Alkalmazás teljesen titkos telefonbeszélgetéshez

Security-all

Sziasztok, az lenne a kérdésem, hogy melyik alkalmazás alkalmas lehallgatás mentes beszélgetések bonyolítására. Természetesen tudom, hogy nem létezik ilyen, de talán van olyan dolog, ami ad valamilyen megbízhatóságot, vagy legalább lehet hinni benne :).

  • 1140 megtekintés

( zwei | 2020. 12. 11., p – 11:25 )

Szerkesztve: 2020. 12. 11., p – 11:27

Telefon beszélgetésre nincs garantált megoldás.

személyes jelenlét + faraday kalitka 2m vastag hangszigeteléssel , 30 métter mélyen a föld alatt.

És még ekkor sem biztos...

Nem olyan hülyeség. Sikerült annó Yealink asztali telefont rávenni, hogy OpenVPN-en keresztül csatlakozzon céges hálón levő Asterisk-re, kiegészítő eszköz nélkül, de ha a telefon nem is tudja, egy filléres hAP minit rácsattintani és olyan VPN-t tud, amilyet szeretnél. Tudom, VOIP-on is belőhető és ajánlott is mindenféle titkosítás, de azért biztos, ami tuti egy VPN. 

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( uid_395 v | 2020. 12. 11., p – 11:31 )

vissza kellene térni a "jó öreg" újsághírdetésekben elrejtett beszélgetésekre :D Az a tuti, az manapság senkinek nem jutna eszébe ezeket ellenőrizni :)

Sebességben nem túl gyors... :)

Megnéztem az ajánlott böngészőket. Itt el is engedtem a témát :)

Tor, FireFox meg DuckDuckGO... a szokásos bullshit. Nulla magyarázat, jól csengő szlogenek.

https://digdeeper.neocities.org/ghost/mozilla.html

Még mielőtt az oldalt ismertem, már azelőtt a PaleMoon-t használtam. Valószínűleg az sem hibátlan.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Ameddig egy alkalmazás nem hajlandó telefonszám hitelesítés nélkül tovább működni, addig beszélhetünk privacy-ról, de minek..

Hasonló listára gondoltam:

https://digdeeper.neocities.org/ghost/email.html

https://digdeeper.neocities.org/ghost/browsers.html

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

A privacy nem feltétlenül és kizárólag azt jelenti, hogy valami lehallgathatatlan. Egy böngésző esetében ez különösen igaz. És nem is minden esetben a lehallgathatatlanság a cél illetve az adekvát védekezés.
Szerintem ezeknek a site-oknak a célja egyrészt a problémafelvetés (hogy az egységsugarú is megértse, miről van szó egyáltalán), valamint a korrekt összegzés egy-egy programról, entitásról (mit tud biztosítani egyáltalán, pros, cons). Rámutat, egyáltalán miket kell nézni a különböző megoldásokon.

Látni kell továbbá, hogy egy a témában képzetlen felhasználó soha nem fog tudni ,,lehallgathatatlanul" kommunikálni pusztán egy program letöltése által.
Elveket kell érteni és alkalmazni. Bármilyen biztonságos csatornának is vannak végpontjai. Hiába a jó titkosítás, ha már a telefonodon lévő keylogger elkapja az üzeneteidet.

A fent linkelt és hasonló site-ok első sorban ismeretterjesztést, problémafelvetést és helyes gondolkodásmód kialakításának ösztönzésére szolgálnak. Illetve lehet találni további forrásokat mélyebb érdeklődés esetén.

Kedvelem még:
https://privacytools.io/

Jól látod. Bár ha a svájci törvények valóban pont ellenétesek ebben az EU szabályozással az jelent valamit. Mindenesetre ha már úgyis forráskóddal elérhető a Wire és a Signal servere is, és az EU csak cikkben írt módon akar lehallgatni, akkor az ellen hatékony megoldás a Wire vagy Signal de saját szerveren. Illetven még az egész kommunikáció OpenVPN-be, hogy hálózati forgalomból ne legyen elsőre egyértelmű, hogy itt Signal stb voip kommunikáció folyik. Átlagembernek ez több mint elég. Az EU meg kapja be!

( asch v | 2020. 12. 11., p – 11:38 )

Én csináltam egy hasonlót: https://github.com/rizsi/rcom

SSH-n keresztül megy, azzal ekvivalens a lehallgathatósága nagyjából. Nem tömöríti a beszédet, így még az adatsebesség is állandó (hacsak az ssh nem tömöríti...), abból sem lehet infót gyűjteni.

Az SSH-t parancssori toolként használja, tehát alá tehetsz erősebb tiktoksítást is, bármit. Ha a szerver az egyik végponton van, akkor csak két megbízható PC kell. A gyenge pont ez lesz, hogy esetleg a PC eleve nem megbízható...

