Pred šiestimi mesiacmi odborníci z Open Whisper Systems predstavili pre platformu iOS aplikáciu Signal 2.0, slúžiacu na šifrovanie hovorov a textových správ v smartfóne. Ako pomerne mladá aplikácia si získala obľubu najmä u skupiny používateľov, ktorí majú bezpečnosť svojej komunikácie skutočne na prvom mieste. Edward Snowden vyjadril prostredníctvom svojho oficiálneho Twitter účtu podporu pre vývoj tejto aplikácie aj pre operačný systém Android.
Na operačné systémy Android a iOS je k dispozícii naozaj široké spektrum šifrovacích aplikácií. Táto, od Open Whisper Systems, je však výnimočná tým, že vývojári zverejnia otvorený zdrojový kód na portáli GitHub a bezpečnostný experti tak budú mať možnosť kontrolovať ako aplikácia pracuje, či poukazovať na prípadné nedokonalosti. Používatelia, ktorí si zakladajú na súkromí svojej komunikácie výsledky určite ocenia. Pri ostatných aplikáciách musí používateľ len dôverovať vývojárovi, že funkcie naozaj fungujú správne.
V obchode Play sa v súčasnosti nachádzajú dve aplikácie od Open Whisper System, a to konkrétne Text Secure a RedPhone. TextSecure bude aktualizovaná na novú aplikáciu Signal s podporou hlasového zadávania textu (predpokladá sa v angličtine) a aplikácia RedPhone prestáva byť podporovaná a používatelia budú vyzvaní k nainštalovaniu aplikácie Signal pre Android. Na záver je dôležité poznamenať, že aplikácia nemusí byť účinná v šifrovaní, ak bude napadnutý celý operačný systém, vtedy škodlivý softvér obvykle šifrovacie aplikácie obchádza.
Zdroj : PhoneArena
Veď ale to akože majú teraz všetci ľudia veriť najväčšiemu zradcovi spojených štátov, ktorý akoby zázrakom po tak veľkej zrade ešte stále žije?
To je čo za paródia? :-)
Ty toho o politike asi veľa nevieš. Keď Snowden vyšiel s pravdou na verejnosť, stal sa verejne známou osobou. Jeho fyzická likvidácia nepripadá do úvahy z dvoch dôvodov. Utrpela by výrazne povesť americkej administratívy a úzkostlivo pestovaný image USA ako demokratickej a hlavne právnej krajiny. A hlavne. Tajomstvo je už vonku. Nič by sa tým teda nezískalo.
Ano, súhlasím. Ale ide o to, že je prakticky nemožné, aby v takom systéme došlo k úniku údajov tohto druhu. Neverím mu.
pockaj, ty si myslis, ze tie udaje su vymyslene? Ze to co Snowden dal von nie su pravdive udaje? Lebo NSA sa tvarila, ze vyrazna cast tych udajov je pravdiva.
Dalsia vec, co sa tyka tejto aplikacie, tak nemusis verit Edwardovi Snowdenovi, on nie je vyvojar aplikacie, avsak ak sam nie si vyvojar + bezpecnostny expert, no zaroven mas zaujem o bezpecnu komunikaciu, budes musiet niekomu svoju doveru dat, nejakemu tvorcovi aplikacie. Open source riesenia pre security su vacsinou lepsia alternativa ako sukromne closed source alternativa, lebo mozes si, resp bezpecnostni experti pozriet, ci je pouzite nalezite patricne zabezpecenie a ci sa nahodou neposielaju data nejakej tretej strane a podobne (co si nikdy nemozes byt isty pri tych proprietarnych rieseniach).
That said, ani open source nie je zachrana sveta a zavazne bugy v bashi, ci OpenSSL su len ukazkou toho, ze ani open source vsetko nevyriesi. Na druhu stranu tieto problemy este viac povzbudili velke firmy ako Intel, ci Google aby investovali do open source projektov a ich bezpecnosti a auditu.
