mboost-dp1
Skype
#2 på intet tidspunkt skriver han at det ikke er teknisk muligt. Så det der giver jeg intet for. Jeg er ikke det mindste i tvivl om at det er teknisk muligt både samtaler og tekst.
De "fejl" vi så sidst med samtaler som ryger til en tilfældig 3part... Hvordan kan det lade sig gøre når det kun er sender og modtager som kan dekryptere?
MS laver mitm.
De "fejl" vi så sidst med samtaler som ryger til en tilfældig 3part... Hvordan kan det lade sig gøre når det kun er sender og modtager som kan dekryptere?
MS laver mitm.
AndersAndersson (7) skrev:#4 http://community.skype.com/t5/Security-Privacy-Tru...
http://community.skype.com/t5/Security-Privacy-Tru...
Hvis du linker sådan en tråd, så læs gerne hele tråden
http://heartbeat.skype.com/2012/07/imchat_issue.ht...
Er jeg den eneste der bider mærke i, at i de citater der er her på siden, siger de ingen steder, at de ikke aflytter, og at de ikke har en bagdør?
Det er en gang vildledende retorik, sat sammen for at berolige folk, uden at love dem noget som helst.
Det er en gang vildledende retorik, sat sammen for at berolige folk, uden at love dem noget som helst.
Minder mig om det her simpson afsnit:
Det MS reelt siger er jo "Move Along, Nothing To See Here". Det er en sludder for en sladder, da de reelt hverken bekræfter eller afviser beskyldningerne. Hvis de virkelig ikke aflytter folk så kan de jo sige det ligeud. Men da de hverken må lyve som firma, bliver de nødt til at udtrykke det diplomatisk ved at sige de følger loven. Men ifølge loven er aflytning jo lovlig i visse situationer så det er muligt. Da Microsoft kender deres egen kryptering de bruger i skype så kan de jo teknisk set brutforce/udnytte denne til at aflytte, så jeg er overbevist om at de teknisk set godt kan aflytte folk. Det er jo ikke sådan at man selv kan vælge krypteringen i skype. Så det er vel kun teknisk umuligt hvis brugere, bruger yderligere kryptering når de snakker sammen. Faktisk ville jeg mene det er underligt hvis de IKKE havde en sådan feature. Jeg tror dog ikke de har sådan en i windows, da det ville skade mere end det ville gavne, da netop angreb af virus osv. er en for stor trussel at have hængende i sit OS for at den amerikanske regering kan lytte med. Det kan jo misbrugs af andre som finder bagvejen til at inficere PC'en eller selv lytte med og af den vej bruge samme sikkerhedshul.
Det MS reelt siger er jo "Move Along, Nothing To See Here". Det er en sludder for en sladder, da de reelt hverken bekræfter eller afviser beskyldningerne. Hvis de virkelig ikke aflytter folk så kan de jo sige det ligeud. Men da de hverken må lyve som firma, bliver de nødt til at udtrykke det diplomatisk ved at sige de følger loven. Men ifølge loven er aflytning jo lovlig i visse situationer så det er muligt. Da Microsoft kender deres egen kryptering de bruger i skype så kan de jo teknisk set brutforce/udnytte denne til at aflytte, så jeg er overbevist om at de teknisk set godt kan aflytte folk. Det er jo ikke sådan at man selv kan vælge krypteringen i skype. Så det er vel kun teknisk umuligt hvis brugere, bruger yderligere kryptering når de snakker sammen. Faktisk ville jeg mene det er underligt hvis de IKKE havde en sådan feature. Jeg tror dog ikke de har sådan en i windows, da det ville skade mere end det ville gavne, da netop angreb af virus osv. er en for stor trussel at have hængende i sit OS for at den amerikanske regering kan lytte med. Det kan jo misbrugs af andre som finder bagvejen til at inficere PC'en eller selv lytte med og af den vej bruge samme sikkerhedshul.
Iogmed at han ikke modsiger rygterne med andet end "Vi goer hvad vi kan for brugeren, indenfor lovens rammer", saa har han vel bekraeftet at der ER en bagdoer.
Umiddelbart vil jeg ogsaa mene at den Amerikanske PAtriot Act kraever at der er dette, saa det er vel naeppe en overraskelse :)
Umiddelbart vil jeg ogsaa mene at den Amerikanske PAtriot Act kraever at der er dette, saa det er vel naeppe en overraskelse :)
Jeg forstår heller ikke hvad folk er så overraskede over. Det som Skype afviser er at de seneste arkitekturændringer er sket udelukkende for at gøre det lettere at overvåge samtaler, og det er da også ganske sandsynligt at det ikke er tilfældet.
