Раз и навсегда резберемся в мессенджерах.
Telegram.
Шифрования по умолчанию нет, необходимо зайти в секретный чат, чтобы оно было. Нет никакого доступа к шифрованию, я не могу взять ключ как в OTR, нет никаких доказательств безопасности каналов как и самого шифрования.
Централизован. Вся переписка хранится на серверах. Серверная часть закрыта для аудита.
Обязательная привязка к телефону, с постоянной аутентификацие по СМС при каждом входе.
Сотруднечество со всеми правительствами и корпорациями.
> Telegram удалил 78 чатов об «Исламском государстве» по требованию Apple.
https://tjournal.ru/p/grugq-telegram
Telegram ограничил доступ к порно-ботам для жителей Ирана
> https://tjournal.ru/c/13568-telegram-ogranichil-dostup-k-nekotorim-botam-dlya-zhitelei-irana
> Telegram начал блокировать музыкальных ботов по требованию Apple
https://tjournal.ru/p/telegram-apple-no-music
А так же все книги и многое другое.
Шифрования по умолчанию нет, необходимо зайти в секретный чат, чтобы оно было. Нет никакого доступа к шифрованию, я не могу взять ключ как в OTR, нет никаких доказательств безопасности каналов как и самого шифрования.
Централизован. Вся переписка хранится на серверах. Серверная часть закрыта для аудита.
Обязательная привязка к телефону, с постоянной аутентификацие по СМС при каждом входе.
Сотруднечество со всеми правительствами и корпорациями.
> Telegram удалил 78 чатов об «Исламском государстве» по требованию Apple.
https://tjournal.ru/p/grugq-telegram
Telegram ограничил доступ к порно-ботам для жителей Ирана
> https://tjournal.ru/c/13568-telegram-ogranichil-dostup-k-nekotorim-botam-dlya-zhitelei-irana
> Telegram начал блокировать музыкальных ботов по требованию Apple
https://tjournal.ru/p/telegram-apple-no-music
А так же все книги и многое другое.
WhatsApp, Viber, Line.
Шифрования по умолчанию нет, необходимо включать в настройках, чтобы оно было. Нет никакого доступа к шифрованию.
С централизацией все аналогично телеграму.
На счет сотрудничесва с правительствами недавно выделился Line, послав на хуй РФ, но теперь из-за этого у него перебои со связью.
Обязательная привязка к телефону.
Шифрования по умолчанию нет, необходимо включать в настройках, чтобы оно было. Нет никакого доступа к шифрованию.
С централизацией все аналогично телеграму.
На счет сотрудничесва с правительствами недавно выделился Line, послав на хуй РФ, но теперь из-за этого у него перебои со связью.
Обязательная привязка к телефону.
Signal.
просто украду пасту
Зависимость от Google Cloud Messaging (сервис push-уведомлений). Signal не может работать на прошивках без проприетарных сервисов Google, таких как CopperheadOS или Fire OS (смартфоны и планшеты Amazon), а также в операционных системах, поддерживающих запуск Android-приложений (Sailfish OS, BlackBerry 10). При этом LibreSignal, неофициальная версия мессенджера, способная работать без сервисов Google, не может использовать официальные серверы Signal из-за прямого запрета разработчиков.
Signal отправляет список контактов пользователя (все номера телефонов) на сервер. Это нужно для автоматического определения тех, кто тоже использует Signal, и уведомления об этом пользователя. Signal хеширует номера перед отправкой для сохранения приватности пользовательских данных, однако, если учесть очень малый объем возможных хешей, которые можно получить из одиннадцати цифр (телефонный номер), это очень плохая защита, которая быстро вскрывается с помощью перебора.
Сервер RedPhone (отвечающий за работу функции защищенных звонков) закрыт, что не позволяет использовать его третьим лицам. По этой причине в том же LibreSignal эта функция просто отключена.
просто украду пасту
Зависимость от Google Cloud Messaging (сервис push-уведомлений). Signal не может работать на прошивках без проприетарных сервисов Google, таких как CopperheadOS или Fire OS (смартфоны и планшеты Amazon), а также в операционных системах, поддерживающих запуск Android-приложений (Sailfish OS, BlackBerry 10). При этом LibreSignal, неофициальная версия мессенджера, способная работать без сервисов Google, не может использовать официальные серверы Signal из-за прямого запрета разработчиков.
Signal отправляет список контактов пользователя (все номера телефонов) на сервер. Это нужно для автоматического определения тех, кто тоже использует Signal, и уведомления об этом пользователя. Signal хеширует номера перед отправкой для сохранения приватности пользовательских данных, однако, если учесть очень малый объем возможных хешей, которые можно получить из одиннадцати цифр (телефонный номер), это очень плохая защита, которая быстро вскрывается с помощью перебора.
Сервер RedPhone (отвечающий за работу функции защищенных звонков) закрыт, что не позволяет использовать его третьим лицам. По этой причине в том же LibreSignal эта функция просто отключена.
Bitmessage — Корявый интерфейс, PoW b
Wickr
Создан чуть ли не Сноуденом и только ради анонимности.
Но код закрыт, никаких аудитов, ситуация с безопасностью на уровне телеграмма и/или вк.
Создан чуть ли не Сноуденом и только ради анонимности.
Но код закрыт, никаких аудитов, ситуация с безопасностью на уровне телеграмма и/или вк.
Bitmessage — корявый интерфейс, PoW, непригоден для IM, чаты как-бы есть.
ZeroMail и прочее на ZeroNet — безопастность уровня дня, но довольно быстрое на небольших объемах сообщений.
lemon.email — ещё один Bitmessage на хайповой технологии задорого и без PoW.
Scuttlebutt Patchwork — ядерная хрень способная работать без интернета, не подходит на замену IM.
Ring — почти тоже что Tox.
ZeroMail и прочее на ZeroNet — безопастность уровня дня, но довольно быстрое на небольших объемах сообщений.
lemon.email — ещё один Bitmessage на хайповой технологии задорого и без PoW.
Scuttlebutt Patchwork — ядерная хрень способная работать без интернета, не подходит на замену IM.
Ring — почти тоже что Tox.
Ring.
Свободныйкак мамаша ОПа, опунсурус во все поля, AES-128, P2P, OpenDHT, SIP.
Свободный
ChatSecure.
OTR, XMPP, можно использовать сервера в торе, работает с орбот тор на ведро. Естественно опенсурс и прочее, и прочее.
OTR, XMPP, можно использовать сервера в торе, работает с орбот тор на ведро. Естественно опенсурс и прочее, и прочее.
Antox
Токс для ведра.
>>435
Интересует опыт использования Antox, Ring, ChatSecure. А так же их дыры в безопасности.
Токс для ведра.
>>435
Интересует опыт использования Antox, Ring, ChatSecure. А так же их дыры в безопасности.
>>436
>Интересует опыт использования Antox
Испытывал его примерно 2 месяца назад. Опыт использования ≈10 мин. На 2 телефонах из 3 был баг - неотключаемый капслок. То есть его модно было отключить, но только на один символ, потом он опять врубался. Аудио/видео-звонки (для которых он и был нужен) не работали вообще.
Печально. Жду пока допилят.
>Интересует опыт использования Antox
Испытывал его примерно 2 месяца назад. Опыт использования ≈10 мин. На 2 телефонах из 3 был баг - неотключаемый капслок. То есть его модно было отключить, но только на один символ, потом он опять врубался. Аудио/видео-звонки (для которых он и был нужен) не работали вообще.
Печально. Жду пока допилят.
>>436
> Напомню на всякий случай, что Тох нужно выпускать через tor обязательно - иначе собеседники будут знать твой реальный IP.
> Напомню на всякий случай, что Тох нужно выпускать через tor обязательно - иначе собеседники будут знать твой реальный IP.
Wire. Использует собственную реализацию протокола Signal, написанную на Rust. Хотели опубликовать под лицензией MIT, но Signal сказали, что код похож на перевод их реализации и заставили опубликовать под GPL: https://github.com/wireapp/proteus
Серверная часть на Haskell, код в процессе открытия.
Клиент на Java под Android зависит от каких-то проприетарных библиотек, из-за чего его не добавляют на F-Droid. Зато всё работает без гуглосервисов. Веб-версия вообще полностью свободна.
Есть регистрация по email, для этого нужно регистрироваться с десктопа, потом можно логиниться с телефона.
Шарить контакты не обязательно, приложение поддерживает отключение разрешений на всё, что только можно, включая доступ к контактам, запись видео, микрофон и т.п.
В целом это сигнал с чуть худшим UI, но без привязки к номеру телефона и гуглосервисам.
https://wire.com/
Серверная часть на Haskell, код в процессе открытия.
Клиент на Java под Android зависит от каких-то проприетарных библиотек, из-за чего его не добавляют на F-Droid. Зато всё работает без гуглосервисов. Веб-версия вообще полностью свободна.
Есть регистрация по email, для этого нужно регистрироваться с десктопа, потом можно логиниться с телефона.
Шарить контакты не обязательно, приложение поддерживает отключение разрешений на всё, что только можно, включая доступ к контактам, запись видео, микрофон и т.п.
В целом это сигнал с чуть худшим UI, но без привязки к номеру телефона и гуглосервисам.
https://wire.com/
А что собственно никто не рекомендует Matrix? Федеративный, мобильный клиент есть, e2e шифрование присутствует, и даже комнаты.
Лично я использую XMPP для общения, пользуюсь клиентом PSI+, переписки веду через OTR-шифрование. Единственный минус для меня - это то, что для того что бы вести конференцию с шифрованием нужно что бы все пользователи находились в сети, иначе сообщения они просто не получат.
>>428
Пользовался Signal, пока у меня был смартфон, потом смартфон сломался и в сигнал стало уже невозможно зайти. Отстутсвие современного смартфона делает мессенджер просто недоступным, что является просто огромным минусом для меня.
>>428
Пользовался Signal, пока у меня был смартфон, потом смартфон сломался и в сигнал стало уже невозможно зайти. Отстутсвие современного смартфона делает мессенджер просто недоступным, что является просто огромным минусом для меня.
>>573
> Единственный минус для меня - это то, что для того что бы вести конференцию с шифрованием нужно что бы все пользователи находились в сети, иначе сообщения они просто не получат.
Как исправить этот минус?
> Единственный минус для меня - это то, что для того что бы вести конференцию с шифрованием нужно что бы все пользователи находились в сети, иначе сообщения они просто не получат.
Как исправить этот минус?
>>574
Использовать OMEMO вместо OTR. Из клиентов Gajim, ChatSecure и Conversations.
>>572
E2E шифрование в вечной бете.
Федеративный это в каком-то смысле недостаток, так как метаданные утекают наружу. В предельном случае у каждого свой сервер и провайдер видит кто кому и сколько данных передает, как в Ring и Tox.
Использовать OMEMO вместо OTR. Из клиентов Gajim, ChatSecure и Conversations.
>>572
E2E шифрование в вечной бете.
Федеративный это в каком-то смысле недостаток, так как метаданные утекают наружу. В предельном случае у каждого свой сервер и провайдер видит кто кому и сколько данных передает, как в Ring и Tox.
>>571
Разрабы писали по поводу F-Droid.
>проприетарные библиотеки,
от которых зависит клиент на смартфон – это как раз гугловские push-сервисы. Однако, если приложение не обнаруживает гуглосервисы на телефоне, то начинает ипользовать какую-то альтернативу, которая ЖРЁТ батарею.
Говорили, что для F-Droid потом выпустят отдельную сборку, в которой зависимости от сервисов гугла не будет вообще.
Ещё, существует веб-клиент.
Разрабы писали по поводу F-Droid.
>проприетарные библиотеки,
от которых зависит клиент на смартфон – это как раз гугловские push-сервисы. Однако, если приложение не обнаруживает гуглосервисы на телефоне, то начинает ипользовать какую-то альтернативу, которая ЖРЁТ батарею.
Говорили, что для F-Droid потом выпустят отдельную сборку, в которой зависимости от сервисов гугла не будет вообще.
Ещё, существует веб-клиент.
>>591
Вот про веб-сокеты, которые используются при отсутствии cloud messaging: https://github.com/wireapp/wire-android/issues/164
Но на F-Droid андроид-клиент добавлен не из-за этого: https://github.com/wireapp/wire-android/issues/5
"So for the original question, publishing Wire on F-Droid. At the moment we don't comply with the inclusion policy, as there are some dependencies that are not open source. We are certainly interested in getting Wire on F-Droid, but for the time being it will not happen."
И вот новый issue по этому поводу:
https://github.com/wireapp/wire-android/issues/233
Основная проблема в том, что система сборки в процессе качает проприетарные java-библиотеки, которым нет замены. AFAIK одна из них занимается выводом местоположения, вторая как-то связана с пиаром spotify через приложение.
И да, несмотря на fallback на веб-сокеты, нужно доработать систему сборки для возможности компияции без линковки с гуглосервисами вообще. Потому что если без проприетарщины нельзя скомпилять, то прога не свободна.
Вот про веб-сокеты, которые используются при отсутствии cloud messaging: https://github.com/wireapp/wire-android/issues/164
Но на F-Droid андроид-клиент добавлен не из-за этого: https://github.com/wireapp/wire-android/issues/5
"So for the original question, publishing Wire on F-Droid. At the moment we don't comply with the inclusion policy, as there are some dependencies that are not open source. We are certainly interested in getting Wire on F-Droid, but for the time being it will not happen."
И вот новый issue по этому поводу:
https://github.com/wireapp/wire-android/issues/233
Основная проблема в том, что система сборки в процессе качает проприетарные java-библиотеки, которым нет замены. AFAIK одна из них занимается выводом местоположения, вторая как-то связана с пиаром spotify через приложение.
И да, несмотря на fallback на веб-сокеты, нужно доработать систему сборки для возможности компияции без линковки с гуглосервисами вообще. Потому что если без проприетарщины нельзя скомпилять, то прога не свободна.
Вот scorecard от EFF: https://www.eff.org/secure-messaging-scorecard
Прямая ссылка на старую версию: https://www.eff.org/node/82654
Уже устарело, нет Wire и Conversations, вообще ничего нет.
Прямая ссылка на старую версию: https://www.eff.org/node/82654
Уже устарело, нет Wire и Conversations, вообще ничего нет.
>>575
Никак. Или использовать какое-то другое шифрование вместо OTR. Или оставлять нешифрованные сообщения с PGP подписывая его на каждого участника конференции.
Если нам с товарищами нужно посоветоваться, то мы просто связываемся и заходим одновременно, как только вопрос решается все выходят, так и боремся.
Никак. Или использовать какое-то другое шифрование вместо OTR. Или оставлять нешифрованные сообщения с PGP подписывая его на каждого участника конференции.
Если нам с товарищами нужно посоветоваться, то мы просто связываемся и заходим одновременно, как только вопрос решается все выходят, так и боремся.
>>426
В WhatsApp шифрование по умолчанию есть, причем делали его Open Whisper Systems, то есть создатели Signal.
Но в отличие от сигнала поведение мессенджера даже с правильно выставленными настройками отличается, что позволяет проводить таргетированные атаки на юзеров.
- 16 апреля 2016: https://tobi.rocks/2016/04/whats-app-retransmission-vulnerability/
- 13 января 2017: The Guardian написал новость: https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
- 13 января 2017: Open Whisper Systems отмазывают бэкдор: https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Обсуждение на HN: https://news.ycombinator.com/item?id=13394900
- 13 января 2017: https://techcrunch.com/2017/01/13/encrypted-messaging-platform-whatsapp-denies-backdoor-claim/
- 13 января 2017: https://slashcrypto.org/2017/01/13/WhatsApp_backdoor/
- 16 января 2017: http://telegra.ph/whatsapp-backdoor-01-16
В WhatsApp шифрование по умолчанию есть, причем делали его Open Whisper Systems, то есть создатели Signal.
Но в отличие от сигнала поведение мессенджера даже с правильно выставленными настройками отличается, что позволяет проводить таргетированные атаки на юзеров.
- 16 апреля 2016: https://tobi.rocks/2016/04/whats-app-retransmission-vulnerability/
- 13 января 2017: The Guardian написал новость: https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
- 13 января 2017: Open Whisper Systems отмазывают бэкдор: https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Обсуждение на HN: https://news.ycombinator.com/item?id=13394900
- 13 января 2017: https://techcrunch.com/2017/01/13/encrypted-messaging-platform-whatsapp-denies-backdoor-claim/
- 13 января 2017: https://slashcrypto.org/2017/01/13/WhatsApp_backdoor/
- 16 января 2017: http://telegra.ph/whatsapp-backdoor-01-16
>>599
Не очень всё это радует.
OWS - клёвые парни, но видимо и они продались. Ожидаем дыр в сигнале. Кроме той гуглохуйни, которая уже есть по дефолту.
Не очень всё это радует.
OWS - клёвые парни, но видимо и они продались. Ожидаем дыр в сигнале. Кроме той гуглохуйни, которая уже есть по дефолту.
>>601
Когда пробовал этот сигнал, функцию сверки ключей не нашел.
Из централизованных секурных для мобилок есть ещё конталк, тоже с привязкой к номеру телефона.
Когда пробовал этот сигнал, функцию сверки ключей не нашел.
Из централизованных секурных для мобилок есть ещё конталк, тоже с привязкой к номеру телефона.
>>604
>настройки разговора>подтвердить код безопасности.
Там есть отпечаток и QR.
Если ключ собеседника меняется - об этом приходит уведомление в чате.
>настройки разговора>подтвердить код безопасности.
Там есть отпечаток и QR.
Если ключ собеседника меняется - об этом приходит уведомление в чате.
>>601
> OWS - клёвые парни, но видимо и они продались. Ожидаем дыр в сигнале. Кроме той гуглохуйни, которая уже есть по дефолту.
Больше похоже на то, что условия контракта с Facebook, по которому OWS помогли им портировать протокол в WhatsApp и дали проприетарную лицензию, включают поддержку, которая обычно 5 лет или около того. И им просто невыгодно признавать любые ошибки там, потому что в рамках требований на UI их исправить не получится. WhatsApp просто не может позволить себе выводить варнинги на весь экран.
С сигналом я думаю все в порядке, дело скорее в том, что рук нехватает на поддержку fallback-ов. Signal это маленькая группа людей, там Moxie коммитит код каждый день и открыты самые свежие исходники. Еще Signal умеет в reproducible builds, только вот андроид платформа в Docker сама жирная, я бы скорее ей не доверял:
https://github.com/WhisperSystems/Signal-Android/wiki/Reproducible-Builds
https://whispersystems.org/blog/reproducible-android/
В Signal больше уделяют внимание мелочам.
Все чаты и звонки зашифрованы одним и тем же ключом. В телеграме же секретные чаты зашифрованы одним ключом, каждый звонок другим, а группровые чаты вообще не зашифрованы. Для звонков просто сделан ZRTP и никак не интегрирован.
В Signal есть синхронизация сообщений между устройствами и групповые зашифрованные чаты (https://whispersystems.org/blog/private-groups/). В Telegram просто нет секретных чатов и звонков на десктопе, для синхронизации приходится отказываться от шифрования.
Протокол Signal превратился в стандарт OMEMO с несколькими реализациями, протокол Telegram уже вряд ли будет развиваться, проще перейти на более безопасный протокол Signal чем тянуть это дальше: https://moxie.org/blog/telegram-crypto-challenge/
Telegram не справляется с обходом цензуры: telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-China-or-Iran-04-19
Signal использует domain fronting: https://whispersystems.org/blog/doodles-stickers-censorship/
Это по-моему самая большая мелочь, которую юзер просто не видит.
Даже гифки с giphy в Signal качаются через прокси. Instant view, счетчики просмотров, форварды, last seen и подобные фичи в telegram плодятся без должного анализа утекающей таким образом инфы.
К F-Droid у Signal претензии действительно обоснованные. С cloud messaging нужно разбираться, что они через него передают, утекает ли какая-то информация гуглу из-за этого.
Поддержку email обсуждают. Тут только Wire преуспел, но в компетентности разработчиков Wire я менее уверен. AFAIR были новости про баги в защите звонков от MITM.
> OWS - клёвые парни, но видимо и они продались. Ожидаем дыр в сигнале. Кроме той гуглохуйни, которая уже есть по дефолту.
Больше похоже на то, что условия контракта с Facebook, по которому OWS помогли им портировать протокол в WhatsApp и дали проприетарную лицензию, включают поддержку, которая обычно 5 лет или около того. И им просто невыгодно признавать любые ошибки там, потому что в рамках требований на UI их исправить не получится. WhatsApp просто не может позволить себе выводить варнинги на весь экран.
С сигналом я думаю все в порядке, дело скорее в том, что рук нехватает на поддержку fallback-ов. Signal это маленькая группа людей, там Moxie коммитит код каждый день и открыты самые свежие исходники. Еще Signal умеет в reproducible builds, только вот андроид платформа в Docker сама жирная, я бы скорее ей не доверял:
https://github.com/WhisperSystems/Signal-Android/wiki/Reproducible-Builds
https://whispersystems.org/blog/reproducible-android/
В Signal больше уделяют внимание мелочам.
Все чаты и звонки зашифрованы одним и тем же ключом. В телеграме же секретные чаты зашифрованы одним ключом, каждый звонок другим, а группровые чаты вообще не зашифрованы. Для звонков просто сделан ZRTP и никак не интегрирован.
В Signal есть синхронизация сообщений между устройствами и групповые зашифрованные чаты (https://whispersystems.org/blog/private-groups/). В Telegram просто нет секретных чатов и звонков на десктопе, для синхронизации приходится отказываться от шифрования.
Протокол Signal превратился в стандарт OMEMO с несколькими реализациями, протокол Telegram уже вряд ли будет развиваться, проще перейти на более безопасный протокол Signal чем тянуть это дальше: https://moxie.org/blog/telegram-crypto-challenge/
Telegram не справляется с обходом цензуры: telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-China-or-Iran-04-19
Signal использует domain fronting: https://whispersystems.org/blog/doodles-stickers-censorship/
Это по-моему самая большая мелочь, которую юзер просто не видит.
Даже гифки с giphy в Signal качаются через прокси. Instant view, счетчики просмотров, форварды, last seen и подобные фичи в telegram плодятся без должного анализа утекающей таким образом инфы.
К F-Droid у Signal претензии действительно обоснованные. С cloud messaging нужно разбираться, что они через него передают, утекает ли какая-то информация гуглу из-за этого.
Поддержку email обсуждают. Тут только Wire преуспел, но в компетентности разработчиков Wire я менее уверен. AFAIR были новости про баги в защите звонков от MITM.
>>616
>WhatsApp просто не может позволить себе выводить варнинги на весь экран.
Тогда, раз уж они так топят за анонимность - пусть это был бы анонимный слив, от уволенного сотрудника, запись обсуждений со скрытого диктофона, да хоть многоходовочка со свидетельством канарейки.
>WhatsApp просто не может позволить себе выводить варнинги на весь экран.
Тогда, раз уж они так топят за анонимность - пусть это был бы анонимный слив, от уволенного сотрудника, запись обсуждений со скрытого диктофона, да хоть многоходовочка со свидетельством канарейки.
>>616
>К F-Droid у Signal претензии действительно обоснованные. С cloud messaging нужно разбираться, что они через него передают, утекает ли какая-то информация гуглу из-за этого.
Поясни мне, если понимаешь о чем речь.
По мне - это же тупо либа на телефоне, одна от гугла, вторая свободная? Я про выдачу новых сообщений.
Или завязано на сервер?
Просто у гуглу у меня много недоверия, сижу на libresignal, но скоро чувствую куплю себе чехол с павербанкой, потому что и так телефон на циане высаживает батарею в три раза быстрее… А тут ещё -50%, по итогам - с полной зарядки живет 8-10 часов, если ещё и токс поднят, и пара звонков - 4-6 часов.
>К F-Droid у Signal претензии действительно обоснованные. С cloud messaging нужно разбираться, что они через него передают, утекает ли какая-то информация гуглу из-за этого.
Поясни мне, если понимаешь о чем речь.
По мне - это же тупо либа на телефоне, одна от гугла, вторая свободная? Я про выдачу новых сообщений.
Или завязано на сервер?
Просто у гуглу у меня много недоверия, сижу на libresignal, но скоро чувствую куплю себе чехол с павербанкой, потому что и так телефон на циане высаживает батарею в три раза быстрее… А тут ещё -50%, по итогам - с полной зарядки живет 8-10 часов, если ещё и токс поднят, и пара звонков - 4-6 часов.
Все что требует номер телефона - говно. Все, что кукарекает о заботе о приватности пользователя и требует номер телефона - говно, которое выдают за шоколад.
>>649
Нам нужен джедай!
Потому что заебали играть в белое/черное.
Да, регистрация по телефону - не очень секьюрна, в плане слива номера/анонимизации по владельцу.
Но! Есть страны, где сим!=паспорт, та же украина.
Есть кейсы, где все и так знают номера, например мы строим связь между сотрудниками организации, там нахуй не нужно прятать номера, скорее наоборот - это удобно.
И менее безопасным от этого, скажем сигнал, не стал.
Другой вопрос - в срезе анонимуса, который скрывает личность. Но так ты указывай, о чем именно мы речь ведем.
Нам нужен джедай!
Потому что заебали играть в белое/черное.
Да, регистрация по телефону - не очень секьюрна, в плане слива номера/анонимизации по владельцу.
Но! Есть страны, где сим!=паспорт, та же украина.
Есть кейсы, где все и так знают номера, например мы строим связь между сотрудниками организации, там нахуй не нужно прятать номера, скорее наоборот - это удобно.
И менее безопасным от этого, скажем сигнал, не стал.
Другой вопрос - в срезе анонимуса, который скрывает личность. Но так ты указывай, о чем именно мы речь ведем.
>>627
>>Wire я менее уверен
> А разве они не юзают наработки сигнала?
Юзают, они даже сделали свою реализацию протокола. Утверждали, что сделали с нуля по спекам и хотели опубликовать под либеральной лицензией, но Moxie заставил их опубликовать под GPL, утверждая, что они подглядывали в код: https://medium.com/@wireapp/axolotl-and-proteus-788519b186a7 Причина, очевидно, в том, что OWS затем продала проприетарную лицензию фейсбуку для WhatsApp, без этого бы не прокатило. Так что наработки юзают, сознательно скопировали протокол вместо того, чтобы городить свой кривой велосипед как Telegram.
> AFAIR были новости про баги в защите звонков от MITM.
Вот нашел:
https://medium.com/@pepelephew/how-to-intercept-all-wire-voice-and-video-calls-13da1246675c
Правильный мессенджер должен для звонка просто создавать ключ для SRTP на любой из сторон и передавать его в сообщении, которое end2end зашифровано тем же способом, что и обычное. Тогда безопасность звонков будет сводиться к безопасности протокола обмена сообщениями.
Так сделано в Matrix, там WebRTC negotiation происходит внутри end-2-end чата, ничего своего они не изобретали. В Wire же ключ от звонка не зашифрован end-2-end, судя по статье на Medium, и я не знаю, исправили ли они это. В Telegram сделана верификация с помощью смайлов, похоже что там просто ZRTP, что лучше чем Wire, но с секретными чатами не интегрировано, и проверять реализацию нужно отдельно. К тому же верификацию нужно проводить заново каждый раз, что хуже, чем один раз проверенный при личной встрече ключ секретного чата.
Signal появился как гибрид TextSecure и RedPhone, из RedPhone туда перекочевал ZRTP. Сейчас же интеграция завершена и ключ устанавливается внутри уже защищенного Axolotl/Double ratchet/Signal protocol канала. С википедии ( https://en.wikipedia.org/wiki/Signal_%28software%29#Encryption_protocols ): "As of March 2017, Signal's voice and video calling functionality uses the app's Signal Protocol channel for authentication instead of ZRTP.".
Мне нравится политика Wire, они специально описывают в FAQ, как можно установить Wire, не давая доступа к адресной книге, и предоставляют возможность зарегистрироваться по email, а теперь еще и отвязать телефон. Но в вопросах компетентности в вопросах криптографии и безопасности (как устройство инфраструктуры, так и защита от регулирования) я доверяю OWS намного больше. Надеюсь, здоровая конкуренция заставит Signal отвязать аккаунты от телефона, а Wire подтянуть безопасность до должного уровня.
>>Wire я менее уверен
> А разве они не юзают наработки сигнала?
Юзают, они даже сделали свою реализацию протокола. Утверждали, что сделали с нуля по спекам и хотели опубликовать под либеральной лицензией, но Moxie заставил их опубликовать под GPL, утверждая, что они подглядывали в код: https://medium.com/@wireapp/axolotl-and-proteus-788519b186a7 Причина, очевидно, в том, что OWS затем продала проприетарную лицензию фейсбуку для WhatsApp, без этого бы не прокатило. Так что наработки юзают, сознательно скопировали протокол вместо того, чтобы городить свой кривой велосипед как Telegram.
> AFAIR были новости про баги в защите звонков от MITM.
Вот нашел:
https://medium.com/@pepelephew/how-to-intercept-all-wire-voice-and-video-calls-13da1246675c
Правильный мессенджер должен для звонка просто создавать ключ для SRTP на любой из сторон и передавать его в сообщении, которое end2end зашифровано тем же способом, что и обычное. Тогда безопасность звонков будет сводиться к безопасности протокола обмена сообщениями.