Hovoriť o bezpečnosti aplikácií či komunikácie na internete je maximálne zavádzanie užívateľov. Keby bol ten špión priamy, povedal by, na svete nieje internetová komunikácia, ktorá by vám zaručila súkromie . Ale nie tvrdiť že NSA či FBI nedokáže sledovať ním odporúčanú aplikáciu. .. ved to je trápne :-)…
on to aj povedal…ale to neznamená, že neexistuje riešenie z ktorého by bolo NSA vylúčené…
SKYPE si myslíš prečo kúpil MS ? Pod podmienkou zadných dvierok…skype bol jediný komunikačný prostriedok ktorý sa nedal odpočúvať ani nijak inak zneužiť pokiaľ bol v pôvodných rukách a to NSA veeeľmi štvalo
tak to podla mna ale nikto netvrdi :-) To trochu teraz zavadzas ty :-) Kazdemu co len trochu orientujucemu sa v softveri je jasne, ze nieco take ako bugfree implementacia cohokolvek neexistuje. To neznamena, ze ked uz cez ten internet komunikujes z nejakeho dovodu a chces to robit co mozno najbezpecnejsie, ze si nemas pravo zvolit co mozno najbezpecnejsie nastroje. Je tamta aplikacia ten najbezpecnejsi nastroj? Neviem, nie som v security vobec dobry. Urcite je Snowden omnoho vacsi bezpecnostny expert ako som ja. Napriklad kebyze si mam vybrat medzi mojim a Snowdenovym odbornym nazorom na zabezpecenie tej aplikacie, tak za predpokladu, ze Snowden sa prehrabal v zdrojakoch tej aplikacie, tak by som urcite dal na jeho nazor a nie na moj.
Ale mimochodom existuju komunikacne kanaly, ktore NSA nedokaze sledovat, resp minimalne by s tym mali take velke naklady, ze by sa im to neoplatilo…. a nemysli si, drviva vacsina hackovania nie je uspesna preto, ze NSA alebo nejaka hackerska organizacia ma proste genialnych hackerov, ktori dokazu prebit akukolvek IT obranu (niektore veci proste prebit nejdu), za drvivou vacsinou hackerskych utokov sa skryva social engineering, alebo vyslovene take veci, ze cielu ukradnu trebars USB, nahraju donho sledovaci softver a potom USB klucik cielu vratia a podobne veci;
Súhlasím
Teraz ho maju pod palcom rusi.
Ked odporuca nejaku aplikaciu, tak na 99% to bude nieco v ruskej rezii :-)
:-)
furt lepšie ako juesej…ani zo skypom si nemal problém pred tým …či?
Nevím jak v iOS, ale v androidu tahle aplikace vyžaduje víc oprávnění než čínský livewallpaper :-D
By mě zajímalo, k čemu aplikace tohoto typu potřebuje tolik oprávněním. Jen namátkou:
přesná poloha (pomocí GPS a sítě)
přidávání a úprava události kalendáře a odesílání e-mailů bez vědomí vlastníka
přibližná poloha (pomocí sítě)párování se zařízeními Bluetoothnastavení tapety
přímé volání na libovolná telefonní čísla
nahrávání zvuku
…
a skúšal si tú aplikáciu? Lebo možno tie povolenia naozaj potrebuje k chodu… že vieš poslať cez chat svoju polohu niekomu, tak ako to má Hangouts, možno si vieš pridať z chatu rovno udalosť do kalendára a odosielať emaily automaticky z aplikácie keď sa priblížiš k nejakému miestu, volania a nahrávania zvuku zrejme nemusím pri tejto aplikácii popisovať, keďže slúži na šifrované posielanie správ a hovorov….
Ne, nezkoušel, tahle aplikace toho chce tolik, že i kdyby to opravdu potřebovala, tak to nikdo zdravě paranoidní nenainstaluje. Pokud jednou ty práva aplikaci dáme a pak si může dělat kromě toho, co si rozumem odůvodníme, cokoliv autory napadne. Bezpečnost a fůra chytrých funkcí typu “odosielať emaily automaticky z aplikácie keď sa priblížiš k nejakému miestu” IMHO nejdou dohromady, čím víc takových “vychytávek” tím větší šance na kompromitaci (třeba jen kvůli chybě programátora, když už ne kvůli zadním vrátkům). A nedělám si iluze, že když je zdroják na githubu, že to zaručuje bezpečnost, protože si to může kdokoliv zkontrolovat. I OSS aplikace běžně trápí bezpečnostní problémy.
