Názory k článku
Signal opravil bezpečnostní chybu desktopového klienta až po 6 letech a po skandálu na síti X
-
Nemusi se hrabat v DB, musi se hrabat v GUI.
Ja byt utocnik, tak si teda radsi behem par vterin v klidku k sobe zkopiruju DB + klic, a pak si nad ni provedu hledani jak potrebuju (ktere bude pohodlnejsi a rychlejsi nez klikani v Signalu) a pozice pro vydirani taky bude lepsi.
Nevim, jak moc je to safeStorage API odolne proti memory dumpu, ale porad je to pro utocnika o prekazku navic. A to ve vysledku jde. Nic neni 100% bezpecne, jde jen o mnozstvi prekazek, ktere je utocnik ochoten prekonat.
-
Áno? Tak potom ako je možné že jeden dosť známy fork funguje úplne bez problémov s ich sieťou? ( Molly )
14. 7. 2024, 17:52 editováno autorem komentáře
-
je to jenom bouře ve sklenici vody. Ten kdo má přístup k běžícímu počítači oběti, tak si překvapivě ten klíč ze safeStorage muže také přečíst. Řeší to pouze situaci, když má někdo třeba zálohu dat toho PC. Pak je datová složka Signalu zašifrovaná, nově klíčem ve safeStorage, který bude dle platformy uložen v nějaké klíčence, vysoce pravděpodobně zašifrované pouze přihlašovacím heslem.
12. 7. 2024, 12:08 editováno autorem komentáře
-
Ne tak docela. Pokud ten někdo má jen neprivilegovaný proces pod správným uživatelem/skupinou, a nedaří se mu přes nějakou další zranitelnost svá práva eskalovat, tak klíč uložený ve volně přístupném souboru si ještě přečíst může, ale klíčenka k níž heslo nezná (byť je to přihlašovací heslo) už bude dostatečně odolná, aby to v tu chvíli zachránila.
Ony třeba papundeklové dveře do panelákového bytu taky jdou otevřít pořádným kopancem, ale to ještě není důvod je nezamykat, bez ohledu na kvalitu vchodových dveří.
-
Reálně ty dveře stejně zamykáte (na dva západy) jen kvůli pojišťovně - jinak je stačí pouze zaklapnout.
Průměrný zloděj totiž planžetou otevře FAB-ku rychleji, než průměrný občan klíčem. A pokud tam bude bezpečnostní kování, provede útok hrubou silou proti papundeklu. Má-li motivaci, pak neodolají ani trezorové dveře ve speciálně vyztužených zárubních - stačí se dostavit v pracovním oděvu, dát na nástěnku upozornění s omluvou za dočasnou hlučnost při úpravách, a vyříznout to celé i s kusem panelu.
Ta opatření by měla být především úměrná tomu, co člověk chrání. -
DannyStříbrný podporovatelTak ono to s tou "FABkou" je i o tom, jakou vlozku pouzijete, ze? ;-) Jasneze takova ta klasicka levna stavebni vlozka se planzetou zvladne rychle.... ale zkuste se poprat s magnety, co pokrocile vlozky maji... ;-) Jo, jasne takove reseni vas bude stat nejakou tu kacku navic... ale porad jsou i moznosti, co jsou cenou i vlastnostmi nekde mezi.
A jasne... hrubou silou prekonate spoustu veci.... ale u toho proste budete vic napadny. A urcite univerzalne neplati, ze sousedi jsou ignoranti - to je tak trosku i o tech vztazich s lidmi v bezprostrednim okoli, ze?
Ale fakt nevidim duvod, abych jen zaklapaval dvere a pripadnemu 'utocnikovi' tu jeho cinnost usnadnovat. Predpokladam, ze take nemate klic od vami obyvane nemovitosti ve sklenene vytrince vedle dveri ve slepe duvere, ze k rozbiti toho sklicka dojde jen tehdy, kdyz bude nejaky pusvih... :-)
-
Reálně: pokud jen odbíhám (s odpadky...), prostě zaklapnu a nezamykám, pokud odcházím na delší dobu, zamknu.
Ale v každém případě mám na mně dobře známém místě záložní klíč, který přijde vhod, kdykoliv zabouchnu dveře dřív, než si vezmu klíče z věšáku - a to je IMHO ekvivalent těch klíčů v konfiguračním souboru aplikace: pokud vím, kde hledat, a pokud mám přístup, ke klíčům se dostanu.
Sousedy mám naštěstí pozorné - dokonce mi obvykle zamknou a hodí klíč do schránky, kdykoliv se mi podaří odejít a zapomenout při odchodu klíče v zámku. ;o) -
DannyStříbrný podporovatel
Kdyz jsem bydlel v bytovce, tak se sousedum pod nami povedla jeste epesnejsi vec... nezabouchnout dvere, ale zamknout je... a odjet, ta skvira byla mala... ale clovek pozna, ze zavreno neni. A mobil projistotu nedostupny... no a ted co s tim. No tak jsem tam do toho bytu vlez... a zkusil otevrit par supliku a hle... krabicka od vlozky a v ni klic, no tak jsem odemknul, zabouchnul a zamkl. SMS dorazila po trech dnech... a vratili se po tydnu, pak jim klic vratil.
-
Z osobní zkušenosti: toho průměrného zloděje přeceňuješ. Průměrný zloděj vrazí šroubovák mezi futra a dveře a otevře zaklapnuté dveře, a když to nezabere, jde o byt nebo dům dál. Vlézt dovnitř, něco sebrat, a "přivydělat si" do dalšího měsíce.
Nějaká práce s planžetama, obzvlášť u bezpečnostních vložek, už vyžaduje jak správnou výbavu, tak hromadu tréningu a vzdělání, což už nebude náhodný příležitostný zloděj, ale spíš tipař, který ví, že jsi pryč, a co doma máš.
Ale souhlasím s úměrou opatření, jen bych to spíš formuloval: Měla by co nejvyšší taková, že ti ještě stojí za používání.
Jinak řečeno, pokud můžeš uložit klíč do bezpečnějšího úložiště bez toho, že by uživatelský komfort nějak klesl, pak není důvod to neudělat.
-
Uživatelský komfort tedy klesne pořádně.
Při vytváření zálohy. Nebo naopak se bude dotyčný divit, že záloha mu je k ničemu.
Přitom před rokem to fungovalo.
Teď když se o tom mluví. Díky Muskovi. Tak uživatelé budou mít v paměti že databáze bez klíče jim je k ničemu.
Ideální čas na velkou změnu.Přirovnání se zlodějem:
Proti robotům co procházejí internet a hledají snadnou kořist OK.
Ale když už někdo používá Signál, tak k tomu má důvod.
Alespoň v mém okolí.
A ten důvod je, že potřebuje utajit komunikaci. Před někým.
A ten někdo má logicky snahu se dostat k databázi.Určitě to mělo být už dávno lépe zabezpečené.
-
Tož v mém okolí používá Signal kdekdo, počínaje mými dětmi. Je to prostě skvělá alternativa na posílání zpráv a obrázků mezi mobily a počítačem.
Popravdě: na utajování to tu nikdo nepoužívá.
Jen by to mohlo umět fungovat na více mobilech/tabletech současně - to neustálé pčeposílání kódů je protivné (a navíc to na tabletu bez SIM slotu odmítá fungovat. -
Oni uživatelé běžně lezou do interní databáze programů přes nějaký sqlite tool, a podobné věci? Houby, maximálně tak čekají, že budou mít svou historii po přihlášení do té aplikace. A v tu chvíli se ta záloha v klidu odemkne, protože klíč může být odvozený od autentizačních hodnot (například hesla) potřebných pro přihlášení k účtu.
A utajovat se snažím svou komunikaci, jak to jde, i když jde jen o posílání memes a plánování víkendu, nebo nákupu. Proč bych to měl někam vystavovat, když nemusím?
14. 7. 2024, 12:44 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatelCož ovšem znamená, že se uživatel při každém spuštění musí přihlásit k účtu.Takže pak člověk nastartuje počítač, přihlásí se do systému a pak se ještě musí přihlásit do n různých účtů. A to je přesně to, čemu se uživatelé chtějí vyhnout.
-
FJ: Jestli to je na mě, tak ten komentář vůbec nechápu. Při přihlášení do systému se přece odemkne systémový správce tajemství a z něj si Signal a všechny ostatní aplikace, které to mají povolené, samy vytáhnou své uložené údaje a dešifrují si data. O to tady jde.
Jen když uživatel obnoví zálohu na novém systému, tak se bude muset JEDNOU přihlásit do té aplikace, z toho se vygenerují klíče a tokeny, co se uloží do té systémové klíčenky, a dál se pokaždé použijí ty. Jen je potřeba zvolit takový algoritmus, aby se vygeneroval znovu stejný klíč k uloženým datům té aplikace.
14. 7. 2024, 13:33 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
To by šlo, i když bych si nedělal iluzi o bezpečnosti takové zálohy u běžného uživatele, který použije jednoduché heslo, které má navíc na spoustě dalších služeb.
Větší smysl by mi dávalo, kdyby to na desktopových OS bylo stejně, jako na mobilních – že by každá aplikace měla svůj vyhrazený kos souborového systému, kam by jiné aplikace nemohly (s výjimkou aplikací se speciálním oprávněním).
