Var på besøk hos min mor og en venn av henne var der som var politi han fortalte at de hadde hacket mange Snapchat kontoer og telefoner osv og at alle som var til mistanke for salg fikk razia vær forsiktig. Haha han burde ikke sakt det til meg. Håper jeg ikke bryter noen regler på freak nå.

Hva med wickr, telegram osv? Noen som vet om man er trygg der?

Er ikke Signal også kryptert akkurat som Telegram?

Selve meldingene er jo kryptert ja. Men litt usikker på hvor kryptert de er. For noen år tilbake så ble det funnet Imsey Fanger i Nydalen. (Hovedkontoret til PST ligger i Nydalen)

Og er usikker på hvor godt kryptert selve datapakkene over GSM er.

synes det er morsomt at så mange bruker snap og tror de er trygge! takk for tips TS, om det en gang ikke er sant, burde folk lære seg at om man skal være trygg, så hold dere unna sosiale media apper osv. når det kommer til jobben

Har du peiling på VPN'er?
Jeg kunne trengt litt veiledning der.

Signal nyttar god krypto, og dei har lagt ned mykje arbied i å implementere det rett - og implementasjonen er åpen og nøye dokumentert.

Kort sagt kan du anta at ingen er i stand til å knekke kryptografien i Signal-protokollen. Angrep vil nær sagt garantert vere sidekanalsangrep.

Kan legge til at Signal også har muligheter for å få meldinger til å automatisk slette seg selv etter et gitt antall minutter. Er det noen her som har brukt både Wickr og Signal som kan gi en mening om hva som er å foretrekke? Takk

Er det ikke litt spesielt og korttenkt å diskutere dette på et åpent fora/særlig her? Ikke lenge siden det stod i avisa at politiet og staten nå ønsker å gjøre bruk av VPN ulovlig for å gjøre det enklere å spore kriminelle (i den saken var det snakk om pedofile men det vil jo ramme alle), og staten vil også kunne ha makt til å fjerne tilgangen til apper de mener er en fare for samfunnet. Jeg vil heller anbefale at appene som nevnes her holdes på folkemunne og at spørsmålene tas i andre foraer enn her hvor vi vet politiet følger med.. Ikke det at appene akuratt er hemmelige men freakforum har fra før mange interessante skikkelser for politiet så det som skrives her har blitt før og kan igjen bli trekt frem i media eller til og med i forslag om fremtidige vedtak og lovendringer som enda flere argumenter til å skrenke inn folks privatliv og øke overvåkningen.

Med wickr er du safe. Ganske tullete om en bruker snap for ting en kan havne lenge i fengsel for imo.

Wickr er -ikke- open source, som vil si at du bare må stole på dem helt blindt. Selv om ingen klarer knekke krypteringen kan utviklerne f.eks ha lagt inn kode som lagrer meldingene dine på deres server, som kan havne hos politiet eller hackere.

Signal -er- open source, som vil si at alle inkludert sikkerhetseksperter har tilgang til kildekoden og kan lese gjennom og sjekke at de holder hva de lover. De har ikke mulighet til å lagre meldingene dine selv om de ville.

Element er en ny avansert open source app. Denne er desentralisert og har -ingen- sentral server. Det gjør den umulig å stenge ned, og anonymiserer hvem som snakker med hvem. Du trenger heller -ikke- oppgi tlf nr eller email for å bruke den.

Herregud. Dette er ei innvending eg er drit lei av.

For det første har ikkje staten ytra at dei vil forby VPN. Enkelte i politiet har gjerne. Viare har VPN ekstremt mange legitime bruksområde. To avdelinger i eit firma som ligg geografisk separert? VPN!

I tillegg er det for seint å forby det. Katta er ute av sekken. Implementasjoner som OpenVPN, openswan, etc. er alt tilgjengelege og trygge. Det å forby tilgang til VPN er omtrent som å forsøke å gjere vatn mindre vått.

