- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Samuti automaatne PGP-krüpteerimine tellimuste sõnumite saatmiseks
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Ew! Ei! See on halb mõte. See eeldab, et teie privaatvõtit hoiab kolmas osapool, mis tähendab, et kui seda kolmandat osapoolt kunagi rikutakse (õiguskaitseorganite tegevus, musta mütsi häkkerid, pöördunud töötaja jne), on igaühe ja iga teenuse kasutaja privaatvõti ohustatud. Krüpteerige oma side alati ja ALATI ise oma riistvaral ja vältige kõiki, kes seda ei tee (sest kui nende võtmed satuvad ohtu, satub ohtu ka teie side nendega.
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
nad saavad juurdepääsu serverile ja krüpteeritud sõnumile ,kuid minu privaatse võtme ja salasõnumiga. ma dekrüpteerin sõnumi oma offline rakenduses. sõnum, mille ma dekrüpteerisin, ei jõua kunagi autoriteedini, sest ainult mina näen sõnumit lihtsas tekstidokumendis ja ma ei salvesta seda kunagi oma püsivasse salvestusse.
Võib-olla ma ei t understang väga hästi ja ma vabandan .
Ja ma ei taha uskuda, et on inimesi, kes dekrüpteerivad oma sõnumeid internetis ja ka ma ei taha uskuda, et keegi võiks luua oma PGP online .
Kasutage alati Amnesia operatsioonisüsteemi , ma ei ole selles asjas professionaal ,aga ma arvan , et kui te otsite piisavalt teha endale hea OPSEC leiad palju detaile , mis võivad teid palju aidata . BE Safe bros!
Võib-olla ma ei t understang väga hästi ja ma vabandan .
Ja ma ei taha uskuda, et on inimesi, kes dekrüpteerivad oma sõnumeid internetis ja ka ma ei taha uskuda, et keegi võiks luua oma PGP online .
Kasutage alati Amnesia operatsioonisüsteemi , ma ei ole selles asjas professionaal ,aga ma arvan , et kui te otsite piisavalt teha endale hea OPSEC leiad palju detaile , mis võivad teid palju aidata . BE Safe bros!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Mis on selle mõte? Õiguskaitseasutused loevad ikkagi kõike, mida nad vajavad, kui nad leiavad serverid. Probleem andmete krüpteerimisel võrgus on see, et krüpteeritud andmed edastatakse serverisse juba krüpteerituna. Kui te saadate serverisse krüpteerimata andmeid ja krüpteerite need serveris, tähendab see, et igaüks, kellel on füüsiline juurdepääs serverile, võib krüpteerimata pakette pealtkuulata.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Automaatse kirjelduse lubamine (nagu seda teeb ProtonMail) eeldab, et jagate serveriga oma isiklikku võtit. LE tegelikult eelistab seda, sest see annab neile üheainsa sihtmärgi, et saada juurdepääs arvukatele (kõigile, kes kasutasid automaatset krüpteerimist võimaldavat teenust) privaatvõtmetele ja lisaks sellele ka juurdepääsu kõigele, mida saadetakse või saadetakse, ning isegi võime esineda võtmete algse omanikuna. See on kohutav idee ja seda ei tohiks kunagi rakendada. Te peaksite ALATI krüpteerima oma riistvara ja vältima kõiki, kes seda ei tee.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Milline on siis krüpteerimise mõte, kui kõik privaatsed ja avalikud võtmed kuuluvad serveri omanikule? Kelle käest andmeid krüpteeritakse?
Küsimus on retooriline. On ühemõtteline, et mis tahes rakendamisel teksti krüpteerimine "lennult" PGP abil ei ole turvaline kellegi jaoks.
