Facebook Messenger lar deg kryptere samtaler - dette må du gjøre

[Gjest Marius B. Jørgenrud]

«Hemmelige samtaler» nå tilgjengelig for 900 millioner brukere.

Facebook Messenger lar deg kryptere samtaler - dette må du gjøre

[Civilix]

«Hemmelige samtaler» nå tilgjengelig for 900 millioner brukere.

 

Nå vet jeg ikke om det var akkurat det facebook ville kommunisere men skal ikke se at det er hva som skjer i praksis

[Gjest Slettet-376f9]

Er det noen som snakker om noe hemmelig på FB? Alternativt: hvis du har noe å viktig å meddele, ville du da velge FB?

 

Edit: når jeg tenker meg om så vet jeg at Telenor sjekket innhold i alle SMS på nittitallet. De sa det aldri direkte, men du skjønte det av måten de markedsførte seg på...

Endret 5. oktober 2016 av Slettet-376f9

[pthorsheim]

Er det noen som snakker om noe hemmelig på FB? Alternativt: hvis du har noe å viktig å meddele, ville du da velge FB?

 

Edit: når jeg tenker meg om så vet jeg at Telenor sjekket innhold i alle SMS på nittitallet. De sa det aldri direkte, men du skjønte det av måten de markedsførte seg på...

 

SMS er og blir "enkelt" å få tilgang til, både for "hackere" og statlige aktører rundt om i verden. Draft NIST SP800-63B i USA sier eksplisitt at SMS ikke bør benyttes lengre til sterk autentisering pga de velkjente mulighetene for avlytting og misbruk.

[Dr.B]

Så dette fungerer bare når du starter nye samtaler? Mao fungerer det ikke i praksis siden du allerede har samtaler gående med personer du kjenner?

 

Det fungerer ihvertfall ikke for de ti personene (meg inkludert) som har Windows-telefon (IOS-appen).

[BjartmarO]

Er det noen som snakker om noe hemmelig på FB? Alternativt: hvis du har noe å viktig å meddele, ville du da velge FB?

 

Edit: når jeg tenker meg om så vet jeg at Telenor sjekket innhold i alle SMS på nittitallet. De sa det aldri direkte, men du skjønte det av måten de markedsførte seg på...

 

Hehe.... det gjør meg litt nysgjerrig på hva det var Telenor sa i sin markedsføring på 90-tallet, og som gjorde at du kunne avlede at de "sjekket innhold i alle SMS".

[Gjest Slettet-376f9]

Du kunne legge inn en kode først i tekstmeldingen, f.eks. /h som anga at meldingen skulle sendes anonymt. For å tilby dette måtte de jo lese meldingen, de tre første tegnene i hvert fall. 

[blured]

Er det noen som snakker om noe hemmelig på FB? Alternativt: hvis du har noe å viktig å meddele, ville du da velge FB?

 

Signal protokollen (tidl. TextSecure Protocol) som de bruker er i hvert fall regnet for å være svært sikker. Enda bedre er selvfølgelig de som kryperer 'by default' med Signal protocol, som Signal App og WhatsApp. Men at Google Allo og FB' Messenger nå implementerer dette som en mulighet er et stort skritt i riktig retning.

 

Samtidig så synes jeg det er ganske feigt av dem å ikke implementere det slik at ende til ende krypteringen alltid er på. Men de har vel fått kalde føtter etter det en så med Apple og iMessage i våres. Og etter at Facebook implementerte Signal protokollen i WhatsApp i fjor, så opplevde de i Brasil store bøter, en toppleder i selskapet som ble fengslet, stenging av appen i flere dager, osv - og til slutt rettssak for å få ut brukerinformasjon. Men når de ikke lenger sitter på dette så er det vanskelig... heldigvis.

 

Det finnes endel alternativer. Men flere av dem har ikke åpen kildekode (Telegram, iMessage, ect). Noen er ganske enkelt ikke sikre nok (ChatSecure sine problemer ved bruk av flere ulike protokoller), osv. En kan også sette opp ende til ende kryptering selv - men da blir plutselig brukerne det største sikkerhetshullet. Har man peiling, og har muligheten til å utveksle nøkler ansikt til ansikt - så finnes det lite som er tryggere. Men svært lite praktisk i bruk... Tekstmeldinger er ikke vits å nevne en gang når det kommer til sikkerhet.

Endret 5. oktober 2016 av blured

[IM0T45WW]

Aldri før i historien har så mange mennesker fått sin elektroniske kommunikasjon sikret ved at samtalene er blitt tilnærmet avlytningsfrie for andre enn USAs etteretningsorganisasjoner

 

FTFY.

[kari melby]

Kommer disse meldingene frem til sender og mottaker hvis du har Messenger på PC?

[DJViking]

Det hadde vært bedre om de gjorde det default. Er litt tungvint å bruke Hemmelige samtaler. Ikke intuitivt heller. Man må trykke på den boblen med 'i' og deretter velge Hemmelig samtale.

[Horst Tappert]

Hva er vitsen \ forskjellen på https og "kryptering i appen" begge deler kan leses av myndigheter likevel.. spill på ord for å få tillit av brukerene,,, 900 millioner idiotiske brukere som faktisk biter på kroken..

Død til micro$nuffers, fb, alt amerikansk kapitalistisk tøv.

-aldri hatt fb-

[henrikwl]

Du kunne legge inn en kode først i tekstmeldingen, f.eks. /h som anga at meldingen skulle sendes anonymt. For å tilby dette måtte de jo lese meldingen, de tre første tegnene i hvert fall. 

 

 

Det satt ikke folk i Telenor og leste meldingene som kom inn, og skrudde på "anonym" hvis de så en /h i begynnelsen.

 

Ellers: samtlige ledd i kjeden som håndterer bytes mellom endepunktene "leser" jo hver eneste byte sånn sett, men det betyr ikke annet enn at bytene flyttes. Og hvis ett eller annet flagg blir satt på bakgrunn av ett eller annet bitmønster, betyr ikke det at hele innholdet i forsendelsen har blitt "lest" på noen måte som gir mening å beskrive som "lest" i dagligtale.

[Civilix]

Hva er vitsen \ forskjellen på https og "kryptering i appen" begge deler kan leses av myndigheter likevel.. spill på ord for å få tillit av brukerene,,, 900 millioner idiotiske brukere som faktisk biter på kroken..

Død til micro$nuffers, fb, alt amerikansk kapitalistisk tøv.

-aldri hatt fb-

 

HTTPS krypterer trafikk mellom din enhet og facbook sin webserver, denne nye løsningen krypterer meldingen fra din enhet til mottaker sin enhet, dvs at meldingen ikke blir behandlet ukryptert av servere internt hos facebook og hvis mottakeren ikke bruker https vil meldingen fortsatt være kryptert.

[Gjest Slettet+3124]

Signal er vel den teknologien Snowden anbefaler på det sterkeste, man får den nå i messenger, men den finnes også som en app til telefoner/nettbrett. Ved bruk av appen så er man avlyttningsfri etter hva jeg har forstått. 

[Lars-Erik]

Finnes desverre ikke i Lite versjonen (som kan hentes her for oss som ikke bor i den 3. verden: http://www.apkmirror.com/apk/facebook-2/messenger-lite/messenger-lite-1-0-release/messenger-lite-1-0-android-apk-download/ ). Men fy så mye raskere og mindre ressurskrevene Lite versjonen er. Håper den slippes offisiellt her etterhvert også...