Forum
Općenito
Razno
Razina enkripcije Vibera/Whatsapp-a
(1 korsinik/a gleda/ju temu) (1) Gost

Razina enkripcije Vibera/Whatsapp-a


20.12.2020 | 22:21
Znam da netko zna! Jučer smo imali jednu raspravu o tome koliko je dobra enkripcija poruka preko Viber/Whatsappa i jesu li iMessages isto zaštićene enkripcijom? PItanje je bilo: može li netko te poruke presresti i pročitati osim onog kome su namijenjene?
Pa onda dalje, mogu li to naši špijuni (SOA i slični) pa da se to iskoristi u eventualnim sudskim procesima, kod optužnica itd...

Ne ulazim je li to po zakonu, i bi li takav dokaz bio prihvaćen od strane suda, već me samo zanima jel to tehnički moguće?
Odgovori Citiraj
20.12.2020 | 22:50
Stari poznanik mi je sudski vještak upravo za te stvari. Rijetko ga viđam, ali to je njegova zona, pa ga mogu pitati detalje kada ga vidim. Uglavnom, ono što znam od njega je da naši sudovi koriste log SMS-ova koje čuvaju telekomi po zakonu. No, da li i kako se čuva data promet - to ne znam, ali sumnjam da za to uopće imaju tehničke mogućnosti.

Za Appleov iMessage sustav znamo da su poruke enkrpitirane, a za Viber i Whatsapp sumnjam, ali vjerojatno se negdje može to saznati.
Odgovori Citiraj
20.12.2020 | 23:03
I Viber i WhatsApp koriste enkripciju.

www.viber.com/app/uploads/Viber-Encryption-Overview.pdf
faq.whatsapp.com/general/security-and-pr...-encryption/?lang=en
Odgovori Citiraj
20.12.2020 | 23:47
Tehnički se to ne može (tj. trajalo bi stoljećima) naknadno, ali ako jednom "pokupiš" nečiji viber account, dobivaš kompletan transkript svih poruka. Isto vrijedi i za Whatsapp, ali je Whatsapp bolje od toga zaštićen, kao i Messages. Viber je zaštićen od toga vrlo traljavo
Odgovori Citiraj
21.12.2020 | 11:10
Apple navodno enkriptira samo prijenos podataka, ali ne i skladištenje u iCloud-u za dobar dio usluga/podataka.

Za detalje pročitajte ovo:
www.reddit.com/r/ios/comments/k7dvom/app..._breakdown_in_terms/
oleb.net/2020/icloud-end-to-end-encryption/

Slično je i za 3rd party aplikacije.
Kakav mislite da imaju poslovni model ako ne mogu kopat po vašim podacima?

Jedino od čega ste malo zaštićeni su treće strane koje pokušavaju iskoristiti vaše podatke u tranzitu (internet provideri, susjedov "mali", zlonamjerni pojedinci i organizacije kao što su VPN provideri).
Odgovori Citiraj
21.12.2020 | 13:59
smayoo kaže:
Tehnički se to ne može (tj. trajalo bi stoljećima) naknadno, ali ako jednom "pokupiš" nečiji viber account, dobivaš kompletan transkript svih poruka. Isto vrijedi i za Whatsapp, ali je Whatsapp bolje od toga zaštićen, kao i Messages. Viber je zaštićen od toga vrlo traljavo


Maestro, mogu te zamoliti da mi to malo pojasniš? Ali na razini ne baš djeteta od šest godina, nego nekog tko je maturirao u MIOC-u prije 30 godina....
Odgovori Citiraj
21.12.2020 | 19:42
Instaliraš Viber na bilo koje računalo i kažeš "ja imam broj taj i taj". Na taj broj stigne SMS s pinom kojeg utipkaš u novoinstalirani viber na računalu i to je potvrda da si ti autentični korisnik vibera na tom broju.

Za presresti SMS upućen nekom broju telefona ne treba ti čak ni Darknet. Nađeš klince na facebooku koji ti to odrade za 100 €

Dakle, svatko tko se "napiči" na tebe će vrlo lako instalirati Viber koji će replicirati sve Viber poruke koje si primio i poslao, a ti to uopće ne moraš doznati. Ili možeš posumnjati, ali opet ne možeš ništa učiniti. Rakutenu se fućka za tvoj problem. Neće ti nitko niti odgovoriti na upit.

