לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תוכנה ומשחקי מחשב
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #2  
ישן 30-03-2021, 08:15
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 1 שנכתבה על ידי danielcohen27 שמתחילה ב "אפליקציית טלגרם"

תלוי איך אתה מגדיר "מאובטחת"...

כדי שאפליקציה תהיה "מאובטחת", יש כמה דברים עיקריים שאתה צריך, לדעתי:
  1. שתהיה תמיכה בהצפנה אמיתית מקצה לקצה (כלומר, שאף אחד חוץ משני הצדדים שמשוחחים לא יוכל לקרוא את תוכן ההודעות שעוברות בין הצדדים), ושאפשר יהיה לוודא את זה. ההצפנה מקצה לקצה יכול שתהיה עבור כל ההודעות (כמו שקורה ב"סיגנל", לכאורה קורה ב"ווטסאפ" אם אנחנו מאמינים להם (ראה סעיפים הבאים), וקורה בטלגרם רק בשיחות שהן "secret chat")
  2. שלא יהיו דלתות אחוריות בקוד המקור של התוכנה אשר מאפשרות לתוקף כלשהו, כולל יצרן התוכנה, לבצע מניפולציה אשר תשבור את #1
  3. שמישהו "יוודא" שאכן #2 קורה. אפשר לומר שכשאפליקציה היא מסוג "קוד פתוח", ויש מספיק עיניים שבוחנות את הקוד שלה, אז יש אנשים שמוודאים זאת (טלגרם וסיגנל הן בקוד פתוח, ווטסאפ "אנחנו תומכים בהצפנה מקצה לקצה וכותבים את זה בכל שיחה חדשה אז זה נכון" - הם לא)
  4. שהאפליקציה שרצה בפועל על המכשיר שלך תהיה זהה לאותו קוד שאנשים מסתכלים עליו כדי לדעת שאין בו דלתות אחוריות - טלגרם וסיגנל תומכות ב "reproducible builds", כלומר היכולת לקחת גירסה פומבית כלשהי ולבנות אותה בעצמך על המחשב שלך מקוד המקור הפומבי (ראה #3) כדי לקבל את אותו ה"מוצר" בדיוק
  5. שאתה מוודא פעם אחת לפחות באופן שלא ניתן למניפולציה, שמפתח ההצפנה שלך מול האדם שאיתו אתה מתקשר בשיחה מוצפנת, הוא אותו אחד שיש לצד השני, שהרי החלפת המפתחות הזו מתרחשת בצורה אוטומטית בהקמת השיחה המוצפנת הראשונה בין הצדדים, דרך הרשת, ושם גורם עויין יכל לבצע מניפולציה ו"להזריק" את עצמו בתווך (man-in-the-middle attack) - ואז בעצם השיחה של שני הצדדים תהיה מוצפנת "מקצה לקצה", אבל שני הקצוות לא יהיו שני הקצוות שחושבים שהם שני הקצוות, אלא כל צד ידבר בצורה מאובטחת מול המאזין, המאזין יקרא את כל תוכן השיחה (או יאזין או יצפה בה אם זו שיחת אודיו או וידאו), ואף אחד מהצדדים לא ידע את זה.
  6. שהאפליקציה כחלק מהתכנון שלה, כשמחליפים את מפתח ההצפנה דרך הרשת (למשל כי אחד הצדדים החליף מכשיר ואין לו גישה יותר למפתח ההצפנה הישן), תראה זאת בבירור לכל מי שכבר היה בתקשורת מול אותו מזהה מנוי. זה אפילו ווטסאפ עושה היום אחרי ביקורת שקיבלה בנושא, אבל גם הדרך חשובה: בווטסאפ זה יכול ללכת לאיבוד בזרימת ההודעות בלי שתשים לב. בטלגרם השיחה המאובטחת פשוט לא מקבלת יותר הודעות ונוצרת שיחה חדשה לגמרי, ככה שברור שמשהו קרה כאן.
בקיצור, האם טלגרם (וסיגנל) מאובטחות? בוא נגיד את זה כך: יש להן את הפוטנציאל להיות, ומצבן טוב בהרבה מהאלטרנטיבה הפופולרית שגם נחותה יותר בפיצ'רים (ווטסאפ), לדעתי האישית (היא בקוד סגור - מה יש להם להסתיר? ובעליה [פייסבוק] פרקטיקלי עושים כסף מהמידע האישי של אנשים, לכאורה...). נסיון העבר מראה שגם לדברים פחות חיוביים משתמשים בהן ופחות נתפסים על ידי השלטונות. אז כנראה שזה עובד. אבל אם יש לך מידע באמת סופר סודי - כדאי לא להעביר אותו באף אפליקציה אלא בארבע עיניים, ולמעשה, בלי נוכחות של אף מכשיר טלפון או מחשב (או מצלמות אבטחה של בניינים/עסקים/עיריות/מדינה) באיזור, כי כל המכשירים האלה זו תחנת האזנה אחת גדולה, אפילו אם הטלגרם או הסיגנל שלך במקרה מאובטחות.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 04-04-2021, 13:21
  danielcohen27 danielcohen27 אינו מחובר  
 
חבר מתאריך: 24.02.21
הודעות: 3
בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "תלוי איך אתה מגדיר..."

ציטוט:
במקור נכתב על ידי שימי
תלוי איך אתה מגדיר "מאובטחת"...

כדי שאפליקציה תהיה "מאובטחת", יש כמה דברים עיקריים שאתה צריך, לדעתי:
  1. שתהיה תמיכה בהצפנה אמיתית מקצה לקצה (כלומר, שאף אחד חוץ משני הצדדים שמשוחחים לא יוכל לקרוא את תוכן ההודעות שעוברות בין הצדדים), ושאפשר יהיה לוודא את זה. ההצפנה מקצה לקצה יכול שתהיה עבור כל ההודעות (כמו שקורה ב"סיגנל", לכאורה קורה ב"ווטסאפ" אם אנחנו מאמינים להם (ראה סעיפים הבאים), וקורה בטלגרם רק בשיחות שהן "secret chat")
  2. שלא יהיו דלתות אחוריות בקוד המקור של התוכנה אשר מאפשרות לתוקף כלשהו, כולל יצרן התוכנה, לבצע מניפולציה אשר תשבור את #1
  3. שמישהו "יוודא" שאכן #2 קורה. אפשר לומר שכשאפליקציה היא מסוג "קוד פתוח", ויש מספיק עיניים שבוחנות את הקוד שלה, אז יש אנשים שמוודאים זאת (טלגרם וסיגנל הן בקוד פתוח, ווטסאפ "אנחנו תומכים בהצפנה מקצה לקצה וכותבים את זה בכל שיחה חדשה אז זה נכון" - הם לא)
  4. שהאפליקציה שרצה בפועל על המכשיר שלך תהיה זהה לאותו קוד שאנשים מסתכלים עליו כדי לדעת שאין בו דלתות אחוריות - טלגרם וסיגנל תומכות ב "reproducible builds", כלומר היכולת לקחת גירסה פומבית כלשהי ולבנות אותה בעצמך על המחשב שלך מקוד המקור הפומבי (ראה #3) כדי לקבל את אותו ה"מוצר" בדיוק
  5. שאתה מוודא פעם אחת לפחות באופן שלא ניתן למניפולציה, שמפתח ההצפנה שלך מול האדם שאיתו אתה מתקשר בשיחה מוצפנת, הוא אותו אחד שיש לצד השני, שהרי החלפת המפתחות הזו מתרחשת בצורה אוטומטית בהקמת השיחה המוצפנת הראשונה בין הצדדים, דרך הרשת, ושם גורם עויין יכל לבצע מניפולציה ו"להזריק" את עצמו בתווך (man-in-the-middle attack) - ואז בעצם השיחה של שני הצדדים תהיה מוצפנת "מקצה לקצה", אבל שני הקצוות לא יהיו שני הקצוות שחושבים שהם שני הקצוות, אלא כל צד ידבר בצורה מאובטחת מול המאזין, המאזין יקרא את כל תוכן השיחה (או יאזין או יצפה בה אם זו שיחת אודיו או וידאו), ואף אחד מהצדדים לא ידע את זה.
  6. שהאפליקציה כחלק מהתכנון שלה, כשמחליפים את מפתח ההצפנה דרך הרשת (למשל כי אחד הצדדים החליף מכשיר ואין לו גישה יותר למפתח ההצפנה הישן), תראה זאת בבירור לכל מי שכבר היה בתקשורת מול אותו מזהה מנוי. זה אפילו ווטסאפ עושה היום אחרי ביקורת שקיבלה בנושא, אבל גם הדרך חשובה: בווטסאפ זה יכול ללכת לאיבוד בזרימת ההודעות בלי שתשים לב. בטלגרם השיחה המאובטחת פשוט לא מקבלת יותר הודעות ונוצרת שיחה חדשה לגמרי, ככה שברור שמשהו קרה כאן.
בקיצור, האם טלגרם (וסיגנל) מאובטחות? בוא נגיד את זה כך: יש להן את הפוטנציאל להיות, ומצבן טוב בהרבה מהאלטרנטיבה הפופולרית שגם נחותה יותר בפיצ'רים (ווטסאפ), לדעתי האישית (היא בקוד סגור - מה יש להם להסתיר? ובעליה [פייסבוק] פרקטיקלי עושים כסף מהמידע האישי של אנשים, לכאורה...). נסיון העבר מראה שגם לדברים פחות חיוביים משתמשים בהן ופחות נתפסים על ידי השלטונות. אז כנראה שזה עובד. אבל אם יש לך מידע באמת סופר סודי - כדאי לא להעביר אותו באף אפליקציה אלא בארבע עיניים, ולמעשה, בלי נוכחות של אף מכשיר טלפון או מחשב (או מצלמות אבטחה של בניינים/עסקים/עיריות/מדינה) באיזור, כי כל המכשירים האלה זו תחנת האזנה אחת גדולה, אפילו אם הטלגרם או הסיגנל שלך במקרה מאובטחות.

תגובה מפורטת ומושקעת! תודה
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 12:43

הדף נוצר ב 0.04 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר