Sikkerhetsbrudd lot hackere enkelt overvåke private meldinger. Nå advarer WhatsApp 1,5 milliarder brukere

MultiGamerClub · 14. mai 2019

Shiet.. Håper bare telegram er sikker nok.

14. mai 2019

I alle dager.... Jeg forstår det. Fortell det til alle som bruker kryptert kommunikasjon på internett. Det er ikke så praktisk for alle så sende meldinger med kurèr (som du forøvrig heller ikke kan stole på).

Osama Bin Laden unngikk verdens største og mektigste organisasjoner i 10 år. Det burde fortelle deg litt, siden han kun brukte kurèr for oversendelse av beskjeder.

En annen ting er at det er rimelig å anta at innholdet i 99% av alle meldinger som sendes på nettet er totalt uinteressant for statlige organisasjoner. Den ene prosenten får de nok tak i og dekryptert uansett hva du bruker.

Bing123 · 14. mai 2019

Den ene prosenten får de nok tak i og dekryptert uansett hva du bruker.

Nei de får ikke dekryptert uansett, dersom du kontrollerer krypteringsnøkkelen selv.

frohmage · 14. mai 2019

En annen ting er at det er rimelig å anta at innholdet i 99% av alle meldinger som sendes på nettet er totalt uinteressant for statlige organisasjoner. Den ene prosenten får de nok tak i og dekryptert uansett hva du bruker.

Jeg er enig i at ingen elektroniske dupeditter er "sikre", men noen former for elektronisk kommunikasjon er sikrere enn andre. Det tryggeste er jo uansett som du sier å gjøre det myndighetene ber deg om.

14. mai 2019

Nei de får ikke dekryptert uansett, dersom du kontrollerer krypteringsnøkkelen selv.

Sååå. Du lærte ingenting utav det Snowden har avslørt?

Fasiten · 14. mai 2019

Det beste er å gå ut i verda og danna seg relasjonar med folk av kjøtt og blod.

Eg visar dykk til kirkekaffen.

Vekk i frå storbyens isolasjon, inn i eit hyggelig varmt kristent samhold.

Det finst sikkert noke for hedningar også, men dei kristne er ekspertane med lengst erfaring.

frohmage · 14. mai 2019

Sååå. Du lærte ingenting utav det Snowden har avslørt?

Det virker som du bare ønsker å kverulere. Ingen av de mest brukte krypteringsalgoritmene er brutt. Snowden viste oss at USA overvåker alle sine innbyggeres ukrypterte kommunikasjon, og at NSA brukte verktøy for å prøve å finne ut hva som lå bak kryptert kommunikasjon. Selv om en mobiltelefon/pc kan kompromitteres betyr ikke det at kryptering er bortkastet.

tommyb · 14. mai 2019

Ingen av de mest brukte krypteringsalgoritmene er brutt.

Kilde? Test? Matematisk bevis?

Du kommer med en ren antakelse. En kilde eller test eller et matematisk bevis på at påstanden stemmer er hvis jeg ikke tar feil, teoretisk umulig. DES, RSA og MD5 var regnet som sikker nok (og de mest brukte) inntil de ikke var det. Hvis man tar utgangspunkt i følgende påstand 2, litt lenger opp i tråden:

Nei de får ikke dekryptert uansett, dersom du kontrollerer krypteringsnøkkelen selv.

så er spørsmålet om den ikke er ugyldig inntil man endrer den til (min) påstand 3:

Nei de får ikke dekryptert uansett, dersom du kontrollerer krypteringsalgoritmen og nøkkelen selv.

og selv da må man være tålelig dyktig bare for at det skal stemme bedre enn påstand 2.

Verdens beste kryptoanalytikere har sannsynligvis godt med jobbtilbud der det er krav til NDA, og svakheter i algoritmer trenger ikke være allment kjent bare fordi de har blitt oppdaget.

frohmage · 14. mai 2019

Verdens beste kryptoanalytikere har sannsynligvis godt med jobbtilbud der det er krav til NDA, og svakheter i algoritmer trenger ikke være allment kjent bare fordi de har blitt oppdaget.

Helt sant. Det var en påstand jeg ikke hadde grunnlag for Helt enig!

edit: Det betyr likevel ikke at det ikke er noen grunn til å kryptere kommunikasjon.

Endret 14. mai 2019 av frohmage

Sandormen · 14. mai 2019

Vil du sende en besked, med full asbestdrakt og aluminiumsfolie-hatt, skal man da bare gjøre det litt mer omstendelig i flere lag.

