Aktywne Wpisy
Mega_Smieszek +435
ciemnienie +26
W byciu mamą, w zasadzie już od momentu, gdy dziecko opuściło moje ciało, najbardziej dobijające jest, że w zasadzie przestajesz się już liczyć dla innych jako istota ludzka. Od teraz nie jestes człowiekiem, tylko matką a magicznie twoje siły i zasoby stają się niewyczerpalne. Nie czujesz zmęczenia, bólu, nie musisz spać i nie chorujesz. To znaczy, czujesz i chorujesz, ale inni mają to najczęściej totalnie w dupie. I najlepsze, że najmocniej dotyka
Dostałeś kiedyś komunikat o zmianie numeru bezpieczeństwa i nie wiesz o co chodzi?
Aby nasza komunikacja była prywatna musi być zaszyfrowana.
W dużym skrócie potrzebujemy do tego klucza publicznego i prywatnego.
Problem w tym, że każdy z nas może w dowolnej chwili wygenerować nowy, unikalny klucz.
Jak zatem powiązać osobę po drugiej stronie z jej kluczem aby mieć pewność, że rozmawiamy z nią a nie z kimś, kto się pod nią podszywa?
Rozwiązaniem jest termin TOFU – czyli Trust On First Use - zaufanie przy pierwszym użyciu.
Dodając nowy kontakt Signal automatycznie pobiera jego klucz.
Aplikacja zakłada, że przed pierwszym użyciem zweryfikowaliśmy poprawność kodu zabezpieczenia.
W tym momencie powinniśmy się spotkać na żywo i sprawdzić, czy wyświetlane na naszym telefonie liczby są identyczne z tymi na telefonie kolegi.
Dopiero wtedy transmisję można uznać za bezpieczną.
Niestety, przeinstalowanie aplikacji lub zmiana telefonu powoduje również zmianę kluczy i wyświetlenie wiadomości o zmianie numeru bezpieczeństwa.
W tym momencie powinniśmy ponownie spotkać się z przyjacielem i porównać identyfikatory.
W innym wypadku nie możemy mieć pewności, czy aby ktoś nie próbuje się podszyć pod naszego znajomego.
W realnym życiu takie spotkania mogą się wydać zbytnią przesadą.
Dla większości zastosowań wystarczy zwykła rozmowa telefoniczna.
Najpierw zadajemy pytanie, na które odpowiedź zna jedynie osoba po drugiej stronie.
Po prawidłowej weryfikacji możemy porównać wyświetlane na ekranach numery.
Od teraz możemy traktować nasze wiadomości jako bezpieczne.
Oczywiście do momentu, gdy nasz telefon nie wyświetli informacji o zmianie kodu zabezpieczenia.
Cały materiał znajdziesz na:
- Blogu w formie tekstowej
- Youtube (sygnatury czasowe w opisie pod filmem),
- Spotify,
- Google Podcasts,
- Apple Podcasts,
- Anchor.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.
#od0dopentestera #bezpieczenstwo #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #security #prywatnosc
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl @umiarkowany_ekstremista @bartex121 @madox @Ravciu @brudny @luznoluzno @phund @int @sebekk23 @Melisandre @kintoro @Narrorek @Lizbona @nick230