SKY aplikacija

[pinkman]

Ako su ispravno implementirali end-to-end enkripciju, onda WhatsApp ne moze procitati. Druga je prica, naravno, ako tvrde da imaju e2e enkripciju, a oni u stvarnosti implementirali drugacije.

Kako ne moze, ako meta odluci da da sifre tj kljuceve uredjaja...ili dozvoli upad u razgovor mlaverom ili necim drugim.....niko nije razbio enkripciju....samo su malwerom upali u aplikaciju....enkripciju je nemoguce razbiti osim ako nema pomoci od strane onog ko je postavio enkripciju tj kljuc.... Ako je tako sto ti kazes onda mogu i viber koristit i whatsapp

Pa zato i postoji end-to-end enkripcija da samo primalac i posaljilac mogu procitati.

Evo vidis sta oni (WhatsApp i Viber) tvrde:

We can’t see your personal messages or hear your calls, and neither can Meta: Neither WhatsApp nor Meta can read your messages or hear your calls with your friends, family, and co-workers on WhatsApp. Whatever you share, it stays between you. That’s because your personal messages are protected by end-to-end encryption. We will never weaken this security and we clearly label each chat so you know our commitment. Learn more about WhatsApp security here.

https://faq.whatsapp.com/3722529387769386/?locale=en_US

We don’t read or listen to any of your chats and calls
Unlike some other messaging apps, Viber can’t read your personal chats (one-on-one chats and group chats) or listen in on your one-on-one audio or video calls. We use end-to-end encryption by default, so no need to go out of your way to turn it on. Your private and group communications are completely safe so that only you and the people you’re talking to can read or hear them.

https://www.viber.com/en/security/

Kod e2e enkripcije postoji tzv privatni i javni kljuc. Oni su jedan par. Javni je svima dostupan, a privatni samo kod pojedinca. Npr. ja tebi saljem poruku i mogu vidjeti tvoj javni kljuc. Iskoristim ga da enkriptiram poruku, a ti iskoristis svoj privatni kljuc da dekriptiras tu poruku. Taj privatni kljuc je dostupan samo tebi.

Ako su istinski implementirali end-to-end enkripciju, onda Viber i WhatsApp ne mogu citati poruke. Druga je prica ako tvrde da imaju e2e, a u stvarnosti je nisu implementirali. Tu se uglavnom koristi AES256 algoritam.

On je u matematickom smislu dobar, ali problem moze nastati u ljudskom faktoru i sl.

Sta je bilo sa Sky - nemam pojma. Ja vjerujem da je neka agencija i stvorila taj Sky ili tako nesto. upecali se kao somovi

[mali_balon]

Ako je tako sto ti kazes onda mogu i viber koristit i whatsapp

pa mogu samo sto ovi suradjuju sa murijom i murija ima pristup tome

Pa to sam i rekao whatsapp je vise police friendly pa ga zato i ne koriste

[gentoo]

Kako ne moze, ako meta odluci da da sifre tj kljuceve uredjaja...ili dozvoli upad u razgovor mlaverom ili necim drugim.....niko nije razbio enkripciju....samo su malwerom upali u aplikaciju....enkripciju je nemoguce razbiti osim ako nema pomoci od strane onog ko je postavio enkripciju tj kljuc.... Ako je tako sto ti kazes onda mogu i viber koristit i whatsapp

To onda nije end2end ako neko ko drzi server ujedno ima i kljuc . Pravis od tog pricu.. private+public key je nesto jako rasprostranjeno u masi stvari.. VPN npr. Ja se na ovaj server kacim (ssh...) na taj nacin i jako,jako je tesko citljivo ikom ista. Vjerujem i da mediji od tog naprave Matrix alike emisije

Pravi se bauk od nekih "tamo" aplikacija a aplikacije poput Signal, Session, Threema su sasvim legalne, donekle besplatne i rade na nacin da ih niko(*) ne moze "procitati" jer ne postoji centralna lokacija gdje se nesto drzi. Jednostavno FBI nalog nema svrhe jer ljudi ne mogu nista dati. Naravno, moze uvijek neko na uredjaju da ti ga "nasilno" otkljuca otiskom, okom i sl.

