Czy messenger jest bezpieczny?
Вставка
- Опубліковано 17 чер 2024
- 👀 Podglądanie tego, co wysyłamy sobie przez facebookowego Messengera to nic trudnego. Ale już niedługo ma się to zmienić.
Źródła:
🧱 Building end-to-end security for Messenger
engineering. 2023/12/06...
🔐 Messenger End-to-End Encryption Overview
engineering. wp-content...
🔏 The Labyrinth Encrypted Message Storage Protocol
engineering. wp-content...
🕵️ NSA's #XKeyscore program could read Facebook Chats And Private Messages
thehackernews.com/2013/07/nsa...
🦻 Apple and WhatsApp condemn GCHQ plans to eavesdrop on encrypted chats
www.theguardian.com/uk-news/2...
💬 Most Popular Messaging Apps (2024)
explodingtopics.com/blog/mess...
🔬 XKeyscore: NSA tool collects 'nearly everything a user does on the internet’
www.theguardian.com/world/201...
💭 Chat Control: The EU’s CSEM scanner proposal
www.patrick-breyer.de/en/post...
🎤 #37c3 RFC 9420 or how to scale end-to-end encryption with Messaging Layer Security
media.ccc.de/v/37c3-12064-rfc...
Relevant xkcd: xkcd.com/1269/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:56 e2ee
11:35 Labyrinth
20:12 Wideorozmowy
22:15 MLS
23:39 Co Robić i Jak Żyć?
#Facebook #messenger #szyfrowanie #prywatność #komunikacja - Наука та технологія
Chapeau bas za tak zwięzłe i łatwe do zrozumienia wytłumaczenie tak skomplikowanego tematu. Ilość researchu i głowienia się nad matmą jaka weszła do zrobienia tego odcinka jest nieziemska. Jestem pod wrażeniem.
To brzmi jak jakiś egzorcyzm: Meta i poszanowanie prywatności.
Czekam aż mi niebo spadnie na głowę 😊
Jak nie zobaczę to nie uwierzę, nawet niewierny Tomasz mógłby się ode mnie uczyć niewierności 😂
Bo FB doszedł do wniosku, że im się opłaca... nie mieć totalnie możliwości podsłuchiwania użytkowników... dziwne wiem. A to dlatego, że nadchodzą przepisy które będą kazały monitorować każdą komunikację i zgłaszać do władz gdy pojawiają się flagi. Co przy monitorowaniu komunikacji między ludzkiej robi się kosmicznie drogie bo ktoś musi zadecydować czy ta para ludzi przesyłająca sobie zdjęcie dziecka to rodzice/najbliższa rodzina lub przedszkole/rodzice albo grupa pedofili. Jak zaczniesz liczyć koszty takiego filtra to grubo. Nie AI jeszcze nie jest wstanie pomóc efektywnie w tej spawie.
Dokladnie...Gebels przewraca sie w grobie jak latwo informacje o ludziach sa teraz dostepne
Za kilka lat dowiemy się o backdoorze w messengerze, który był stosowany przez służby.
Mateuszu, jak dobrze, że polski youtube Ciebie ma
Bardzo ciekawy wykład i przystępnie umówione zagadnienie. Zostawiam komentarz taktyczny
Kierwa, Gadu-Gadu to było coś. Tam było takie security że nawet nie dostawałeś wiadomości jak byłeś niedostepny
Pewnego pięknego dnia, a raczej w środku nocy obudziłem się i chciałem odczytać wiadomości na messengerze, pojawiła się prośba o ustawienie pinu. Głowiłem się nad tym pinem wpisałem coś, odczytałem wiadomości, zasnąłem. Nastepnego dnia kiedy wstałem, gdzieś z tyłu głowy miałą taką myśl że śniło mi się wpisywanie jakiegoś pinu ale za cholerę nie umiałem sobie przypomnieć do czego, a tym bardziej jaki to był pin. Później w ciagu dnia próbuję odczytać wiadomości z messengera na komputerze a tu niespodzianka podaj pin. Tym oto sposobem nie wiem jaki pin ustawiłem i nie wiem też jak go zmienić 😂
edit: zmienili nazewnictwo w menu:
na telefonie:
''hamburger menu'' -> ''zębatka'' -> Prywatność i bezpieczeństwo -> W pełni szyfrowane czaty -> Pamięć wiadomości -> Zresetuj kod PIN
@@colorado_hgc Nieźle to ukryli. Dzięki
podobna sytuacja xD
😮😮😮😮😮😮😮
Jak wl end to end na Mesenger
Jak zobaczyłem, że FB dodał szyfrowanie, to od razu pomyślałem o twoim kanale, że zrobisz jakiś filmik o tym... i się nie zawiodłem ;)
strasznie mnie denerwuje że nie ma możliwości wyboru czy chce się używać w pełni szyfrowanej konwersacji czy nie, bo wymuszenie tego też nie jest dobre
Dodaj info na kanale, że Signal wreszcie testuje używanie loginów zamiast numerów telefonów
W końcu
Dzięki! :)
Zrób proszę kiedyś odcinek nt aplikacji Okta i tym podobnych instalowanych na służbowych telefonach i komputerach i ich wpływie na to do jakich danych ma dostęp wtedy pracodawca
No tak, niby zdaję sobie sprawę z tych wszystkich problemów, ale dobrze to usłyszeć wypunktowane.
