(no subject)

[bgmt]

Я прошу высказаться тех, кто реально разбирается в информатической безопасности. А не таких как я.

Я считал (читал), что ватсап - абсолютно защищённая система. Сегодня это крайне важно: слушают ли твой разговор с российским жителем, может ли такой разговор оказаться для него завтра или послезавтра роковым?

Мой друг, приборист, просто посмеялся. Слушай, говорит, вот тут твой голос, в моём телефоне. Как можно помешать российскому оператору (и действующим через оператора) услышать этот голос, уже после расшифровки вотсапом?

И я не знаю, как. Если мы знаем, что телефон нас и так слушает - но до сих пор это был Гугл - то почему бы и не тут?

Comments

[a-konst.livejournal.com]

Ну звук же из вотсапа не идет через оператора.
Гугл - автор ОС, работающей на телефоне, это несколько другой уровень. Ну то есть я не уверен, что звук из вотсапа недостижим абсолютно для российских операторов, но по крайней мере это не очевидно из того факта, что он доступен гуглу.

[morruth.livejournal.com]

»Ну звук же из вотсапа не идет через оператора.
вообще-то идёт
но по идее зашифрованным
(по идее — потому что был скандал на тему, что заявления вотсаппа о шифровании оказались, как бы это по мягче сказать, не вполне соответствующими действительности)

[a-konst.livejournal.com]

Через оператора идет не звук в виде звука, а зашифрованный поток каких-то данных, про которые даже неизвестно, что это.
Да, тут все упирается в организацию и качество шифрования, и про вотсап с этой стороны я ничего детального не знаю. Но открытый звук, тот, который может "слышать" Гугл, как упомянутов в посте, по идее через оператора не идет.

[permea-kra.livejournal.com]

Андроид сделан поверх Линукса. Поэтому насчет авторства гугла — это, кхм, творческое преувеличение.

Все телефоны, продаваемые в РФ, должны сертифицироваться. Что включает в том числе локализованную прошивку. В которую дядя из ФСБ может встроить что угодно.

[http://users.livejournal.com/_aristeo/]

Ватсап дырявая система, я бы ей не доверял. Известно много случаев взлома ватсапа. Из наиболее защищённых мессенджеров на сегодняшний день можно назвать signal, но и он не идеален, хотя прямо сейчас, видимо, сможет обеспечить приватность и защиту от глаз посконных товарищей майоров. Лучше использовать не голосовую связь, а зашифрованный канал обмена сообщениями.

[bgmt.livejournal.com]

Ну это нереально. Я не майор Пронин, мои друзья умеют пользоваться зашифрованными каналами не лучше меня. Я про signal вообще первый раз слышу. Вряд ли его другие установят...

[http://users.livejournal.com/_aristeo/]

Шифрование просто включается в настройках мессенджера — как в телеграме, например, можно открыть приватный канал с шифрованием. Телега обеспечивает бОльшую приватность, чем ватсап, последний наименее устойчив ко взлому. Но, с другой стороны, если вы обычный частный человек, то кому вы нужны и кто захочет взламывать вашу частную переписку.

[bgmt.livejournal.com]

Кто? В РФ сегодня число желающих Путину немедленной смерти должно быть очень немало. С точки зрения ГБ отслеживать разговоры с заграницей весьма разумно.

[lapot.livejournal.com]

Сигнал — это тот мессенджер, который рекомендовал Маск. У него самая серьезная секьюрити.

Сын у меня в этих делах профессионально понимает, пользуется только Сигналом и меня заставил поставить.:))
Поставить Сигнал — дело 5 минут, попросите своих собеседников это сделать.

[bgmt.livejournal.com]

спасибо.

[lapot.livejournal.com]

Я сам не разбираюсь. У меня в семье высокоуровневый консультант :)), который заставил меня перейти на Синал задолго до рекомендаций Маска.
Ну и...

[her-shadow.livejournal.com]

Надавав допомогу іноземній державі?

[bgmt.livejournal.com]

Тот факт, что я поддерживаю Украину в конфликте с Россией, не помогает мне понимать по-украински. Вы в русскоязычном журнале. Вы можете говорить по-английски или по-французски, я пойму. Но по-украински нет.
И нет, я не обращусь к гугл-переводчику. Я не отношусь к стране-агрессору и ничего вам лично не должен. Если житель страны-жертвы хамит, он хам, даже если он житель страны-жертвы.

[paslen.livejournal.com]

https://twitter.com/tobiaschneider/status/1497708963680251907

[bgmt.livejournal.com]

но это не факт, что про ватсап. Voice notes может относиться к чему угодно.