Küsimus on retooriline. On ühemõtteline, et mis tahes rakendamisel teksti krüpteerimine "lennult" PGP abil ei ole turvaline kellegi jaoks.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Täpselt! See on sama põhjus, miks meilivahetuse pidamine kellegagi, kes kasutab ProtonMaili, on nii kohutav. Kuna nad pakuvad automaatset krüpteerimist, ei saa te öelda, kas teine pool kasutab korralikku opsec'i ja krüpteerib oma riistvara või kasutab ta automaatset krüpteerimist, mis seab kogu vestluse ohtu, kui LE peaks kunagi huvi tundma Protoni serverite vastu.
Ja jah, ma kirjutan selle välja kõigile teistele, kes loevad. Ma ei kujuta ette, et see oleks teile uus info.
Ja jah, ma kirjutan selle välja kõigile teistele, kes loevad. Ma ei kujuta ette, et see oleks teile uus info.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton teeb koostööd õiguskaitseasutustega ega tee saladust, et edastab neile kasutajaandmeid, kui nad saavad sellise taotluse. Kes otsustas, et see on turvaline viis sõnumite vahetamiseks?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Oletame, et teil (Agent1) on hämmastav op-sec teie poolel. Agent1 krüpteerib/dekrüpteerib, kasutades ainult oma riistvara ja on ainus, kellel on juurdepääs oma privaatvõtmele. Agent1 räägib kellegagi (Agent2), kes kasutab Protonit. Agent2 on otsustanud kasutada Protoni pakutavat automaatset krüpteerimisfunktsiooni. Agent2 satub LE tähelepanu võimalike ebaseaduslike tehingute tõttu, mistõttu LE esitab Protonile juriidilise taotluse, et saada teavet agent2 kohta. Proton täidab seda ja saadab neile kogu salvestatud teabe, mis neil on. See hõlmab privaatseid krüpteerimisvõtteid ja kõiki salvestatud e-kirju. Kasutades agent2 privaatvõtit, saavad nad nüüd lugeda kogu vestlust, mis agent2 ja agent1 pidasid. Kuna LE-l on nüüd agent2 privaatne võti, saavad nad end agent2-na välja anda, et üritada luua agent1 vastu kohtuasja.
See muutub veelgi hullemaks, kui LE otsustab lihtsalt konfiskeerida Protoni serverid, andes neile juurdepääsu kellegi (kes kasutas automaatset krüpteerimisfunktsiooni) privaatvõtmetele ja vestlustele. See on juba juhtunud paari turuplatsiga (LE konfiskeeris turuplatsi ja jätkas selle käivitamist väljapääsukelmuse eesmärgil nii raha varastamiseks kui ka võimalikult palju kasutajate andmeid).
Kuna Proton julgustab kasutajaid praktiseerima halba op-sec (kasutada nende automaatse krüpteerimise funktsiooni), siis on lihtsalt hea mõte vältida kirjavahetust inimestega, kes kasutavad Protoni kontosid, isegi kui te ise seda ei kasuta.
See muutub veelgi hullemaks, kui LE otsustab lihtsalt konfiskeerida Protoni serverid, andes neile juurdepääsu kellegi (kes kasutas automaatset krüpteerimisfunktsiooni) privaatvõtmetele ja vestlustele. See on juba juhtunud paari turuplatsiga (LE konfiskeeris turuplatsi ja jätkas selle käivitamist väljapääsukelmuse eesmärgil nii raha varastamiseks kui ka võimalikult palju kasutajate andmeid).
Kuna Proton julgustab kasutajaid praktiseerima halba op-sec (kasutada nende automaatse krüpteerimise funktsiooni), siis on lihtsalt hea mõte vältida kirjavahetust inimestega, kes kasutavad Protoni kontosid, isegi kui te ise seda ei kasuta.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
kuidas oleks, kui kasutaksite lihtsalt teenuseid, mis võimaldavad luua märkmeid, mis pärast ühekordset avamist ise hävivad?
saatmise üksikasjade saatmiseks muidugi
saatmise üksikasjade saatmiseks muidugi