Koji messenger koristite?

[franzD]

Citiraj:

Autor The Exiled

Signal je zapravo i najsigurniji (upravo zbog open-sourcea) od svih spomenutih, Telegram je odavno kompromitiran, dok su ostali servisi na ovaj ili onaj način pod kontrolom (matičnih kuća) i (nažalost) uredno prikupljaju podatke korisnika.

Članak koji si linkao o Telegramu nema veze sa sigurnošću Telegrama, samo su na njega ciljali u tom napadu. Kompromitirali su mobilne mreže da bi došli do 2FA SMS poruka za Telegram. Većina IM-ova koristi SMS ili pozive za 2FA.

Citiraj:

"In what is believed to be a targeted attack, the hackers were after two-factor authentication (2FA) login codes delivered over the short messaging system of the victim’s mobile phone provider."

[spawn]

Citiraj:

Autor franzD

Članak koji si linkao o Telegramu nema veze sa sigurnošću Telegrama, samo su na njega ciljali u tom napadu. Kompromitirali su mobilne mreže da bi došli do 2FA SMS poruka za Telegram. Većina IM-ova koristi SMS ili pozive za 2FA.

Nisi pročitao cijeli post. Računi su "hijackani" i ekipa je pomogla da korisnici povrate svoje racune. Znaci uspješno izveden hack ali su korisnici uspjeli vratit svoje racune.

"Tsachi Ganot, the co-founder of*Pandora Security*in Tel-Aviv, who investigated the incident and assisted victims with regaining access to their accounts, told BleepingComputer that all clues point to an SS7 attack."

[The Exiled]

Da, ipak su imali uvid u Telegram kontakte uz presretanje poruka:

Citiraj:

...the hackers posed as the victims in their [Telegram] IM accounts and wrote to some of their acquaintances...

Ubacili su se između telekoma/mobilnih mreža i Telegrama. Makar ima toga napretek - security breaches.

[franzD]

Citiraj:

Autor Bruno_Rv

Nisi pročitao cijeli post. Računi su "hijackani" i ekipa je pomogla da korisnici povrate svoje racune. Znaci uspješno izveden hack ali su korisnici uspjeli vratit svoje racune.

Pročitao sam cijeli članak. Oteli su Telegram račune tako što su presreli 2FA SMS-ove točno određenih osoba, a imali su njihove IMSI-je i IMEI-je. Isto su mogli i i presresti 2FA SMS-ove Whatsappa, Revoluta ili bilo kojeg drugog IM-a, tako da taj konkretni breach nije ranjivost samog Telegrama.

Citiraj:

Autor The Exiled

Makar ima toga napretek - security breaches.

Gore navedeni slučajevi, osim onog s dijeljenjem lokacije (koje je po difoltu isključeno) su više-manje teoretski ili strogo ciljani i nemaju previše veze sa samom sigurnošću Telegramovog protokola ili poruka nakon što je omogućena end-to-end enkripcija (koja, istina, nije omogućena u svim chatovima po difoltu).

Gle, sve ovisi o tome od koga želite zaštititi svoje podatke i koliko je ilegalno to što radite preko IM-a.

Za prosječnog korisnika Telegram je sasvim dovoljno siguran, uz garanciju da vam Telegram ne može čitati poruke ako uključite end-to-end enkripciju, a ako vam ona ne treba nudi jednostavan backup svih poruka, mogućnost dijeljenja velikih datoteka, odličan API za push poruke i mogućnost istovremenog korištenja na više uređaja.
Ja sam se godinama mučio s PushBulletom za interne notifikacije, Telegram mi je sasvim dobra alternativa. Nemam uključenu end-to-end enkripciju jer želim imati backup poruka. Ako Telegram može nekako iskoristiti informaciju kada mi je vešmašina završila s pranjem i koliko je kWh potrošila, nek izvoli

[The Exiled]

OK, svatko koristi kaj mu najbolje odgovara, samo se Telegramu malo-malo desi neki slučaj, pa sve skupa ne djeluje nimalo sigurno - čak ni za prosječnog korisnika.

Nažalost Telegramova enkripcija se više temelji na časnoj riječi ruskih vlasnika, nego kao što je slučaj s npr. Signalom - auditom koda i potvrdom da je enkripcija uistinu prisutna.

[Pupo]

Meni je smješno u ovoj cijeloj situaciji, svi se digli na zadnje noge, a 95% je ostavilo apsolutno sve podatke o sebi na netu. Dal su to mreže, forumi, webshopovi, webmailovi, steamovi, nebitno, svagdje, a o lako dostupnosti podataka tipa oib, krediti, ovrhe da ne govorim, ali sada je ovo problem. Moralno je, ali u praksi, gdje nas je većina razasula svoje podatke po mreži, neznam.
Da sad uopće ne ulazim u to u koliko bolnica, što javnih što privatnih sam ostavio hrpu zdravstvenih podataka a bome i krv i uzorak i što sve ne.