Ta en tekst(txt, rtf, word, whatever), Bytt ut bokstaver, bruk side og linje og nummer for hvilket ord fra en bestemt bok, konverter den kodede teksten til en lydfil (Wav, whatever).

Komprimer, konverter den komprimerte lydfila til en bildefil. Bytt filendelse fra feks .jpg til .dat ...God start på en sikker melding, må bare huske å repetere utførelsen baklengs for å få den opprinnelige beskjed. Rimelig heftig å knekke, selv uten ‘kryptering’ som man oftest tenker på innen datakommunikasjon.

-Forholdsvis hurtig om man lager et script som kjører jobben automatisk.

Endret 14. mai 2019 av Sandormen

0laf · 14. mai 2019

Vil du sende en besked, med full asbestdrakt og aluminiumsfolie-hatt, skal man da bare gjøre det litt mer omstendelig i flere lag.

snip !

-Forholdsvis hurtig om man lager et script som kjører jobben automatisk.

Dette er det som kalles "Security through obscurity", det funker i beste fall for å gjemme noe fra bestemor eller naboen.

Cæsarchiffer, endrede filendelser, standard komprimering og den slags er så enkelt å finne ut av, at det er egentlig ikke å anse som noe sikkerhet i det hele tatt.

å benytte en bok er en god ide dersom man sender meldinger til mennesker som vet hvilken bok det er snakk om, det er en form for hemmelig nøkkel, hvor kun avsender og mottaker sitter på informasjon om hvordan man leser beskjeden.

Mellom datamaskiner er dette en særdeles dårlig ide, ettersom datamaskinen må ha både boken og informasjonen om denne tilgjengelig, og det er derfor trivielt å knekke.

Dog finnes det lignende systemer, som Diffie–Hellman, for datakommunikasjon, som benytter nøkler og den slags.

En god krypteringsalgoritme vil være mange milliarder ganger sikrere enn disse forslagene, men er fremdeles aldri helt sikkert.

Endret 14. mai 2019 av 0laf

14. mai 2019

Det virker som du bare ønsker å kverulere. Ingen av de mest brukte krypteringsalgoritmene er brutt. Snowden viste oss at USA overvåker alle sine innbyggeres ukrypterte kommunikasjon, og at NSA brukte verktøy for å prøve å finne ut hva som lå bak kryptert kommunikasjon. Selv om en mobiltelefon/pc kan kompromitteres betyr ikke det at kryptering er bortkastet.

Trenger ikke bryte krypteringen, for å få tak i informasjonen.

Sandormen · 14. mai 2019

Dette er det som kalles "Security through obscurity", det funker i beste fall for å gjemme noe fra bestemor eller naboen.

Cæsarchiffer, endrede filendelser, standard komprimering og den slags er så enkelt å finne ut av, at det er egentlig ikke å anse som noe sikkerhet i det hele tatt.

å benytte en bok er en god ide dersom man sender meldinger til mennesker som vet hvilken bok det er snakk om, det er en form for hemmelig nøkkel, hvor kun avsender og mottaker sitter på informasjon om hvordan man leser beskjeden.

Mellom datamaskiner er dette en særdeles dårlig ide, ettersom datamaskinen må ha både boken og informasjonen om denne tilgjengelig, og det er derfor trivielt å knekke.

Dog finnes det lignende systemer, som Diffie–Hellman, for datakommunikasjon, som benytter nøkler og den slags.

En god krypteringsalgoritme vil være mange milliarder ganger sikrere enn disse forslagene, men er fremdeles aldri helt sikkert.

Ja. Poenget er at økt datasikkerhet dvs. å bruk av utstyret, kan føre til en vegg hvor hvermansen til sist ikke finner ut av å bruke tingene. (-Reparere, for mitt vedkommende)

Brukervennligheten må aldri bli så kompleks at folk tvinges til å kjøpe nytt (Ekstremt resurrsforbruk).

Noen områder har behøv for ekstra høy sikkerhet, men når produkter får feks innebygget batteri, som gjør at man må gå til spesialister, burde det varsle noen klokker. Tenk om bilfabrikantene satte lås på ventilene til dekkene, så man måtte betale autoriserte for å fylle luft?

IKT er i høyeste grad en industri som ønsker å fordumme kundene til å bli apatiske betalere for tjenester mange burde være i stand til å finne ut av selv kun ved å google/youtube.

