pitäisikö meidän käyttää signal messengeriä? kysyin vain,...
onko telegram turvallista?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Näin FBI voi saada tietoja WhatsAppista, iMessagesta, Signalista, Telegramista ja muista lähteistä
Lähetetty: Joulukuu 1, 2021 by Pieter Arntz
Kaikki turvalliset viestisovellukset eivät ole niin turvallisia kuin haluaisimme uskoa. Ja jotkut ovat turvallisempia kuin toiset.
Äskettäin julkisuuteen tullut FBI:n koulutusasiakirja [päivätty 7. tammikuuta 2021] osoittaa, kuinka paljon Yhdysvaltain lainvalvontaviranomaiset voivat päästä käsiksi suojattujen viestipalveluiden salattujen viestien sisältöön ja mitä he voivat oppia sovellusten käytöstäsi.
Infograafissa on tietoja iMessagesta, Linesta, Signalista, Telegramista, Threemasta, Viberistä, WeChatista, WhatsAppista ja Wickristä. Kaikki ne ovat viestisovelluksia, jotka lupaavat käyttäjilleen päästä päähän -salauksen. Ja vaikka FBI:n asiakirjassa ei sanota, että tämä ei pidä paikkaansa, se paljastaa, millaisia tietoja lainvalvontaviranomaiset voivat kaivaa esiin kustakin luetellusta palvelusta.
Huomautus: kynärekisteri on sähköinen väline, jolla voidaan kerätä tietoja kaikista puhelinnumeroista, jotka valitaan tietystä puhelinlinjasta. Jos siis näet sen mainittavan alla, se viittaa FBI:n kykyyn selvittää, kenen kanssa olet ollut yhteydessä.
iMessage
iMessage on Applen pikaviestipalvelu. Se toimii Mac-tietokoneissa, iPhoneissa ja iPadeissa. Sen käyttäminen Androidilla on vaikeaa, koska Apple käyttää iMessagessa erityistä päästä päähän -salausjärjestelmää, joka suojaa viestit laitteesta, jolla ne lähetetään, Applen palvelimien kautta niitä vastaanottavaan laitteeseen. Koska viestit on salattu, iMessage-verkkoa voivat käyttää vain laitteet, jotka osaavat purkaa viestien salauksen. Seuraavassa kerrotaan, mitä asiakirjan mukaan voi käyttää iMessagea varten:
* Viestin sisältö rajoitettu.
* Haastehakemus: Voi antaa tilaajan perustiedot.
* 18 USC §2703(d): Voi tuottaa 25 päivän iMessage-haun ja kohdenumeron.
* Pen Register: Ei valmiuksia.
* Etsintälupa: Jos kohde käyttää iCloud-varmuuskopiointia, myös salausavaimet olisi saatava.
toimitettava sisällön palautuksen yhteydessä. Voi myös hankkia iCloud-palautteista iMessages-viestejä, jos kohde on ottanut käyttöön Messages in iCloudin.
Rivi
Line on ilmainen sovellus pikaviestintään elektronisissa laitteissa, kuten älypuhelimissa, tableteissa ja henkilökohtaisissa tietokoneissa. Heinäkuussa 2016 Line Corporation otti oletusarvoisesti käyttöön päästä päähän -salauksen kaikille Linen käyttäjille, kun se oli aiemmin ollut käytettävissä opt-in-ominaisuutena lokakuusta 2015 lähtien. Asiakirjassa huomautetaan Linesta:
* Viestien sisältö rajoitettu.
* Epäillyn ja/tai uhrin rekisteröidyt tiedot (profiilikuva, näyttönimi, sähköpostiosoite, puhelinnumero, LINE-tunnus, päivämäärän
Rekisteröitymispäivä jne.)
* Käyttöä koskevat tiedot.
* Enimmillään seitsemän vuorokauden ajalta määritettyjen käyttäjien tekstikeskustelut (Vain silloin, kun päästä päähän -salausta ei ole valittu ja kun
sovellettu ja vain silloin, kun on saatu voimassa oleva valtuutus; kuitenkin videokuva, kuva, tiedostot, sijainti, puhelujen ääni ja muut sellaiset
tietoja ei luovuteta).
