Vlákno názorů k článku
Švýcarská armáda zakázala všechny chatovací aplikace kromě Threema
od Mlocik97 - Neverím že je End-to-End šifrovaná, dokým nevidím zdrojový...
-
Ondra Satai NekolaZlatý podporovatelPresne tak.
Server muze poskodit jine vlastnosti bezpecnosti (leakovat metadata...), otazka je, jak presne souvisi tyhle zdrojaky s buildem na Play... Ale v principu skutecne jde vzit ty zdrojaky, zauditovat, vybuildit a nainstalovat.
-
To je pěkné, má to ale několik háčků:
1. Signal server není kompletně open source, ale některé části jako anti-spam jsou uzavřené z "bezpečnostních důvodů".
2. možná už se v tom zlepšili, ale dřív kód zveřejňovali s velkým zpožděním za aktualizacemi samotného serveru.
3. i kdyby bylo všechno nakrásně v pořádku, jak si ověříte, že ten kód, který zveřejnili, do posledního bitu reprezentuje software, který na tom jejich serveru běží? U centralizovaného softwaru, který provozuje někdo jiný jako službu, jsou ty výhody otevřeného kódu celkem limitované. Nakonec jim člověk musí stejně důvěřovat. -
No a rekni mi, co s tim dal? Pokud si to rozbeham, tak signal.org se mnou federovat nebude, muzu samo kamosum dat upravenej klient s pripojenim na muj servr, ale tim to hasne. Signal je proste uzavrenej system bez moznosti overit, co na servru opravdu bezi. Nastesti to z pohledu navrhu protokolu nehraje vyznamnou roli.
-
V tomhle je svycarsko jako amerika. Spousta zbrani a porad tam nekdo strili. Nastesti se jedna "jen" a sebevrazdy. Kamos mi vysvetloval ze ty pusky jsou upraveny tak aby si nedosahl rukou na spoust kdyz si ji drzis u hlavy. Tak to delaji palcem u nohy. A ty granaty muzou drzet. Neni to ale samozrejmost ani nutnost. Proste kdo chce vybavi si papiry na drzeni. Vetsina vsak drzi jenom tu automaticku pusku jak maji narizeno.
-
O Švýcarsku se hodně mluví, ale když jsem si o tom něco četl, odhaloval jsem mýtus za mýtem. A vlastně nemám chuť ani čas se stát odborníkem na Švýcarsko ani na (de)regulaci zbraní, tak mne kdyžtak opravte.
Pokud vím,
1. aktivní záložníci 20-34 let mají držení pušky nařízeno, ale dnes už ji bez dalšího povolení nepřechovávají nabitou,
2. starší si pušku (a náboje) musí vypapírovat a koupit podobně jako u nás,
3. o granátech jsem nic nenašel, ale sotva budou legální kromě těch gumových. Upozorňuji, že Švýcarsko na rozdíl od ČR reguluje i např. vystřelovací nožíky nad 5 cm. -
Filip JirsákStříbrný podporovatelPoleno asi narážel na to, že nejslabším místem end-to-end šifrování je výměna klíčů mezi uživateli. Když pro sdílení klíčů použijete server, musíte najednou důvěřovat i serveru – protože server samozřejmě může uživateli prezentovat nějaký svůj podvržený klíč místo skutečného klíče uživatele. Takže pokud má být end-to-end šifrování opravdu takové, aby server komunikaci nemohl odposlouchávat, musí si uživatelé bezpečným způsobem ověřit klíče. Což uživatelé většinou nedělají, protože je to nepohodlné a uživatelé nevědí, proč by to vlastně měli dělat.
-
Filip JirsákStříbrný podporovatel
Přesně tak. Komunikace z různých důvodů stejně jde vždy přes server. Akorát že v případě opravdového E2E šifrování server nevidí do dat, protože jsou zašifrovaná klíčem protistrany, který server nezná. Pokud ovšem důvěřujete serveru ohledně klíčů protistrany, server vám může podstrčit svůj klíč. Pak ve skutečnosti nepůjde o E2E komunikaci s protějším klientem, ale budou tam dvě E2E komunikace – vy budete komunikovat E2E se serverem, ten si zprávy dešifruje, přečte, a pak je pošle druhým E2E šifrovaným kanálem protějšímu klientovi.
-
Ty si odborník na nechápanie písaného textu... v prvom komentári som nevedel ani že Threema má open-source client. O serveru tam nebolo slovo, a v druhom už som i napísal že z klientu je to zväčša znát. Navyše reaguješ na prvý koment, takže docela dosť mám pocit že narázaš na niečo, čo som ani v tom komentári nenapísal... druhým komentárom som narážal že keď je to len klient, tak i tak nejaké dáta Threema získava (metadáta), ktoré tu už spomenuté boli.
8. 1. 2022, 10:58 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Ne, vy jste v druhém komentáři pořád trval na tom, že může existovat nějaké end-to-end šifrování, které ovšem není plně implementováno v klientovi. Což je nesmysl, princip end-to-end šifrování je právě v tom, že to zašifruje klient a nemůže to rozšifrovat nikdo jiný, než klient adresáta. Pokud klíče má nebo může mít někdo jiný, než klient, není to end-to-end šifrování.
K tomu, aby end-to-end šifrování dávalo smysl, je pak samozřejmě potřeba ještě vědět, komu který klíč patří. To je ve skutečnosti na celé věci to nejtěžší.
-
Zformuloval som vetu zrejme neštastne pravda, ale keď som hovoril že nie vždy je vidieť či je šifrovaná end to end zo zdrojákov klienta, myslel som tým že ak je kód obfuskovaný, nie že by to malo byť niečo mať so serverom.
"to je len client." Tým som poukázal že dal odkaz len na zdrojáky klienta, ale nič som nepísal o tom že zdrojáky servera sú potrebné. (a trocha je to blbo napísané, lebo som pri edite toho komentu odmazal časť bez odmazania inej časti)
"I když z toho väčšinou je vidieť či je alebo nie je end to end šifrovaná." bolo mysleno nie že v iných prípadoch je potrebný zdroják serveru, ale že v iných prípadoch to nie je poznať kvôli obfuskaci kódu.Dúfam že už sa chápeme.
8. 1. 2022, 15:03 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Nemusíte se snažit dodatečně to nějak zamluvit, to první vyjádření bylo jasné. Když se někdo snaží ostatní přesvědčit, že jeho klient pro end-to-end šifrovanou komunikaci je bezpečný a zveřejní zdrojáky, nebude kód obfuskovat. Navíc pokud by měl kód všechny klíče nebo veškerou komunikaci (nebo alespoň drtivou většinu) odesílat někam pryč, nepodaří se to v kód utajit. Věta „to je len client“ se jednoznačně vůči něčemu vymezuje, říká, že tam něco chybí.
Já myslím, že se chápeme od začátku. Je zbytečné snažit se to dodatečně zamaskovat, že se vlastně nechápeme.