Так сделано в Matrix, там WebRTC negotiation происходит внутри end-2-end чата, ничего своего они не изобретали. В Wire же ключ от звонка не зашифрован end-2-end, судя по статье на Medium, и я не знаю, исправили ли они это. В Telegram сделана верификация с помощью смайлов, похоже что там просто ZRTP, что лучше чем Wire, но с секретными чатами не интегрировано, и проверять реализацию нужно отдельно. К тому же верификацию нужно проводить заново каждый раз, что хуже, чем один раз проверенный при личной встрече ключ секретного чата.
Signal появился как гибрид TextSecure и RedPhone, из RedPhone туда перекочевал ZRTP. Сейчас же интеграция завершена и ключ устанавливается внутри уже защищенного Axolotl/Double ratchet/Signal protocol канала. С википедии ( https://en.wikipedia.org/wiki/Signal_%28software%29#Encryption_protocols ): "As of March 2017, Signal's voice and video calling functionality uses the app's Signal Protocol channel for authentication instead of ZRTP.".
Мне нравится политика Wire, они специально описывают в FAQ, как можно установить Wire, не давая доступа к адресной книге, и предоставляют возможность зарегистрироваться по email, а теперь еще и отвязать телефон. Но в вопросах компетентности в вопросах криптографии и безопасности (как устройство инфраструктуры, так и защита от регулирования) я доверяю OWS намного больше. Надеюсь, здоровая конкуренция заставит Signal отвязать аккаунты от телефона, а Wire подтянуть безопасность до должного уровня.
>>650
Signal это не про анонимность. Signal это замена звонков и SMS для защиты от массовой слежки. На большее OWS и не претендует, но с поставленной задачей справляется.
Signal это не про анонимность. Signal это замена звонков и SMS для защиты от массовой слежки. На большее OWS и не претендует, но с поставленной задачей справляется.
>>625
> Тогда, раз уж они так топят за анонимность - пусть это был бы анонимный слив, от уволенного сотрудника, запись обсуждений со скрытого диктофона, да хоть многоходовочка со свидетельством канарейки.
Во-первых они не топят за анонимность. Signal это конфиденциальность, защита права на тайну переписки. Это криптотусовка на бордах уже который год путает анонимность с криптографией, обсуждает настройку GPG и т.п. Анонимность это FreeNet, протокол обедающих криптографов, ремейлеры, private information retrieval, https://www.freehaven.net/anonbib/
"Анонимный" слив инсайда из команды разработчиков WhatsApp от OWS не может быть анонимным, потому что OWS тут будут первыми подозреваемыми, даже глупо обсуждать по-моему. И результатом будет несколько статей в бложегах, оно того не стоит, желающие и так могут разобраться в ситуации без всяких сливов.
> Тогда, раз уж они так топят за анонимность - пусть это был бы анонимный слив, от уволенного сотрудника, запись обсуждений со скрытого диктофона, да хоть многоходовочка со свидетельством канарейки.
Во-первых они не топят за анонимность. Signal это конфиденциальность, защита права на тайну переписки. Это криптотусовка на бордах уже который год путает анонимность с криптографией, обсуждает настройку GPG и т.п. Анонимность это FreeNet, протокол обедающих криптографов, ремейлеры, private information retrieval, https://www.freehaven.net/anonbib/
"Анонимный" слив инсайда из команды разработчиков WhatsApp от OWS не может быть анонимным, потому что OWS тут будут первыми подозреваемыми, даже глупо обсуждать по-моему. И результатом будет несколько статей в бложегах, оно того не стоит, желающие и так могут разобраться в ситуации без всяких сливов.
>>626
Вот классика по F-Droid: https://github.com/WhisperSystems/Signal-Android/issues/127
Там много претензий по поводу обновлений и статистики, это ломает отлаженный процесс поддержки софта, но самое интересное вот отсюда начинается:
"The problem is the security model. The bulk of applications distributed through fdroid are signed by keys that belong to the fdroid maintainers, and which are kept online. This means that the fdroid maintainers themselves, or any attackers who compromise fdroid, are capable of pushing malware to your device."
F-Droid автоматически собирает кучу пакетов, это лишняя централизация.
Против распространения apk отдельно от Google Play moxie ничего не имеет, то есть подход Wire их устраивает, но на отвязку от гуглосервисов нет человеческих ресурсов. Как я понимаю, запиливание независимой статистики, crash reports и не жрущей батарею замены FCM (GCM) приветствуется.
Вот классика по F-Droid: https://github.com/WhisperSystems/Signal-Android/issues/127
Там много претензий по поводу обновлений и статистики, это ломает отлаженный процесс поддержки софта, но самое интересное вот отсюда начинается:
"The problem is the security model. The bulk of applications distributed through fdroid are signed by keys that belong to the fdroid maintainers, and which are kept online. This means that the fdroid maintainers themselves, or any attackers who compromise fdroid, are capable of pushing malware to your device."
F-Droid автоматически собирает кучу пакетов, это лишняя централизация.
Против распространения apk отдельно от Google Play moxie ничего не имеет, то есть подход Wire их устраивает, но на отвязку от гуглосервисов нет человеческих ресурсов. Как я понимаю, запиливание независимой статистики, crash reports и не жрущей батарею замены FCM (GCM) приветствуется.
>>654
>Анонимность это FreeNet, протокол обедающих криптографов, ремейлеры, private information retrieval, https://www.freehaven.net/anonbib/
Bitmessage даже больше про анонимность. Там сообщение смешивается с пулом сообщений и есть возможность подписи общим ключом чата и создавать адреса на любой чих.
>Анонимность это FreeNet, протокол обедающих криптографов, ремейлеры, private information retrieval, https://www.freehaven.net/anonbib/
Bitmessage даже больше про анонимность. Там сообщение смешивается с пулом сообщений и есть возможность подписи общим ключом чата и создавать адреса на любой чих.
>"The problem is the security model. The bulk of applications distributed through fdroid are signed by keys that belong to the fdroid maintainers, and which are kept online. This means that the fdroid maintainers themselves, or any attackers who compromise fdroid, are capable of pushing malware to your device."
Те же претензии можно и к дескопным линуксам предъявить. По хорошему, нужно reproducible builds делать, но не знаю, кто-то уже занимается подобным под андроид или нет.
>F-Droid автоматически собирает кучу пакетов, это лишняя централизация.
Там можно и свои репозитории подключать.
Те же претензии можно и к дескопным линуксам предъявить. По хорошему, нужно reproducible builds делать, но не знаю, кто-то уже занимается подобным под андроид или нет.
>F-Droid автоматически собирает кучу пакетов, это лишняя централизация.
Там можно и свои репозитории подключать.
>>656
> Bitmessage даже больше про анонимность. Там сообщение смешивается с пулом сообщений и есть возможность подписи общим ключом чата и создавать адреса на любой чих.
Bitmessage полностью раскрывает топологию сети и никак не защищен от sybil-атаки. Запрашивая адреса пиров можно построить карту всей сети, а затем подключиться к каждому из узлов и отслеживать перемещение сообщений.
Сообщения, зашифрованные ключом канала, по сути и не зашифрованы, если ключ канала широко известен.
По исследованию Bitmessage нет ни одной публикации:
https://scholar.google.com/scholar?cites=11159883241999915669
> Bitmessage даже больше про анонимность. Там сообщение смешивается с пулом сообщений и есть возможность подписи общим ключом чата и создавать адреса на любой чих.
Bitmessage полностью раскрывает топологию сети и никак не защищен от sybil-атаки. Запрашивая адреса пиров можно построить карту всей сети, а затем подключиться к каждому из узлов и отслеживать перемещение сообщений.
Сообщения, зашифрованные ключом канала, по сути и не зашифрованы, если ключ канала широко известен.
По исследованию Bitmessage нет ни одной публикации:
https://scholar.google.com/scholar?cites=11159883241999915669
>>669
> Ты конечно в курсе его ограничения на количество участников?
В курсе, конечно. Протокол обедающих криптографов я привел как пример. Это первое что нужно изучать из анонимности, аналог одноразового блокнота для конфиденциальности.
Начинать вообще нужно с изучения примитивов: DC-сети (идеальный протокол с наихудшей масштабируемостью), миксы (ремейлеры, mixmaster, mixminion, миксы для криптовалют, сложно доказывать), рероутинг (low latency без защиты от глобального наблюдателя: crowds, onion routing aka Tor, garlic routing aka I2P), кеширующие файлобменные сети (MUTE, FreeNet, файлообмен в GNUnet), private information retrieval.
Наиболее перспективная сейчас DC + Private Information Retrieval: Dissent, Riposte и т.п. На основе таких протоколов можно создать сеть из небольшого числа узлов, поддерживаемых разными организациями (EFF, FSF, Telegram, пиратская партия, OWS), безопасность которой будет гарантироваться честностью хотя бы одной из организаций, а требования к ресурсам расти линейно с числом пользователей.
> Ты конечно в курсе его ограничения на количество участников?
В курсе, конечно. Протокол обедающих криптографов я привел как пример. Это первое что нужно изучать из анонимности, аналог одноразового блокнота для конфиденциальности.
Начинать вообще нужно с изучения примитивов: DC-сети (идеальный протокол с наихудшей масштабируемостью), миксы (ремейлеры, mixmaster, mixminion, миксы для криптовалют, сложно доказывать), рероутинг (low latency без защиты от глобального наблюдателя: crowds, onion routing aka Tor, garlic routing aka I2P), кеширующие файлобменные сети (MUTE, FreeNet, файлообмен в GNUnet), private information retrieval.
Наиболее перспективная сейчас DC + Private Information Retrieval: Dissent, Riposte и т.п. На основе таких протоколов можно создать сеть из небольшого числа узлов, поддерживаемых разными организациями (EFF, FSF, Telegram, пиратская партия, OWS), безопасность которой будет гарантироваться честностью хотя бы одной из организаций, а требования к ресурсам расти линейно с числом пользователей.
>>677
Отлично. Судя по тому, как ты пишешь и что - знаний у тебя, в несколько раз больше, чем у меня.
Подумывал прошерстить свои заметки и запилить образовач-тред тут. Тематический.
Как тебе?
Отлично. Судя по тому, как ты пишешь и что - знаний у тебя, в несколько раз больше, чем у меня.
Подумывал прошерстить свои заметки и запилить образовач-тред тут. Тематический.
Как тебе?
>>681
Запиливай. У меня есть некоторые заметки в LaTeX, но это больше похоже на обзор литературы сейчас. Вот здесь можно выкачать Anonymity Bibliography в BibTeX: https://gitweb.torproject.org/anonbib.git/tree/anonbib.bib С такой библиографией писать в LaTeX очень удобно. Еще есть библиография от GNUnet: https://gnunet.org/bibliography
Можно поднять git-репозиторий и пилить коллективно "учебник". Распределить темы и написать по каждой из них по главе. Процедура примерно такая: берешь любую тему, собираешь все статьи по ней с anonbib, затем через Google Scholar по ссылкам находишь те, которых там нет, выкачиваешь через libgen найденные, сортируешь по годам, всё по порядку читаешь, а затем еще раз перечитываешь и пишешь все самое важное со всеми выкладками. Потому что redundancy академических статей зашкаливает, новых результатов обычно одна страница, а все остальное это описание уже сделанного ранее. Из 5 статей можно запросто напилить главу страниц на 10 с полным содержанием.
Запиливай. У меня есть некоторые заметки в LaTeX, но это больше похоже на обзор литературы сейчас. Вот здесь можно выкачать Anonymity Bibliography в BibTeX: https://gitweb.torproject.org/anonbib.git/tree/anonbib.bib С такой библиографией писать в LaTeX очень удобно. Еще есть библиография от GNUnet: https://gnunet.org/bibliography
Можно поднять git-репозиторий и пилить коллективно "учебник". Распределить темы и написать по каждой из них по главе. Процедура примерно такая: берешь любую тему, собираешь все статьи по ней с anonbib, затем через Google Scholar по ссылкам находишь те, которых там нет, выкачиваешь через libgen найденные, сортируешь по годам, всё по порядку читаешь, а затем еще раз перечитываешь и пишешь все самое важное со всеми выкладками. Потому что redundancy академических статей зашкаливает, новых результатов обычно одна страница, а все остальное это описание уже сделанного ранее. Из 5 статей можно запросто напилить главу страниц на 10 с полным содержанием.
>>682
Звучит более чем разумно.
Для начала проверю свои заметки, в октябре пытался писать книгу - систематизировал литературу, были интересные заметки.
Звучит более чем разумно.
Для начала проверю свои заметки, в октябре пытался писать книгу - систематизировал литературу, были интересные заметки.
>>667
Пользоваться через тор, конечно же. Там другое, нет необходимости подписывать сообщения личным ключем. Тогда для чата сложно отследить кто что писал. Похожие решения ZeroNet, Scuttlebutt, I2PBote, там все своим ключем подписывается, где-то задеанонишься, вся история вскроется.
Пользоваться через тор, конечно же. Там другое, нет необходимости подписывать сообщения личным ключем. Тогда для чата сложно отследить кто что писал. Похожие решения ZeroNet, Scuttlebutt, I2PBote, там все своим ключем подписывается, где-то задеанонишься, вся история вскроется.
>>696
> Пользоваться через тор, конечно же.
Через Tor я могу и на brchan постить, будет тот же эффект. Через Tor browser если, то никакого фингерпринта не будет. Благодаря асинхронности чанов намного безопаснее, нет confirmation attack.
> Там другое, нет необходимости подписывать сообщения личным ключем.
Не заливать в анонимную сеть метаданные это не заслуга протокола, это просто необходимое требование для пользовательского интерфейса.
> Scuttlebutt
Sneakernet же, вообще дичайшая асинхронность. Мечта нанобордистов. К анонимности правда имеет такое же отношение, как фидонет. Это не сеть, а приложение.
> Пользоваться через тор, конечно же.
Через Tor я могу и на brchan постить, будет тот же эффект. Через Tor browser если, то никакого фингерпринта не будет. Благодаря асинхронности чанов намного безопаснее, нет confirmation attack.
> Там другое, нет необходимости подписывать сообщения личным ключем.
Не заливать в анонимную сеть метаданные это не заслуга протокола, это просто необходимое требование для пользовательского интерфейса.
> Scuttlebutt
Sneakernet же, вообще дичайшая асинхронность. Мечта нанобордистов. К анонимности правда имеет такое же отношение, как фидонет. Это не сеть, а приложение.
Связка Джаббер + OMEMO + TOR однозначно самая крутая. Работает и на мобильнике и на компе
>>699
> Связка Джаббер + OMEMO + TOR однозначно самая крутая. Работает и на мобильнике и на компе
Только что звонков нет, и метаданные утекают если с сервера на сервер писать.
> Связка Джаббер + OMEMO + TOR однозначно самая крутая. Работает и на мобильнике и на компе
Только что звонков нет, и метаданные утекают если с сервера на сервер писать.
Как у OMEMO с поддержкой множества устройств? В Signal/WhatsApp достаточно QR-код сосканить, чтобы добавить устройство, а как в клиентах с OMEMO? Я вижу, что на https://conversations.im/omemo/ оно указано, но есть тут те, кто проверял на практике?
Здесь криптоанархисты собрались или мамкины двачеры? Весь TOR сидит на джаббере с OTR и на почтеl с PGP
>>702
Все работает и есть еще OTR и PGP
>>700
Это не проблемы. Другие мессенджеры сливают намного больше инфы и саму переписку, а звонки анонимусам нахуй ненужны.
(В джаббере можно передавать голос и видео, если джаббер клиент поддерживает и правильно настроен)
>>721
TorMessenger не гуд
>>702
Все работает и есть еще OTR и PGP
>>700
Это не проблемы. Другие мессенджеры сливают намного больше инфы и саму переписку, а звонки анонимусам нахуй ненужны.
(В джаббере можно передавать голос и видео, если джаббер клиент поддерживает и правильно настроен)
>>721
TorMessenger не гуд
>>723
Мне кажется, на харкаче ситуация будет даже хуже. Удивляюсь, как кто-то итт может упоминать вотсап не в значении "зашквар". Хотя, с другой стороны, у каждого свои потребности. И уже под эти потребности надо подбирать мессенджер. Кому-то и вотсап подойдет, лол.
Мне кажется, на харкаче ситуация будет даже хуже. Удивляюсь, как кто-то итт может упоминать вотсап не в значении "зашквар". Хотя, с другой стороны, у каждого свои потребности. И уже под эти потребности надо подбирать мессенджер. Кому-то и вотсап подойдет, лол.
>>723
> Весь TOR сидит на джаббере с OTR и на почтеl с PGP
Tor project имеется ввиду?
> Это не проблемы. Другие мессенджеры сливают намного больше инфы и саму переписку, а звонки анонимусам нахуй ненужны.
Для разных задач разные мессенджеры. XMPP + OMEMO + Tor сейчас лучшее решение для криптоанархиста, но IRL приходится еще звонить коллегам, родственникам и знакомым (для социоблядей) и тут лучше Signal пока ничего нет. Wire еще нечто среднее из-за отсутствия привязки к телефону, но баги по ссылке из поста >>652 вызывают сомнения в безопасности этой штуки. Остальные мессенджеры все просто хуже.
> Весь TOR сидит на джаббере с OTR и на почтеl с PGP
Tor project имеется ввиду?
> Это не проблемы. Другие мессенджеры сливают намного больше инфы и саму переписку, а звонки анонимусам нахуй ненужны.
Для разных задач разные мессенджеры. XMPP + OMEMO + Tor сейчас лучшее решение для криптоанархиста, но IRL приходится еще звонить коллегам, родственникам и знакомым (для социоблядей) и тут лучше Signal пока ничего нет. Wire еще нечто среднее из-за отсутствия привязки к телефону, но баги по ссылке из поста >>652 вызывают сомнения в безопасности этой штуки. Остальные мессенджеры все просто хуже.
>>724
> Удивляюсь, как кто-то итт может упоминать вотсап не в значении "зашквар".
Выбор часто ограничен, ты же не будешь заставлять всех знакомых настраивать Conversations (который в Google Play платный, поэтому нужно еще и F-Droid), если у них уже установлен Skype + WhatsApp. И тут неплохо бы знать, что WhatsApp сливает метаданные Facebook, а в скайп нет шифрования.
> Удивляюсь, как кто-то итт может упоминать вотсап не в значении "зашквар".
Выбор часто ограничен, ты же не будешь заставлять всех знакомых настраивать Conversations (который в Google Play платный, поэтому нужно еще и F-Droid), если у них уже установлен Skype + WhatsApp. И тут неплохо бы знать, что WhatsApp сливает метаданные Facebook, а в скайп нет шифрования.
>>727
>если у них уже установлен Skype + WhatsApp.
Я решил эту проблему таким образом: сказал что это говно ставить не буду принципиально. Хотите - звоните на мобильник и пишите на мыло. Либо осваивайте кошерные способы связи. Правда, я использую еще один метод, который я называю компромиссным между зондом в жопу и нормальным способом, но он используется не так уж часто.
>если у них уже установлен Skype + WhatsApp.
Я решил эту проблему таким образом: сказал что это говно ставить не буду принципиально. Хотите - звоните на мобильник и пишите на мыло. Либо осваивайте кошерные способы связи. Правда, я использую еще один метод, который я называю компромиссным между зондом в жопу и нормальным способом, но он используется не так уж часто.
>>733
Ну или того же WhatsApp, который почти то же самое, если не строить теории заговора.
Ну или того же WhatsApp, который почти то же самое, если не строить теории заговора.
>>727
Инструкция по настройке джаббера
1) Регаешь аккаунт https://404.city
2) Вводишь логин и пароль сюда: https://play.google.com/store/apps/details?id=com.xabber.android
Пиздец сложно
Инструкция по настройке джаббера
1) Регаешь аккаунт https://404.city
2) Вводишь логин и пароль сюда: https://play.google.com/store/apps/details?id=com.xabber.android
Пиздец сложно
>>726
>приходится еще звонить коллегам, родственникам и знакомым (для социоблядей) и тут лучше Signal пока ничего нет. Wire
Установку джаббера осилит даже ребенок
>приходится еще звонить коллегам, родственникам и знакомым (для социоблядей) и тут лучше Signal пока ничего нет. Wire
Установку джаббера осилит даже ребенок
>>738
И откуда инфа про подмену ключа в Signal? Код открыт, аудит был, EFF одобряет. Или пиздишь?
И откуда инфа про подмену ключа в Signal? Код открыт, аудит был, EFF одобряет. Или пиздишь?
>>744
В ватсапе недавно была найденна уезвимость, позволяющая незаметно подметить ключ, ключем АНБ.
В ватсапе используют код из сигнала. Разработчики Сигнала, после того как к ним обратились в вопросом: "Что за хуйня?"
Ответили: "Это не хуйня, а фича"
Другими словами в сигнале и ватсапе можно незаметно подключиться и читать переписку, если ты АНБ.
В ватсапе недавно была найденна уезвимость, позволяющая незаметно подметить ключ, ключем АНБ.
В ватсапе используют код из сигнала. Разработчики Сигнала, после того как к ним обратились в вопросом: "Что за хуйня?"
Ответили: "Это не хуйня, а фича"
Другими словами в сигнале и ватсапе можно незаметно подключиться и читать переписку, если ты АНБ.
>>599
>>745
> В ватсапе недавно была найденна уезвимость, позволяющая незаметно подметить ключ, ключем АНБ.
Во-первых, заебали своими АНБ и СОРМами. Они не всесильны.
Во-вторых, уже обсудили: >>599
По первой ссылке: https://tobi.rocks/2016/04/whats-app-retransmission-vulnerability/
"Signal is doing it right. Alice's second message ("Offline message") was never sent to the attacker."
По остальным ссылкам тоже много сравнений. Проблема в UI WhatsApp, он пересылает недоставленные в офлайне сообщения после того, как юзер вышел в онлайн, даже если ключ сменился, то есть, например, юзер переставлял прошивку на телефоне. Есть опция, по умолчанию выключенная, чтобы предупреждения включить. Сигнал в этом случае выводит диалоговое окно, можно отказаться от передачи сообщения. Сообщения с двумя галочками в безопасности, окно для уязвимости очень небольшое, это сообщения с одной галочкой. Если вам не отвечают, много вы всё равно не напишете.
> В ватсапе используют код из сигнала. Разработчики Сигнала, после того как к ним обратились в вопросом: "Что за хуйня?" Ответили: "Это не хуйня, а фича"
> Другими словами в сигнале и ватсапе можно незаметно подключиться и читать переписку, если ты АНБ.
Заебали со смешными пересказами. Иди читай тред, перед тем, как писать. Такие мудаки как ты до сих пор бегают со словами "тор скомпрометирован". Нихуя в сигнале нельзя подключиться незаметно. И в WhatsApp незаметно только по дефолту, если нет бекдоров дополнительных. Или возьми библиотеку Signal и сделай proof of concept. Принцип PoC or GTFO никто не отменял.
В WhtsApp код реализации протокола от Signal, а баг в UI.
>>745
> В ватсапе недавно была найденна уезвимость, позволяющая незаметно подметить ключ, ключем АНБ.
Во-первых, заебали своими АНБ и СОРМами. Они не всесильны.
Во-вторых, уже обсудили: >>599
По первой ссылке: https://tobi.rocks/2016/04/whats-app-retransmission-vulnerability/
"Signal is doing it right. Alice's second message ("Offline message") was never sent to the attacker."
По остальным ссылкам тоже много сравнений. Проблема в UI WhatsApp, он пересылает недоставленные в офлайне сообщения после того, как юзер вышел в онлайн, даже если ключ сменился, то есть, например, юзер переставлял прошивку на телефоне. Есть опция, по умолчанию выключенная, чтобы предупреждения включить. Сигнал в этом случае выводит диалоговое окно, можно отказаться от передачи сообщения. Сообщения с двумя галочками в безопасности, окно для уязвимости очень небольшое, это сообщения с одной галочкой. Если вам не отвечают, много вы всё равно не напишете.
> В ватсапе используют код из сигнала. Разработчики Сигнала, после того как к ним обратились в вопросом: "Что за хуйня?" Ответили: "Это не хуйня, а фича"
> Другими словами в сигнале и ватсапе можно незаметно подключиться и читать переписку, если ты АНБ.
Заебали со смешными пересказами. Иди читай тред, перед тем, как писать. Такие мудаки как ты до сих пор бегают со словами "тор скомпрометирован". Нихуя в сигнале нельзя подключиться незаметно. И в WhatsApp незаметно только по дефолту, если нет бекдоров дополнительных. Или возьми библиотеку Signal и сделай proof of concept. Принцип PoC or GTFO никто не отменял.
В WhtsApp код реализации протокола от Signal, а баг в UI.
В целом пора пилить FAQ.
Какие существуют протоколы?
Для XMPP доступны расширения OpenPGP, OX, OTR, OMEMO (https://conversations.im/omemo/).
В разработке находится поддержка end-to-end шифрования в Matrix: https://matrix.org/speculator/spec/drafts%2Fe2e/client_server/unstable.html#end-to-end-encryption
Секретные чаты Telegram используют протокол MTProto (https://core.telegram.org/mtproto).
Signal, WhatsApp, Wire и Google Allo используют Signal Protocol, также известный как Axolotl и Double Ratchet.
Чем отличаются OpenPGP, OX, OTR и OMEMO?
Сравнение протоколов OpenPGP, OX (OpenPGP for XMPP), OTR и OMEMO приведено на https://conversations.im/omemo/
Использование OpenPGP описано в https://xmpp.org/extensions/xep-0027.html.
Более новый стандарт использования OpenPGP в XMPP известен как OX и описан в https://xmpp.org/extensions/xep-0374.html.
Основное отличие этих двух спецификаций состоит в том, что OpenPGP предоставляет только шифрование,
а в OX возможно и обязательно (см. пункт 3.1, Always Use <signcrypt/>) использование подписи.
Добавление подписи в OX является преимуществом по сравнению с классическим использованием OpenPGP в XMPP,
но создает новую угрозу: подпись может быть проверена кем угодно, поэтому если ваша переписка будет украдена
или ваш собеседник позже решит передать её третьим лицам, вы не сможете отрицать, что сообщения были написаны вами.
Эту проблему решает протокол OTR (Off-the-Record messaging, https://otr.cypherpunks.ca/).
OTR использует отрицаемую подпись. Для этого ключи шифрования постоянно обновляются
и должны быть синхронизованны между устройствами. Из-за этого недостаточно просто установить
одни и те же ключи на несколько устройств, как в случае OpenPGP/OX и переписка доступна только на одном из устройств.
OMEMO обладает всеми преимуществами OTR, но решает проблему синхронизации ключей.
Он основан на Double Ratchet Algorithm, разработанном Open Whisper Systems для мессенджера Signal.
Какие клиенты поддерживают OMEMO?
Список всех клиентов, поддерживающих OMEMO, доступен на https://omemo.top/
Для iOS из ChatSecure бесплатно доступен в App Store
Для Android клиент Conversations можно бесплатно установить из F-Droid.
Для десктопа поддержка OMEMO сделана в Gajim.
Насколько безопасен MTProto?
MTProto используется в реализации секретных чатов в Telegram.
По возможностям MTProto аналогичен OTR.
По умолчанию Telegram не использует секретные чаты,
секретные чаты доступны только на мобильных устройствах,
синхронизация между устройствами отсутствует.
Практические уязвимости MTProto на сегодняшний день неизвестны,
однако существуют теоретические недостатки, которых усложняют анализ
безопасности протокола и свидетельствуют о недостаточной компетенции
разработчиков.
Описание теоретической уязвимости: https://eprint.iacr.org/2015/1177
Telegram анонсировал crypto contest (https://telegram.org/crypto_contest),
пообещав $200,000 за практический взлом протокола, но его условия
сложнее, чем ситуация реальной атаки: https://moxie.org/blog/telegram-crypto-challenge/
В WhatsApp была найдена уязвимость, позволяющая подменить ключ шифрования. Signal protocol небезопасен?
Исходные коды WhatsApp недоступны, однако известно, что разработчики Signal сотрудничали с WhatsApp при добавлении поддержки шифрования: https://whispersystems.org/blog/whatsapp-complete/
Уязвимость состоит в том, что если сообщение не было доставлено из-за того, что устройство собеседника было недоступно,
а затем он подключил устройство и анонсировал новый ключ, то клиентское приложение WhatsApp зашифрует сообщение новым ключом и
повторно передаст его. При этом будет выведено сообщение о том, что ключ собеседника сменился, если включена соответствующая
опция приложения, однако она отключена по умолчанию. Мессенждер Signal же в этом случае не пересылает сообщение,
а выводит диалоговое окно с сообщением о том, что ключ изменился, и предлагает выбрать, нужно ли отменить передачу
или передать сообщение с новым ключом. Таким образом, эта уязвимость не является уязвимостью протокола,
а является особенностью реализации интерфейса пользователя в WhatsApp.
Уязвимость была обнаружена Tobias Boelter 16 апреля 2016 года: https://tobi.rocks/2016/04/whats-app-retransmission-vulnerability/
13 января 2017 года The Guardian опубликовало новость об уязвимости, назвав это бэкдором: https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
В ответ Moxie Marlinspike опубликовал в блоге Open Whisper Systems пост с объяснением причины такого поведения WhatsApp: https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Обсуждение с участием "moxie" развернулось на Hacker News: https://news.ycombinator.com/item?id=13394900
Объяснение сводится к тому, что уведомление о смене ключа по умолчанию отключено для всех пользователей,
так как оно срабатывает в случае переустановки приложения, смены прошивки или смене устройства собеседника,
а не только в случае атаки. Поэтому возможность включения уведомлений оставлена для людей, которые
опасаются проведения атаки на них. Из-за того, что уведомления сделаны опциональными, блокировку
пересылки сообщений пришлось отключить. В противном случае задержка между анонсом смены ключа и повторной
передачей сообщения свидетельствовала бы о том, что пользователь включил уведомления. По собранной
статистике можно было бы выделить пользователей, у которых данная опция отключена, и в дальнейшем практически
без риска обнаружения проводить на них MITM-атаки.