Viare postulerer du ein stat som er i stand til å forby VPN - men som ikkje har nok etteretningskapasitet til å snappe opp kva apper kriminelle har på telefonen sin? Det er litt idiotisk. Alle med ei marginal interesse for sikkerhet kjenner til Signal, Telegram og liknande. Det har vore diskutert i akademiske kretser i minst ti år. Det er utført statsfinansiert forskning på sikkerheta i ulike protokoller. Staten er storforbruker av krypto.

Sikkerheta til signal er ikkje basert på at det er hemmelig. Det er basert på at det er god krypto. I tillegg vil faktisk fleire brukarar truleg auke sikkerheta for alle brukarar, ettersom det ikkje kan brukast som (pun intended) signal om at du er tvilsom. Om alle bruker krypto, er ikkje det markør at du bruker krypto. Om kun kriminelle bruker krypto...

Har jævlig mange dealere på snap. Noen gjør salg over snap og noen gjør salg over wickr. Har merket at flere av de mer seriøse aktørene i gamet bruker wickr ovenfor Snapchat grunnet sikkerhetstiltak. Du skal nok selge ganske mye for at politiet gidder å hacke seg inn på din profil. Har også merket at flere som selger regelmessig lager nye brukere, sikkert ikke så lurt å selge konstant fra samme profil.

Nå sa jeg ikke at appene var hemmelig eller at politiet ikke kjente til dem, jeg konkretiserte faktisk at de gjør det. Grunnen til kommentaren min er fordi freakforum flere ganger har blitt brukt i mediene for å vise hva "fæle ting" som diskuteres. Det har vært artikler om rusbruk og om dirke instruksjoner osv og jeg frykter og venter desverre at debatten rundt vpn og usporbar kommunikasjon kommer til å bli sterkere i media på et tidspunkt og da ville denne tråden i forhold til dealing være et prakteksempel for media eller andre å trekke frem. Jeg mente ikke at noe som diskuteres her er nytt og hemmelig men at om man tenker langsiktig så taler det ikke bra for saken at det svart på hvitt diskuteres blandt mange brukere i forbindelse med dealing. For som du sier er det mange helt nøkterne bruksområder både med vpn og kryptert kommunikasjon, og en ekstremt viktig sak at det ikke bare ugleses som noe bare pedofile og drugdealers bruker, siden det er en viktig kamp å forhindre at overvåkningssamfunnet får fortsette å utvikle seg og privatlivet til folk blir mer og mer innskrenka. I dag brukes det mot en i retten bare det at man har disse appene installert og det å skrive svart på hvitt i et åpent fora hvor politiet og media ofte følger med på at disse appene er bra til kriminelle formål er sånn jeg ser det med på å gjøre stat og politi enda mer forhåndsdømmende og motstander av kryptert kommunikasjon. Det er ikke bra!

Kryptering har ingenting å si hvis du er blitt peilet inn av snuten. De har tilgang til alt på enheten din.

« Dataavlesing betyr kort og godt at PST eller politiet vil kunne få lov til å hacke datamaskiner slik at de kan lese alt som blir gjort og skrevet på maskinen. Da kan også informasjon som blir sendt kryptert, bli tilgjengelig for politiet.»

Ser logikken, men tror det er mer nytte i å diskutere og informere om kryptering, enn det gjør skade ved å bidra til mer forhåndsdømming.

Uansett, dette er gode argumenter for å bruke nye desentraliserte løsninger. Som Element og Tor. De er teknisk umulig å stenge ned, så det blir irrelevant hva staten mener.

Når du først skal vise denne type sitater så hadde det vært ryddig å vist til hvor få tilfeller dette faktisk skjer samtidig som du viser til hvor alvorlig kriminalitet som må til før de har lov til å plante keyloggere o.l.

Og politiet "hacker" ikke snapchat kontoer ved etterforskning av gateselgere, de får tilgang enten ved å låse opp telefonen med samtykke eller ved bruk av makt.

Her er det nok ei mor som har fått en venn til å skremme ungen sin.

Og dersom politiet faktisk hacket snapchat kontoer hadde de ikke trengt å gjøre dette for å få tak i passordet:
https://www.nrk.no/sorlandet/spesial...24_-1.15088240

Dette vet du ingenting om! Hvis politiet vil ta deg kan de overvåke alt på enheten din, kryptering har ingenting å si.

Legger ved bra oversikt
https://www.aftenposten.no/norge/i/z...aakingshverdag

Du har ikke skjønt greia! Kryptering har ingenting å si, politiet ser alt på enheten din. De ser hva du skriver. De har tilgang til datastrømmer fra tastatur, mikrofon og kamera til hovedkortet. Les gjennom Aftenposten sin oversikt. De trenger ikke å knekke kryptering, trengs ikke.

Vidarlo viser konsekvent at han faktisk vet hva han prater om, i motsetning til deg som kun kommer med tomme påstander og linker til aftenposten-artikler med paywall... Pls

Tror du virkelig at politiet kan logge seg på telefonen til hvem som helst og se den som en livestream, eller hva er det egentlig du mener?

Dette er vas. Politiet har ingen magiske bakdører i alle verdens dingser. I så fall hadde det veldig fort vorte kjent.

Hugsar du kva som skjedde i 2013? Edward Snowden avslørte at amerikansk etteretning planta bakdører i ein del dingser, ved å fysisk avskjære dei i postgangen, mot levrandørane sin kunnskap.

Husker du for ei helvetes huskestue det vart? Du hevder altså at norsk politi rutinemessig samme tilgangen. Uten at du hoster opp en døyt som underbygger det.

Du postulerer at all verdens krypto er fullstendig verdiløs, og at ingen har avslørt det endå - men at mange i politiet nødvendigvis må ha kjennskap til det. Det er med respekt å melde ei sak som hadde dominert nyhetsbildet i Norge - og resten av verden - det neste året.

Eg blir ikkje sjokkert om NSA kjenner sårbarheter i f.eks. Bitlocker. Men i så fall bruker dei slike bakdører for å få ein strategisk fordel over Russland, Kina, og andre land. Dei vil ikkje blåse ei så verdifull bakdør på nokon som importerer eit titalls tonn heroin.

Dette har jeg vansker med å forstå helt fylt ut, om jeg skulle chatte via krypterte kanaler, kan altså politet se hva jeg skrivet utifra tastetrykk?

Nei, politiet er ikke i stand til det. På tide å ta av folien.

Lovverket set rammene for kva politiet har lov til å forsøke på. Det set ikkje rammene for kva som er praktisk gjennomførbart. Politiet har lov til å forsøke. Det vil ikkje sei at dei vil lukkast.
Ja, dersom det finst ei sårbarhet dei kan utnytte. Finst ikkje det får ikkje dei tilgang. Det er ingen magiske API i Android som lar deg avlytte mikrofonen over IP. Android er stortsett open source, og det finst folk som bygger ROMs basert på AOSP, og har god nok kjennskap til kodebasen til at bakdører av det kaliberet du skisserer hadde blitt slått rimeleg stort opp.
For å gjenta poenget. Det finst ingen magiske bakdører. Og eit slikt angrep er mildt sagt krevjande. T.d. kan ikkje eg erindre når eg var meir enn ein meter frå telefonen min sist.

Du fortsetter å repetere at snuten kan x og y. Joda, dei har lovheimel til det, men lovheimelen vil ikkje sei at det er teknisk mulig.

Nei, det står ikke det. Det står at de har lov til å prøve. Det står ikke at de kan klare det. Ser du virkelig ikke forskjellen? Avinor må gjerne gi meg tillatelse til å fise rundt i supermanndrakt i norsk luftrom, men det betyr ikke at jeg kan fly som supermann. Lovverket må gjerne innvilge politiet tillatelse til å prøve å hente ut innholdet fra den krypterte disken som sitter i maskina jeg taster på akkurat nå, men de kan ikke klare det. Ikke fordi de ikke får lov, men fordi de ikke kan. Gir det mer mening nå?