* Ovo je sve u teoriji, jer pola DNS root servera su u vlasnistvu USA related kompanija, .com je Verisign-ov itd.. NSA je jedan od top commitera Linux kernel-a, napravili su jedan od danas defacto standarda sigurnog Linux-a itd.. i ko zna sta ima da mi ne znamo . Dakle nista 100% nije sigurno, ali je 100% sigurnije od neke shady Sky aplikacije ili od dogovaranja kako zavrnuti drzavu za 10Mil preko Vibera '

[mali_balon]

Kako ne moze, ako meta odluci da da sifre tj kljuceve uredjaja...ili dozvoli upad u razgovor mlaverom ili necim drugim.....niko nije razbio enkripciju....samo su malwerom upali u aplikaciju....enkripciju je nemoguce razbiti osim ako nema pomoci od strane onog ko je postavio enkripciju tj kljuc.... Ako je tako sto ti kazes onda mogu i viber koristit i whatsapp

Pa zato i postoji end-to-end enkripcija da samo primalac i posaljilac mogu procitati.

Evo vidis sta oni (WhatsApp i Viber) tvrde:

We can’t see your personal messages or hear your calls, and neither can Meta: Neither WhatsApp nor Meta can read your messages or hear your calls with your friends, family, and co-workers on WhatsApp. Whatever you share, it stays between you. That’s because your personal messages are protected by end-to-end encryption. We will never weaken this security and we clearly label each chat so you know our commitment. Learn more about WhatsApp security here.

https://faq.whatsapp.com/3722529387769386/?locale=en_US

We don’t read or listen to any of your chats and calls
Unlike some other messaging apps, Viber can’t read your personal chats (one-on-one chats and group chats) or listen in on your one-on-one audio or video calls. We use end-to-end encryption by default, so no need to go out of your way to turn it on. Your private and group communications are completely safe so that only you and the people you’re talking to can read or hear them.

https://www.viber.com/en/security/

Kod e2e enkripcije postoji tzv privatni i javni kljuc. Oni su jedan par. Javni je svima dostupan, a privatni samo kod pojedinca. Npr. ja tebi saljem poruku i mogu vidjeti tvoj javni kljuc. Iskoristim ga da enkriptiram poruku, a ti iskoristis svoj privatni kljuc da dekriptiras tu poruku. Taj privatni kljuc je dostupan samo tebi.

Ako su istinski implementirali end-to-end enkripciju, onda Viber i WhatsApp ne mogu citati poruke. Druga je prica ako tvrde da imaju e2e, a u stvarnosti je nisu implementirali. Tu se uglavnom koristi AES256 algoritam.

On je u matematickom smislu dobar, ali problem moze nastati u ljudskom faktoru i sl.

Sta je bilo sa Sky - nemam pojma. Ja vjerujem da je neka agencija i stvorila taj Sky ili tako nesto. upecali se kao somovi

Kontam ja to sve sto si napisao....2 kljuca jedan samo moj na uredjaju i taj javni....npr encrochat kljuc ima 1000 brojeva to je beskonacno kombinacija.....i kako rekoh ako se dozvoli upad u aplikaciju onda se mozei vidjeti sta se pise....
Opet meta i viber nisu police friendly kriminalci bi ih koristili sto bi davali hiljade dolara za neke druge aplikacije i uredjaje.....
Koliko sam ja do sad skontao anom je napravio fbi i oni su sve kontrolisali sky je dozolio unacivanje malvera kojinje sve pratio, i od sky aplikacije su avodno najvise hajrovale nizozemska i francuska plocija

[mali_balon]

Kako ne moze, ako meta odluci da da sifre tj kljuceve uredjaja...ili dozvoli upad u razgovor mlaverom ili necim drugim.....niko nije razbio enkripciju....samo su malwerom upali u aplikaciju....enkripciju je nemoguce razbiti osim ako nema pomoci od strane onog ko je postavio enkripciju tj kljuc.... Ako je tako sto ti kazes onda mogu i viber koristit i whatsapp