I øvrig, security by obscurity (-er i øvrig feil i sammenhengen med ‘forbedret sikkerhet via biometrikk’), er ikke nødvendigvis enkelt å knekke... ...Som jeg viste i mitt eksempel, om man gjør det lagvis, og kombinerer metoder, så sier jeg lykke til. Skulle man på død og liv være nødt til å bruke en sånn framgangsmåte, kan man sende den på ordinær email, og innholdet vil være ‘skarpt’ lenge nok før noen kan knekke alle kombinasjonene og kodingene. -Våger jeg å påstå.

I øvrig #2:

Detta spora av fullstendig. Hvem i he*** gidder å bruke sånne apps likevel...

Endret 14. mai 2019 av Sandormen

frohmage · 14. mai 2019

Trenger ikke bryte krypteringen, for å få tak i informasjonen.

Nei, det var derfor jeg skrev "Selv om en mobiltelefon/pc kan kompromitteres betyr ikke det at kryptering er bortkastet."

edit: Låser du døra di hjemme, eller sykkelen, når du setter den fra deg utenfor butikken? Hva er i tilfelle grunnen til det når alle låser kan brytes opp?

Endret 14. mai 2019 av frohmage

14. mai 2019

Nei, det var derfor jeg skrev "Selv om en mobiltelefon/pc kan kompromitteres betyr ikke det at kryptering er bortkastet."

Det er jo nettopp derfor det er bortkastet med fancy smancy kryptering. Sikkerheten er aldri sterkere enn det svakeste leddet.

Jeg setter ikke hundre tusen låser på sykkelen, når jeg går inn i butikken.

Endret 14. mai 2019 av Slettet-t8fn5F

frohmage · 14. mai 2019

Det er jo nettopp derfor det er bortkastet med fancy smancy kryptering. Sikkerheten er aldri sterkere enn det svakeste leddet.

Vi får visst bare bli enige om å være uenige. Jeg forstår godt at noen ønsker å gjøre sin kommunikasjon vanskeligere å overvåke.

edit: I steden for "sikker" burde jeg tidligere i tråden brukt uttrykket "sikrere", og at ikke myndigheter eller andre "uten videre" kan overvåke hva du kommuniserer.

Endret 14. mai 2019 av frohmage

14. mai 2019

Nei, det var derfor jeg skrev "Selv om en mobiltelefon/pc kan kompromitteres betyr ikke det at kryptering er bortkastet."

edit: Låser du døra di hjemme, eller sykkelen, når du setter den fra deg utenfor butikken? Hva er i tilfelle grunnen til det når alle låser kan brytes opp?

Så når du vet at en ekstra app øker angreps-flaten, så er det enda litt rart at du ikke skjønner man lar være å installerer slike apper som ikke tilfører noen ny funksjonalitet, men kun øker angreps-flaten.

frohmage · 14. mai 2019

Så når du vet at en ekstra app øker angreps-flaten, så er det enda litt rart at du ikke skjønner man lar være å installerer slike apper som ikke tilfører noen ny funksjonalitet, men kun øker angreps-flaten.

Ende-til-ende kryptering er en tilført funksjon, og jeg mener fortsatt at bruk av kryptering gjør kommunikasjonen sikrere. Det finnes vel open source alternativer man kan bruke, kanskje.

edit: Forresten anbefalte vel Snowden å bruke Signal for denne typen meldinger.

Endret 14. mai 2019 av frohmage

14. mai 2019

Ende-til-ende kryptering er en tilført funksjon, og jeg mener fortsatt at bruk av kryptering gjør kommunikasjonen sikrere. Det finnes vel open source alternativer man kan bruke, kanskje.

edit: Forresten anbefalte vel Snowden å bruke Signal for denne typen meldinger.

De aller færreste sende meldinger med noe hemmelig innhold. Å bruke Signal for å sende "Middagen er klar" eller "Hjemme til vanlig tid" er det samme som å sette hundre tusen hengelås på en gammel sykkel, når selv sykkelen er verdt en milliontedel av prisen på låsene.

Om du tror det er så sikkert, begynn å send barneporno. Tror du vil få en mer virkelighetsnær oppfattelse av hvordan ting fungerer.

frohmage · 14. mai 2019

Å bruke Signal for å sende "Middagen er klar" eller "Hjemme til vanlig tid" er det samme som å sette hundre tusen hengelås på en gammel sykkel

Du må nesten bestemme deg for om du synes kryptering er overkill eller om du synes det gir dårligere sikkerhet.

edit: Fjernet et dårlig tilbud

Endret 14. mai 2019 av frohmage

Sikkerhetsbrudd lot hackere enkelt overvåke private meldinger. Nå advarer WhatsApp 1,5 milliarder brukere

Anbefalte innlegg

Lenke til kommentar

Videoannonse

Gjest Slettet-t8fn5F

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer