24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Мессенджер Wire прошел независимый аудит безопасности
Wire — это: - открытый исходный код - аудио- и видеозвонки - оконечное шифрование - не нужен номер телефона для регистрации - клиенты для Windows, Linux, Mac, Android и iOS - синхронизация данных между разными устройствами - прошел независимый аудит безопасности: https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.x9qlighkm
Почему ты еще не пользуешься этим божественным мессенжером, анон?
А если серьезно, то я сам хочу узнать, в чем тут подвох. Выглядит всё действительно очень вкусно и привлекательно, особенно по сравнению с Signal и Tox.
Единственное, за что цепляется глаз, это то, что исходники серверной части закрыты. Но если есть честное e2e encryption, то это всё равно. У Signal'а серверная часть тоже закрыта.
Wire обещает сервер тоже открыть вскоре > the server code will be open sourced by the end of Q1, 2017.
В чем подвох? Чтоб понять это, нужно ответить на вопросы: - Зачем это приложуха сделана вообще? - Кто авторы? - Монетизация? Если да, то каким образом? - Сервера существуют за какой счет, кто за все это платит? - Приват полиси?
>>32425 >>32430 Создали бывшие разработчики Скайпа. Авторов смотри на гитхабе. Насчет монетезации хз. Хз. Компания в швейцарии. Прайват полиси есть на сайте.
Знаний о том, на какие деньги содержат сервера, кто это все оплачивает. Какие профиты с такой охуенной и бесплатной приложухи получают ее создатели. Если все за даром и нет профитов, то как это все существует?
Это ЕДИНСТВЕННЫЕ и самые главные вопросы, которые должны волновать вас, когда вы хотите узнать безопасно это или нет.
Про инвестиционные раунды и период окупаемости ничего не слышал? Будет у них большая аудитория, станут какие-нибудь платные стикеры или смайлики продавать, к примеру.
Окупаемости через что? Там же нихуя нет монетизации, ну как бы нет.
> станут какие-нибудь платные стикеры или смайлики продавать
Вот когда станут, тогда об этом и поговорим. Студия работала за бесплатно выходит? Тип, мы тут тип такие ...сколько там разработка велась, 3 года? охуеть вообше...пару лет поработаем, а там может взлетит может нет, хз крч, может стикеры продавать будем )))))))
Мы же все ще говорим о безопасности верно?о том и что не попадут ли твои сообщения куда тебе не надо если ты скажем организуешь конфу с цп в wire
>>32471 В жаббере до сих пор бывают проблемы с такими базовыми вещами, как передача изображений, если юзеры используют разные клиенты. Не говоря уже о аудио- и видеозвонках и синхронизации сообщений между разными устройствами. OTR тоже работает не всегда стабильно.
>>32502 Ленивый долбоёб, обосрался здесь только ты. Хоть бы на сайт зашёл и прочитал что регистрация по почте доступна только через компьютер. Но нет, вместо этого он идёт в тред и пишет какую-то хуйню. Вот оно, поколение селфи.
>>32506 Потому что большинство пользователей такие же тупые как и ты. Ты не смог найти регистрацию по мылу и пошёл срать в тред, а они не смогут получить письмо с подтверждением и побегут срать единичками в гугл плей.
С левыми чуваками врядли кто будет голосом пиздеть или с видео, даже если шифровано будет. Я сторонник чисто текстового общения и чтобы месседжер был жестко привязан к устройству в смысое без синхронизации сообщений
остаётся только 3 варианта: -jabber -bitmessage -tox
>>32557 Надо чем проще - тем лучше. Чем меньше задействованных устройств - тем лучше. Для безопасного общения должно быть выделено одно устройство. ЗАчем тебе синхронизировать безопасную переписку с небезопасной железкой, где может быть утечка?
>>32556 Странные у тебя предпочтения. Казалось бы, не хочешь звонить, не звони. Но намеренно искать софт без такой возможности как-то странно. То же и с синхронизацией.
У Bitmessage не было аудита.
А вот кому может хочется использовать Tox, я искренне не понимаю. Абсолютно сырые, неюзабельные клиенты. Исходники Core ужасного качества, что вообще вызвает вопросы к разработчикам. У них там было огромное количество детских ошибок в базовых вещах, типа арифметики указателей. Как будто вообще никакого контроля качества кода нет. Аудита тоже не было. Ещё странный раскол в команде. Вообще не понимаю, почему его кто-то "безопасным" считает.
>>32558 Затем, что мне так удобно. Какая железка небезопасна? И почему только она, а не другая?
> Надо чем проще - тем лучше. Чем меньше задействованных устройств - тем лучше. Чем лучше и кому? Ты похож на фаната Linux, которые на любое недовольство отвечают "не нужно".
Пока в мессенджере не будет тех удобств и функций к которым уже все привыкли в 2017-м, им никто пользоваться не будет, кроме двух с половиной криптошизиков. Именно поэтому какие-нибудь сраным телеграмом пользуется куча людей, а про джаббер большинство и не слышали.
>>32606 Безопаснее вообще тогда интернетом не пользоваться. От того, что привыкнешь пользоваться чем-то неудобным оно не станет менее неудобным. Каждый сам для себя ищет баланс между удобностью и безопасностью. другой кун
>>32620 Ну вот я привык пользоваться смартфоном. Удобно. Заметки пишешь, музыку слушаешь, на камеру снимаешь, в интернете сидишь в маке. А ведь безопаснее было бы писать заметки в бумажный блокнот, слушать музыку на плеере, фотик отдельный носить, а в маке с ноутом сидеть. Я бы мог привыкнуть к такому и это было бы безопаснее, но это не удобно и негативно сказывается на продуктивности. К примеру, заметки в блокноте редактировать нельзя - приходится переписывать вручную. Мне не понятно, почему ты не можешь признать, что иногда приходится искать баланс и максимально безопасное не всегда может быть максимально удобным, даже если привыкнуть.