Отсутствие блокировки защищает пользователей от таргетированных атак:
при проведении атаки невозможно заранее узнать, включены ли уведомления, но в то же
время это очень вероятно для целей, интересующих атакующих, поэтому велика вероятность обнаружения атаки.
TechCrunch опубликовали подробную статью со ссылой на аудиты протокола и независимым обсуждением реализации протокола Signal в WhatsApp:
https://techcrunch.com/2017/01/13/encrypted-messaging-platform-whatsapp-denies-backdoor-claim/
Открытое письмо The Guardian с призывом отозвать статью, в которой уже известную особенность реализации назвали "бэкдором",
подписали множество известных криптографов: http://technosociology.org/?page_id=1687
Таким образом, сам протокол безопасен, однако реализация в WhatsApp содержит особенность, позволяющая провести таргетированную атаку.
Кроме того, исходные коды WhatsApp закрыты, поэтому использовать оригинальный клиент Signal предпочтительнее.
Какие мессенджеры использовать для анонимной переписки?
Наилучшим решением для анонимной переписки являются асинхронные решения, так как они защищают от анализа трафика.
Если выбирать среди мессенджеров, то для начала не подходят все из них, которые требуют привязки к телефону,
так как при регистрации требуется получение SMS-сообщения, в процессе которого возможно определить ваше местоположение,
даже если номер зарегистрирован не на вас. Теоретически возможно использование удаленного телефона,
купленного анонимно, но существуют более простные решения.
Большинство мессенджеров, включая Signal, WhatsApp и Telegram, требуют использование мобильного телефона для
регистрации. Исключением является Wire, которые поддерживает регистрацию по email, но использование его
в связке с Tor затруднительно, так как клиент не имеет встроенной поддержки.
Предпочтительным решением является XMPP + Tor.
При этом для минимизации возможностей по анализу трафика рекомендуется использовать один и тот же сервер.
Что использовать для звонков?
Пока что просто ссылка на пост, потом надо переписать: >>652
Для XMPP доступны расширения OpenPGP, OX, OTR, OMEMO (https://conversations.im/omemo/).
В разработке находится поддержка end-to-end шифрования в Matrix: https://matrix.org/speculator/spec/drafts%2Fe2e/client_server/unstable.html#end-to-end-encryption
Секретные чаты Telegram используют протокол MTProto (https://core.telegram.org/mtproto).
Signal, WhatsApp, Wire и Google Allo используют Signal Protocol, также известный как Axolotl и Double Ratchet.
Чем отличаются OpenPGP, OX, OTR и OMEMO?
Сравнение протоколов OpenPGP, OX (OpenPGP for XMPP), OTR и OMEMO приведено на https://conversations.im/omemo/
Использование OpenPGP описано в https://xmpp.org/extensions/xep-0027.html.
Более новый стандарт использования OpenPGP в XMPP известен как OX и описан в https://xmpp.org/extensions/xep-0374.html.
Основное отличие этих двух спецификаций состоит в том, что OpenPGP предоставляет только шифрование,
а в OX возможно и обязательно (см. пункт 3.1, Always Use <signcrypt/>) использование подписи.
Добавление подписи в OX является преимуществом по сравнению с классическим использованием OpenPGP в XMPP,
но создает новую угрозу: подпись может быть проверена кем угодно, поэтому если ваша переписка будет украдена
или ваш собеседник позже решит передать её третьим лицам, вы не сможете отрицать, что сообщения были написаны вами.
Эту проблему решает протокол OTR (Off-the-Record messaging, https://otr.cypherpunks.ca/).
OTR использует отрицаемую подпись. Для этого ключи шифрования постоянно обновляются
и должны быть синхронизованны между устройствами. Из-за этого недостаточно просто установить
одни и те же ключи на несколько устройств, как в случае OpenPGP/OX и переписка доступна только на одном из устройств.
OMEMO обладает всеми преимуществами OTR, но решает проблему синхронизации ключей.
Он основан на Double Ratchet Algorithm, разработанном Open Whisper Systems для мессенджера Signal.
Какие клиенты поддерживают OMEMO?
Список всех клиентов, поддерживающих OMEMO, доступен на https://omemo.top/
Для iOS из ChatSecure бесплатно доступен в App Store
Для Android клиент Conversations можно бесплатно установить из F-Droid.
Для десктопа поддержка OMEMO сделана в Gajim.
Насколько безопасен MTProto?
MTProto используется в реализации секретных чатов в Telegram.
По возможностям MTProto аналогичен OTR.
По умолчанию Telegram не использует секретные чаты,
секретные чаты доступны только на мобильных устройствах,
синхронизация между устройствами отсутствует.
Практические уязвимости MTProto на сегодняшний день неизвестны,
однако существуют теоретические недостатки, которых усложняют анализ
безопасности протокола и свидетельствуют о недостаточной компетенции
разработчиков.
Описание теоретической уязвимости: https://eprint.iacr.org/2015/1177
Telegram анонсировал crypto contest (https://telegram.org/crypto_contest),
пообещав $200,000 за практический взлом протокола, но его условия
сложнее, чем ситуация реальной атаки: https://moxie.org/blog/telegram-crypto-challenge/
В WhatsApp была найдена уязвимость, позволяющая подменить ключ шифрования. Signal protocol небезопасен?
Исходные коды WhatsApp недоступны, однако известно, что разработчики Signal сотрудничали с WhatsApp при добавлении поддержки шифрования: https://whispersystems.org/blog/whatsapp-complete/
Уязвимость состоит в том, что если сообщение не было доставлено из-за того, что устройство собеседника было недоступно,
а затем он подключил устройство и анонсировал новый ключ, то клиентское приложение WhatsApp зашифрует сообщение новым ключом и
повторно передаст его. При этом будет выведено сообщение о том, что ключ собеседника сменился, если включена соответствующая
опция приложения, однако она отключена по умолчанию. Мессенждер Signal же в этом случае не пересылает сообщение,
а выводит диалоговое окно с сообщением о том, что ключ изменился, и предлагает выбрать, нужно ли отменить передачу
или передать сообщение с новым ключом. Таким образом, эта уязвимость не является уязвимостью протокола,
а является особенностью реализации интерфейса пользователя в WhatsApp.
Уязвимость была обнаружена Tobias Boelter 16 апреля 2016 года: https://tobi.rocks/2016/04/whats-app-retransmission-vulnerability/
13 января 2017 года The Guardian опубликовало новость об уязвимости, назвав это бэкдором: https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
В ответ Moxie Marlinspike опубликовал в блоге Open Whisper Systems пост с объяснением причины такого поведения WhatsApp: https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Обсуждение с участием "moxie" развернулось на Hacker News: https://news.ycombinator.com/item?id=13394900
Объяснение сводится к тому, что уведомление о смене ключа по умолчанию отключено для всех пользователей,
так как оно срабатывает в случае переустановки приложения, смены прошивки или смене устройства собеседника,
а не только в случае атаки. Поэтому возможность включения уведомлений оставлена для людей, которые
опасаются проведения атаки на них. Из-за того, что уведомления сделаны опциональными, блокировку
пересылки сообщений пришлось отключить. В противном случае задержка между анонсом смены ключа и повторной
передачей сообщения свидетельствовала бы о том, что пользователь включил уведомления. По собранной
статистике можно было бы выделить пользователей, у которых данная опция отключена, и в дальнейшем практически
без риска обнаружения проводить на них MITM-атаки.
Отсутствие блокировки защищает пользователей от таргетированных атак:
при проведении атаки невозможно заранее узнать, включены ли уведомления, но в то же
время это очень вероятно для целей, интересующих атакующих, поэтому велика вероятность обнаружения атаки.
TechCrunch опубликовали подробную статью со ссылой на аудиты протокола и независимым обсуждением реализации протокола Signal в WhatsApp:
https://techcrunch.com/2017/01/13/encrypted-messaging-platform-whatsapp-denies-backdoor-claim/
Открытое письмо The Guardian с призывом отозвать статью, в которой уже известную особенность реализации назвали "бэкдором",
подписали множество известных криптографов: http://technosociology.org/?page_id=1687
Таким образом, сам протокол безопасен, однако реализация в WhatsApp содержит особенность, позволяющая провести таргетированную атаку.
Кроме того, исходные коды WhatsApp закрыты, поэтому использовать оригинальный клиент Signal предпочтительнее.
Какие мессенджеры использовать для анонимной переписки?
Наилучшим решением для анонимной переписки являются асинхронные решения, так как они защищают от анализа трафика.
Если выбирать среди мессенджеров, то для начала не подходят все из них, которые требуют привязки к телефону,
так как при регистрации требуется получение SMS-сообщения, в процессе которого возможно определить ваше местоположение,
даже если номер зарегистрирован не на вас. Теоретически возможно использование удаленного телефона,
купленного анонимно, но существуют более простные решения.
Большинство мессенджеров, включая Signal, WhatsApp и Telegram, требуют использование мобильного телефона для
регистрации. Исключением является Wire, которые поддерживает регистрацию по email, но использование его
в связке с Tor затруднительно, так как клиент не имеет встроенной поддержки.
Предпочтительным решением является XMPP + Tor.
При этом для минимизации возможностей по анализу трафика рекомендуется использовать один и тот же сервер.
Что использовать для звонков?
Пока что просто ссылка на пост, потом надо переписать: >>652
Пока что так, про Jabber разобраться надо.
Что использовать для звонков?
Шифрованная передача аудио и видео осуществляется с помощью протокола DTLS-STRP.
DTLS-STRP является частью WebRTC, поэтому основанные на WebRTC клиенты также используют его.
Основная разница между клиентами состоит в том, как передается ключ шифрования.
Наилучшим решением является передача ключа шифрования внутри уже установленного зашифрованного канала. Такая реализация используется в Matrix, параметры SRTP передаются внутри чата, который может использовать шифрование.
Существует расширение STRP, ZRTP, которое позволяет аутентифицировать звонки, зачитывая выводимые на экране слова, однако делать это нужно каждый раз. Этот протокол использовался в приложении RedPhone, но после объединения с TextSecure и интеграции в Signal был заменен более надёжной передачей ключей шифрования внутри сообщений, зашифрованных протоколом Signal.
Wire небезопасен:
https://medium.com/@pepelephew/how-to-intercept-all-wire-voice-and-video-calls-13da1246675c
https://medium.com/@pepelephew/wires-certificate-validation-vulnerability-f2b415298e2e
Что использовать для звонков?
Шифрованная передача аудио и видео осуществляется с помощью протокола DTLS-STRP.
DTLS-STRP является частью WebRTC, поэтому основанные на WebRTC клиенты также используют его.
Основная разница между клиентами состоит в том, как передается ключ шифрования.
Наилучшим решением является передача ключа шифрования внутри уже установленного зашифрованного канала. Такая реализация используется в Matrix, параметры SRTP передаются внутри чата, который может использовать шифрование.
Существует расширение STRP, ZRTP, которое позволяет аутентифицировать звонки, зачитывая выводимые на экране слова, однако делать это нужно каждый раз. Этот протокол использовался в приложении RedPhone, но после объединения с TextSecure и интеграции в Signal был заменен более надёжной передачей ключей шифрования внутри сообщений, зашифрованных протоколом Signal.
Wire небезопасен:
https://medium.com/@pepelephew/how-to-intercept-all-wire-voice-and-video-calls-13da1246675c
https://medium.com/@pepelephew/wires-certificate-validation-vulnerability-f2b415298e2e
>>754
В Telegram шифрование звонков никак не интегрировано с секретными чатами, поэтому каждый раз требуется аналогичная ZRTP аутентификация.
В Telegram шифрование звонков никак не интегрировано с секретными чатами, поэтому каждый раз требуется аналогичная ZRTP аутентификация.
https://threema.ch/
Full anonymity: You are not forced to provide any personal information (such as your phone number or email address) in order to use Threema.
Исходники закрыты, но есть описание протокола:
https://threema.ch/press-files/2_documentation/cryptography_whitepaper.pdf
Также есть код, позволяющий проверить, что передаются данные действительно по этому протоколу: https://threema.ch/validation/
То есть бэкдоры возможны только в клиентском приложении, где их могут обнаружить реверсеры и новые разработчики при приеме на работу.
Весьма интересно, что простокол свой собственный, может быть оттуда можно что-то взять.
Full anonymity: You are not forced to provide any personal information (such as your phone number or email address) in order to use Threema.
Исходники закрыты, но есть описание протокола:
https://threema.ch/press-files/2_documentation/cryptography_whitepaper.pdf
Также есть код, позволяющий проверить, что передаются данные действительно по этому протоколу: https://threema.ch/validation/
То есть бэкдоры возможны только в клиентском приложении, где их могут обнаружить реверсеры и новые разработчики при приеме на работу.
Весьма интересно, что простокол свой собственный, может быть оттуда можно что-то взять.
>>737
> >приходится еще звонить коллегам, родственникам и знакомым (для социоблядей) и тут лучше Signal пока ничего нет.
> Установку джаббера осилит даже ребенок
Звонки работать будут? Здесь есть вообще кто-нибудь, кто звонит через Jingle? Как там устроено крипто сейчас, какие стандарты актуальны?
Вот еще принес: https://libtech.org/2016/01/pochemu-vash-lyubimy-j-messendzher-dolzhen-umeret.html
> >приходится еще звонить коллегам, родственникам и знакомым (для социоблядей) и тут лучше Signal пока ничего нет.
> Установку джаббера осилит даже ребенок
Звонки работать будут? Здесь есть вообще кто-нибудь, кто звонит через Jingle? Как там устроено крипто сейчас, какие стандарты актуальны?
Вот еще принес: https://libtech.org/2016/01/pochemu-vash-lyubimy-j-messendzher-dolzhen-umeret.html
>>756
Ты предлогаешь использовать мессенджер, который оффициально обьявил о сотрудчестве с роскомнадзором?
Ты предлогаешь использовать мессенджер, который оффициально обьявил о сотрудчестве с роскомнадзором?
>>761
1) Нет хепа история сообщений
2) Находится в Нигерландах
3) Мамой клянутся не хранить историю сообщений
4) Соедине по шифрованному каналу. Пароль не может угнать exit-noda
5) Есть web регистрация
Регался на:
https://xmpp.jp/ - плохой пинг до Японии
https://jabber.ru/ - Находится в РФ. Хранит историю
http://xmpp.su/ - сертификат самоподписный. Находится в РФ
https://jabber.org/ - закрыли регистрацию
http:// exploit.im - Сертификат самоподписный. Находится в РФ. Не вызывает доверия.
https://404.city/ - проверенный, как на других - хуй знает
1) Нет хепа история сообщений
2) Находится в Нигерландах
3) Мамой клянутся не хранить историю сообщений
4) Соедине по шифрованному каналу. Пароль не может угнать exit-noda
5) Есть web регистрация
Регался на:
https://xmpp.jp/ - плохой пинг до Японии
https://jabber.ru/ - Находится в РФ. Хранит историю
http://xmpp.su/ - сертификат самоподписный. Находится в РФ
https://jabber.org/ - закрыли регистрацию
http:// exploit.im - Сертификат самоподписный. Находится в РФ. Не вызывает доверия.
https://404.city/ - проверенный, как на других - хуй знает
>>760
Если нужны звонки юзай Сигнал. В джаббере еще не допилили (звонки на мобильниках). но помни:
Cегодня Сигнал - это приватно
Завтра Сигнал - уже сидит на измене
Централзованная разработка и центральный сервер - это зло. Телега и threema, тоже позиционировали себя как супер приватные, набрали юсеров - теперь активно сотрудничают с русским майором
Джаббер лишен этого недостатка. Сервера пилят - одни, проги - другие. Нет единого сервера или программы, которую должен использовать.
Это многообразие усложняет передачу звонков и видео, но зато гарантирует защиту переписки на военном уровне.
PGP шифрование, которое можно включить в конверсатион, используют в армией США и НАТО
Если нужны звонки юзай Сигнал. В джаббере еще не допилили (звонки на мобильниках). но помни:
Cегодня Сигнал - это приватно
Завтра Сигнал - уже сидит на измене
Централзованная разработка и центральный сервер - это зло. Телега и threema, тоже позиционировали себя как супер приватные, набрали юсеров - теперь активно сотрудничают с русским майором
Джаббер лишен этого недостатка. Сервера пилят - одни, проги - другие. Нет единого сервера или программы, которую должен использовать.
Это многообразие усложняет передачу звонков и видео, но зато гарантирует защиту переписки на военном уровне.
PGP шифрование, которое можно включить в конверсатион, используют в армией США и НАТО
>>780
> Телега и threema, тоже позиционировали себя как супер приватные, набрали юсеров - теперь активно сотрудничают с русским майором
Threema понятно, это следствие того, что они коммерческий продукт.
Telegram вроде же не сотрудничает и уже забанен в нескольких странах. И это некоммерческий проект: https://telegram.org/faq#q-how-are-you-going-to-make-money-out-of-this
Signal реализует domain fronting, его хуй забанишь, и он некоммерческий. К тому же пилят его известные анархисты, у них серьезная мотивация не проебать свою репутацию. Но если случится что с ним, то случится, мы об этом узнаем.
> Централзованная разработка и центральный сервер - это зло.
Централизованная разработка нужна для быстрых обновлений и уменьшения фрагментации. В Signal все поддерживают Signal protocol, а в XMPP практически наверняка у собеседника не окажется OMEMO.
Централизованный сервер это защита от слива метаданных. XMPP отличается тем, что кроме клиентского протокола есть еще межсерверный, а это лишняя поверхность атаки.
> Телега и threema, тоже позиционировали себя как супер приватные, набрали юсеров - теперь активно сотрудничают с русским майором
Threema понятно, это следствие того, что они коммерческий продукт.
Telegram вроде же не сотрудничает и уже забанен в нескольких странах. И это некоммерческий проект: https://telegram.org/faq#q-how-are-you-going-to-make-money-out-of-this
Signal реализует domain fronting, его хуй забанишь, и он некоммерческий. К тому же пилят его известные анархисты, у них серьезная мотивация не проебать свою репутацию. Но если случится что с ним, то случится, мы об этом узнаем.
> Централзованная разработка и центральный сервер - это зло.
Централизованная разработка нужна для быстрых обновлений и уменьшения фрагментации. В Signal все поддерживают Signal protocol, а в XMPP практически наверняка у собеседника не окажется OMEMO.
Централизованный сервер это защита от слива метаданных. XMPP отличается тем, что кроме клиентского протокола есть еще межсерверный, а это лишняя поверхность атаки.
>>784
>Централизованный сервер это защита от слива метаданных. XMPP отличается тем, что кроме клиентского протокола есть еще межсерверный, а это лишняя поверхность атаки.
Если два аккаунта на одном сервере, никакого слива нет. Да сливом это назвать крайне сложно. Утечка не представляет никакой угрозы.
Централизованные мессенджеры сливают, местоположение, список номеров телефона, IMEI, Wi-Fi , слив метаданных в джаббере это детский лепет. Какую полезную информаци подчекнет сторонний наблюдатель, что [email protected] переслал [email protected] сообщение "OTR?xyixyixyixyixyixyixi" ?
А вот централизованный телеграм и сигнал, сольет твои геоданный вплоть до квартиры. При получении смс мобила детектится.
>Telegram вроде же не сотрудничает и уже забанен в нескольких странах.
Это просто пиар. Сливает он все и сразу по первому требованию. Недавно майоры парня в телеграме поймали. Сидел через ВПН и с левой симки.Телеграм слил индикатор телефона и мобилу. Майорам это хватило.
>Signal реализует domain fronting, его хуй забанишь, и он некоммерческий.
Джаббер работает через ТОР, хуй забанишь.
> , у них серьезная мотивация не проебать свою репутацию. Но если случится что с ним, то случится, мы об этом узнаем.
Уже проебали. Когда ватсапе нашли возможность незаметной подмены ключа они раскудахтались. Это все нормально, здесь бага нет. Сигнал продался АНБ, не факт что завтра не станет угождать роскомнадзору.
>Централизованная разработка нужна для быстрых обновлений и уменьшения фрагментации. В Signal все поддерживают Signal protocol, а в XMPP практически наверняка у собеседника не окажется OMEMO.
Зато наверняка окажется OTR.
Резона использовать сигнала нет, кроме как для звонков и передачи видео. Как неповорачивай сигнал гавно в плане безопасности. Секури мессенджер с номером телефона, это тоже само что безалкогольное пиво и резиновая женщина
>Централизованный сервер это защита от слива метаданных. XMPP отличается тем, что кроме клиентского протокола есть еще межсерверный, а это лишняя поверхность атаки.
Если два аккаунта на одном сервере, никакого слива нет. Да сливом это назвать крайне сложно. Утечка не представляет никакой угрозы.
Централизованные мессенджеры сливают, местоположение, список номеров телефона, IMEI, Wi-Fi , слив метаданных в джаббере это детский лепет. Какую полезную информаци подчекнет сторонний наблюдатель, что [email protected] переслал [email protected] сообщение "OTR?xyixyixyixyixyixyixi" ?
А вот централизованный телеграм и сигнал, сольет твои геоданный вплоть до квартиры. При получении смс мобила детектится.
>Telegram вроде же не сотрудничает и уже забанен в нескольких странах.
Это просто пиар. Сливает он все и сразу по первому требованию. Недавно майоры парня в телеграме поймали. Сидел через ВПН и с левой симки.Телеграм слил индикатор телефона и мобилу. Майорам это хватило.
>Signal реализует domain fronting, его хуй забанишь, и он некоммерческий.
Джаббер работает через ТОР, хуй забанишь.
> , у них серьезная мотивация не проебать свою репутацию. Но если случится что с ним, то случится, мы об этом узнаем.
Уже проебали. Когда ватсапе нашли возможность незаметной подмены ключа они раскудахтались. Это все нормально, здесь бага нет. Сигнал продался АНБ, не факт что завтра не станет угождать роскомнадзору.
>Централизованная разработка нужна для быстрых обновлений и уменьшения фрагментации. В Signal все поддерживают Signal protocol, а в XMPP практически наверняка у собеседника не окажется OMEMO.
Зато наверняка окажется OTR.
Резона использовать сигнала нет, кроме как для звонков и передачи видео. Как неповорачивай сигнал гавно в плане безопасности. Секури мессенджер с номером телефона, это тоже само что безалкогольное пиво и резиновая женщина
>>756
>>756
«Самый защищенный мессенджер» Threema будет собирать данные пользователей для российских спецслужб:
https://rublacklist.net/26618/
>>756
«Самый защищенный мессенджер» Threema будет собирать данные пользователей для российских спецслужб:
https://rublacklist.net/26618/
>>754
> Wire небезопасен
Ну, Certificate Pinning у них точно работает.
Насчет остального тоже есть обсуждение: https://github.com/wireapp/wire-android/issues/617
> Wire небезопасен
Ну, Certificate Pinning у них точно работает.
Насчет остального тоже есть обсуждение: https://github.com/wireapp/wire-android/issues/617
>>786
> Уже проебали. Когда ватсапе нашли возможность незаметной подмены ключа они раскудахтались. Это все нормально, здесь бага нет. Сигнал продался АНБ, не факт что завтра не станет угождать роскомнадзору.
Подмена далеко не незаметная, и этого бага нет в сигнале: >>752
Заявление о том что кто-то продался АНБ ничем не обоснованы, люди просто любят устраивать teh drama из любого повода и видеть везде бэкдоры АНБ. Напоминает городские легенды про режим прослушки во всех телефонах. Людям просто кажется, что они выглядят более компетентными, рассказывая про то, что "во всех телефонах есть закладка для спецслужб" (старая байка, ни разу не подтвержденная и нихуя не реализуемая), "тор скомпрометирован" (эксплуатировали старую уязвимость в firefox на tor browser), "телеграм взломан спецслужбами" (украли SMS-код подтверждения у оператора), "в whatsapp найден бэкдор". Tobias Boelter нашел "бэкдор", ему объяснили, почему было принято такое решение и в чем tradeoff.
> Уже проебали. Когда ватсапе нашли возможность незаметной подмены ключа они раскудахтались. Это все нормально, здесь бага нет. Сигнал продался АНБ, не факт что завтра не станет угождать роскомнадзору.
Подмена далеко не незаметная, и этого бага нет в сигнале: >>752
Заявление о том что кто-то продался АНБ ничем не обоснованы, люди просто любят устраивать teh drama из любого повода и видеть везде бэкдоры АНБ. Напоминает городские легенды про режим прослушки во всех телефонах. Людям просто кажется, что они выглядят более компетентными, рассказывая про то, что "во всех телефонах есть закладка для спецслужб" (старая байка, ни разу не подтвержденная и нихуя не реализуемая), "тор скомпрометирован" (эксплуатировали старую уязвимость в firefox на tor browser), "телеграм взломан спецслужбами" (украли SMS-код подтверждения у оператора), "в whatsapp найден бэкдор". Tobias Boelter нашел "бэкдор", ему объяснили, почему было принято такое решение и в чем tradeoff.
>>786
> Если два аккаунта на одном сервере, никакого слива нет. Да сливом это назвать крайне сложно. Утечка не представляет никакой угрозы.
Именно слив метаданных и представляет угрозу. Связи между аккаунтами можно анализировать в промышленных масштабах, чтобы находить аккаунты с большим числом связей и выделять сообщества, лидеров, постоянных участников и т.п.
Два аккаунта на одном сервере это и есть централизованный сервер.
Btw тот же 404.city (https://404.city/privacy) сливает метаданные по первому требованию: "Illegal activities are not protected by a privacy policy! We will provide the metadata of criminals if this is required by the police."
> Централизованные мессенджеры сливают, местоположение, список номеров телефона, IMEI, Wi-Fi , слив метаданных в джаббере это детский лепет.
Wire не сливает список номеров, ему можно это запретить. "No contact sharing required" у Wire на главной странице. Местоположение и IMEI вообще не знаю чтобы кто-то сливал. Алсо, что значит сливает Wi-Fi?
> Какую полезную информаци подчекнет сторонний наблюдатель, что [email protected] переслал [email protected] сообщение "OTR?xyixyixyixyixyixyixi" ?
Связь между аккаунтами, время и количество передаваемых данных. Если хотя бы один из сообщества спалился, то весь кластер идентифицируется как сообщество. Дальше можно выделять лидеров, определять часовой пояс и т.д.
> Если два аккаунта на одном сервере, никакого слива нет. Да сливом это назвать крайне сложно. Утечка не представляет никакой угрозы.
Именно слив метаданных и представляет угрозу. Связи между аккаунтами можно анализировать в промышленных масштабах, чтобы находить аккаунты с большим числом связей и выделять сообщества, лидеров, постоянных участников и т.п.
Два аккаунта на одном сервере это и есть централизованный сервер.
Btw тот же 404.city (https://404.city/privacy) сливает метаданные по первому требованию: "Illegal activities are not protected by a privacy policy! We will provide the metadata of criminals if this is required by the police."
> Централизованные мессенджеры сливают, местоположение, список номеров телефона, IMEI, Wi-Fi , слив метаданных в джаббере это детский лепет.
Wire не сливает список номеров, ему можно это запретить. "No contact sharing required" у Wire на главной странице. Местоположение и IMEI вообще не знаю чтобы кто-то сливал. Алсо, что значит сливает Wi-Fi?
> Какую полезную информаци подчекнет сторонний наблюдатель, что [email protected] переслал [email protected] сообщение "OTR?xyixyixyixyixyixyixi" ?
Связь между аккаунтами, время и количество передаваемых данных. Если хотя бы один из сообщества спалился, то весь кластер идентифицируется как сообщество. Дальше можно выделять лидеров, определять часовой пояс и т.д.
>>796
>>796
>Именно слив метаданных и представляет угрозу. Связи между аккаунтами можно анализировать в промышленных масштабах, чтобы находить аккаунты с большим числом связей и выделять сообщества, лидеров, постоянных участников и т.п.
В Signal, Wire и прочем дерьме сбор этих метаданных идет в БОЛЬШЕМ размере, чем в джаббере. В джаббере хранится возможный МИНИМУМ.
При помощи номера телефона можно однозначно установить, кто есть кто.
Эти мессенджеры даже через тор и на ПК адекватно работать не могут.
Ты говоришь о супер защищенности!?
Ты такой или притворяешь? Зайди в TOR , сколько там людей пользуються твоим сигналом и wire? Никто. Почему? Потому, что это косяк.
Если товарищь майор захочет пробить пользователя сигнала, ему достаточно запросить ник или телефон.
Ему прийдут номера телефонов контактов (которые ты скрыл галочкой не собирать), индификаторы этих устройств, айпишки, местоположение приема смс, окружающие Wi-Fi сети.
> "Illegal activities are not protected by a privacy policy! We will provide the metadata of criminals if this is required by the police."
"Нелегальная активность не защищенна"
Чего ты хотел? Что кто-то будет подставлять себя защищая преступников? В сигнале и wire такие же условия использования.
Меня наоброт настораживаю серверы, где обещают ничего не хранить. Они либо красные, либо админ сам не прочь спиздить твой пароль
>Связь между аккаунтами, время и количество передаваемых данных. Если хотя бы один из сообщества спалился, то весь кластер идентифицируется как сообщество. Дальше можно выделять лидеров, определять часовой пояс и т.д.