8:45 - podoba mi się użycie polskich odpowiedników popularnej frazy :)
No tego od Fejsbuka bym się nie spodziewał :O
Tylko że Messenger nadal ma zamknięte źródło, więc jedyne co możemy robić to ufać Mecie, że jest to faktycznie dobrze szyfrowane. Powodzenia
Co to za ludzie korzystają z takiego szpiega - nie wiem. Już bym wolał skype - skoro nie mają znajomi signala. Facebook czy Meta w żyłę to jest chore aby korzystąć z dowolnych ich usług - przecież to agenturalny projekt gromadzenia danych o ludziach pod przykrywką firmy. Co nie wprowadzą to i tak zawsze będzie kit w oczy.
Zawsze możesz użyć faksu, albo wymiany myśli, jeśli osoba po drugiej stronie obsługuje 😅
Przecież signal jest bardzo dobry do tego, tak samo skype w miarę dobry. Tylko FB i jego produktu od zawsze miały dane udostępniane a faktycznie zbieranie dla USA służb i żydów pewnie, bo to obecnie ich kraj faktycznie a nie amerykanów. @@paprukas
Ciekawy materiał, te całe epoki przypominają blockchain i chyba ma to pewien związek.
Super film! Odświeżyłbyś filmik sprzed dwóch lat o bezpiecznych komunikatorach?
Zastanawiam się, czy implementacja krzywych eliptycznych w zasadzie na kilka lat przed opublikowaniem standardów post-quantum przez NIST to dobra decyzja. Zwłaszcza, że np Mullvad VPN już teraz robi przymiarki pod kryptografię lattice-based
15:20. Ojtam! Każdy bez labirintha otrzymuje maszynę wirtualną, na której jest jego odpowiednik Messengera. Na niej robiony jest screenshot wiadomości, wysyłany potem do drukarki, dalej już tylko poczta polska, potem szybki skan, OCR i synchronizacja z usługą sms po autoryzacji za pomocą kuriera DHL, który bierze telefon, odczytuje wiadomość, wysyła na messengera bez labirintha i natychmiast zapomina bo ma takich wiadomości jeszcze dziś około 68 milionów.
Najbardziej lubię tekst: Co robić i jak żyć 😁
Hmm, czyli każdy "bezpieczny" komunikator aktualnie ma problem z historią, czy może ktoś jeszcze to jakoś rozwiązał? Czy w tym MLS jest to rozwiązane?
Powiedziałeś też że w rozmowach grupowych każdy nowy użytkownik nie będzie miał możliwości do odczytu poprzednich wiadomości. Czy jest na to rada i czy jakiś inny komunikatror to rozwiązał?
Przyznam że trochę mi się to wszystko miesza. Wspomniałeś też o tym że rozmowy wideo działają inaczej ale poza kompromisem w postaci metadanych wszystko jest wciąż bezpieczne. Czy w takim razie są komunikatory które działają w tym stylu lun podobnym i są w pełni otwartoźfódłowe i już dostępne?
Tak, fajnie teraz jest. Teraz część rozmowy mam na apce w telefonie, a część w przeglądarce na kompie. Wyjątkowo irytująca implementacja. Już wcześniej myślałem o alternatywie dla Messengera, teraz to już tylko kwestia czasu jak się pozbędę tej apki. W najbliższym czasie będę zmieniał telefon i na nowym już tego ustrojstwa nie będzie.
Fajny pomysł! Przechowywać historię wszystkich korespondencji na serwerach. 🙂
Nie zrozumiałeś
Aztekium kiedyś z ciebie korzystałem tak około 10 lat temu
@@piotrbednarski_ Dzięki. Miło słyszeć. 🙂
Ja i tak nie uwierzę, że message będzie zachowywał prywatność. Pewnie za kilka lat okarze się, że są tam celowe dziury w aplikacjach na telefonie albo coś jeszcze innego. Podobnie było z Whatsapp
Ostatnio zmieniałem telefon i Signal ma bardzo fajnie przygotowany export danych na inne urządzenie (android -> adroid).