>>32631 А я не привык пользоваться смартфоном, потому что мне не удобно каждый раз думать, можно ли записать в него то, что я хочу записать, сфотографировать то, что я хочу сфотографировать и зайти на тот ресурс, на который я сейчас хочу зайти. Удобство для каждого своё, улавливаешь? >почему ты не можешь признать, что иногда приходится искать баланс Потому что баланс подразумевает наличие противоположных вариантов. Твоё выражение выглядит так же глупо, как «искать баланс между светящимся и холодным». Да, светящееся частенько бывает горячим, но если что-то светится, оно совсем не обязательно горячее. С формулировкой «максимально безопасное не всегда может быть максимально удобным» полностью согласен.
>>32450 > Окупаемости через что? Там же нихуя нет монетизации, ну как бы нет. > Студия работала за бесплатно выходит? > пару лет поработаем, а там может взлетит Да, именно так это и работает. Команда получает инвестиции, наращивает клиентскую базу, в это время получает мало или нисколько прибыли, потом уже начинает вводить некую монетизацию. Те же Evernote и Trello, например, развивались так же. Да и вообще куча других технологических стартапов.
> Wire is a for-profit company, we are funded by Iconical and will introduce paid services later this year. No ads, not selling user data.
Плюсы: Удобная синхронизация сообщений. Для меня это было важно. В Сигнале синхронизация постоянно с проблемам проходила: некоторые сообщения приходили по несколько раз, их порядок менялся. Качество звука и шумоподавление лучше чем в Скайпе и Сигнале.
Минусы: Качество видео несколько хуже чем в Скайпе. Не работает демонстрация экрана (может только у меня?) Несколько не привычный дизайн
>>32831 Часть из них была закрыта уже на момент публикации репорта. > The issues that were discovered during the review have been fixed and deployed on iOS and Android. Остальные закрыли чуть позже. > Update: Fixes for Wire for Web and desktop went live on February 17.
К тому же, найденные уязвимости нельзя назвать критическими.
>>32842 Зависит от того, что тебе нужно. Если тебе просто нужен удобный мессенджер и плевать на приватность, то телеграм - твой выбор что ты забыл в криптаче? Если тебя беспокоит приватность и безопасность личной переписки, то да, используй Wire, Signal или xmpp.
>>32847 Почему это я обманываю? Тем что я не Абу? Как раз есть очень маленький шанс, но не нулевой, что я как раз таки тот самый Абу. Я мог, например, подписаться Васей, хотя на самом деле меня зовут Игорь, я бы обманул тебя, а ты бы этого даже не знал. Да и сам подумай: если бы настоящий Абу создал аккаунт, он бы подписался другим ником, то есть он бы тоже тебя обманул и ты бы опять таки не знал этого.
>>32845 >телеграм, Wire, Signal Централизованное говно одного сорта. >xmpp Едва ли не единственный годный вариант на сегодняшний день. >>32851 Какой отвратительный сайт, давно я таких передёргиваний не видел.
>>32855 > Едва ли не единственный годный вариант на сегодняшний день Который благополучно сдох и им никто не пользуется кроме двух с половиной криптошизиков.
>>32892 > Ну так допили. Как? Запилить ещё один клиент для xmpp? Так с остальными всё те же проблемы будут. Ты понимаешь, что эту проблему нужно решать на уровне протокола?
>>32925 Мне понравилось как он работает, интерфейс так 10 из 10. На счет приватности- это для приложений такого вида скорей плюс, чем необходимость, а вот для разговоров с знакомыми и родствениками самое то.
>>32390 (OP) У меня почему-то звонки работают только со второй попытки. Когда первый раз звонишь (или тебе звонят), показывается "соединение" и больше ничего не происходит.
>>32390 (OP) Чем он лучше дедушки джаббера? Джаббер это: + Открытый исходный код и огромный выбор программ клиентов. Не нравиться одна программа - используешь другую. Не нравиться один сервер - используешь другой. + В клиентах есть плагины OTR, PGP и шифрование на порядок надежней. + клиенты для Windows, Linux, Mac, Android и iOS и не одна программа, а их много + Конференции, боты, игры + Никаких тебе, не то что телефонов, но и даже e-mail + Некоторые серверы не хранят сообщения https://404.city
- Наличие - аудио видеозвонков, это круто, но в реальности этим не так уж часто пользуются. . Для безопасного мессенджера важнее другое
Ты точно не забыл, какой вопрос обсуждается? Давай-ка я тебе напомню: >Чем он лучше дедушки джаббера? >>33045-кун ответил «Тем, что работает». С такой логикой скайп тоже лучше жабы, «тем, что работает».
>>33328 Там же написано, речь о GCM. Причем, если у юзера нет gapps, то wire будет работать на вебсокетах. По сути, им просто эту логику "есть gapps -> используюм GCM, иначе -> сокеты", нужно на два flavor'а разделить и всё.
>>33437 Ну почему же, звонки end-to-end encrypted, так что если пользоваться только секретными чатами и звонками, то всё будет окей. Не хуже чем тот же wire.
>>33461 только у меня в Threema около двух десятков контактов и большинство из них работают в ИБ, а в Wire только один и то бот. В Threema и в Wire нет опубликованных исходников серверной части, Threema отдавала исходники на аудит и основные библиотеки open source. Особо разницы между ними не вижу, с точки зрения безопасности, но если в Threema хоть люди есть и регулярно добавляются новые контакты, то в Wire вообще пусто.
>>33462 Кем проводился кто вообще эти "researchers from cnlab"? Впервые о них слышу. Где гарантии, что им не заплатили за их аудит? >а в Wire только один и то бот Потому что Wire - это новый продукт. Можешь подождать когда они откроют серверную часть и тогда звать свои контакты из ИБ в Wire.
>>33469 Если откроют серверную часть, то Wire можно будет назвать по-настоящему open source.
Threema похожа на Wickr. И там, и там ничего не открыто. По поводу аудитов, то у Wickr это пикрелейтед. Понятия не имею, что это за компании. Разве что Wickr бесплатный. Если верить тому, что они там пишут на сайте, то шифрование там одно из самых пиздатых, если вообще не лучшее, как мне кажется. Как и в Treema, там не нужна ни почта, ни телефон, насколько я помню. Эфемерные сообщения(хз есть ли такое в Treema, некоторые полезные штуки на iOS в целях безопасности. Я это все к чему. Какой смысл пользоваться Threema, если Wickr похож на него, только лучше?