70% процентов межсерверного трафика, зашифрованна и эти метаданные нельзя просто взять и посмотреть. Незащищенные соединия, только с мутными серверами, типо exploit.im. Никто не мешает зарегать аки на одном сервере, тогда будет тоже самое, что в сигнале.
Твои замечания о сливе метаданных в джаббере некорректны, так как ты предлагаешь альтернативой еще больший слив метаданных.
В сигнале и wire нету приемуществ, кроме звонков. Зайди в TOR, там тебе доступно объяснят о всех мессенджерах с номером телефона.
>>796
>Именно слив метаданных и представляет угрозу. Связи между аккаунтами можно анализировать в промышленных масштабах, чтобы находить аккаунты с большим числом связей и выделять сообщества, лидеров, постоянных участников и т.п.
В Signal, Wire и прочем дерьме сбор этих метаданных идет в БОЛЬШЕМ размере, чем в джаббере. В джаббере хранится возможный МИНИМУМ.
При помощи номера телефона можно однозначно установить, кто есть кто.
Эти мессенджеры даже через тор и на ПК адекватно работать не могут.
Ты говоришь о супер защищенности!?
Ты такой или притворяешь? Зайди в TOR , сколько там людей пользуються твоим сигналом и wire? Никто. Почему? Потому, что это косяк.
Если товарищь майор захочет пробить пользователя сигнала, ему достаточно запросить ник или телефон.
Ему прийдут номера телефонов контактов (которые ты скрыл галочкой не собирать), индификаторы этих устройств, айпишки, местоположение приема смс, окружающие Wi-Fi сети.
> "Illegal activities are not protected by a privacy policy! We will provide the metadata of criminals if this is required by the police."
"Нелегальная активность не защищенна"
Чего ты хотел? Что кто-то будет подставлять себя защищая преступников? В сигнале и wire такие же условия использования.
Меня наоброт настораживаю серверы, где обещают ничего не хранить. Они либо красные, либо админ сам не прочь спиздить твой пароль
>Связь между аккаунтами, время и количество передаваемых данных. Если хотя бы один из сообщества спалился, то весь кластер идентифицируется как сообщество. Дальше можно выделять лидеров, определять часовой пояс и т.д.
70% процентов межсерверного трафика, зашифрованна и эти метаданные нельзя просто взять и посмотреть. Незащищенные соединия, только с мутными серверами, типо exploit.im. Никто не мешает зарегать аки на одном сервере, тогда будет тоже самое, что в сигнале.
Твои замечания о сливе метаданных в джаббере некорректны, так как ты предлагаешь альтернативой еще больший слив метаданных.
В сигнале и wire нету приемуществ, кроме звонков. Зайди в TOR, там тебе доступно объяснят о всех мессенджерах с номером телефона.
>>796
Батл Джаббер VS Signal, пошумим блять:
Нужно при регистрации:
Jabber -: Голова на плечах, способная придумать ник, пароль и нажать галочку "создать аккаунт"
Signal - Номер телефона, включать мозги не нужно
Звонки
Signal - есть звонки, только на смартфоне
Jabber - только на ПК
Надежность шифрования
* Jabber - высокая. Даже, при компрометации шифра, легко сменить на другой.
* Signal - низкая.
Количество серверов:
* Signal - один.
* Jabber - несколько тысяч. При компроментации сервера легко сменить на другой
Колличество программ
* Signal - одна
* Jabber - несколько десятков. При компроментации одной программы, легко сменить на другую.
Исходный код:
Jabber - полностью открытый. Разработываеться независмыми группами.
Signal - открытый в перемешку с закрытым. Разрабатываться, на спонсорские деньги.
Слив метаданных:
Jabber - список контактов, время появления в сети.
Signal -
краткий список - ip, список контактов, номера телефонов контактов, местоположение контактов.
Полный список:
История использования устройства и приложений
Просмотр конфиденциальных данных в журнале
Идентификационные данные
Поиск аккаунтов на устройстве
Просмотр ваших контактных данных
Изменение ваших контактных данных
Календарь
Просмотр в календаре мероприятий и конфиденциальных данных
Добавление/изменение мероприятий и отправление гостям эл. сообщений без предупреждения владельца календаря
Контакты
Поиск аккаунтов на устройстве
Просмотр контактов
Изменение контактов
Местоположение
Примерное местоположение (на основе сети)
Точное местоположение (на основе сети и сигналов GPS)
SMS
Просмотр SMS и MMS
Прием MMS
Прием SMS
Отправка SMS-сообщений
Изменение SMS и MMS
Телефон
Осуществление телефонных вызовов
Осуществление телефонных вызовов
Изменение состояния телефона
Перенаправление исходящих вызовов
Просмотр журнала вызовов
Получение данных о статусе телефона
Изменение журнала вызовов
Фото/мультимедиа/файлы
Просмотр данных на USB-накопителе
Изменение/удаление данных на USB-накопителе
Память
Просмотр данных на USB-накопителе
Изменение/удаление данных на USB-накопителе
Камера
Фото- и видеосъемка
Микрофон
Запись аудио
Данные о Wi-Fi-подключении
Просмотр подключений Wi-Fi
Идентификатор устройства и данные о вызовах
Получение данных о статусе телефона
Другое
Отправка уведомлений о доставке SMS с ссылкой на WAP-страницу
Получение данных из Интернета
Просмотр сетевых подключений
Создание аккаунтов и установка паролей
Установление связи с устройствами Bluetooth
Отправка сообщений с их последующим сохранением
Изменение сетевых настроек
Подключение/отключение сети Wi-Fi
Отключение функции блокировки экрана
Неограниченный доступ к Интернету
Изменение настроек аудио
Просмотр настроек синхронизации
Запуск при включении устройства
Установка обоев
Использование аккаунтов на устройстве
Управление функцией вибросигнала
Предотвращение переключения устройства в спящий режим
Включение/выключение синхронизации
Батл Джаббер VS Signal, пошумим блять:
Нужно при регистрации:
Jabber -: Голова на плечах, способная придумать ник, пароль и нажать галочку "создать аккаунт"
Signal - Номер телефона, включать мозги не нужно
Звонки
Signal - есть звонки, только на смартфоне
Jabber - только на ПК
Надежность шифрования
* Jabber - высокая. Даже, при компрометации шифра, легко сменить на другой.
* Signal - низкая.
Количество серверов:
* Signal - один.
* Jabber - несколько тысяч. При компроментации сервера легко сменить на другой
Колличество программ
* Signal - одна
* Jabber - несколько десятков. При компроментации одной программы, легко сменить на другую.
Исходный код:
Jabber - полностью открытый. Разработываеться независмыми группами.
Signal - открытый в перемешку с закрытым. Разрабатываться, на спонсорские деньги.
Слив метаданных:
Jabber - список контактов, время появления в сети.
Signal -
краткий список - ip, список контактов, номера телефонов контактов, местоположение контактов.
Полный список:
История использования устройства и приложений
Просмотр конфиденциальных данных в журнале
Идентификационные данные
Поиск аккаунтов на устройстве
Просмотр ваших контактных данных
Изменение ваших контактных данных
Календарь
Просмотр в календаре мероприятий и конфиденциальных данных
Добавление/изменение мероприятий и отправление гостям эл. сообщений без предупреждения владельца календаря
Контакты
Поиск аккаунтов на устройстве
Просмотр контактов
Изменение контактов
Местоположение
Примерное местоположение (на основе сети)
Точное местоположение (на основе сети и сигналов GPS)
SMS
Просмотр SMS и MMS
Прием MMS
Прием SMS
Отправка SMS-сообщений
Изменение SMS и MMS
Телефон
Осуществление телефонных вызовов
Осуществление телефонных вызовов
Изменение состояния телефона
Перенаправление исходящих вызовов
Просмотр журнала вызовов
Получение данных о статусе телефона
Изменение журнала вызовов
Фото/мультимедиа/файлы
Просмотр данных на USB-накопителе
Изменение/удаление данных на USB-накопителе
Память
Просмотр данных на USB-накопителе
Изменение/удаление данных на USB-накопителе
Камера
Фото- и видеосъемка
Микрофон
Запись аудио
Данные о Wi-Fi-подключении
Просмотр подключений Wi-Fi
Идентификатор устройства и данные о вызовах
Получение данных о статусе телефона
Другое
Отправка уведомлений о доставке SMS с ссылкой на WAP-страницу
Получение данных из Интернета
Просмотр сетевых подключений
Создание аккаунтов и установка паролей
Установление связи с устройствами Bluetooth
Отправка сообщений с их последующим сохранением
Изменение сетевых настроек
Подключение/отключение сети Wi-Fi
Отключение функции блокировки экрана
Неограниченный доступ к Интернету
Изменение настроек аудио
Просмотр настроек синхронизации
Запуск при включении устройства
Установка обоев
Использование аккаунтов на устройстве
Управление функцией вибросигнала
Предотвращение переключения устройства в спящий режим
Включение/выключение синхронизации
Поддержка TOR:
Signal - нет
Jabber - да
Signal - нет
Jabber - да
>>798
> В Signal, Wire и прочем дерьме сбор этих метаданных идет в БОЛЬШЕМ размере, чем в джаббере
И у Signal и у Wire есть четко прописаная Privacy Whitepaper, где написано, что, как и зачем они собирают.
> Зайди в TOR , сколько там людей пользуються твоим сигналом и wire
В TOR-е куча людей покупает и барыжит веществами через телеграм. Что это доказывает?
> еще больший слив метаданных.
Пруфы-то будут?
> В Signal, Wire и прочем дерьме сбор этих метаданных идет в БОЛЬШЕМ размере, чем в джаббере
И у Signal и у Wire есть четко прописаная Privacy Whitepaper, где написано, что, как и зачем они собирают.
> Зайди в TOR , сколько там людей пользуються твоим сигналом и wire
В TOR-е куча людей покупает и барыжит веществами через телеграм. Что это доказывает?
> еще больший слив метаданных.
Пруфы-то будут?
>>799
>Надежность шифрования
>* Jabber - высокая. Даже, при компрометации шифра, легко сменить на другой.
>* Signal - низкая.
Ты сам эту хуйню придумываешь? Дабл-ратчет Мокси является сейчас стандартом для e2e-сообщений. Но нет, анону с брчана виднее, он пишет "надежность низкая". Аргументы, какие-то факты? Нет, двух слов хватит. Ну охуеть тут у вас уровень дискуссии.
(дальше твой высер не читал)
>Надежность шифрования
>* Jabber - высокая. Даже, при компрометации шифра, легко сменить на другой.
>* Signal - низкая.
Ты сам эту хуйню придумываешь? Дабл-ратчет Мокси является сейчас стандартом для e2e-сообщений. Но нет, анону с брчана виднее, он пишет "надежность низкая". Аргументы, какие-то факты? Нет, двух слов хватит. Ну охуеть тут у вас уровень дискуссии.
(дальше твой высер не читал)
>>811
Он тут в разные треты пишет.
Пруфов, как сам ты видел - нет.
ИМХО - Signal и Jabber - вообще разные. Signal более централизован, кроме того к минусам можно отнести привязку к gapps (g-push), работу только с телефона, ну и слив контактов, без возможности это отключить.
Между тем, что касаемо криптографии - у меня нет что сказать, он безопасен.
Чтож до жабы - это стандарт дефакто, да.
Но тут нужно брать связку клиент-сервер, и смотреть, потому что есть сервера, которые менее приватны, чем другие, ну и есть клиенты, где даже поддержки OTR нет.
Этакий конструктор, тоже безопасный, если подойти с умом, но не из коробки.
Автор же выше - сравнивает "осла с козлом."
Он тут в разные треты пишет.
Пруфов, как сам ты видел - нет.
ИМХО - Signal и Jabber - вообще разные. Signal более централизован, кроме того к минусам можно отнести привязку к gapps (g-push), работу только с телефона, ну и слив контактов, без возможности это отключить.
Между тем, что касаемо криптографии - у меня нет что сказать, он безопасен.
Чтож до жабы - это стандарт дефакто, да.
Но тут нужно брать связку клиент-сервер, и смотреть, потому что есть сервера, которые менее приватны, чем другие, ну и есть клиенты, где даже поддержки OTR нет.
Этакий конструктор, тоже безопасный, если подойти с умом, но не из коробки.
Автор же выше - сравнивает "осла с козлом."
>>810
>И у Signal и у Wire есть четко прописаная Privacy Whitepaper, где написано, что, как и зачем они собирают.
Signal собирает права, по которым можно:
* 100% установить личность тебя и твоих собеседников,
* скачать файлы со смарта,
* включить тайно микрофон или видекамеру,
* загрузить троян,
* посмотреть историю браузера,
* найти другие учетные записи.
Не много ли они хотят, для секьюти мессенджера?
Джаббер не собирает ничего, потому что XMPP серверы делают одни, мессенджеры другие
> покупают и барыжат веществами через телеграм.
Немного таких, но это в очередной раз доказывает, что телеграмм красный. Создают иллюзию его безопасности, для ловли рыбы по-крупнее.
Опозиционеров они быстро находят и взламывают, а наркоманы им просто ненужны.
>Дабл-ратчет Мокси является сейчас стандартом для e2e-сообщений.
Стандартом шифрования является PGP. Претензии не к самому алготму Мокси, а к его реализации
(OMEMO в джаббере, тот же алгоритм, что и в сигнале.Ватсап- это вообще закрый джаббер сервер. Они используют для сообщений Ejabberd)
>>813
>Пруфов, как сам ты видел - нет.
Я сижу через TOR. Когда каждый гавносайт открывается секунд 30 и не работает гугл, искать пруфы, тем более на английском - невыносимо.
>Между тем, что касаемо криптографии - у меня нет что сказать, он безопасен.
Ко всем подобным конторам приходят из АНБ и просят поставить свой бекдор. Поэтому и требует столько прав сигнал - отрабатывают денежки из АНБ.
>Этакий конструктор, тоже безопасный, если подойти с умом, но не из коробки.
Если подойти с умом джаббер безопасней Сигнала. Он не требует номер телефона и столько прав, сколько требует сигнал.
.
В джаббере можно проверить, что делает в данный момент делает прога. (смотришь соединение)
В сигнале информация о соединении ничего него не дает. Владелец сервера и разработчик проги одна и та же компания.
Сигнал делает неизвестно что.
>Автор же выше - сравнивает "осла с козлом."
Джаббер надежный как танк, а сигнал это розовый, китайский хаммер для хипстеров. Он лучше гавновозки от российских контор и удобней чем танк, но это не танк.
Сигнал в любой момент может начать сливать ключи роскомнадзору, как делает это для АНБ.
В джаббере безопасность ключей и других данных на уровне архитектуры, разделения полномочий.
Хотите настоящей защиты переписки юзайте джаббер, хотите иллюзии защиты и звонки - сигнал.
Сигнал безопасен ровным счетом, столько же сколько ватсап, телеграм, Wire, Threema - пока бояре это хотят
>И у Signal и у Wire есть четко прописаная Privacy Whitepaper, где написано, что, как и зачем они собирают.
Signal собирает права, по которым можно:
* 100% установить личность тебя и твоих собеседников,
* скачать файлы со смарта,
* включить тайно микрофон или видекамеру,
* загрузить троян,
* посмотреть историю браузера,
* найти другие учетные записи.
Не много ли они хотят, для секьюти мессенджера?
Джаббер не собирает ничего, потому что XMPP серверы делают одни, мессенджеры другие
> покупают и барыжат веществами через телеграм.
Немного таких, но это в очередной раз доказывает, что телеграмм красный. Создают иллюзию его безопасности, для ловли рыбы по-крупнее.
Опозиционеров они быстро находят и взламывают, а наркоманы им просто ненужны.
>Дабл-ратчет Мокси является сейчас стандартом для e2e-сообщений.
Стандартом шифрования является PGP. Претензии не к самому алготму Мокси, а к его реализации
(OMEMO в джаббере, тот же алгоритм, что и в сигнале.Ватсап- это вообще закрый джаббер сервер. Они используют для сообщений Ejabberd)
>>813
>Пруфов, как сам ты видел - нет.
Я сижу через TOR. Когда каждый гавносайт открывается секунд 30 и не работает гугл, искать пруфы, тем более на английском - невыносимо.
>Между тем, что касаемо криптографии - у меня нет что сказать, он безопасен.
Ко всем подобным конторам приходят из АНБ и просят поставить свой бекдор. Поэтому и требует столько прав сигнал - отрабатывают денежки из АНБ.
>Этакий конструктор, тоже безопасный, если подойти с умом, но не из коробки.
Если подойти с умом джаббер безопасней Сигнала. Он не требует номер телефона и столько прав, сколько требует сигнал.
.
В джаббере можно проверить, что делает в данный момент делает прога. (смотришь соединение)
В сигнале информация о соединении ничего него не дает. Владелец сервера и разработчик проги одна и та же компания.
Сигнал делает неизвестно что.
>Автор же выше - сравнивает "осла с козлом."
Джаббер надежный как танк, а сигнал это розовый, китайский хаммер для хипстеров. Он лучше гавновозки от российских контор и удобней чем танк, но это не танк.
Сигнал в любой момент может начать сливать ключи роскомнадзору, как делает это для АНБ.
В джаббере безопасность ключей и других данных на уровне архитектуры, разделения полномочий.
Хотите настоящей защиты переписки юзайте джаббер, хотите иллюзии защиты и звонки - сигнал.
Сигнал безопасен ровным счетом, столько же сколько ватсап, телеграм, Wire, Threema - пока бояре это хотят
>>817
>Signal собирает права, по которым можно:
>* 100% установить личность тебя и твоих собеседников,
Как установить личность? Через номер телефона?
>* скачать файлы со смарта,
Пруф?
>* включить тайно микрофон или видекамеру,
Пруф? Особенно учитывая то, что права у меня, в параноидальном режиме, приложухи запрашивают КАЖДЫЙ раз перед активацией
>* загрузить троян,
Пруф? Ну нет, в теории, с обновлением… почему бы и нет? Вот только код открытый, а это убьет доверие с первой попытки.
>* посмотреть историю браузера,
Пруф?
>* найти другие учетные записи.
Пруф?
>Signal собирает права, по которым можно:
>* 100% установить личность тебя и твоих собеседников,
Как установить личность? Через номер телефона?
>* скачать файлы со смарта,
Пруф?
>* включить тайно микрофон или видекамеру,
Пруф? Особенно учитывая то, что права у меня, в параноидальном режиме, приложухи запрашивают КАЖДЫЙ раз перед активацией
>* загрузить троян,
Пруф? Ну нет, в теории, с обновлением… почему бы и нет? Вот только код открытый, а это убьет доверие с первой попытки.
>* посмотреть историю браузера,
Пруф?
>* найти другие учетные записи.
Пруф?
>>817
>Сигнал в любой момент может начать сливать ключи роскомнадзору
Угу. Читай реализацию ещё раз - там e2e.
>Сигнал безопасен ровным счетом, столько же сколько ватсап, телеграм, Wire, Threema - пока бояре это хотят
К Wire у меня одна притензия - закрытая серверная часть, но они это уже поправили/правят в ближайшее время.
Threema - да, есть обоснованные подозрения, так что нахуй.
ватсап, телеграм - пфф, сравнил.
Сигнал на порядок лучше зоопарка выше. Почему? e2e по умолчанию. И на звонках, и в групчатах.
>Сигнал в любой момент может начать сливать ключи роскомнадзору
Угу. Читай реализацию ещё раз - там e2e.
>Сигнал безопасен ровным счетом, столько же сколько ватсап, телеграм, Wire, Threema - пока бояре это хотят
К Wire у меня одна притензия - закрытая серверная часть, но они это уже поправили/правят в ближайшее время.
Threema - да, есть обоснованные подозрения, так что нахуй.
ватсап, телеграм - пфф, сравнил.
Сигнал на порядок лучше зоопарка выше. Почему? e2e по умолчанию. И на звонках, и в групчатах.
>>798
> Ему прийдут номера телефонов контактов (которые ты скрыл галочкой не собирать)
Это permission на уровне операционной системы, Wire просто не имеет доступа к адресной книге в этом случае.
> индификаторы этих устройств, айпишки, местоположение приема смс, окружающие Wi-Fi сети.
Где в клиенте wire или signal код, что-либо вообще делающий с Wi-Fi? Исходники открыты если что. У них даже разрешений соответствующих нет.
> В Signal, Wire и прочем дерьме сбор этих метаданных идет в БОЛЬШЕМ размере, чем в джаббере. В джаббере хранится возможный МИНИМУМ.
Что хранится зависит от сервера, у Wire и Signal тоже есть privacy policy: https://www.whispersystems.org/signal/privacy/
> Ты говоришь о супер защищенности!?
Нет.
> Зайди в TOR , сколько там людей пользуються твоим сигналом и wire? Никто.
Мы на http://brchanansdnhvvnm.onion
> Чего ты хотел? Что кто-то будет подставлять себя защищая преступников? В сигнале и wire такие же условия использования.
Нет, такого в privacy policy нет. Это вообще не должно быть частью privacy policy, хотя бы потому, что определить, является ли пользователь преступником, админ не может. "Required by the police" это значит по требованию следака, то есть на этапе, когда вина не доказана. Уважающие себя компании (Google, Apple, Facebook) выдают данные по решению суда, а не требованию полиции.
> Ему прийдут номера телефонов контактов (которые ты скрыл галочкой не собирать)
Это permission на уровне операционной системы, Wire просто не имеет доступа к адресной книге в этом случае.
> индификаторы этих устройств, айпишки, местоположение приема смс, окружающие Wi-Fi сети.
Где в клиенте wire или signal код, что-либо вообще делающий с Wi-Fi? Исходники открыты если что. У них даже разрешений соответствующих нет.
> В Signal, Wire и прочем дерьме сбор этих метаданных идет в БОЛЬШЕМ размере, чем в джаббере. В джаббере хранится возможный МИНИМУМ.
Что хранится зависит от сервера, у Wire и Signal тоже есть privacy policy: https://www.whispersystems.org/signal/privacy/
> Ты говоришь о супер защищенности!?
Нет.
> Зайди в TOR , сколько там людей пользуються твоим сигналом и wire? Никто.
Мы на http://brchanansdnhvvnm.onion
> Чего ты хотел? Что кто-то будет подставлять себя защищая преступников? В сигнале и wire такие же условия использования.
Нет, такого в privacy policy нет. Это вообще не должно быть частью privacy policy, хотя бы потому, что определить, является ли пользователь преступником, админ не может. "Required by the police" это значит по требованию следака, то есть на этапе, когда вина не доказана. Уважающие себя компании (Google, Apple, Facebook) выдают данные по решению суда, а не требованию полиции.
>>811
Самая писечка в том, что OMEMO это порт протокола из Signal в Jabber.
Самая писечка в том, что OMEMO это порт протокола из Signal в Jabber.
>>799
> Надежность шифрования
> Jabber - высокая. Даже, при компрометации шифра, легко сменить на другой.
Как раз таки одна из причин, почему Signal не делает федерализацию и распространение через альтернативные репозитории - возможность быстрого обновления всех юзеров и смены протокола. В XMPP переходный период будет дольше, из-за обратной совместимости старые шифры поддерживаются еще как минимум несколько лет. Это проблема всех открытых протоколов, посмотри сколько времени уже от SHA1 в TLS избавляемся.
> Надежность шифрования
> Jabber - высокая. Даже, при компрометации шифра, легко сменить на другой.
Как раз таки одна из причин, почему Signal не делает федерализацию и распространение через альтернативные репозитории - возможность быстрого обновления всех юзеров и смены протокола. В XMPP переходный период будет дольше, из-за обратной совместимости старые шифры поддерживаются еще как минимум несколько лет. Это проблема всех открытых протоколов, посмотри сколько времени уже от SHA1 в TLS избавляемся.
>>799
Все permissions ты зачем в слив метаданных записал? Исходники клиента полностью открыты.
Все permissions ты зачем в слив метаданных записал? Исходники клиента полностью открыты.
>>817
> Немного таких, но это в очередной раз доказывает, что телеграмм красный. Создают иллюзию его безопасности, для ловли рыбы по-крупнее.
А если бы таких не было, то доказывало бы, что телеграм небезопасен и барыги его сторонятся, да? Технически телеграм говно, потому что секретные чаты отстали от state of the art (Signal protocol и OMEMO) и шифрование звонков не интегрировано, но претензий по политике пока нет. Известно только о модерации "каналов", но они открыты, их можно через поиск найти. О закрытии групп я не знаю.
> Опозиционеров они быстро находят и взламывают, а наркоманы им просто ненужны.
Взламывают оппозиционеров, у которых не включена двухфакторная аутентификация, просто перехватывая SMS с кодом. Наиболее вероятно, что просто операторы "сотрудничают".
> Немного таких, но это в очередной раз доказывает, что телеграмм красный. Создают иллюзию его безопасности, для ловли рыбы по-крупнее.
А если бы таких не было, то доказывало бы, что телеграм небезопасен и барыги его сторонятся, да? Технически телеграм говно, потому что секретные чаты отстали от state of the art (Signal protocol и OMEMO) и шифрование звонков не интегрировано, но претензий по политике пока нет. Известно только о модерации "каналов", но они открыты, их можно через поиск найти. О закрытии групп я не знаю.
> Опозиционеров они быстро находят и взламывают, а наркоманы им просто ненужны.
Взламывают оппозиционеров, у которых не включена двухфакторная аутентификация, просто перехватывая SMS с кодом. Наиболее вероятно, что просто операторы "сотрудничают".
>>817
> Поэтому и требует столько прав сигнал - отрабатывают денежки из АНБ.
Клиент открыт, пруфани что он сливает.
https://support.whispersystems.org/hc/en-us/articles/212535858-What-are-all-these-permissions-
> Поэтому и требует столько прав сигнал - отрабатывают денежки из АНБ.
Клиент открыт, пруфани что он сливает.
https://support.whispersystems.org/hc/en-us/articles/212535858-What-are-all-these-permissions-
>>822
> Сигнал на порядок лучше зоопарка выше. Почему? e2e по умолчанию. И на звонках, и в групчатах.
This. Неотключаемый E2E по умолчанию это большое преимущество. Conversations из Google Play платный, а в Gajim по дефолту нет плагина для OMEMO и он требует зависимости вроде python-axolotl. В итоге каждому собеседнику нужно объяснять, что это и зачем надо, а Signal просто работает.
Создание изкоробочного решения это основная миссия OWS: https://www.whispersystems.org/blog/they-live/
> Сигнал на порядок лучше зоопарка выше. Почему? e2e по умолчанию. И на звонках, и в групчатах.
This. Неотключаемый E2E по умолчанию это большое преимущество. Conversations из Google Play платный, а в Gajim по дефолту нет плагина для OMEMO и он требует зависимости вроде python-axolotl. В итоге каждому собеседнику нужно объяснять, что это и зачем надо, а Signal просто работает.
Создание изкоробочного решения это основная миссия OWS: https://www.whispersystems.org/blog/they-live/
>>821
>Как установить личность? Через номер телефона?
Берем покупаем левую симку в телефоне. Берем покупаем телефон с рук. Вставляем внутрь сим-ку и примаем смс . Поздравляю! Вы спались! Вы забыли отключить свой смартфон в кармане, оператор установил что два телефона находились в одном месте.
Это лишь один из тысячи примеров, как пробить, по всем этим данным которые собирает Сигнал.
>Пруф?
Ищи сам пруфы. Ты используешь эти программы и тебе нужно беспокоиться о своей безопасности.
>Почему? e2e по умолчанию.
Заебись аргумент.
В xabber и conversation тоже, после нажатия 1 кнопки. Может умесно сравнивать не весь мир джаббера, а лишь отдельные клиенты?
Иначе в у Вас какая-то путаница в понимании, что такое джаббер и как его использовать, и как в нем включают шифрование.
Как есть Сигнал, Ватсап, Телеграм, внутри протокола джаббера есть свои Gajim, Xabber, Conversation, Pidgin. Джаббер не один клиент, а взаимодействие между несколькими.
Это тоже самое, что Сигнал, Ватсап, и Телеграм, неожиданно стали друг, другу сообщения отправлять и взаимозаменяемы.
>Как раз таки одна из причин, почему Signal не делает федерализацию
Они не делают федерализацию, потому что хотят срубить бабла, как раскрутятся.
Не усложняй без необходимости, а то так до теории массонского заговора и то что джаббер придумали рептилоиды недалеко.
>Как установить личность? Через номер телефона?
Берем покупаем левую симку в телефоне. Берем покупаем телефон с рук. Вставляем внутрь сим-ку и примаем смс . Поздравляю! Вы спались! Вы забыли отключить свой смартфон в кармане, оператор установил что два телефона находились в одном месте.
Это лишь один из тысячи примеров, как пробить, по всем этим данным которые собирает Сигнал.
>Пруф?
Ищи сам пруфы. Ты используешь эти программы и тебе нужно беспокоиться о своей безопасности.
>Почему? e2e по умолчанию.
Заебись аргумент.
В xabber и conversation тоже, после нажатия 1 кнопки. Может умесно сравнивать не весь мир джаббера, а лишь отдельные клиенты?
Иначе в у Вас какая-то путаница в понимании, что такое джаббер и как его использовать, и как в нем включают шифрование.
Как есть Сигнал, Ватсап, Телеграм, внутри протокола джаббера есть свои Gajim, Xabber, Conversation, Pidgin. Джаббер не один клиент, а взаимодействие между несколькими.
Это тоже самое, что Сигнал, Ватсап, и Телеграм, неожиданно стали друг, другу сообщения отправлять и взаимозаменяемы.
>Как раз таки одна из причин, почему Signal не делает федерализацию
Они не делают федерализацию, потому что хотят срубить бабла, как раскрутятся.