Dersom de hacker Snapchat, hvor mye finner de egentlig ut? Jeg bor i blokk og er registrert lå Snapchat med en «tullemail», og min WiFi hjemme heter også bare noe tull. De klarer vel ikke lokalisere mer enn blokka jeg bor i, i beste fall?

Føler også politiet sier slikt for å skremme også. For jeg husker jo at selveste FBI slet som pokker med å hacke en iPhone for et par år siden, så jeg tviler sterkt på at politiet vil bruke mange ressurser på å hacke mobilen til en som kanskje har 1-2g hjemme.

Og det er jo uansett bare å bruke Wickr eller noe annet så bør det gå greit.

Dei tar med seg IP-addressa, går til retten, får kjennelse på utlevering av opplysninger fra ISP, og banker på døra di. Bruker du nett-tilgang i ditt eller nærståande sitt namn så finn politiet ut kven du er.

I teorien, kanskje. Men politiet klager jo på for lite ressurser hele tiden, så det er helt utenkelig at de bruker tid på «småfisk» som meg. Boten jeg evt. ville fått dekker ikke på langt nær lønninger og andre utgifter til de som ville vært involvert i å ta meg. Et par gram er ikke vært bryet for dem.

dummeste jeg har hørt i hele dag, kanskje hele uka. kan du forklare meg hvordan politiet/pst har bakdør i RSA/ESA kryptering når NSA og amerikanske flyplasser til og med ikke klarer å genrere de korrekte 10000 siffrede primtallene? blei veldig nyskjerrig nå, nesten kåt

Selv ikke Kina klarer å stoppe innbyggerne sine fra å bruke VPN.

vidarlo har rett i alt han skriver her.

I denne tråden ser vi kremeksempelet på en av hovedgrunnene til at konspirasjonsteorier oppstår. Manglende teknisk forståelse, kombinert med paranoia.

Det er veldig stor forskjell på politiet og NSA/PST.

Ovenfor politet holder det med gode rutiner og Signal.

Ovenfor NSA (og PST, om de får amerikansk hjelp) er det mye mer komplisert. De har blant annet veldig mange https-nøkler som de har fått fra store firma (som har hatt ansvar for å dele ut nøkler til nettsider). De samarbeider med facebook et al. De har 0-days, dvs de vet om sikkerhetshull ingen kjenner.

Til og med krypterte, men sentralisrte apper kan være utsatt. Signal bruker feks Giphy for at du kan sende 'reaction gifs' til folk. Giphy ble nylig kjøpt opp av facebook, det kan utnyttes.

Men nei, ingen har knukket moderne kryptering (RSA etc) i seg selv.



Skal jeg gjette er det to mulige forklaringer:

A. Det var en 'honeypot', altså appen var laget/kjøpt av politiet. De fikk masse brukere, satt stille et par år og så klappa de sammen fella.

B. Encrochat var closed source og dette kan ha ført til bristen. Da er det ingen mulighet for at folk som har peiling kan lese gjennom koden og gå dem i sømmene og fikse hull. Og utviklerne kan legge inn kode som sporer deg om de feks blir tilbudt penger for det.

Så sjekk at programvaren er open source før du benytter den til kryptering!

Måtte sjekke og ikke bare er attack vector kjent, jeg fikk rett på B, problemet var closed source.

Fransk politi hacka den sentrale serveren i og installerte malware der.

Om de får til nøyaktig det samme ovenfor Signal, som er open source ville det vært mye vanskeligere. Signal krypteter meldingen på telefonen din, og selv ikke noen som har hacka Signal sin server kan lese den.