он учитывает идентификаторы телефона.Это imei т е технический номер он трудносменяемый да и в россии imei менять уголовное дело.Мало того ну смениш ты имей и тебя засекут с новым имеи.
>>33462 Завидую. Купил Threema, и не с кем в ней общаться, ибо >нахуй надо, если есть бесплатный Телеграм)))0))0) >>33460 >веб есть Притом очень православный, требующий сопряжения с телефоном – явный пруф e2e. Надо будет поизучать канал ПК-телефон.
>>32631 Такое чувство что у тебя мир дуальный. Можно для прикрытия юзать личность А и личность Б. Использовать одно железо для одних дел - другое железо для других. Ну и опять же действовать и использовать ресурсы исходя из ситуации. Сдается мне на деле - у тебя нет никакой реальной потребности в безопасности и скорее всего ты просто школьник, который находится под впечатлением от вочдогза и мистера робота
>>33503 >школьник 10 лет как нет. >нет никакой реальной потребности в безопасности У всех есть потребность в безопасности. Я не хочу, к примеру, чтобы гугл видел мои заметки. Чтобы мог их анализировать с помощью нейросетей. Я не хочу чтобы мой интеренет провайдер видел, что я сижу на бордах и какое порно я смотрю. Я хочу и имею право на приватность. Вочдогз, кстати, не играл. Мистера робота не смотрел. Упоролся всем этим в 2013 после истории со Сноуденом.
>>33504 >>33504 Не оправдывайся, твоя позиция вполне адекватна. На криптаче, кроме упоротых параноиков, есть и обычные люди, которые не готовы принимать положение вещей, где у них нет прав, и нет приватности.
>>33515 >>33504 Теперь по поводу крайности. Да, часто безопасность != удобство. Но это не всегда так. Чаще всего проблема в том, чтобы начать, тем более, если это не замена софта А на софт Б, а полноценный комплекс.
Пользуясь случаем, ты же про бизнес писал? Был бы готов купить услугу по комплексной настройке, подборке, установке и тестированию? Просто есть один знакомый безопасник, мучу с ним микробизнес в этой сфере.
>>33574 > In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud. If you have to host the same server code as the official one that's decentralization, not federation. This is not a complaint or anything, just feel like it's important to keep the terminology clear. Federation is when different types of software and services can communicate, like how many different e-mail services/servers can all communicate even though they are not all separate installations of Gmail (or some other e-mail server). So, if it becomes possible send messages between let’s say Wire and Matrix, and/or Wire and DMs on Mastodon, that would be federation. If you can just chat between different Wire installs, that would be decentralization, which is great, but not as good as federation
>>33641 Во-первых, говорят "болезный". Во-вторых, его можно отключить, отключив сервер. К тому же, я не пони, как джва клиента обмениваются ключами. Если их выдаёт сервер, то нахуй
А как быть с почтой при регистрации в Wire? Использовать свою повседневную - зашквар, а всякие safe-mail и прочие имеют одну большую проблему - при регистрации ящика обязательно нужно указывать телефон.
>>33867 Использовать почту, связанную с твоей реальной личностью, для регистрации в Wire - это безопасно?
>>33867 >при регистрации ящика обязательно нужно указывать телефон Покажи мне хотя бы одну нормальную почту, где можно зарегистрировать ящик без подтверждения по смс.
>>33873 Возможно не отличаю. Мне нужно наверное и то, и другое. Исключить насколько это возможно возможность доступа третьих лиц к переписке. Поэтому пытаюсь понять, какую почту лучше использовать для регистрации.
Нормальная почта - на самом деле требования простые. Не нонейм домен, поднятый рандомным студентом у себя в общаге.
Указывать при регистрации чего-либо телефон, с помощью которого можно получить доступ, не безопасно по умолчанию, твой мобильный оператор первый товарищу майоиу симку продублирует.
>>33907 >>33906 Прятать свой номер телефона уже давно бессмысленно. И Гугл и товарищ майор его так и так узнают без труда. Главное сделать так, чтобы получив кто-то доступ к твоему номеру, он нес смог его использовать, чтобы угнать аккаунт. Гуглопочта это позволяет (2fa).
>>33458 > в начале этого года с властями РФ согласился сотрудничать «самый защищенный мессенджер» Threema, как раз после получения предварительной блокировки. Лол.
We did not agree to provide Russian authorities with information about users and have never been contacted by Russian authorities to provide such data.
Threema operates under Swiss jurisdiction and Russian law does not apply as we do not have any servers or affiliated companies in Russia.
>>33958 >>33967 Жопой читаете? Реестр организаторов распространения информации, номер реестровой записи 73-PP. Кококо, пруфов нет, фейк, кудахтах
Пиздец, в этом реестре даже обосанных вазапов с вайберами нет, такой-то анонимный месссенджер, первый и иденственный.
Те кто начнет кудахтать о том, что ихвключилинеспрасили сразу могут идти нахуй, ради интереса почитайте, туда не так-то и просто попасть.
Похоже какой-то дебил из команды наслушался мантр росманянадзора про запретим и решил последовать их рекомендациям, в результате обратный итог, отток клиентов и уничтожение репутации продукта . Очень надеюсь что они уже пожалели об этом, а принявший такое решение, выкинут на мороз с проекта.
вообще удивлен, что только сейчас вскрыли, криптаны
>>34082 > да и почта вродь ничаво. С шифрованием на js, из-за чего ты не сможешь ничего заметить, если сайт внезапно начнёт использовать xor вместо нормальных вещей.
>>34078 >73-PP Где эту реестровую запись посмотреть? Я тоже могу сказать: "Роскомнадзор запретил имиджборды. Реестровый номер записи 69-GA". А когда попросят пруфы ответить: "Ты что жопой читаешь? Сказано же реестровый номер 69-GA".
>>34095 Годнота, но джаббер более тру. Однако у джаббера есть ряд проблем и он не удобен, а посему близких ты на него не пересадишь. Можно вполне перекатываться на wire и подсаживать близких.