Signaali
Signal on alustarajat ylittävä keskitetty salattu pikaviestipalvelu. Käyttäjät voivat lähettää yksilö- ja ryhmäviestejä, jotka voivat sisältää tiedostoja, äänimerkintöjä, kuvia ja videoita. Signal käyttää tunnuksina tavallisia matkapuhelinnumeroita ja turvaa kaiken viestinnän muille Signal-käyttäjille päästä päähän -salauksella. Sovellukset sisältävät mekanismeja, joiden avulla käyttäjät voivat itsenäisesti tarkistaa yhteystietojensa henkilöllisyyden ja datakanavan eheyden. Asiakirjassa huomautetaan Signalista:
* Ei viestien sisältöä.
* Päivämäärä ja kellonaika, jolloin käyttäjä rekisteröityy.
* Viimeinen päivämäärä, jolloin käyttäjä on ollut yhteydessä palveluun.
Tämä näyttää olevan johdonmukaista Signalin väitteiden kanssa.
Telegram
Telegram on ilmainen, monialustainen, pilvipohjainen pikaviestijärjestelmä (IM). Palvelu tarjoaa myös päästä päähän salattuja videopuheluita, VoIP:tä, tiedostojen jakamista ja useita muita ominaisuuksia. Telegramilla on myös kaksi virallista Telegram-verkkokaksoissovellusta-WebK ja WebZ sekä lukuisia epävirallisia asiakkaita, jotka hyödyntävät Telegramin protokollaa. FBI:n asiakirjassa sanotaan Telegramista:
* Ei viestien sisältöä.
* Ei yhteystietoja, joita lainvalvontaviranomaiset voisivat käyttää oikeuden määräyksen saamiseksi. Telegramin tietosuojaselosteen mukaan, sillä
vahvistetuissa terrorismitutkinnoissa Telegram voi luovuttaa IP-osoitteen ja puhelinnumeron asianomaisille viranomaisille.
Threema
Threema on päästä päähän salattu mobiiliviestisovellus. Muista sovelluksista poiketen se ei vaadi sähköpostiosoitteen tai puhelinnumeron antamista tilin luomiseksi. Käyttäjän yhteystiedot ja viestit tallennetaan paikallisesti kunkin käyttäjän laitteeseen eikä palvelimelle. Samoin julkiset avaimet sijaitsevat laitteissa eikä keskitetyillä palvelimilla. Threema käyttää salaukseen avoimen lähdekoodin NaCl-kirjastoa. FBI:n asiakirjan mukaan se voi käyttää:
* Ei viestin sisältöön.
* Puhelinnumeron ja sähköpostiosoitteen salakoodin, jos käyttäjä on sen antanut.
* Push-tunnisteeseen, jos käytetään push-palvelua.
* Julkinen avain
* Threema ID:n luomisen päivämäärä (ei kellonaikaa).
* Viimeisimmän kirjautumisen päivämäärä (ei kellonaikaa).
Viber
Viber on alustarajat ylittävä viestisovellus, jonka avulla voit lähettää tekstiviestejä sekä soittaa puheluita ja videopuheluita. Viberin keskeiset ominaisuudet on suojattu päästä päähän -salauksella: puhelut, kahdenkeskiset viestit, ryhmäviestit, median jakaminen ja toissijaiset laitteet. Tämä tarkoittaa sitä, että salausavaimet tallennetaan vain asiakkaisiin itseensä, eikä kukaan, ei edes Viber itse, pääse niihin käsiksi. FBI toteaa:
* Ei viestien sisältöä.
* Tarjoaa tilin (eli puhelinnumeron)) rekisteröintitiedot ja IP-osoitteen luontihetkellä.
* Viestihistoria: aika, päivämäärä, lähettäjän numero ja vastaanottajan numero.
