Поставил на смартфон антивирус Касперского. И твой Signal всё сливает в фсб
ЗЕЛЕПЫНЯ БАЙДЕНСКИЙ ЧЕРЕЗ НЕГО СЕБЕ МУТИЛ ПОД ХВОСТНЫЙ КОКОИНУМ?
КАК ПОСЛЕ ПАДЕНИЯ ХИДРЫ ХОХЛЫ МУТЯТСЯ? ХОХЛЫ В ТРЕАДХ
>Он годами считался самым защищенным в мир
Кем считался? За него только дегенераты хохлы и топили. Еще два года назад в хаваче водил хуем по губам этим поборникам ононимности. Кроме BitMessage никто даже близко не приблизился к действительно защищенному и анонимному обмену сообщениями.
>смартфон
>BitMessage
Он следущий на взлом?
Господа украинцы где берете кайфы? Аптечные хуисосы как сосётся?
Ботопараша как и вся укропараша
404 под чем ваш барин раздающий похоронки матерям прётся?
Как же круто, что Паша Дуров для нас придумал самый лучший и защищенный мессенджер - телеграмм!
Толсто.
>Справедливости ради стоит добавить, что аналогичная брешь была обнаружена и в WhatsApp, а вместе с ним – и в Telegram. Последний тоже считается одним из самых безопасных мессенджеров в мире
>Как же круто, что Паша Дуров для нас придумал самый лучший и защищенный мессенджер
> действительно защищенному
ADAMANT жи
Жид - вечный враг свободы
Харе Кришна нас не выдаст,
Харе Кришна нас спасет,
Операция "Сигнал"
Пусть у нас хуи сосет.
Блядь, если устройство попало в чужие руки то все. Просто о чем ещё можно рассуждать.
>16 дек 2020 09:08
Репортите
Пофиксили ж уже
Стукач, спок
Взломать можно всё что угодно. Вопрос в экономической целесообразности. Взламывают не математику а реализации.
>2020
>/news
>/news
На хуй иди, в посте статья 20 года
>Кроме BitMessage никто даже близко не приблизился к действительно защищенному и анонимному обмену сообщениями.
jabber + otr
jabber + omemo
jabber + pgp
mail + pgp
tox
Это изначально была централизованная параша с номером телефона. Без децентрализации невозможно создать действительно защищённый мессенжер. Любую защиту можно пробить, нужно исключить саму возможность взлома. Вот как в битке - любую отдельную часть системы можно разъебать, но для перезаписи нужно ломануть миллионы компов одновременно, а это невозможно.
> по их утверждению
>BitMessage
После удалённого выполнения кода через eval в сообщении, его уже давно нельзя воспринимать всерьёз.
>Не переписываться одноразовыми шифрами
>Поставил на смартфон антивирус ФCБрского.
ВЗЛОМАН САМЫЙ ЗАЩИЩЁННЫЙ МЕССЕНДЖЕР
>Израильская компания заявила, что сумела
>самый защищенный мессенджер в мире
>привязка к номеру телефона, не ставится без блядских гаппсов
Необучаемые пендосы должны страдать. К счастью, у нас этот кусок кала так и не зафорсили.
>jabber + pgp
Кстати да.
>для перезаписи нужно ломануть миллионы компов одновременно
А можно форкнуть, потом проголосовать, что битков у тебя никогда и не было.
Они в форке и обнулятся, но оригинал останется на плаву.
Взломан самый защищенный мессенджер
@
НУЖЕН ФИЗИЧЕСКИЙ ДОСТУП К РАЗБЛОКИРОВАННОМУ ТЕЛЕФОНУ
>нечего скрывать все равно все прослушается ты что не знаешь dpi все можно заблокировать любой сайт да ты не бойся это же правильно все это нужно для безопасности слей данные подпиши вот здесь и отпустим
Signal скомпрометирован
Израильская компания Cellebrite, разработчик шпионского ПО, заявила, что сумела взломать мессенджер Signal. По данным портала TechRadar и разработчика антивируса AVG, Signal – это самый защищенный мессенджер в мире.
