Пизда рулю:
https://twitter.com/mulander/status/874370124932943874
WhatsApp даже хуже соснул, чем когда-то Skype (он скармливал бингу все ссылки, пересылаемые клиентом)
Тоже хотел запостить эту новость, как в очередной раз неумело пиарится этот подмайорный дегенерат.
Вся эта хуета напоминает историю с nomx. Чувак постит во всех подробностях и с пруфами про то, насколько nomx потенциально небезопасен: https://scotthelme.co.uk/nomx-the-worlds-most-secure-communications-protocol/. После публикации поста, Will (создатель этой хуйни), который до этого морозился пару месяцев, пишет: «nomx Passes Security Tests After Blogger Claims to Have Penetrated nomx» (https://www.nomx.com/). И никаких пруфов, только пиздёж про «real world» и что в этом «real world» никого ещё пока не взломали.
А не взломали потому, что нахуй никому пользователи nomx в real world не сдались. Насколько понимаю, ЦА nomx - технически неграмотные параноики.
А что с Токсом-то? Разрабы на него забили?
По замыслу он мог бы легко заменить все скайпы-вайберы-вотсапы.
Быдло любит централизацию и привязку к мобильному телефону. Даже то быдло, которому есть что скрывать. Такое быдло гордится тем, что зарегистрировало телегу на симку от ашота или сервис по приему смс. Зачем это делать при наличии джаббера и прочих сервисов без привязки к мобильному - ничего внятного сказать не может. Кукарекает, что все петухи сидят в телеграме и вайбере - значит и я буду.
Главный разработчик пропил все пожертвования на разработку софта, забил хуй и на этом все закончилось
Не слушай этого, чекай новости разработки на гитхабе. Съебал важный для проекта чувак, но без него всё не развалится.
Не разбрасывался бы ты пояснениями, кто быдло, а кто нет.
Тебе уже пару раз поясняли, что есть разные задачи, есть приватность, есть анонимность, и это, сука, разные вещи!
> есть приватность, есть анонимность, и это, сука, разные вещи
Конфиденциальность и анонимность. А приватность их объединяет, это более общий термин.
> По замыслу он мог бы легко заменить все скайпы-вайберы-вотсапы.
Мне не нравится идея прямых соединений между юзерами. Через Tor, конечно, можно что угодно запустить, но смысл прямых соединений теряется, с тем же успехом можно свой сервер джаббера на hidden service выставить.
>Не разбрасывался бы ты пояснениями, кто быдло, а кто нет.
Привязанный к мобильному зонд разогрелся от критики и тебе припекло?
Ничуть.
Просто заявления, подобные твоим, не способствуют привлечению масс к действительно безопасным продуктам.
Есть псевдобезопасные меседжеры, о чем людям нужно неприменно сказать: телега, к примеру. Пользоваться ими - нельзя.
Есть вполне безопасные продукты, типа сигнала. Но они регаются на телефон и централизованы. (в случае обычного, не libre сигнала ещё и требуют привязки к push от гугла).
Но рега по телефон не позволяет оставаться анонимным.
С другой стороны - зато удобно разворачивать в организациях, между родственниками, благодаря сверхнизкому порогу вхождения.
А есть и те IM, что позволяют быть анонимным - тот же токс, при условии proxy:tor, или жаба, при том же условии.
Важно не срываться в оголтелый хейт всего, что имеет изъяны, а спокойно пояснять, какие минусы есть, и для чего такой IM подходит.
А мне наоборот, по нраву.
Потому что централизация = единая точка отказа.
Можно заблокировать IM, положив сервер/заблокировав к нему доступ.
А токс так положить нельзя.
Удваиваю, всё так.
> Потому что централизация = единая точка отказа.
Я тоже поддерживаю децентрализацию, но я не понимаю, какие преимущества дает Tox перед Jabber. По-моему тут уже начинается больше проблем с возможными атаками на сеть (DHT достаточно легко положить, набив левыми записями), неуправляемой утечкой метаданных (в Jabber можно всем сидеть на одном сервере, а тут все соединения видны), синхронизацией множества устройств, а вот преимуществ значительных я не вижу.