-
Nepřeceňuji. V našem domě jsme řešili, že se tam potuloval zloděj, procházel garáže, kradl věci na chodbách - víc nestihl. Koukali jsme na záznam kamery: přes vstupní dveře se dostal cca za 3 sekundy poté, kdy se objevil na záznamu! Za tu dobu většina sousedů ani nestihla vyndat klíče z kapsy. Dveře ke garážím mu trvaly déle, ale ty mají mizerný zámek, s těmi bojuje každý - i tak byl 2× rychlejší než místní.
Dodávám: nebyl to žádný lepší zloděj, ale bezdomovec, který si takhle vydělával na chlast! -
"Pokud ten někdo má jen neprivilegovaný proces pod správným uživatelem/skupinou, a nedaří se mu přes nějakou další zranitelnost svá práva eskalovat,"
Ve světě Linuxu a masoxu ano.
Ale ve světě Win to je jen teorie.
Už 20 let čekám na to až se programy naučí pracovat bez práv zápisu na disk. Stále jim to nejde. Takže i účetní má práva lokálního admina.
Protože to komplikuje život jak uživatelům tak mě adminovi. Hacker tam má sice krok navíc. Ale to mu ve Win vůbec nevadí.Například tato aktualizace o které je článek.
Půjde nainstalovat s pravý User?
Jestli ne, jak to řešíte?
Aktualizace instaluje jen admin?
Máte další účet "install" jehož heslo je mezi uživateli známé? Takže bude buď jednoduché a nebo napsané na stickynotesu v lepším případě na monitoru v horším na ploše. Protože Ctrl+C a Ctrl+V zvládne každý BFU.
Velké korporáty na to mají politiku, ale pro malou firmu to je kanón na vrabce.
V malé firmě se mi osvědčilo NEzaměstnávat BFU.
Normálně dojdu za šéfem a řeknu: Je to blb, vyhoď ho. Odpověď je většinou: taky jsem si všiml, už na tom pracuju.Je nějaké jiné elegantní řešení? A já vůl ho neznám?
-
Ty ses admin? Tak to se mas cim chlubit .... kdyz nezvladnes spustit script/aktualizator/... pod jinym uctem.
Vis proc nemuze user aktualizovat naprosto zadnou appku? Protoze nema prava zapisu do programfiles ... a jestli ma, tak to neni proto, ze by to nebyl vul,. ale ze ses vuj pouze a jen ty! Tudiz pokud by mel majitel obratem nekoho vykopnout, tak prave tebe.
-
Skrip pod jiným účtem v Linuxu pouštím běžně.
Ale když to uděláte ve Windows, tak se z toho některé programy podělají. Protože půlku souborů mají v program files a půlku v appdata systémového účtu a třetí půlku starých dat v appdata uživatele.
Když takový program má databázi s uživatelskými daty, tak máte na problém zaděláno, protože pouštíte novou verzi se starou databázi.
V lepším případě vyskočí hláška "poslední aktualizace se nezdařila. Opakujte akci."
V horším případě začne zapisovat do databáze křížem krážem.
Osobní zkušenost. Sice 15 let stará. Ale nemám sílu to testovat znovu.
Tak se ptám, jestli vám to funguje?
RRŠ tvrdí že to jde.
Jirka říká že jen některé app.
Obávám se, že ty naše ne.15 let mi funguje můj systém.
Ale možná jsem vůl a měl bych to dělat jinak.
V tom případě děkuji za rady.M$ chvíli (asi pod Win7) zkoušel vytvořit složku C:\Users\Franta\Program Files ale to dělalo taky pěknou paseku.
Například dnes instalace Firefoxu.
Při spuštění vyskočí UAC s možností ano/ne.
Když dáte NE, tak instalace pokračuje dál a zapisuje ... ani nevím kam.
Proč proboha neřekne. "Nemám práva do PF chcete instalovat do App?"
To jako když bude 10 uživatelů na jednom PC, tak bude program na 11 různých místech?
Jak u toho chcete hlídat aktualizace?
Právě FF by měl být aktuální vždy. -
A nema byt proste privatni klic vzdy chraneny heslem a zasifrovany alespon symetricky ?
Tj pustim signal, zadam jmeno+heslo, tim heslem se zaroven do pameti desifruje i kopie privatniho klice z lokalniho souboru (nebo to dokonce bude chtit pri spusteni i zvlast heslo k privatnimu klici, pripadne nejake klicence ?)
Co by s tim byl za problem, krom toho, ze by byla americka i vselijake ty narodni NSA proti ?
(https://www.era.europa.eu/agency-you/stakeholders/networks/national-safety-authorities_en)
-
DannyStříbrný podporovatel
V ramci usnadnovani zivota koncovym uzivatelum se obcas podobne veci... resi jinak.
-
Filip JirsákStříbrný podporovatel
Problém by s tím byl ten, že byste při přihlášení do systému zadával hesla he spoustě programů.
