abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Turris Omnia NG
    včera 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 12
    Přímý přenos z LinuxDays 2025
    včera 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 7
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 3
    Google Chrome 141
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    eDoklady mají kvůli vysoké zátěži technické potíže
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    Vývoj webového prohlížeče Ladybird (09/2025)
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    Vyšla kniha Počítačové programy a autorské právo
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Immich 2.0.0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (14%)
     (17%)
     (16%)
     (15%)
    Celkem 174 hlasů
     Komentářů: 12, poslední včera 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / CyanogenMod bude automaticky šifrovat textové zprávy
    Štítky: bezpečnost, CyanogenMod, rozšíření, sms, šifrování

    CyanogenMod bude automaticky šifrovat textové zprávy

    Do CyanogenModu byl integrován systém šifrování textových zpráv WhisperPush. Autorem je známý bezpečnostní expert Moxie Marlinspike, který stojí i za aplikací TextSecure na šifrování SMS. WhisperPush je s TextSecure kompatibilní a na systémové úrovni automaticky transparentně (nezáleží na použité SMS aplikaci) šifruje textové zprávy mezi uživateli CyanogenModu (nebo s nainstalovaným TextSecure). Zprávy jsou však již posílány datovým kanálem, nikoliv přes SMS (to je pouze fallback). Znamená to rozšíření silného end-to-end OTR šifrování mezi 10 milionů uživatelů CyanogenModu.

    10.12.2013 10:31 | xm | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    10.12.2013 10:25 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Ještě technický detail - TextSecure V2 protokol na šifrování používá eliptickou křivku Curve25519 od D. J. Bernsteina, takže by měl být odolný i vůči případným NSA oslabením/zadním vrátkám, z kterého jsou podezřelé NIST křivky (alespoň Bruce Schneier a někteří další bezpečnostní experti se tohoto obávají, byť žádné přímé důkazy nejsou).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    10.12.2013 12:03 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Takže to jede přes nějaký server, kam se mobil hlásí, aby to vědělo, že se mu může posílat SMS šifrovaně přes data? A pokud tam není zrovna protistrana přihlášená, pošle to klasickou SMS? Tj. nikdy vlastně nevím, jakou cestou to půjde?
    10.12.2013 12:37 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Ano, přes TextSecure servery (přičemž CyanogenMod bude provozovat pro WhisperPush vlastní TextSecure servery federované s Moxieho TextSecure servery). TextSecure Server je opensource a nejsou na něm ukládány žádné kontakty, pouze jejich hashe (což pravda v případě vykradení databáze zas tolik neznamená, jelikož hashe přes telefonní čísla není zas tak těžké prolomit - to by znamenalo kompromitaci telefonních kontaktů uživatelů CM/TextSecure a vazeb mezi nimi, ale je to prostě daň za jednoduchost používání).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    10.12.2013 13:46 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Teoreticky není přece nutné odesílat a držet kontakty uživatelů, jen by to odeslalo dané číslo/hash před odesláním sms, ověřilo, jestli je online a podle toho se zařídilo. Že to ostatní dělají jinak a odesílají celé adresáře, aby mohli v app ukazovat kompatibilní kontakty je jiná.
    Josef Kufner avatar 10.12.2013 14:04 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Ale pořád tam dochází k úniku informací o tom, kdo si s kým povídá a kde přibližně se účastníci nachází. Server ví hash, tedy identitu, a ví polohu podle IP adresy. A protože se to bude ptát serveru i na přítomnost lidí, kteří to nepoužívají, dojde tak k úniku informací i o nich. Tedy tvé okolí nabonzuje obsah tvého adresáře v telefonu a nemáš šanci tomu zabránit.
    Hello world ! Segmentation fault (core dumped)
    10.12.2013 14:21 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Reagoval jsem na to vykradení databáze, tyto informace se přeci nikde nemusí zaznamenávat, provede se dotaz na protistranu a zapomene se. Samozřejmě se na to nemohu úplně spolehnout, ale pokud ten server bude provozovat někdo komu důvěřuji (tak jako důvěřuji, že ta app dělá co má) a server bude napsaný, aby hned zapomínal, vykradení db o mých kontaktech nic neprozradí, ne?
    10.12.2013 14:41 ...
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    kdo se s kym bavi je zrejme z toho, ze nejaka SMS je poslana. tady se akorat rozsiruje (geograficky) pocet nabouratelnych uzlu a odposlechnutelnych linek, ktere maji tuto informaci k dispozici.
    10.12.2013 14:44 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Na TextSecure server jestli dobře koukám nejsou odesílány celé adresáře kontaktů (respektive jejich hashe), pouze hash tvého vlastního telefonního čísla (které se nejdříve ověřuje testovací SMS zprávou). Pouze při pokusu o odeslání SMS se WhisperPush nejdříve dotáže TextSecure serveru, zda daný kontakt používá WhisperPush/TextSecure. Samozřejmě rogue server by tímto způsobem postupně mohl databázi kontaktů a vazeb mezi nimi sestavit, o tom žádná.

