Portál AbcLinuxu, 4. května 2025 17:23
Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k úniku hesel uživatelů v tomto případě nedošlo, připomíná však doporučení změny hesla v souvislosti s předchozím únikem přihlašovacích údajů uživatelů Jabbim.cz v roce 2014.
Tiskni
Sdílej:
13.1.2017 07:20
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
12.1.2017 23:04
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
13.1.2017 07:20
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
13.1.2017 07:57
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
13.1.2017 07:57
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
13.1.2017 08:37
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
13.1.2017 08:50
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
whatsappuTo je něco co používají Číňani, ne? Nebo to fakt někdo používá?
13.1.2017 09:33
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
14.1.2017 10:43
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
.
13.1.2017 13:23
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
13.1.2017 08:57
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
13.1.2017 18:11
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Pre mňa už dávno nepoužiteľné. Offline doručovanie správ už dávno nefunguje ani s googlackym kontom, xmpp ktovie do kedy bude fungovať a hangouts API sa o pár mesiacov vypína. Aby som nezabudol tak pre istotu google predstavil nekompatibilné allo a beta aby sme to s tými IM nemali jednoduché.
13.1.2017 19:04
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
hangouts API sa o pár mesiacov vypínaCo to?
14.1.2017 15:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
14.1.2017 15:11
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
13.1.2017 18:58
pavlix | skóre: 54
| blog: pavlix
13.1.2017 22:02
pavlix | skóre: 54
| blog: pavlix
telegram si taky můžeš svobodně nainstalovat a svobodně odinstalovat A díky tomu, že je vázaný na tlf. číslo, tak to lze považovat za udržitelný způsob komuinkace. Většina lidí co znám, má jedno číslo/email celý život.
13.1.2017 22:19
pavlix | skóre: 54
| blog: pavlix
Jako třeba svobody komunikovat jenom sám se sebou ?Nikolivěk.
Já zmínil šifrování u telegramu ne proto, že bych klidně usínal s pocitem, že si můžu psát o lolitkách a nikdo na to nepřijde, ale proto, že pokud zapnu end-to-end šifrování, což je otázka jednoho kliku, na rozdíl od instalace nějakých kktin a rozšíření do jabberu a mám jistotu, že se moje komunikace neobjeví za 5 let v nějakém 8GB internetovém archivu ke stažení na uloz.to
Vazba na tlf.číslo je docela dobrý nápad. Navíc u telegramu ti stačí to tlf. číslo použít jednou jednkrát, pak ho můžeš klidně založit a používat už jen na desktopu/webu.
Dá se komunikovat s protistranou i bez čísla, jen se znalostí jeho nicku - takže třeba "anonymně".
Existuje i klient do bashe, takže automatizace, nebo zasílání zpráv ze serveru na mobil/desktop. Co více chtít.
A na čem ten svůj BEZPEČNÝ a šifrovaný IM používáš?Na Copperhead OS a také sandboxovaný na Linuxu s grsecurity/PaX kernelem.
Já zmínil šifrování u telegramu ne proto, že bych klidně usínal s pocitem, že si můžu psát o lolitkáchTakže podle vás je bezpečné end-to-end šifrování jen pro pedofily nebo teroristy? Ještě jste mohl napsat oblíbený nonsens "kdo nemá co skrývat, nemá se čeho bát"
))
což je otázka jednoho kliku, na rozdíl od instalace nějakých kktin a rozšíření do jabberuJakých kokotin? Wire i Signal jsou jednoduché uživatelský přívětivé multiplatformní aplikace, podobně jako ten Telegram, nic složitého řešit nemusíte. A hlavně nemusíte ani jednou klikat, protože šifrované je všechno by default, takže na vás ani žádný nation state útočník nemůže cílit aktivní útok jen proto, že jste jeden z mála kdo v Telegramu zapíná šifrování.
Vazba na tlf.číslo je docela dobrý nápad.Vazba na telefonní číslo v kombinaci s hloupým na koleně zbastleným šifrovacím protokolem a ověřováním přes SMS je ale také důvod proč rusové šifrování Telegramu podle všeho prolomili/obešli. 2FA autentikace přes SMS je zlo (strašně lehce zneužitelné a navíc dává falešný pocit bezpečí).
Zaujal mne ten matrix. a nad nim postavene IM. Chapu spravne, ze ta funkce se da hrube prirovnat k emailu? Mnozina serveru se skupinou uzivatelu kazdeho serveru, kdy ty servery mezi sebou komunikuji? Takze muzu provozovat svuj server a pritom zachovat veskere vyhody "cloudu"? Uklada se na serveru historie, neztraceji se zpravy kdyz jsem offline a HLAVNE - muzu byt online na vice klientech soucasne a cist si zpravy na pc, mobilu i notebooku zaroven?
Jak budu mit chvilku, prostuduju si to. Co mi v telegramu docela chybi jsou treba videohovory a ta decentralizace - ne, ze by se bez toho nedalo zit, ale taky mam radsi selfhosted reseni. Urcite to ale nestavim nad samotnou funkci. Coz je treba pripad jabberu, ktery ma na kazdou funkci nejaky kktsky modul, ale komunikovat se pres to prakticky neda.
14.1.2017 11:26
pavlix | skóre: 54
| blog: pavlix
Nezapominej, ze je podstatne, aby jsi mel s KYM komunikovat.Proč? Já to dělám na přesně naopak. S lidmi, se kterými chci komunikovat, si domlouvám způsob komunikace. Ta domluva do jisté míry i závisí na tom, kdo má jakou motivaci komunikovat.
14.1.2017 19:16
pavlix | skóre: 54
| blog: pavlix
Signal je multiplatformní? Mít klienta pro Android a iOS a betaverzi webového klienta nepovažuji za multiplatformní.Já to pro změnu za dostatečně multiplatformní považuji.
Taky mě překvapuje, že tobě, kterému tak záleží na soukromí a bezpečí, nevadí, že klienti Signalu jsou distribuovaní pouze v binární podobě, neexistují sestavení třetích stranAle existují: fdroid.eutopia.cz (ano, Moxie se často chová jako kokot, ale zásluhy za Axolotl double ratchet algoritmus / Signal protokol, a to jak je díky němu Signal rozšířený, mu upřít nelze) Navíc Moxieho buildy jsou už dělány reproducibilně (viz GitHub repo Signalu)
neexistují implementace třetích stranNezávislé implementace Axolotl double ratchet algoritmu (respektive Signal protokolu) samozřejmě existují, např Proteus (používá Wire) nebo Olm (používá Riot). Pokud ti jde přímo o third party klienty, tak tam pravda (pokud do toho nepočítáš LibreSignal WebSocket fork) těch moc není (nevím o žádném aktivně udržovaném), ale pokud o to tak stojíš, můžeš si napsat vlastní klidně s použitím opensource Signal knihoven.
Vadí ti vazba na telefonní číslo a ověření přes sms a zároveň doporučuješ Signal, který dělá přesně to samé.Ne, právě kvůli té vazbě na telefonní číslo a vyžadování Google Play Services doporučuji primárně Wire jestli sis nevšiml. Ale oproti Telegramu je pořád Signal tisíckrát lepší volba. Co se týče Google Play Services, tak Moxie už konečně povolil a slíbil že pull request s WebSocket supportem do oficiálního klienta přijme (už se na něm pracuje), takže to brzy také padne.
Dobrý krypto protokotol ještě nedělá bezpečnou a důvěryhodnou službu.Ovšem špatný krypto protokol (== Telegram) v každém případě nebezpečnou a nedůvěryhodnou službu dělá.
A hlavně nemusíte ani jednou klikat, protože šifrované je všechno by default, takže na vás ani žádný nation state útočník nemůže cílit aktivní útok jen proto, že jste jeden z mála kdo v Telegramu zapíná šifrování.Myslím, že je to přesně naopak. Je jednodušší se "schovat" mezi miliony uživatelů v populární službě a tam používat end-to-end šifrování než rovnou používat nějakou obskurní službu, která je známá jen mezi lidmi, kterým záleží na bezpečí. Aby nation state útočník zjistil, že používám v Telegramu end-to-end šifrování, tak musí tu službu kompromitovat nebo kompromitovat klientské zařízení (potom je to je stejně game over). Aby zjistil, že end-to-end šifruju u Signalu a podobných, tak stačí, když zjistí, že z daného zařízení nějaká šifrovaná komunikace této služby chodí, což je výrazně jednodušší. "Svítím" tak výrazně více. Tím nechci říct, že je méně bezpečné používat služby, které by default end-to-end šifrují, ale co se týče upozornění na sebe, tak si myslím, že na sebe rozhodně víc upozorním, když budu používat Signal nebo Wire, než když budu mít v Telegramu vytvořený secret chat.