WeChat
WeChat on kiinalainen monikäyttöinen pikaviesti-, sosiaalisen median ja mobiilimaksusovellus. Käyttäjien toimintaa WeChatissa tiedetään analysoitavan, seurattavan ja jaettavan pyynnöstä Kiinan viranomaisille osana Kiinan massavalvontaverkostoa. WeChat käyttää symmetristä AES-salausta, mutta se ei käytä päästä päähän -salausta käyttäjien viestien salaamiseen. FBI:llä on vähemmän pääsyä kuin Kiinan viranomaisilla, ja sillä on pääsy:
* Ei viestin sisältöä.
* Hyväksyy tilien säilyttämistä koskevat kirjeet ja haasteet, mutta ei voi toimittaa tietoja Kiinassa luoduista tileistä.
* Muiden kuin kiinalaisten tilien osalta he voivat antaa perustietoja (nimi, puhelinnumero, sähköpostiosoite, IP-osoite), joita säilytetään niin kauan kuin mahdollista.
niin kauan kuin tili on aktiivinen.
WhatsApp
WhatsApp, on yhdysvaltalainen, ilmainen, alustarajat ylittävä keskitetty pikaviesti- ja VoIP-palvelu, jonka omistaa Meta Platforms [entinen FaceBook].[entinen FaceBook] Sen avulla käyttäjät voivat lähettää tekstiviestejä ja ääniviestejä, soittaa ääni- ja videopuheluita sekä jakaa kuvia, asiakirjoja, käyttäjien sijainteja ja muuta sisältöä. WhatsAppin päästä päähän -salausta käytetään, kun lähetät viestin toiselle henkilölle WhatsApp Messengerin avulla. FBI huomauttaa:
* Viestien sisältö rajoitettu.
* Haastehakemus: Voi tehdä perustietoja tilaajasta.
* Tuomioistuimen määräys: Haastaa palautuksen sekä tietoja, kuten estettyjä käyttäjiä.
* Etsintälupa: Antaa osoitekirjan yhteystiedot ja WhatsApp-käyttäjät, joilla on kohde osoitekirjan yhteystiedoissaan.
* Kynärekisteri: Lähetetään 15 minuutin välein, antaa jokaisen viestin lähteen ja määränpään.
* Jos kohde käyttää iPhonea ja iCloud-varmuuskopiot on otettu käyttöön, iCloud-palautukset voivat sisältää WhatsApp-tietoja, mukaan lukien viestit.
sisältö.
Wickr
Wickr on kehittänyt useita turvallisia viestisovelluksia eri asiakastarpeiden perusteella: Wickr Me, Wickr Pro, Wickr RAM ja Wickr Enterprise. Wickr-pikaviestisovellusten avulla käyttäjät voivat vaihtaa päästä päähän salattuja ja sisällöltään päättyviä viestejä, mukaan lukien valokuvia, videoita ja tiedostoliitteitä. Ryhmä tietoturva-asiantuntijoita ja yksityisyydensuojan puolestapuhujia perusti Wickrin vuonna 2012, mutta Amazon Web Services osti sen. FBI huomauttaa:
* Ei viestin sisältöä.
* Päivämäärä ja aika, jolloin tili luotiin.
* Laitteen (laitteiden) tyyppi, johon sovellus on asennettu.
* Viimeisimmän käytön päivämäärä.
* Viestien määrä.
* Tiliin liitettyjen ulkoisten tunnusten (sähköpostiosoitteet ja puhelinnumerot) määrä, mutta ei selväkielisten ulkoisten tunnusten määrä.
itse.
* Avatarkuva.
* Rajoitetut tiedot tiliasetusten viimeaikaisista muutoksista, kuten laitteen lisäämisestä tai käytöstä poistamisesta (ei sisällä viestejä).
sisältö tai reititys- ja toimitustiedot).
* Wickr-versionumero.
