Wincenty Może porozmawiamy o Bluetooth? Dlaczego na Andku nie mogę połączyć się z laptopem, męczarnia, a na iOS łączy od strzała?? 🫢
Nie wiem jak to jest np. na Windowsie, ale na linuksie np. Fedora 38 z GNOME, jest to bardzo proste. wchodzę do ustawień BT:
a w Androidzie 14 też do BlueTooth i klikam "Sparuj nowe urządzenie".
Pokazuje kod i pyta o potwierdzenie i tu i tu.
Po wszystkim mam:
Urządzenie nabuchodonozor to nazwa mojego lapka.
Jakoś nie jest to zbyt trudne i skomplikowane.
Ok ktoś podsłuchiwał jeden serwer z tysięcy które są w federacji. O czym to świaczy? Aby wybierać serwery dobrze zarządzanie lub hostować samemu jeżeli ma się wiedzę.
Po drugie przy włączonym szyfrowaniu E2E (OMEMO), atakujący nawet jak podsłucha, to zobaczy tylko zaszyfrowane wiadomości i nic mu z tego.
Zapoznałem się jeszcze z tym wpisem z sekuraka oraz artykułem i takie ciekawostki wychodzą:
Ktoś wygenerował certyfikaty TLS dla domen jabber.ru oraz xmpp.ru. W tym celu użyto znanego letsencrypt, jednak nie jest do końca jasne w jaki sposób się to udało (aby wygenerować certyfikat należy w odpowiedni sposób potwierdzić, iż jest się właścicielem domen)
We tend to assume this is lawful interception Hetzner and Linode were forced to setup based on German police request.
Another possible, although much more unlikely scenario is an intrusion on the internal networks of both Hetzner and Linode targeting specifically jabber.ru — much harder to believe but not entirely impossible.
Czyli policja w porozumieniu z Linode założyła bata na ten serwer, wiadomo mają .ru na końcu domeny ;-)
Tak więc jak widać w tym przypadku szyfrowanie E2E jest bardzo ważne jeżeli chcemy być bezpieczni. Oczywiście E2E w którym to my posiadamy wszystkie klucze 😉
Wincenty Miałem mu tego nie pokazywać, pewnie teraz zmieni komunikator. Polecam WhatsApp i Session.
XMPP to nie komunikator lecz protokół do komunikacji w czasie rzeczywistym. (jest standardem sieciowym) Główną zaletą to decentralizacja - czyli wiele serwerów są ze sobą spięte i rozmawiają, coś jak serwery e-mail, czy Mastodon.
Jest bezpieczny bo komunikacja między klientem a serwerem odbywa się w sposób szyfrowany, tak samo jak między serwerami, dodatkowo masz szyfrowanie E2E za pomocą OMEMO, gdzie tylko TY posiadasz klucz prywatny.
WhatsUp należy do Mety, czyli Facebooka, czyli zapomnij o prywatności 😃
Wincenty Nie bój żabki i tak wyciągną wszystko co będą chcieli (prawo, naruszenia, etc.) - nawet z Jabbera, bo Jabber po prost im to udostępni 🫢
Ale co im z zaszyfrowanych wiadomości na serwerze kiedy używam szyfrowania E2E? Dodatkowo, co jeżeli to ja sobie w domu na swoim RaspberryPI hostuje taki serwer? 🙂
Wincenty Dlatego ja powoli przestaję już z tym walczyć, Google swoje macki ma już niemalże wszędzie i nie ważne co postawisz. Kto Cię pilnuje żebyś bezpiecznie przeglądał sieć w Mozilla/Firefox? 😃
A kto w Samsungu? 🙂
Wincenty I teraz mam się domyślać na jakim Windows? 😉
U mnie też nie ma problemu, Fedora Linux 38.
Kurcze ciekawe. Tak bardzo walczysz o prywatność, bezpieczeństwo a używasz Windowsa ;p ;p ;p 😉