end-to-end encryption WhatsApp vs Telegram vs Signal

Sziasztok.
Mint tudjuk aprilistol a WhatsApp bevezetett egy uj vedelmet es most sokan vitatkoznak ezzel kapcsolatban.
Pl:


Engem szemely szerint nem nagyon erdekel ha a nemzetbiztonsagiak (v mas rendfenntarto erok) elolvassak a munkammal kapcsolatos levelezeseimet. De csak ugy erdekessegbol, meg szeretnem kerdezni a hozzaertoktol, mit jelent ez a nagy valtozas?
( Pl: direkt reklamozzak ennyire a WhatsApp biztonsagat hogy a Telegram - Secret Chat v Signal -t hasznalok atterjenek jobban kontrolalhato komunikacios csatornakra? )

Nem ertem amugy ezt az egeszet, atlag emberkent nem erdekel ki olvass bele (amugyis csak botok olvasnak es szavakra szokapcsolatokra figyelnek) ha pedig buncselekmeny gyanujaba keveredek nehogy nekem alljon mar feljebb hogy megnezik.
A masik oldal pedig azok az emberek akik barmilyen buncselekmenyt akarnak elkovetni, nem fognak ilyen kommunikaciot hasznalni lasd az elmult esett eldobhato telefonja volt mindenkinek. De ha mar egyszer is rakereset a deepweb vagy darkweb szavakra mar regen talalt alternativat.

Pedig a Telegram program Secret chat funkciojat hasznaljak… Az oroszoknal is sokat foglalkoznak ezzel es Kinahoz hasonloan be akarjak tiltani. De most nem legvedettebb/titkositott kommunikacios csatornat (a harom kozul) szerettem volna veletek kozosen megvilagitani. Nyugtalan idoben elunk es jobb az ilyen kenyes problemakat kerulni.
Csak egyszeruen nem ertem

  1. mi a harom (Whatsapp, Telegram, Signal) rendszer titkositasi eljarasai kozti kulonbseg? Ha a Telegram Secret Chat -rol mar tobbszor hallottam, a tobbirol nem nagyon
  2. Mi ez a nagy hype most az uj titkositasi megoldasokkal?
    (Pld az oroszoknal a skype es whatsapp kenytelen kommunikalni a hatosagokkal. Az uj Whatsapp titkositasi megoldassal es annak szetkurtolesevel a kevesbe kontrolalt (pld Telegram) megoldasok felhasznaloit akarjak atcsalogatni? (- csak egy naiv, laikus kerdes/feltetelezes)

szerk: mint mar irtam- engem sem zavar ha olvasnak a levelezesemet.
De par evvel ezelott a kollegak keszitettek egy riportot azzal kapcsolatban hogy milyen draga dolog ez. Nem er ez annyit. A media holdingunkban hasznalt workflow-t, BPs stb igy is megtudhatjak.

A legnagyobb gond szerintem az, hogy manapság nem lehet elhinni semmit sem. Mi van, ha a WhatsApp direkt a kormányok kezére adja a beszélgetéseket és közben meg direkt megy a huza-vona, hogy az emberek azt higgyék, hogy biztonságban vannak. Mint ahogy kinézem azt is, hogy az FBI nem tudta feltörni az iPhone-t, de direkt besározták a rendszert, hogy a bűnözők se bízzanak benne és váltsanak más könnyen feltörhető rendszerre.

Nem néztem utána a titkosításuk lényegének, de gyanítom, hogy hasonlót alkalmaznak. Eltérés inkább az egész rendszerüket illetően lesz. Kinek mennyire biztonságos a szerverparkja, stb…

1 Like

Én is azt gondolom, hogy nagy része kamú - mi a garancia, hogy tényleg nem adnak át adatokat?

@underscore Akkor az se zavarna, ha a leveleidet (postai) es a csomagokat ugy kapod meg, illetve ugy kuldod, valamint az osszes Facebook, email akarmi beszelgeteseidet elolvasom? Atkulditek a Facebook loginotokat?

Te egy bot vagy? ;) amugy a csomagjaidat 50 eves is atvizsgaltak. Es oke ne tegyenek semmi ilyesmit de valamilyen modon megis kell harcolni a terrorizmus ellen, de akkor hogy?