Messages koristi 2FA za to, preko vlastitih kriptiranih push notifikacija.

WhatsApp ne dozvoljava da koristiš WA aplikaciju na računalu ako ne pronađe "svoj" mobitelski pandan u istoj lokalnoj mreži.

Općenito, Viber je za beznačajnu i bezazlenu komunikaciju, forwardiranje memeova i sl. Eventualno za poslati nekom lokaciju na koju treba doći. Tu se završava njegova primjena.
Odgovori Citiraj
21.12.2020 | 20:30
Kužim. Fala na pojašnjenju :-thumbs up!
Odgovori Citiraj
21.12.2020 | 21:08
Moram napomenuti da mi je prije neki dan frend popušio foru sa WhatsApp - dobio je od nekog hax0ra poruku tipa "Zabunom sam poslao kod koji mi treba tebi na sms, molim te pošalji mi ga natrag" i zatim odmah iza toga dolazi SMS sa kodom za WhatsApp Business nešto. Uglavnom, radio je nekaj, poruka je bila od frenda i nije razmišljao i poslao mu je, onda je popušio foru i haker je počeo slati istu poruku svim njegovim kontaktima pa i meni.

Pošto nisam odgovorio, krenuli su ljuti smajliji, trenutna lokacija tog frenda i još koješta, ravno preko neko 350 poruka... I tako svima

Tako da, nije ni WhatsApp nešto siguran, definitivno...
Odgovori Citiraj
21.12.2020 | 21:19
To nema veze s WhatsAppom, nego s glupošću korisnika. Da je meni stigla takva poruka, nazvao bih tog čovjeka, ako ne bih odmah bio siguran (po google translate hrvatskom) da je spoof.
Odgovori Citiraj
21.12.2020 | 21:32
smayoo kaže:
Instaliraš Viber na bilo koje računalo i kažeš "ja imam broj taj i taj". Na taj broj stigne SMS s pinom kojeg utipkaš u novoinstalirani viber na računalu i to je potvrda da si ti autentični korisnik vibera na tom broju.


Ne radi aktivacija tako. SMS sa linkom i PINom koji dodje na telefon treba otvoriti u Viber aplikaciji na telefonu a ne upisati u desktop aplikaciju. Pretpostavljam da mobilna aplikacija ipak zna koji je broj telefona na kojem se vrti. Drugim rijecima uz taj SMS trebas imati i pristup na telefon vlasnika, a onda ti i je i QR kod dovoljan.

Dakle, svatko tko se "napiči" na tebe će vrlo lako instalirati Viber koji će replicirati sve Viber poruke koje si primio i poslao, a ti to uopće ne moraš doznati.


Doznati ces jer ti dodje notifikacija da je autoriziran novi device.

Ili možeš posumnjati, ali opet ne možeš ništa učiniti.


Kako ne mozes, u settinzima je popis svih autoriziranih deviceova koje mozes po zelji deautorizirati.

WhatsApp ne dozvoljava da koristiš WA aplikaciju na računalu ako ne pronađe "svoj" mobitelski pandan u istoj lokalnoj mreži.


Kakva lokalna mreza, WhatsAppu je jedino bitno da je mobitel online, moze biti u susjednoj sobi na kucnom wirelessu ili u predgradju Tokya. Ja sam znao zaboraviti mobitel doma pa na poslu otvoriti WhatsApp desktop. I nema to veze za sigurnoscu nego zato jer im je desktop aplikacija govno, tj. nista drugo nego wrapper za web servis.
Odgovori Citiraj
21.12.2020 | 21:40
Znam samo da kad su onda migranti bili dosta aktuelni prijatelj mi je pričao da su odredjene švercere pohvatali samo preko whatsappa..
Odgovori Citiraj
21.12.2020 | 21:54
Riba kaže:
Ne radi aktivacija tako. SMS sa linkom i PINom koji dodje na telefon treba otvoriti u Viber aplikaciji na telefonu a ne upisati u desktop aplikaciju.