I stvar druga, da postoje osobe koje su ajmoreći odrasli uz internet, računala, mobitele koja misle da su servisi tipa webmail, youtube, facebook besplatni? Pa svaki taj server, svaki disk, svaki link košta. Negdje mora biti tradeoff.

[The Exiled]

Jasno, odavno je prekasno za bilo kakvo traženje privatnosti na Internetima i društvenim mrežema. Samo komentiramo kud je sve to otišlo, mada nije trenutna situacija iznenađenje.

[tomek@vz]

Od nekud se treba krenut. Jednom treba reci sad je dosta. I najmanje sto mozemo kao pojedinci jest - ne koristiti uslugu. Jednostavno. Ja sam se prebacio na Signal. Viber za sad toleriram.

[Pupo]

Stvar treća Sjetih se u međuvremenu.

Ja, a i dobar dio nas ovdje može reći da smo si sami krivi za raspačavanje svojih podataka po internetu, i da smo na neki način sami krojili svoj digitalni otisak.
Međutim, gledam poznanika. Rodilo mu se dijete. Dijete još ne hoda, nema svoju svijest ali već sada, a zahvaljujući roditeljime debosima, ima veći digitalni otisak nego prosječni odrasli odgovorniji korisnik internetova™. Ono je ruined već sada, a još ni nezna za sebe.

[franzD]

Citiraj:

Autor The Exiled

OK, svatko koristi kaj mu najbolje odgovara, samo se Telegramu malo-malo desi neki slučaj, pa sve skupa ne djeluje nimalo sigurno - čak ni za prosječnog korisnika.

Kao što rekoh, nigdje ne vidim to "malo-malo". Ni jedan od slučajeva koji su navedeni ne ugrožava sigurnost podataka niti ga čini manje sigurnim od ostaih IM-ova, s izuzetkom Signala koji enkripciju ima uključenu po difoltu i koristi open source protokol.

[The Exiled]

Citiraj:

Autor Pupo

Ja, a i dobar dio nas ovdje može reći da smo si sami krivi za raspačavanje svojih podataka po internetu, i da smo na neki način sami krojili svoj digitalni otisak.
Međutim, gledam poznanika. Rodilo mu se dijete. Dijete još ne hoda, nema svoju svijest ali već sada, a zahvaljujući roditeljime debosima, ima veći digitalni otisak nego prosječni odrasli odgovorniji korisnik internetova™. Ono je ruined već sada, a još ni nezna za sebe.

I tu je nažalost najčešće riječ o ljudima tvojih i mojih godina, pa bi trebali znati bolje, ali jebiga - glavno da se stavlja na net, jer inače se nije desilo.

Obzirom da ionako ne koristim društvene mreže i njihove aplikacije, trudim se koliko je god moguće što manje osobnih stvari plasirati u eter Interneta.

Citiraj:

Autor franzD

Kao što rekoh, nigdje ne vidim to "malo-malo". Ni jedan od slučajeva koji su navedeni ne ugrožava sigurnost podataka niti ga čini manje sigurnim od ostaih IM-ova, s izuzetkom Signala koji enkripciju ima uključenu po difoltu i koristi open source protokol.

Ne kužim kak ne ugrožava sigurnost podataka kad je u svakom slučaju potvrđeno da su korisnički podaci ili kopirani ili preuzeti s namjerom preprodaje ili izmanipulirani ili je ubačen middleware za daljnju kontaminaciju.

Telegramova sigurnost se temelji samo na njihovoj riječi da koriste enkripciju i ništa više od toga. Nažalost previše su popularni u mutnim vodama, da bi im se (barem s moje strane) vjerovalo na riječ.

[Libertus]

Citiraj:

Autor tomek@vz

Od nekud se treba krenut. Jednom treba reci sad je dosta. I najmanje sto mozemo kao pojedinci jest - ne koristiti uslugu. Jednostavno. Ja sam se prebacio na Signal. Viber za sad toleriram.

+1
Viber koristim, Whatsapp odbijam imati, Signal imam instaliran kako bi im pružio podršku i ukoliko netko od kontakata želi koristiti taj kanal, s nadom da će zaživjeti.

[Neo-ST]

Citiraj:

Autor domy_os

Pošto najpopularniji Viber i WhatsApp sve više idu u krivom smjeru, bilo zbog reklama ili zbog drugih stvari, zanima me što PCEkspertovci koriste?

