Názory k článku Petr Beneš (PhoneX): Odposlech telefonu je běžný, ať legální, nebo nelegální

Moc dobře tehdá věděl, co prodávaj a jejich zákazníci taky až když to koupili. I po tolika letech se dají najít diskuse na téma hotgoods a dalsich klonů toho eshopu. např.
http://lacoste.blog.cz/en/0512/lacoste-v-cr-prodejny/comments/6
Bylo jasné, že se nakonec ucho utrhe.

Proto bych si něco takového určitě nepořídil od této osoby. Bych se spíš bál, že bude poslouchat on a zneužívat informací z obchodního styku. Nemluvě o tom, že je to dle popisu centralizované řešení a to značně usnadňuje MITM a celé to vůbec působí jaksi poloamatérsky s jedním "bezpečákem" z "akademické sféry" neboli nějaký šikovný student bez větších zkušeností.

Navíc to celé působí jako PR, tak proč to není označené.

Takže bývalý prodejce padělků prodává rádoby bezpečný telefon? No to je dobrý vtip!

To už nějakým přesunem do Švýcarská nezachrání.

Navíc se mi vůbec nelíbí nafoukané kecy, když dojde na princip funkce služby. Buď to má vysvětlit řádné technicky (a přiložit zdrojové kódy), anebo se do vysvětlování vůbec nepouštět.

Úplně absurdní se způsob ochrany serveru: "je to nevýkonný hardware a proto hackery nebude zajímat!" Veselé!

jediná opravdu funkční ochrana je, nepoužívat žádnou elektroniku a komunikovat pouze ústně a na místě, kde je to bezpečné, což je ovšem, při dnešním stavu techniky také problém.

Mylite, ani osobny rozhovor nie je zarukou ochrany pred odpocuvanim. Ak neverite, precitajte si ako na Slovensku doslo k odhaleniu v kauze gorila.

TL;DR
Typek si vsimol, ze pod bytovkou casto stoja vladne limiziny a cez stenu zapocul nieco ako zaujimavy rozhovor. Toz sa v jeho byte navrtala stena presne pod omietku vedlajsieho bytu a tam sa vsunul mikrofon. Absolutne pasivne riesenie bez moznosti vypatrania (nic to nevysielalo).

Dalsia technologia je, ze svietis na okno laserom a tak zistujes chvenie sklenej tabule, ktora kopiruje vlnenie zvuku - rozhovor.

Hezké PR. Ale pokud nemám v telefonu vlastní veškerý software včetně OS, tak je bezpečnost iluzí. A otázkou je i bezpečnost hardware. To pak vede na specializovaný hw i sw.

Něco mi říká, že phonex.de bude konkurence a nikoliv již založená identita (Drillisch AG)
též phonex.co.jp by mohl být problém, ale to je už úplně mimo obor

Pokud to myslí s produktem vážně, vzhledem k současnému stavu (vývoj) by stálo za to uvažovat o méně problematickém názvu (zvláště pokud se chtějí orientovat na Německo)

Pana Benese znam osobne. Lituji vsechny ty, kteri pouzivaji tento software a mysli si, jak jsou chraneni proti odposlechum.

Tento podvodnik, ktery si rika podnikatel, umi dobre mluvit, ale charakter ma krivy jako turecka savle. Dal bych si na neho velky pozor.

Zdravi
byvaly (nastesti) klient z Brna

"umí dobře mluvit"? To máte špatná čidla.

Rozhovor na mě působí jak s člověkem od kolotočů, nebo veklslákem. Hned mi to v hlavě rozeznělo červenou sirénu. Pozor!

Celý ten text působí tak těžce amatérsky a jako PR kecy, že od tohoto člověka bych si nekoupil nic, rozhodně tedy ne jakékoliv bezpečnostní řešení.
Dobré je taky to, jak si po začátku vyšetřování uvědomil, že museli mít napíchnutý telefon. Asi tam neměli říkat: "to je jasný že za tyhle prachy to jsou padělky, ale bude to vejvar a ty paka český nic nepoznaj" :)

Šifrovat hovor přes data umi kdejaký VOIPar, na to není třeba nejaka nabouratelná aplikace.

To je zcela zásadní informace. Například cyrcletech na který udajně kdysi zatlačila BIS (mimochodem jej majtelé prý nedávno prodali, neověřeno) to měl řešeno generováním klíče z otisku obrázku. To není samozřejmě zcela ideálni, ale za předpokladu že jde o normální telefon přichází v uvahu snad jen toto, případně odebrání vzorku šumu z radiového spektra na nějaké frekvenci kde se nevysíla. A vytvořit na uživatele tlak na obměnu, případně potom genrovat malé klíče na minuty ve stylu OTR. Nic víc mě nenapadá.

Ideální je ukázat zdroják, ale i kdyby nemluvil jak kolotočář byl by vhodný transparentní přístup alespoň co se generování klíčů týče.

Končím s Lupou!! Jak může dát prostor usvědčenému podvodníkovi? Okradl tolik lidí včetně mě a vy ho uznáváte jako bezpečnostního experta? A ještě propagujete bezpečnostní aplikaci, která doufá, že po ni hackeři nepůjdou, protože má pro zákazníky k dispozici jen slabý server, wtf? Jste se zbláznili?

Proč mám z celé diskuse pocit, že si tady povídají 3 lidi a jen plivou a kopou kolem sebe a každý ze sebe dělá profi security experta.

Minimalne borci, co telefon nepouzivaji a davaji si sraz na pul cesty na D1 jsou v IT bezpecnosti zbehlejsi, nez kdejaky Security PhD.

