MegaChat – turvaline ja krüpteeritud sidekanal

megachatKim Dotcom on tulnud välja uue sõnumilahendusega: MegaChat Video ja häälsõnumite krüpteerimine jt.

Allikas:MegaChat — Kim Dotcom launches end-to-end encrypted Video Calling Service

toim: Iga vähegi arukam inimene peaks tänapäeval teadma, et maksumaksja raha kulutatakse süüdimatult massiliseks pealtkuulamiseks. Eesti pole erand. Obama ja Cameron on mõlemad lubanud teha kõik selleks, et kaoks privaatne kommunikatsioon internetis. Nende idee kohaselt peks jõustruktuurid saama kohtu loata kuulata pealt keda soovivad ja millal soovivad – “meõlge lastele ja nende turvalisusele…”.
Tegemist on kaua oodatud ja korduvalt lubatud teenusega, mis peaks sobima kõigil neile, kes peavad lugu elementaarsetest inimõigustest nagu privaatsus ja arvavad, et see pole võimuesindajate asi, kellega ja millest nad vestled. Eriti veel siis, kui tegemist on privaatse vestlusega.

7 arvamust “MegaChat – turvaline ja krüpteeritud sidekanal” kohta

  1. Igaks juhuks peaks kasutaja läbi lugema kasutajatingimused, et kui “tuleb ainult üles laadida endale kuuluvaid autoriõigustega faile..”

    Teine probleem on see, millesse põrkuvad enamus javascriptiga lehekülgi:
    https://www.gnu.org/philosophy/javascript-trap.html
    GNU kasutajana on mul tänapäeval palju arusaamatuid probleeme, et mida kõike valetavad kokku non-free programmeerijad.

    Kuid see oli minu isiklik arvamus ja tean, et seadust tuleb täita- sellepärast on ka loodud GNU GPL litsents, mida tuleks õigesti täita.

    • Mitte-orjad täidavad igal võimalusel vaid neid seadusi, milles on nendega isiklikult kokku lepitud ilma, et oleks toimunud vägivallapõhist ega röövimispõhist väljapressimist.

      Tsitaat:

      “Slahi has been imprisoned since 2002. The United States has never charged him with a crime. A federal judge ordered his release in 2010, but he remains in custody.”

      Jah, lugesite õieti. USA enda vanglad ei täida USA enda kohtunike käsklusi. Tuimalt. Ameeriklaste suhtumisest seaduste ja reeglite täitmisse võite lugeda ka ühest minu
      YouTube-lühidebatist, mis on nähtav kasutades linki “Kuva kõik kommentaarid”. Tsiteerin opponenti:

      “Martin,

      I appreciate your explanation of the cultural differences and their implications. I learned something new.

      As for rules aka checklists, I am an American where it is the Wild West as in cowboys and Indians… quite the opposite of Estonia where rules are the norm. Yet I appreciate and value checklists, not so much rules. And you with rules, turn your back on.”

      Muuseas kordan, et ka minul on eelnevalt võibolla natuke liiga palju mainitud, aga seekord võibolla natuke liiga nahhaalselt uuesti reklaamitav, krüptotarkvara pakkuda. BSD-litsensiga.

    • Javascripti vastu võitlemine on muidugi ludiitlus – pole mõtet neid kangastelgi peksta, aeg ajaga edasi liikuda.

    • Nagu videost näha, toimub tolle töövahendi korral suhteliselt väikese aja jooksul meeletu koguse parooli-kandidaatide järgiproovimine. Veebitarkvaras on üheks paroolide järgiproovimispõhise rüde vastumeetmeks vastuse andmise viide, PHP-s funktsioonid sleep ja usleep, mis tuleb rakendada nii korrektse kui väära parooli korral sama viiteajaga.

      Viitepõhine kaitse ei toimi, kui paroole hakatakse järgi proovima paralleelselt, pannes palju eri sessioone paralleelselt oma viite aegumist ootama. 1000 robotit paralleelselt tegutsemas suudab 2s pikkuse üksiku parooli katsetamis-viite muuta ründaja jaoks keskmiselt 2s/1000robotit = 2ms suuruseks viiteks. Kui ühel robotil õnnestub samaaegselt hallata rohkem kui ühte sessiooni, siis on on ründaja efektiivsus veelgi suurem. Paralleelsete sessioonide põhise ründe vastumeetmeks tuleb laekunud paroolikandidaati serveri poolel “uurida” vaid teatud “uurimis-kiirusega”, N parooli /sekundis, vastates ülejäänud sessioonidele sõltumata esitatud paroolist vea-teatega. Ma hetkel täpselt ei tea, pole enda jaoks läbi mõelnud, kas veateadet oleks samuti otstarbekas viitega esitada, aga oletan, et pigem jah.

      Sama ideed saab rakendada võtmetega autentimise korral. Eriti kasulik on see idee igasugu uksekoodide ja kohvri-koodide korral, kus paroolid/pin-koodid ongi vaid umbes 5-kohalised ja elekroonika on arvutusvõimsuselt liiga tagasihoidlik, et korraliku pikkusega krüptovõtmete põhist autentimist sooritada.

Kommenteerimine on suletud