Mivel én írtam, ezért garantáltan nincsen benne szándékos backdoor, de nyilván a JRE-ről és a felhasznált libekről nem tudok nyilatkozni :-)

( blackberry | 2020. 12. 11., p – 14:34 )

Signal, Threema, WickrMe, Wire - válassz... Személy szerint Threema-t preferálom, mind közül ezen a legjobb a beszélgetés minősége.

Persze ez max. akkor érvényes ha üzleti titkokról beszélünk, ha valamelyik kormány akar lehallgatni akkor úgyis esélytelen vagy :)

( zrubi v | 2020. 12. 11., p – 16:27 )

hinni bármiben lehet... :D

de amit szeretnél az soha nem is létezett, és nagy valószínűséggel nem is fog.

zrubi.hu

( kovacsbela | 2020. 12. 11., p – 23:21 )

Amig még nem sok kvantumszamitogep létezik, addig tudsz így beszélni. Utána már nehéz lesz biztonságos kapcsolatot felépíteni

Van már most egy köteg ellenállónak mondott algoritmus. Egyesek már be vann építve open source cuccokba tesztelési célokkal. pl az NTRU és a BLISS a Strongswan-ban.

https://wiki.strongswan.org/projects/strongswan/wiki/Newhope

https://wiki.strongswan.org/projects/strongswan/wiki/BLISS

https://wiki.strongswan.org/projects/strongswan/wiki/NTRU

Lehet tesztelni VPN-t:)

Itt pedig egy library teszteléshez:

https://github.com/open-quantum-safe/liboqs

( gyuri23 | 2020. 12. 12., szo – 08:00 )

Signal

Edward Snowden ajánlásával.

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

( Ritter | 2020. 12. 12., szo – 11:28 )

Szerkesztve: 2020. 12. 12., szo – 11:32

Ha megírom neked, de az nem olcsó! :) Mindenesetre ha úgy véled egyéni megfigyelés célpontja lehetsz, akkor sajnos arra egyéni megoldás is kell. Egyébként a szokásos, Telegram, Signal, esetleg Viber. Vagy használsz saját szervere OpenVPN kapcsolattal WIRE -t. Természetesen ez a lehetőség Signal szerverre is igaz. WIRE talán barátságosabb, de ez szubjektív. OpenVPN nem kötelező, arra viszont nagyon jó, ha lenne valami távolról kihasználható sebezhetőség a saját telefonos szervereden OpenVPN mellett hozzáférés hiányában nem igazán tudják kihasználni. Persze attól még amit lehet javítani kell. Alapvetően jó gondolat szerintem ha nincsenek nyitott TPC portjaid a servereden kifelé csak UPD és abból is csak a minimum. 

Na igen és van még egy ilyen fura szerzet is mint a ToX https://tox.chat/ ami már annyira secure megoldás, hogy az is előfordul nem ritkán, hogy nem is működik :)

Angela Merkel, Boris Johnson, nyilván Orbán Viktor is leghallgatási célpontok. Épp még csak nem is "Putyin hacker hadserege" felől hanem az állítólagos szövetségestől is érkezhet a lehallgatás. De még a mögöttük álló másodvonal is bőven lehallgatási célpont. Ha tovább bővítjük a kört, mondjuk a magyar Csányi Sándor is jól teszi ha az átlag muglinál többet az a biztonságra. 

Ugye nem gondolod, hogy felsorolom  az összes lehetséges permutációját azon indokoknak ami miatt bárki abba az 1%-ba bekerülhet?

Szerintem vagy annyira intelligens, hogy értsd mire gondoltam, és csak azért kötözködsz, mert akárcsak nekem, neked sincs épp jobb dolgod egy kellemes kis trollkodásnál.

( zwei | 2020. 12. 12., szo – 11:35 )

Szerkesztve: 2020. 12. 12., szo – 11:36

.

( uid_6201 v | 2020. 12. 12., szo – 13:09 )

VPN a két végpont között és tetszőleges direktben kommunikáló VoIP alkalmazás.

( Toma_ | 2020. 12. 12., szo – 13:41 )

"melyik alkalmazás alkalmas lehallgatás mentes beszélgetések bonyolítására"

 

Személyes megbeszélés pl. erdőben, frissen vásárolt melegítőben, kütyük nélkül. :D

Először én is meztelent akartam írni, komolyan! :D

A régi melegítő nem jó, mert azt be is poloskázhatta korábban a hatalom!!4! Zsír új kell, ami tutira nem lehetett még más kezében! És hidegben is szükség lehet kollaborációra, héló!

Víz alatt jelbeszéddel? Azt tuti megoldás :)

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

( dap | 2020. 12. 12., szo – 20:17 )

Szerkesztve: 2020. 12. 12., szo – 20:20

Egyébként a hétköznapi esetek 99.9%-ában nem abból van a baj hogy lehallgatnak, hanem hogy akivel megosztod a titkod, az az első adandó alkalommal kikotyogja. A titkosított csevegés 99.9%-ban false sense of security. ☝️🤐

( uid_395 v | 2020. 12. 12., szo – 20:21 )

mint mondottam, újsághírdetés, kurva lassú, de legalább senki se figyeli :D