Portál AbcLinuxu, 8. května 2025 16:21

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Jendа avatar 12.4.2022 20:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Odpovědět | Sbalit | Link | Blokovat | Admin
WhatsApp má zaškrtnuto multiplatformní, ale ve skutečnosti funguje jen na Androidu/iOS. Jde to provozovat ve virtuálu, ale je s tím opruz (fyzická kamera, která prý jde emulovat v Android Studio, ale to je takový bloat že jsem to nedal), a navíc to neumí hovory. Ty by měla umět jejich desktopová Win verze, ale ta mi ve VirtualBoxu zobrazí jen béžový obdélník. Vlastně na hlasový hovor bych si mohl protunelovat zvuk z toho virtuálu přes pulseaudio, ale meeeeeh.

Fascinující je ten mor jak vyžadují PSTN telefonní čísla.
Gréta avatar 12.4.2022 20:57 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

2 platformy == multiplatformní :D :D

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸
13.4.2022 18:02 Paulus
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Grétka už dostala vycházky ze svého blázince? :-)
13.4.2022 08:50 /pol/
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Tobě nefunguje na Linuxu webovej prohlížeč nebo co?
Jendа avatar 13.4.2022 08:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Jak se používá WhatsApp ve webovém prohlížeči? (jak píšu mj. v odkazovaném článku, vyžaduje to mít někde puštěný androidí klient, od včera tvrdí, že jen jednou za 14 dní, do včera to bylo nutné nonstop, jinak to vůbec nefungovalo, a je nutné naskenovat androidím klientem QR kód z webového prohlížeče)
Max avatar 13.4.2022 09:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Ještě dodám, že ten bazmek mají pro iPhone, ale pro iPad už ne.
Zdar Max
Měl jsem sen ... :(
Jakub Lucký avatar 13.4.2022 10:39 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Já jsem emuloval webkameru pro Android-Whatsapp ve Virtualboxu a šlo to. Ale opruz to byl...
If you understand, things are just as they are; if you do not understand, things are just as they are.
Jakub Lucký avatar 13.4.2022 10:40 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Jo, koukám, že ty to v tom návodu máš...
If you understand, things are just as they are; if you do not understand, things are just as they are.
Jendа avatar 13.4.2022 11:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Emuloval? Jak? Mně šel jenom passthrough fyzické kamery (což se blbě dělá s virtuálem běžícím na serveru v serverovně).
Jakub Lucký avatar 13.4.2022 21:37 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Ten passthrough jsem ve Virtualboxu zprovoznil i pro V2L loopback...
If you understand, things are just as they are; if you do not understand, things are just as they are.
13.4.2022 08:55 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevím co si myslet o kvalitě zbytku studie, když je v textu tato perla:

Dalším problémem je užívání vlastního šifrování. Šifrovací protokol MTProto není natolik důvěryhodný jako široce prověřené šifry formátu AES, a byly v něm nalezeny zranitelnosti.

MTProto je schéma postavené nad AES (klíč derivuje klasickou DH), nikdy nebylo prolomeno, odkazované zranitelnosti jsou generické side-channel útoky vedoucí k úniku některých metadat (např. jestli zprávu odeslal server nebo klient).

A jaký smysl má označit u closed-source aplikace, že má end-to-end šifrování, když uživatel nemá ten "end" pod kontrolou? I kdyby byla aplikace auditovaná, stačí jeden update a zadní vrátka jsou zpět.
13.4.2022 13:30 Mayhem
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
To vite, to jsou ti "statni odbornici". :-D Hlavne, ze se vydala brozura. :-D
13.4.2022 16:01 j
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
To skorem vypada, ze ty jejich plky ctes poprvy, 100% toho co z NUKIBu vypadne je kokotina vedle kokotiny. I zdejsi neblbejsi prispevatele tomu jen stezi muzou konkurovat.

Je z toho vzdy naprosto zjevny, ze to sepisuje nekdo za domaci ukol, protoze pise o vecech, o kterych nema paru.

Mluvit pak o bezpecnosti cehokoli, co se te snazi na kazdym kroku identifikovat (pozadavky na telefoni cislo) a nutne to k provozu potrebuje server treti strany ... muze leda debil z NUKIBu.

Mimochodem, vsim sis, ze ta jedna stranka s jednou tabulkou je zovana analyzou? lol ...

BTW: I pokud budes pouzivat OS, tak pokud si pokazdy sam neudelas audit zdrojaku a sam si to neprekompilujes pomoci stejne zauditovanyho kompileru, tak nevis, co vlastne pouzivas.

---

Dete s tim guuglem dopice!

13.4.2022 19:12 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Jo, poprvé něco od nich čtu. Vypadá to jako středoškolskej referát z donucení. Napiš dvě stránky o Nerudovi.

K tomu poslednímu odstavci, jo, jasně. Já jsem to spíš myslel prakticky, tyhlety firmy se ohání auditem třetí strany kterým dokazují, že tam nemají backdoory. Jenže s Play Store nebo jinak nazvaným "Remote Code Execution" nástrojem tu auditovanou verzi může výrobce kdykoliv vyměnit za cokoliv, a koncovej uživatel nemá možnost zjistit, co se změnilo. S fossem můžu udělat vždycky git diff (a dělávám, když mi jde o bezpečnost nebo prachy).
14.4.2022 08:21 j
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
A ted si predstav, ze tihle dementi maj pravomoc narizovat ... par mesicu zpet trebas to, jak maj fungovat mailservery, pochopitelne v rozporu s RFC i vseobecne beznym nastavenim.

---

Dete s tim gugulem dopice!
14.4.2022 12:49 billgates | skóre: 27
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
A dnes upozornuju na vishingove telefonaty: https://www.nukib.cz/cs/infoservis/hrozby/1830-upozornujeme-na-stale-trvajici-kampan-podvodnych-vishingovych-telefonatu/
14.4.2022 18:41 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
No, dyť jo. Musíme držet krok s mladýma. 
Blend of voice +‎ phishing

    A form of phishing using a telephone call to the prospective victim.
https://en.wiktionary.org/wiki/vishing
Rezza avatar 15.4.2022 09:59 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Jako třeba ten jejich návod na open source není úplně blbý. Měli i komentáře na GitHubu k tomu. Ano, byly tam některé nesmysly, ale že si vůbec někdo u nás všiml, že open source vývoj existuje, to není zlé.
13.4.2022 20:50 mp
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
Odpovědět | Sbalit | Link | Blokovat | Admin
Veřejná infrastruktura části západní Evropy přechází na Matrix a ve zprávě nuke-ibu ani zmínka :-(

https://matrix.org/blog/2021/07/21/germanys-national-healthcare-system-adopts-matrix

https://matrix.org/blog/2018/04/26/matrix-and-riot-confirmed-as-the-basis-for-frances-secure-instant-messenger-app

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.