Не усложняй без необходимости, а то так до теории массонского заговора и то что джаббер придумали рептилоиды недалеко.
>>832
> а в Gajim по дефолту нет плагина для OMEMO
Виндой не пользуюсь, на линуксе есть.
Сигнал вообще не работает на компе (или какие-то уезвимости в веб-версии не помню, что там у них)
>Conversations из Google Play платный
Xabber бесплатный и тоже клевый. Специально, для тех кто не оссилит f-droid
>Клиент открыт, пруфани что он сливает.
Ты не ту ссылку дал, скинь ссылку на готовый пакет в Google Play и аудит его кода от экспертов.
Но зачем столько сложностей?
В джаббере это не нужно. Смотрешь с чем соеденияться клиент, если с тем адрессом с каким должен, значит все окей.
Незнаю как для Вас, но для меня кажется очевидным факт, если приватный мессенджер требует номер телефона и использует больше прав чем должен, значит что-то здесь не так.
> а в Gajim по дефолту нет плагина для OMEMO
Виндой не пользуюсь, на линуксе есть.
Сигнал вообще не работает на компе (или какие-то уезвимости в веб-версии не помню, что там у них)
>Conversations из Google Play платный
Xabber бесплатный и тоже клевый. Специально, для тех кто не оссилит f-droid
>Клиент открыт, пруфани что он сливает.
Ты не ту ссылку дал, скинь ссылку на готовый пакет в Google Play и аудит его кода от экспертов.
Но зачем столько сложностей?
В джаббере это не нужно. Смотрешь с чем соеденияться клиент, если с тем адрессом с каким должен, значит все окей.
Незнаю как для Вас, но для меня кажется очевидным факт, если приватный мессенджер требует номер телефона и использует больше прав чем должен, значит что-то здесь не так.
>>830
>А если бы таких не было, то доказывало бы, что телеграм небезопасен и барыги его сторонятся, да?
Как сообщил СК РФ, ими совместно с ГУ МВД России был найден и задержан подозреваемый в призывах к массовым беспорядкам 2 апреля - им оказался гражданин 1992 года рождения, считавший себя неуязвимым анонимом из-за использования Tor, VPN и купленных заграничных прокси-серверов.
Фраза и из интерью следователя:
"Человек сидел с настроенным VPN и с TOR, у него на мобильных даже был настроен VPN, диски зашифрованные, куча аккаунтов в разных соцсетях, а еще он надеялся не неуязвимость Телеграма."
Телеграм слил местоположение. Если им это сильно нужно, они посылают запросы к мессенджерам. Дальше, при наличии такого большого колличества прав, деанон это формальность.
М..Да…Раздел для криптоархистов, похож на форум домохозяек.
Джаббер, Линукс, ТОР, биткоины и криптография это стандартный набор шифропанка
>А если бы таких не было, то доказывало бы, что телеграм небезопасен и барыги его сторонятся, да?
Как сообщил СК РФ, ими совместно с ГУ МВД России был найден и задержан подозреваемый в призывах к массовым беспорядкам 2 апреля - им оказался гражданин 1992 года рождения, считавший себя неуязвимым анонимом из-за использования Tor, VPN и купленных заграничных прокси-серверов.
Фраза и из интерью следователя:
"Человек сидел с настроенным VPN и с TOR, у него на мобильных даже был настроен VPN, диски зашифрованные, куча аккаунтов в разных соцсетях, а еще он надеялся не неуязвимость Телеграма."
Телеграм слил местоположение. Если им это сильно нужно, они посылают запросы к мессенджерам. Дальше, при наличии такого большого колличества прав, деанон это формальность.
М..Да…Раздел для криптоархистов, похож на форум домохозяек.
Джаббер, Линукс, ТОР, биткоины и криптография это стандартный набор шифропанка
>>838
>Джаббер, Линукс, ТОР, биткоины и криптография это стандартный набор шифропанка
Да, деды этим пользовались.
>Джаббер, Линукс, ТОР, биткоины и криптография это стандартный набор шифропанка
Да, деды этим пользовались.
>>836
>Незнаю как для Вас, но для меня кажется очевидным факт, если приватный мессенджер требует номер телефона и использует больше прав чем должен, значит что-то здесь не так.
Ты очень зря упускаешь из вида открытый код. Для тебя что вотсап, что сигнал - одно и тоже. Ты боишься лишних разрешений (которые успешно обрезаются на современных андроидах), но твои привычные инструменты тебя сольют в итоге.
>Незнаю как для Вас, но для меня кажется очевидным факт, если приватный мессенджер требует номер телефона и использует больше прав чем должен, значит что-то здесь не так.
Ты очень зря упускаешь из вида открытый код. Для тебя что вотсап, что сигнал - одно и тоже. Ты боишься лишних разрешений (которые успешно обрезаются на современных андроидах), но твои привычные инструменты тебя сольют в итоге.
>>838
>"Человек сидел с настроенным VPN и с TOR, у него на мобильных даже был настроен VPN, диски зашифрованные, куча аккаунтов в разных соцсетях, а еще он надеялся не неуязвимость Телеграма."
>Телеграм слил местоположение. Если им это сильно нужно, они посылают запросы к мессенджерам. Дальше, при наличии такого большого колличества прав, деанон это формальность.
Если человек не понимает зачем разделять активность, если он IRL всем кричит, под каким ником он известен в TOR и чем занимается, то ему ничто не поможет.
Мессенджеры привязанные к телефону вообще не об анонимности, они о приватности. А то вот ты тут такой пиаришь жабу, а в IRL поди пользуешься открытыми звонками и СМС? Или ты уже всех IRL знакомых пересадил на жаббер?
>"Человек сидел с настроенным VPN и с TOR, у него на мобильных даже был настроен VPN, диски зашифрованные, куча аккаунтов в разных соцсетях, а еще он надеялся не неуязвимость Телеграма."
>Телеграм слил местоположение. Если им это сильно нужно, они посылают запросы к мессенджерам. Дальше, при наличии такого большого колличества прав, деанон это формальность.
Если человек не понимает зачем разделять активность, если он IRL всем кричит, под каким ником он известен в TOR и чем занимается, то ему ничто не поможет.
Мессенджеры привязанные к телефону вообще не об анонимности, они о приватности. А то вот ты тут такой пиаришь жабу, а в IRL поди пользуешься открытыми звонками и СМС? Или ты уже всех IRL знакомых пересадил на жаббер?
>>843
>ты боишься лишних разрешений (которые успешно обрезаются
Прием 1 смс-ки уже есть зло. Паспорт потребовали, тоже бы прислал?
В джаббере нет, того что нужно блокировать в сигнале.
>>843
У меня в джаббере больше контактов, чем в других мессенджерах. Все друзья в джаббере есть.
Подсадить на джаббер, уже не так сложно как раньше. Ничем не сложнее, чем тот же на сигнал.
В джаббере много народа, в основном програмисты и анимешники. Девушки тоже есть, но их процентов 10%.
Джаббер в чем-то даже удобней даже. Создаешь закрытый чат со всеми друзьями и болтаешь сколько влезет.
Я не говорю, что другие мессенджеры не нужны звонков и т.д. Я говорю о том, что они не настолько хорошы насколько себя позиционируют
>ты боишься лишних разрешений (которые успешно обрезаются
Прием 1 смс-ки уже есть зло. Паспорт потребовали, тоже бы прислал?
В джаббере нет, того что нужно блокировать в сигнале.
>>843
У меня в джаббере больше контактов, чем в других мессенджерах. Все друзья в джаббере есть.
Подсадить на джаббер, уже не так сложно как раньше. Ничем не сложнее, чем тот же на сигнал.
В джаббере много народа, в основном програмисты и анимешники. Девушки тоже есть, но их процентов 10%.
Джаббер в чем-то даже удобней даже. Создаешь закрытый чат со всеми друзьями и болтаешь сколько влезет.
Я не говорю, что другие мессенджеры не нужны звонков и т.д. Я говорю о том, что они не настолько хорошы насколько себя позиционируют
Заходишь в группу в телеге, смотришь - подобие очередной быдло социалочки.
Заходишь в конфу в джаббере - все свои, хакеры, анимешники, програмисты, параноики, девушки-хиккомори, битарды
Теплооооо, уютнооо, ламповоооо…Прям как на имиджборде
Заходишь в конфу в джаббере - все свои, хакеры, анимешники, програмисты, параноики, девушки-хиккомори, битарды
Теплооооо, уютнооо, ламповоооо…Прям как на имиджборде
>>842
Открытый код 100% не гарантия безопасности мессенджера. Тот же телеграмм, на открытом исходном коде и что мы имеем?
Высокая гарантия безопастности, когда сам можешь проверить свой траффик С джаббером - это просто. Если соедение только с джаббер сервером, значи клиент не крассный.
Открытый код 100% не гарантия безопасности мессенджера. Тот же телеграмм, на открытом исходном коде и что мы имеем?
Высокая гарантия безопастности, когда сам можешь проверить свой траффик С джаббером - это просто. Если соедение только с джаббер сервером, значи клиент не крассный.
>>841
Для звонков сигнал само то, но это не насколько безопасный мессенджер, насколько пиарят. Это блеф, они легли под NSA
Для звонков сигнал само то, но это не насколько безопасный мессенджер, насколько пиарят. Это блеф, они легли под NSA
Мессенджеру который не собираеться за мной следить, не нужен мой номер телефона, е-майл, чтение моих смс.
Ему незачем искать другие аккаунты на моем устройстве, смотреть GPS, журналы устройства, знать мои звонки и какие вокруг меня сети.
Джаббер лучше всего подходит по эти критерии. Он просто пересылает сообщения и все
>>846
>Прием 1 смс-ки уже есть зло. Паспорт потребовали, тоже бы прислал?
Паспорт умеет принимать смски?
>>846
>В джаббере нет, того что нужно блокировать в сигнале.
Можно вообще калькулятором пользоваться без доступа к сети и иных разрешений.
>>848
>Открытый код 100% не гарантия безопасности мессенджера
Не гарантия, но учитывать это стоит все равно.
>>850
сорян
У сигнала тут есть ещё фича. Он всем ставит E2E по умолчанию. И если нет MiTM от оператора или со стороны сервера Signal, то можно вовсе не сверять отпечаток ключа. Да, лучше сверять и нужно сверять. Но если кто-то не сверил, не так страшно. Точечные атаки сразу станут заметны, это и потеря репутации. Нельзя проверить, сверил ли человек ключи или нет, потому выход только честное поведение по отношению ко всем. А во всех этих сервисах с опциональным шифрованием и федеративных протоколах, мало кто пользуется шифрованием. Сервисы так вообще никогда практически. Даже емейл, где уже давно PGP им пользуются только единицы энтузиастов. Куча сервисов с регой по email, нигде нет включения PGP.
>Прием 1 смс-ки уже есть зло. Паспорт потребовали, тоже бы прислал?
Паспорт умеет принимать смски?
>>846
>В джаббере нет, того что нужно блокировать в сигнале.
Можно вообще калькулятором пользоваться без доступа к сети и иных разрешений.
>>848
>Открытый код 100% не гарантия безопасности мессенджера
Не гарантия, но учитывать это стоит все равно.
>>850
сорян
У сигнала тут есть ещё фича. Он всем ставит E2E по умолчанию. И если нет MiTM от оператора или со стороны сервера Signal, то можно вовсе не сверять отпечаток ключа. Да, лучше сверять и нужно сверять. Но если кто-то не сверил, не так страшно. Точечные атаки сразу станут заметны, это и потеря репутации. Нельзя проверить, сверил ли человек ключи или нет, потому выход только честное поведение по отношению ко всем. А во всех этих сервисах с опциональным шифрованием и федеративных протоколах, мало кто пользуется шифрованием. Сервисы так вообще никогда практически. Даже емейл, где уже давно PGP им пользуются только единицы энтузиастов. Куча сервисов с регой по email, нигде нет включения PGP.
>>851
>е-майл, чтение моих смс.
А чем тебя так волнует чтение твоих СМС, если их у тебя не должно быть вовсе?
>е-майл, чтение моих смс.
А чем тебя так волнует чтение твоих СМС, если их у тебя не должно быть вовсе?
>>853
>Паспорт умеет принимать смски?
Номер телефона = паспорт
>А чем тебя так волнует чтение твоих СМС, если их у тебя не должно быть вовсе?
Даже по смс, можно вычислить местоположение, узнать о других аккаунтах.
Не волнует, но это лишние права для секретного мессенджера.
>А во всех этих сервисах с опциональным шифрованием и федеративных протоколах, мало кто пользуется шифрованием
Совсем не так. Почти все. В топовых клиентах есть шифрование. В хаббере и коверсацион, если один собеседник включает и у другого включаеться тоже.
Если кто и не включает, значит ему это ненужно. Зайди в джаббер конфу и спроси сколько из всех использует шифрование, тебе скажут что почти все.
Если кто-то не использует, то из идеалогических соображений, а не потому что не может.
>Паспорт умеет принимать смски?
Номер телефона = паспорт
>А чем тебя так волнует чтение твоих СМС, если их у тебя не должно быть вовсе?
Даже по смс, можно вычислить местоположение, узнать о других аккаунтах.
Не волнует, но это лишние права для секретного мессенджера.
>А во всех этих сервисах с опциональным шифрованием и федеративных протоколах, мало кто пользуется шифрованием
Совсем не так. Почти все. В топовых клиентах есть шифрование. В хаббере и коверсацион, если один собеседник включает и у другого включаеться тоже.
Если кто и не включает, значит ему это ненужно. Зайди в джаббер конфу и спроси сколько из всех использует шифрование, тебе скажут что почти все.
Если кто-то не использует, то из идеалогических соображений, а не потому что не может.
Чем мне нравиться джаббер? В джаббере такая же атмосфера, как в TOR и на бордах
>>855
Зашел в группы в телеге, там школьники-дрочилы, наркоманы и вконтактные хомячки
Зашел в группы в телеге, там школьники-дрочилы, наркоманы и вконтактные хомячки
>>822
> К Wire у меня одна притензия - закрытая серверная часть, но они это уже поправили/правят в ближайшее время.
Странная претензия. Во-первых, код сервера открыт.
Во-вторых, это неважно.
Код сервера ничего не даст в плане безопасности. Нет никакого способа проверить, что на сервере работать будет тот же код, что показали.
С наличием правильно реализованого e2e код сервера не важен для безопасности e2e. Поэтому аудит нужен для протокола и клиента.
с точки зрения приватности нужно проверять, что приложение не отправляет на сервер ничего лишнего (как например телеграм адресную книгу открытым текстом передаёт). Но для этой проверки код сервера, опять же, не нужен; нужно смотреть клиент.
> К Wire у меня одна притензия - закрытая серверная часть, но они это уже поправили/правят в ближайшее время.
Странная претензия. Во-первых, код сервера открыт.
Во-вторых, это неважно.
Код сервера ничего не даст в плане безопасности. Нет никакого способа проверить, что на сервере работать будет тот же код, что показали.
С наличием правильно реализованого e2e код сервера не важен для безопасности e2e. Поэтому аудит нужен для протокола и клиента.
с точки зрения приватности нужно проверять, что приложение не отправляет на сервер ничего лишнего (как например телеграм адресную книгу открытым текстом передаёт). Но для этой проверки код сервера, опять же, не нужен; нужно смотреть клиент.
>>838
Это история про того математика, который экзит-ноду тора у себя держал? Так телеграм-то тут причём?
Это история про того математика, который экзит-ноду тора у себя держал? Так телеграм-то тут причём?
>>849
> Это блеф, они легли под NSA
Пруфов, конечно, не будет?
> Для звонков сигнал само то
То есть легли, но для звонков самое то?
Ты уж определись.
> Это блеф, они легли под NSA
Пруфов, конечно, не будет?
> Для звонков сигнал само то
То есть легли, но для звонков самое то?
Ты уж определись.
>>829
В торе есть аналог гитхаба? Разместить там репу и принимать/обсуждать пул реквесты было бы идеально.
В торе есть аналог гитхаба? Разместить там репу и принимать/обсуждать пул реквесты было бы идеально.
>>859
Нет. Это история про парня, который создал группу в телеге. В группе он призывал, к действиями, которые можно расценить как крайне радикальные.
Ментам не понравилась инциатива парня и они выпили вначале группу, а потом и самого парня.
Парень подключался к телеге, через ВПН. Номер и телефон был левыми, но смс-ку он принял дома. Опсосы детектят положение мобил, вполодь до пары ментров.
Вот почему номер телефона = паспорт. Не будешь же каждый раз новый телефон покупать и бежать в лес, когда в новом анонимном гавномессенджере регаешься?
Да и не поможет это. Помимо телеграмы, сигналы, wire еще много другого отсылают.
Нет. Это история про парня, который создал группу в телеге. В группе он призывал, к действиями, которые можно расценить как крайне радикальные.
Ментам не понравилась инциатива парня и они выпили вначале группу, а потом и самого парня.
Парень подключался к телеге, через ВПН. Номер и телефон был левыми, но смс-ку он принял дома. Опсосы детектят положение мобил, вполодь до пары ментров.
Вот почему номер телефона = паспорт. Не будешь же каждый раз новый телефон покупать и бежать в лес, когда в новом анонимном гавномессенджере регаешься?
Да и не поможет это. Помимо телеграмы, сигналы, wire еще много другого отсылают.
>>861
Есть что-то. Спецслужбы запили, какой-то сервер что бы анонам было удобно
Есть что-то. Спецслужбы запили, какой-то сервер что бы анонам было удобно
>>860
>Пруфов, конечно, не будет?
Пруфы надо просить у АНБ, но они вряд ли их предоставят. Можно предположить по коственным причинам.
Расположенный в США, требуют прав в приложении больше, чем это нужно для передачи сообщений.
>То есть легли, но для звонков самое то?
Более безопасной альтернативы wire и signal, для звонков на смартах нет.
Еще есть то дурь, для шифрования обычных звонков, но майоры охуееют от такой наглости
>Пруфов, конечно, не будет?
Пруфы надо просить у АНБ, но они вряд ли их предоставят. Можно предположить по коственным причинам.
Расположенный в США, требуют прав в приложении больше, чем это нужно для передачи сообщений.
>То есть легли, но для звонков самое то?
Более безопасной альтернативы wire и signal, для звонков на смартах нет.
Еще есть то дурь, для шифрования обычных звонков, но майоры охуееют от такой наглости
>>865
Для e2e в групповой чате, все участники чата должны вручную подвердить ключ нового участника. До подверждения нового ключа их сообщения нельзя будет прочитать.
Неужели 30 человек подверждают ключ, когда к ним захидит новый хрен с горы?
Для e2e в групповой чате, все участники чата должны вручную подвердить ключ нового участника. До подверждения нового ключа их сообщения нельзя будет прочитать.
Неужели 30 человек подверждают ключ, когда к ним захидит новый хрен с горы?
>>866
Другой вариант реализации это подпись центром сертификации, но в этом случае это уже не e2e. Мало отличаеться от накрытия чата https. Поле раздолья для Mitm-аттак на ключи
Другой вариант реализации это подпись центром сертификации, но в этом случае это уже не e2e. Мало отличаеться от накрытия чата https. Поле раздолья для Mitm-аттак на ключи
>>423
Забавно, что Дуров упорно кукарекает о том, что все остальные мессенджеры на рынке - говно и корчит из себя неистового борцуна за свободу. Вообще можно найти массу противоречий между его пиздежом и действиями.
Забавно, что Дуров упорно кукарекает о том, что все остальные мессенджеры на рынке - говно и корчит из себя неистового борцуна за свободу. Вообще можно найти массу противоречий между его пиздежом и действиями.
Скоро забанят все не крассные мессенжеры, кроме сигнала и джаббера
https://rublacklist.net/29109/
Сигнал хостится на гугле
Джаббер работает через TOR
https://rublacklist.net/29109/
Сигнал хостится на гугле
Джаббер работает через TOR
>>872
>Парень подключался к телеге, через ВПН. Номер и телефон был левыми, но смс-ку он принял дома. Опсосы детектят положение мобил, вполодь до пары ментров.
Эм. Я правильно понимаю, что оный анонимус сидел в телеграме через TOR-VPN из дома с мобилы, к которой был привязан телеграм СМС-кой? Но это же абсурд. Смысл тогда торы всякие наворачивать?
>Парень подключался к телеге, через ВПН. Номер и телефон был левыми, но смс-ку он принял дома. Опсосы детектят положение мобил, вполодь до пары ментров.
Эм. Я правильно понимаю, что оный анонимус сидел в телеграме через TOR-VPN из дома с мобилы, к которой был привязан телеграм СМС-кой? Но это же абсурд. Смысл тогда торы всякие наворачивать?
>>876
И собственно одна годнота - wire, который неплох сам по себе и не требует телефона.
Рикошет - тоже крут, этакая замена торчату.
Сигнал, ясное дело.
И собственно одна годнота - wire, который неплох сам по себе и не требует телефона.
Рикошет - тоже крут, этакая замена торчату.
Сигнал, ясное дело.
>>879
Забян Wire, за то что не привязан к телефону и не захочет сотрудничать с рашен майором
Забян Wire, за то что не привязан к телефону и не захочет сотрудничать с рашен майором
И всё таки, Signal или Wire?
>>886
Signal для переписки, и если пользуешься преимущественно смартфоном.
Wire для звонков и видео, и если активно используешь несколько устройств и не хочешь привязывать номер телефона.
Signal для переписки, и если пользуешься преимущественно смартфоном.
Wire для звонков и видео, и если активно используешь несколько устройств и не хочешь привязывать номер телефона.
>>835
> Они не делают федерализацию, потому что хотят срубить бабла, как раскрутятся.
Да нихуя они не раскрутятся, деньги у них из грантов и от контрактов с WhatsApp. Сам Signal это не коммерческий продукт.
> Они не делают федерализацию, потому что хотят срубить бабла, как раскрутятся.
Да нихуя они не раскрутятся, деньги у них из грантов и от контрактов с WhatsApp. Сам Signal это не коммерческий продукт.
>>836
> Сигнал вообще не работает на компе (или какие-то уезвимости в веб-версии не помню, что там у них)
Звонки только не работают. Signal Desktop есть для хрома, но его планируют переносить в Firefox Marketplace.
> Сигнал вообще не работает на компе (или какие-то уезвимости в веб-версии не помню, что там у них)
Звонки только не работают. Signal Desktop есть для хрома, но его планируют переносить в Firefox Marketplace.
>>890
>или какие-то уезвимости в веб-версии не помню
>Signal Desktop есть для хрома, но его планируют переносить в Firefox Marketplace.
https://brchan.org/rus/src/1496659835578.png
>или какие-то уезвимости в веб-версии не помню
>Signal Desktop есть для хрома, но его планируют переносить в Firefox Marketplace.
https://brchan.org/rus/src/1496659835578.png
>>889
>> Они не делают федерализацию, потому что хотят срубить бабла, как раскрутятся.
>Да нихуя они не раскрутятся, деньги у них из грантов и от контрактов с WhatsApp. Сам Signal это не коммерческий продукт.
Если бы они сделали федерализацию, WhatApp обонкротился и не было бы грантов. Главным сервером, никто бы не пользовался.
Они не делают федерализацию, потому что это ударит по их кошельку. Сказки про некомеческую организацию, для маленьких девочек, они там тоже бабла хотят.
Да и потом, джаббер в случаи их федерализации сразу спиздит все, добавив в новый хеп
>> Они не делают федерализацию, потому что хотят срубить бабла, как раскрутятся.
>Да нихуя они не раскрутятся, деньги у них из грантов и от контрактов с WhatsApp. Сам Signal это не коммерческий продукт.
Если бы они сделали федерализацию, WhatApp обонкротился и не было бы грантов. Главным сервером, никто бы не пользовался.
Они не делают федерализацию, потому что это ударит по их кошельку. Сказки про некомеческую организацию, для маленьких девочек, они там тоже бабла хотят.
Да и потом, джаббер в случаи их федерализации сразу спиздит все, добавив в новый хеп
>>887
Джаббер - для анонимусов и хиккомори. Самый защищенний и безопасный, но нет звонков и смайлов.
WhatApp - для социоблядей. Самый большой охват аудитории и псевдозащита.
Signal - для свидетелей опенсурс. Не многим безопасней ватсапа, но зато опенсурс.
Wire - для роскомнадзора. Все равно забят.
Джаббер - для анонимусов и хиккомори. Самый защищенний и безопасный, но нет звонков и смайлов.
WhatApp - для социоблядей. Самый большой охват аудитории и псевдозащита.
Signal - для свидетелей опенсурс. Не многим безопасней ватсапа, но зато опенсурс.
Wire - для роскомнадзора. Все равно забят.
Где нибудь кроме джаббера, так можно?
https://chat.jabb.im/[email protected]
Перешел по ссылке, сразу подключился к групповому чату
https://chat.jabb.im/[email protected]
Перешел по ссылке, сразу подключился к групповому чату
А если я скажу, что Жаббер - для роскомнадзора и вообще там зонд на зонде, не приводя никаких пруфов, анончики поверят мне и начнут сносить свои клиенты?
>>901
>А если я скажу, что Жаббер - для роскомнадзора и вообще там зонд на зонде, не приводя никаких пруфов, анончики поверят мне и начнут сносить свои клиенты?
Покажи свои соедения на джаббере, где он отправляет данные росскомнадзору.
У меня они открыты 5222 порт и ip сервера.
Что же делает сигнал, по списку соедений не поймешь.
Ты так и не ответил, нахуй секрьюному мессенджеру номер телефона и столько прав?
Для начала:
- Зачем он требует индификацию личности по телефону и поиск аккаунтов на устройстве, которые нельзя отключить?
Секьюти мессенджер занимаеться деаноном с первой секунды установки. Это уже есть очевидные доказательства, что это зонд, без всяких пруфов
>А если я скажу, что Жаббер - для роскомнадзора и вообще там зонд на зонде, не приводя никаких пруфов, анончики поверят мне и начнут сносить свои клиенты?
Покажи свои соедения на джаббере, где он отправляет данные росскомнадзору.
У меня они открыты 5222 порт и ip сервера.
Что же делает сигнал, по списку соедений не поймешь.
Ты так и не ответил, нахуй секрьюному мессенджеру номер телефона и столько прав?
Для начала:
- Зачем он требует индификацию личности по телефону и поиск аккаунтов на устройстве, которые нельзя отключить?
Секьюти мессенджер занимаеться деаноном с первой секунды установки. Это уже есть очевидные доказательства, что это зонд, без всяких пруфов
>Что. Ты. Вообще. Несешь.
Протокол джаббера состоит из стандартов. XEPO-в , которые может написать любой.
Мессенджер сигнал можно копировать в джаббере, написав ХЕПЫ, но увы у джаббера нет спосоров и никого это за бесплатно делать не ебет.
Протокол джаббера состоит из стандартов. XEPO-в , которые может написать любой.
Мессенджер сигнал можно копировать в джаббере, написав ХЕПЫ, но увы у джаббера нет спосоров и никого это за бесплатно делать не ебет.
>>902
> - Зачем он требует индификацию личности по телефону и поиск аккаунтов на устройстве, которые нельзя отключить?
Затем, что этот permission требуется, чтобы сохранить твой аккаунт (логин, токен) в защищеном account manager андроида, а не просто в каком-нибудь текстовом файле на карте памяти.
> Это уже есть очевидные доказательства, что это зонд, без всяких пруфов
Triggered. Даже отвечать ничего не буду, лучше сразу нахуй пошлю.
> - Зачем он требует индификацию личности по телефону и поиск аккаунтов на устройстве, которые нельзя отключить?
Затем, что этот permission требуется, чтобы сохранить твой аккаунт (логин, токен) в защищеном account manager андроида, а не просто в каком-нибудь текстовом файле на карте памяти.
> Это уже есть очевидные доказательства, что это зонд, без всяких пруфов
Triggered. Даже отвечать ничего не буду, лучше сразу нахуй пошлю.
>>902
Ты ебанутый?
В упор не видишь разницы между секьюрностью и анонимностью?
Мне для общения с родней и друзьями не нужно скрывать личность. Мне нужно только приватное, секьюрное общение.
Для общения с барыгой, анонимными анархистами и прочими веселыми личностями - мне нужна ещё и анонимность.
В первом случае сигнал - отличное решение.
Во втором - только токс/жаба/рикошет
Ты ебанутый?
В упор не видишь разницы между секьюрностью и анонимностью?
Мне для общения с родней и друзьями не нужно скрывать личность. Мне нужно только приватное, секьюрное общение.
Для общения с барыгой, анонимными анархистами и прочими веселыми личностями - мне нужна ещё и анонимность.
В первом случае сигнал - отличное решение.
Во втором - только токс/жаба/рикошет
>>904
Можешь пояснить за каждый permission Сигнала? Он требует на порядок больше, чем Телеграм и WIre.
Можешь пояснить за каждый permission Сигнала? Он требует на порядок больше, чем Телеграм и WIre.
# Они не только номер телефона пиздят, но IMEI при регистрации, что бы спалить анона наверняка:
Идентификатор устройства и информация о вызове
• считывать статус телефона и личность.
Позволяет определить свой номер телефона и идентификатор устройства.Это используется для регистрации сигнала.
# Но если это недосточно, всегда можно отправить местоположение "друзьям")
Место нахождения
• приблизительное местоположение (на основе сети) - см. Ниже.
• точное местоположение (GPS и сетевое). Позволяет делиться своим текущим местоположением, отправляя его как сообщение своим друзьям.
Идентификатор устройства и информация о вызове
• считывать статус телефона и личность.