To onda nije end2end ako neko ko drzi server ujedno ima i kljuc . Pravis od tog pricu.. private+public key je nesto jako rasprostranjeno u masi stvari.. VPN npr. Ja se na ovaj server kacim (ssh...) na taj nacin i jako,jako je tesko citljivo ikom ista. Vjerujem i da mediji od tog naprave Matrix alike emisije

Pravi se bauk od nekih "tamo" aplikacija a aplikacije poput Signal, Session, Threema su sasvim legalne, donekle besplatne i rade na nacin da ih niko(*) ne moze "procitati" jer ne postoji centralna lokacija gdje se nesto drzi. Jednostavno FBI nalog nema svrhe jer ljudi ne mogu nista dati. Naravno, moze uvijek neko na uredjaju da ti ga "nasilno" otkljuca otiskom, okom i sl.

* Ovo je sve u teoriji, jer pola DNS root servera su u vlasnistvu USA related kompanija, .com je Verisign-ov itd.. NSA je jedan od top commitera Linux kernel-a, napravili su jedan od danas defacto standarda sigurnog Linux-a itd.. i ko zna sta ima da mi ne znamo . Dakle nista 100% nije sigurno, ali je 100% sigurnije od neke shady Sky aplikacije ili od dogovaranja kako zavrnuti drzavu za 10Mil preko Vibera '

Nije bauk i zadnjom recenicom si rekao ono sto ja ovdje trubim nist nije sigurno iako kazu da je, e2e je 100% sigurna ali ako se dozvoli "upad" u aplikaciju ond prepiska nije sigurna...
Phantom je "pao" jer je direktor bio umjesan u biznis sa drogom i u tu praznini ulijece anom (fbi) slicno sudbina je bila i sa sky aplikacijom

[mali_balon]

posto je nemoguce skontati kombinaciju enchrochata fbi izmisli anom (u americi) i sky (koji je "lansirala" holandska policija) apikacije koje su mogli nadzirati

ako sam dobro skontao anom nema veze sa EncroChat-om.. nego sa blackberry Phantom nesto app gdje su ameri provalili i znali ko je iza pa ga uhapsili te u nedostatku blackberry-a ubace anom na trziste ... prepostavljam sky je slicno samo u nedostatku ovog EncroChat-a

E to ista sudbina direkrora phantom i sky, samo sto je sky dozvolio upad i aplikaciju a phantom je zmjenjen anom aplikacijom

[gentoo]

To onda nije end2end ako neko ko drzi server ujedno ima i kljuc . Pravis od tog pricu.. private+public key je nesto jako rasprostranjeno u masi stvari.. VPN npr. Ja se na ovaj server kacim (ssh...) na taj nacin i jako,jako je tesko citljivo ikom ista. Vjerujem i da mediji od tog naprave Matrix alike emisije

Pravi se bauk od nekih "tamo" aplikacija a aplikacije poput Signal, Session, Threema su sasvim legalne, donekle besplatne i rade na nacin da ih niko(*) ne moze "procitati" jer ne postoji centralna lokacija gdje se nesto drzi. Jednostavno FBI nalog nema svrhe jer ljudi ne mogu nista dati. Naravno, moze uvijek neko na uredjaju da ti ga "nasilno" otkljuca otiskom, okom i sl.

* Ovo je sve u teoriji, jer pola DNS root servera su u vlasnistvu USA related kompanija, .com je Verisign-ov itd.. NSA je jedan od top commitera Linux kernel-a, napravili su jedan od danas defacto standarda sigurnog Linux-a itd.. i ko zna sta ima da mi ne znamo . Dakle nista 100% nije sigurno, ali je 100% sigurnije od neke shady Sky aplikacije ili od dogovaranja kako zavrnuti drzavu za 10Mil preko Vibera '

Nije bauk i zadnjom recenicom si rekao ono sto ja ovdje trubim nist nije sigurno iako kazu da je, e2e je 100% sigurna ali ako se dozvoli "upad" u aplikaciju ond prepiska nije sigurna...
Phantom je "pao" jer je direktor bio umjesan u biznis sa drogom i u tu praznini ulijece anom (fbi) slicno sudbina je bila i sa sky aplikacijom

Ne shvatas.. Sky je podvaljen tu radi "kockastih glava" koje je bilo lako ubijediti da je "Sky nesto najsigurnije i da samo rokaju tamo". S druge strane, ja znam da Sky sigurno nema repozitorije javno na Github-u i da nije opensource za razliku od ovih ranije pomenutih.