Kod mene je Viber najviše zastupljen kod kontakata iz Hrvatske dok je WhatsApp za sve izvan Hrvatske. Tako nekako se poklopilo. Kod vas?

Dakle, Telegram, Signal ili nešto treće i zašto? Telegram je po nekoj mojoj procjeni sljedeća najzastupljenija aplikacija, a za Signal sam radi open sourcea.

Hvala na sudjelovanju u raspravi.

Drago mi je da si pokrenuo ovu temu, jer smatram da trebaju postojati aplikacije za komunikaciju koje još poštuju privatnost svojih korisnika, pogotovo jer je takvih sve manje i manje. Em što zbog pritiska raznoraznih zakonskih tijela, em šta zbog preprodaje informacija, i tome sl.

Općenito se krećemo ka budućnosti koja me pomalo zabrinjava. Žalosno je da uopće moramo raspravljati o ljudskim pravima na privatnost, no eto. Tehnološki napredak i plutokracija su nas doveli tu gdje jesmo, a jedno bez drugog nije moglo.

99.9% komunikacije mi je bilo preko Whatsappa, no znao sam onaj dan kad su najavili prodaju Facebooku da je samo pitanje vremena kad će i on postati prošlost (za mene).

Osobno ne podržavam takav način poslovanja. Malo po malo izgrade bazu korisnika i onda malo po malo počnu okretati ploču i zlorabiti svoju moć.

Kad kažem ljudima "gasim Whatsapp i prelazim na Signal", prva reakcija je ismijavanje i podrugivanje, kao "šta si umislio, da si snowden? Ko da imaš šta za skrivat..."

Ironično, upravo Snowden i Elon Musk su zbog svega ovoga i preporučili ljudima da od*ebu Whatsapp i pređu na Signal.

Kad im kažem - nije stvar u tome imam li šta skrivati ili ne (nemam), nego je stvar u tome da ja osobno smatram kako su počeli prelaziti granicu, i da im to želim dati do znanja tako da neću kliknit na "Agree" 8.2.2021 kada bude zadnji dan za odluku, već ću preći na Signal.


Ljudi ni ne shvaćaju da je to meni problem koji bih rađe izbjegao. Pa 99% komunikacije mi je preko Whatsappa koju ja sada moram odjednom prekinit, i to nije mala odluka, ali s druge strane, preživit ću i bez Whatsappa, a njegovu prazninu će upotpuniti Signal. Bitni ljudi će biti obaviješteni, tko želi instalirati Signal dobrodošao je, tko ne želi, može me dobiti putem SMS-a i pozivom.

Jednostavno sam mišljenja da treba stvoriti otpor prema takvom ponašanju, a sada nam se pruža jedinstvena prilika. Uz nas su i Snowden i Musk, kud ćeš bolje. Malo po malo će ljudi možda i početi razmišljati svojom glavom. Vjerojatno se neće svi odmah prebaciti, ali možda ih ovo barem potakne da razmisle malo o vrijednostima koje im se progresivno oduzimaju, iako im na prvu ne izgleda kao nešto bitno, u konačnici se obruč samo sve više steže, a prava sve više nestaju.

I da, znam da se ovo "ne odnosi" na EU, ali nije ni bitno. Danas se ne odnosi, sutra će već netko iz EU popustiti i dopustiti i kod nas. Meni je bitno poslati im poruku, bez obzira odnosile se te promjene na EU ili ne.


Viber ne koristim, Whatsapp ide u prošlost. Telegram mi ostaje za neke grupe koje pratim, a Signal za dopisivanje.

Također bih spomenuo i dvije alternative koje nas čekaju u skoroj budućnosti, meni osobno drage jer su bazirane na blockchainu (potpuno decentralizirani i enkriptirani messengeri), a to su Session i Hyper.

S obzirom da su decentralizirani, to znači da ne postoji glavni server(i) koji routaju poruke korisnika, već se enkriptirani fragmenti poruka putem blockchaina (tisuće kompjutera po cijelom svijetu, aka. mineri) prebacuju s točke A na točku B, tako da ne postoji centralno tijelo koje može "pasti".

Također ne ovise o vanjskom financiranju i oglasima, jer blockchain održavaju mineri koji za "rudarenje" svojim računalima bivaju plaćeni u kriptovalutama koje onda mogu prodati, drugim riječima, sustav ih nagrađuje da ga održavaju, i ono najbolje, to može bilo tko.

Malo po malo, ako damo i takvim tehnologijama šansu, mogli bismo iskoračiti u mnogo bolju (po nas) budućnost nego je trenutno imamo.