>>34106 >https://reestr.rublacklist.net/search/?q=threema.ch не то чтобы я защищаю трему или пытаюсь обосрать рублэклист. Но, rublacklist.net - это проект общественной организации, а не официальный реестр. Хотелось бы понять откуда они черпают эту инфу.
>>34156 ну чего ты такой агрессивный? Откуда мне, приличному бюргеру, знать где там у вас в Великой России реестры организаций которые сливают инфу о пользователях?
Но вообще полезно знать, покажу коллегам, может перейдем на wire или посмотрим еще какие альтернативы.
>>34179 >>34183 Я, наверное, не так выразился. Как сделать так, чтобы при запуске десктопной программки каждый раз запрашивался пароль? удалять и устанавливать каждый раз прогу - не вариант
>>34185 Совсем нуб? Почему просто не выходить из аккаунта каждый раз когда закрываешь приложение. Посмотри, может в настройках даже автовыход есть. Ну или ставь приложение на виртуалку, а образ с виртуалкой шифруй.
>>34356 Потому что долбоебы, которые не смогут подтвердить почту начнуть единицы писать и хуесосить в комментариях. Главное, что войти можно без телефона.
>>34360 Да, наверное ты прав. Долбоебов, которые не могут подтвердить почту, будет больше, чем долбоебов, которые хотят зарегистрироваться по мыло, но не могут понять как.
>>36136 >>36135 Потестил, не только у меня такая трабла. Товарищ не может отправлять ничего в конфу. У кого-то все ок, а у других вот такие проблемы. При этом на смартфонах все ок. >Ну такое. Да я знаю, но у меня тут паника такая началась. Чуть все не снес и не швырнул хард из окна.
Всё-таки действительно приватность в этом wire на более высоком уровне, чем в тг? И что там с каштомизацией внешнего вида, пилят ли под него темы, как в том же тг?
Поставил, потестил, в плане использования нравится, но в плане его работы я не шарю, так что прошу пояснить. Из их политики смог понять, что зашифрованные сообщения хранятся на серваках, пока я не зайду в онлайн со всех устройств. Если у меня есть клиент на пекарне, и я туда месяц не захожу, они там будут месяц лежать? И типо они ничего с ними не смогут сделать? А ключи как генерируются? Если их выдает сервер, и сообщения лежат на сервере, то они их и расшифровать могут, нет? И вообще, насколько их синхронизация с разными устройствами безопасна?
>>33762 >>33763 Двачую, не юзаю гугл зонды, wire висит в фоне без перерыва. Пришлось пересадить самых важных на жабу, а вире гринифицировать. А в целом очень неплохой мессенджер, единственное что настораживает, так это что отредактировать и удалить можно сообщения даже полугодовой давности, а это значит, что метаданные все это время лежат у них на серваках. Кто что думает?
>>39550 >Двачую, не юзаю гугл зонды, wire висит в фоне без перерыва Wire это фейковая приватности. Пацаны хотели хайпнуть на теме анонимности и переписали сигнал. Звонки сделали через WebRTC, что бы не заморачиватся. WebRTC это подобие p2p где могут посмотреть ip. Мессенджер повязан на телефонных номерах, если ты не передашь твой номер им на сервер отправят твои в адресной книге. Если Wire заворачиваешь в TOR, он все равно лезет на сервера google и через него тянет сообщения. На F-droid не пустили из-за наличия закрытой библиотеки в коде.
>>39552 Равзе это не телеграмопараша решила хайпануть на приватности, не имея никакого к ней отношения? Тут вроде изначально нацелено на приватность переписки. И да, сигнал изначально тоже юзал GCM и ничего, сейчас работает на веб сокетах, как и вайр при отсутствии гугл сервисов, в треде писали. Не хочешь палить номер, так не пали, регайся по почте и не давай доступ к контактам. В том же сигнале вообще только по номеру можно зарегаться. И звонки насколько я понял, там тоже через webRTC. Главное что есть сквозное шифрование и там, и там. Так в чем проблема? F droid не показатель всего, телеграм тоже есть там, он от этого стал приватным? Не пустили скорее всего из-за зависимости от gcm, а это не так легко преодолеть небольшой команде разрабов. И да, сигнала тоже нет в f droid, наверное зондов понатыкали, пидоры. >>39553 Юзабилити туда по-прежнему не завезли, быдло знакомым не по силам скачивать f droid, чтобы скачать conversations, потом регаться на серваке и настраивать шифрование. И звонков там нет. Для этого и существует вайр мне кажется, это идеальный баланс между удобством и приватностью.
>>39561 >Не хочешь палить номер, так не пали, регайся по почте и не давай доступ к контактам. Твои друзья сольют твой номер вместо тебя. Через их адресные книги можно определить твой > Главное что есть сквозное шифрование >Так в чем проблема? Нельзя поднять свой сервер или поменять сервер. Не слишком ли много власти мимохуям-владельцам Wire? Что ты будешь делать, если завтра Wire заявит что будет отсылать ключи, нехуя. >Юзабилити туда по-прежнему не завезли Завезли >быдло знакомым не по силам скачивать f droid, чтобы скачать conversations, Качай с гугл плэя. Мы не в каменном веке ведь? https://play.google.com/store/apps/details?id=eu.siacs.conversations.legacy >потом регаться на серваке https://404.city/ Создать ак в жабе, не сложнее чем создать почтовый аккаунт >настраивать шифрование Чего там настраивать? В двух кнопках боишься потерятся? Нажимаешь включить и включаешь > Для этого и существует вайр мне кажется, это идеальный баланс между удобством и приватностью. Да, 25 мегабайт на загрузку файлов в Wire очень удобно (по сравнению 400 мегабайт в жабе). И мультиакаунт в Wire тоже удобно создавать, покупаешь для каждого нового аккауна новый телефон и носишь с собой (когда в жабе это один клик). Wire охуеное неудобное гавно. Если в жабе знаешь что и как можно творить пиздатые вещи, о которых твой Wire может только мечтать
>>39566 >Твои друзья сольют твой номер вместо тебя. Через их адресные книги можно определить твой Даже доступа к контактам не требует, это тебе не телеграм. >Нельзя поднять свой сервер или поменять сервер. Не слишком ли много власти мимохуям-владельцам Wire? Что ты будешь делать, если завтра Wire заявит что будет отсылать ключи, нехуя. Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него? >Завезли Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею. >Качай с гугл плэя. Мы не в каменном веке ведь? Быдло не пойдет на всратый интерфейс. >https://404.city/ Создать ак в жабе, не сложнее чем создать почтовый аккаунт В любом случае с жабой больше шагов чем с wire, тут даже спорить нет смысла. >Чего там настраивать? В двух кнопках боишься потерятся? Нажимаешь включить и включаешь Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись? >Да, 25 мегабайт на загрузку файлов в Wire очень удобно (по сравнению 400 мегабайт в жабе). Ты чего сообщением посылать, Ирод? >И мультиакаунт в Wire тоже удобно создавать, покупаешь для каждого нового аккауна новый телефон и носишь с собой (когда в жабе это один клик). Нахуя мультиакк если сервера более надёжные в плане работы, чем у жабы? >Wire охуеное неудобное гавно. Если в жабе знаешь что и как можно творить пиздатые вещи, о которых твой Wire может только мечтать Вкусовщина.
