spraci.info

Search

Items tagged with: e2e

#facebook does not do #e2e #encryption but an illusion of it, a lie. There are back doors.
 

E2E in Matrix - CrossSigning mit Riot


Gestern wurde der Chat-Client #Riot v1.6.0 released und war auch gleich in #Fedora verfügbar.
Besonderes Merkmal: #CrossSigning - bei der so wichtigen Ende-Zu-Ende-Verschlüsselung #E2E muss man nicht mehr jedes Gerät verifizieren, sondern nur noch einmalig den User (welcher seine Geräte vertrauenswürdig verkettet).
Vorher war E2E praktisch unbenutzbar im Alltag.

Image/photo

Seit gestern abend teste ich und bislang sieht es wirklich ganz gut aus, es scheint mir eine deutliche Verbesserung zu sein. Wenn die internen Tests abgeschlossen sind, kommt der Rollout für die Familie. Das wird noch mal eine Herausforderung, denn das muss reibungslos laufen, sonst leidet die Akzeptanz von #Matrix.

Weiter testen...

#E2EE
 
Ganz großes Tennis. Alles wird gut:
Image/photo
#Riot #Matrix #E2E
 
Heute (nach 5 Tagen) ist die erneute Installation von #python3-axolotl aus dem Repository #philfry-gajim auch kein Problem mehr. Da wurde wohl mittlerweile nachgezogen.
dnf install python3-axolotl python3-axolotl-curve25519 python3-qrcode
Die Welt gehört den Geduldigen...

#Omemo #gajim #xmpp #e2e #fedora
 
Wer mal versucht hat, #E2E in #Matrix mit mehr als 2 Personen mit mehr als jeweils einem Device praktisch zu nutzen, der wird jeden Fortschritt in dem Bereich herbeilechzen.

Bitte, bitte, bitte - lass es gut sein!

#Cross-Signing
Cross-Signing is close, please test https://riot.im/staging

Next week, Cross-Signing is planned for release!

Please test https://riot.im/staging this weekend, and report any issues you may find!
This Week in Matrix 2020-05-01 | Matrix.org
 
"end-to-end" typically refers to #e2e #encryption (the only true form of #privacy ... nobody in the middle can decrypt)

Now it's being spun as a pro- #surveillance buzzword/term
Kubeflow 1.0: An open source journey towards end-to-end enterprise machine learning
 
Irgendwie habe ich offenbar jedesmal eine andere ID, so dass trotz Schlüsselsicherung immer wieder nachgefragt wird.
Du scheint #E2E zu verwenden. Das ist in der Tat noch sehr unschön, aber wenn ich richtig erinnere, sollte hier zur #FOSDEM eine erhebliche Verbesserung eingeführt werden.

BTW: Ich nutze die Desktop-Version von #Riot - die funktioniert ganz ordentlich, wenn ich mir auch einige erhebliche funktionale Verbesserungen wünschen würde. Aber ist halt alles noch recht frisch...
 

Apple killed E2E encryption two years ago! And they didn't tell anyone!

When Apple spoke privately to the FBI about its work on phone security the following year, the end-to-end encryption plan had been dropped, according to the six sources. Reuters could not determine why exactly Apple dropped the plan.

“Legal killed it, for reasons you can imagine,” another former Apple employee said he was told, without any specific mention of why the plan was dropped or if the FBI was a factor in the decision.
https://www.reuters.com/article/us-apple-fbi-icloud-exclusive-idUSKBN1ZK1CT

#Apple #encryption #fbi #surveillance #e2e #smartphone #iphone
 
"Critically, any email recipient can receive a message encrypted by SecureMyEmail without installing additional software"

So it is not really #e2e and #SecureMyEmail can leak all your email to authorities and companies
 
Signal Tests Upgraded Cryptography for Groups Function

https://threatpost.com/signal-upgraded-cryptography-groups-function/151017/

#Signal #secure #private #messenger #encryption #e2e #technology #cryptography #groups
Signal Tests Upgraded Cryptography for Groups Function
 
l0calhorst - 2019-11-12 07:59:48 GMT
E-Mails sind und werden es immer bleiben: Postkarten. Da kann sich ein Provider noch so sehr auf den Kopf stellen. Nutzt mehr #E2E #Verschlüsselung! 📧 🔐

https://www.sueddeutsche.de/digital/tutanota-verschluesselung-e-mail-ueberwachung-polizei-1.4676988
 
● NEWS ● #e2e #privacy #eff ☞ Why Adding Client-Side Scanning Breaks #EndToEnd #Encryption
 

Testing Matrix


Ein kurzes Update zu meinen Test von #Matrix:

Phase 1: Einarbeitung in die Nutzung / UI mit Tests diverser Clients erfolgreich abgeschlossen. Auch ein kleiner Bot wurde gebaut, um den Content jenseits der Stanard-Clientfunktionalität weiter zu verarbeiten. Diese Tests fanden auf 'dem' Server von matrix.org statt.

Ergebnisse:
\* Mit #Riot (Standalone oder Browser) kann man auf einem GNU/Linux-PC/Notebook ordentlich arbeiten. Schön ist, dass Bilder kein Problem darstellen.
\* Es fehlen für meinen Geschmack noch eine Reihe an wichtigen Funktionalitäten, bei denen ich aber hoffe, dass diese im Laufe der Zeit nachgeliefert werden.
Beispielsweise ist es derzeit nicht möglich, mehrere Accounts in der selben Riot-Instanz zu verwalten (Workaround: mehrere Instanzen starten).
Die Ende-Zu-Ende-Verschlüsselung #... Show more...
 