I verste fall ville de kanskje klart å stenge Signal, men ikke lese noen meldinger via den metoden.

Uten å ha lest annet enn de 7-8 første innleggene, så skal jeg forklare hvordan potensielt ikke noe som skjer på telefonen din er trygt hvis du er under mistanke. Det er egentlig ganske simpelt.

Wickr, Telegram, Snapchat, kryptert, ukryptert, spiller ingen rolle. Hvorfor?

Fordi politiet hacker hele telefonen din og installerer spionvareprogram/virus på den. Da kan de se alt som vises på skjermen, og ta opptak av det også. Og da regner jeg med at jeg ikke trenger å forklare hvorfor kryptering ikke fungerer.

True, true.. men det er ikke det jeg tror han mener. Tror ikke han snakker om noen magisk bakdør eller sikkerhetshull, det jeg tror han mener (eller som vil være ett greit poeng uansett) er om f.eks politiet får fysisk tilgang til telefonen din og de får låst den opp enten ved at du ikke har kode eller at du gir dem koden selv, så kan det lett installeres spyware som lar deg strømme skjermen osv.. Dette har ihvertfall jeg selv gjort med min egen android tlf for ett år siden, og jeg er ikke akkurat noen mester innen sikkerhet, jeg syns bare det er morsomt å pusle litt med pentesting og lignende på amatør nivå.

Det er sant at man potensielt kan ende opp i en situasjon hvor noen (hackere og/eller myndigheter) utnytter svakheter i en weak app (eller feks ett uoppdatert os) og dermed til slutt ender opp med tilgang til touchscreen input og screen output, og i slike tilfeller så forsvinner all verdens sikkerhet ved krypterte tjenester ut vinduet. Men, da har man altså vært så 'uheldig' å bli straight up hacked, og antakeligvis var man selv medskyldig og fasiliterte hackerne ved å laste ned og godkjenne tilganger for en eller flere apper som hadde dårlig sikkerhet. Eventuelt kjørte man en telefon uten siste os oppdateringer. I alle fall kan man takke sin egen elendige op-sec for problemene man ender opp med.

Det er derimot ikke sånn at politi og/eller myndigheter bare har software hvor de taster inn ditt navn/telefonnummer/imei eller epost e.l og så plutselig har de access til alt på din mobil. Det må ett forholdsvis målrettet angrep til, hvor din egen (eller manglende) op-sec er helt avgjørende for utfallet.

For det første.

NSA bryr seg ikkje om du smugler hasj. Ikkje PST heller, sånn i utgangspunktet. Det er ikkje deira område.

For det andre så er det ingen firma som deler ut nøkler til nettsider. Nøklane i TLS-sertifikatet vert generert på serveren som skal bruke dei. Deretter lager ein det som kallast CSR, Certificate Signing Request, som en sender til CA (Certificate Authority), som signerer den. Då har ein eit sertifikat.

Dei private nøklane har aldri, aldri, aldri vore utanfor maskina dei skal brukast på. Sertifikatutsteder har ikkje tilgang på privat nøkkelmateriale. Det er regulert av CA Browser Forum, som har eit detaljert og rigid sett regelverk, som vert fulgt opp med revisjonar.

For det andre avslørte Snowden ein del om NSA. Ein del av det som vart avslørt førte til at aktører som Google og Facebook tok i bruk TLS internt i sine nett, for å unngå NSA. Det sagt; Facebook-transaksjoner skjer afaik i klartekst, utover transportleddet. Dvs. at facebook har alltid tilgang på klartekst, fordi ingenting er ende-til-ende-kryptert.
Korleis kan det utnyttast?
Men korleis kunne politiet lese kommunikasjonen? Enten må dei ha bytta ut deler av programvaren på telefonane som vart selde, eller så var det ikkje ende-til-ende-kryptering. Med signal kan du ikkje lese meldingene sjølv om du har kontroll over infrastrukturen.