>>39568 >Даже доступа к контактам не требует, это тебе не телеграм. Как тогда ты будешь добавлять друзей, по никам или чем-то там и просить, что они не в ком случае не отправляли свои адресные книги. Бред. Они сольют твой номер >Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него? Ну вот ты позовешь туда всех друзей, а потом им: "Простите друзья! Пора переходит на новый мессенджер ТутТам. Wire теперь сливает все! Они тебе в ответ: Иди нахуй, на нечего скрывать. Мы привыкли к нему и не хотим слазить. " Это такая же история, как с вконтактом, однокласниками, телеграмом и т.д . Разрабы специально закрывают сервера, что потом как раскрутится навязывать свои правила. >Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею. Conversation расходует 1-2% за день. Намного меньше, чем даже твой Wire с пушами. Эпик фэйл. >Быдло не пойдет на всратый интерфейс. Интерфейс на 95% скопировали с самого популярного мессенджера WhatApp . Юзабили норм >Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись? ОМЕМО тоже самое шифрование, что и в Сигнал и Wire >Ты чего сообщением посылать, Ирод? Можно игру небольшу отослать, видео. Твоему собеседнику, даже не нужно ставить жаббер, что бы получить фаил. Очень удобно. >Вкусовщина. Жаббер мощный инструмент. Через него управляют умным домом. Можно через жаббер даже свет в комнате отключать и отключать. Кондиционером управлять
>>39569 > >Даже доступа к контактам не требует, это тебе не телеграм. > Как тогда ты будешь добавлять друзей, по никам или чем-то там и просить, что они не в ком случае не отправляли свои адресные книги. Бред. Они сольют твой номер По никами и добавлют, лол как ты будешь по номеру телефона добавлять, если акк на мыло зареган. > >Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него? > Ну вот ты озовешь туда всех друзей, а потом им: "Простите друзья! Пора переходит на новый мессенджер ТутТам. Wire теперь сливает все! Я хз нах я вообще на это ответил, тупанул, можно фантазировать овердохуя, может по факту будем разбирать?
> Это такая же история, как с вконтактом, однокласниками, телеграмом и т.д . Разрабы специально закрывают сервера, что потом как раскрутится навязывать свои правила. Это пустое, друзей ты один хер никуда не затащишь, в том числе и на жабу. > >Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею. > Conversation расходует 1-2% за день. Намного меньше, чем даже твой Wire с пушами. Эпик фэйл. Пушей нет, ты либо недоступен, либо батарея будет утекать. > >Быдло не пойдет на всратый интерфейс. > Интерфейс на 95% скопировали с самого популярного мессенджера WhatApp . Юзабили норм И на пека? Для меня и вотсап всратый. > >Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись? > ОМЕМО тоже самое шифрование, что и в Сигнал и Wire > >Ты чего сообщением посылать, Ирод? > Можно игру небольшу отослать, видео. Твоему собеседнику, даже не нужно ставить жаббер, что бы получить фаил. Очень удобно. Для файлов есть нормальные облака, и другие протоколы. > >Вкусовщина. > Жаббер мощный инструмент. Через него управляют умным домом. Можно через жаббер даже свет в комнате отключать и отключать. Кондиционером управлять Эээм, не слышал про такое, но чет у меня подозрения, что джаббер тут не причём, все на уровне клиента сделано.
>>39570 >По никами и добавлют, лол как ты будешь по номеру телефона добавлять, если акк на мыло зареган. Во-первых это не менее сложно, чем добавишь по жиду в жаббере. Wire не нужен Во-вторых, если твои друзья отправят свои телефонные книги, где есть твой номер сопоставить и найти по ним твой не составит труда. Какой еще вася у них, у всех 10 вдруг совпадает вконтактах >Я хз нах я вообще на это ответил, тупанул, можно фантазировать овердохуя, может по факту будем разбирать? Сегодня фантазия, а завтра у конторы Wire новое руководство взявшее курс на вставку анальных зондов >Это пустое, друзей ты один хер никуда не затащишь, в том числе и на жабу. В жаббере больше людей, чем в твоем Wire >Пушей нет, ты либо недоступен, либо батарея будет утекать. Нет. Никаких проблем с доставкой сообщений или потреблением батареи в жаббере нет. Потребление батареи в 10 раз ниже у многих приложений с пушами. В джаббере 1 соедение сервером, а не 100 как в p2p. Назгрузка на проц минимальна, так это тонкий клиент, а не сервер. >И на пека? Для меня и вотсап всратый. Нон комент про сратый ватсап. На ПК тоже юхобили норм и в отличии от Wire это настоящй клиент, а гавно на электроне (браузер с веб-страницей) >Для файлов есть нормальные облака, и другие протоколы. Через жаббер удобней. >Эээм, не слышал про такое, но чет у меня подозрения, что джаббер тут не причём, все на уровне клиента сделано. Поставь пинджин (клиент старое гавно) и погуляй по модулям, найдешь там даже удаленное управление через XMPP. К примеру можно настроить стирание файлов, через команду отправленную с определенного жида и т.д. В джаббере 1000 разных клиентов с разными возможностями. Жаббер это протокол взаимодействия между мессенджерами, а не мессенджер. Конкретно про умный дом. В XMPP сила брат. Да, это сделано через клиент который по команде отключает и включает свет.