    Nicméně CyanogenMod je extrémně rozšířený - zatím má 10 milionů uživatelů a toto číslo stále roste (a to ve statistikách jsou zahrnuti jen ti co explicitně povolili zasílání statistik, reálně to bude ještě více, autoři CM odhadují až 30 milionů). Útočníkovi by to tedy moc nepomohlo, je to obrovská "kupka sena" a lidi co používají šifrování v ní už nebudou svítit jako pomyslné "jehly", protože prostě budou šifrovat všichni. To je obrovská výhoda - šifrování se rozšíří mezi běžné lidi. Kolik z nich bude např. ověřovat klíče (zda nedošlo k MITM) už je jiná otázka, ale to na tomto faktu nic nemění.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    10.12.2013 17:15 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    No ale v tom jsme za jedno, já to myslel tak, že celé adresáře kontaktů v tomto případě nejsou (nebo minimálně nemusí být) odesílány a vy jste to psal jako že ano, viz. kompromitace vztahů mezi kontakty a daň za jednoduchost. Proto jsem psal, že pokud nebude server ty data sbírat, nemá po napadení útočník skoro nic (vlastně by se mohly po odhlášení mazat i ty jednotlivé hashe uživatelů, takže by se získala jen db aktuálně přihlášených čísel (jejich hashů)).
    11.12.2013 09:19 ...
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    vase uvaha stoji a pada na jednotlivem casove omezene kompromitaci serveru. nicmene stale ta uvaha nefunguje v pripade trvale odposlechnutelnosti sitoveho provozu cestou.
    12.12.2013 23:19 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Předpokládám, že i ta datová komunikace by mohla být šifrovaná na způsob SSL.
    Jendа avatar 12.12.2013 23:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Problém přetrvává.
    Jendа avatar 10.12.2013 18:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Nicméně CyanogenMod je extrémně rozšířený - zatím má 10 milionů uživatelů a toto číslo stále roste (a to ve statistikách jsou zahrnuti jen ti co explicitně povolili zasílání statistik, reálně to bude ještě více, autoři CM odhadují až 30 milionů).
    Jinými slovy, vytěžená sociální síť bude velmi rozsáhlá :).
    10.12.2013 12:51 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Jinak TextSecure aplikace zatím jede ještě stále pouze přes SMS, ale datový transport už tam je, jen není zatím aktivní. Měla by vyjít nová verze TextSecure, kde půjde zapnout datový transport a šifrované SMS budou pak jen jako fallback.

    WhisperPush v CM ovšem nepodporuje SMS fallback, takže bez dat to padá zpět na nešifrované SMS (ale výchozí SMS aplikace bude upozorňovat, zda jsou dané zprávy šifrované či nikoliv - pokud člověk používá jinou SMS aplikaci, tak pak nevím, asi bude mít smůlu a nepozná to, pokud tedy nebude nějaké upozornění v notifikační liště či tak něco).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    10.12.2013 14:05 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Píšou "Messages to other TextSecure users are encrypted over the air, protecting your communication in transit." - to moc nechápu, jak to jde udělat jen přes klasické SMS, když se neví, co je na druhé straně.
    10.12.2013 14:29 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    To co je na druhé straně se právě v případě WhisperPush ví (ví o tom TextSecure Server, který má uloženy hashe telefonních čísel).