Johtopäätös
Tämän asiakirjan tietojen perusteella on selvää, että suurin osa, joskaan ei kaikki, viesteistäsi on turvassa uteliailta katseilta näissä sovelluksissa, ellet käytä WeChatia Kiinassa. Kuvausten perusteella voit tarkistaa, mitkä sovellukset ovat saatavilla suosikkialustallasi ja mitkä luettelopisteistä ovat sinulle merkityksellisiä, ja päättää, mikä sovellus on sinulle hyvä valinta.
Turvallisinta on kuitenkin varmistaa, ettei FBI pidä sinua kiinnostavana henkilönä. Näissä tapauksissa jopa erityisen salatun laitteen käyttäminen voi aiheuttaa joitakin riskejä.
Lähetetty: Joulukuu 1, 2021 by Pieter Arntz
Kaikki turvalliset viestisovellukset eivät ole niin turvallisia kuin haluaisimme uskoa. Ja jotkut ovat turvallisempia kuin toiset.
Äskettäin julkisuuteen tullut FBI:n koulutusasiakirja [päivätty 7. tammikuuta 2021] osoittaa, kuinka paljon Yhdysvaltain lainvalvontaviranomaiset voivat päästä käsiksi suojattujen viestipalveluiden salattujen viestien sisältöön ja mitä he voivat oppia sovellusten käytöstäsi.
Infograafissa on tietoja iMessagesta, Linesta, Signalista, Telegramista, Threemasta, Viberistä, WeChatista, WhatsAppista ja Wickristä. Kaikki ne ovat viestisovelluksia, jotka lupaavat käyttäjilleen päästä päähän -salauksen. Ja vaikka FBI:n asiakirjassa ei sanota, että tämä ei pidä paikkaansa, se paljastaa, millaisia tietoja lainvalvontaviranomaiset voivat kaivaa esiin kustakin luetellusta palvelusta.
Huomautus: kynärekisteri on sähköinen väline, jolla voidaan kerätä tietoja kaikista puhelinnumeroista, jotka valitaan tietystä puhelinlinjasta. Jos siis näet sen mainittavan alla, se viittaa FBI:n kykyyn selvittää, kenen kanssa olet ollut yhteydessä.
iMessage
iMessage on Applen pikaviestipalvelu. Se toimii Mac-tietokoneissa, iPhoneissa ja iPadeissa. Sen käyttäminen Androidilla on vaikeaa, koska Apple käyttää iMessagessa erityistä päästä päähän -salausjärjestelmää, joka suojaa viestit laitteesta, jolla ne lähetetään, Applen palvelimien kautta niitä vastaanottavaan laitteeseen. Koska viestit on salattu, iMessage-verkkoa voivat käyttää vain laitteet, jotka osaavat purkaa viestien salauksen. Seuraavassa kerrotaan, mitä asiakirjan mukaan voi käyttää iMessagea varten:
* Viestin sisältö rajoitettu.
* Haastehakemus: Voi antaa tilaajan perustiedot.
* 18 USC §2703(d): Voi tuottaa 25 päivän iMessage-haun ja kohdenumeron.
* Pen Register: Ei valmiuksia.
* Etsintälupa: Jos kohde käyttää iCloud-varmuuskopiointia, myös salausavaimet olisi saatava.
toimitettava sisällön palautuksen yhteydessä. Voi myös hankkia iCloud-palautteista iMessages-viestejä, jos kohde on ottanut käyttöön Messages in iCloudin.
Rivi
Line on ilmainen sovellus pikaviestintään elektronisissa laitteissa, kuten älypuhelimissa, tableteissa ja henkilökohtaisissa tietokoneissa. Heinäkuussa 2016 Line Corporation otti oletusarvoisesti käyttöön päästä päähän -salauksen kaikille Linen käyttäjille, kun se oli aiemmin ollut käytettävissä opt-in-ominaisuutena lokakuusta 2015 lähtien. Asiakirjassa huomautetaan Linesta:
* Viestien sisältö rajoitettu.
* Epäillyn ja/tai uhrin rekisteröidyt tiedot (profiilikuva, näyttönimi, sähköpostiosoite, puhelinnumero, LINE-tunnus, päivämäärän
Rekisteröitymispäivä jne.)