>>39566 >>39569 >>39571 Блять, ну ты написал конечно, как будто я против XMPP. Все правильно ты говоришь, я сам пересадил туда всех, кого смог. Но это не значит, что вайр залупа ебаная, которая не имеет права на существование. Для быдлосов мессенджер это когда скочал приложение, написал номер и готово, им даже регистрация по почте это сложно, начинают выебываться. Мне не нужно супер приватное общение с людьми, которых я вижу несколько раз в год и пишу раз в неделю. Для этого и нужен вайр лично мне, чтобы не писать им в пашопараше и прочем говне. Я же говорю, баланс, понимаешь?
>>39580 Интерфейс как у телеги прямо. >>39588 Не пользовался скайпом больше трёх дней, поэтому не могу судить. Успешно подсадил на вайр 5 друзей, которые юзали телегу, тян и родителей. Больше и не нужно, нахуя годноту палить.
>>39601 >>32390 (OP) > - синхронизация данных между разными устройствами И работает она точно лучше, чем в жабе. В жабе сообщения синхронизируются только между устройствами, которые онлайн в данный момент, а в вайр синхронизируются вся переписка не зависимо, онлайн были все клиенты или нет.
>>39602 >И работает она точно лучше, чем в жабе. В жабе сообщения синхронизируются только между устройствами, которые онлайн в данный момент, а в вайр синхронизируются вся переписка не зависимо, онлайн были все клиенты или нет.
Есть сервера, которые сохраняют сообщения. Если жаба сервер хранит сообщения, то синхронизируются и на отключенных устройствах. Синхронизировать то что в онлайне фишка 404. На жаббер.ру синхронизируется все. Wire сохраняет у себя на сервере сообщения, поэтому и синхронизирует то что в офлайне
>>39604 У меня через jabber.ru не синхронизировались оффлайн клиенты, поэтому я так написал. Ну значит и в жабе, и в вайре есть нормальная синхронизация. Поэтому кому что, на свой вкус.
>>39613 >Да пиздец всё через жопу, лучше уже по по почте общаться шифруя pgp Пробовал через PGP почту. Жаббер намного проще и удобней. Все работает отлично, если у самого не через жопу руки растут
>>39616 Используй ОМЕМО. У OTR есть особенности, которые сложно понять не разбегающемся в шифровании человеку. >Общался через OTR? ОДин на один? Конечно. Нужно закрывать сессии и не включать больше одного устройства
>>39625 >Только не говори что гаджим, это гадость. Если у тебя Linux, попробуй уровень установки hard https://404.city/ , а дальше поковыряйся в дополнительных модулях (в настройках), добавь картинки, омемо, соединении окон и т.д
>>34078 Я как понял сами ркн вносят сервисы в реестр распространителей информации, я полагаю к этому относятся мессенджеры с каналами рассылки, так как помимо Threema там есть telegram с которым судились и который блокируют. Либо это палево жёсткое.
Но в целом Threema мне понравился, один из немногих мессерджеров которым можно пользоваться не прописывая в него мобилу или почту.
Аноны, поясните, зачем клиенту на ведроид доступ к данным о телефоне? Если дать разрешение, то он их постоянно получает. Эти пидоры теперь знают мой номер и кому я звоню?
>>39801 А Threema не требует разрешений вообще. К списку приложений иногда хочет доступ, но это из-за того что у него есть дополнение для сканирования qr кодов.
>>32433 >Создали бывшие разработчики Скайпа. >Хз. Компания в швейцарии. Скайп создали эстонцы, потом продали майкам и пошла рега по телефону.
А так если будет без номера и не будет глючить как токс то будет норм. А вообще p2p системы обречены на тормоза и онли текст, а серверные га слежку, тут к гадалке не ходи
>>39807 Wire тоже можно использовать без разрешений, если не передавать файлы и не пользоваться звонками. Доступ к телефону он например вообще не требовал, просто есть возможность его включить. Как я предполагаю, когда происходит входящий звонок в wire, он проверяет, активен сейчас вызов или нет и не включает вибрацию и звук.
>>39823 Я видел только вброс непонятный от роскомсвободы, с шокирующим заголовком и без пруфов. Единственное док-во сливов, тот факт, что Threema в реестре ркн распространителей информации.
Но, ркн сам заполняет реестр, и в этом реестре тот же телеграм. Единственное что если телеграм уже сливает все Фсб, а только притворяется что его блокируют, тогда есть шансы что и Threema сливает.
Хотя один анон в этом треде утверждает, что писал в поддержку, и ему ответили что нихера они сливать не будут, их не ебет законодательство рф, так как они в Швейцарии и соблюдают лишь их законы.
>>39828 Забей, этих шизиков с их теориями заговора не переубедить. Притворяется, ага, пол рунета наебнули, срали под себя в прямом эфире, показали всем свою полную некомпетентность и невменяемость даже тем, кто в этом еще сомневался. И всё это конечно же такой хитрый ход. Это типа насрали себе в штаны и сделали вид, что всё по плану.
>>32390 (OP) >Wire — это: очередная параша, которая на тупых хомяках хочет нажится.
> - открытый исходный код это абсолютно ничего не значит, это лишь модель распространения кода, который защищен лицензией, никакого отношения к безопасности это не имеет. Вспомним дыры баша, который так же открыт? Или может быть heartbeat? Или еще несколько сотен других критических уязвимостей? Это не имеет ровным счетом никакого влияния.
> - аудио- и видеозвонки это можно в браузере организовать, это даже не преимущество, а маст-хэв опция.
> - оконечное шифрование и? Ну продолжай мысль, и чем это лучше, или хуже других типов и моделей шифрования?
> - не нужен номер телефона для регистрации но необходим для 2ф, для восстановления и так далее. Т.е. никаких преимуществ тут нет. Ведь так же спрашивают твой имейл, кредитку, номер телефона, никнейм, и так далее, самая конченная устарелая система регистрации учеток, которые хранятся хуй знает где.