Sva poenta sigurnost i jest u PEBKAC ili u prevodu "ljudi su najslabija karika u sigurnosnom lancu"

[uglavnomja]

strucno misljenje sudije perica


"Sad su pravosudna top-tema Skay i Anom aplikacije. Korisnici se hapse i pritvaraju, a niko nije siguran kako će se slučajevi tretirati u sudskoj praksi, s obzirom na okvire nacionalnog zakonodavstva. Čak bi se moglo reći da smo u izvjesnoj mjeri sputani proklamacijama o ljudskim pravima i da smo sami sebi procesnim zakonima postavili nepremostive prepreke. Čini mi se da je nužna hitna izmjena krivičnih procesnih procedura. Slučaj aplikacija otvara i neka druga, mnogo važnija pitanja.

Kako je bilo moguće da ozbiljne i organizovane države legalizuju kriptovane komunikacije kada je svakom građaninu jasno da će one prvenstveno biti sredstvo u rukama organizovnog kriminala? Države su dozvolile nešto što ih potpuno ruši kao sistem vladavine prava. Da li smo mi kao civilizacija ušli u fazu kolektivnog ludila?, pita sudija Perić."

https://www.oslobodjenje.ba/vijesti/bih ... bih-808006

[Haris.ba]

Kako je bilo moguće da ozbiljne i organizovane države legalizuju kriptovane komunikacije kada je svakom građaninu jasno da će one prvenstveno biti sredstvo u rukama organizovnog kriminala? Države su dozvolile nešto što ih potpuno ruši kao sistem vladavine prava. Da li smo mi kao civilizacija ušli u fazu kolektivnog ludila?, pita sudija Perić."

Volio bih da se javi neko ko se bolje razumije. Ali, mislim da je nemoguce zabraniti upotrebu kriptologije u aplikacijama.

[mali_balon]

Kako je bilo moguće da ozbiljne i organizovane države legalizuju kriptovane komunikacije kada je svakom građaninu jasno da će one prvenstveno biti sredstvo u rukama organizovnog kriminala? Države su dozvolile nešto što ih potpuno ruši kao sistem vladavine prava. Da li smo mi kao civilizacija ušli u fazu kolektivnog ludila?, pita sudija Perić."

Volio bih da se javi neko ko se bolje razumije. Ali, mislim da je nemoguce zabraniti upotrebu kriptologije u aplikacijama.

Sve to mogu rijesiti legalno izabrani predstavnici odredjene drzave tako sto ce donijeti zakon zakonom propisanim procedurama te drzave.
Isto kako su nacisti donijeli rasne zakone......
Dakle sve se moze.....e sad bitne su posljedice i ostale zajebancije

[nivla]

kad pises post na forumu veza izmedju tebe i web servera koristi enkripciju (imate https u linku sto znaci da se koristi TLS)
kad koristis whats up imas garanciju da je veza izmedju tebe i onog s kim se dopisujes enkriptovana
sky je samo poseban biznis koji je omogucio sigurnu komunikaciju izmedju njegovih korisnika, koristio se za kriminal ali nije nuzno morao samo za to, dosta korisnika ga je koristilo i da ima sigurnu komunikaciju sa drugim korisnicima

[Haris.ba]

Sve to mogu rijesiti legalno izabrani predstavnici odredjene drzave tako sto ce donijeti zakon zakonom propisanim procedurama te drzave.

Ne govorim o zakonima.

Vec tehnologiji.

[mali_balon]

Sve to mogu rijesiti legalno izabrani predstavnici odredjene drzave tako sto ce donijeti zakon zakonom propisanim procedurama te drzave.

Ne govorim o zakonima.

Vec tehnologiji.

