[edit] Grupa hakerów stojąca za atakiem twierdzi, że to atak na USA za ludobójstwo w Izraelu, co jest tak głupim pretekstem biorąc pod uwagę cel, że na 99% zrobił to Disney z Nintendo.
Ciekawa apka. Oczywiście zależy od tego co rozumiesz przez szyfrowane i bezpieczne, ale generalnie raczej nie. Używają tylko SSL do szyfrowania transmisji więc nie podsłucha tego dowolna osoba w tej samej sieci, ale jakaś 3literówka już potencjalnie da radę. Soft nie jest open source, więc trzeba wierzyć, że mówią prawdę o tym co robi. Mają jakieś opcje AI więc co najmniej wtedy kiedy z nich się korzysta dane idą do udostępniających te usługi firm.
Inaczej mówiąc; jak bym potrzebował na firmowe wydarzenie, to pewnie bym używał, na aktywistyczne trzeba by się zastanowić jaki jest model bezpieczeństwa. To powiedziawszy i tak zakładam, że większa część spotkań aktywistycznych jest zinfiltrowana i łatwiej uzyskać im dźwięk z mikrofonu na swojej wtyce niż od dostawcy jakiejś niszowej aplikacji.
Nie do końca, ale ma plus że jest zdecentralizowany, więc los całego protokołu nie zależy od jednej organizacji. Signal jest zajebisty pod względem prywatności, ale jak i inne organizacje, potrzebuje skądś brać hajs na utrzymywanie serwerów i takiego typu rzeczy. Prędzej czy później zacznie to wpływać na jakość usług dostarczanych przez Signal. Są już przesłanki: signal.org/blog/signal-is-expensive/
Nie korzystam za dużo, ale z tego co wiem Matrix trochę bardziej jest rozbudowany w stronę otwartych grup. Ma pojęcie przestrzeni (“Spaces”) gdzie można tworzyć różne kanały. Byłoby to spoko opcją dla róźnych działań gdzie jest dużo wątków (np. kolektyw zajmujący się obroną lasów może mieć jeden kanał dla planowania blokad, drugi dla postępowań prawnych, trzeci dla tworzenia materiali na social media itd.) tak że każda osoba dodana do przestrzeni (mogą być prywatne) będzie miała dostęp do wszystkich kanałów od razu.
tak i tak :)
Są jeszcze inne alternatywy:
Jest protokół XMPP który też jest dosyć rozbudowany, ale mniej przyjazny do osób nietechnicznych. xmpp.org/getting-started/
Również zdecentralizowaną alternatywą jest Delta Chat; dosyć prosty w użyciu, jest to program oparty na protokolu SMTP, czyli jak zwykły email. delta.chat/en/
To raczej dwa różne produkty. Signal to komunikator a matrix to raczej takie odkrywanie IRC i XMPP na nowo pod nazwą która skutecznie utrudnia poszukiwanie informacji o tym cudactwie. :D Tak to raczej widzę…
@wariat czy moglbys nie odstraszac ludzi od Matrixa nazywajac go cudactwem? IMO to bardzo dobry komunikator (tzn. standard komunikacji - Element to nakladka frontowa, jedna z wielu), wygodniejszy niz Signal... :P
Wszystkie są komunikatorami wiadomości błyskawicznych (“Gadu-Gadu”) z opcjonalną historią korespondencji (+/- ustandaryzowane dla XMPP/Jabbera, Matrixa i chyba Signala, niestandardowe dla IRCa), zatem wraz z wątkowaniem to hybryda komunikatora z forum/BBSem ala #Slack, Discord, Google Chat, Mattermost. Signal bez szczególnych zabiegów wymaga do instalacji smartfona (którego zapewne nigdy nie będę miał, stąd znam jedynie z teorii), natomiast jego twórcą jest cypherpunk i anarchista informacyjny Moxie Marlinspike, dostarcza przeaudytowane szyfrowanie tzw. end-to-end; podobno jest też stabilniejszy i bardziej dojrzały od Matrixa (i protokołu, i wiodących klientów; ja siedzę na niszowym ala IRC, więc ponownie – niemiarodajnie).
Jeśli nie używasz windowsa to szansa jakiegokolwiek zagrożenia jest mniejsza od tego, że promieniowanie kosmiczne skieruje twoją przeglądarkę na złą domenę.
O rety – zważywszy, że większość sprzętu konsumenckiego jest jakoś dziurawa – lousy engineering, designed to break lub kontrola nad światem, zależnie od poziomu stresu – jakieś marginalne zagrożenie istnieje. Ale z biblioteki?
Pewnie niewyczerpująca i może nieaktualna już na dziś lista zagrożeń + mitygacji malware’u na optyku:
a) prosty – rozsiewałby się przez jakiś mechanizm autorun; pod Windowsami: plik autorun.inf – wyłączyć autoodtwarzanie/Windę :-),
b) lepszy – przez atak na system plików lub może codec audio/wideo/DVD – odpalać w wirtualce,
c) najlepszy – przez atak na firmware napędu(/kontroler szyny?) – odpalać na dedykowanym/spisanym na straty kompie.
Myślę że problem nie leży w smartphone, tylko w aplikacjach które chcą pochłaniać czas wszystkich i ich uwagę, telefon mi służy do wiedzy, książek, podcastów, nawet i gier a FB czy inne instagramy usunięte, zastąpiłem je fediverse i jakoś nie odczuwam żeby tak źle działało to na mnie jak np robił to Twitter
W skrócie dla osób technicznych: Serwer DHCP pozwala przekierować cały ruch z VPN-a na sieć lokalną. Wymaga to dostępu do sieci na krórej jest ofiara i serwera DHCP.
Czytając artykuł przyszły mi do głowy proste rozwiązania:
używać VPN-a na maszynie wirtualnej (nie jestem zupełnie pewien czy to działa i czy na wszystkich hyperwizorach).
cyberbezpieczenstwo
Gorące
Magazyn ze zdalnego serwera może być niekompletny. Zobacz więcej na oryginalnej instancji.