> - клиенты для Windows, Linux, Mac, Android и iOS
это не приемущество в 2018, а маст-хэв опция для выживания на рыночке.
> - синхронизация данных между разными устройствами
и? это так же не преимущество, а еще одна дырища безопасности, но хуй с ним, оставим.
> - прошел независимый аудит безопасности: ты бы хотя бы открыл, и посмотрел кем пройден, и почему он был пройден, и что такое независимый аудит бы поинтересовался.
И еще: аудит проводился Более полутора лет назад. Как думаешь, за более чем полтора года, дохуя всего изменится в интенсивно растущем приложении и с новыми изменениями?
Кроме того: аудит проводился МЕСТНОЙ ЛОКАЛЬНОЙ КОНТОРКОЙ, которая де-факто переименовала себя из бывшей конторы по передачи сигнатала телевидения основанной в 60х, для того, что бы оставаться на плаву в контору по "сусурити" в начале нулевых. Т.е. эта контора возможно и имеет штат сотрудников, но крайне не большой, а не какие-то там 3.3к сотрудников. Это все чушь. Загуглил бы кто это и что это.
Так же было забавно наблюдать, что сусурити ресёрч проводился ОДНОЙ КОНТОРОЙ БЛЯДЬ а вернее двумя хуями, которые проверяли 10к строк кода в течении двух недель. ДВУХ НЕДЕЛЬ КАРЛ, 3 разных языках программирования, хуй знает сколько различных алгоритмов, и методологий и так далее, и все это говно проверялось 14 дней.
Да вы блядь за 2 месяца только вникать будете.
Т.е. весь этот высер о "аудите безопасности" не более чем маркетинговый ход.
================
А теперь о грустном:
1. Платная параша которая доит лохов. 6 евро в месяц за хуй пойми что. Никаких преимуществ перед конкурентами совершенно нет.
2. Наживаются на лохах параноиках, и правильнон делают.
3. Дислоцируются в самом пиздливом и сливающем регионе планете - в швейцарии, друзья, с начала 2000 эта страна стала помойкой, и имеет кучу соглашений с США, европой и другими странами о СЛИВЕ ИНФЫ, законы блядь почитайте, и в гугле вбейте. Она передает инфу в каком ей нужно свете когда и как ей нужно.
4. Раз размещена на территории Европки, где действуют GDPR, следовательно с 25 мая вся инфраструктура должна иметь возможности исполнять эти законы. А именно: иметь возможность выгружать все данные одной кнопкой, переносить данные в другие системы, удалять себя из системы, и так далее. Следовательно 100% идет учет и логирования ВСЕГО ЧТО ВЫ БЛЯДЬ ТАМ ДЕЛАЕТЕ. ДАУНЫ ВЫ ТУПЫЕ. Под предлогом безопасности и защиты за вами де-факто наблюдают с 25 мая официально.
5. Даже за 6 евро в месяц, у тебя нет возможности загружать файлы, и так далее контент в свою учетку. Так что удачи.
Вывод: очередной говно сосущее бабло с параноидальных лохов. Их цели и задачи дискредитировать текущих доминантов на рыночке, и за счет этого выезжать на клиентской базе. Ни одного преимущества перед телеграмом у этого говна нет, ни единой причины пользоваться этим говном - так же нет.
Сдохнет через несколько лет. Ибо у дурова имя, репутация, бабло (миллионы) свои сети, связи, и так далее, а у этого ноунейм говна нихуя нет, и задран ценник.
Хоте ли бы они реально запилить менеджер который мог бы соревноваться с текущими - делали бы его полностью бесплатным.
Ах да, и еще, меня это добило: Анонимный менеджер, который просит кредитку для абонплаты, это сильно.
>>39948 [открытый код] >никакого отношения к безопасности это не имеет. толсто )
>Платная параша которая доит лохов сейчас в этой категории ПОЧТИ всё
>Хоте ли бы они реально запилить менеджер который мог бы соревноваться с текущими - делали бы его полностью бесплатным. >Анонимный менеджер, который просит кредитку (мессенджер?) анонимность ведь разная бывает; кому-то достаточно и такой
>>40460 > Пока сырой какой-то. Почему не прикрутят нормальную защиту входа от васянов по пин-коду А почому сраный фейсбук не делает это в ватсапе? Потому, что нахуй идите, вот почему. А потом удивляются, что у телеги аудитория растет. Настройки, пидоры, дайте людям настройки!
XMPP — это: - открытый исходный код, децентрализованные сервера, децентрализованная разработка мессенджеров, социальных сетей. Хуев интернет для мессенджеров - оконечное шифрование и не одно, а целых три OMEMO,OTR, PGP - не нужен номер телефона для регистрации, не требует почту Можно создать аккаунт из ТОРа без Js (или вообще подключиться к серверу в торе, i2p в любом другом гавне) - клиенты для Windows, Linux, Mac, Android, iOS браузера, кнопочного телефона, консоли, роутера и любого дерьма на линукс и бсд - синхронизация данных между разными устройствами - шаринг файлов между любым мессенджером, отправка из жабы файла на любой сайт, форум - прошел независимый аудит безопасности. Пользуются агенты АНБ
>>40464 > нагибает тебя и ебет в жопу. Что несет? Охуеть вообще. > Пользователей у джаббера больше чем у Wire Что там, что там - 3.5 шизика. Разница не существенна
>>40469 Это те кто онлай в групповых чатах. Присутвуют в сети, а не просто зашли один раз. На XMPP.ЖП сейчас 20 000 в онлайне, на жаббер.ру 8000 в онлайне, на жабим 24000 в онлайны. Всего открытых серверов более 50 000 посчитай, математик.
>>40487 > Аудит на словах Вера в аудит ничем не лучше веры в святого Павла. Пока ты лично не прочтешь каждую строчку кода, утверждать, что там нет закладок глупо. Арчевский AUR вот пофакали недавно и внедрили малварь в 3 пакета. Как оказалось брошенные проекты может развивать любой желающий, чем и воспользовались. Вот это поворот, пердоли.
Wire проходил аудит шифрования, а не самой програмы. Wire это клон сигнала.