Позволяет определить свой номер телефона и идентификатор устройства.Это используется для регистрации сигнала.
# Но если это недосточно, всегда можно отправить местоположение "друзьям")
Место нахождения
• приблизительное местоположение (на основе сети) - см. Ниже.
• точное местоположение (GPS и сетевое). Позволяет делиться своим текущим местоположением, отправляя его как сообщение своим друзьям.
#Этот пунка не понятен. Для чегго это им?
• отправить широковещательную передачу WAP-PUSH - используется для получения квитанций о доставке SMS / MMS.
#Использую обычно для геолокации. По Wi-fo точкам можно определить местоположение
Информация о подключении Wi-Fi
• просмотр соединений Wi-Fi - требуется для приема SMS, MMS и сигнальных сообщений в различных сетевых условиях (например, 3G, WiFi, LTE и т. Д.). Сигнальные сообщения отправляются и принимаются по Интернету и не используют традиционные SMS / MMS. Это также позволяет Signal определять, когда услуги недоступны. Например, MMS, отправленный по T-Mobile, требует, чтобы сотовая сеть и Wi-Fi отключились, чтобы добиться успеха, а Signal обрабатывает этот случай сам
#Еще один странный пунк, о сливе отладочных логов Это можно отключить? Я не хочу что бы история браузера кому-то отправлялась, даже для благих целей.
История устройств и приложений
• чтение конфиденциальных данных журнала. Это разрешение используется для аварийных ситуаций, связанных с приложением, чтобы вы могли отправлять нам журналы, чтобы помочь в отладке некоторых распространенных проблем.
#А это просто так, Вы не придумали зачем нам это надо, но уже запроси
Календарь
• читать события календаря плюс конфиденциальную информацию - см. Ниже.
• добавлять или изменять события календаря и отправлять электронную почту гостям без
ведома владельцев. В настоящее время разрешения на использование календаря не используются, но они будут использоваться в будущем, поэтому вы можете делиться своими событиями календаря, отправляя их в качестве сообщения своим друзьям.
#Что это за бред? Плохой перевод? Мы читаем ваши смс что бы спиздить их в нашу базу
• читать текстовые сообщения (SMS или MMS) - см. Ниже.
• получать текстовые сообщения (MMS) - см. Ниже.
• получать текстовые сообщения (SMS) - см. Ниже.
• отправлять SMS-сообщения - см. Ниже.
• редактировать текстовые сообщения (SMS или MMS). Сигнал способен функционировать как полная замена приложения обмена сообщениями вашего телефона. Чтобы сделать это, он должен иметь возможность отправлять и получать текстовые сообщения (как SMS, так и MMS). Вы также можете импортировать свои существующие сообщения в Signal, когда они впервые установлены, и эти разрешения позволяют эту базу данных также читать.
• отправить широковещательную передачу WAP-PUSH - используется для получения квитанций о доставке SMS / MMS.
#Использую обычно для геолокации. По Wi-fo точкам можно определить местоположение
Информация о подключении Wi-Fi
• просмотр соединений Wi-Fi - требуется для приема SMS, MMS и сигнальных сообщений в различных сетевых условиях (например, 3G, WiFi, LTE и т. Д.). Сигнальные сообщения отправляются и принимаются по Интернету и не используют традиционные SMS / MMS. Это также позволяет Signal определять, когда услуги недоступны. Например, MMS, отправленный по T-Mobile, требует, чтобы сотовая сеть и Wi-Fi отключились, чтобы добиться успеха, а Signal обрабатывает этот случай сам
#Еще один странный пунк, о сливе отладочных логов Это можно отключить? Я не хочу что бы история браузера кому-то отправлялась, даже для благих целей.
История устройств и приложений
• чтение конфиденциальных данных журнала. Это разрешение используется для аварийных ситуаций, связанных с приложением, чтобы вы могли отправлять нам журналы, чтобы помочь в отладке некоторых распространенных проблем.
#А это просто так, Вы не придумали зачем нам это надо, но уже запроси
Календарь
• читать события календаря плюс конфиденциальную информацию - см. Ниже.
• добавлять или изменять события календаря и отправлять электронную почту гостям без
ведома владельцев. В настоящее время разрешения на использование календаря не используются, но они будут использоваться в будущем, поэтому вы можете делиться своими событиями календаря, отправляя их в качестве сообщения своим друзьям.
#Что это за бред? Плохой перевод? Мы читаем ваши смс что бы спиздить их в нашу базу
• читать текстовые сообщения (SMS или MMS) - см. Ниже.
• получать текстовые сообщения (MMS) - см. Ниже.
• получать текстовые сообщения (SMS) - см. Ниже.
• отправлять SMS-сообщения - см. Ниже.
• редактировать текстовые сообщения (SMS или MMS). Сигнал способен функционировать как полная замена приложения обмена сообщениями вашего телефона. Чтобы сделать это, он должен иметь возможность отправлять и получать текстовые сообщения (как SMS, так и MMS). Вы также можете импортировать свои существующие сообщения в Signal, когда они впервые установлены, и эти разрешения позволяют эту базу данных также читать.
>Снес жаббер. Мессенджер для общения с упоротыми фанатиками мне не нужен.
И отписался об этом в разделя для упоротых фанатиков
>Криптоанархизм, Шифропанк, Практическая информационная безопасность
Может быть тебе в Ватсап тогда?
>Мне для общения с родней и друзьями не нужно скрывать личность. Мне нужно только приватное, секьюрное общение.
Для уровня твоих задач подходит и просить никого ставить ненужно. У всех уже есть.
И отписался об этом в разделя для упоротых фанатиков
>Криптоанархизм, Шифропанк, Практическая информационная безопасность
Может быть тебе в Ватсап тогда?
>Мне для общения с родней и друзьями не нужно скрывать личность. Мне нужно только приватное, секьюрное общение.
Для уровня твоих задач подходит и просить никого ставить ненужно. У всех уже есть.
>>932
>#Что это за бред? Плохой перевод? Мы читаем ваши смс что бы спиздить их в нашу базу
Сигнал может заменять собой дефолтный messaging. Это удобно и к тому же база данных signal зашифрована, даже если телефон нет.
>#Что это за бред? Плохой перевод? Мы читаем ваши смс что бы спиздить их в нашу базу
Сигнал может заменять собой дефолтный messaging. Это удобно и к тому же база данных signal зашифрована, даже если телефон нет.
То есть, он отправляет шифрованные сообщения по смс-кам без интернета и обычные шифрует звонки?
>>934
Отпишись, шифрует сигнал обычные телефонные разворы и смс или нет. Там написанно, типо да. Если другой пользователей тоже поставил сигнал.
Отпишись, шифрует сигнал обычные телефонные разворы и смс или нет. Там написанно, типо да. Если другой пользователей тоже поставил сигнал.
>>934
Это 100% годный мессенджер, если он шифрует звонки и смс без интернета. Роскомнадзор взял и заблокировал всь интернет. Хуякс, а он продолжает работать без интернета
Это 100% годный мессенджер, если он шифрует звонки и смс без интернета. Роскомнадзор взял и заблокировал всь интернет. Хуякс, а он продолжает работать без интернета
>>935
Нет. Идея в том, что будет использоваться Singna вместо СМС всякий раз когда отправляешь сообщение тому, у кого установлен Signal.
Нет. Идея в том, что будет использоваться Singna вместо СМС всякий раз когда отправляешь сообщение тому, у кого установлен Signal.
>>897
>Самый защищенний и безопасный, но нет звонков и смайлов.
Смайлы есть. Нет эмодзи для хипстеров.
>WhatApp - для социоблядей. Самый большой охват аудитории и псевдозащита.
>Signal - для свидетелей опенсурс. Не многим безопасней ватсапа, но зато опенсурс.
Они против массовой прослушки, а не целевой. Свою функцию предотвращения сбора BigData они выполняют, а социоблядям и болтунам не поможет даже суперзащищенный канал передачи информации.
Проблемы возникают, когда Signal и Telegram выдают за средство защиты для тех, кому есть, что скрывать.
>Самый защищенний и безопасный, но нет звонков и смайлов.
Смайлы есть. Нет эмодзи для хипстеров.
>WhatApp - для социоблядей. Самый большой охват аудитории и псевдозащита.
>Signal - для свидетелей опенсурс. Не многим безопасней ватсапа, но зато опенсурс.
Они против массовой прослушки, а не целевой. Свою функцию предотвращения сбора BigData они выполняют, а социоблядям и болтунам не поможет даже суперзащищенный канал передачи информации.
Проблемы возникают, когда Signal и Telegram выдают за средство защиты для тех, кому есть, что скрывать.
>>941
Поддерживаю. Это средства против сбора BigData. Их недостататок, в том что их безопасность зависит напрямую от тех людей, кто в их руководстве.
Telegram и Threema и уже скрысятничили, так могут и другие. Прийдут в руководство Signal новые люди, могут поступить подобно.
Когда-то скайп даже был безопасным, теперь сливает все вместе с ключами шифрования.
Twitter и LJ , теперь переносят сервера в Россию.
В джаббере не нужно верить в кого-то, в джаббере можно быть уверенным, как и в ТОХ, Bitmessenge и всех других дентрализованный / федерализованных проектах
Чем больше людей в джаббере, ТОКСЕ, биттмесанже, тем лучше становяться сами программы. клиенты для них
У по-настоящему безопасных и децентрализованных проектов нет финансирования и серьезной поддержки
Поддерживаю. Это средства против сбора BigData. Их недостататок, в том что их безопасность зависит напрямую от тех людей, кто в их руководстве.
Telegram и Threema и уже скрысятничили, так могут и другие. Прийдут в руководство Signal новые люди, могут поступить подобно.
Когда-то скайп даже был безопасным, теперь сливает все вместе с ключами шифрования.
Twitter и LJ , теперь переносят сервера в Россию.
В джаббере не нужно верить в кого-то, в джаббере можно быть уверенным, как и в ТОХ, Bitmessenge и всех других дентрализованный / федерализованных проектах
Чем больше людей в джаббере, ТОКСЕ, биттмесанже, тем лучше становяться сами программы. клиенты для них
У по-настоящему безопасных и децентрализованных проектов нет финансирования и серьезной поддержки
>>937
Нет, SMS и обычные звонки не шифрует. Просто если у обоих пользователей есть Signal, то сообщения передаются через Signal, а если у твоего собеседника нет, то передается обычная SMS, при этом рядом нет значка замочка и в поле написано unsecured SMS.
Пересылать шифрованные SMS это верный способ привлечь к себе внимание майора, лучше не надо так делать.
Нет, SMS и обычные звонки не шифрует. Просто если у обоих пользователей есть Signal, то сообщения передаются через Signal, а если у твоего собеседника нет, то передается обычная SMS, при этом рядом нет значка замочка и в поле написано unsecured SMS.
Пересылать шифрованные SMS это верный способ привлечь к себе внимание майора, лучше не надо так делать.
>>896
> Если бы они сделали федерализацию, WhatApp обонкротился и не было бы грантов.
WhatsApp не обанкротится, они пока на юзерах не зарабатывают и может и не планируют. Он нужен Facebook для сбора информации о связях между телефонными номерами.
>Да и потом, джаббер в случаи их федерализации сразу спиздит все, добавив в новый хеп
Уже спиздили OMEMO, что ты еще хочешь спиздить? Звонки уже спиздите наконец. Как федерализация Signal поможет, всё и так открыто.
> Если бы они сделали федерализацию, WhatApp обонкротился и не было бы грантов.
WhatsApp не обанкротится, они пока на юзерах не зарабатывают и может и не планируют. Он нужен Facebook для сбора информации о связях между телефонными номерами.
>Да и потом, джаббер в случаи их федерализации сразу спиздит все, добавив в новый хеп
Уже спиздили OMEMO, что ты еще хочешь спиздить? Звонки уже спиздите наконец. Как федерализация Signal поможет, всё и так открыто.
>>953
> Telegram и Threema и уже скрысятничили, так могут и другие.
Telegram пока что заявляет, что не передает данные государствами. Есть какие-то свидетельства обратного?
> Telegram и Threema и уже скрысятничили, так могут и другие.
Telegram пока что заявляет, что не передает данные государствами. Есть какие-то свидетельства обратного?
На https://gultsch.de/ есть эссе автора Conversations.
Вот тут он против того, что верификация вслед за WhatsApp в Signal тоже движется в сторону предупреждений вместо блокировки: https://gultsch.de/trust.html
Вот тут спорит с Moxie по поводу федерализации и стандартов: https://gultsch.de/objection.html
Вот тут он против того, что верификация вслед за WhatsApp в Signal тоже движется в сторону предупреждений вместо блокировки: https://gultsch.de/trust.html
Вот тут спорит с Moxie по поводу федерализации и стандартов: https://gultsch.de/objection.html
>>953
> Когда-то скайп даже был безопасным, теперь сливает все вместе с ключами шифрования.
В скайпе никогда не было e2e.
> Когда-то скайп даже был безопасным, теперь сливает все вместе с ключами шифрования.
В скайпе никогда не было e2e.
>>961
>В скайпе никогда не было e2e.
Шифрование - это не только e2e.
>Telegram пока что заявляет, что не передает данные государствами. Есть какие-то свидетельства обратного?
Есть
>Уже спиздили OMEMO, что ты еще хочешь спиздить?
Звонки
>В скайпе никогда не было e2e.
Шифрование - это не только e2e.
>Telegram пока что заявляет, что не передает данные государствами. Есть какие-то свидетельства обратного?
Есть
>Уже спиздили OMEMO, что ты еще хочешь спиздить?
Звонки
>>965
Можешь привести пример хотя бы? И если телега всё таки подмайорная, что использовать вместо неё для совершения звонков, например? Я склоняюсь к Wire, но тут говорят, что у них были проблемы с защитой звонков. И что он вообще для РКН, что настораживает.
Можешь привести пример хотя бы? И если телега всё таки подмайорная, что использовать вместо неё для совершения звонков, например? Я склоняюсь к Wire, но тут говорят, что у них были проблемы с защитой звонков. И что он вообще для РКН, что настораживает.
>>969
Не я это выдумал.
Не я это выдумал.
Поставь одновренно джаббер и еще какой-нибудь мессенджер. Мессенджер используй для звонков, для остального джаббер.
Я так пользуюсь.
Сторонись телеги
Я так пользуюсь.
Сторонись телеги
Для роскомнадзора, всмысле вероятная жертва роскомназора. Роскомнадзор обещает блокировать все мессенджеры , которые не станут сдавать пользователей.
Signal и джаббер - защищены от блокировки.
Signal и джаббер - защищены от блокировки.
>>983
Там вообще всё есть - и звонки, и видео, и (!)шифрогрупчаты, и файлы, и шара столов.
Там вообще всё есть - и звонки, и видео, и (!)шифрогрупчаты, и файлы, и шара столов.
Телеграм и Сигнал поссорились в Твиттере.
Дуров обвинил Сигнал в том, что он на содержании у АНБ.
Дурова обвинили, в том что он агент КГБ
Прикольно, что и те и те правы
Дуров обвинил Сигнал в том, что он на содержании у АНБ.
Дурова обвинили, в том что он агент КГБ
Прикольно, что и те и те правы
>1002
То есть, наоборот, сигнал кгбшный, а телега анбшная?
То есть, наоборот, сигнал кгбшный, а телега анбшная?
>>1002
Ссылка будет?
Нашел только вот это:
https://twitter.com/durov/status/872900098111492100
По ссылке вот такая фигня:
https://surveillancevalley.com/blog/government-backed-privacy-tools-are-not-going-to-protect-us-from-president-trump
Аргументы все сводятся к тому, что Tor и Signal финансируются грантами штатов, поэтому они забекдорены. Давайте уже смотреть на дела, а не финансирование. Да, штатам невыгодны закрытые неуправляемые режимы, поэтому они вкладывают средства в действительно рабочие технологии, помогающие защитить диссидентов и активистов в других странах.
Ссылка будет?
Нашел только вот это:
https://twitter.com/durov/status/872900098111492100
По ссылке вот такая фигня:
https://surveillancevalley.com/blog/government-backed-privacy-tools-are-not-going-to-protect-us-from-president-trump
Аргументы все сводятся к тому, что Tor и Signal финансируются грантами штатов, поэтому они забекдорены. Давайте уже смотреть на дела, а не финансирование. Да, штатам невыгодны закрытые неуправляемые режимы, поэтому они вкладывают средства в действительно рабочие технологии, помогающие защитить диссидентов и активистов в других странах.
>>1007
Еще больше денег они вкладывают в тотальный контроль и закладки.
Еще больше денег они вкладывают в тотальный контроль и закладки.
Нет смысла встраивать бекдоры в железо и софт, которыми сами же штаты и пользуются для шатания режимов. Информация о бекдорах рано или поздно будет слита шпионами или обнаружена специалистами по безопасности, работающими на другие государства. Выгоднее ставить на пропаганду и распространение своих ценностей, а не пытаться ограничивать распространение чужих идей.
>>1007
> https://surveillancevalley.com/blog/government-backed-privacy-tools-are-not-going-to-protect-us-from-president-trump
> For what it's worth, I personally heard activists protesting the Democratic National Convention in Philadelphia tell me that the cops seemed to know their every move, despite the fact they were using Signal to organize.
Не удивительно что копы знали о всех их перемещениях, если они таскали с собой телефон.
Алсо, еще не обсудили https://en.wikipedia.org/wiki/FireChat (проприетарщина) и аналоги: https://briarproject.org/
http://www.servalproject.org/
> https://surveillancevalley.com/blog/government-backed-privacy-tools-are-not-going-to-protect-us-from-president-trump
> For what it's worth, I personally heard activists protesting the Democratic National Convention in Philadelphia tell me that the cops seemed to know their every move, despite the fact they were using Signal to organize.
Не удивительно что копы знали о всех их перемещениях, если они таскали с собой телефон.
Алсо, еще не обсудили https://en.wikipedia.org/wiki/FireChat (проприетарщина) и аналоги: https://briarproject.org/
http://www.servalproject.org/
>>1017
И даже если бы сигнал был забекдорен, пиздец наивно думать, что обычным ментам бы дали юзать бекдор. Слишком велик риск утечки.
И даже если бы сигнал был забекдорен, пиздец наивно думать, что обычным ментам бы дали юзать бекдор. Слишком велик риск утечки.
>>1018
>И даже если бы сигнал был забекдорен
Он забекдорен.
В сигнале есть хранилище файлов? Его можно использовать как файлохранилище?
>И даже если бы сигнал был забекдорен
Он забекдорен.
В сигнале есть хранилище файлов? Его можно использовать как файлохранилище?
>>1021
В РФ тайно практикуется установка подкожных чипов под видом обязательных прививок. Таким образом чип попадет в кровь, потом в мозг, и глаза. В каждом вашем глазе - бекдор для КГБ
В РФ тайно практикуется установка подкожных чипов под видом обязательных прививок. Таким образом чип попадет в кровь, потом в мозг, и глаза. В каждом вашем глазе - бекдор для КГБ
>>813
Ты надоел уже со своими пруфами. Это очевидное, если АНБ могут вставить, они вставляют. Вставить бекдор в сигнал, это из уровня "отобрать игрушку у младенца"
Ты надоел уже со своими пруфами. Это очевидное, если АНБ могут вставить, они вставляют. Вставить бекдор в сигнал, это из уровня "отобрать игрушку у младенца"
>>1023
Зря ты смешься. Чипы уже вставляют в документы, не подкожные, но тоже задетектят тебя на расстоянии 300 метров.
Зря ты смешься. Чипы уже вставляют в документы, не подкожные, но тоже задетектят тебя на расстоянии 300 метров.
>>813
Котаны! Хелп! хелп! Подскажите мессенджер, или какую нибудь бесплатную прогу в кой можно хранить файлы.
Что бы это было доступно и через браузер на ПК и смарте
Котаны! Хелп! хелп! Подскажите мессенджер, или какую нибудь бесплатную прогу в кой можно хранить файлы.
Что бы это было доступно и через браузер на ПК и смарте
>>1036
Telegram.
Только предупреждаю, что это нихуя не секьюрно. Передавай файлы напрямую, не надо их слать хуй знает кому в интернет.
Telegram.
Только предупреждаю, что это нихуя не секьюрно. Передавай файлы напрямую, не надо их слать хуй знает кому в интернет.
>>1007
Еще по поводу
> I’m pretty sure that Google could serve a specially modified update or version of Signal to specific targets for surveillance, and they would be none the wiser that they installed malware on their phones
Нихуя гугл не может подсунуть просто так модифицированный апдейт, потому что он должен быть подписан тем же ключом, что и софтина.
Еще по поводу
> I’m pretty sure that Google could serve a specially modified update or version of Signal to specific targets for surveillance, and they would be none the wiser that they installed malware on their phones
Нихуя гугл не может подсунуть просто так модифицированный апдейт, потому что он должен быть подписан тем же ключом, что и софтина.
>>1041
Разработчик сам может загрузить программу отличную от исходников?
Разработчик сам может загрузить программу отличную от исходников?
>>1042
Может.
Но чтобы залить одному конкретному юзеру забекдоренный апдейт, который еще и не будет совпадать с reproducible build, нужно содействие гугла и разработчиков.
Может.
Но чтобы залить одному конкретному юзеру забекдоренный апдейт, который еще и не будет совпадать с reproducible build, нужно содействие гугла и разработчиков.
>>1041
>потому что он должен быть подписан тем же ключом, что и софтина.
А цифровую подпись кто будет проверять? Гугловская софтина.
>потому что он должен быть подписан тем же ключом, что и софтина.
А цифровую подпись кто будет проверять? Гугловская софтина.
>>1041
>they installed malware on their phones
ОС смартфонов уже являются malware, ворующими данные пользователя. Гуглосервисы - еще один зонд.
>they installed malware on their phones
ОС смартфонов уже являются malware, ворующими данные пользователя. Гуглосервисы - еще один зонд.
>>1022
Держи пруфы. Дуров расписал американскую кухню, для незатейливых
Держи пруфы. Дуров расписал американскую кухню, для незатейливых
>>1045
И что с этим можно сделать? Полностью отказаться от телефона? Встречал мнение, что нужно переходить на Циан. Почему? И есть ли понятные даже домохозяйкам гайды?
И что с этим можно сделать? Полностью отказаться от телефона? Встречал мнение, что нужно переходить на Циан. Почему? И есть ли понятные даже домохозяйкам гайды?
Пизда рулю:
https://twitter.com/mulander/status/874370124932943874
WhatsApp даже хуже соснул, чем когда-то Skype (он скармливал бингу все ссылки, пересылаемые клиентом)
Да. вот такое end-to-end
Тоже хотел запостить эту новость, как в очередной раз неумело пиарится этот подмайорный дегенерат.
Вся эта хуета напоминает историю с nomx. Чувак постит во всех подробностях и с пруфами про то, насколько nomx потенциально небезопасен: https://scotthelme.co.uk/nomx-the-worlds-most-secure-communications-protocol/. После публикации поста, Will (создатель этой хуйни), который до этого морозился пару месяцев, пишет: «nomx Passes Security Tests After Blogger Claims to Have Penetrated nomx» (https://www.nomx.com/). И никаких пруфов, только пиздёж про «real world» и что в этом «real world» никого ещё пока не взломали.
А не взломали потому, что нахуй никому пользователи nomx в real world не сдались. Насколько понимаю, ЦА nomx - технически неграмотные параноики.
А что с Токсом-то? Разрабы на него забили?
По замыслу он мог бы легко заменить все скайпы-вайберы-вотсапы.
Быдло любит централизацию и привязку к мобильному телефону. Даже то быдло, которому есть что скрывать. Такое быдло гордится тем, что зарегистрировало телегу на симку от ашота или сервис по приему смс. Зачем это делать при наличии джаббера и прочих сервисов без привязки к мобильному - ничего внятного сказать не может. Кукарекает, что все петухи сидят в телеграме и вайбере - значит и я буду.
Главный разработчик пропил все пожертвования на разработку софта, забил хуй и на этом все закончилось
Не слушай этого, чекай новости разработки на гитхабе. Съебал важный для проекта чувак, но без него всё не развалится.
Не разбрасывался бы ты пояснениями, кто быдло, а кто нет.
Тебе уже пару раз поясняли, что есть разные задачи, есть приватность, есть анонимность, и это, сука, разные вещи!
> есть приватность, есть анонимность, и это, сука, разные вещи
Конфиденциальность и анонимность. А приватность их объединяет, это более общий термин.
> По замыслу он мог бы легко заменить все скайпы-вайберы-вотсапы.
Мне не нравится идея прямых соединений между юзерами. Через Tor, конечно, можно что угодно запустить, но смысл прямых соединений теряется, с тем же успехом можно свой сервер джаббера на hidden service выставить.
>Не разбрасывался бы ты пояснениями, кто быдло, а кто нет.
Привязанный к мобильному зонд разогрелся от критики и тебе припекло?
Ничуть.
Просто заявления, подобные твоим, не способствуют привлечению масс к действительно безопасным продуктам.
Есть псевдобезопасные меседжеры, о чем людям нужно неприменно сказать: телега, к примеру. Пользоваться ими - нельзя.
Есть вполне безопасные продукты, типа сигнала. Но они регаются на телефон и централизованы. (в случае обычного, не libre сигнала ещё и требуют привязки к push от гугла).
Но рега по телефон не позволяет оставаться анонимным.
С другой стороны - зато удобно разворачивать в организациях, между родственниками, благодаря сверхнизкому порогу вхождения.
А есть и те IM, что позволяют быть анонимным - тот же токс, при условии proxy:tor, или жаба, при том же условии.
Важно не срываться в оголтелый хейт всего, что имеет изъяны, а спокойно пояснять, какие минусы есть, и для чего такой IM подходит.
А мне наоборот, по нраву.
Потому что централизация = единая точка отказа.
Можно заблокировать IM, положив сервер/заблокировав к нему доступ.
А токс так положить нельзя.
Удваиваю, всё так.
> Потому что централизация = единая точка отказа.
Я тоже поддерживаю децентрализацию, но я не понимаю, какие преимущества дает Tox перед Jabber. По-моему тут уже начинается больше проблем с возможными атаками на сеть (DHT достаточно легко положить, набив левыми записями), неуправляемой утечкой метаданных (в Jabber можно всем сидеть на одном сервере, а тут все соединения видны), синхронизацией множества устройств, а вот преимуществ значительных я не вижу.
К тому же если для анонимности нужен Tor, то это уже не полностью децентрализованная система. Tor держится за счет сервисов директорий, он не полностью децентрализован. Полная децентрализация без сети доверия невозможна, opennet подвержен sybil-атаке.
> Можно заблокировать IM, положив сервер/заблокировав к нему доступ.
Справедливости ради, domain fronting решает эту проблему для централизованных сервисов.
>Тебе уже пару раз поясняли, что есть разные задачи, есть приватность, есть анонимность, и это, сука, разные вещи!
Аннимность неотъемлемая часть конфеденциальности в групповых чатах.
Мы приватны на бордах потому, что анонимны.
>А токс так положить нельзя.
Сейчас токс положить не сложнее централизованного сервера.
Джаббер это децентрализованная сеть серверов, а не централизованный сервер.
Чужой джаббер сервер создает дополнительную прослойку анонимности.
Для прямого соединения нужно запустить свой джаббер сервер.
>я не понимаю, какие преимущества дает Tox перед Jabber
1) Порог вхождения нулевой: поставил, запустил, пользуйся.
2) Возможность связаться голосом. Анонимус не всё время анонимус, ему иногда надо с тянкой или мамкой пообщаться.
3) Сеть децентрализована, но она одна. А для Жаббера надо знать, на какой сервер лезть (а сервер может быть чекистами запущен).
> 1) Порог вхождения нулевой: поставил, запустил, пользуйся.
Смешно. Нулевой порог вхождения - это Whatsapp/Signal/Telegram, но никак не жаббер и уж тем более не tox.
> Возможность связаться голосом.
Signal/Wire.
>1) Порог вхождения нулевой: поставил, запустил, пользуйся.
Порог вхождения в джаббере ниже, чем в токсе.
>2) Возможность связаться голосом. Анонимус не всё время анонимус, ему иногда надо с тянкой или мамкой пообщаться.
На мобильниках токс не работает. Лучше уж Signal/Wire/Whatsappо-зонд.
>3) Сеть децентрализована, но она одна. А для Жаббера надо знать, на какой сервер лезть
Анонимус это воспринимает как недостаток. Децентрализованная сеть муссорит метаданными.
> (а сервер может быть чекистами запущен).
Expliot.im - запущен чекистами. Похуй, все накрывают e2e и пользуются.
Чиновники: принятый Госдумой законопроект о запрете анонимности в мессенджерах защищает интересы граждан и бизнеса
>о запрете анонимности в мессенджерах защищает интересы граждан и бизнеса
Пиздаболы, интересы мафиозного синдиката Усманова он защищает.
Майл.ру, вконтакте, однокласники и мегафон в одном лице.
Скорей бы эти мрази убрались с гос.думы
Антимонопольные службы должны обложить миллиардными штрафами мыло уже.
Кто может пояснить за Телегу? В этом треде все советуют обходить её стороной, но хорошо бы ещё пруфы.
В телеграме нет шифрования. Есть только секретные чаты, которые неюзабельны с несколькими устройствами и эквивалентны OTR, в то время как все мессенджеры переходят на OMEMO/Signal.
Проверить сервер телеграм невозможно, так как исходиники недоступны и владельцы могут читать все ваши сообщения.
Эээ, а где в новой версии сигнала можно сверить ключи собеседника?