Nemusím mít všechno, co doporučí 5 lidí z miliardy. Pro mě je to nedůvěryhodná aplikace. Je fajn, že to doporučuje “autorita v oboru” ale zároveň se tahle zpráva po webu šíří podobně jako řetězový mail, takže to vlastně má znaky hoaxu ;). Ale samozřejmě nikomu neupírám právo si aplikaci nainstalovat, jen mě místo hýkání nadšením, že to Snowden doporučil, napadá víc otázek než odpovědí :)
Jasne, ja Ti rozumiem a v podstate s tebou súhlasím… ja len nemám rád paranoikov, ktorí vidia povolenia na prístup k netu a už pindajú, že na čo to tej aplikácii je a už za tým vidia sprisahania a neviem čo. Ale ja by som si tiež nenainštaloval túto aplikáciu a to už len z toho dôvodu, že takú nepotrebujem :D
ja napriek tomu ze zdrojaky som nevidel som hore vyssie uviedol jeden VELMI PRAVDEPODOBNY dovod preco tie prava napr na polohu asi vyzaduju… seed pre generator nahodnych cisiel… pre vysvetlenie precitajte moj komentar hore vyssie
ja som nekukal zdrojaky, takze neviem, ale viem si predstavit jedno fakt velmi uzitocne vyuzitie lokacie pre bezpecnost; Jednu z najdolezitejsich veci ktoru pri lubovolnej security potrebujes je garancia naozaj dobreho a nepredvidatelneho generatora nahodnych cisiel (nepredvidatelneho je ta klucova cast, pretoze keby nejaky utocnik vedel predvidat ake nahodne generovane cisla a retazce aplikacia vytvori ako sifrovaci kluc a podobne tak by to vedel hacker lahko okaslat ze vytvori spravny kluc a tvari sa ako regulerny uzivatel s potrebnymi opravneniami). Kazdy algoritmus na generovanie nahodneho cisla potrebuje nejaky seed, nieco co tu nahodnost poskytne… Algoritmus sam od seba proste nahodny nebude. Casto sa na generovanie nahodnych cisiel pouziva networking, ze pocuvas na sieti trebars dve sekundy, alebo aj menej, spravis si nejaku statistiku na sieti ,ze napr kolko multicast packetov si obdrzal a podobne a to ti da nejake nahodne cislo z ktoreho potom mozes dalej generovat nahodne retazce atd. Samozrejme bezpecnostne algoritmy sa snazia mat co najviac takychto nahodnych seedov. Poloha znie ako uplne genialny seed pre generator nahodnych cisiel, pretoze presnost polohy je tusim az do 10 desatinnych miest na androidoch (neviem teraz presne, ale je to dostatocne velke cislo ktore zabezpeci dost slusnu presnost polohy) a navyse sa poloha meni velmi nepredvidatelne, velmi rychlo a je naozaj velmi vysoko nepravdepodobne ze dvaja uzivatelia budu mat niekedy uplne presne rovnaku polohu.
Takze hoci neviem presne naco sa pouziva poloha v tejto konkretnej aplikacii, lebo som sa do zdrojakov nekukal, tento use case co som spomenul par riadkov hore mi pride ako jeden velmi pravdepodobny dovod, preco pozaduju polohu a to je to co s nou podla mna robia… Mozno maju (aj) ine dovody, ale ak by mi niekto prilozil brokovnicu k hlave ze mam si tipnut naco si pytaju povolenia polohy a ak neuhadnem tak mi vystrelia hlavu na mesiac, tak toto by bol moj tip;
[…] platené funkcie na správu firemných tímov. Ak chcete ešte bezpečnejší messenger, odporúčame Signal, ten funguje ako mobilná aplikácia pre iOS či Android, ale k dispozícii je aj […]