● NEWS ● #fb ☞ DOJ Boss Joins #UK , #Australia Gov't In Asking #Facebook To Ditch Its End-To-End #Encryption Plan (it's NOT #e2e -- Facebook sees everything)
 
@Paul Gehrke Ich teste ja weiterhin wacker #Matrix. Zwar mit niedriger Priorität, aber kontinuierlich.

Jetzt gerade versuche ich mich mit einer netten Entität an der Ende-zu-Ende-Verschlüsselung #E2E.

Scheinbar muss man das derzeit erst explizit anschalten. Dabei kommt es mir mehr als unhandlich vor, dass dann erst mal extrem aufwändig Schlüsselverifikation betrieben werden muss - und zwar für jedes Device eines Users einzeln. Im vorliegenden Fall sind wir nur zu zweit, aber ich sehe schon 6 Schlüssel meines Gegenübers, die verifiziert werden sollen. Und auch das scheint problematisch, wenn der Gegenüber gerade nicht zugegen ist.

Hmm, aber wenn ich das richtig verstanden habe, dann ist Besserung in Sicht. Oleg schrieb anderswo:
Cross-signing kommt in ein Paar Wochen. Idee davon ist die folgende: anstatt jedes Gerät einzeln zu verifizieren kann der Besitzer alle seine Geräte signieren.
Mann kann dan dieser Signatur (Besitzer) trauen und alle Geräte sind automatisch vertraut.
 
#California ’s ISP Deregulation Law Allows Recording #VoIP Calls without Consent https://www.eff.org/deeplinks/2019/06/californias-isp-deregulation-law-allows-recording-voip-calls-without-consent use #e2e #encryption (real one, #freesw wherein it can be audited)
 
They also repeatedly describe #whatsapp or #encryption as #p2p or #e2e even though it's neither. Everything goes through #facebook which has the private keys and reads/mines everything.
 
#proprietarysoftware and #e2e #encryption don't coexist because 1) you cannot audit the code and 2) what they often mean by E2E is "only us can read your messages (we know your keys), but not some MiTM, unless they ask us ;-) (e.g. NSL)"
 
When back doors extraordinaire #intel speaks of #e2e it does not mean #encryption with nobody in the middle
 
https://tutanota.com/blog/posts/gdpr-email-encryption-denmark

To #encrypt or not to encrypt - that's what #Danish businesses must decide.
Businesses in #Denmark must now protect #sensitive personal #data in emails with adequate #encryption due to a strict interpretation of the #GDPR.

https://tutanota.com/blog/posts/gdpr-email-encryption-denmark

#email #e2e #encryption #Tutanota #privacy #security #technology #GDPR #EU
 
#zuckerberg is lying. There's no #e2e in #facebook because #fb holds the keys, intercepts all these messages, and it's in #nsa PRISM so it's shared with the government too
Zuckerberg Promises Self-Deleting Facebook Messages For More Privacy
 
It took a while, but there's a new #NextCloud desktop client that fully supports end-to-end encryption! Well done, team!

#e2e #encryption #security #selfhosted
 
Die End-to-End-Verschlüsselung oder E2E bei der Nextcloud 14 funktioniert, ist aber noch ein wenig wackelig. Das liegt in erster Linie am Client. Der Beitrag End-to-End-Verschlüsselung / E2E bei Nextcloud 14 – So funktioniert es ist von Linux | Spiele | Open-Source | Server | Desktop | Cloud | Android. Ähnliche Beiträge:Cloud hin Cloud her – da war doch noch Sparkleshare! ionas-Server auf Raspberry Pi […]
End-to-End-Verschlüsselung / E2E bei Nextcloud 14 - So funktioniert es
#Android #App #Backdoor #Backup #Client #Cloud #Desktop #E2E #End-to-End-Verschlüsselung #Hintertür #Linux #Mnemonic #Nextcloud #Passwort #RaspberryPi #Security #Server #Synchronisierung #Verschlüsselung #
 

Joplin


Anybody using #joplin as note taking app?

I currently use it in several computers and mobile, synchronized directly to #nextcloud
Notes are encrypted #E2E so they are non-readable form at rest also.

There is also browser add-on so you can save clips or entire pages to Joplin.

So far this looks really good app for note taking.
\#notes #privacy

Joplin - an open source note taking and to-do application with synchronisation capabilities
Joplin is a free, open source note taking and to-do application, which can handle a large number of notes organised into notebooks. The notes are searchable, can be copied, tagged and modified either from the applications directly or from your own text editor. The notes are in Markdown format. Notes exported from Evernote via .enex files can be imp...
 
Много правильных слов про то, каким должен быть защищённый протокол IM.
И, как вы понимаете, чего мы в полной мере (пока?) нигде не наблюдаем.

Каким должен быть протокол для м... Show more...
 
An Intro to Web Site Testing with #Cypress // #tests #E2E
An Intro to Web Site Testing with Cypress
 
#Kimbho is the same rubbish it's pretending to be able to replace.

Use #freesw with real #e2e #encryption
French Security Expert Exposes ‘Kimbho’; Says “Can Access The Messages of All Users”
 

#Discord's lack of regard for your #privacy is written directly in their terms of service.


https://youtu.be/uwIk1UJ_AAs

I went out to confirm the claims in the video and what "unicornriot" does with the poorly guarded chat program. I found them to be pretty real.

Please know that I do not support the alt-right movement, but I do support #privacy and #security. Just because this happens to the alt-right doesn't mean it can't happen to anyone.

Discord #TOS

"By uploading, distributing, transmitting or otherwise using Your Content with the Service, you grant to us a perpetual,
... Show more...
 
Automated Browser Testing With The #WebDriver API // #test #e2e
 
Later posts Earlier posts