* Käyttöä koskevat tiedot.
* Enimmillään seitsemän vuorokauden ajalta määritettyjen käyttäjien tekstikeskustelut (Vain silloin, kun päästä päähän -salausta ei ole valittu ja kun
sovellettu ja vain silloin, kun on saatu voimassa oleva valtuutus; kuitenkin videokuva, kuva, tiedostot, sijainti, puhelujen ääni ja muut sellaiset
tietoja ei luovuteta).
Signaali
Signal on alustarajat ylittävä keskitetty salattu pikaviestipalvelu. Käyttäjät voivat lähettää yksilö- ja ryhmäviestejä, jotka voivat sisältää tiedostoja, äänimerkintöjä, kuvia ja videoita. Signal käyttää tunnuksina tavallisia matkapuhelinnumeroita ja turvaa kaiken viestinnän muille Signal-käyttäjille päästä päähän -salauksella. Sovellukset sisältävät mekanismeja, joiden avulla käyttäjät voivat itsenäisesti tarkistaa yhteystietojensa henkilöllisyyden ja datakanavan eheyden. Asiakirjassa huomautetaan Signalista:
* Ei viestien sisältöä.
* Päivämäärä ja kellonaika, jolloin käyttäjä rekisteröityy.
* Viimeinen päivämäärä, jolloin käyttäjä on ollut yhteydessä palveluun.
Tämä näyttää olevan johdonmukaista Signalin väitteiden kanssa.
Telegram
Telegram on ilmainen, monialustainen, pilvipohjainen pikaviestijärjestelmä (IM). Palvelu tarjoaa myös päästä päähän salattuja videopuheluita, VoIP:tä, tiedostojen jakamista ja useita muita ominaisuuksia. Telegramilla on myös kaksi virallista Telegram-verkkokaksoissovellusta-WebK ja WebZ sekä lukuisia epävirallisia asiakkaita, jotka hyödyntävät Telegramin protokollaa. FBI:n asiakirjassa sanotaan Telegramista:
* Ei viestien sisältöä.
* Ei yhteystietoja, joita lainvalvontaviranomaiset voisivat käyttää oikeuden määräyksen saamiseksi. Telegramin tietosuojaselosteen mukaan, sillä
vahvistetuissa terrorismitutkinnoissa Telegram voi luovuttaa IP-osoitteen ja puhelinnumeron asianomaisille viranomaisille.
Threema
Threema on päästä päähän salattu mobiiliviestisovellus. Muista sovelluksista poiketen se ei vaadi sähköpostiosoitteen tai puhelinnumeron antamista tilin luomiseksi. Käyttäjän yhteystiedot ja viestit tallennetaan paikallisesti kunkin käyttäjän laitteeseen eikä palvelimelle. Samoin julkiset avaimet sijaitsevat laitteissa eikä keskitetyillä palvelimilla. Threema käyttää salaukseen avoimen lähdekoodin NaCl-kirjastoa. FBI:n asiakirjan mukaan se voi käyttää:
* Ei viestin sisältöön.
* Puhelinnumeron ja sähköpostiosoitteen salakoodin, jos käyttäjä on sen antanut.
* Push-tunnisteeseen, jos käytetään push-palvelua.
* Julkinen avain
* Threema ID:n luomisen päivämäärä (ei kellonaikaa).
* Viimeisimmän kirjautumisen päivämäärä (ei kellonaikaa).
Viber
Viber on alustarajat ylittävä viestisovellus, jonka avulla voit lähettää tekstiviestejä sekä soittaa puheluita ja videopuheluita. Viberin keskeiset ominaisuudet on suojattu päästä päähän -salauksella: puhelut, kahdenkeskiset viestit, ryhmäviestit, median jakaminen ja toissijaiset laitteet. Tämä tarkoittaa sitä, että salausavaimet tallennetaan vain asiakkaisiin itseensä, eikä kukaan, ei edes Viber itse, pääse niihin käsiksi. FBI toteaa:
* Ei viestien sisältöä.
