Det er vel litt naivt å tro at ingen i politiets IT-avdelinger har datakunnskaper nok til å lage en trojan, eller at de ikke har muligheten til å snike seg inn i hjemmet ditt mens du er på jobb og sette en usb-stick inn i pc'n din. Dersom du først er en karakter av såppass interesse, så er, eller burde man ihvertfall være smart nok til å ikke etterlate seg noen spor. Merkelig nok tok det 20år for Erik Jensen, til tross for hans mange digitale spor.

Signal var anbefalt i 2012 når Edwarden snowden hypet det opp, nå begynner de å ville ha kontaktene dine og samle inn mer data noe de fleste inkludert snowden er totalt i mot.

Med den nye PIN featuren dem har laget:
https://www.vice.com/en_us/article/p...curity-experts

Til dere som stoler blindt på Wickr. Ja, jeg har sett flere rettsaker hvor wickr logger har blitt fremlagt som bevis , wickr er den mest usikre, selvom du kan slippe TLF nummer. (Dette er enkelt å bypasse uansett )

Telegram sverger jo de fleste land hvor sensur osv er big deal ( Kina , motstandgrupper osv )
Nå skal det sies at det skal være en strafferamme på over 10 år eller 15? før politiet kan ta i bruk metoder som de loggene jeg har fått se.

Med mindre du driver med inførsel i stor skala eller menneskehandel. Eller er en fare for riketssikeret kan du ta det veldig med ro.
Politiet kan jo speile mobilen din uten problemer. Men selger du noen grammere her å der kan du ta det helt med ro.

Skal du virkelig beskytte deg så må du bruke PGP, VPN endre MAC ofte å gjerne en VPS. Men da snakker vi paranoid. Men de som vet hvor enkelt det er ikke bare for storebror. Men personer med gjennomsnitt kunnskap om dette. Da får du en sølvfolie hat. Ved hjelp av kunnskap om en person eller tilgang til bekjente kan du gjøre hva du vil , en på gutterommet kan bruke 100€ uten noe kunnskap og lett skape en RAT som infiserer 10-50 pcer i uka uten noe erfaring. Da snakker vi tilgang full kontroll over PCen til offeret (webcam , passord til alt av sosiale medier , spreding videre ) mange som velger å krysse de grensene men skal sies at Norge er UTROLIG flinke til å finne digitale spor om noen får snusen. Men det krever tid, mye tid!

Hold deg til PGP kryptert epost. (Ja den kan knekkes ) men NSA eller byråer vi ikke kan navnet på har de kunnskapene.
Kjører du Tail er du trygg, men dette er noe folk ikke vil innse, det er ikke å være paranoid. Det handler om å værne din anonymitet.

Jeg bruker nesten aldri slike programmer og tails med mindre jeg skal videreformidle noe til bekjente i andre deler av verden eller her i Norge som nekter å bruke noe annet. Jeg får alt på gmail som ikke kan skade meg , hvem vet hva denne informasjonen vil bli brukt til om 20-50 år om du har uttalt deg negativt om et facebook post angående fks russland eller kina å blir nektet inngang. Eller kanskje arrestert fordi det du sa når du var 16 år nå er ulovlig.

Skal ikke si jeg enda har lest hele tråden, og skal heller ikke si jeg har mer enn en veldig grunnleggende forståelse av hvordan hacking fungere. Nærmeste jeg noen gang har kommet å hacke noen selv var da jeg på ungdomskolen skrev og sendte et shutdown virus til kameraten min på skype forkledd som www.youtobe.com.sdfg87d4.bat, eller da jeg hacket meg en administrator bruker på ungdomskolen. Kameraten min viste ikke at jeg kunne slå av pc-en hans ved å sende han en "link", og IT ansvarlig på skolen viste ikke om bakdøren jeg utnyttet for å bli administrator. Og på lik linje vet heller ikke du eller jeg om det muligens faktisk finnes smutthull i sikkerheten til min eller din telefon. Så klart, med mindre du er skikkelig data kyndig og har gått igjennom alle linjene med kode på programvaren. Og det har hvertfall ikke jeg, og det tviler jeg også sterkt på at du har.

Er det så utenkelig at det kanskje finnes bakdører når du selv ikke engang har sett etter de? Og hvis du hadde letet uten å finne de, betyr det da at de ikke finnes?

Uansett, jeg repeterer kun utsagn fra politiet selv. Jeg vet ingenting om dems fremgangsmetode. Og som tråd starter sier "De HAR hacket flere telefoner og snapchat brukere". Men det er jo i følge deg helt umulig. Det kan jo også hende at TS ljuger. Du skal jo ikke tro alt du leser på nett.

Det er godt mulig jeg bør, og det er godt mulig at jeg også kommer til å gjøre.

Men du som kan så mye om dette, i stedet for å fortelle om alt som ikke er mulig, kan ikke du heller fortelle om hva som faktisk er mulig (og sannsynelig) at politiet har gjort for å hacke alle disse snapchat brukerne? Eller hva de har gjort for å komme med et skjermbildet av samtalen til ColaKork på døra hans?

