mboost-dp1
Snapchat
Jeg er ikke den store sikkerhedsekspert, men ville man ikke kunne undgå at disse "hack-apps" kunne gemme billederne hvis man højnede sikkerheden en smule og lukkede nogle sikkerhedshuller i appen.
Tænkte lige fra første gang jeg så sådan en "hack-app" at sikkerheden i Snapchat nok langt fra var 1.-prioritet. At man giver mulighed for at se et billede to gange løser på ingen måde dette problem.
Tænkte lige fra første gang jeg så sådan en "hack-app" at sikkerheden i Snapchat nok langt fra var 1.-prioritet. At man giver mulighed for at se et billede to gange løser på ingen måde dette problem.
Man vil aldrig kunne stoppe disse "hack-apps".
Du vil altid kunne tage snapchat koden (eller lave din egen kode som gør det samme som snapchat appen) og ændre fra: "download billede, vis billede, slet billede" til "download billede, vis billede,slet billede".
Det KAN ikke undgås (man kan kæmpe en tabt kamp ved at banne snyde apps, hvis de fx sender en forkert user-agent, men det kræver jo bare at snyde appen opdateres så den har den samme user-agent som den officielle snapchat app).
Hvad man kan gøre, er at lave et mere "attraktiv" ikke at benytte snyde apps, hvilket det lyder som om at man er ved at gøre.
Du vil altid kunne tage snapchat koden (eller lave din egen kode som gør det samme som snapchat appen) og ændre fra: "download billede, vis billede, slet billede" til "download billede, vis billede,
Det KAN ikke undgås (man kan kæmpe en tabt kamp ved at banne snyde apps, hvis de fx sender en forkert user-agent, men det kræver jo bare at snyde appen opdateres så den har den samme user-agent som den officielle snapchat app).
Hvad man kan gøre, er at lave et mere "attraktiv" ikke at benytte snyde apps, hvilket det lyder som om at man er ved at gøre.
På iphone fortæller den afsenderen når man tager et skærmbillede - men det kan man også undgå ved at trykke på det rigtige på de rigtige tidspunkt
Jeg kan desuden ikke finde noget om denne omtalte opdatering i appen
Jeg kan desuden ikke finde noget om denne omtalte opdatering i appen
MultiMagnus (9) skrev:men det kan man også undgå ved at trykke på det rigtige på de rigtige tidspunkt
Orly o_O How?
PHP-Ekspert Thoroughbreed (11) skrev:Orly o_O How?
Se billedet som du plejer - tryk på knapperne så den tager billedet men i stedet for og slippe dem begge bagefter så holder du dvale-knappen nede indtil tiden er udløbet - bum.. Ingen notice til afsender
#12
Virker ikke. Jeg prøvede tre gange, og alle tre gange så ud til at lykkedes. Dog, næste gang jeg åbnede snapchat var der "took a screenshot" - men der kom ikke nogen push besked.
Virker ikke. Jeg prøvede tre gange, og alle tre gange så ud til at lykkedes. Dog, næste gang jeg åbnede snapchat var der "took a screenshot" - men der kom ikke nogen push besked.
amaby (1) skrev:Tænkte lige fra første gang jeg så sådan en "hack-app" at sikkerheden i Snapchat nok langt fra var 1.-prioritet. At man giver mulighed for at se et billede to gange løser på ingen måde dette problem.
Som #2 siger kan det ikke undgås. Snapchat er bare et stykke software, og software kan altid modificeres. Det kræver hardware-sikkerhed at løse det problem.
Nicolai1993 (2) skrev:Man vil aldrig kunne stoppe disse "hack-apps".
Man skal aldrig sige aldrig og der findes flere måder, at undgå hack-apps på, hvis man vil sine brugere det sikreste.
For det første kunne man sende alt data over https, så data bliver sikret. Dernæst kunne man kopiere PGP-ideen - eller ganske simpelt benytte PGP, på en måde hvor det er svært eller umuligt for andre at få fat på nøglerne. Ved at lade appen pakke før afsendelse og udpakke ved modtagelse/visning, vil det gøre det svært for andre apps at læse indholdet.
Dernæst kunne de også indbygge nogle koder i deres app, som eks. blev ændret hver dag. For at tilgå deres servere, vil det kræve at man kender disse koder og det vil hacker-apps ikke kunne på forhånd.
... og det er jo ikke fordi det florerer med uoriginale Skype apps eller iMessage apps.