    V případě pouze SMS transportu, jak to bylo s aplikací TextSecure dříve (a stále ještě je), probíhá při prvním pokusu o odeslání šifrované SMS zprávy vyjednání klíčů (zjednodušená a vylepšená forma OTR), což obnáší asi 2 SMS zprávy (děje se transparentně na pozadí). Pak už s kontaktem komunikuješ zcela transparentně šifrovaně (TextSecure odchytává všechny SMS zprávy a ty zašifrované transparentně dešifruje - buď zcela nahradí výchozí SMS aplikaci, nebo lze nastavit tak, že obstarává jen šifrované zprávy a nešifrované propouští dál standardní SMS aplikaci). Tam k žádnému automatickému rozpoznávání zda protistrana má či nemá nainstalováno TextSecure pokud vím nedochází.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    10.12.2013 18:00 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Že WhisperPush ví je jasné, zajímal mě ten TextSecure, který zatím nepoužívá data a který jsem si zkusil teď nainstalovat. Škoda, že to nemají vysvětleno a člověk musí hádat, co to vlastně udělá. Díky za info. U toho WPush se tedy telefon přihlašuje/odhlašuje na TS server, aby se vědělo jestli je zrovna online? A když není online, pošle se to šifrovanou SMSkou? Jinak řečeno, nešifrovaně by to nemělo jít nikdy (pokud to protistrana používá), akorát se nebude vědět (pokud app během ověřování příjemce na TS serveru nenahodí nějakou indikaci), jakou cestou to půjde (net/sms).
    10.12.2013 23:33 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Ne, jak jsem psal WhisperPush (doufám že jen zatím) nepodporuje fallback na šifrované SMS. Tedy pokud nejdou data, spadne to na obyčejné nešifrované SMS (ale výchozí SMS aplikace by na to nějakým způsobem měla upozorňovat).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    10.12.2013 23:36 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Jinak na tom zda je či není druhá strana online nezáleží - pokud není, zpráva se prostě doručí později (až se druhá strana připojí). To je jedno z vylepšení OTR, které Moxie vymyslel, standardní OTR (jak se používá třeba u XMPP) totiž asynchronní komunikaci neumí. Viz Forward Secrecy for Asynchronous Messages
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    10.12.2013 23:52 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    To je otázka, jestli je to vždy vylepšení. Pro mě je důležité vědět, kdy příjemce zprávu dostane a jakou cestou. Pokud mi app neukáže, že je příjemce zrovna online, tak vůbec netuším, jestli si zapne data (a dostane zprávu) za minutu nebo za týden, což je pro mě obrovské mínus. A taky chci mít jistotu, že zpráva nějakým fallbackem neodejde nešifrovaná. Nebo vědět, že když se do doby X nedočká datového připojení protistrany, pošle to šifrovanou SMSkou. Prostě nějaký jasný popis. Na jejich webu je jen obrázek telefonu a 3 věty typu "děláme to nejlépe".
    11.12.2013 00:50 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Je to náhrada za SMS, tedy asynchronní komunikace. A je dobré si uvědomit, že jakákoliv mobilní data jsou v principu také asynchronní komunikace (signál může vypadávat podle toho kde zrovna člověk je). Moxie na svém blogu několikrát vysvětloval proč není třeba XMPP+OTR (nebo jakákoliv jiná obdoba klasického IM) pro mobil právě přesně z tohoto důvodu dobrá věc.

    Nebyl by ovšem problém implementovat něco jako doručenky u SMS (TextSecure/WhisperPush tohle však zatím neumí). Případně je tu manuální varianta v podobě "pokud ti zpráva došla, odepiš mi nazpátek" ;-)).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    11.12.2013 01:00 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    No já wifi/atd.. zapnu na mobilu třeba jednou za týden, to už by to měl dotyčný rychleji šifrovaným dopisem (jakože pošta, papír, obálka...) :-).
    Baník pyčo!
    11.12.2013 01:02 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Tak mobilní data jsou dnes už standard, exoty co nemají datový tarif nepočítám ;-) Jako problém bych považoval jen roaming (tam by se fallback na šifrované SMS vskutku hodil).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    11.12.2013 01:59 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Mám mobilní data a přesto je často nemám zapnutá. Důvodů je více, kromě roamingu i výdrž.
    11.12.2013 06:41 j
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Pise vypatlanej exot ... 80% telefonu data nema a nikdy mit nebude.
    11.12.2013 09:13 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Řeč je samozřejmě o smartphonech. Na starou Nokiu fakt CyanogenMod nedostanete ;-) Nevím o nikom ze svého okolí (ať už v práci, v rodině, mezi kamarády, ...), kdo by neměl datový tarif. Asi se pohybuju v jiné společnosti nebo nevím :-P
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    11.12.2013 09:22 ...
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    zajimave. jdu po dvou dnech vypnout rezim letadla na smartphonu. sere me vydrz a aplikace na automaticke prepinani rezimu letdla, ktere vykradaji kontakty, zpravy, hovory, zalozky a historii prohlizece.
    11.12.2013 09:24 ...
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    pro poradek... vydrzi "jen skoro tyden (6 dni)" ve velmi ocesanem nastaveni a to je neprijatelne malo.
    Jendа avatar 11.12.2013 10:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Nevím o nikom ze svého okolí (ať už v práci, v rodině, mezi kamarády, ...), kdo by neměl datový tarif. Asi se pohybuju v jiné společnosti nebo nevím :-P
    To jsi opravdu v nějaké jiné společnosti, datový tarif nemají dokonce ani někteří lidé v místním hackerspace. (osobně mám předplacená data od T-Mobile, používám to občas v notebooku)
    pavlix avatar 11.12.2013 12:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Já mám předplacenku od ha-loo mobil, data jsem používal výjimečně u Vodafone (jednodenní tarif), teď s ha-loo jsem je ani nezkoušel zprovoznit, nepotřebuju to.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.12.2013 12:28 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Znám dost lidí, co mají kredit a data použijí vyjímečně, spíše použivají wifi, když už. Ale u sms nějak chtějí, ať jim chodí co nejdříve ;-).
    Baník pyčo!
    Josef Kufner avatar 11.12.2013 21:58 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Přesně takle na tom jsem. Skoro všude mám wifi a datové tarify stojí na měsíc to, co protelefonuju za rok (a ještě to má směšnou FUP). Takže mám mapy a jízdní řády offline, synchronizace kalendáře i kontaktů prostě chvíli počká (beztak v tu chvíli nemám poruce počítač) a jinak jsem spokojený.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 11.12.2013 10:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Já jsem wifi ani mobilní data nezapnul na svém současném mobilu ještě nikdy. Nějak je to neumí… :-)
    11.12.2013 01:54 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    No mezitím jsem ten blog a diskuzi projel a lidi se ptají přesně na to co já. "Problém" je, že jakmile zapnu mobil, jsem na SMS příjmu, ale data spousta lidí zapíná jen občas. Mě zpráva, která vůbec netuším jestli bude doručena do minuty nebo do týdne je úplně k ničemu. Doručenky jsou pěkné (popravdě když už to dělají, u vlastního TS klienta bych čekal mnohem víc stavů, jako to má BBM), ale neřeknou mi, za jak dlouho se dočkám. U SMS se dočkám hned jak bude na signálu, nabije atd. Taky co psal, mají se snad odesílat celé adresáře (hashe), no počkám si na výsledek, ale prvotní nadšení, že je tu konečně něco rozumného, nějak vyprchává.
    Jendа avatar 11.12.2013 10:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    "Problém" je, že jakmile zapnu mobil, jsem na SMS příjmu, ale data spousta lidí zapíná jen občas. Mě zpráva, která vůbec netuším jestli bude doručena do minuty nebo do týdne je úplně k ničemu.
    Souhlas. iPhony to tuším dělají přes nějaký GSM alert, že BTS mobilu řekne „zapni data, mám pro tebe zprávu“.
    11.12.2013 14:49 ...
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    mam pro vas spatnou zpravu. zapnu a letadlo zustava letadlem pokud bylo aktivni pri vypnuti, tak odemknu sim, ale nepripoji se do site a drzi airplane rezim ve stejnem stavu jako pred vypnutim.
    Jendа avatar 11.12.2013 20:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Jo, já to chápu, taky nosím mobil nepřihlášený do sítě, případně úplně vypnutý, případně vůbec. Reagoval jsem ale na příspěvek, který mluvil o přihlášení do GSM.
    11.12.2013 00:54 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Co se týče fallbacku - jak jsem psal v případě WhisperPush by mělo být ve výchozí SMS aplikaci nějaké upozornění/rozlišení, pokud by zpráva měla být odeslána nešifrovaně. To psal toším Moxie v nějaké diskuzi. Jestli to už mají implementované nevím, původně tam měli napsáno "silent fallback" což by opravdu nebylo ideální :-)
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    10.12.2013 23:42 Petr
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Mátla mě zmínka o fallbacku ve zprávičce: "Zprávy jsou však již posílány datovým kanálem, nikoliv přes SMS (to je pouze fallback)."
    13.12.2013 20:01 Xerces
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Nebylo by lepší použít asymetrické klíče a bez účasti nějakého styčného serveru? Prostě bych si ke kontaktům, které to podporují přidal jejich veřejný klíč a s těmi bych pak smskoval zabezpečeně. Nic by se nemuselo ověřovat, žádné dodatečné SMS.
    13.12.2013 22:56 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Heh? To samozřejmě je asymetrická kryptografie, jinak by tam ani nemohla fungovat perfect forward secrecy :-)

    Tak jak popisujete fungoval (a ještě stále funguje) původní TextSecure. Jenže tohle se nikdy nerozšíří mezi větší veřejnost - pokud messaging systém dnes nemá jednoduché a automatické spárování s kontakty, nemá bohužel moc šancí na rozšíření (viz oblíbenost bezpečnostních nočních můr typu WhatsApp a Viber). Oportunistická kryptografie má smysl i tehdy, když velká část uživatelů nebude kontrolovat otisky klíčů (či provozovat socialistického milionáře) a tedy bude náchylná vůči MITM - už jen z toho důvodu, že se obrovsky rozšíří počet lidí používajících šifrování a spolky jako NSA nebudou moct jednoduše cíleně vypichovat jako podezřelé lidi co používají silné šifrování. Pro tajné služby tohle musí být noční můra, dobře jim tak ;-)
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Jendа avatar 14.12.2013 01:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Tak jak popisujete fungoval (a ještě stále funguje) původní TextSecure
    To umí asymetricky zašifrovat 160 znaků a narvat to do 160 znaků?
    20.12.2013 20:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy
    Umí, viz popis protokolu:
    Sending A Message

    When composing a message, the total headerfied, encrypted, and mac'd data message is handed to the transport layer, which then splits the data message into fragments small enough to fit into individual SMS messages. Once the receiving end has received all the fragments, it reassembles them into one message again before verifying the MAC and decrypting.

    Some knowledge of the transport layer sizing requirements is needed by the application layer, since it is responsible for padding the message out. What is handed to the transport layer should be sized such that when split into fragments and fully base64 encoded, it will exactly fill the maximum available payload space in each SMS message (140 bits, 160 characters).

    In the end, there are 60 characters available in the first fragment, and 115 in each subsequent fragment.
    Tzn. do první SMS se vejde jen 60 znaků, do každého dalšího fragmentu textu už 115 znaků.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    14.12.2013 12:37 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: CyanogenMod bude automaticky šifrovat textové zprávy

    Nebolo by lepšie nekomunikovať ?

    Root v linuxe : "Root povedal, linux vykona."

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.