Forum TOR
Już teraz zapraszamy na nasze forum w sieci TOR.dopal67vkvim2qxc52cgp3zlmgzz5zac6ikpz536ehu7b2jed33ppryd.onion
Kopiuj adres
Mniej ważne kwestie, sugestie, pytania do sklepu - Escobar.store
08.11.2024, 18:39
W temacie Session i jego bezpieczeństwa...
Siema chcę się z Wami podzielić info z pierwszej ręki od gościa, co zajmuje się zabezpieczeniami dla dużych Corpo, że Session nie jest do końca bezpieczną aplikacją/komunikatorem, lepiej już Signal, ale oba mają swoje mankamenty.
Chodzi o potencjalny wyciek danych i pozostawianie à la logów na urządzeniu.
Tyczy się mniej PC/windows, a bardziej androida. Przy wyborze VPN szukamy takich, które, nie zbierają logów, session mimo szyfrowania pozostawia à la logi, czyli info, które nie jest wprost logiem, ale częścią składową informacji o użytkowniku.
Różne organy mają różne możliwości odtworzenia ścieżki komunikacji, tu mimo szyfrowania na dobrym poziomie jest inny problem, czyli elementy, które jak się doda do siebie (lokalizacyjne) to wyjdzie przysłowiowe równanie „2+2=4”, te „4” to może być Twoja lokalizacja lub zawężanie lokalizacji, podobnie jest z szyfrowaniem danych.
W dużym uproszczeniu nie można od razu namierzyć użytkownika „A” i „B”, ale po nitce do kłębka już się da. Kolejna sprawa, to stosunkowo łatwe uzyskanie przez służby informacji na linii aplikacji – użytkownik. Nie muszą się specjalnie wysilać, aby dostać zgodę na podsłuch operacyjny – to info od gościa, który zajmuje się kwestiami prawnymi i telekomunikacyjnymi tego typu od czasu gadu-gadu do dzisiejszych komunikatorów.
Dużo trudniej na odzyskanie danych lub części z nich potencjalnie zniszczonych notek, jak przez:
https://privnote.com
Przy używaniu zaawansowanych urządzeń modyfikujących adres IP. przy szyfrowaniu dysków, szyfrowaniu danych już na modemie itp. trzeba wiziąć pod uwagę, że czasem to nie wystarcza, bo wystarczy dziurawy i spolegliwy program wpisujący się w politykę jego twórcy.
Nie napiszę przypisów do tego tekstu, odnośników do tekstów żródłowych, bo info mam bezpośrednio od tego gościa od zabezpieczeń, który zajmuje się nimi ponad 12 lat.
Zajmuje się w sensie wspołpracuje w ramach firm zewnętrznych, są to takie podmioty jak firmy ubezpieczniowe, banki itp.
Osobiście nie jestem infortmatykiem, dlatego starałem się własnymi słowami sparafrazować info, które otrzymałem od gościa, który w tym "siedzi".
Napisał do mnie po kilku tygodniach od mojego zapytania w kontekście komunikatora Session, a dokładniej szeroko rozumienego bezpieczeństwa związanego z jego użytkowaniem.
Piszę to do Was nie jako "prawdę objawioną/dogmat" ale jako głos w dyskusji w przedmiotowym temacie.
Zachęcam jednak do "rozsądnego" użytkowania tego typu aplikacji, telegram miał być dla wielu komunikatorem idealnym, wiemy już teraz, że tak nie jest...
Siema chcę się z Wami podzielić info z pierwszej ręki od gościa, co zajmuje się zabezpieczeniami dla dużych Corpo, że Session nie jest do końca bezpieczną aplikacją/komunikatorem, lepiej już Signal, ale oba mają swoje mankamenty.
Chodzi o potencjalny wyciek danych i pozostawianie à la logów na urządzeniu.
Tyczy się mniej PC/windows, a bardziej androida. Przy wyborze VPN szukamy takich, które, nie zbierają logów, session mimo szyfrowania pozostawia à la logi, czyli info, które nie jest wprost logiem, ale częścią składową informacji o użytkowniku.
Różne organy mają różne możliwości odtworzenia ścieżki komunikacji, tu mimo szyfrowania na dobrym poziomie jest inny problem, czyli elementy, które jak się doda do siebie (lokalizacyjne) to wyjdzie przysłowiowe równanie „2+2=4”, te „4” to może być Twoja lokalizacja lub zawężanie lokalizacji, podobnie jest z szyfrowaniem danych.
W dużym uproszczeniu nie można od razu namierzyć użytkownika „A” i „B”, ale po nitce do kłębka już się da. Kolejna sprawa, to stosunkowo łatwe uzyskanie przez służby informacji na linii aplikacji – użytkownik. Nie muszą się specjalnie wysilać, aby dostać zgodę na podsłuch operacyjny – to info od gościa, który zajmuje się kwestiami prawnymi i telekomunikacyjnymi tego typu od czasu gadu-gadu do dzisiejszych komunikatorów.
Dużo trudniej na odzyskanie danych lub części z nich potencjalnie zniszczonych notek, jak przez:
https://privnote.com
Przy używaniu zaawansowanych urządzeń modyfikujących adres IP. przy szyfrowaniu dysków, szyfrowaniu danych już na modemie itp. trzeba wiziąć pod uwagę, że czasem to nie wystarcza, bo wystarczy dziurawy i spolegliwy program wpisujący się w politykę jego twórcy.
Nie napiszę przypisów do tego tekstu, odnośników do tekstów żródłowych, bo info mam bezpośrednio od tego gościa od zabezpieczeń, który zajmuje się nimi ponad 12 lat.
Zajmuje się w sensie wspołpracuje w ramach firm zewnętrznych, są to takie podmioty jak firmy ubezpieczniowe, banki itp.
Osobiście nie jestem infortmatykiem, dlatego starałem się własnymi słowami sparafrazować info, które otrzymałem od gościa, który w tym "siedzi".
Napisał do mnie po kilku tygodniach od mojego zapytania w kontekście komunikatora Session, a dokładniej szeroko rozumienego bezpieczeństwa związanego z jego użytkowaniem.
Piszę to do Was nie jako "prawdę objawioną/dogmat" ale jako głos w dyskusji w przedmiotowym temacie.
Zachęcam jednak do "rozsądnego" użytkowania tego typu aplikacji, telegram miał być dla wielu komunikatorem idealnym, wiemy już teraz, że tak nie jest...
Nie było żadnych ciastek, więc kupiłem zaprawę murarską !