Sitat av
semis
kan du forklare meg hvordan politiet/pst har bakdør i RSA/ESA kryptering (...)
Det er veldig stor forskjell på politiet og NSA/PST.
Ovenfor politet holder det med gode rutiner og Signal.
Ovenfor NSA (og PST, om de får amerikansk hjelp) er det mye mer komplisert. De har blant annet veldig mange https-nøkler som de har fått fra store firma (som har hatt ansvar for å dele ut nøkler til nettsider). De samarbeider med facebook et al. De har 0-days, dvs de vet om sikkerhetshull ingen kjenner.
Til og med krypterte, men sentralisrte apper kan være utsatt. Signal bruker feks Giphy for at du kan sende 'reaction gifs' til folk. Giphy ble nylig kjøpt opp av facebook, det kan utnyttes.
Men nei, ingen har knukket moderne kryptering (RSA etc) i seg selv.
Sitat av
Door145
Spennende at ingen har nevnt hendelsen med Encrochat nå «nylig». Er det noen som kan kjenner selskapet og dets tjenester og kan forklare hvordan det gikk så helvetes skeis?
Skal jeg gjette er det to mulige forklaringer:
A. Det var en 'honeypot', altså appen var laget/kjøpt av politiet. De fikk masse brukere, satt stille et par år og så klappa de sammen fella.
B. Encrochat var
closed source og dette kan ha ført til bristen. Da er det ingen mulighet for at folk som har peiling kan lese gjennom koden og gå dem i sømmene og fikse hull. Og utviklerne kan legge inn kode som sporer deg om de feks blir tilbudt penger for det.
Så sjekk at programvaren er
open source før du benytter den til kryptering!