В жаббере съебали шифрование сигнала и назвали его омемо, а сам быдло-протокол сигнала на Javascript и html обосали и оставили за бортом.
Для исторической справке, еще в далеком 1999 году был выбран XML, по причине большей безопасности чем Javascript + html.
Была такая идея запилить html как почту, потому кто сказал, html нерасширяемое гавно, придеться к нему прикручивать Js. Потом ему кто ответил, Вы че охуели все через Js встравать и так остановились на XML. Который сука расширяемый, но не исполняемый как код.
>>40495 Могу лишь сказать, что им одинаково нет веры с точки зрения царящей здесь паранойи. Устанавливая клиент жабера из репозитория своего дистрибутива ты ничуть не лучше хомяка, который качает клиент телеграма с официального сайта.
>>40496 Какое абсурдно-ультимативное пораженчество. Ты не можешь быть уверен в своё скилле чтения исходников, ты не можешь быть уверен в железе. Проще тогда выкинуть компьютер в форточку.
>>40496 Лулз в том, что Wire и сигнал не пустили в отличии от того же жаббера на Ф-дроид. Потому что они отказались выпиливать гугл зонды из своих апк. На Ф-дроид проходят проверку, на индентичности бинарника и исходного кода
>>40497 > Ты не можешь быть уверен в своё скилле чтения исходников, ты не можешь быть уверен в железе. > Проще тогда выкинуть компьютер в форточку. Похоже, ты начинаешь понимать суть. А суть в том, что передача критически важной информации, за которую тебя могут закрыть, по общим каналам связи не безопасно. И не важно в какой мессенджер/дистрибутив/впн ты веришь.
>>40499 Они просто выкинули апк на сайте. Мол хотите ставьте без гугл плея, тем не менее блобы как так были так и остались. Если у тебя нет гугл фраимворка, они просто тупо должны не заработать
>>40503 Ты бросаешься в крайности. Я пользуюсь общими каналами связи, понимая риски и угрозы. Нет, это не "нечего скрывать", это осознание того факта, что интернет превратился в говно под крылом корпораций и гэбни. Но это не значит, что он бесполезен. Это значит лишь то, что я не доверяю ему ничего личного.
Давно уже должна выроботаться алергия на всякией вары, сигналы, телеграмы. Приложение требует/просить номер - пошло нахуй. В варе не возможно быть аномным, твои контакты зареганы на номер, даже если ты не введешь друзья сольют его с адресной книгой.
>>40509 > отпечаток пальца для разблокировки экрана Ажтрисёт вот от этого. Сама идея блокировки устройства подразумевает, что никто посторонний не сможет получить к нему доступ. А тут товарищ майор даст тебе леща, заломает руку и твоим пальцем разблокирует телефон. Ну и где тут безопасность?
>>40510 Lockdown mode или перезагрузка. Если не тем пальцем много раз попытаться разлочить, то запросит пароль. А вообще безопасность это спектр, не все рассчитывают на залом рук.
>>40515 Значит у меня уебанская прошивка. Там 2 варианта: 4х значный пин и графический ключ. Да и надежный пароль начинается с 10и знаков, не очень удобно. Возюкнуть по экрану загогулину быстрее.
>>32438 Ты сам, бля, съехал с темы, когда тебя нормально попросили объяснить. Вполне возможно, что ты хуй простой, сам нихуя не можешь в английский и нихуя не читал пользовательское соглашение, но очень хочешь показаться продвинутым. Так и не ответил на вполне резонный вопрос "нахуя" туда переезжать, если до сих пор непонятно, как именно на тебе будут зарабатывать разработчики "такой охуенной писечки". Или ты по-хохляцки веришь в халяву в 2020?
>>33462 > Threema Ой говно-то какое. Приходилось его пользовать. Хуже чем жаббер ничего не имею против. А чтоб это на пека запустить, надо еще и браузер включать.
>>32716 Такие отзывы очень полезны, если ты хочешь сделать общение в интернете более безопасным. Пока ваше криптосообщество будет держаться на голом энтузиазме и паранойе, вы никогда не сможете победить биг тек и государство.
Телеграм -- это восхитительный кейс того, как это работает. Я, кстати, вообще не утверждаю, что он является приватным потому, что в глубине души подозреваю что нет, но факт в том, что он значительно более приватный, чем ватсап, например, который пользовательские сообщения вообще до недавнего времени не шифровал, а про кучу обнаруженных (!) бекдоров я вообще молчу. А почему телеграм -- круто, вотсап -- нет? Почему у каждого видеоблогера/магазина из инсты/престарелого либерала из фейсбука есть телеграм? Потому, что он удобнее. Телега сейчас как интернет -- есть у всех кроме совсем уж далёких от интернета контингента одноклассников и причина тому невероятный комфорт пользователя. А теперь представь, что вместо телеги тут что-то по-настоящему защищённое средство связи и им пользуются все. Можешь общаться с коллегами, покупать одежду, скроллить чей-то шитпостинг и обмениваться нюдесами, не боясь зоркого глаза сотрудника фсб. Вот когда это станет реальностью, можно будет вздохнуть спокойно. А станет реальностью это тогда, когда разработчики защищённых мессенджеров начнут уделять должное внимание дизайну и юзерэкспириенсу -- благо подвижки в этом есть. А про непотребительские качества ПО не беспокойся -- никто о твоих протоколах шифрования не забудет. Ну, по крайней мере из тех людей, которые сейчас в этом уютном интернациональном сообществе благонамеренных параноиков.
>>46357 > но факт в том, что он значительно более приватный, чем ватсап Телега не шифрует e2e по умолчанию, а вотсап шифрует (ну, так по крайней мере заявлено). В телеге e2e только в секретных чатах. Так что, на словах вотсап сейчас безопаснее телеги. Но по факту сорта говна.
Wire — это:
- открытый исходный код
- аудио- и видеозвонки
- оконечное шифрование
- не нужен номер телефона для регистрации
- клиенты для Windows, Linux, Mac, Android и iOS
- синхронизация данных между разными устройствами
- прошел независимый аудит безопасности: https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.x9qlighkm
Почему ты еще не пользуешься этим божественным мессенжером, анон?