[tomek@vz]

Citiraj:

Autor franzD

Kao što rekoh, nigdje ne vidim to "malo-malo". Ni jedan od slučajeva koji su navedeni ne ugrožava sigurnost podataka niti ga čini manje sigurnim od ostaih IM-ova, s izuzetkom Signala koji enkripciju ima uključenu po difoltu i koristi open source protokol.

https://threatpost.com/telegram-tria...ations/162762/
https://www.gadgetsnow.com/tech-news...w/80183809.cms
https://gizmodo.com/why-you-should-s...now-1782557415


Telegram se ponasa slampavo - zato je big "no-no" bar za mene.

[sti]

Ja instalirao Signal, i ravno 5 mojih kontakata ga ima

Ostaje instaliran s nadom da će ga ovaj boost u skidanjima popularizirati.

[The Exiled]

Citiraj:

Autor tomek@vz

Telegram se ponasa slampavo - zato je big "no-no" bar za mene.

Telegram od samih početaka ima blagorečeno određenih problema kojih su njegovi autori itekak svjesni.

• The first cryptor to exploit Telegram
  
  
• Zero-day vulnerability in Telegram
  
  
• Telegram Desktop Saves Conversations Locally in Plain Text
  
  
• Telegram Leaks IP Addresses by Default When Initiating Calls
  
  
• Flaw in Telegram Reveals Awful OpSec from Malware Author
  
  
• New web skimmer steals credit card data, sends to crooks via Telegram

[franzD]

Citiraj:

Autor The Exiled

Ne kužim kak ne ugrožava sigurnost podataka kad je u svakom slučaju potvrđeno da su korisnički podaci ili kopirani ili preuzeti s namjerom preprodaje ili izmanipulirani ili je ubačen middleware za daljnju kontaminaciju.

Ajmo redom:

Citiraj:

On 2 August 2016, a report by Reuters stated Iranian hackers compromised more than a dozen Telegram accounts and identified the phone numbers of 15 million Iranian users, as well as the associated user IDs. [...] The attackers took advantage of a programming interface built into Telegram. According to Telegram, these mass checks are no longer possible because of limitations introduced into its API earlier in 2016.[206]

Dakle, preko API-ja su provjeravali redom telefonske brojeve i utvrdili da 15 milijuna telefonskih brojeva imaju Telegram račun. I to je sve.

Citiraj:

On 30 March 2020, an Elasticsearch database holding 42 million records containing user IDs and phone numbers was exposed online without a password. The accounts listed in the database were those belonging to users in Iran, extracted from an unofficial government-sanctioned version of Telegram. It took 11 days for the database to be taken down, but the researchers say the data was accessed by other parties, including a hacker who reported the information to a specialized forum.[207][208][209]

Radilo se o posebnoj "neslužbenoj" verziji Telegrama čija je jedina svrha bila da Iranska vlada pohvata tko koristi Telegram. Dakle osim ako nisi u Iranu i ako ne skineš točno tu verziju aplikacije, podatci ti nisu i ne mogu biti ugroženi.

Citiraj:

In September 2020 it was reported there have been successful large-scale Iranian government phishing and surveillance by RampantKitten targeting dissidents in Telegram.[210] The attack relied on people downloading a malware-infected file from any source, at which point it would replace Telegram files on the device and 'clone' session data.

Specifični malver koji je tražio da korisnik skine inficiranu datoteku koja opet prikuplja podatke. U svim tim slučajevima radi se o strogo ciljanim napadima koji se mogu izvesti za bilo koji IM i nema tog IM-a koji može odoljeti tim vrstama phishing i sličnih napada.

Telegram je na meti jer je relativno siguran i popularan u državama koje vole prisluškivati svoje građane. Da postoje backdoorovi i da nema enkripcije ne bi se morali zamarati takvim metodama.

I još iz istog Wikipedijinog članka koji si linkao:

Citiraj:

However, in December 2020, a study titled "Automated Symbolic Verification of Telegram’s MTProto 2.0" was published, confirming the security of the updated MTProto 2.0 and reviewing it. The paper provides "fully automated proof of the soundness of MTProto 2.0’s authentication, normal chat, end-to-end encrypted chat, and re-keying mechanisms with respect to several security properties, including authentication, integrity, confidentiality and perfect forward secrecy" and "proves the formal correctness of MTProto 2.0". This partially addresses the concern about the lack of scrutiny while confirming the security of the protocol's latest version.[243]

Da zaključimo, ne tvrdim da je Telegram najbolji niti najsigurniji klijent, ne preporučam ga bezuvjetno, samo želim ukazati da nije toliko nesiguran koliko se tvrdi i da je sasvim dobra i vjerojatno sigurnija alternativa WhatsAppu i da su manje šanse da će preprodavati vaše podatke.