Pa tehnologija moze imas obicni sms koji nije kriptiran.....ali ako ces nesta nekome zbraniti onda ti treba zakon....zabraniti se moze sve i svasta
Evo whatsapp je kriptovan i ako meta odluci oni tu opciju mogu izbaciti iz aplikacije jer su vlasnici aplikacije...

[Haris.ba]

Pa tehnologija moze imas obicni sms koji nije kriptiran.....ali ako ces nesta nekome zbraniti onda ti treba zakon....zabraniti se moze sve i svasta
Evo whatsapp je kriptovan i ako meta odluci oni tu opciju mogu izbaciti iz aplikacije jer su vlasnici aplikacije...

Evo, kriminalac plati razvoj aplikacije koja koristi enkripciju. Ima svoju aplikaciju. Niko mu nista ne moze zabraniti.

Tehnoloski ne postoji nacin da zabranis koristenje takve aplikacije. Pusti zakon.

[mali_balon]

Pa tehnologija moze imas obicni sms koji nije kriptiran.....ali ako ces nesta nekome zbraniti onda ti treba zakon....zabraniti se moze sve i svasta
Evo whatsapp je kriptovan i ako meta odluci oni tu opciju mogu izbaciti iz aplikacije jer su vlasnici aplikacije...

Evo, kriminalac plati razvoj aplikacije koja koristi enkripciju. Ima svoju aplikaciju. Niko mu nista ne moze zabraniti.

Tehnoloski ne postoji nacin da zabranis koristenje takve aplikacije. Pusti zakon.

Pa moze tako ali mora imati i server itd itd

[Haris.ba]

Pa moze tako ali mora imati i server itd itd

Jazuk. Ja imam server u svom stanu. Nije to nista komplikovano. Samo kosta.

[drag_gost]

Pa tehnologija moze imas obicni sms koji nije kriptiran.....ali ako ces nesta nekome zbraniti onda ti treba zakon....zabraniti se moze sve i svasta
Evo whatsapp je kriptovan i ako meta odluci oni tu opciju mogu izbaciti iz aplikacije jer su vlasnici aplikacije...

Evo, kriminalac plati razvoj aplikacije koja koristi enkripciju. Ima svoju aplikaciju. Niko mu nista ne moze zabraniti.

Tehnoloski ne postoji nacin da zabranis koristenje takve aplikacije. Pusti zakon.

Naravno da je tako. Svako (iznimno bogat) moze uplatiti razvoj enkriptovane aplikacije, ali je jako bitno koji se protokoli koriste i koji su sigurnosti nivoi implementirani (enkripcijski algoritam i gdje je sacuvan kriptografski enkripcijski kljuc). To je naravno jako skupo. Na primjer, AES 256-bitna enkripcija je najbolja komercijalno poznata enkripcija. Za slabiju od nje, dakle AES 128-bitna enkripcija, se smatra da nikada nije "probijena". Razlog je sto AES enkripcija koristi takozvanu column-major sekvencu cuvanja kljuceva u multidimenzionalne nizove, sto je samo po sebi anti-pattern, za razliku do nekih drugih enkripcija koja koristi rednu sekvencu. Tako na primjer za 128 bitnu enkripciju imate 10 krugova enkripcije, dok za 256 enkripciju imate 14 krugova enkripcije. To je prakticno nemoguce probiti sa komercijalnim metodama. NSA je, koliko znam, ovu enkripciju uvela kao standard.

Ispod je dijagram



Infrastruktura je jako bitna, to sto neko ima server nije nikakva zastita. Pristup serveru, odnosno cjelokupnom okruzenju koje ima vise replika (jednu stvarnu i mnogo laznih), mora biti enkriptovan, lokalizovan, osiguran nivoima VPN-ova i zasticen vise-faktorskom autentikacijom kao i biometrijskom potvrdom (otisak prsta). Iako je razvoj takve aplikacije uzasno skup i nema veliki broj ljudi koji razumiju potrebe i metode realizacije iste, ono sto je zaista tu skupo je odrzavanje i infrastruktura. Pricamo o stotinama miliona dolara.