Tema: EU želi imati pristup vašem Whatsappu
View Single Post
Staro 26.06.2024., 08:24   #190
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 1,273
Citiraj:
Autor rendula Pregled postova
Mi moze netko pliz odgovoriti, ozbiljno? Koja je razlika dal saljem slike ili pisem preko signala ili whatsappa? Kolko znam ni jedno ni drugo ne bude nitko izmedju citao.

Signal je open-source projekt gdje ljudi koji se malo bolje razumiju u implementacije sigurne e2e komunikacije mogu pogledati programski kod i vidjeti je li sve napravljeno po pravilima struke.
Whatsapp je Facebookova aplikacija zatvorenog koda gdje ako se dogodi da se sazna da se private key dijeli sa Metom ćemo imati Marka kako po 985-i put kaže "we're sorry" i idemo dalje. Zato preferiram Signal. Iako moguće je da i Whatsapp ima pravilno implementiranu e2e enkripciju.


Citiraj:
Autor De5tr0yer Pregled postova
Ono što nikako nije trivijalno jesu retorička pitanja poput:
Tko će meni vjerovati da ću poštovati privatnost?
Aplikacija bude pravo dobra, skupi se kritična masa korisnika. Hoće li fokus interesnih grupa, tzv. boraca za pravo na privatnost, prijeći na mene, prisiljavajući ekspoziciju podataka?
Prihvaćam li prisilu ili gasim servis?
Gubim li svoje životno vrijeme loveći Godota?
Je li Godot u cijeloj toj priči EU koja nam je direktivama obećala, kao što to političari uobičajeno čine prije izbora?

Yup, to je problem. Uzmimo najjednostavniji primjer, dopisivanje e-mailom preko PGP enkripcije korištenjem privatnog i javnog ključa. To je lagano za implementirati, a ključ nije lagano (vjerojatno i nemoguće) za probiti. Ali ti napraviš aplikaciju po svim pravilima enkripcije, ta se aplikacija opet vrti na Androidu koji ako Google tako hoće može jednostavno tvoj privatni ključ sa mobitela dostaviti nekoj trećoj strani. Sve sa tvoje strane napravljeno kako treba, enkripcija trivijalno razbijena. Zato se custom implementacija Androida ne može smatrati sigurnom jer ne možeš znati kakve sve backdoorove ima i kako ti može degradirati enkripciju. Jednostavno prosječan mobitel nije uređaj visoke sigurnosti i to je to. Sve što developer napravi po svim pravilima opet može Google zaobići svojim backdoorima. Isto vrijedi i za Windowse, posebno od desetke nadalje.


Naravno da je moguće i da ti neka zainteresirana strana priđe i iznudi backdoor u tvom softveru (znamo što se Yahoo-u dogodilo kad su to odbili), ali to donekle umanjuje korištenje open-source softvera koji je prošao brojne provjere.
Night je online   Reply With Quote