#18: Hvis du kigger på hvordan Snapchat virker, så bliver hver eneste billede/klip allerede krypteret (AES/CBC) med en unik nøgle - oooog hvor meget hjælper det helt præcist? (hint: intet).
Du kan INTET* gøre imod at en "snyde" app følger din protokol, men lader være med at slette billedet/klippet efter x sekunder.
(* ikke uden at hver eneste bruger skal gå rundt med specielt "tamperproof" hardware - og igen, det er nok umuligt ikke at lække informationer gennem diverse "side channels")
Du kan INTET* gøre imod at en "snyde" app følger din protokol, men lader være med at slette billedet/klippet efter x sekunder.
(* ikke uden at hver eneste bruger skal gå rundt med specielt "tamperproof" hardware - og igen, det er nok umuligt ikke at lække informationer gennem diverse "side channels")
#19
Men nu var spørgsmålet vel ikke at forhindre screenshots men at forhindre at apps kunne snuppe billedet? Som jeg forstår det, så vil appen afsløre overfor afsenderen at der blev taget et screenshot. Hack-apps kan åbenbart snuppe billedet uden at blive afsløret. Hvis #18s foreslag kan forhindre hack-apps adgang til 'rå' billeddata, så vil afsenderen altid vide om billederne blev gemt.
Men nu var spørgsmålet vel ikke at forhindre screenshots men at forhindre at apps kunne snuppe billedet? Som jeg forstår det, så vil appen afsløre overfor afsenderen at der blev taget et screenshot. Hack-apps kan åbenbart snuppe billedet uden at blive afsløret. Hvis #18s foreslag kan forhindre hack-apps adgang til 'rå' billeddata, så vil afsenderen altid vide om billederne blev gemt.
mknielsen (18) skrev:Man skal aldrig sige aldrig og der findes flere måder, at undgå hack-apps på, hvis man vil sine brugere det sikreste.
Jeg kunne pille stort set hele din post og alle dine forslag fra hinanden hvis jeg gad skrive en længere kronik, men faktum er at INTET at det du siger ikke kan omgås. Din HTTPS ide kan omgås ved simpelthen bare at kopiere SnapChats-nøgle fra programmet og lave en kopiapplikation. PGP-ideen med at gøre nøglen umulig at hacke er, ironisk nok, umulig at gennemføre, fordi at nøglen SKAL bruges for at brugeren kan se billederne, og hack-appen kan bare snuppe nøglen og indholdet det.
Og ja, din ide om 'indbyggede koder' vil heller ikke virke, fordi at SnapChat-applikationen også skal kende dem, og folk kan bare snuppe dem fra applikationen derfra.
HackApps vil ikke kunne stoppes af samme årsag som DRM på PC altid bliver brudt: fordi at maskinsikkerhed ikke kan baseres på software alene.
Den eneste måde at forhindre hackapps på er hvis producenterne af enhederne bygger hardware-baseret sikkerhed ind i deres enheder som forhindrer den slags. Det kan du muligvis gøre på non-jailbreakede iOS-enheder, men lige så snart vi snakker JailBreak eller Android (især med root), så kan alt software omgås.
Det svære ved kryptografi er altid nøgle-håndtering, og hvis der er tale om software-baseret sikkerhed så kan nøglen ALTID stjæles.
mknielsen (18) skrev:... og det er jo ikke fordi det florerer med uoriginale Skype apps eller iMessage apps.
De findes faktisk til iMessage.
Mht. Skype, så er det jo nok fordi der ikke er stor efterspørgsel efter dette. Skype sletter ikke dine gamle meddelelser, du kan sagtens optage Skype video/lyd, og det findes til alle de populære platforme, så der er ligesom ikke meget pointe i at lave en uofficiel app.
Det ser ikke ud til at man kan tage screenshots på WP, hvis man samtidig trykker på skærmen, som jo er krævet for at se billedet.
Denne nyhed vækker dog en anden minde - SNAPchat blev taget i at sende ulæste billeder til NSA, Ulæste fordi de læste billeder bliver slettet fra systemet.
Betyder en "se igen" feature ikke at billederne bliver liggende?
Denne nyhed vækker dog en anden minde - SNAPchat blev taget i at sende ulæste billeder til NSA, Ulæste fordi de læste billeder bliver slettet fra systemet.
Betyder en "se igen" feature ikke at billederne bliver liggende?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund