekazuję treści "wywrotowe".
No i co jest bezpieczniejsze:GG przez serwer GG czy przez Jabbera?

Aqualinespirit napisał:

Zawsze można włączyć szyfrowanie SSL, bo bez tego możliwość, że ktoś cię podsłucha istnieje zawsze. Inna kwestia, że nikt nie prowadzi losowej kontroli rozmów użytkowników (kto i pod jakim kątem miałby je kontrolować), czy logów na serwerze - bo to za duża ilość danych.

No w sumie masz rację.Ale skoro przechowywane w centrali SMSy są do wglądu dla władz to nie wiem czy rozmowa nt. np.prawdy o świecie na gg jest całkiem bezpieczna...

Aqua

Zawsze można włączyć szyfrowanie SSL, bo bez tego możliwość, że ktoś cię podsłucha istnieje zawsze. Inna kwestia, że nikt nie prowadzi losowej kontroli rozmów użytkowników (kto i pod jakim kątem miałby je kontrolować), czy logów na serwerze - bo to za duża ilość danych.
_________________
Nie ma rzeczy niemożliwych, są tylko mało prawdopodobne.

dunkelheit

Tutaj się mylicie, są programy które wychwytują konkretne słowa, po czym śledzą dane ip z którego one wyszły, analiza treści w internecie jest bardziej powszechna niż się wam wydaje, ssl jest jakimś wyjściem, ale ogólnie protokół gadu gadu jest dziurawy i zdecydowanie lepiej używać jabbera czy irca.
Były już słuchy że rozmowy na gg są filtrowane programem w celu wykrycia terrorystów, zamachów i tego typu przyjemniaczków, na ile są one prawdziwe trudno dzisiaj ocenić, niemniej jednak jeśli tylko rozmawiasz lub teksty wywrotowe które piszesz ograniczają się do dyskusji że nwo jest beee to jeszcze Ci nic nie grozi (ale podkreślam jeszcze), jeszcze władza jest w punkcie w którym nie może bezpośrednio kontrolować wszystkiego, także nie masz się czego narazie bać.

M8

Zawsze jest tak że właściciel serwera przez który idą dane może wszystko podsłuchać. W przypadku GG jest to jedna firma, w przypadku Jabbera właściciel twojego servera i osoby z którą rozmawiasz.
Dobrym rozwiązaniem byłby komunikator P2P, powiem tylko że pracuje właśnie nad tym.
_________________
Zapraszam na forum o ezoteryce i okultyźmie: http://transgresja.em8.pl

rEvolution

Fajnie żeby pogadać czy chociaż popisać przez p2p i prywatny komunikator, napisany niezależnie lub przynajmniej ze znanym kodem źródłowym.
Prawdopodobnie "skajp" nie jest już tak bezpieczny jak jeszcze kiedyś, niewykluczone, że został już włączony w blueboxa wtedy gdy twierdzono, że tysiące kompów na całym świecie miało problemy ze "skajpem" i mówili, że to z powodu automatycznej aktualizacji windowsa Laughing

Taaa...

Info o problemach z komunikatorem 2007 r.:

http://www.idg.pl/news/120291.html

dunkelheit

Ależ taki komunikator od dawna istnieje, jest to irc, jest tam opcja /dcc chat <nick> to jest właśnie rozmowa bez pośrednictwa servera, a napisanie takiego komunikatora przy odrobinie znajomości programowania nie jest trudne.
Ale musicie wiedzieć że wystarczy analizator ruchu sieciowego by podsłuchać rozmowę przez p2p.

AQuatro

dunkelheit napisał:

to jest właśnie rozmowa bez pośrednictwa servera

Taak, bez pośrednictwa serwera. Smile

Ale nie bez pośrednictwa kilku serwerów przerzucających pakiety internetowe.
Teoretycznie każdy provider internetowy, który jest po drodze do Waszego rozmówcy, może czytać treści i numery GG, i innych komunikatorów.
Oczywiście wątpię aby to robił, bo musiał by nad tym pracować sztab ludzi, ale teoretycznie jest to możliwe.
Oczywiście nikt nie będzie czytał waszych rozmów. Ale jednym ruchem ręki można zlokalizować np osoby, które używały pojęć AlKaida, Hitler, zróbmy napad na bank, itp Smile

Oczywiście można tekst szyfrować.