* Tarjoaa tilin (eli puhelinnumeron)) rekisteröintitiedot ja IP-osoitteen luontihetkellä.
* Viestihistoria: aika, päivämäärä, lähettäjän numero ja vastaanottajan numero.
WeChat on kiinalainen monikäyttöinen pikaviesti-, sosiaalisen median ja mobiilimaksusovellus. Käyttäjien toimintaa WeChatissa tiedetään analysoitavan, seurattavan ja jaettavan pyynnöstä Kiinan viranomaisille osana Kiinan massavalvontaverkostoa. WeChat käyttää symmetristä AES-salausta, mutta se ei käytä päästä päähän -salausta käyttäjien viestien salaamiseen. FBI:llä on vähemmän pääsyä kuin Kiinan viranomaisilla, ja sillä on pääsy:
* Ei viestin sisältöä.
* Hyväksyy tilien säilyttämistä koskevat kirjeet ja haasteet, mutta ei voi toimittaa tietoja Kiinassa luoduista tileistä.
* Muiden kuin kiinalaisten tilien osalta he voivat antaa perustietoja (nimi, puhelinnumero, sähköpostiosoite, IP-osoite), joita säilytetään niin kauan kuin mahdollista.
niin kauan kuin tili on aktiivinen.
WhatsApp, on yhdysvaltalainen, ilmainen, alustarajat ylittävä keskitetty pikaviesti- ja VoIP-palvelu, jonka omistaa Meta Platforms [entinen FaceBook].[entinen FaceBook] Sen avulla käyttäjät voivat lähettää tekstiviestejä ja ääniviestejä, soittaa ääni- ja videopuheluita sekä jakaa kuvia, asiakirjoja, käyttäjien sijainteja ja muuta sisältöä. WhatsAppin päästä päähän -salausta käytetään, kun lähetät viestin toiselle henkilölle WhatsApp Messengerin avulla. FBI huomauttaa:
* Viestien sisältö rajoitettu.
* Haastehakemus: Voi tehdä perustietoja tilaajasta.
* Tuomioistuimen määräys: Haastaa palautuksen sekä tietoja, kuten estettyjä käyttäjiä.
* Etsintälupa: Antaa osoitekirjan yhteystiedot ja WhatsApp-käyttäjät, joilla on kohde osoitekirjan yhteystiedoissaan.
* Kynärekisteri: Lähetetään 15 minuutin välein, antaa jokaisen viestin lähteen ja määränpään.
* Jos kohde käyttää iPhonea ja iCloud-varmuuskopiot on otettu käyttöön, iCloud-palautukset voivat sisältää WhatsApp-tietoja, mukaan lukien viestit.
sisältö.
Wickr
Wickr on kehittänyt useita turvallisia viestisovelluksia eri asiakastarpeiden perusteella: Wickr Me, Wickr Pro, Wickr RAM ja Wickr Enterprise. Wickr-pikaviestisovellusten avulla käyttäjät voivat vaihtaa päästä päähän salattuja ja sisällöltään päättyviä viestejä, mukaan lukien valokuvia, videoita ja tiedostoliitteitä. Ryhmä tietoturva-asiantuntijoita ja yksityisyydensuojan puolestapuhujia perusti Wickrin vuonna 2012, mutta Amazon Web Services osti sen. FBI huomauttaa:
* Ei viestin sisältöä.
* Päivämäärä ja aika, jolloin tili luotiin.
* Laitteen (laitteiden) tyyppi, johon sovellus on asennettu.
* Viimeisimmän käytön päivämäärä.
* Viestien määrä.
* Tiliin liitettyjen ulkoisten tunnusten (sähköpostiosoitteet ja puhelinnumerot) määrä, mutta ei selväkielisten ulkoisten tunnusten määrä.
itse.
* Avatarkuva.
* Rajoitetut tiedot tiliasetusten viimeaikaisista muutoksista, kuten laitteen lisäämisestä tai käytöstä poistamisesta (ei sisällä viestejä).
sisältö tai reititys- ja toimitustiedot).
