11.07.2013 14:50:30
Pirate Bay kaasasutaja soovib luua krüpteeritud sõnumirakenduse
Hiljutiste USA, UK, Prantsusmaa ning teiste valitsuste nuhkimisuudiste valguses esitleb Pirate Bay kaasasutaja Peter Sunde uut krüpteeritud sõnumirakendust. Rakendus kannab nime Hemlis, mis rootsi keeles tähendab saladust.
Lisaks Sundele kuulub tiimi Linus Olsson ja Leif Högberg. Kolmiku soov on arendada 100% krüpteeritud sõnumirakendus, tänu millele on kõik saadetud sõnumid täiesti salajased. Tiimi väitel ei ole süsteemis saadetud sõnumitele ligipääsu ka neil endil.
Heml.is ei peida infot selle kohta, et kes kellega suhtleb. Bitmessage on selles suhtes perspektiivikam.
EDIT:
tsitaat:
Will it be Open Source?
We have all intentions of opening up the source as much as possible for scrutiny and help!
Kinnise lähtekoodiga on vist "NSA tuge" raske välistada?
tsitaat:
Your server only?
Yes! The way to make the system secure is that we can control the infrastructure. Distributing to other servers makes it impossible to give any guarantees about the security. We’ll have audits from trusted third parties on our platforms regularily, in cooperation with our community.
Kõlab halvasti.
1) NSA-s istub serveris ja kuulab kes kellega räägib. Muidugi ma ei tea kuidas süsteem täpselt toimib aga ma eeldan, et kui inimene tahab temale saadetud sõnumeid kätte saada siis ta ühendub serveriga ja server saadab talle kirjad. See tähendab seda, et NSA saab registreerida fakti et kiri on kohale toimetatud ning saab jälitada ka saaja IP-d. (Erinevalt Bitmessagest, kus kõik kliendid saavad kõikide kasutajate viimase 2 nädala kirjad, mis teeb võimatuks jälgida kes peibutise haarab).
2) Kõvemate protestide ajal keeratakse keskserver kinni ja Hemlis on tumm.
viimati muutis degreal 12.07.2013 11:02:59, muudetud 1 kord
Täitsa huvitav asi. Sõnumeid siis enam erinevad agentuurid näha ei saaks. Aga ehk sebivad nad nüüd endale nimekirja kõikidest selle asja heaks annetajatest ning võtavad nad teistmoodi vaatluse alla?
Kel on ikka soov midagi "fooliumikindlalt" salastada, tasuks vaadata küll ainult avatud koodiga vabavaraliste lahenduste poole. Ülejäänud juhtudel ei saa paraku kunagi teada, kellele, millal ja millistel tingimustel avatakse juurdepääs su kõige pühamatele ning puutumatutele saladustele ning targem ja lihtsam on siis üldse juba mitte midagi salastada vaid hoida sensitiivne info ja kaasaegne sidetehnika lihtsalt ilusti omaette maailmades.
Kel on ikka soov midagi "fooliumikindlalt" salastada, tasuks vaadata küll ainult avatud koodiga vabavaraliste lahenduste poole. Ülejäänud juhtudel ei saa paraku kunagi teada, kellele, millal ja millistel tingimustel avatakse juurdepääs su kõige pühamatele ning puutumatutele saladustele ning targem ja lihtsam on siis üldse juba mitte midagi salastada vaid hoida sensitiivne info ja kaasaegne sidetehnika lihtsalt ilusti omaette maailmades.
Lahushoidmine on mõistlik küll, kuid ega tuvipost ka teab kui kindel meetod ei ole. Maailmas, mis on ammugi kodukülast välja kasvanud, paratamatult lihtsalt on vaja kaugsuhtlust. Aga miks avatud kood parem lahendus on? Pigem võiks turvalisust lisada mittetsentraliseeritud server, bitcoinile sarnaselt. _________________ The biggest delusion is that there are causes other than your own state of consciousness. - Neville Goddard
Lahushoidmine on mõistlik küll, kuid ega tuvipost ka teab kui kindel meetod ei ole. Maailmas, mis on ammugi kodukülast välja kasvanud, paratamatult lihtsalt on vaja kaugsuhtlust. Aga miks avatud kood parem lahendus on? Pigem võiks turvalisust lisada mittetsentraliseeritud server, bitcoinile sarnaselt.