К тому же если для анонимности нужен Tor, то это уже не полностью децентрализованная система. Tor держится за счет сервисов директорий, он не полностью децентрализован. Полная децентрализация без сети доверия невозможна, opennet подвержен sybil-атаке.
> Можно заблокировать IM, положив сервер/заблокировав к нему доступ.
Справедливости ради, domain fronting решает эту проблему для централизованных сервисов.
>Тебе уже пару раз поясняли, что есть разные задачи, есть приватность, есть анонимность, и это, сука, разные вещи!
Аннимность неотъемлемая часть конфеденциальности в групповых чатах.
Мы приватны на бордах потому, что анонимны.
>А токс так положить нельзя.
Сейчас токс положить не сложнее централизованного сервера.
Джаббер это децентрализованная сеть серверов, а не централизованный сервер.
Чужой джаббер сервер создает дополнительную прослойку анонимности.
Для прямого соединения нужно запустить свой джаббер сервер.
>я не понимаю, какие преимущества дает Tox перед Jabber
1) Порог вхождения нулевой: поставил, запустил, пользуйся.
2) Возможность связаться голосом. Анонимус не всё время анонимус, ему иногда надо с тянкой или мамкой пообщаться.
3) Сеть децентрализована, но она одна. А для Жаббера надо знать, на какой сервер лезть (а сервер может быть чекистами запущен).
> 1) Порог вхождения нулевой: поставил, запустил, пользуйся.
Смешно. Нулевой порог вхождения - это Whatsapp/Signal/Telegram, но никак не жаббер и уж тем более не tox.
> Возможность связаться голосом.
Signal/Wire.
>1) Порог вхождения нулевой: поставил, запустил, пользуйся.
Порог вхождения в джаббере ниже, чем в токсе.
>2) Возможность связаться голосом. Анонимус не всё время анонимус, ему иногда надо с тянкой или мамкой пообщаться.
На мобильниках токс не работает. Лучше уж Signal/Wire/Whatsappо-зонд.
>3) Сеть децентрализована, но она одна. А для Жаббера надо знать, на какой сервер лезть
Анонимус это воспринимает как недостаток. Децентрализованная сеть муссорит метаданными.
> (а сервер может быть чекистами запущен).
Expliot.im - запущен чекистами. Похуй, все накрывают e2e и пользуются.
Чиновники: принятый Госдумой законопроект о запрете анонимности в мессенджерах защищает интересы граждан и бизнеса
>о запрете анонимности в мессенджерах защищает интересы граждан и бизнеса
Пиздаболы, интересы мафиозного синдиката Усманова он защищает.
Майл.ру, вконтакте, однокласники и мегафон в одном лице.
Скорей бы эти мрази убрались с гос.думы
Антимонопольные службы должны обложить миллиардными штрафами мыло уже.
Кто может пояснить за Телегу? В этом треде все советуют обходить её стороной, но хорошо бы ещё пруфы.
В телеграме нет шифрования. Есть только секретные чаты, которые неюзабельны с несколькими устройствами и эквивалентны OTR, в то время как все мессенджеры переходят на OMEMO/Signal.
Проверить сервер телеграм невозможно, так как исходиники недоступны и владельцы могут читать все ваши сообщения.
Эээ, а где в новой версии сигнала можно сверить ключи собеседника?
три точки сверху > настройки разговора > проверить код безопасности
Второй пункт снизу.
Если пункта нет, значит ты смотришь на группу либо на контакт, у которого не установлен Signal.
Если ты про ссылку на https://eprint.iacr.org/2016/1013.pdf,
то она и так в двух шагах тут.
В связи с "бекдором" в WhatsApp на этот аудит ссылались, потому что обмен ключами там тоже подробно разобран.
Что за «бэкдор» в WhatsApp? Это та «новость» про то, что 3-буквенные пидорахи могут в твою систему установить руткит и читать сообщения из всех защищённых мессенджеров?