Alapban biztos, par milliard emberet nehez lenne. Es ha benne vagy egy bizonyos celcsoportban akkor fogja ember nezgetni. Gondolom ismered a vicces kepet a shazamrol :D

Engem csak a penzugyi (banki) informaciok titkositasa erdekel igazabol. (szamlaimhoz torteno hozzaferes es lopas elkerulese).A Skype es whatsapp -on sem a platina es arany bankkartyaim vannak beregelve…
De mivel becsuletesen fizetek adot, nem zavar ha a hatosagok lekerik a szamlammal (es jovedelmemmel) kapcsolatos infot.
Tobbi tenyleg nem igazan erdekel. Ha a hatosagokat erdekli a levelezesem - olvassak.

1 Like

Machine Learning szervereket állítanak a gyanús beszélgetések kiszűrésére. Ha találnak gyanús dolgot, akkor azt biztos való emberrel fogják megvizsgáltatni. Szóval arra, hogy belenézzenek az én leveleimbe igen kicsi az esély. A gond az, hogy ha van egy kiskapu, akkor nem csak a hatóságok fognak tudni hozzáférni, hanem az illetéktelenek. Pl mai technológiával és Machine Learning segítségével meg tudják állapítani azt, hogy ki mikor nincs otthon, innen már csak egy lépés a betörés. Szóval a gond nem az, hogy a hatóságok olvassák el, hanem a “rossz” emberek.

Az hogy ki mikor nincs otthon elege megnezni a a facebook falat 🤓

Ez csak egy példa volt. Viszont a te módszereddel egyesével át kell nézni 100 ezer felhasználót, hogy megtalálják azt az egyet, aki nincs otthon, míg amit én mondok az egy automatizált folyamat és csak megnyomnak egy gombot az meg kidobja ki nincs otthon. Van különbség a kettő között.
(amúgy értem mire akartál kilyukadni, hogy milyen felelőtlenek az emberek)

Viszont a orcakonyvbol arra is rajossz erdemes e oda betorni :)

Ilyenre is lehet írni Machine Learning cuccot :D

Ertem de szerintem az aki ir ilyen beakar torni? Aki ilyen tudas birtokaban van nem beteoni akar, nem evszelve arrol minek fektesen orakat vagy eppen honapokat egy ilyen megirasaba tesztelesebe (be is kell torni a rendszerbe) amikor csak megnezem a facebookot :D kinezem a hazat postaladan megnezem a nevet es megkeresem a felhszanlot.

Igazad van egyrészt, mert aki ilyet tud írni, az valószínűleg jól keres :)
Viszont ha valaki ír egy ilyet, akkor csak annyit csinál este:
“Be kellene törni valahova, nézzük meg ki nincs otthon”. Megnyom egy gombot és kinyom egy csomó felhasználóról adatot, hogy melyik felhasználó mennyire nagy valószínűséggel nincs otthon. Ezután térképen megtervezi a sorrendet, hogy milyen sorrendben menjen el a felhasználókhoz.
Ahelyett, hogy végigírna egy utca névsort (vagy több utca névsort) és rákeresne a facebookon, hogy vajon ki lehet az, aki ott lakik…

Nem lennel no betoronek :)

En nem az alapjan tornek be hogy otthon van e amikor kedvem tamad bunozni. Sokkal inkabb az alapjan hogy mennyire tehetos a kiszemelt alldozat. Ezt hamarabb tudom meg ha szemrevetelezem a hazat es a facebook falat (hova ment nyaralni, milyen ruhai vannak, telefon…) mert az remek hogyha a te programod kidobja nekem a szerencsetlent aki napi 16 oraban melozik hogy kifizesse a svajc frankos hitelet ;).

Sosem az a gond, hogy a nemzetbiztonsagiak hozzafernek-e vagy sem. Illetve az csak egy resze.
De ha valakinek van kulcsa, akkor igen valoszinu, hogy mindenkinek lesz kulcsa hamarosan. A bunozok kozott vannak eleg okos emberek. Akik aztan penzert tovabbadjak a modszert. Aztan aki megvette az odaadja a haverjanak, de csak neki. Es igy tovabb, ameddig az utolso script-kiddie is siman lopja a cuccokat.
Bar a kormany hozzaferese sem feltetlenul jo. Tegyuk fel, holnaptol buncselekmeny lesz ha lemosod az autodat, mert az automoso lobbi elerte. A kormany pedig fogja magat, es megnezi, hogy ki irt az elmult 2 evben arrol, hogy autot mosott. Ebbol lesz egy szep nevsora, hogy kiket lehet vegzalni, mert hatha holnap megint mosni fogja.

A temaban amugy ajanlom Bruce Schneier Data and Goliath cimu konyvet. Nagykonzonsegnek irodott, konnyen olvashato, de a szerzo szemelye biztositek arra, hogy nincsenek benne hulyesegek.