Ega ma kaugsuhtluse vajadust eitagi, juhtisin üksnes tähelepanu inimeste suhtumisse sensitiivse info turvamisse üldisemalt ehk et siis kõigest pole mõtet ka kohe lahtise tekstiga telefonis- või meilis jutustada. Avatud koodi pean aga paremaks seetõttu, et nagu juba ütlesin on sinna juba vähemalt teoreetiliselt võimatu mingeid sanktsioneerimata juurdepääsu võimaldavaid tagauksi jätta mistõttu on ka sedasi salastatud info lugemine kõrvaliste isikute poolt kas siis lausa võimatu või sedavõrd raske, et tõstatub iseenesest küsimus sellise tegevuse mõttekusest või tasuvusest igal konkreetsel juhul. Ja nii leiangi, et maksimaalset turvalisust on võimalik tagada vaid avatud koodiga vabavaraliste krüpteerimisrakenduste kasutamine edastatava või hoiustatava info salastamisel esmatasandil, kombineerides seda siis juba vastavalt vajadusele ja kasutusjuhtudele ülejäänud lahendustega, mitte, et need või vähemalt osa neist ülejäänud lahendustest poleks piisavalt turvalised vähemalt seni kuni puudub "kõrgendatud riiklik huvi" nende abil salastatud info vastu laiemalt!
First off we want to thank all of you that have made Heml.is possible! The response to our project has been beyond our wildest dreams!
We reached our funding goal much faster than we had anticipated, and while this is awesome, it also created some timing issues. You see, we expected to have at least a few weeks to get organized before the funding was over.
This is what we in Sweden call an "I-landsproblem".
We also want to thank those that have given feedback (including criticism) and we want you to rest assured that we will do our best to find a perfect balance between privacy and usability.
So what have we been up to?
We have answered an enormous amount of e-mail, tweets and messages. We've tried to reply to every single one that contacted us although a few might have slipped between the cracks. A lot of interesting people contacted us offering help, insight and praise (again we can't thank you enough)! If we haven't reached out to you yet we will shortly!
We are currently getting our team organized and are establishing a more detailed plan on how we will move forward. As mentioned before, the timing is a bit off since it's summer in Sweden, meaning most people are on vacation. So things are moving slower than we would like...
But we're doing as much as we can!
There has been some questions regarding the perks for funding (unlock codes and reserving username), some of you are worried that you didn't get a confirmation mail after completing the transaction.
You didn't get a mail because we didn't think to send one! In hindsight that was bad, we should at least sent a confirmation mail with a short thank you message. We are terribly sorry for the confusion that resulted from this.
As for the perks, we will send you an e-mail with further instructions when we get closer to launch. If you change your e-mail address just let us know and we will update your info on our end!
We have also been interviewed by... basically everyone. It's been very time consuming but we're so happy to get attention to the really important issue of privacy!
If you missed it we have also updated the FAQ to address more questions you asked us.
So whats next?
As soon as we manage to yank everyone out of vacation mode and put them in to gear, we will begin work on finalizing the user experience as well as testing of the possibilities and limitations on the various platforms.
During the fund raiser there was some confusion about what Heml.is will or will not be, our site will be updated to address this. We are also considering adding an invite only section which would act as a more direct communication route to you - our backers - and a way for us to be a bit more transparent about what we are doing with the money you trusted us with!
Kas neid avatud koodiga krüptitud lahendusi juba piisavalt ei ole? Rääkimata pluginatest nagu OTR millega iga tuntuma IM kliendi suhtlust võõraste silmade jaoks loetamatuks saab muuta... _________________ IMO & GPLed
torrent võrk annab turvalisust tõstva lisavõimaluse, et osad andmepaketid liiguvad ühe konkreetse pealtkuulaja mittekontrollitavas sidevõrgus, kui juba osa on väljaltpoolt pealtkuulamisulatust siis enam lahti ei muugi.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