Обойти защиту Signal специалисты Cellebrite смогли при помощи собственного программного инструмента Physical Analyzer, предназначенного для систематизации и обработки информации, полученной со смартфона.
Они постоянно работают над его усовершенствованием, и один из апдейтов позволил им, по их утверждению, взломать Signal.
В основе Signal лежит проприетарная система шифрования текста и контента Signal Protocol с открытым исходным кодом.
Полностью расшифрованная переписка в Signal. Теперь никто не застрахован от утечки сообщений
Эта система также используется компаниями Facebook и Microsoft в своих месседжерах, но в них она шифрует только текстовые сообщения, а не передаваемые файлы.
Как проходил процесс взлома Signal
Cellebrite опубликовала подробный отчет о процессе взлома Signal прямо на своем официальном сайте. Специалисты компании рассказали, что база данных мессенджера хранится в зашифрованном с помощью SqlScipher виде. SqlScipher – это расширение SQLite с открытым исходным кодом, которое обеспечивает прозрачное 256-битное AES-шифрование файлов базы данных. Для чтения БД хакерам был нужен специальный ключ, который, как оказалось, можно извлечь из файла с общими настройками и расшифровать его с помощью ключа под названием «AndroidSecretKey», который сохраняется «Keystore» - специальной функцией ОС Android.
База данных Signal до дешифровки...
«После получения расшифрованного ключа нам нужно было знать, как расшифровать базу данных. Для этого мы использовали открытый исходный код Signal и искали любые обращения к базе данных. Изучив десятки классов кода, мы, наконец, нашли то, что искали», – сообщили хакеры.
...и после
Затем они запустили SqlCipher в базе данных с расшифрованным ключом и значениями 4096 и 1 для размера страницы и итераций kdf, что позволило им расшифровать БД и обнаружить текстовые сообщения в файле «signal.db.decrypted» в таблице с названием «sms». Все отправленные и полученные файлы были найдены папке «app_parts», но они были дополнительно зашифрованы.
Список расшифрованных файлов, отправленных через Signal
Специалисты Cellebrite выяснили, что для шифрования вложений Signal использует алгоритм AES в режиме CTR, после чего им осталось только провести дешифровку. Дополнительно сопоставлять найденные файлы с чатами им не пришлось – это было сделано еще на этапе анализа сообщений, и в итоге они получили полностью читабельные чаты, доступные теперь в том же виде, в котором их видят участники беседы.
Пользователи беззащитны
Взлом Signal может повлечь за собой последствия общемирового масштаба, поскольку Cellebrite весьма активно сотрудничает с правоохранительными органами и госструктурами многих стран мира, включая Россию. Ее основной продукт – это программно-аппаратный комплекс UFED, предназначенный для быстрого взлома смартфонов на базе iOS и Android и извлечения из них информации.
После взлома Signal по-настоящему безопасных мессенжеров не осталось
В России устройства UFED закупаются на миллионы рублей. Например, в 2018 г. управление Следственного комитета по Волгоградской области закупило за 800 тыс. руб. переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized. Поставщиком выступила «ЛАН-проект». В 2017 г. управление МВД по Хабаровскому краю обновило ПО UFED Touch до версии UFED Touch2 Ultimate, закупив соответствующие услуги за 1,26 млн руб. у «ЛАН-проект». Через эту же компанию UFED Touch2 закупил Сбербанк, заплативший 4,1 млн руб. за 11 единиц.
Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях». Таким образом, информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищенной, может оказаться в руках силовых структур в полностью дешифрованном виде.
Отметим, что у Signal есть и другие проблемы с безопасностью. В сентябре 2020 г. стало известно, что он «сливает» номера телефонов своих пользователей, а это позволяет вытащить всю информацию из их профилей. Она впоследствии может использоваться злоумышленниками для создания поддельных аккаунтов с целью мошенничества, но виноваты в этом будут не только мессенджеры, но и сами пользователи.
Справедливости ради стоит добавить, что аналогичная брешь была обнаружена и в WhatsApp, а вместе с ним – и в Telegram. Последний тоже считается одним из самых безопасных мессенджеров в мире.
https://www.cnews.ru/news/top/2020-12-15_hakery_vzlomali_samyj_zashchishchennyj