Dostal jsem tip na tento článek primo od pana Beneše a diky tomu, ze je definovan jako rozhovor tak je tak i sepsan.
Jsem rad, ze je i pro laika citelny ale ta diskuse pod nim je fakt humus.
Všichni samozrejme neregistrovaní a největší mistri světa.
A oslovení jako podvodník či kolotocar je opravdu diskuse dvou ozralych u piva se startkami v hube.

K panu Saurovi - Skype nebyl a neni sifrovany - to je ten zasadni rozdil.

K zbytku zumpy a totalnich nesmyslů ze se jeden chyta blbosti tak jako druhý je opravdu typicke pro ceskou hospodskou naturu.

Jsou to lzi a typicka ceska zavist... je mi opravdu zle.

Prý tip... Vážený pane Beneši, je mi opravdu zle, že si dovolujete pod přezdívkou Karel zde vůbec psát. Opravdu český výchcánek se nezapře a na Váš největší odhlaný podvod http://brnensky.denik.cz/cerna_kronika/krimi_padelky_internet_2007110.html?reakce=16822 nikdy nezapomene přes stovku lidí!

Cau Hugo,
Mohu prosim vědět kde nebo proc ten článek je zmiňovaný kdyz v nem vubec jméno Beneš nefiguruje ale nejaky pan Horky.
Tohle jiz je naprosto neeticke někomu přišívat cizi věci.

Vždyť to sám píše v článku,že s tím podnikal a skončil v cele. Úsměvné je pochybovat když to je v souvislosti s ochranou před odposlechy. Asi každému soudnemu je jasné, jak vznikla myšlenka na nyní propagovaný produkt.

Co me přijde horší, je zjisteni, co se může dostat do inkubátoru a pak i do PR. Lupe to podle me docela škodí.

Vůbec nevíš o čem mluvíš - CPZ je sice cela a ty se do ní můžeš dostat i za to že někomu dáš facku a nebo něco podobného.
CPZ = cela PŘEDBĚŽNÉHO zadržení. Tj. to není ani vazba pokud by tě to napadlo - to je taky něco jiného.

Za touto společností je více jak 7 lidí - soudit jednoho člověk jen proto že nevíš co je CPZ je opravdu kuriózní a je to těžké pomluva!!!

Pokud nejsi pitomý čech, tak by bylo slušné se aspoň omluvit, protože naprosto překrucuješ a vytváříš nesmysly.

Takže buď tak laskav vem si dudlík a neblij tady totální nesmysly...

Pokud umíš postavit něco tak se ukaž sám a nechovej se jak typickej idiot = čech který jen nadává a blije hovadiny...

se celé sw šifrování dá v tomto směru obejít odposlechcem přímo reproduktoru a mikrofonu. Pokud jde o něco důležitého, je lepší o tom do telefonu nekecat....

Mimo jine zdravim Vas, Jindrichu

Howgh

Dnesni telefony obsahuji hromadu binarnich blobu od cinanu u kterych nikdo netusi co delaji. To mate takovy balicek od qualcommu ktery ma par mega aby to vam na danem hw vubec android jel. Kdo vi co dela audio driver? Kdo vi co na pozadi dela uzavrena gsm cast?

a proč bych měl něco takového kupovat, když pro android je red phone a pro iphone je signal?

https://play.google.com/store/apps/details?id=org.thoughtcrime.redphone
https://itunes.apple.com/app/id874139669

Taková propagace, ale má to chybu, když ví kdo a s kým komunikuje.

Používám něco jinýho promakanějšího, program Bleep. Spojení šifrované a nekontrolovatelné s kým a kdo komunikuje. http://labs.bittorrent.com/bleep/

Dle toho co je na webu tak nick je anonymní a neparuje se to na telefon tak jak SilentCircle, RedPhone apod.

Pokud dáš k nicku i údaj telefon, tak je tě možno vyhledat i podle něho kromě přezdívky, odkazu a QR obrázku. A je to zadarmo!

PhoneX chce jen nick žádný telefon - je vidět že jsi nezkoušel ani trial :)
QR = identifikátor to tam rovnou můžeš dát otisk prstu.
nick je nick a hlavně si ho můžeš měnit.

Tohle vlákno je o Bleep programu. Máš to i v titulku. Tvý žvásty jsou scestný.

Nejprve je treba si u emailove komunikace zajistit, aby GPG zacala pouzivat i protistrana, obcas problem. Ale jiste to je detail, jinak ale nektere veci z clanku nejsou srozumitelne a nekde je videt amaterismus.

Co by teda aplikace mela mit, aby byla pouzitelna:

- idealne by mela byt open source, aby bylo videt do zdrojovych kodu a mohla byt nezavisle auditovatelna a nemohlo se stat v budoucnu to, co se stalo TrueCryptu. Dokonce bych rekl, ze po TrueCryptu uz nikdo, kdo se trochu vyzna, uz ne-opensource reseni chtit nebude.

-mela by byt na principu P2P, jakykoli server u treti strany je bezpecnostni ohrozeni, jedno jestli neloguje a okamzite zapomina.

Pokud tyto podminky dana aplikace splni, pak je uplne jedno, jestli ten clovek v minulosti provadel to co tu pisou v diskuzi nebo ne, ale z clanku to vypada, ze ta aplikace zatim zakladni bezpecnostni podminky neplni a tudiz asi neni dal k tomu co dodavat.

z principu se zadne mobilni reseni neda v majoritnich CZ mobilnich sitich udelat bez prostrednika. pure P2P je tedy jako sluzba prakticky nerealizovatelne - tedy s trvalou moznosti sestaveni spojeni bez prostrednika (a kdyz opomineme vyuziti bezpecnostni diry site kdy neni mozne zajistit trvalou udrzitelnost).

alespon myslim ;)

Da. Ale musi se musi se u opa objednat extra verejna ip adresa