Her har du rett, jeg blanda korta. Det jeg siktet til var NSAs PRISM-program, hvor de samarbeider google, apple, facebook og fler.



Om jeg åpner Signal og søker opp 'confused travolta' i gif-menyen, så kan facebook koordinere den informasjonen jeg da gir fra meg med annen info de har. Kanskje Signal klarer å skjule IPen min. Men kanskje Giphy klarer å vite at jeg bruker Signal, på hvilken tlf-modell og når på dagen og koordinere det med at jeg har nevnt 'Signal' på face og at jeg der også flittig bruker 'confused travolta'-gifen i chat. Ja dette skal en del tilfeldigheter til å sile ut akkurat meg, men face har en enorm database de kan bruke. De kan se når jeg søker etter gifer i Signal samtidig som facevenner av meg gjør det samme. Slik kan de hvertfall få grei oversikt over hvem som snakker med hvem når, og hvilke gifer de bruker. Som faktisk er en del av de krypterte meldingene, og i det minste sier noe om hvilket humør man er i. Kanskje du bruker gifer med weed-memes, da vet de at du røyker selv om du aldri har skrevet om det på face, og hvem du snakker med det om.

Aner ikke om de faktisk bruker ressurser på dette, er veldig teoretisk.

Ja enten var det ikke ende-til-ende, eller så virker det også som om de spredte malware via sentralservern. Som du sier, her stiller Signal ekstremt mye sterkere fordi det er open source, og du vet at det er end-to-end, ingen tvil.

Jeg kan så og si ingenting når det kommer til hacking, så det kan godt hende jeg tar feil, men dette er utsagn fra politiet selv. Fremgangs metoden ble så klart tilbakeholdt, men de ga inntrykk får at dette kunne skje hvem som helst, når som helst, uten å fysisk ha telefonen din. Jeg så det 1,5-2 år tilbake i en 10-15 minutters videosnutt på hjemmesiden til Dagbladet eller VG. Så det kan hende det var mulig da, men at disse "bakdørene" har blitt lappa over. Det kan også godt hende at det bare var skremselspropaganda.

Videoer som denne https://www.tv2.no/a/11536232/ tilsier jo at de faktisk ikke har muligheten den dag i dag.

Men muligheten står fortsatt at de kan hacke deg gjennom "social engineering", og her er mulighetene mange. Det at mange mindre langere går på nav er et velkjent fenomen, og de kan i sammenheng med dette laste ned et infisert .pdf dokument hvis nav har gått med på å samarbeide med politiet. Noe som faktisk ikke er så usannsynlig med tanke på mange nordmenns pliktoppfyllende natur og skli buksa ned for onkel blå holdning.

Som denne https://www.nrk.no/norge/her-er-vide...ode-1.12715176 videoen viser, så er folk villig til å gå til lange lenger for å samarbeide med politiet. Til og med hvis det strider med det grunnleggende poenget med jobben din.

Har enda til gode å se sc-dealere bli tatt for business over snap mén, større gutter har jeg personlig blitt fuckd av over å sende dem meldinger på messenger for å så få razzia og et screenshot av messenger-samtalen vår servert utforbi døra mi kl 9:00 en onsdag morgen.

Du bør sette deg mer inn i hva kryptering er og hva det gjør.
Alt det du har sagt i tråden her er direkte feil og villedende..
Ikke at jeg støtter narkotika eller langing, men for å fremme kryptoteknologi så har ikke politiet noen andre metoder for å omgå kryptering eller avlytte krypterte samtaler enn hva jeg har på kontoret.

Er en PC eller telefon kryptert så kan politiet gjøre tre ting:

• Spørre deg om krypteringsnøkkelen
• Tvinge deg til å gi fra deg krypteringsnøkkelen (som krever en rettslig godkjennelse)
• Utnytte ett sikkerhetshull som omgår krypteringen og printer data i klartekst

Slutt å spre falsk informasjon basert på fantasi...