carma Δημοσ. 3 Απριλίου 2020 Share Δημοσ. 3 Απριλίου 2020 2 ώρες πριν, cp5120 είπε Αν κάποιος (NSA, Mosad κ.τ.ό.) θέλει να έχει πρόσβαση σε κυβερνητικά δεδομένα, δεν χρειάζεται να χακάρει τους servers του zoom για να κατεβάσει τα βίντεο από τις τηλεδιασκέψεις. Μετα από την παρακολούθηση από τη Vodafone του κινητού του Κωστάκη το 2005 και της Merkel από την NSA, κανείς σοβαρός ηγέτης δεν αποκαλύπτει (ελπίζω) σοβαρά κρατικά μυστικά μέσα από πλατφόρμες τηλεδιασκέψεων, mobile κτλ. Υπάρχει και ο όρος (AFAIK) "security through obscurity": μπορούμε να στρουθοκαμηλίσουμε και να μην κάνουμε τα πράγματα που μπορούμε. Με παρόμοια λογική, δεν έχει λόγο ύπαρξης το GCloud (το cloud της Γενικής Γραμματείας Πληροφοριακών Συστημάτων), ας ανεβάσουμε τα δεδομένα του στη Google/Dropbox/MS... Σε κρατικό επίπεδο το θεωρώ ψιλοαπάραδεκτο να βασίζεσαι σε cloud τρίτου. Όλα σπάζονται. Δεν υπάρχει λόγος να το κάνουμε απλό. 2 ώρες πριν, cp5120 είπε Για τους υπόλοιπους, που ήδη έχουν κρεμάσει όλα τους τα "απόκρυφα" μυστικά σε Viber, Messenger, Whatsapp, Facebook, Skype κ.ά. δεν χρειάζεται να ανησυχούν. Κανείς δεν μπορεί να ξεπεράσει τους παραπάνω σε data mining... Μαζί σου απόλυτα σε αυτό: περάσαμε από την δεκατία του personal privacy to the extreme (aka Zone Alarm -era), στη δεκαετία του τα βγάζω-όλα-στη-φόρα-μόνος-μου. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Questioner Δημοσ. 3 Απριλίου 2020 Share Δημοσ. 3 Απριλίου 2020 (επεξεργασμένο) 48 λεπτά πριν, carma είπε Υπάρχει και ο όρος (AFAIK) "security through obscurity": μπορούμε να στρουθοκαμηλίσουμε και να μην κάνουμε τα πράγματα που μπορούμε. Με παρόμοια λογική, δεν έχει λόγο ύπαρξης το GCloud (το cloud της Γενικής Γραμματείας Πληροφοριακών Συστημάτων), ας ανεβάσουμε τα δεδομένα του στη Google/Dropbox/MS... Σε κρατικό επίπεδο το θεωρώ ψιλοαπάραδεκτο να βασίζεσαι σε cloud τρίτου. Όλα σπάζονται. Δεν υπάρχει λόγος να το κάνουμε απλό. Μαζί σου απόλυτα σε αυτό: περάσαμε από την δεκατία του personal privacy to the extreme (aka Zone Alarm -era), στη δεκαετία του τα βγάζω-όλα-στη-φόρα-μόνος-μου. Συμφωνώ αλλά όμως πάντα θα υπάρχουν οι "κεντρώοι" που θα θέλουν να έχουν το privacy στα δεδομένα που δεν βγάζουν στην φόρα. Το αν είσαι η χαρά του κλέφτη που έχουμε δει όλη τη διαρρύθμιση του σπιτιού σου στο τικτοκ και στο ίνστα, είναι πρόβλημά σου. Επεξ/σία 3 Απριλίου 2020 από Questioner Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 3 Απριλίου 2020 Share Δημοσ. 3 Απριλίου 2020 (επεξεργασμένο) Και κλειστού κώδικα και unencrypted 🤣🤣 Για όποιον θελει κατι παραπάνω απο το "απλά εμπιστεύομαι την εταιρεία" Tox (qtox) Jitsi Ekiga 3 ώρες πριν, cp5120 είπε Για τους υπόλοιπους, που ήδη έχουν κρεμάσει όλα τους τα "απόκρυφα" μυστικά σε Viber, Messenger, Whatsapp, Facebook, Skype κ.ά. δεν χρειάζεται να ανησυχούν. Κανείς δεν μπορεί να ξεπεράσει τους παραπάνω σε data mining... Σωστό αλλα ταυτόχρονα αυτες οι υπηρεσίες δεν χρησιμοποιούνται για video conference Επεξ/σία 3 Απριλίου 2020 από Επισκέπτης Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