Drago mi je da su to unaprijedili. Kad sam to bio radio (ne sjećam se više kad), to je bilo na tom nivou kojeg sam opisao.

WhatsApp ne dozvoljava da koristiš WA aplikaciju na računalu ako ne pronađe "svoj" mobitelski pandan u istoj lokalnoj mreži.


Kakva lokalna mreza, WhatsAppu je jedino bitno da je mobitel online, [/quote]

Evo, probao opet. Meni se desktop WA aplikacija ne želi aktivirati, ako mi iphone nije spojen na wifi.
Odgovori Citiraj
21.12.2020 | 21:58
Evo, probao opet. Meni se desktop WA aplikacija ne želi aktivirati, ako mi iphone nije spojen na wifi.


Ne znam do cega je, kod mene je jedino bitno je mobile WhatsApp online, a kako i preko cega svejedno je.
Odgovori Citiraj
23.12.2020 | 01:17
Ja iskreno koristim Whatsapp i Telegram. Za Viber sam puno sumnjiv jer ga svi masovno koriste a i nije mi neka dobra aplikacija zbog veze razgovora i poruka koje svima kasne. Telegram koristim zato što je mali broj korisnika na njemu naspram Whatsappa, te je dobro enkriptiranim i svi serveri su u Rusiji.
Evo jednog članka s neta o Telegramu:

“Telegram je od svojih začetaka imao end-to-end enkripciju (ako ne u svakom obliku čavrljanja), dok ju je WhatsApp dobio tek lani. Ipak, oba komunikacijska rješenja sad su zadovoljila i taj aspekt. Dodatna prednost Telegrama su svakako tzv. 'tajna čavrljanja', koja prolaze MTProto enkripcijski protokol. Razvojni tim ove aplikacije u nekoliko navrata je nudio i značajne nagrade za probijanje enkripcije, no do danas ih nitko nije osvojio.”

Whatsapp koristim samo zbog ljudi koje nemaju Telegrama ali je jako dobra aplikacija i tačna i po video pozivima i porukama.
Odgovori Citiraj
23.12.2020 | 03:54
Takodjer koristim Telegram i od svih ostalih imaju najbolju desktop aplikaciju
Odgovori Citiraj
23.12.2020 | 21:10
^SuperUnknown^ kaže:
Takodjer koristim Telegram i od svih ostalih imaju najbolju desktop aplikaciju


signal app!
Odgovori Citiraj
Forum
Općenito
Razno
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 2 dana, 9 sati
  • smayoo: Riječani i ostali zainteresirani, kavica i ćakula ovu subotu (30.08.) ujutro u 10h u gradskoj kavani Renard
  • drlovric: @vanjus: Barem si imao mogucnost izbora. Odaberes banku koja ima Apple Pay i cao :) biH je doslovce prije tjedan-dva dobila Apple Pay, nije uopce bilo dostupno u drzavi.
  • VanjusOS: pa znam da je Apple pay bio dostupan preko PBZ-a već godinama, ali tek od jučer je to moguće i preko HPB.
  • Yonkis: @smayoo - mogli bi subotu ujutro. Ima li još zainteresiranih, gdje je tino1?
  • Yonkis: @VanjusOS - to misliš kao "napokon" tj sarkastično?
  • smayoo: @yonkis - ja mogu u subotu ujutro. U nedjelju popodne-navečer možda također, ali nisam siguran.
  • VanjusOS: ljudi, tehnološka revolucija! od danas Apple Pay i preko HPB-a!!
  • Yonkis: Jel netko za kakvu kavu ovaj vikend? U Ri mislim :)
  • Yonkis: Glede Tita.. u Splitu: [link]
  • smayoo: @drlovric, nema na čemu, drago mi je. :)
  • mbp2009: Titini kriteriji: onaj koji je bio protiv njega. Kao i kriteriji svakog drugog kriminalca i diktatora :)
  • drlovric: @Smayoo: Isli u plavo bijeli. Sasvim pristojna hrana. Nismo uopce razocarani. Hvala :)
  • jura22: Da, tocno tako. Sakupljao po ulici! Zene, djecu, starce. Po redu. Bez kriterija.
  • smayoo: U samom Osijeku, nažalost, po mom iskustvu ništa nije baš trajno na visokom nivou. Ako bih morao preporučiti bar jedno mjesto, to bi bio "Plavo-bijeli". Klasični restoran, kad vidiš kako su konobari odjeveni, izgleda kao da su još osamdesete, ali hrana je konzistentno vrlo dobra. Ali to je nekakav standardni restoranski jelovnik, nema nekih baš tradicionalno slavonskih jela
  • smayoo: Varga u Bilju, pojeli smo zbilja dobar čobanac prije koju godinu. Još je bolji u Sokaku u Đakovu, kod ergele, ali to ti nije blizu Osijeka
  • drlovric: Sutra sam u Osijeku. Molim lokalce za preporuku za dobru slavonsku hranu.
  • Air: U protivnom je imao vanzemaljsku sreću da je baš smaknuo one koji su mu smetali.
  • Air: @jura22 ja sam nekoj logici siguran da je Tito imao kriterije po kojima je to činio.
  • smayoo: Kako misliš - da je nekog dao smaknuti bez kriterija? Skupljao je nasumično ljude po ulici pa ih vodio na smaknuće?
  • Yonkis: Što je kriterij?
  • jura22: “kriterija”
  • smayoo: Što je krizerij?
  • jura22: Danas se sjecamo svih koje je Tito dao smaknuti bez krizerija.
  • Bertone: e da je ufatiti svu tu struju nekako i pospremiti je za kasnije ;D
  • smayoo: Leleee... :)
  • Yonkis: Evo par slika od jutros, slikano iPadom: [link]
  • mbp2009: Sve ok, pbz radi na beti
  • ZeljkoB: Moze se napraviti downgrade na iOS18.x ako nesto ne radi....
  • mbp2009: Nije problem staviti bankarstvo na betu, samo ako ne radi, onda mi se ne da do banke :D
  • big_mac: Jel radi pbz na 26 beta 7?
  • Riba: Mislim da ovdje mijesamo beta aplikacije sa trojancem.
  • dpasaric: Tako da o tome treba voditi računa kada se igra sa softverima još u razvoju.
  • dpasaric: Da se nešto slučajno dogodi sva odgovornost je na beta korisniku.
  • drlovric: Tako je moj prijatelj prije par godina crackiran password manager pa upao u probleme.
  • drlovric: Stavljati bankarstvo na beta aplikacije ne bih nazvao pametnom zivotnom strategijom :)
  • ZeljkoB: IOS26 dev Beta 6, ZABA, OTP, Revolut, Finax…. Sve radi od potencijalno problematičnih app
  • ZeljkoB: iOS26 public beta 2 - ZABA i OTP rade
  • ZoPaj: a Rolling Stonesi planiraju turneju 2026…
  • ZoPaj: RIP! odlaze legende …
  • Gjuroo: Počivala u miru...
  • smayoo: RIP Gabi Novak
  • VanjusOS: možda nije obrisano zbog "piratstva" već zbog toga što se u vikalici ne bi trebamo objašnjavati nego u temama?
  • drlovric: Svi gledamo nesot piratsko. Apsurd je pricati o tome. Ja Hajduku placam pretplatu i clanarinu, a kradem HDTV od 2e, jer ne postoji nacin da ga legalno kupim :)
  • Zdravac: Eto, malo analogije za kraj!
  • Zdravac: Ali ok, svaki privatnik u svome restoranu može svojevoljno određivati cijene, a na nama je opet volja hoćemo li ići u taj restoran ili ne.
  • Zdravac: Shvatite da NIJE ilegalno instalirati Kodi na AppleTV
  • Zdravac: Pomalo je frustrirajuće kad znaš da nisi napisao apsolutno ništa ilegalno, a svejedno su ti postovi čak i u vikalici pobrisani jer, eto, moderatori smatraju kao "neprikladno" :?
  • VanjusOS: probao sam preko Xcode neki način ali trebam apple develpper acc
  • VanjusOS: da li je netko instalirao KODI na Apple TV 4K?
  • ZeljkoB: Kakvih problema? Ja koristim public beta vreziju i nikakvih problema.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Riba, skunic, Anonimci (679)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 1.07 Seconds

Provided by iJoomla SEO