Myslím, že je to přesně naopak. Je jednodušší se "schovat" mezi miliony uživatelů v populární službě a tam používat end-to-end šifrování než rovnou používat nějakou obskurní službu, která je známá jen mezi lidmi, kterým záleží na bezpečí.Signal už má takové množství uživatelů, že tohle rozhodně neplatí. Není to žádná obskurní aplikace, kterou by používalo jen pár lidí.
Aby nation state útočník zjistil, že používám v Telegramu end-to-end šifrování, tak musí tu službu kompromitovatTo zaprvé není pravda (pokud jde o zjištění zda používáš/nepoužíváš v Telegramu secret chat) a za druhé podle dostupných informací FSB má Telegram už tak jako tak prolomený / kompromitovaný. Navíc v zemích kde se snaží Signal nějak filtrovat či jinak omezovat (např. Egypt) používá Signal nyní domain fonting přes náhodné servery z CDN Google, Amazon, CloudFlare, Azure, Akamai a dalších, takže Signal traffic je nerozlišitelný od jiného HTTPS trafficu a kdyby nyní chtěli Signal zakázat, museli by zablokovat v podstatě celý Internet
Je to obdoba Meek transportu u Tor bridgů, který s úspěchem používají k přístupu do Toru i v Číně.
To zaprvé není pravda (pokud jde o zjištění zda používáš/nepoužíváš v Telegramu secret chat) a za druhé podle dostupných informací FSB má Telegram už tak jako tak prolomený / kompromitovaný.Jaktože ne? Secret chats jsou end-to-end šifrovány a ještě šifrovány client-server. Jak z trafficu útočník pozná, že nejsou jen client-server šifrované? K těm dostupným informacím. To myslíš ten dokument o Trumpovi, kde je to jenom jako vágní poznámka a u kterého nikdo vůbec neví, jestli je pravý? To snad nebereš za dostupné informace. Nechci ruské hackery podceňovat, ale pokud k tomu nebudou nějaké detaily, tak tomu prostě nevěřím. Prolomením Telegramu už se vychvalovala i německá tajná služba. Rozbili díky tomu buňku IS v Německu. Pak z toho vylezlo, že ti borci neměli dvoufaktorovou autentifikaci, takže stačilo odposlouchávat sms. A Němci přiznali, že účty členů, kteří 2fa měli zapnuté, prostě schopní nabourat nebyli. Stejně napadnutelný je i Signal. Pak tu bylo "prolomení" ze strany íránské tajné služby a vylezlo z toho jen to, že si hromadně oťukávali, která čísla jsou na Telegramu zaregistrovaná. Opět něco, kde je zranitelný i Signal. Jinak že Signal není obskutní služba? Jistěže je. Na Google Play má Whatsapp 1 miliardu instalací, Telegram 100 milionů a Signal 1 milion. Oproti nim to je pořád obskurní služba, kterou používají jenom ti, kteří ví a bojí se o své soukromí. Být jedním z jednoho nebo pár milionů uživatelů na světě znamená pořád hodně "svítit".
Ale jde to čím dál tím víc do kelu. Samozřejmě chápu, že to není jednoduché administrovat a nějak finančně utáhnout.
13.1.2017 11:15
Prcek | skóre: 43
| Jindřichův Hradec / Brno
. A spamu mi chodí dost.
13.1.2017 16:44
Prcek | skóre: 43
| Jindřichův Hradec / Brno
. Buď dělám něco špatně, nebo je to rozbitý.
Váš účet je dočasně zablokován U vašeho účtu na Facebooku jsme zaznamenali podezřelou aktivitu a účet jsme dočasně uzamkli jako bezpečnostní opatření.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
12.1.2017 18:42
16.1.2017 10:27
13.1.2017 22:51