* Wickr-versionumero.
Johtopäätös
Tämän asiakirjan tietojen perusteella on selvää, että suurin osa, joskaan ei kaikki, viesteistäsi on turvassa uteliailta katseilta näissä sovelluksissa, ellet käytä WeChatia Kiinassa. Kuvausten perusteella voit tarkistaa, mitkä sovellukset ovat saatavilla suosikkialustallasi ja mitkä luettelopisteistä ovat sinulle merkityksellisiä, ja päättää, mikä sovellus on sinulle hyvä valinta.
Turvallisinta on kuitenkin varmistaa, ettei FBI pidä sinua kiinnostavana henkilönä. Näissä tapauksissa jopa erityisen salatun laitteen käyttäminen voi aiheuttaa joitakin riskejä.
Olen käyttänyt XMPP:tä laajalti vuosien varrella ja saanut monet ihmiset vakuuttuneiksi kokeilemaan sitä, mutta en ole onnistunut siinä. XMPP yksityinen tor isännöity palvelin instant pgp en/decrypt et voi mennä pieleen. Olisi kiva saada sellainen käyntiin vain kutsumalla.
Last edited:
Mielenkiintoinen lisäys:
Artikkeli siitä, miten FBI pystyy saamaan tietoja useista viestipalveluista.
Alkuperäinen linkki artikkeliin: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Artikkeli siitä, miten FBI pystyy saamaan tietoja useista viestipalveluista.
Alkuperäinen linkki artikkeliin: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Telegrammisi voidaan hakkeroida, jos käyttämäsi numero on omasta maastasi (Tai mistä tahansa suuresta maasta, jonka kanssa poliisi voi tehdä yhteistyötä) eikä sinulla ole 2FA:ta käytössä. Ota 2FA käyttöön telegramissa, osta tekstiviesti onlinesimistä abchasiasta (+7) kazakhstanista jne, mikä tahansa pieni maa kelpaa. Käytä aina automaattista poistoa chateissa ja jos voit yksityisviestittelyä vain. Poista kaikki metatiedot ennen kuvan lähettämistä (offline-sovelluksella! ÄLÄ KÄYTÄ ONLINE-PALVELUITA). Parhaan turvallisuuden saavuttamiseksi käytä PGP:tä linuxissa Jabberin kanssa, siellä voit salata kuvat ja poistaa metatiedot helposti offline-tilassa.
Voitko suositella hyviä jabber-palvelimia tai miten niitä voi etsiä?
Olen kuullut, että on tärkeää tietää varmasti, ettei palvelin tallenna lokitietoja. Miten voin olla mahdollisimman varma?
Olen kuullut, että on tärkeää tietää varmasti, ettei palvelin tallenna lokitietoja. Miten voin olla mahdollisimman varma?
Käytän xmpp.is
Oikealla xmpp-asiakasohjelmalla voit käyttää heidän tor v3 -palveluaan.(https://xmpp.is/account/register/hidden_service/) Sinun on rekisteröidyttävä xmpp-asiakkaasi avulla, suosittelen Psi+:aa.
Et voi eikä saa koskaan olla varma, etteivät he tallenna lokitietoja. Internet-turvallisuuden kanssa helpointa on aina ajatella pahinta mahdollista skenaariota. Käytä pgp:tä jokaiseen viestiin tai ainakin OMEMO-lisäosaa. OMEMO-lisäosa on oletuksena Psi+:ssa yhdessä muiden hyödyllisten lisäosien kanssa.
Löysin tämän palvelun erään käyttäjän toimesta, joka käytti tätä xmpp-urlia, joten se oli täysi vahinko. Palvelu on ilmainen
Kiitos, että kerroit minulle 
Mielestäni OMEMO:n perustaminen PGP:n lisäksi on aina hyvä ajatus, teen niin myös minä.
Mielestäni OMEMO:n perustaminen PGP:n lisäksi on aina hyvä ajatus, teen niin myös minä.