Men selvfølgelig skal skype, som alle andre virksomerheder, teleudbydere og internetudbydere, rette sig efter henvendelser fra ordensmagten, som en telefon i danmark også kan aflyttes af politiet.
Men selvfølgelig skal skype, som alle andre virksomerheder, teleudbydere og internetudbydere, rette sig efter henvendelser fra ordensmagten, som en telefon i danmark også kan aflyttes af politiet.
Og hvis jeg sagde at det ikke var teknisk muligt? Du ville jo sikkert ikke tro på mig alligevel.AndersAndersson (3) skrev:Jeg er ikke det mindste i tvivl om at det er teknisk muligt både samtaler og tekst.
Har du nogensinde overvejet problemet med p2p, mobil-telefoner og batteri-tid?trylleklovn (13) skrev:Det som Skype afviser er at de seneste arkitekturændringer er sket udelukkende for at gøre det lettere at overvåge samtaler, og det er da også ganske sandsynligt at det ikke er tilfældet.
Tænk lidt over det. Og derefter tænk over hvordan Skype på din iPhone pludselig er meget hurtigere, og bruger mindre batteri siden sidste opdatering.
Så begynder det måske at dæmre.
Arkitekturændringen er for bedre at understøtter mobile enheder.
Desuden så er det jo ligegyldigt om vi har supernodes eller ej. Dine samtaler og beskeder er krypteret med en nøgle der er dig privat.
I sidste nyhed linkede jeg til vores dokumentation om hvordan vi kryptere dine samtaler og chat-beskeder. Det burde kunne overbevise enhver der er intelligent nok til at kunne læse det, om at det ikke er teknisk muligt at aflytte samtaler/chat over Skype.
Der er ingen bagdør. Paranoia much? :pfidomuh (12) skrev:Iogmed at han ikke modsiger rygterne med andet end "Vi goer hvad vi kan for brugeren, indenfor lovens rammer", saa har han vel bekraeftet at der ER en bagdoer.
Skype er udviklet i Estonia, ikke USA.fidomuh (12) skrev:Umiddelbart vil jeg ogsaa mene at den Amerikanske PAtriot Act kraever at der er dette, saa det er vel naeppe en overraskelse :)
Derudover gæller Patriot Act om aflytning kun for telefonselskaber. Skype er ikke et telefonselskab.
#16
Maaske fordi enhver med 5-oeres programmeringserfaring ved at det er bullshit? :D
Hvilket problem er det da?
Saa det du siger er, at sende data til 1 host bruger mindre batteri end at sende data til 1 host?
Kudos.
Og der er ingen bagdoer?
Har du laest den amerikanske patriot act?
Hvad goer Skype hvis regeringen siger "Giv os adgang til Windcapes samtaler!".
- Lovmaessigt set SKAL de levere en adgang til at overvaage samtalerne.
Praecis som MS skal udlevere dokumenter, etc.
Bullshit.
Men OK, jeg er saa ogsaa teknisk kompetent nok til at vide hvordan en bagdoer fungerer.
Jeg vil i hvert fald afvise stort set alt hvad du siger, eftersom du arbejder for virksomheden.
Og hvis jeg sagde at det ikke var teknisk muligt? Du ville jo sikkert ikke tro på mig alligevel.
Maaske fordi enhver med 5-oeres programmeringserfaring ved at det er bullshit? :D
Har du nogensinde overvejet problemet med p2p, mobil-telefoner og batteri-tid?
Hvilket problem er det da?
Tænk lidt over det. Og derefter tænk over hvordan Skype på din iPhone pludselig er meget hurtigere, og bruger mindre batteri siden sidste opdatering.
Så begynder det måske at dæmre.
Saa det du siger er, at sende data til 1 host bruger mindre batteri end at sende data til 1 host?
Arkitekturændringen er for bedre at understøtter mobile enheder.
Kudos.
Desuden så er det jo ligegyldigt om vi har supernodes eller ej. Dine samtaler og beskeder er krypteret med en nøgle der er dig privat.
Og der er ingen bagdoer?
Har du laest den amerikanske patriot act?
Hvad goer Skype hvis regeringen siger "Giv os adgang til Windcapes samtaler!".
- Lovmaessigt set SKAL de levere en adgang til at overvaage samtalerne.
Praecis som MS skal udlevere dokumenter, etc.
I sidste nyhed linkede jeg til vores dokumentation om hvordan vi kryptere dine samtaler og chat-beskeder. Det burde kunne overbevise enhver der er intelligent nok til at kunne læse det, om at det ikke er teknisk muligt at aflytte samtaler/chat over Skype.
Bullshit.
Men OK, jeg er saa ogsaa teknisk kompetent nok til at vide hvordan en bagdoer fungerer.