Rejestracja byla ,jest i zawsze będzie darmowa.....ale zeby się wypisać z fb to juz trzeba bedzie płacić
👍
Dzięki za film. A czy orientujesz się, czy "stare" rozmowy również zostaną ostatecznie zaszyfrowane e2e? Ustawiłem PIN na telefonie, a po zalogowaniu do przeglądarki, przed podaniem PIN, widzę całą historię rozmów.
Obstawiam że w przeglądarce była lokalna kopia która została domyślnie załadowana
@@soanvig nie, bo otworzyłem Facebooka w incognito.
Cześć, jeśli mogę zaproponować temat następnego filmu to chciałbym się dowiedzieć czegoś o pegasusie. Jak działa i w jakiś sposób badacze wiedzą że dane urządzenie zostało zainfekowane.
Czyli ostatecznie nie jest bezpiecznie, głównie przez ten labirynt bo zaufanie do Mety można mieć takie jak jaskiniowiec do ognia, choć faktycznie plusują i jestem bardziej zadowolony z konieczności używania messengera (znajomi którzy używają messengera), ale tak to Signal jest i pewnie jeszcze długo będzie (chyba ze cos odwalą)
Jak i na jakiej podstawie NSA miała dostęp do wewnętrznych danych Facebook, dogadali się z rządem USA czy NSA ich nieświadomie zhakowali?
Mam prośbę o materiał dotyczący antywirusów. Byłbym niezmiernie wdzięczny za przybliżenie tematu.
Windows defender for life XD
@@znaszlisiora Każdy może tak napisać o każdym. Kiedyś ESET był na topie
*
Ciekawy jest fakt że ja nigdy nie ufałem tej aplikacji więc uprawnienia do nagrywania głosu i aparatu zawsze miałem wyłączone. Ale i tak gdybym był przestępcą to już trochę swoje poglądy wyraziłem na messegerze choć na szczęście nie w 100% mogę eię mylić i raczej się mylę.
Jesli kozystzsz z jakiejkolwiek apki od Meta to jestes jak otwarta ksiazka wszystko o tobie wiedza
ja korzystam z session i jest git aczkolwiek czasem nie przychodzą powiadomienia na czas
jak wylaczyc te szyfrowanie bo mnie przysłowiowy jasny chuj strzela gdy nie moze przejrzeć zdjec jakie wysłałem
właśnie widziałem wasze wiadomości
A co z pobieraniem kopii wszystkich wiadomości (korzystając z opcji pobierania wszystkich swoich danych z FB, zgodnie z GDRP)?
Kto wierzy w to, że dane będą niedostępne dla mety i służb? Trzeba będzie podyskutować o ataku na pałac prezydencki w CSgo i zobaczyć czas reakcji abwery :)
Nie ufajcie wszystkiemu co wysyłacie przez internet w postaci nieszyfrowanej przez własne serwery.
14:40 Skąd labirynt ma wiedzieć do kogo ma wysłać te zapisane wcześniej wiadomości? Skoro sam z siebie nie przechowuję informacji o nadawcy i odbiorcy.
@ 6:58 "co to tak po ludzku oznacza?" Że mułowaty messenger będzie jeszcze bardziej zamulony :D
No dobra a ja mam pytanie, w swietle tego wszystkiego jak nawet sama meta rzekomo nie ma prawa i mozliwosci podejrzec naszych rozmow co sie dzieje w przypadku jakiejs zbrodni i policja ma nakaz przeszukania kont i rozmow przestepcy, czy w wtedy tez nje ma zadnej mozliwosci dotarcia do korespondencji jegomoscia oprocz oczywiscie bezposredniego dostepu do jego konta? ( Tu w sumie drugie pytanie czy majac nakaz facebook ma mozliwowc wydania sluzbom hasel i maili do konta przestepcy? )
jesli chodzi o kominikacje miedzy iphonami to signal czy imesage?
Jakby tak jeszcze zrobili w końcu normalne wyszukiwanie, to może dałoby się tego używać :)
Czyli ten nowy pin do historii co dziś miałem to jest labirynt?
@MateuszChrobok
t=19:54 Chyba, że przy zapisie wiadomości zapiszemy sobe również jego skrót np SHA-256. W tedy porównujemy zapisany krótszy tekst który może być indeksowany , więc odpowiedź mamy błyskawiczną. SHA może być słabszy możliwe kolizje są tu marginalne.
