W dobie powszechnej inwigilacji powraca temat ‘higieny w korespondencji’. Problem dotyczy właściwie każdego przedsiębiorcy i każdego obywatela, któremu nie w smak kaczyzm.
Przydałoby się, żeby ktoś napisał aktualną wersję podręcznika Solidarności “Mały Konspirator”. Pewnie do tego dojdzie, jak tylko postępować będzie wdrażanie państwa policyjnego i usuwanie kolejnych swobód i praw konstytucyjnych.
Tymczasem chciałbym przypomnieć o kilku kwestiach zachowania poufności korespondencji. Jest na to kilka sposobów:
- używanie PGP do szyfrowania korespondencji
- używanie privnote do generowania zaszyfrowanych wiadomości, które potem można wysłać jako link (niedogodność polega na tym, że wiadomość można odczytać z podanego linku tylko raz)
- używanie serwisów typu protonmail, które szyfrują pocztę na serwerach gdzie ta poczta jest przechowywana.
Istnieje jeszcze jeden bardzo skuteczny sposób. Otóż można się wymienić wiadomościami przetłumaczonymi przez słownik google traslator.
Jak działają podsłuchy z punktu widzenia danej służby? Ano tak, że rozmowy są przepisywane na papier, a mejle sa drukowane. Jeżeli rozmowa / korespondencja prowadzona jest w obcym języku, to zlecane jest tłumaczenie biegłemu tłumaczowi…
I teraz wyobraźmy sobie taką sytucję, że tłumaczymy wiadomość z polskiego na hindi google translatorem i wysyłamy odbiorcy. On to tłumaczy sobie na polski – i google translator jest dziś na tyle sprawny, że można się zorientować o co chodzi. I odbiorca przestawia google translatora na tadżycki i odpowiada w tym języku, po to tylko aby dostać wiadomość po gruzińsku i odpisać po tajsku. I wyobraźcie sobie szukanie tych tłumaczy…
Przypomnę, że wszystkie te zabawy w kryptografię są bez sensu, jeżeli służby dokonały penetracji sprzętu komputerowego. Zainstalowanie keyloggera prowadzi do tego, że wszystkie wprowadzane znaki na klawiaturze są zapisywanie i przesyłane do ‘centrali’ – ich późniejsze zaszyfrowanie nie ma sensu.
13 replies on “Knucie online”
Jest jeszcze klawiatura ekranowa w Windzie i aplikacjach, ale pisać z niej wiadomości, to wyższy poziom korby 😉
Fakt, że taki wpis nie pojawił się za kadencji PO, kiedy to zostało udowodnione, że w liczbie podsłuchów jesteśmy pierwsi w Europie (http://wiadomosci.onet.pl/kraj/polska-jest-niechlubnym-liderem-unii-europejskiej/68kzk) mówi bardzo dużo o zdolności autora do obiektywnej analizy sytuacji.
Po co kłamiesz?
http://slomski.us/2010/10/08/inwigilacja/
http://slomski.us/2012/05/11/ukraina/
Jesteś zwyczajnie głupi czy ktoś ci płaci żebyś udawał głupiego?
Panie Słomski,
Ten adres nie wchodzi – http://slomski.us/2012/05/11/ukraina/
Błąd poniżej:
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 4363952 bytes) in /home/slomski/domains/slomski.us/public_html/wp-includes/functions.php on line 435
Radzę wyłączyć na serwerze opcję display_errors w konfiguracji php, no i można by sprawdzić co z tymi ustawieniami pamięci.
Co do samego wpisu to polecam:
Komunikator – Signal, zamiast telefonów czy smsów. Jest do dobre rozwiazanie.
Protonmail działa idealnie jeżeli wysyłamy maile między użytkownikami protonmaila ale wysyłanie maila do kogoś innego już idzie po zwykłym protokole – czyli także jest przechowywany w serwisie odbiorcy.
Są jeszcze takie komunikatory jak
Bitmessage
TorChat
Ale signal dla zwykłych potrzeb jest więcej niż idealny.
U mnie dziala.
“Imie jest Nieistotne” – Teraz już też działa, ale coś pewnie jest na rzeczy.
Pozdrawiam
“U mnie dziala.” – Teraz już też działa, ale coś pewnie jest na rzeczy.
Pozdrawiam
@Imie jest Nieistotne – możesz wysłać zaszyfrowaną wiadomość na zewnątrz, odbiorca dostaje linka do serwerów protona a treść rozszyfrowuje za pomocą hasła które przekazujesz mu innym kanałem.
„używanie PGP do szyfrowania korespondencji”
Bardzej GPG, ale wiadomo o co chodzi.
@Doxa
Pierwszy artykul jest o tym jak to “straszny” PIS inwigilowal dziennikarzy a drugi o “zlych” rzadach z Zachodu.Wpisu o milionach podsluchow za rzadow PO nie popelniles.
Żeby zainstalować keyloggera trzeba mieć albo fizyczny dostęp do komputera, albo użytkownik musi być debilem i kliknąć w podstawiony plik przesłany przez kogoś “życzliwego”.
pierwszy z brzegu:
https://www.howtogeek.com/307311/how-to-check-if-your-hp-laptop-has-the-conexant-keylogger/
W nawiązaniu do kwestii keyloggerów i tego, co wychodzi z twojego komputera polecam http://www.telerik.com/fiddler – narzędzie dedykowane programistom, które przechwytuje w czasie reczywistym cały ruch http na danej maszynie. Dodatkowa konfiguracja umożliwia również śledzenie zapytań zabezpieczonych SSL.
Można dowiedzieć się bardzo ciekawych rzeczy.
pamietajcie, ze gpg nie szyfruje tematu e-maila
NIGDY nie szyfruje
po drugie tlumaczenie google translator jest glupie bo sam dajesz tekst po polsku firmie, ktora wspolpracuje z zasady
po trzecie, signal i telegram wymagaja podania telefonu i … nie jest to komfortowe.
a gdzie twoj kluczyk doxa? mozna tu odpisac? moze bedziesz mial formularz (wiesz torbrowser wygodniejszy niz email)
są jeszcze inne emaile niz zwykly choc dzialaja wolniej, jest freenet i p2i