Jeg vil i hvert fald afvise stort set alt hvad du siger, eftersom du arbejder for virksomheden.
#17
Go read American law.
Der er en bagdoer. Hvis du vil modbevise det, kan Skype jo udlevere alt kildekode til en uafhaengig tredjepart, som kan verificere det?
Hvor ligger deres servere og data?
Actually, they are.
Men det er saadan set underordnet, deres Patriot Act gaar en del laengere end til telefonselskaber.
Der er ingen bagdør. Paranoia much? :p
Go read American law.
Der er en bagdoer. Hvis du vil modbevise det, kan Skype jo udlevere alt kildekode til en uafhaengig tredjepart, som kan verificere det?
Skype er udviklet i Estonia, ikke USA.
Hvor ligger deres servere og data?
Derudover gæller Patriot Act om aflytning kun for telefonselskaber. Skype er ikke et telefonselskab.
Actually, they are.
Men det er saadan set underordnet, deres Patriot Act gaar en del laengere end til telefonselskaber.
Altså, du mener du ved bedre, end en programmør som arbejder hos Skype, og har adgang til kildekoden?fidomuh (21) skrev:Maaske fordi enhver med 5-oeres programmeringserfaring ved at det er bullshit? :D
Sure thing bro!
Nej.fidomuh (22) skrev:Actually, they are.
Cloudnodes i Microsofts datacentre. Vi har ingen data. Det er p2p, duh!fidomuh (22) skrev:Hvor ligger deres servere og data?
#23
Saa maa du definere teknisk muligt, eftersom enhver ved at det er ret nemt at lave man in the middle angreb naar du styrer begge klienters opkald til en given part.
Dvs at man snildt kan patche en klient op mod en server istedetfor, hvis nu USA synes de vil overvaage brugeren "fidomuh", fx.
Saa maa du definere teknisk muligt, eftersom enhver ved at det er ret nemt at lave man in the middle angreb naar du styrer begge klienters opkald til en given part.
Dvs at man snildt kan patche en klient op mod en server istedetfor, hvis nu USA synes de vil overvaage brugeren "fidomuh", fx.
#24
Som udgangspunkt er det uendeligt svaert at tage dine svar serioese, naar man ved at du arbejder for dem der evt. er under kritik.
Det svarer lidt til at Apple siger at App store er det bedste i verden.
At du har adgang til kildekoden, betyder ikke at du taler sandt.
OK. Hvad vil du saa kalde det?
Et firma der leverer telefonsamtaler til folk. Men det er ikke et teleselskab.
gg.
Og eftersom at Microsoft er underlagt USA love, saa er det ligemeget om jeres kodere kommer fra uggabugga land.
Nice.
Saa alle Skype klienter har kun deres username og password lokalt og saa er alle klienter distribuerede noder!
Det er satme fedt!
Oh wait. ... ....
Og nu kan du maaske se hvorfor det er svaert at tage det serioest naar du udtaler dig om noget som helst teknisk :)
Altså, du mener du ved bedre, end en programmør som arbejder hos Skype, og har adgang til kildekoden?
Som udgangspunkt er det uendeligt svaert at tage dine svar serioese, naar man ved at du arbejder for dem der evt. er under kritik.
Det svarer lidt til at Apple siger at App store er det bedste i verden.
Sure thing bro!
At du har adgang til kildekoden, betyder ikke at du taler sandt.
Nej.
OK. Hvad vil du saa kalde det?
Et firma der leverer telefonsamtaler til folk. Men det er ikke et teleselskab.
gg.
Cloudnodes i Microsofts datacentre.
Og eftersom at Microsoft er underlagt USA love, saa er det ligemeget om jeres kodere kommer fra uggabugga land.
Vi har ingen data. Det er p2p, duh!
Nice.
Saa alle Skype klienter har kun deres username og password lokalt og saa er alle klienter distribuerede noder!
Det er satme fedt!
Oh wait. ... ....
Og nu kan du maaske se hvorfor det er svaert at tage det serioest naar du udtaler dig om noget som helst teknisk :)
#28
Korrekt.
Jeg vil dog mene at det er meget svaert at have en model som software udbyder, hvor "teknisk umuligt" goer sig gaeldende.
Hvis nu man havde et rent distribueret netvaerk, saa sure.. MEn det er der vel stort set ingen der har :D
Som du stiller det op så er man uanset hvad forpligtet til at kunne overvåge sine brugere. Og det er ikke rigtigt.
Korrekt.
Jeg vil dog mene at det er meget svaert at have en model som software udbyder, hvor "teknisk umuligt" goer sig gaeldende.
Hvis nu man havde et rent distribueret netvaerk, saa sure.. MEn det er der vel stort set ingen der har :D
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund