Comments | sporaw: Paranoia: Signal

sporaw

Paranoia: Signal

Apr 30, 2018 05:43

Когда Signal Protol распространяется в Whatsapp, Facebook Messenger, Google Allo, Viber, а потом и в Skype... Это начинает очень конкретно напрягать. Почему? Ну потому что так не бывает в нашем мире. Дело в том, что это около 100% покрытия основных мессенджеров в США, Европе, СНГ. (В общем, это что-то типа теста утки. Если кажется по куче косвенных ( Read more... )

мобильные мессенджеры, мессенджеры, facebook, nsa, signal, whatsapp, skype, cryptography, telegram, weak cryptography, мобильный телефон, google, США, paranoia

Leave a comment

Back to all threads

redreptiloid April 30 2018, 03:57:48 UTC

бэкап с "шифрации на уникальном ключе устройства, не покидающем его " не имеет смысла для юзкейсов юзера, при утере/поломке устройства он так же теряется. а нужен он то именно для миграции на новое.

--а его собеседник тоже, только собеседнику очень удобны бэкапы
вотъ ;)

нет. вы по старому мыслите, а революционер тут палантир. до них дошло что для контроля над юзерами достаточно метадаты и утечек, вроде тех что с бэкапами. и это не вредно, утеря контроля за самой перепиской, а очень полезно хоть это и оч контринтуитивно. потому что позволяет развивать инструменты контроля на основании метадаты - ну и так понятно что если юзер переписывается с хакерами то он и сам скорее всего хакер, пометили, копим соцграф и логи метадаты сеансов. а когда совсем уж нужна конкретная переписка - легко организовать таргетированую атаку, с количеством зеродеев и бэкдоров все устройства уязвимы.

поэтому стойкий протокол в плюс сильным игрокам.

redreptiloid April 30 2018, 21:20:59 UTC

Таки не исключено ( ... )

sporaw May 1 2018, 20:28:18 UTC

Мета-дата никогда не даст конкретной информации. Она может помочь только в выявлении или подтверждении каких-то фактов. Но сути не даст никогда.

> а когда совсем уж нужна конкретная переписка - легко организовать таргетированую атаку, с количеством зеродеев и бэкдоров все устройства уязвимы.

Вопрос стоимости и возможности. Напомню пример, как слили remote ios exploit стоимостью за >$1M абсолютно впустую, рассылая глупые смс.

redreptiloid May 1 2018, 23:44:09 UTC

главное это выявление. а для проникновения в суть инструментов хватает.
и вот наличие метадаты и отсутствие возможностей массово читать содержимое переписки как раз помогает выявлять более эффективно чем при возможности читать.

да, веселый был кейс. не повезло, бывает ) это ж у них не последний эксплойт наверное и не единственный инструмент.

а так, например, большинство телефонов с андроидом в мире дырявые даже на уровне школоты - куча выявленных зеродеев, а телефоны не апдейтит никто, кроме свежих пока производитель старается.

sporaw May 1 2018, 23:52:25 UTC

Последнее тоже не гарантия, вон, тут scdm что-нибудь сказать может из примеров. Там Google-то не чешется часто. Не то, что левые производители (выпускающие еще через месяц-полгода-год-никогда :)

Back to all threads