[paslen.livejournal.com]

понимаю, но просто нет сейчас в России распространеннее мессенджера: Пушкин — яблоко, голосовые — вотсапом

[lefantasy.livejournal.com]

> Сегодня это крайне важно: слушают ли твой разговор с российским жителем, может ли такой разговор оказаться для него завтра или послезавтра роковым?

Может завтра, может никогда. Зато сегодня:

В Чехии за публичное одобрение войны Российской Федерации против Украины угрожает уголовная ответственность, есть уже два дела.
Публичное одобрение вторжения РФ в Украину может классифицироваться как "преступление отрицания, усомнения, одобрения или оправдания геноцида".
"Уже есть два первых случая задержанных, которым инкриминируют этот параграф Уголовного кодекса", - отмечает посольство.

[ahilaes.livejournal.com]

от це добре

[bgmt.livejournal.com]

Лью крокодиловы слёзы.
Этот закон, если вы его правильно изложили, глупость — но не преступление.
Мы свидетели не просто преступления, а потенциально главного преступления 21 века. (Если обойдётся, то, наверно, будут и большие. Но может не обойтись).
Вас интересует ерунда.
Уйдите, пожалуйста, отсюда.

[lefantasy.livejournal.com]

Так Вы уж определитесь — уголовное наказание за высказывание мнения это ужасное преступление или ерунда?

[ninazino.livejournal.com]

Отмечает посольство — какое? Российское? Так скорее всего врут, как всегда. Они как руку над клавой занесут, так и врут.

[lefantasy.livejournal.com]

Это цитата с украинского новостного сайта.


***twitter.com/UKRinCZE/status/1497829641171525634

[ninazino.livejournal.com]

Тогда это, конечно, глупость.

[bgmt.livejournal.com]

Прошу прощения, у меня не было времени вас забанить. Не за этот ответ, а за прошлый. Когда я прошу кого-то удалиться, вежливые люди удаляются. Невежливые удаляются мною.

[ticklish-frog.livejournal.com]

Если у вас есть качественный VPN, то канал связи может быть какой угодно незащищённый, но подслушивать через него бесполезно, и уязвимости будут либо в подслушивающие устройстве на телефоне или около телефона, либо в самом приложении. Например, в телефоне могут стоять всякие приложения от Яндекса, да и сама прошивка телефона может быть не голый андроид, а модифицированный Яндексом — может, она аналоговые сигналы с микрофона записывает.

[bgmt.livejournal.com]

Ну так я про это и спрашивал. То есть небезопасно.

[aafin.livejournal.com]

В телеграм вы не верите конечно же.

[bgmt.livejournal.com]

не не верю, а не знаю. Практически не пользовался, ничего не умею. Ну и не знаю свойств в упомянутом отношении, что никак не синоним "не верю".

[a-jelly.livejournal.com]

WhatsApp сам по себе достаточно хорошо защищен. Сиречь, только из потока данных IP извлечь голос собеседника практически нереально. Но поскольку сам WhatsApp запущен на телефоне, остаются варианты атаки через сторонние каналы. Вы наверняка знаете, что смартфон — это не один процессор, а минимум три. И если прошивку Андройда можно поменять/проверить, то прошивку модема и процессора SIM-карты — малореально.
Между тем, OS модема имеет прямой доступ к микрофону. Т.е. данные можно брать не из зашифрованного потока WhatsApp, а прямо с микрофона и гнать к оператору независимо от Ведройда. В этом смысле, текстовая переписка через WhatsApp существенно безопаснее голосового общения.
Если конечно у человека не стоит Яндекс-Клавиатура, например. :(

Как-то так.

[julio-jurenito.livejournal.com]

Я Вас читаю, тоже рекомендую Signal.
Я работаю с SecOps, один мой бывший сотрудник работает в Signal.
В Singal есть:
Settings-->Privacy-->Disappearing Messages--> Default Time for New Chats, это дает автоматическое стирание всех сообщений через выбранный промежуток времени.
Еще в Signal есть "Safety Number", который является чемто вроде вашей цифровой подписи, которая получается случайным методом и меняется при переустановке или
при попытке подделать номер отправителя - Вы сразу увидите что это другой аппарат или новая аппликация и можете проверить отправителя.
WhatsApp говорил что они перешли на протокол Signal, но не уппомянул что протокол они изменили под себя.
Вот ссылка но обсуждение Телеграма от создателя Signal: https://twitter.com/moxie/status/1474067549574688768

Если телефон Вашего собеседника инфецирован чем то вроде https://en.wikipedia.org/wiki/Pegasus_(spyware) - не поможет ничего.