Jeg skjønner godt at du er kritisk til en uvitende idiot som meg, men det går fortsatt an å komme med konstruktiv kritikk.
Vi er ikke alle her på forumet for å ha voksne samtaler, noen er her bare for å finne ut av hva slags knark de har snublet over, og andre tilsynelatende bare for å slenge dritt i trynet på folk og bevise dem hvor patetiske de er. Men jeg er her for førstnevnte og hadde i alle fall satt pris på et ordentlig svar.

Det å kopiere krypterte data er trivielt - men uinteressant. Har du ting som underbygger at dei kan få tilgang til klartekst på moderne og oppdaterte smarttelefoner, f.eks. Samsung Galaxy eller iPhone?
Korleis beskytter PGP betre enn signal? PGP er asynkront, og støtter ikkje forward secrecy t.d.

Det er per se ikkje eit problem med PGP, men resultat av at det er asynkront. Det sagt så er PGP neppe praktisk sett mogeleg å knekke i dag, om du kun har tilgang til ciphertekst.

Viare. Kva har MAC med det å gjere? MAC-adresser er aldri synlege på internett uansett. Om MAC-adresse er relevant har du andre problemer.
Å infisere 10-50 tilfeldige PCer er noko heilt anna enn å infisere ein spesifikk person. Sender du ut malware som e-post vil ein del folk vere idiot nok til å køyre den, og sender du ut tusen e-poster vil det ikkje forundre meg om du infiserer 10.

Men det er ei monumentalt anna oppgave enn å infisere ei spesifikk maskin. Spesielt dersom brukaren av den maskina har konsept om opsec.
Kjelde på at PGP er broken?
Opsec er meir enn val av operativsystem. Det er mildt sagt komplekst tema. Er du idiot er på ingen måte tails nok til å redde deg.

Kort sagt; Ja. Det er bare anekdotiske "bevis", så vi kan ikke bruke dette for å underbygge noe som helst.

ColaKork kan ha kommunisert med noen som faktisk var under kommunikasjonskontroll, og da er det helt åpenbart at kommunikasjon over facebook ikke er vanskelig for politiet å få innsyn i. Ingen her i tråden bestrider at ukryptert kommunkasjon på en av de aller største sosiale mediene her i verden er utenfor polities rekkevidde om strafferammene er høye nok.

Det er derimot åpenbart at politi og/eller etterretning har et bredt spekter av muligheter å benytte dersom strafferammene er høye nok. Snapchat og facebook o.l er kun "trygt" så lenge man flyr under politiets radar, er man først en person av interesse så må man operere med adekvat opsec ellers er det bare er spørsmål om tid før det ryker.

Jeg tror vi må bli enige om at politiet og PST er to forskjellige enheter og jobber mot helt forskjellige områder.

Om PST hadde funnet en bakdør inn til snapchats servere for deretter å kunne overvåke trafikken så tror jeg personlig at de ikke ville delt dette med politiet.

Det er flere grunner til at de ikke ville delt det, men hovedgrunnen er jo at desto flere som vet om hullet desto større sjanse er det for at det blir tettet.

Om politiet mot formodning skulle få innsyn i PSTs verktøykasse så ville det vært problematisk å bruke disse verktøyene uten at det ble kjent.
Hvordan skal du presentere bevis i en straffesak om du ikke kan gjøre rede for hvordan du har skaffet bevisene?
Hvordan skal du starte overvåking og avlytting uten å gjøre rede for metodene som skal brukes?

Og ressursbruk, å kartlegge et mål tar mye resurser. Å gjennomføre et angrep som helst ikke skal oppdages krever både ressurser og kunnskap. Det er ikke realistisk å tro at politiet har hundrevis av folk som sitter å scanner etter sårbarheter hos kriminelle.

Jeg tviler ikke på at PST sitter på verktøy som vi ikke vet om, men dette er på et helt annet nivå enn hva politiet opererer på.

Og det er jo kjent at politiet har brukt hackermetoder tidligere, men terskelen for å kunne ta i bruk slike metoder er skyhøy samtidig som at metodene som da blir brukt oftest er fysisk planting av programvare eller maskinvare ikke direkte hacking av apper og tredjeparter.

Politiet bruker ikke mye ressurser på dette, så jeg føler meg aldri utrygg. Det er så mye annet alvorlig de må ta tak i her til lands, at det ville vært uansvarlig å bruke tiden på folk som kjøper en plante. Om man likevel føler seg utrygg, kan man gjøre følgende:

1) Avtal et møtested med dealeren via en kryptert chatte-app.
2) Når dere møtes, avtal et nytt fast møtested som dere deretter bruker.
3) Neste gang møtes dere der til avtalt tidspunkt. Er du ekstra paranoid kan du la mobilen ligge hjemme.