Whatsapp e similares
Tópico em 'Informática & Tecnologia (Gadgets)' criado por
rapier em 16/12/2015, 17:22.
|
546 respostas neste tópico
|
05/04/2016, 22:54 |
05/04/2016, 22:56 |
(05/04/2016, 22:53)gusyavoo Escreveu: Quota esse comentário para eu poder corrigir. Claro. Ainda marco em negrito. (05/04/2016, 21:19)gusyavoo Escreveu: Bom, eu tenho pra mim que a empresa deve investir o máximo em segurança, mas não deve fazer algo irreversível, uma hora ou outra você ou alguém próximo a você vai precisar da polícia em uma situação dessas e a última coisa que você vai querer ouvir é o Mark Zuckerberg discursando sobre privacidade...
1 usuário curtiu este post: rapier
05/04/2016, 22:59 |
05/04/2016, 23:00 |
05/04/2016, 23:05 |
(05/04/2016, 23:00)rapier Escreveu: A criptografia é irreversível pra quem tá de fora. Pra ela ser reversível, precisa de chave-mestra. Bom, a gente está falando de mais de uma questão, cuidado pra não bagunçar. A criptografia do "grampo da internet" seria conhecido só por quem tá de dentro, afinal quem iria utilizar é a empresa que está criptografando e não o usuário. Agora quanto a uma criptografia criado pelo usuário(senha do celular por exemplo), o caminho com certeza não seria uma chave mestra para isso.
05/04/2016, 23:17 |
(05/04/2016, 23:05)gusyavoo Escreveu: Bom, a gente está falando de mais de uma questão, cuidado pra não bagunçar. Mesma coisa. Se a empresa tiver a chave, ela é hackeável logo seria festa pros hackers.
05/04/2016, 23:21 |
(05/04/2016, 23:17)rapier Escreveu: Mesma coisa. Se a empresa tiver a chave, ela é hackeável logo seria festa pros hackers. Tudo bem, mas não diga que eu mandei criar uma chave mestra... Ela é hackeável sempre, o que não falta é casos de exposição dos usuários, festa para os hackers sempre vão existir. (05/04/2016, 23:05)gusyavoo Escreveu: Bom, a gente está falando de mais de uma questão, cuidado pra não bagunçar. E desde quando isso é criptografia que se preze? Quem é o retardado que vai delegar a um terceiro a criptografia dos próprios dados se isso pode e deve ser feito nas pontas? Cara, isso é tão inconcebível que não sei nem como mensurar o tamanho da estupidez. (05/04/2016, 23:05)gusyavoo Escreveu: Agora quanto a uma criptografia criado pelo usuário(senha do celular por exemplo), o caminho com certeza não seria uma chave mestra para isso. Dá pro caminho ser uma chave-mestra, mas já que você felizmente sabe que isso é burrice, então já te adianto que o outro caminho seria nenhum. Bote isso na sua cabeça: se a criptografia (ou senha) pode ser quebrada facilmente ou se há como facilitar a quebra, então a coisa não presta e ninguém vai usar, ou melhor, ninguém deveria usar. Não é à toa que hoje todos confiam em conhecimento e conceitos em domínio público sobre como comunicação segura funciona, que é justamente pra todos terem 100% de certeza do que está acontecendo e todos concordarem que isso é suficientemente seguro... até alguém descobrir um "contra-algoritmo" mágico que quebre tudo... e isso é basicamente uma chave-mestra. E daí partiremos pra outra maneira de criptografar as coisas. edit: pensei numa analogia boba pra ilustrar o tamanho da estupidez. O seu negrito seria o mesmo que uma pessoa ir ao banco pra movimentar a conta no caixa eletrônico, mas em vez de ela mesma ir até o caixa, inserir o cartão e digitar a senha, ela teria que dizer pro estagiário da camiseta "Posso ajudar?" qual é a senha pra ele digitar pra você, e só assim você acessaria a sua conta.
05/04/2016, 23:46 |
(05/04/2016, 23:37)jihox Escreveu: E desde quando isso é criptografia que se preze? Quem é o retardado que vai delegar a um terceiro a criptografia dos próprios dados se isso pode e deve ser feito nas pontas? Cara, isso é tão inconcebível que não sei nem como mensurar o tamanho da estupidez. Eu só vou comentar isso porque eu realmente já cansei, mas vou comentar porquê não quero que me interprete errado... Ninguém vai delegar nada para terceiro, certo... Como é hoje por lei, empresas de telecomunicações são obrigadas a guardar registros e oferecer serviços para a policia quando requisitado. Da mesma maneira empresas que prestam serviço de comunicação pela internet seriam obrigadas a guardas informações do uso dessa aplicação para futuras investigações que possam vir a ocorrer, e claro essas informações são sensíveis e devem ser criptografadas, quem falou em terceirizar? Não consegui ver tamanha estupidez não, mas ok. A proposito, já que você falou na estupidez de delegar a um terceiro a criptografia, com qual chave o Whatsapp criptografa as informações? Eu não informei nenhuma, vai atualizar isso ainda? |
« Anteriores | Seguintes »
|
Usuários visualizando este tópico: 2 Visitantes