Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
16.12.2013, 23:03 | #1 |
Hibernant
CDRinfo VIP
Data rejestracji: 24.06.2004
Posty: 17,115
|
Perypetie z TextSecure
Szukam programu, który umożliwiłby mi wysyłanie zaszyfrowanych wybranym przez siebie kluczem wiadomości SMS. Najlepiej jakby generowało się parę kluczy prywatny-publiczny. Zna ktoś takie ustrojstwo?
__________________
Wszystko co chciałbyś wiedzieć o: | PSX | PS2 | PS3 | Xbox | FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF Ostatnio zmieniany przez grzeniu : 20.12.2013 o godz. 17:41 |
#ads | |
CDRinfo.pl
Reklamowiec
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
|
|
17.12.2013, 03:53 | #2 |
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
TextSecure
|
17.12.2013, 11:43 | #3 |
Hibernant
CDRinfo VIP
Data rejestracji: 24.06.2004
Posty: 17,115
|
Niestety TextSecure nie szyfruje wiadomości jeśli po drugiej stronie odbiorca nie ma tego programu, ponad to program nie pozwala na wybranie klucza, robi to sam w locie i nie mamy nad tym kontroli. Czyli jest prawie bezużyteczny. ;]
Albo ja jestem ułomny i nie potrafię tego nigdzie ustawić.
__________________
Wszystko co chciałbyś wiedzieć o: | PSX | PS2 | PS3 | Xbox | FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF |
17.12.2013, 13:25 | #4 |
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
TextSecure używa protokołu podobnego do OTR. Protokół się trochę różni. Główną różnica jest użycie kluczy ECC - klucz ECC przy 10x m mniejszej długości jest równie bezpieczny co RSA. Dzięki temu rozmiar wiadomości jest mniejszy.
Moim zdaniem to najlepsza metoda do wymiany bezpiecznych wiadomości SMS. W innym wypadku użyj APG - będziesz musiał jednak manualnie szyfrować i deszyfrować wiadomości przez skopiowanie treści do okna APG. TextSecure jest otwarty, więc w razie wątpliwości możesz sprawdzić czy nie ma luk. |
17.12.2013, 14:25 | #5 |
Hibernant
CDRinfo VIP
Data rejestracji: 24.06.2004
Posty: 17,115
|
Ok, tylko klucz powinienem ustalać ja, a nie program. Chyba że jak mówiłem, nie umiem tego używać. ;d
__________________
Wszystko co chciałbyś wiedzieć o: | PSX | PS2 | PS3 | Xbox | FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF |
17.12.2013, 19:54 | #6 |
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Piszesz tak bo nie wiesz jak działa ten algorytm. W OTR i TextSecure obie osoby posiadają klucze prywatne-publiczne. Podczas pierwszego SMSa zostaje ta informacja wymieniona i używając ich program generuje klucz sesyjny, który posłuży do szyfrowania wiadomości - wiadomości są szyfrowane już symetrycznie.
Dla każdej sesji jest inny klucz szyfrujący. Jeżeli chcesz z kimś SMSować w taki sposób to ta aplikacja to najlepszy wybór. Btw, CyanogenMOD będzie ją wspierał natywnie ;-)
__________________
XMPP: andrzej(at)czerniak.info.pl |
19.12.2013, 10:56 | #7 |
Hibernant
CDRinfo VIP
Data rejestracji: 24.06.2004
Posty: 17,115
|
Ja myślałem, że ja ustalam klucze i wymieniamy się nimi inną drogą - a nie że to program generuje je za każdym razem inne/losowo dla każdej sesji (?). Trochę mi się to nie podoba, ale ok, trudno.
Z tym że nie wiem czy to ja się nie potrafię tym posługiwać czy to ustrojstwo jest zabugowane. Postanowiliśmy z bratem przetestować. Obaj mamy zainstalowany ten sam TextSecure. Przy starcie aplikacja pyta o hasło do bazy z SMSami, każdy jakąś wybrał. Zaimportowaliśmy też do niej rozmowy. I teraz jest coś czego nie rozumiem: raz rozmowa jest odszyfrowana (czyli jak mniemam szyfrowana, ale po obu stronach odszyfrowana), raz dostaję zaszyfrowaną którą odbieram systemową aplikacją do SMS, a raz dostaję na TextSecure ale ten twierdzi że nie mam czym odszyfrować. W menu kluczu, mam tylko swój i zgadza się z tym który ma brat, natomiast ja nie posiadam jego. Podczas tej rozmowy oboje mieliśmy włączony TextSecure.