carma Δημοσ. 3 Απριλίου 2020 Share Δημοσ. 3 Απριλίου 2020 (επεξεργασμένο) 51 λεπτά πριν, Questioner είπε Συμφωνώ αλλά όμως πάντα θα υπάρχουν οι "κεντρώοι" που θα θέλουν να έχουν το privacy στα δεδομένα που δεν βγάζουν στην φόρα. Το αν είσαι η χαρά του κλέφτη που έχουμε δει όλη τη διαρρύθμιση του σπιτιού σου στο τικτοκ και στο ίνστα, είναι πρόβλημά σου. Με κατάλαβες λάθος, είμαι με τους κρυψίνους που θεωρεί facebook κτλ κατάρες επί γης. Τίποτα απολύτως δεν πρέπει να βγαίνει (από κρατικό επίπεδο) σε υποδομές τρίτων. Αν χρειάζεται το κράτος videoconf, υπάρχουν άπειρες λύσεις σε H.323 καθώς και κρατικοί gatekeepers. Ας τις περάσουν πάνω από VPN. Φίλοι συνάδερφοι, με όλον αυτό το πανικό, σκεφτόταν αν θα ήταν πρόβλημα να ανέβουν (κρατικά) δεδομένα στο GDrive... Επεξ/σία 3 Απριλίου 2020 από carma Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Questioner Δημοσ. 3 Απριλίου 2020 Share Δημοσ. 3 Απριλίου 2020 2 λεπτά πριν, carma είπε Με κατάλαβες λάθος, είμαι με τους κρυψίνους που θεωρεί facebook κτλ κατάρες επί γης. Τίποτα απολύτως δεν πρέπει να βγαίνει (από κρατικό επίπεδο) σε υποδομές τρίτων. Αν χρειάζεται το κράτος videoconf, υπάρχουν άπειρες λύσεις σε H.323 καθώς και κρατικοί gatekeepers. Ας τις περάσουν πάνω από VPN. Φίλοι συνάδερφοι, με όλον αυτό το πανικό, σκεφτόταν αν θα ήταν πρόβλημα να ανέβουν (κρατικά) δεδομένα στο GDrive... +1 Βέβαια η αλήθεια είναι πως ενδεχομένως το gdrive να είναι πιο ασφαλές από μια κακή υλοποίηση cloud. Just saying. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Pantelwolf Δημοσ. 4 Απριλίου 2020 Share Δημοσ. 4 Απριλίου 2020 Μα... προσφέρει server side εγγραφή της συνομιλίας. Πώς είναι δυνατόν να έχει e2ee; Όποιος πιστεύει οτι γίνονται και τα δύο απλώς δεν καταλαβαίνει τί σημαίνει e2ee. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ggmm13 Δημοσ. 5 Απριλίου 2020 Share Δημοσ. 5 Απριλίου 2020 (επεξεργασμένο) 15 ώρες πριν, Pantelwolf είπε Μα... προσφέρει server side εγγραφή της συνομιλίας. Πώς είναι δυνατόν να έχει e2ee; Όποιος πιστεύει οτι γίνονται και τα δύο απλώς δεν καταλαβαίνει τί σημαίνει e2ee. I Προφανώς και γίνεται. Ο server αποθηκεύει ανά χρήστη τα μηνύματά στα οποία έχει access σε κρυπτογραφημενη μορφή. Μόνο ο κάτοχος του private key του χρήστη(το οποίο το έχει μόνο ο ίδιος, στον client του, άρα δεν τον γνωρίζει ο server) μπορεί να αποκρυπτογραφησει τα εκάστοτε μηνύματα. Η καταγραφή συνομιλιών σε καμία περίπτωση δεν έρχεται σε αντίθεση με το E2E encryption. Δες το παράδειγμα του whatsapp, του signal κλπ.(τα οποία μπορούν να υλοποιήσουν και multi-party E2E encryption με τον διαμοιρασμό ενός συμμετρικου private key για την υποστήριξη group chats) Επεξ/σία 5 Απριλίου 2020 από ggmm13 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Pantelwolf Δημοσ. 5 Απριλίου 2020 Share Δημοσ. 5 Απριλίου 2020 13 ώρες πριν, ggmm13 είπε I Προφανώς και γίνεται. Ο server αποθηκεύει ανά χρήστη τα μηνύματά στα οποία έχει access σε κρυπτογραφημενη μορφή. Μόνο ο κάτοχος του private key του χρήστη(το οποίο το έχει μόνο ο ίδιος, στον client του, άρα δεν τον γνωρίζει ο server) μπορεί να αποκρυπτογραφησει τα εκάστοτε μηνύματα. Η καταγραφή συνομιλιών σε καμία περίπτωση δεν έρχεται σε αντίθεση με το E2E encryption. Δες το παράδειγμα του whatsapp, του signal κλπ.(τα οποία μπορούν να υλοποιήσουν και multi-party E2E encryption με τον διαμοιρασμό ενός συμμετρικου private key για την υποστήριξη group chats) Δεκτό, αλλά σώζει MP4, ΄όχι σε κάποιο κρυπτογραφημένο φορμά. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα