Κρυπτογραφημένες επικοινωνίες από άκρο σε άκρο

...συζητήσεις περί τεχνολογίας για hardware, software, υπηρεσίες, κλπ (για ubuntu ... στο Γενικά)

Συντονιστές: Geochr, ubuderix

Κρυπτογραφημένες επικοινωνίες από άκρο σε άκρο

Δημοσίευσηαπό the_eye » 21 Νοέμ 2024, 14:14

Διάβασα ένα ωραίο κείμενο σήμερα και είπα να γράψω κάτι σχετικό. https://privacy.ellak.gr/2024/11/21/can ... -messages/

Η αλήθεια κρύβετε στις λεπτομέρειες, κρυπτογραφημένες επικοινωνίες από άκρο σε άκρο. Αλλά το πρόβλημα είναι πως ορίζουμε τα άκρα.
Τις περισσότερες φορές η επικοινωνία δεν είναι peer to peer αλλά server client.
Στο server client έχουμε 4 άκρα. user1(άκρο1)-server socket1(άκρο2)-server socket2(άκρο3)-user2(άκρο4).
Εδώ η κρυπτογράφηση είναι μόνο μεταξύ άκρο1-άκρο2 και άκρο3-άκρο4.
Ο server (άκρο2-άκρο3) έχει όλες τις πληροφορίες τις επικοινωνίας σε plain text.

Πως μπορούμε να εξετάσουμε κάτι τέτοιο;
Στείλτε ένα μήνυμα που περιέχει κάποιο url που μπορείτε να δείτε τα logs πρόσβασής του. (Μην βάλετε κλασικούς ip logger γιατί μπορεί να τους μπλοκάρουν, αλλά κάποιο δικό σας domain)
Αν εκεί εμφανιστεί πέρα από την ip του αποστολέα και παραλήπτη και κάποια άλλη, τότε η υπηρεσία αν και κρυπτογραφημένη βλέπει τα μηνύματά σας. :shh:

Σε γνωστή υπηρεσία ανταλλαγής μηνυμάτων 2 φορές που δοκίμασα εμφανίστηκε ip τρίτου !!!
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.1
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
[url=http://forum.ubuntu-gr.org/viewtopic.php?f=9&t=859]Οδηγοί Ubuntu[/url] [url=http://www.youtube.com/kalaitsa]Βίντεο Οδηγοί[/url]
Άβαταρ μέλους
the_eye
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 11695
Εγγραφή: 16 Μαρ 2010, 17:19
Launchpad: ntoulasd
IRC: the_eye_
Εκτύπωση

Re: Κρυπτογραφημένες επικοινωνίες από άκρο σε άκρο

Δημοσίευσηαπό krometes » 22 Νοέμ 2024, 08:46

Για καλύτερη ασφάλεια θεωρώ πως ένα επίπεδο πιο ασφαλές είναι εφαρμογές χωρίς ενδιάμεσα να υπάρχει κάποιος σέρβερ, εφαρμογές τύπου utopia
Γνώσεις Linux: Βασικές ┃ Προγραμματισμός: Όχι ┃ Αγγλικά: Όχι
Mini pc [ Intel Core i5-1145G7 / 16GB RAM / 1TB SSD
Ubuntu Gnome 24.04.1 LTS
Άβαταρ μέλους
krometes
babeTUX
babeTUX
 
Δημοσιεύσεις: 45
Εγγραφή: 10 Ιουν 2017, 21:03
Τοποθεσία: Θεσσαλονίκη
Εκτύπωση

Re: Κρυπτογραφημένες επικοινωνίες από άκρο σε άκρο

Δημοσίευσηαπό the_eye » 22 Νοέμ 2024, 17:36

Είναι κλειστού κώδικα η εφαρμογή οπότε και πάλι δεν ξέρεις τι κάνει.
Εκεί μπορεί να μην έχεις ενδιάμεσους όπως λες, αλλά να σε κατασκοπεύει ή ίδια η εφαρμογή. Βλέπω ότι έχει και crypto minning οπότε :? :? :?
Που αμφιβάλω αν δεν υπάρχει ενδιάμεσος γιατί κάπου πρέπει να κάνεις login για να σε ταυτοποιήσει ως χρήστη.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.1
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
[url=http://forum.ubuntu-gr.org/viewtopic.php?f=9&t=859]Οδηγοί Ubuntu[/url] [url=http://www.youtube.com/kalaitsa]Βίντεο Οδηγοί[/url]
Άβαταρ μέλους
the_eye
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 11695
Εγγραφή: 16 Μαρ 2010, 17:19
Launchpad: ntoulasd
IRC: the_eye_
Εκτύπωση


Επιστροφή στο Περί Τεχνολογίας