Jednak z tego co się orientuję, to nie są prowadzone tego typu działania. Chociaż na dostawców internetu, jest nałożony wymóg przetrzymywania logów, z ruchu serwera, przez bodajże 5 lat, do ew. udostępnienia dla bliżej nieznanych osób. Smile

W tych logach oczywiście wszystko jest. Smile

M8

Nie martwcie się, ja już tak to rozwiąże żeby się nie dało łatwo podsłuchać, AES i kilka innych algorytmów, np. przesyłanie wielościeżkowe załatwią sprawę.
W sumie to jabber też jest P2P, pod warunkiem że masz własny serwer. Ja mam własny więc nie narzekam, mój JID: m8@em8.pl
_________________
Zapraszam na forum o ezoteryce i okultyźmie: http://transgresja.em8.pl

ckmmln

przeciez aby rozmawioac anonimowo zainstlowac TOR i skonfigurowac TLENA aby caly ruch [romzowy] szedl przez proxy tj w tym wypadku siec tor. nie da sie tego zrobic w gg. bo niedziala ale na tlenie jak najbardziej:)

ckmmln

tak samo cokolwiek robicie na internecie a chcecie bys anonimowi skonfigurujcie jedna z przegladarek aby uzywala sieci TOR , chodzi wtedy siec wolniej, ale namierzenie twego IP jest praktycznie NIEMOZLWIE!

Mario

ckmmln napisał:

tak samo cokolwiek robicie na internecie a chcecie bys anonimowi skonfigurujcie jedna z przegladarek aby uzywala sieci TOR , chodzi wtedy siec wolniej, ale namierzenie twego IP jest praktycznie NIEMOZLWIE!

Ma ktos doświadczenie z tym programem? Jest naprawde bezpieczny?

ckmmln

wierz mi jest

Prosument

TOR jest praktycznie nie do ruszenia i działa również z GG (w zakładce połączenie zaznaczasz proxy i wpisujesz IP:127.0.0.1 i port 9050 to jest chyba port z TOR-a ale głowy nie dam bo dawno go nie używałem)

ckmmln

Prosument napisał:

TOR jest praktycznie nie do ruszenia i działa również z GG (w zakładce połączenie zaznaczasz proxy i wpisujesz IP:127.0.0.1 i port 9050 to jest chyba port z TOR-a ale głowy nie dam bo dawno go nie używałem)

niestety w gg na 100% nie dziala, mozesz wpisywac w ustawieniach odpowiednie opcje a i tak ruch nie idzie przez tora. Sprawdzalismy z kumplem , nie dziala na bank mimo iz powinno:)

ckmmln

a latwoe to sprawdzic, uruchamiasz gg z tymi opcjami i sprawdzasz w Vidalii a mapie sieci czy czy polaczenia gg idą przez kompuery innych uyztkownikow i nieststy nie dziala. Jak zapuscicsz TLENA to wyraznie widac ze caly ruch generowany przez ten komunikator jest kierowany na siec tor

Prosument

Powiem szczerze że nie pamiętam czy u mnie gg działało bezpośrednio czy przez proxifiera, ale niezależnie od tego gg da się odpalić przez TOR.

PS.Przez proxifiera puścisz TOR-em każdą aplikacje,żeby tylko TOR troszkę szybciej działał to byłoby super.

M8

Hmm, ale to że puścicie GG przez TORa w nie utrudnia podsłuchiwania, dalej server GG może rejestrować co tylko chce, będzie tylko problem większy(ale nie znów taki duży) z ustaleniem IP, tzn. byłby gdybyście wyłączyli w GG połączenia P2P, bo dopóki są włączone to GG wysyła wasz adres IP do servera przy każdym połączeniu, pomimo tora i innych pierdół Razz

Jedynym dobrym rozwiązaniem jest mocne szyfrowanie.
_________________
Zapraszam na forum o ezoteryce i okultyźmie: http://transgresja.em8.pl

JerzyS

M8 napisał:

Hmm, ale to że puścicie GG przez TORa w nie utrudnia podsłuchiwania, dalej server GG może rejestrować co tylko chce, będzie tylko problem większy(ale nie znów taki duży) z ustaleniem IP, tzn. byłby gdybyście wyłączyli w GG połączenia P2P, bo dopóki są włączone to GG wysyła wasz adres IP do servera przy każdym połączeniu, pomimo tora i innych pierdół Razz

Jedynym dobrym rozwiązaniem jest mocne szyfrowanie.

Tak!
Mocne szyfrowanie , celem zwrócenia uwagi co należy poddać dokładniejszej obróbce.
Czy wiecie jakiego szyfru użyli izraelscy piloci podczas wojny z Arabami?

Tym szyfrem była komunikacja w języku polskim.
Araby wymiękły.
Szyfr nie do złamania! Smile

Dopiero Rosjanie po kilku dniach "złamali" ten szyfr!