Czy zrobi Pan film na temat aktualizacji w Windowsie 10 myślę, że temat w punkt bo co raz częściej się spotykam z blokowaniem aktualizaji gdyż psują wydajność komputera i wprowadzają jeszcze większą inwigilizacje.
Spokój się i kup Chromebooka za 1100 zł ewentualnie ChromeBox taki typ MiniPC, inny system ale jak nie chcesz grać na PC to i tak na innym systemie wiele zrobisz
@@Tobnjuks mam lapka jest gitara wystarcza mi.
12:08 po co więc ten pin do konta? myślałem, że właśnie po to być wczytać historię
😂😂😂😂 tak jest szyfrowane jak whatsapp właśnie coś co jest popularne nie ma prawa być incognito ale się nie dziwię ludzie są mega jaskiniowcami
Brzmi pięknie, szkoda że właściciel platformy jest wielkim fanem cenzury na facebooku. Wolę jednak signal, telegram.
9:40 wiele razy niedosłane wiadomości nie dało sie wysłać poraz drugi po tym idytyfikatorze a nie pamietało sie co sie gadało w nagraniu jak sie komuś sporo nagrywa
#useSignal
A jak zabezpieczyć nasze stare rozmowy? Usunąć? Znikają po 2 stronach? Multimedia zdjęcia pliki, jak to uporządkować?
Hmm, nie jadłem jeszcze bułki z bananem:)
To dlatego mess ma skok problemów z aplikacja na androida?
Jeżeli pin do messagera to tylko 6 cyfr to jeżeli ktoś przechwycić wiadomość to nie będzie mógł złamać tych 6 cyfr brute forcem czy jest to jakoś lepiej zabezpieczone. Po co w ogóle ten pin?
Najpierw jakos musisz zalogowac sie na konto, a wszelkiego rodzaju brute force zazeyczaj zabezpieczasz rate limitingiem. Chyba ze mowisz o przechwyceniu juz wiadomosci, to tam kwestia jaki algorytm szyfrowania jest wykorzystany i dlugosc klucza, ale tu narazie nie ma sie co martwic.
@@krzysztofstrzaa3645 Jestem ciekawy po prostu co ten pin konkretnie daje. Czy moja wiadomość jest zabezpieczona kluczem, który można odszyfrować w połączeniu z hasłem i pin-em? I założenie jest takie, że meta może zna moje hasło, ale pinu nie?
meta i prywatność, jakoś w głowie mi się nie mieści
Przynajmniej będzie można bezpiecznie porozmawiać z osobami których się nie da przekonać do prywatnych komunikatorów.
Żaden komunikator nie jest bezpieczny. Bezpieczne jest to gdy rozmawia się twarzą w twarz i bez telefonów w zasięgu 100 m lub więcej.
A da się to gówno jakoś wyłączyć? Przez to nie mogę teraz zobaczyć historii zdjęć w konwersacji, a były one dosyć ważne dla mnie
Ja zostałam przymuszona do korzystania z messengera bo większość osób które znam go ma i żeby się z nimi porozumieć musiałam mieć
@SuperPROGraczLewyKoks no o tym mówię
Ja dużo ludzi przekonałem do signala i teraz głównie z niego korzystam. Jak się dobrze wytłumaczy plusy i są świadomi to ludzie chętnie przechodzą. A jeśli coś potrzebują to mogą zadzwonić ;)
Ja się całkowicie przesiadłem na Signala. Przekonałem wszystkich wartych przekonania, polecam.
przekonałem całą (hehe) rzeszę do korzystania z signala, trzeba być masochista by uzyskać Messengera jako daily
brak wiele funkcji za to mnóstwo reklam, błędów i gierki i kolorki ;)
Ciekawe, że przejęzyczenia dało się poprawić na obrazie a nie dało się w napisach
Która metodę szyfrowania najlepiej wybrać? Pin, klucz czy Google drive?
Co za różnica? Wszystkie tyle samo warte.
Taka różnica że łącząc się do Google drive dajemy też dostęp do prywatnych informacji.
@@MrThamorun myślisz że pejsbook nie ma do tego dostępu?
raczej pin
po co dodatkowe ułatwienie łącząc się z google
Tylko Signal ❤
Właśnie zrozumiałam tych ludzi, którzy piszą długie wiadomości po jednym słowie xd
Messenger i prywatność 😂… po tym ile wiadomości było przesyłanych w USA do policji takie jak z rozmowy matki z córką o aborcji w stanie gdzie to jest nielegalne itd… Case z Nebraski.
dzis dostałem żadanie utworzenia kodu pin w messengerzu
Dlaczego messenger nie robi kopi zapasowej? Ostatnia była w styczniu. Jak to ustawić?