__________________
Wszystko co chciałbyś wiedzieć o: | PSX | PS2 | PS3 | Xbox | FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF |
19.12.2013, 16:08 | #8 | ||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
W przypadku szyfrowania kluczami publicznymi jest tak jak mówisz - raz generujesz, wymieniasz się publicznymi i już. Takie szyfrowanie dobre jest dla np. wiadomości email. Niestety ma kilka wad. Pierwsza to brak wstecznego bezpieczeństwa. Jeżeli NSA przechwyci zaszyfrowane wiadomości i dorwie jednego z was to metodą gumowego młotka wyciągnie od was klucz prywatny i odszyfruje wiadomości. Dodatkowo w przypadku takiej komunikacji po jej zakończeniu można jasno stwierdzić, że to Ty jesteś autorem. OTR powstał po to aby można było odbyć prywatną rozmowę i nie dało się jej rozszyfrować po jej zakończeniu. Działa to tak, że dwie osoby wymieniają się swoimi penisami - znaczy kluczami publicznymi. W innym kanale uwierzytelniają się - możliwe jest też uwierzytelnienie w tym samym kanale przez użycie np. wspólnego sekretu. Po wymianie kluczy publicznych i uwierzytelnieniu jesteś gotowy do przeprowadzenia prywatnej rozmowy. Aby to zrobić musisz zainicjować sesję - podczas tej inicjacji zostaje nawiązana bezpieczna sesja używając kluczy publicznych. W tej sesji zostaje ustalony klucz, którym jest szyfrowana sesja. Po jego ustaleniu wiadomości są już szyfrowne symetrycznie. W związku z tym, że w bezpieczny sposób ten klucz został ustalony to masz pewność że każda wiadomość jaką wyśle Ci Alice jest od niej i odwrotnie mimo tego że nie mają podpisów cyfrowych znanych z kryptografii asymetrycznej. Wiadomości są też zaszyfrowane więc niepowołana osoba ich nie przeczyta. Po zakończeniu sesji klucz sesyjny jest niszczony dzięki czemu nawet jak ktoś przechwyci zaszyfrowaną korespondencję nie będzie jej w stanie odszyfrować - o ile nie posiada komputera kwantowego. W przypadku TextSecure najpierw należy: A) wygenerować parę kluczy prywatny-publiczny (dzieje się to z automatu na starcie). B) Wymienić się kluczami z rozmówcą. W oknie wiadomości masz kłódkę. Po jej kliknięciu pokazuje się menu z pozycją: "Rozpocznij bezpieczną sesję". Kliknięcie tego wymieni wasze klucze ECC. Po wymianie będziesz mógł rozpocząć bezpieczną rozmowę. Aby w pełni uwierzytelnić odbiorcę klikasz ponownie na kłódkę i wybierasz uwierzytelnij odbiorcę. Do momentu przerwania sesji wiadomości są szyfrowane. Cytat:
Najprawdopodobniej w waszym przypadku nie rozpoczęliście szyfrowanej sesji. Jeżeli chodzi o odbieranie wiadomości to główna (inna do smsów) ją przechwyci też. Powinna wtedy zobaczyć krzaki. Natomiast w TextSecure będziesz miał ją rozszyfrowaną. To szyfrowanie działa analogicznie jak w przypadku OTRa którym się swego czasu bawiliśmy
__________________
XMPP: andrzej(at)czerniak.info.pl |
||
20.12.2013, 10:57 | #9 |
Hibernant
CDRinfo VIP
Data rejestracji: 24.06.2004
Posty: 17,115
|
W takim razie ta aplikacja nie działa tak jak powinna na moim telefonie.
Ponieważ: 1. Nie zawsze dostaję zaszyfrowanego SMSa (bo jak rozumiem to tego samego powinny odbierać obie aplikacje: i ta systemowa i TextSecure - systemowa powinna widzieć sieczkę, a TS normalny tekst - u mnie raz jedno odbiera, raz drugie, raz obie). 2. Nie zawsze udaje się wygenerować/wymienić kluczami. Ta losowość całkowicie rujnuje sens używania tego programu. Ale - na bratowym Szajsungu Galaxy S3 działa wszystko jak należy...
__________________
Wszystko co chciałbyś wiedzieć o: | PSX | PS2 | PS3 | Xbox | FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF |
21.12.2013, 12:16 | #10 |
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
@1. Spróbuj ty zainicjować sesję.
@2. Jakie błedy dostajesz? Samego programu niestety nie mam obecnie gdzie przetestować więc w dalszej kwestii nie pomogę. Tak czy siak jest to na obecną chwilę najlepszy wybór jeżeli chodzi o aplikacje do szyfrowania wiadomości. Program ma otwarty kod oraz używa świetnego systemu do wymiany zaszyfrowanych wiadomości.
__________________
XMPP: andrzej(at)czerniak.info.pl |
21.12.2013, 17:23 | #11 |
Hibernant
CDRinfo VIP
Data rejestracji: 24.06.2004
Posty: 17,115
|
Próbowaliśmy już chyba wszystkiego. No cóż, jak wgram FreeXperię to zobaczę czy anomalie są te same - ale to pewnie dopiero w nowym roku.
__________________
Wszystko co chciałbyś wiedzieć o: | PSX | PS2 | PS3 | Xbox | FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF |
|
|
Podobne dyskusje | ||||
Dyskusja | Autor | Forum | Odpow. | Ostatni Post |
Perypetie z plytami DVD | alan83 | Nośniki optyczne | 9 | 09.07.2007 12:41 |
Perypetie z 1s45 | sajo10 | Napędy optyczne DVD | 2 | 01.07.2004 18:03 |