M8

heh, JerzyS, można coś zaszyfrować tak żeby wyglądało jak grafika albo dźwięk Smile

W głupim pliku BMP mogę Ci zakodować dowolny tekst jak nie wierzysz, i to bez zmiany wyglądu obrazka...
_________________
Zapraszam na forum o ezoteryce i okultyźmie: http://transgresja.em8.pl

sezamus

do wszystkiego sie mozna wlamac. dla abw to zaden problem podejrzec ci gg tlena e mail chocbys mial 512bitowe haslo. kwestia czasu... szkoda zatem marnowac czas na modyfikowanie klientow gg. klienta mozna napisac samemu walnac 512bitowe szyfrowanie na wiadomosci tylko po co? informatyka to tak beznadziejna rzecz ze ZAWSZE mozna cos obejsc do czegos sie wlamac i cos zawiesic. "komputer jest glupi liczy tylko od 0 do 1"
_________________
Patrz! Nie gap się tylko patrz! I zobacz!

Fosfor

Ale można tak skomplikować szyfrowanie danych żeby łamanie kodu zajęło obecnym superkomputerom miliardy lat a największe mózgi na świecie nie wiedziały jak to ugryźć.

Słabym punktem jest zawsze czynnik ludzki. np. ktoś z użytkowników programu może być agentem i przekazywać dane już odszyfrowane ...

M8

Tak samo jak ktoś może mieć niezabezpieczony system, i to będzie dziurą. Łańcuch jest zawsze tak mocny jak jego najsłabsze ogniwo.
_________________
Zapraszam na forum o ezoteryce i okultyźmie: http://transgresja.em8.pl

forrest_

Milion dolarów dla hakera

Cytat:

Pewna z firm złożyła hakerom ofertę – jeśli uda im się złamać stworzone przez nich zabezpieczenia, będą mogli odejść z milionem dolarów.

Platforma Permanent Privacy bazuje na szyfrowaniu AES, dodaje natomiast dodatkową warstwę zabezpieczającą, która, jak twierdzą jej projektanci, jest nie do zdobycia. Ogólnie rzecz biorąc, pomysł wziął się z zaszyfrowania fragmentu bezsensownego tekstu. Autorzy zabezpieczenia są tak pewni siły zabezpieczenia, że postanowili wypłacić milion dolarów każdej osobie, która zdoła się włamać do systemu.

Peter White, dyrektor zarządzający firmy Permanent Privacy zapewnia, że użytkownicy mogą teraz wysyłać listy elektroniczne i przechowywać dane ze 100-procentową pewnością, iż pozostaną one zabezpieczone. "Nawet Pentagon nie może odczytać waszych sekretów, jeśli nie ma kluczy" – dodaje.

Cóż, poczekajmy na odpowiedź hakerów. Może któryś z nich wzbogaci się o milion dolarów.

źródło: http://bezpieczenstwo.onet.pl/1503412,item,0,,wiadomosci.html

I homepage Permanent Privacy
http://www.permanentprivacy.com/
_________________
13:13 13.09.1979 Caulbearer Smile

Unos nacen con estrella y otros nacen estrellados
******* Ad astra per aspera ******
.............! Semper paratus !.............

otelodreiP

forrest_ napisał:

Milion dolarów dla hakera

Cytat:

Pewna z firm złożyła hakerom ofertę – jeśli uda im się złamać stworzone przez nich zabezpieczenia, będą mogli odejść z milionem dolarów.

Platforma Permanent Privacy bazuje na szyfrowaniu AES, dodaje natomiast dodatkową warstwę zabezpieczającą, która, jak twierdzą jej projektanci, jest nie do zdobycia. Ogólnie rzecz biorąc, pomysł wziął się z zaszyfrowania fragmentu bezsensownego tekstu. Autorzy zabezpieczenia są tak pewni siły zabezpieczenia, że postanowili wypłacić milion dolarów każdej osobie, która zdoła się włamać do systemu.

Peter White, dyrektor zarządzający firmy Permanent Privacy zapewnia, że użytkownicy mogą teraz wysyłać listy elektroniczne i przechowywać dane ze 100-procentową pewnością, iż pozostaną one zabezpieczone. "Nawet Pentagon nie może odczytać waszych sekretów, jeśli nie ma kluczy" – dodaje.

Cóż, poczekajmy na odpowiedź hakerów. Może któryś z nich wzbogaci się o milion dolarów.

źródło: http://bezpieczenstwo.onet.pl/1503412,item,0,,wiadomosci.html

I homepage Permanent Privacy
http://www.permanentprivacy.com/

Ale by byly jaja jakby jakis zdolny haker przejal Bluegena hehe
Firmy by pewnie poszla z torbami lub stracila kompletnie reputacje co sie rowna z tym ze tak czy inaczej pojdzie z torbami hehe.

ckmmln

Odnosnie GG -cytat

gadu jest niefunkcjonalne, nafaszerowane reklamami, niewygodne w obsłudze, nie posiada zadnych zapezpieczeń (ukrywanie ip), nie współpracuje z TOR-em, nie obsługuje innych sieci, nie obsługuje choćby 2 kont jednocześnie, kulawy interfejs graficzny. szczerze doradzam. osobiście uzywam Miranda IM
pzdrw