Czyli redukują funkcjonalność (mimo, że mówią, że nie) w zamian za usługę której nikt nie chciał i nie potrzebował xD . Typowa meta.
Dziewięć tysięcy sto osiemdziesiąty siódmy!
Mam w telefonie VPN jak go ustawić?
Wszystko od mety ssie ;)
Jak już to wdrożą, to może wtedy zainstaluję sobie w końcu Messengera.
Poki co Signal i pomocniczo Telegram rządzą niepodzielnie.
Labiryncie, uznaj fizyczny klucz u2f zamiast sms, to pogadamy.
W sumie bardziej uwierzę w totalnie prywatny komunikator zrobiony przez władze lepszej Korei, niż że Cukiergóra nie wrzuci backdoorów
Ja osobiście preferuję signal, Messengera nigdy nie używałem i w najbliższym czasie nie chce
8:54 Jamnik!!!!!!
komentarz
Hehe prywatność.... co to jest w dzisiejszych czasach...
Signal
Telegrama używać i tyle a nie jakies messangery
Chrobok burcy w trowie :P
Przykro mi ale NIGDYale to NIGDY nie uwierzę, że to co jest na serwerach tego demona jest nietykalne.
Szkoda że nie ma sposobu żeby się skontaktować z Facebookiem przez UA-cam bo raczej na posta na UA-cam nie zwrócą uwagi żeby się poskarżyć na to durne szyfrowanie 🤬 żeby je zlikwidowali
Ty ja nie widziałem nic w sieci żeby było bezpieczne prawie wszystko jest niebezpieczne w sieci nie któreś bo można się natknąć na erotykę albo na fałszywe rzeczy ale nie tylko trzeba tylko uważać i trzeba trochę mieć wiedzę jeśli ktoś mało siedzi to może się natknąć
Widziałem ze jest mozliwość taka ale jest ukryta i trzeba speclanie zaprosic kogos do takiej rozmowy gdzie sie z kims rozmawia codziennie jest to uciażliwe dla urzotkownika tej aplikacji a dlaczego ? bo moze prawo nie jeszcze tak skrupulatne i takie dane mogą być udostępniane dlaczego to nie jest domyślne i szyfrowanie działa mimo wiedzy urzytkownika mozna było tak zrobić ale skoro nie trzeba to nie robimy niech dane wyciekaja bo mi sie nie chce kody pisać w c++
Pytanie do autora:
- Jaki Ty masz smartfon ? :)
Czyli nie będzie już sytuacji, że wysyłasz linka i MSG usuwa go, bo treści niezgodne xd?
Nie jest. On jest zły i niszczy życie. Mi aż zabrano konto przez czyjes nie myślenie oraz szantaże lub tłumaczenie wszystkim atak 😮💨
Zgłaszanie do administratora czy supportu nic nie wnosiło co naruszyło komunikację.
Dużo w tym racji co mówi Mateo że zaatakowane urządzenie nie otrzyma wiadomości, a powoduje to masę błedów.
Przejęte urządzenie ma masę problemów oraz to że szkoda mi każdej osoby, która była w tym od długiego czasu.
Klucz nie może być generowany losowo. Nie istnieje coś takiego. Każdy generator liczb pseudo losowych generuje je na podstawie ziarna.
no kiedyś głownie było to czas od któregoś tam roku
ale teraz pytanie czy ten detal pozwala na odwrócenie procesu?
Wiesz co bys nie robił i jak nie chciał być bezpieczny to i tak korzystasz z kabla lub bezprzewodowego internetu, którym ktoś zarządza więc ma całą bazę😮
"NIE"
To tło to chyba si generowalo
Nie, to prawdziwe zdjęcie chroboka.
Zamiast messengera proponuję Session.
odpowiedz brzmi nie.
888 like ;)
Podobno będzie UCHWAŁA która będzie regulować czy wogóle będzie się można w Polsce między sobą komunikować.
Messenger należy do facebooka, więc NIE jest bezpieczny.
Nic nie instalujcie, tylko sprzęt zmulicie.
Kto o zdrowych zmysłach będzie was podsłuchiwać!?
W najgorszym wypadku wyślą wam reklamy!
urząd skarbowy 😅
Moje wiadomości mogą sobie czytać. Nic tam ciekawego nie ma😅 mam to w d.. 🎉