три точки сверху > настройки разговора > проверить код безопасности
Второй пункт снизу.
Если пункта нет, значит ты смотришь на группу либо на контакт, у которого не установлен Signal.
Если ты про ссылку на https://eprint.iacr.org/2016/1013.pdf,
то она и так в двух шагах тут.
В связи с "бекдором" в WhatsApp на этот аудит ссылались, потому что обмен ключами там тоже подробно разобран.
Что за «бэкдор» в WhatsApp? Это та «новость» про то, что 3-буквенные пидорахи могут в твою систему установить руткит и читать сообщения из всех защищённых мессенджеров?
>>1179
> Что за «бэкдор» в WhatsApp? Это та «новость» про то, что 3-буквенные пидорахи могут в твою систему установить руткит и читать сообщения из всех защищённых мессенджеров?
Нет, смотри пункт "В WhatsApp была найдена уязвимость, позволяющая подменить ключ шифрования. Signal protocol небезопасен?" в FAQ: >>752
Но слово бекдор не зря в кавычках написано.
На аудит ссылка была именно потому, что там вопрос уведомлений о смене ключа подробно разобран, и глупо думать, что блоггер обнаружил ниибаца дыру.
> Что за «бэкдор» в WhatsApp? Это та «новость» про то, что 3-буквенные пидорахи могут в твою систему установить руткит и читать сообщения из всех защищённых мессенджеров?
Нет, смотри пункт "В WhatsApp была найдена уязвимость, позволяющая подменить ключ шифрования. Signal protocol небезопасен?" в FAQ: >>752
Но слово бекдор не зря в кавычках написано.
На аудит ссылка была именно потому, что там вопрос уведомлений о смене ключа подробно разобран, и глупо думать, что блоггер обнаружил ниибаца дыру.
Надо составить мнение о:
Pidgin
Miranda IM/NG
http://rambox.pro/
https://manageyum.com/
https://allinone.im/
http://meetfranz.com/
Pidgin
Miranda IM/NG
http://rambox.pro/
https://manageyum.com/
https://allinone.im/
http://meetfranz.com/
>>1204
Кроме Pidgin (де-факто стандарт для OTR) и Miranda (виндософт, пусть и неплохой), вебота какая-то перечислена.
Кроме Pidgin (де-факто стандарт для OTR) и Miranda (виндософт, пусть и неплохой), вебота какая-то перечислена.
>>1208
> вебота какая-то перечислена
Ну хуй его. Может, это open-source, самоподнимаемая вебота. Я по ссылкам ещё не ходил. Вчера их нашёл, но слишком хуёво себя чувствовал, чтобы что-то изучать. Сегодня надо будет посмотреть.
> Pidgin (де-факто стандарт для OTR)
Да, знаю, сам пользовал его ради OTR. Но он написан на сях, и говорят, код там достаточно хуёвый, а потенциал для ещё не открытых уязвимостей широкий.
> вебота какая-то перечислена
Ну хуй его. Может, это open-source, самоподнимаемая вебота. Я по ссылкам ещё не ходил. Вчера их нашёл, но слишком хуёво себя чувствовал, чтобы что-то изучать. Сегодня надо будет посмотреть.
> Pidgin (де-факто стандарт для OTR)
Да, знаю, сам пользовал его ради OTR. Но он написан на сях, и говорят, код там достаточно хуёвый, а потенциал для ещё не открытых уязвимостей широкий.
>>1215
> По сведениям газеты, ведомство предупредило компанию, что ресурс может быть заблокирован. По сведениям источника издания, руководители Telegram пока уклоняются от переговоров и отказываются вступать в реестр.
Заблокируют — тогда приходите. А коль не заблокируют, тогда всё с ними понятно. Пока что, всё это напоминает фарс.
> По сведениям газеты, ведомство предупредило компанию, что ресурс может быть заблокирован. По сведениям источника издания, руководители Telegram пока уклоняются от переговоров и отказываются вступать в реестр.
Заблокируют — тогда приходите. А коль не заблокируют, тогда всё с ними понятно. Пока что, всё это напоминает фарс.
>>1217
> Пока что, всё это напоминает фарс.
Ты хотел сказать "блеф" или что-то в этом роде?
> А коль не заблокируют, тогда всё с ними понятно.
От того заблокируют или не заблокируют понятнее не станет. Википедию тоже не блокируют, но потому, что тогда политизированных людей в стране станет явно больше. А они РКН посылали явным образом со статьей "гашиш". Пришлось сделать вид, что после переименования претензий больше нет.
Я предлагаю основывать свое мнение о телеграме не на том, заблокируют его или нет, а отказаться от него уже сейчас, потому что шифрования там нет.
> Пока что, всё это напоминает фарс.
Ты хотел сказать "блеф" или что-то в этом роде?
> А коль не заблокируют, тогда всё с ними понятно.
От того заблокируют или не заблокируют понятнее не станет. Википедию тоже не блокируют, но потому, что тогда политизированных людей в стране станет явно больше. А они РКН посылали явным образом со статьей "гашиш". Пришлось сделать вид, что после переименования претензий больше нет.
Я предлагаю основывать свое мнение о телеграме не на том, заблокируют его или нет, а отказаться от него уже сейчас, потому что шифрования там нет.
О качестве кода в Tox: https://habrahabr.ru/post/276665/.
Про потенциальный бэкдор (не тот, который здесь уже обсудили) в Signal: https://blogs.fsfe.org/larma/2017/signal-backdoors/.
>>1227
You can of course also fix the Signal app. LibreSignal was a fork of Signal that does not use any Google services and thus does not suffer from the problems mentioned, but releases were halted following WhisperSystems request to do so.
You can of course also fix the Signal app. LibreSignal was a fork of Signal that does not use any Google services and thus does not suffer from the problems mentioned, but releases were halted following WhisperSystems request to do so.
>>1234
> Совсем хуита какая-то написана.
Да не, по делу написано. Код гуглокарт исполняется внутри сэндбокса сигнала.
Правда если не жать кнопку отправить местоположение, то походу не исполняется.
> Совсем хуита какая-то написана.
Да не, по делу написано. Код гуглокарт исполняется внутри сэндбокса сигнала.
Правда если не жать кнопку отправить местоположение, то походу не исполняется.
Аноны, поясните в очередной раз за Токс. Допустим, я устанавливаю соединение с юзером. Палится ли мой реальный айпишник? Я так понимаю, что только тот, с кем я установил коннект, видит мой реальный айпи. Как мне может это выйти боком? Как решить эту проблему, помимо юзания tails или whonix?
>>1114
>Важно не срываться в оголтелый хейт всего, что имеет изъяны, а спокойно пояснять, какие минусы есть, и для чего такой IM подходит.
Важно, но телегу пиарят как средство безопасного общения для тех, кто что-то скрывает от властей. В нем заводят оппозиционные чаты, вербуют в игил, обсуждают информационную безопасность… Позиционировали бы как средство общения с родственниками и коллегами на бытовые темы - хейта бы не возникало. Телеграмы и сигналы годятся для бытового общения с теми, кто знает твою личность и номер телефона.
>Важно не срываться в оголтелый хейт всего, что имеет изъяны, а спокойно пояснять, какие минусы есть, и для чего такой IM подходит.
Важно, но телегу пиарят как средство безопасного общения для тех, кто что-то скрывает от властей. В нем заводят оппозиционные чаты, вербуют в игил, обсуждают информационную безопасность… Позиционировали бы как средство общения с родственниками и коллегами на бытовые темы - хейта бы не возникало. Телеграмы и сигналы годятся для бытового общения с теми, кто знает твою личность и номер телефона.
>>1277
> Телеграмы и сигналы годятся для бытового общения с теми, кто знает твою личность и номер телефона.
Телеграм для этого не годится, в нем неюзабельное шифрование. Кто пробовал юзать знает, что уговорить всех юзать секретные чаты практически нереально, просто потому, что они в десктопном клиенте не отображаются.
Для бытового общения Signal отстает только из-за отсутствия двухфакторной аутентификации.
> Телеграмы и сигналы годятся для бытового общения с теми, кто знает твою личность и номер телефона.
Телеграм для этого не годится, в нем неюзабельное шифрование. Кто пробовал юзать знает, что уговорить всех юзать секретные чаты практически нереально, просто потому, что они в десктопном клиенте не отображаются.
Для бытового общения Signal отстает только из-за отсутствия двухфакторной аутентификации.
Gnu ring анонимен сам по себе? Его можно пускать через тор?
Что-то в последнее время нападки на телехрам все усиливаются, даже по быдлоящику выпуски крутят. Там же сервера централизованные, в общем будет интересно посмотреть как там пашка обосрется.
>>813
Пусть блокируют. Больше народа придет на митинги, против этих дураков
Пусть блокируют. Больше народа придет на митинги, против этих дураков
А вас тоже забавляет как активное идёт форс чекистского телеграма и как дурачки на это ведутся?
>>1401
Хуй, что за терки. Они же там мудаки. Они могут и чекискую телегу запретить.
Не стоит надеяться на их адекватность, это может быть и не форс.
Они же уже проебавали тему с битками, выгнали ссаными тряпками все биржи с рашки, теперь тоже самое повторится с мессенджерами.
Не объясней злым умыслом, что можно оъяснить дуростью.
Они ясень пень там неадектваты.
Хуй, что за терки. Они же там мудаки. Они могут и чекискую телегу запретить.
Не стоит надеяться на их адекватность, это может быть и не форс.
Они же уже проебавали тему с битками, выгнали ссаными тряпками все биржи с рашки, теперь тоже самое повторится с мессенджерами.
Не объясней злым умыслом, что можно оъяснить дуростью.
Они ясень пень там неадектваты.
>>423
Проиграл с "нет шифрования".
Давай я через твой прокси пошлю сообщение в телеграм, а ты его прочитаешь?
Или бля все таки не сможешь, аналитик мамкин?
Проиграл с "нет шифрования".
Давай я через твой прокси пошлю сообщение в телеграм, а ты его прочитаешь?
Или бля все таки не сможешь, аналитик мамкин?
>>423
>Сотрудничество
Пруфы то где? Что за кукареки без фактов?
Конкретно, факты где телега обосралась в студию, прочитанные НЕЗАШИФРОВАНЫЕ сообщения, слив пользователей госструктурам, вот это все.
>Сотрудничество
Пруфы то где? Что за кукареки без фактов?
Конкретно, факты где телега обосралась в студию, прочитанные НЕЗАШИФРОВАНЫЕ сообщения, слив пользователей госструктурам, вот это все.
>>1410
Это такое же "шифрование", как на дваче или почти любом другом сайте. Ты правда думаешь, что использование TLS/SSL - это повод для гордости в 2017-м?
Это такое же "шифрование", как на дваче или почти любом другом сайте. Ты правда думаешь, что использование TLS/SSL - это повод для гордости в 2017-м?
>>1413
серьезно? ты сам то статью эту читал?
повторю вопрос
>Конкретно, факты где телега обосралась в студию, прочитанные НЕЗАШИФРОВАНЫЕ сообщения, слив пользователей госструктурам, вот это все.
не желтые заголовки, не тупость отдельных личностей не юзающих 2fa, а косяк тг и, повторюсь, прочитаную переписку
серьезно? ты сам то статью эту читал?
повторю вопрос
>Конкретно, факты где телега обосралась в студию, прочитанные НЕЗАШИФРОВАНЫЕ сообщения, слив пользователей госструктурам, вот это все.
не желтые заголовки, не тупость отдельных личностей не юзающих 2fa, а косяк тг и, повторюсь, прочитаную переписку
>>1415
>повторюсь, прочитаную переписку
Этого нет даже для официально подмайоренных вайберов и вацапов.
>повторюсь, прочитаную переписку
Этого нет даже для официально подмайоренных вайберов и вацапов.
>>1416
Тогда почему ты так уверенно утверждаешь, что вот дескать паливо?
Тогда почему ты так уверенно утверждаешь, что вот дескать паливо?
>>1412
Повод или не повод - второй вопрос, я тебя спросил о спаленых переписках а не гипотетических кукареках
Повод или не повод - второй вопрос, я тебя спросил о спаленых переписках а не гипотетических кукареках
>>1420
Мне похуй, что ты там спрашивал. Нравится пашкино говнецо - кушай на здоровье, дело твоё.
Мне похуй, что ты там спрашивал. Нравится пашкино говнецо - кушай на здоровье, дело твоё.
>>1425
Я тут увидел только догадки и кукареки, ни одного поста по делу, типа "мы с коришем решили пропустить трафик телеги через свой http прокси и спиздить переписку, у нас это вышло вот пруфы"
Я увидел только "все говно, все гондоны, все говно, все в говне, жри говно"
Я тут увидел только догадки и кукареки, ни одного поста по делу, типа "мы с коришем решили пропустить трафик телеги через свой http прокси и спиздить переписку, у нас это вышло вот пруфы"
Я увидел только "все говно, все гондоны, все говно, все в говне, жри говно"
>>813
Телега взаимодействует с майорами. Сливает все данные, которые может.
Вот сегодня телегу в реест внесли, рядышком с майл.ру агентом и вконтакте. Еще один зачет этой параше.
Хочешь перфект привати используй тор и жабу или на худой конец сигнал, wire.
Тор и жаба точно не прогнутся, сигнал и wire под крышком NSA.
Телега взаимодействует с майорами. Сливает все данные, которые может.
Вот сегодня телегу в реест внесли, рядышком с майл.ру агентом и вконтакте. Еще один зачет этой параше.
Хочешь перфект привати используй тор и жабу или на худой конец сигнал, wire.
Тор и жаба точно не прогнутся, сигнал и wire под крышком NSA.
>>1411
Телега взаимодействует с майорами. Сливает все данные, которые может.
Вот сегодня телегу в реест внесли, рядышком с майл.ру агентом и вконтакте. Еще один зачет этой параше.
Хочешь перфект привати используй тор и жабу или на худой конец сигнал, wire.
Тор и жаба точно не прогнутся, сигнал и wire под крышком NSA
Телега взаимодействует с майорами. Сливает все данные, которые может.
Вот сегодня телегу в реест внесли, рядышком с майл.ру агентом и вконтакте. Еще один зачет этой параше.
Хочешь перфект привати используй тор и жабу или на худой конец сигнал, wire.
Тор и жаба точно не прогнутся, сигнал и wire под крышком NSA
>Пруфов, конечно же, не будет?
Вверху есть пруфы. Еще один наивный
Вверху есть пруфы. Еще один наивный
>>599
The Guardian признали ошибку:
https://www.theguardian.com/technology/commentisfree/2017/jun/28/flawed-reporting-about-whatsapp
The Guardian признали ошибку:
https://www.theguardian.com/technology/commentisfree/2017/jun/28/flawed-reporting-about-whatsapp
>>1440
С кем я общаться буду в жабе? С анонсами?
Я еле-еле из ВКонтакте вытащил своих знакомых, о каком Торе вообще может идти речь?
Если мне нужна будет настоящая труЪ приватность - я использую pgp и все, а канал, по которому я буду посылать это сообщение роли не играет
С кем я общаться буду в жабе? С анонсами?
Я еле-еле из ВКонтакте вытащил своих знакомых, о каком Торе вообще может идти речь?
Если мне нужна будет настоящая труЪ приватность - я использую pgp и все, а канал, по которому я буду посылать это сообщение роли не играет
>>1461
С родными и близкими. С коллегами. С тян.
Но в остальном ты прав, нам действительно нужны сверхпростые гайды, двухкнопочный софт, и реально простые решения.
С родными и близкими. С коллегами. С тян.
Но в остальном ты прав, нам действительно нужны сверхпростые гайды, двухкнопочный софт, и реально простые решения.
>>1462
Они все скажут "иди как ты нахуй, юзернейм, нахрена нам плодить сущности в интернетах, у нас все знакомые сидят ВКонтакте и ради тебя одного мы перекатываться не будем"
И что тогда? Ежели я там один - то смысла чекать постоянно мессенджер нет, чекать его будут с частотой почты.
Тогда нахуя мессенджер, если есть почта?
Они все скажут "иди как ты нахуй, юзернейм, нахрена нам плодить сущности в интернетах, у нас все знакомые сидят ВКонтакте и ради тебя одного мы перекатываться не будем"
И что тогда? Ежели я там один - то смысла чекать постоянно мессенджер нет, чекать его будут с частотой почты.
Тогда нахуя мессенджер, если есть почта?
>>1466
Из оптимального я лично вижу телегу, она сочетает и простое удобное общение, и секретные чаты для дел.
А выебоны на уровне кодировки военных тайн в обычной жизни не нужны, никто не будет тратить время и ресурсы чтобы прочитать как ты поспал.
Только pgp и тому подобные технологии для дел, все остальное от лукавого
дополнил
Из оптимального я лично вижу телегу, она сочетает и простое удобное общение, и секретные чаты для дел.
А выебоны на уровне кодировки военных тайн в обычной жизни не нужны, никто не будет тратить время и ресурсы чтобы прочитать как ты поспал.
Только pgp и тому подобные технологии для дел, все остальное от лукавого
дополнил
>>1467
> Из оптимального я лично вижу телегу
Секретные чаты в телеграме неюзабельны, на уровне OTR. Если создавать их каждый раз "для дел", то никто не будет сверять ключи, а использовать постоянно невозможно из-за отсутствия поддержки множества устройств.
> Из оптимального я лично вижу телегу
Секретные чаты в телеграме неюзабельны, на уровне OTR. Если создавать их каждый раз "для дел", то никто не будет сверять ключи, а использовать постоянно невозможно из-за отсутствия поддержки множества устройств.
>>1466
> Ежели я там один - то смысла чекать постоянно мессенджер нет, чекать его будут с частотой почты.
Его не надо чекать, есть уведомления. Signal или Wire осиливают все.
> Ежели я там один - то смысла чекать постоянно мессенджер нет, чекать его будут с частотой почты.
Его не надо чекать, есть уведомления. Signal или Wire осиливают все.
>>1469
Когда мутишь дела, то как то не в приоритете множество устройств и тому подобное.
Зашёл, написал кому и что надо, вышел.
Ключи сверяются очень просто, не надо усложнять, это дело 30 секунд, если речь идёт о важном
Когда мутишь дела, то как то не в приоритете множество устройств и тому подобное.
Зашёл, написал кому и что надо, вышел.
Ключи сверяются очень просто, не надо усложнять, это дело 30 секунд, если речь идёт о важном
>>1470
Уведомления - это не безопасно, как и держать открытыми приложения с палевом.
Иногда простые правила поведения бывают важнее трехкратного шифрования.
Уведомления - это не безопасно, как и держать открытыми приложения с палевом.
Иногда простые правила поведения бывают важнее трехкратного шифрования.
>>1471
> Ключи сверяются очень просто, не надо усложнять, это дело 30 секунд
Как ты их будешь сверять, когда они понадобятся? Они должны быть сверены один раз при знакомстве или проверены временем хотя бы.
> Ключи сверяются очень просто, не надо усложнять, это дело 30 секунд
Как ты их будешь сверять, когда они понадобятся? Они должны быть сверены один раз при знакомстве или проверены временем хотя бы.
>>1473
Ээ
Скриншот не?
В телеге картинка, верхнюю часть скринит собеседник, нижнюю ты, ежели сходится - все норм
Ээ
Скриншот не?
В телеге картинка, верхнюю часть скринит собеседник, нижнюю ты, ежели сходится - все норм
> Да, в тот же секретный чат.
Но если Алиса установила секретный чат не с Бобом, а с Майором, и Боб установил секретный чат не с Алисой, а с Майором, то теперь у них два разных ключа.
Они оба шлют скрины своих ключей в секретный чат Майору, а Майор шлет им скрины своих (двух разных) ключей. Всё сходится, Алиса и Боб общаются в секретном чате через Майора.
Но если Алиса установила секретный чат не с Бобом, а с Майором, и Боб установил секретный чат не с Алисой, а с Майором, то теперь у них два разных ключа.
Они оба шлют скрины своих ключей в секретный чат Майору, а Майор шлет им скрины своих (двух разных) ключей. Всё сходится, Алиса и Боб общаются в секретном чате через Майора.
>>1478
Не получится у майора установить секретные чаты таким образом.
Если майору доступны аккаунты и Алисы и боба - то это уже другой разговор и другие косяки.
Не получится у майора установить секретные чаты таким образом.
Если майору доступны аккаунты и Алисы и боба - то это уже другой разговор и другие косяки.
>>1480
> Не получится у майора установить секретные чаты таким образом.
Нахуй тогда слать скриншоты? Чего ты проверяешь этой манипуляцией?
> Если майору доступны аккаунты и Алисы и боба - то это уже другой разговор и другие косяки.
Ясен хуй, майор сидит на серваке. Иначе просто доверься владельцам телеграма и шли всё нешифрованное через него.
Ты либо доверяешь серверу, и шлешь через него всё как есть, либо не доверяешь, и тогда тебе нужно сверять ключи по отдельному защищенному каналу.
> Не получится у майора установить секретные чаты таким образом.
Нахуй тогда слать скриншоты? Чего ты проверяешь этой манипуляцией?
> Если майору доступны аккаунты и Алисы и боба - то это уже другой разговор и другие косяки.
Ясен хуй, майор сидит на серваке. Иначе просто доверься владельцам телеграма и шли всё нешифрованное через него.
Ты либо доверяешь серверу, и шлешь через него всё как есть, либо не доверяешь, и тогда тебе нужно сверять ключи по отдельному защищенному каналу.
>>1481
В самом замороченом случае можно встретиться и сверить ключи, как с pgp.
Чаты удалять не обязательно
В самом замороченом случае можно встретиться и сверить ключи, как с pgp.
Чаты удалять не обязательно
>>1482
Чат может удалить собеседник (Майор), при этом телеграмовский клиент у тебя его также удалит. И хуй проверишь уже после этого, твой собеседник по ошибке удалил или Майор постарался.
Я никак не могу понять, зачем топить за телеграм, когда есть Signal, Wire и Jabber с OMEMO.
Чат может удалить собеседник (Майор), при этом телеграмовский клиент у тебя его также удалит. И хуй проверишь уже после этого, твой собеседник по ошибке удалил или Майор постарался.
Я никак не могу понять, зачем топить за телеграм, когда есть Signal, Wire и Jabber с OMEMO.
>>1483
Потому что остальные ничем не лучше, но телеграмом пользуются обычные люди, что добавляет удобства в общении с близкими
Потому что остальные ничем не лучше, но телеграмом пользуются обычные люди, что добавляет удобства в общении с близкими
>>1485
Этому чаю.
Но я бы перетаскивал таких "обычных людей" с телеги на сигнал. Юзабельность - 1 в 1, а уровень приватности - выше.
Этому чаю.
Но я бы перетаскивал таких "обычных людей" с телеги на сигнал. Юзабельность - 1 в 1, а уровень приватности - выше.
>SIP и Jabber
>Когда нужна реальная безопасность, все-таки приходится пользоваться старыми добрыми опенсорсными протоколами.
Для голоса это — SIP + ZRTP, а для текста — XMPP + OTR. Но на фоне всех коммерческих сервисов, можно сказать, что данные протоколы чаще не работают, чем работают.
>Для меня выглядит диким, что, во многих случаях, при звонках через SIP можно получить голос в одну сторону, проблемы с входящими или исходящими звонками и еще целую кучу проблем, которых лишены все коммерческие решения. Мне абсолютно не хочется думать о типе NAT, используемом в данной сети, накручивать ICE или STUN, прокидывать порты, когда просто нужно позвонить. Это отвратительно.
>Похожая история с Jabber. Как вообще можно представить, что в 2016 году сообщения могут просто потеряться из-за разрыва соединения с сервером? Где нормальное подтверждение доставки и прочтения? Jabber абсолютно ужасен в среде с нестабильным интернетом и на мобильных платформах.
>Пока все эти проблемы не будут решены, нельзя даже и говорить о конкуренции открытых протоколов с коммерческими мессенджерами. Я был бы рад, если бы на сегодняшний день существовало хоть одно открытое решение, достойное занять место доминирующего мессенджера-коммуникатора в мире. Но такого нет.
Жабоопущенцы, оправдывайтесь. Вашим жаббером пользоваться невозможно обычному человеку. Он конечно же выберет телеграмм или сигнал.
>Когда нужна реальная безопасность, все-таки приходится пользоваться старыми добрыми опенсорсными протоколами.
Для голоса это — SIP + ZRTP, а для текста — XMPP + OTR. Но на фоне всех коммерческих сервисов, можно сказать, что данные протоколы чаще не работают, чем работают.
>Для меня выглядит диким, что, во многих случаях, при звонках через SIP можно получить голос в одну сторону, проблемы с входящими или исходящими звонками и еще целую кучу проблем, которых лишены все коммерческие решения. Мне абсолютно не хочется думать о типе NAT, используемом в данной сети, накручивать ICE или STUN, прокидывать порты, когда просто нужно позвонить. Это отвратительно.
>Похожая история с Jabber. Как вообще можно представить, что в 2016 году сообщения могут просто потеряться из-за разрыва соединения с сервером? Где нормальное подтверждение доставки и прочтения? Jabber абсолютно ужасен в среде с нестабильным интернетом и на мобильных платформах.
>Пока все эти проблемы не будут решены, нельзя даже и говорить о конкуренции открытых протоколов с коммерческими мессенджерами. Я был бы рад, если бы на сегодняшний день существовало хоть одно открытое решение, достойное занять место доминирующего мессенджера-коммуникатора в мире. Но такого нет.
Жабоопущенцы, оправдывайтесь. Вашим жаббером пользоваться невозможно обычному человеку. Он конечно же выберет телеграмм или сигнал.
>>1486
>Юзабельность - 1 в 1
Как отправить самому себе файл, что бы потом стащить с сервера на мобилку и открыть?
У меня телега и сигнал, юзабилите очень различный.
>Юзабельность - 1 в 1
Как отправить самому себе файл, что бы потом стащить с сервера на мобилку и открыть?
У меня телега и сигнал, юзабилите очень различный.
>>1488
Кстати, сигналом не пользовался, можешь накидать навскидку различий?
А так телега да, удобна.
Каналы, боты, облако, файлы до 1.5гб вот это все
Кстати, сигналом не пользовался, можешь накидать навскидку различий?
А так телега да, удобна.
Каналы, боты, облако, файлы до 1.5гб вот это все
>>1489
Нет десктопного приложения.
Нельзя хранить файлы в облаке и отправлять самому себе сообщения.
Никто не пользуется сигналом.
Ботов нет, каналов походу нет, передавать тяжелые файлы вроде нельзя
Это навскидку, я только установил его
Нет десктопного приложения.
Нельзя хранить файлы в облаке и отправлять самому себе сообщения.
Никто не пользуется сигналом.
Ботов нет, каналов походу нет, передавать тяжелые файлы вроде нельзя
Это навскидку, я только установил его
Джаббер с OMEMO тот же сигнал, но без номера телефона
>Похожая история с Jabber. Как вообще можно представить, что в 2016 году сообщения могут просто потеряться из-за разрыва соединения с сервером? Где нормальное подтверждение доставки и прочтения? Jabber абсолютно ужасен в среде с нестабильным интернетом и на мобильных платформах.
Есть подтверждения о прочтении. Есть подверждения о доставке на сервер.
Стабильно все работает, сообщения доходят, но если ты рукожоп, тебе ничего не поможет.
Есть подтверждения о прочтении. Есть подверждения о доставке на сервер.
Стабильно все работает, сообщения доходят, но если ты рукожоп, тебе ничего не поможет.
>>1509
>>Похожая история с Jabber. Как вообще можно представить, что в 2016 году сообщения могут просто потеряться из-за разрыва соединения с сервером? Где нормальное подтверждение доставки и прочтения? Jabber абсолютно ужасен в среде с нестабильным интернетом и на мобильных платформах.
О джаббере нужно в контексте целого ряда мессенджеров, а не одного деб
>>Похожая история с Jabber. Как вообще можно представить, что в 2016 году сообщения могут просто потеряться из-за разрыва соединения с сервером? Где нормальное подтверждение доставки и прочтения? Jabber абсолютно ужасен в среде с нестабильным интернетом и на мобильных платформах.
О джаббере нужно в контексте целого ряда мессенджеров, а не одного деб
>>1490
> Нет десктопного приложения.
Есть.
https://whispersystems.org/blog/signal-desktop/
https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk
Хоть и виде аддона для гугловского Chrome. В Chromium тоже ставится. Гуглоакк не требует.
> Нет десктопного приложения.
Есть.
https://whispersystems.org/blog/signal-desktop/
https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk
Хоть и виде аддона для гугловского Chrome. В Chromium тоже ставится. Гуглоакк не требует.
>>1512
В сигнал сложно заманить а в джаббере уже есть, когда скучно можно в конфочках посидеть.
В сигнал сложно заманить а в джаббере уже есть, когда скучно можно в конфочках посидеть.
>>1512
Потом, полная безопастность создает уютную атмосферу, которой нет в других мессенджерах. Нехватает звонков, но и без этого нормально.
Потом, полная безопастность создает уютную атмосферу, которой нет в других мессенджерах. Нехватает звонков, но и без этого нормально.
>>1513
Домохозяйку таки проще в Signal. Да и Signal я рассматриваю больше как наилучшую замену стандартным звонкам и SMS от провайдера.
Домохозяйку таки проще в Signal. Да и Signal я рассматриваю больше как наилучшую замену стандартным звонкам и SMS от провайдера.
>>1515
В жабе пишешь логи и пароль и все, регистрация на этом закнчивается.
В сигнале, нужно получать смс, это многим ненравится.
В жаббе проще регатся, но как замена звонкам она не подойдет.
Доставляют конфы, в них полно своих, тех кто в теме.
В жабе пишешь логи и пароль и все, регистрация на этом закнчивается.
В сигнале, нужно получать смс, это многим ненравится.
В жаббе проще регатся, но как замена звонкам она не подойдет.
Доставляют конфы, в них полно своих, тех кто в теме.
>>1521
Опять новость о вырванном из контекста. Дуров согласился предоставить информацию, необходимую для занесения в реестр. Эта информация и так находится и находилась в публичном доступе.
Опять новость о вырванном из контекста. Дуров согласился предоставить информацию, необходимую для занесения в реестр. Эта информация и так находится и находилась в публичном доступе.
>>1522
Нахождение в реестре подразумевает выполнение определённых требований, таких как предоставление доступа к данным.
Нахождение в реестре подразумевает выполнение определённых требований, таких как предоставление доступа к данным.
>>1522
Телеграм согласился сливать: айпи, незашифрованные чаты, номер телефонов, взаимосвзять номера с ником, список контактов телефона, список других аккаунтов на телефоне, геоданные всех пользователей, imei. Всего то…
Телеграм согласился сливать: айпи, незашифрованные чаты, номер телефонов, взаимосвзять номера с ником, список контактов телефона, список других аккаунтов на телефоне, геоданные всех пользователей, imei. Всего то…
>>1522
Ключи от секретных чатов он тоже будет сливать
Ключи от секретных чатов он тоже будет сливать
>>1522
Телега небезопасна конь. Это очередной вконтактик, шлюшка-маилрушка и одноглазник
Телега небезопасна конь. Это очередной вконтактик, шлюшка-маилрушка и одноглазник
>>1522
Попадание в реест это лютый зашквар
Попадание в реест это лютый зашквар
Под линя тот же пидгин искаропки поддерживает googletalk и XMPP (и еще кучу всего, которую можно еще увеличить при желании). Даже плагин на телеграм есть (правда все равно номер телефона нужен). Пока ты мемасиками перекидываешься или там по работе что-то пиздишь, никому не интересное, можно юзать телегу. Надо попиздеть голосом - юзаешь googletalk (он же hangouts), хотя я его не тестил, не с кем голосом говорить. Зато как серьезный базар, сразу в жабу перекатился в 1 клик и в дамки. Зачем выдумывать какие-то заморочки с несколькими мессенжерами, когда все уже придумано.
>>1522
Что теперь обязан делать сам мессенджер, а также данные сервисы, которые оказались в реестре ОРИ: telegram.org, web.telegram.org и t.me?
Прямо сейчас (по закону 97-ФЗ «о блогерах и организаторах распространения информации»):
— начать сбор всех метаданных о пользовательских действиях и взаимодействиях. Все атрибуты переписок, звонков, взаимодействий с сервисами Telegram;
— хранить все эти метаданные в течении 6 месяцев;
— предоставлять эти метаданные российским компетентным органам по их запросам.
Если Telegram это откажется делать — это по-прежнему грозит мессенджеру и этим сервисам блокировкой в России.
С 1 июля 2018 года (по «закону Яровой»):
— обязан хранить информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;
— обязан хранить текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки;
— обязан предоставлять это российским компетентным органам;
— обязан «при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений».
https://rublacklist.net/29865/
Что теперь обязан делать сам мессенджер, а также данные сервисы, которые оказались в реестре ОРИ: telegram.org, web.telegram.org и t.me?
Прямо сейчас (по закону 97-ФЗ «о блогерах и организаторах распространения информации»):
— начать сбор всех метаданных о пользовательских действиях и взаимодействиях. Все атрибуты переписок, звонков, взаимодействий с сервисами Telegram;
— хранить все эти метаданные в течении 6 месяцев;
— предоставлять эти метаданные российским компетентным органам по их запросам.
Если Telegram это откажется делать — это по-прежнему грозит мессенджеру и этим сервисам блокировкой в России.
С 1 июля 2018 года (по «закону Яровой»):
— обязан хранить информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;
— обязан хранить текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки;
— обязан предоставлять это российским компетентным органам;
— обязан «при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений».
https://rublacklist.net/29865/
>>1530
>по их запросам
Ты забыл добавить немаловажную деталь - без решения суда. Помимо традиционного наплевательства на конституцию, это означает еще и то, что на тебя даже дела открывать необязательно для запроса твоих данных. Раньше нужны были основания для возбуждения дела, потом основания для слежки. Понятно, что в судах штамповали разрешения без проблем, но как ни крути, нужны были хоть какие-то основания. А теперь кроме желания больше ничего не требуется.
>С 1 июля 2018 года (по «закону Яровой»):
Это же вроде провайдеры обязаны хранить, а не сами ресурсы. Потому, что если обязать сами ресурсы хранить абсолютно все данные за 6 месяцев, то у них в разы вырастут расходы на аппаратную часть и некоторым станет просто невыгодно работать в интернетах. Хотя о чем это я, в госдуме ведь одни дебилы.
Но так то ты прав, телега слилась в объятиях с роскомпозором.
>>1529
То есть моднявость приложения для тебя важнее удобства, функциональности и безопасности? Ясно, понятно. Пожалуйста, не продолжайте.
>по их запросам
Ты забыл добавить немаловажную деталь - без решения суда. Помимо традиционного наплевательства на конституцию, это означает еще и то, что на тебя даже дела открывать необязательно для запроса твоих данных. Раньше нужны были основания для возбуждения дела, потом основания для слежки. Понятно, что в судах штамповали разрешения без проблем, но как ни крути, нужны были хоть какие-то основания. А теперь кроме желания больше ничего не требуется.
>С 1 июля 2018 года (по «закону Яровой»):
Это же вроде провайдеры обязаны хранить, а не сами ресурсы. Потому, что если обязать сами ресурсы хранить абсолютно все данные за 6 месяцев, то у них в разы вырастут расходы на аппаратную часть и некоторым станет просто невыгодно работать в интернетах. Хотя о чем это я, в госдуме ведь одни дебилы.
Но так то ты прав, телега слилась в объятиях с роскомпозором.
>>1529
То есть моднявость приложения для тебя важнее удобства, функциональности и безопасности? Ясно, понятно. Пожалуйста, не продолжайте.
>>1533
Я уверен, что telegram и так хранит все данные, вообще за всё время, а не только за шесть месяцев. Так же, как и vk, Skype, WhatsApp.
Я уверен, что telegram и так хранит все данные, вообще за всё время, а не только за шесть месяцев. Так же, как и vk, Skype, WhatsApp.
>>1533
> То есть моднявость приложения для тебя важнее удобства, функциональности и безопасности?
Можно не приписывать мне того, чего я не говорил? Это ирония. Какому долбоёбу для приватного общения придёт в голову пользовать то, что создали гугл?
> То есть моднявость приложения для тебя важнее удобства, функциональности и безопасности?
Можно не приписывать мне того, чего я не говорил? Это ирония. Какому долбоёбу для приватного общения придёт в голову пользовать то, что создали гугл?
>>1524
Настоящий русич всегда эксбиционист и садо-мазохист, поэтому должен зарегаться нв телеграме.
Настоящий русич всегда эксбиционист и садо-мазохист, поэтому должен зарегаться нв телеграме.
Так ёбана, посоветуйте годную VOIP звонилку, что-то меня skype напрягать стал?
Вообще, с Телеграмом печально получилось.
Те, кого более-менее волнует приватность личной переписки, им и так по понятным причинам не пользовались, а теперь, после внесения его в говнореестр, еще больше его сторониться будут.
А вот обыватели, которые и так его "самым защищенным мессенджером" считали, лишь укрепятся в своей вере, и еще более невосприимчивыми к аргументам станут, ведь "Дуров вертит роскомнадзор на хую! смотри как он его на всю страну опозорил!".
Отличная пиар-кампания получилось, да. http://www.bbc.com/russian/features-40460806
Те, кого более-менее волнует приватность личной переписки, им и так по понятным причинам не пользовались, а теперь, после внесения его в говнореестр, еще больше его сторониться будут.
А вот обыватели, которые и так его "самым защищенным мессенджером" считали, лишь укрепятся в своей вере, и еще более невосприимчивыми к аргументам станут, ведь "Дуров вертит роскомнадзор на хую! смотри как он его на всю страну опозорил!".
Отличная пиар-кампания получилось, да. http://www.bbc.com/russian/features-40460806
>>1543
Во-первых, телега не имела шифрования никогда, шифрование закрытых чатов исполняется неизвестно чем как, то есть шифрование лишь от тебя.
Во-вторых, существует телега за счет сбора данных, на которые все сегодня могут взглянуть.
В-третьих, привязка к симке автоматический зашквар, всем ясно для чего это.
Не о чем жалеть, телега всегда следила и сдавала всех, даже "секретные" чаты.
Я хоть и ярый противник теорий заговора, но это было слишком толсто, очевидно, что пиар был специально сделан лишь на бюджетные деньги.
Во-первых, телега не имела шифрования никогда, шифрование закрытых чатов исполняется неизвестно чем как, то есть шифрование лишь от тебя.
Во-вторых, существует телега за счет сбора данных, на которые все сегодня могут взглянуть.
В-третьих, привязка к симке автоматический зашквар, всем ясно для чего это.
Не о чем жалеть, телега всегда следила и сдавала всех, даже "секретные" чаты.
Я хоть и ярый противник теорий заговора, но это было слишком толсто, очевидно, что пиар был специально сделан лишь на бюджетные деньги.
>>1543
> http://www.bbc.com/russian/features-40460806
> Для регистрации в реестре "организаторов распространения информации" компания должна была сообщить Роскомнадзору свое название, страну регистрации, налоговый идентификатор, почтовый и электронный адреса, имя домена, электронный адрес администратора ресурса, название провайдера хостинга, а также описание сервиса, который она предоставляет.
>>1530
Тот факт, что нахождение в реестре требует от компании собирать, хранить и предоставлять метаданные, отнюдь не означает, что компания будет это делать. Например, я нахожусь в реестре, реестре налогоплательщиков, но налогов никогда не платил и не собираюсь.
> http://www.bbc.com/russian/features-40460806
> Для регистрации в реестре "организаторов распространения информации" компания должна была сообщить Роскомнадзору свое название, страну регистрации, налоговый идентификатор, почтовый и электронный адреса, имя домена, электронный адрес администратора ресурса, название провайдера хостинга, а также описание сервиса, который она предоставляет.
>>1530
Тот факт, что нахождение в реестре требует от компании собирать, хранить и предоставлять метаданные, отнюдь не означает, что компания будет это делать. Например, я нахожусь в реестре, реестре налогоплательщиков, но налогов никогда не платил и не собираюсь.
Я не понимаю всего этого шума вокруг Telegram. Вроде бы проходной мессенджер. Чего его обсуждать? Идёте на поводу у российских СМИ?
>>1289
А расскажи про джаббер. Насколько я понял, там все пакеты идут через сервер (своего рода ВПН). То есть, нужно доверять этому серверу или поднять свой (опять же нужно доверие тому, кто предоставляет услуги VPS). И где я могу секьюрно зарегистрироваться, чтобы не пердолиться с VPS->VPN?
А расскажи про джаббер. Насколько я понял, там все пакеты идут через сервер (своего рода ВПН). То есть, нужно доверять этому серверу или поднять свой (опять же нужно доверие тому, кто предоставляет услуги VPS). И где я могу секьюрно зарегистрироваться, чтобы не пердолиться с VPS->VPN?
>>1547
Чего рассказывать-то? XMPP (некогда Jabber) это аналог email, но для instant messaging. Все, проблемы email касаются и XMPP. В обоих системах от тебя к серверу трафик может идти как по зашифрованному, так и не зашифрованному каналу. E2E encryption в обоих системах осуществляется при помощи сторонних плагинов: PGP для email и OTR для XMPP. VPN в обоих системах и не пахло. Хотя и есть чудики вроде Столлмана, которые читают веб по электронной почте. Но это скорее HTTP-to-SMTP proxy, а не VPN.
Чего рассказывать-то? XMPP (некогда Jabber) это аналог email, но для instant messaging. Все, проблемы email касаются и XMPP. В обоих системах от тебя к серверу трафик может идти как по зашифрованному, так и не зашифрованному каналу. E2E encryption в обоих системах осуществляется при помощи сторонних плагинов: PGP для email и OTR для XMPP. VPN в обоих системах и не пахло. Хотя и есть чудики вроде Столлмана, которые читают веб по электронной почте. Но это скорее HTTP-to-SMTP proxy, а не VPN.
>>1534
> Я уверен, что telegram и так хранит все данные, вообще за всё время, а не только за шесть месяцев. Так же, как и vk, Skype, WhatsApp.
В Vk AFAIK вообще не удаляют ничего, потому что это приводит к фрагментации базы данных. Реюзать место на диске сложно с сохранением производительности, проще ничего не удалять.
> Я уверен, что telegram и так хранит все данные, вообще за всё время, а не только за шесть месяцев. Так же, как и vk, Skype, WhatsApp.
В Vk AFAIK вообще не удаляют ничего, потому что это приводит к фрагментации базы данных. Реюзать место на диске сложно с сохранением производительности, проще ничего не удалять.
>>1540
> Так ёбана,Так ёбана, посоветуйте годную VOIP звонилку, что-то меня skype напрягать стал
Wire если для десктопа, Signal если достаточно только для телефона.
> Так ёбана,Так ёбана, посоветуйте годную VOIP звонилку, что-то меня skype напрягать стал
Wire если для десктопа, Signal если достаточно только для телефона.
>>1544
> Во-первых, телега не имела шифрования никогда, шифрование закрытых чатов исполняется неизвестно чем как, то есть шифрование лишь от тебя.
Вот спека: https://core.telegram.org/mtproto
Вот независимая реализация: https://github.com/danog/MadelineProto
Вот исследование протокола: https://eprint.iacr.org/2015/1177.pdf
> Во-первых, телега не имела шифрования никогда, шифрование закрытых чатов исполняется неизвестно чем как, то есть шифрование лишь от тебя.
Вот спека: https://core.telegram.org/mtproto
Вот независимая реализация: https://github.com/danog/MadelineProto
Вот исследование протокола: https://eprint.iacr.org/2015/1177.pdf
>>1554
> И без передачи файлов. И без оффлайн сообщений.
Передача файлов есть. Оффлайн сообщения есть, асинхронность это киллер-фича Signal protocol (aka OMEMO) по сравнению с OTR. Сообщения, отмеченные одной галкой это доставленные до сервера, двумя галками до клиента.
> И без передачи файлов. И без оффлайн сообщений.
Передача файлов есть. Оффлайн сообщения есть, асинхронность это киллер-фича Signal protocol (aka OMEMO) по сравнению с OTR. Сообщения, отмеченные одной галкой это доставленные до сервера, двумя галками до клиента.
>>1543
> http://www.bbc.com
Нахуй ты этот кал читаешь, дебил? Твой дурафф целуется в засос с ёбаными англо-саксами, а ты читаешь их высеры. Ты бы ещё New York Times принёс.
> http://www.bbc.com
Нахуй ты этот кал читаешь, дебил? Твой дурафф целуется в засос с ёбаными англо-саксами, а ты читаешь их высеры. Ты бы ещё New York Times принёс.
>>1545
> Например, я нахожусь в реестре, реестре налогоплательщиков, но налогов никогда не платил и не собираюсь.
Во, братишка, уважаю. Когда-нибудь мы построим а-к и большой брат канет в лету, не имея сил для слежки.
> Например, я нахожусь в реестре, реестре налогоплательщиков, но налогов никогда не платил и не собираюсь.
Во, братишка, уважаю. Когда-нибудь мы построим а-к и большой брат канет в лету, не имея сил для слежки.
Аноны, я вот сейчас подумал. Если этот MTProto такой охуенный, то почему бы не запилить свой мессенджер по типу токса, только на этом протоколе? Код открыт же?
>>1573
С какими же дегенератами я сижу на одной доске, пиздец просто.
С какими же дегенератами я сижу на одной доске, пиздец просто.
>>1573
Что блять в этом говне охуенного? Это говно как OTR, только с багами.
MTProto < OTR < Signal/OMEMO
К тому же в токсе уже есть E2E-шифрование, не ебу как сделанное.
Что блять в этом говне охуенного? Это говно как OTR, только с багами.
MTProto < OTR < Signal/OMEMO
К тому же в токсе уже есть E2E-шифрование, не ебу как сделанное.
>>1586
Хуя порвался. MTProto же никто не сломал))0) Уноси своё говно, мы топим за MTProto! MyTransferProtocol - ДА!
Хуя порвался. MTProto же никто не сломал))0) Уноси своё говно, мы топим за MTProto! MyTransferProtocol - ДА!
>>1598
Повтори.
Повтори.
>>1600
Зачем пилить своей месенжер на MTProto, если получиться хуже джаббера с OTR / OMEMO
Зачем пилить своей месенжер на MTProto, если получиться хуже джаббера с OTR / OMEMO
>>1600
Дуров тот еще маркетолог, его как будто не ебет техническая сторона вопроса. Вместо того, чтобы уже вложиться в разработку настоящего крипто, повелись на хайп с машинным обучением вместо того, чтобы интегрировать шифрование сообщений с шифрованием звонков и сделать TCP-fallback, если UDP заблочен.
Дуров тот еще маркетолог, его как будто не ебет техническая сторона вопроса. Вместо того, чтобы уже вложиться в разработку настоящего крипто, повелись на хайп с машинным обучением вместо того, чтобы интегрировать шифрование сообщений с шифрованием звонков и сделать TCP-fallback, если UDP заблочен.
>>1605
Самое главное что этот хуй ничего пилить не будет, а хоть немного да улучшить Jabber может каждый. Реализовать какую-нибудь фичу или пофиксить баг в одном клиенте/сервере, работы же дохуя по обеспечению мобильности и шифрования.
Сейчас нужно сделать полноценную поддержку OMEMO, Push-уведомлений и шифрованного HTTP-upload во всех клиентах и Jingle, интегрировать с OMEMO.
Самое главное что этот хуй ничего пилить не будет, а хоть немного да улучшить Jabber может каждый. Реализовать какую-нибудь фичу или пофиксить баг в одном клиенте/сервере, работы же дохуя по обеспечению мобильности и шифрования.
Сейчас нужно сделать полноценную поддержку OMEMO, Push-уведомлений и шифрованного HTTP-upload во всех клиентах и Jingle, интегрировать с OMEMO.
https://briarproject.org/
> Peer-to-peer encrypted messaging and forums
> Messages are stored securely on your device, not in the cloud
> Connect directly with nearby contacts - no Internet access required
> Free and open source software
> Peer-to-peer encrypted messaging and forums
> Messages are stored securely on your device, not in the cloud
> Connect directly with nearby contacts - no Internet access required
> Free and open source software
>>1619
>> Peer-to-peer encrypted messaging and forums
Кто угодно палит твой ip
> Messages are stored securely on your device, not in the cloud
Нельзя отправить сообщения в оффлайн
>> Connect directly with nearby contacts - no Internet access required
Путем пердолинга, заработает даже без интернета, но растоянии нескольких метров
> Free and open source software
На сайте нет бинарника, собирите програму самb.
>> Peer-to-peer encrypted messaging and forums
Кто угодно палит твой ip
> Messages are stored securely on your device, not in the cloud
Нельзя отправить сообщения в оффлайн
>> Connect directly with nearby contacts - no Internet access required
Путем пердолинга, заработает даже без интернета, но растоянии нескольких метров
> Free and open source software
На сайте нет бинарника, собирите програму самb.
>>1623
Оно для тех ситуаций, когда ты с братишками очередной режим опрокидываешь, переводчик хуев.
> палит твой ip
IP, блядь, палит? И что?
> Нельзя отправить сообщения в оффлайн
Офлайн, блядь? Хули ты офлайн? Там идёт революция, его братанов менты пиздят, а этот пидарас офлайн сидит.
> заработает даже без интернета, но растоянии нескольких метров
Пруфы про несколько метров будут или ты у нас пиздабол мамкин?
> На сайте нет бинарника, собирите програму самb.
Софт в состоянии бета-версии. Был бы бинарник, ты бы спизданул про то, что туда бэкдоров напихали. Спизданул бы — признайся.
Оно для тех ситуаций, когда ты с братишками очередной режим опрокидываешь, переводчик хуев.
> палит твой ip
IP, блядь, палит? И что?
> Нельзя отправить сообщения в оффлайн
Офлайн, блядь? Хули ты офлайн? Там идёт революция, его братанов менты пиздят, а этот пидарас офлайн сидит.
> заработает даже без интернета, но растоянии нескольких метров
Пруфы про несколько метров будут или ты у нас пиздабол мамкин?
> На сайте нет бинарника, собирите програму самb.
Софт в состоянии бета-версии. Был бы бинарник, ты бы спизданул про то, что туда бэкдоров напихали. Спизданул бы — признайся.
>>1623
> Нельзя отправить сообщения в оффлайн
И нахуя это нужно? Задумывался об этом? В офлайн ты можешь отправить, только собеседник прочитает его, когда вы оба будете в сети, очевидно же.
> Нельзя отправить сообщения в оффлайн
И нахуя это нужно? Задумывался об этом? В офлайн ты можешь отправить, только собеседник прочитает его, когда вы оба будете в сети, очевидно же.
>>1624
Софт унылое гавно. Очередной уебский фаречат . Ставил похожее.На практике использовать не реально. Зачем нужно это уг когда есть джаба? Запили лучше бы новый хепб а не пилили велосиды.
Софт унылое гавно. Очередной уебский фаречат . Ставил похожее.На практике использовать не реально. Зачем нужно это уг когда есть джаба? Запили лучше бы новый хепб а не пилили велосиды.
>>1634
>И нахуя это нужно? Задумывался об этом? В офлайн ты можешь отправить, только собеседник прочитает его, когда вы оба будете в сети, очевидно же.
Отправка сообщений в офлайн нужна, чтобы не сидеть все время в онлайне. впрочем, это актуально только для компов.
>И нахуя это нужно? Задумывался об этом? В офлайн ты можешь отправить, только собеседник прочитает его, когда вы оба будете в сети, очевидно же.
Отправка сообщений в офлайн нужна, чтобы не сидеть все время в онлайне. впрочем, это актуально только для компов.
>>1636
Это понятно. Ты мне скажи, зачем вообще в принципе отправка сообщений офлайн? Ты понимаешь, что практической пользы от того, что кто-то узнает твой высер пока ты будешь офлайн, нет никакой. А что-то важное ты и так сможешь сообщить.
Это понятно. Ты мне скажи, зачем вообще в принципе отправка сообщений офлайн? Ты понимаешь, что практической пользы от того, что кто-то узнает твой высер пока ты будешь офлайн, нет никакой. А что-то важное ты и так сможешь сообщить.
Wire заблокировали в Иране. Встроенного решения для обхода блокировки пока нет, предлашают использовать VPN. https://hackernoon.com/speeding-up-crypto-on-wire-desktop-apps-3ff37fc98c3f
Хорошо, если прикрутят Domain fronting как в Signal.
Хорошо, если прикрутят Domain fronting как в Signal.
Видали уже, что пашкины маркетологи высрали? http://telegra.ph/ooooooooo-06-18
>>1639
Нихуево ФСБшникам бомбануло от критики, что они методичку на скорую руку состряпали. Уж лучше вотсаппом пользоваться, чем телегой, лол.
Нихуево ФСБшникам бомбануло от критики, что они методичку на скорую руку состряпали. Уж лучше вотсаппом пользоваться, чем телегой, лол.
>>1637
Борда - это тоже мессенджер, только более медленный. Этого объяснение достаточно, что понять смысл офлайн сообщений?
Человек может выходить в сеть на несколько минут в месяц.
>> Peer-to-peer encrypted messaging and forums
Прямая передача сообщений, это недостаток, а не приемущество
Борда - это тоже мессенджер, только более медленный. Этого объяснение достаточно, что понять смысл офлайн сообщений?
Человек может выходить в сеть на несколько минут в месяц.
>> Peer-to-peer encrypted messaging and forums
Прямая передача сообщений, это недостаток, а не приемущество
>>1640
Анонов волнует больше не приблюда MTProto, секретные чаты и и т.д.
Анонов больше вольнует, что телега поехавшая, сливает данные и соотрудничает роскомнадзором
Анонов волнует больше не приблюда MTProto, секретные чаты и и т.д.
Анонов больше вольнует, что телега поехавшая, сливает данные и соотрудничает роскомнадзором
>>1638
Напишите этим дурачкам, кто нибудь что бы Domain fronting включили. Сами небось не догадаются
Напишите этим дурачкам, кто нибудь что бы Domain fronting включили. Сами небось не догадаются
>>1641
>Борда - это тоже мессенджер
Ньюфаг, плиз.
>>1641
>смысл офлайн сообщений?
Все дело в технической реализации. Ты либо хранишь все на чужом сервере, либо отправляешь лишь онлайн, либо пользуешься пекой, так как ни один смарт не выдержит шаринг мусора 24/7.
>Прямая передача сообщений, это недостаток, а не приемущество
Очень спорное заявление, я бы сказал, что все с точностю до наоборот.
>Борда - это тоже мессенджер
Ньюфаг, плиз.
>>1641
>смысл офлайн сообщений?
Все дело в технической реализации. Ты либо хранишь все на чужом сервере, либо отправляешь лишь онлайн, либо пользуешься пекой, так как ни один смарт не выдержит шаринг мусора 24/7.
>Прямая передача сообщений, это недостаток, а не приемущество
Очень спорное заявление, я бы сказал, что все с точностю до наоборот.
>>1642
> сливает данные и соотрудничает
Вот именно, какой смысл мне от замка на двери, когда ключа от замка у меня нет, зато у всех преступников есть этот ключ.
> сливает данные и соотрудничает
Вот именно, какой смысл мне от замка на двери, когда ключа от замка у меня нет, зато у всех преступников есть этот ключ.
>>1644
>Ньюфаг, плиз.
Это упрощенно
>Очень спорное заявление, я бы сказал, что все с точностю до наоборот.
Ты сидишь на орде через тор. Цепочка до борды 6 адресов.Прямая передача, если бы ты постил со свого айпи. Чем длинее цепочка, тем безопасней.
>Ньюфаг, плиз.
Это упрощенно
>Очень спорное заявление, я бы сказал, что все с точностю до наоборот.
Ты сидишь на орде через тор. Цепочка до борды 6 адресов.Прямая передача, если бы ты постил со свого айпи. Чем длинее цепочка, тем безопасней.
>>1646
>Цепочка до борды 6 адресов.Прямая передача, если бы ты постил со свого айпи.
Речь же была про мессенждеры. Они либо отправляют на сервер, либо сразу адресату. В таком случае безопаснее сразу адресату, а цепочка может быть в обоих случаях.
>Цепочка до борды 6 адресов.Прямая передача, если бы ты постил со свого айпи.
Речь же была про мессенждеры. Они либо отправляют на сервер, либо сразу адресату. В таком случае безопаснее сразу адресату, а цепочка может быть в обоих случаях.
>>1647
>Речь же была про мессенждеры. Они либо отправляют на сервер, либо сразу адресату. В таком случае безопаснее сразу адресату, а цепочка может быть в обоих случаях.
Если сообщения идут напрямую, без сервера, метаданные утекают в сеть. Сервера дополнительная защита от утечки метаданных.
>Речь же была про мессенждеры. Они либо отправляют на сервер, либо сразу адресату. В таком случае безопаснее сразу адресату, а цепочка может быть в обоих случаях.
Если сообщения идут напрямую, без сервера, метаданные утекают в сеть. Сервера дополнительная защита от утечки метаданных.
>>1647
Что бы получить метаданные их необходимо будет попросить у серверов. С прямым соединением их и просить не нужно. Прямое соединение понижает безопасность
Что бы получить метаданные их необходимо будет попросить у серверов. С прямым соединением их и просить не нужно. Прямое соединение понижает безопасность
>>1650
Не. Мне это на хуй не нужно. Тем кому нужен wire, пусть и откроют
Не. Мне это на хуй не нужно. Тем кому нужен wire, пусть и откроют
>>1649
Какая разница какому васяну утекают метаданные? Их вообще не должно быть. Паша! Не полезу я в твою телегу, ничего не солью на ФСБшные сервера!
Какая разница какому васяну утекают метаданные? Их вообще не должно быть. Паша! Не полезу я в твою телегу, ничего не солью на ФСБшные сервера!
>>1653
>Какая разница какому васяну утекают метаданные?
Большая разница.. Кто тебе больше понравиться товарищь майор из твоего подьезда или негр карл, который положил хуй на запрос товарища майора и курит марихуану в панаме?
>Их вообще не должно быть
Они всегда есть
>Паша! Не полезу я в твою телегу
Здесь обсуждение не телиги, а джабы. Понимаешь принципиальные различия?
В телеге софт пишут владельцы сервера и они устанавливают, это зашквар.
В джабе нет центров управления, не смотря на наличие серверов
>Какая разница какому васяну утекают метаданные?
Большая разница.. Кто тебе больше понравиться товарищь майор из твоего подьезда или негр карл, который положил хуй на запрос товарища майора и курит марихуану в панаме?
>Их вообще не должно быть
Они всегда есть
>Паша! Не полезу я в твою телегу
Здесь обсуждение не телиги, а джабы. Понимаешь принципиальные различия?
В телеге софт пишут владельцы сервера и они устанавливают, это зашквар.
В джабе нет центров управления, не смотря на наличие серверов
>>1654
>В телеге софт пишут владельцы сервера и они же устанавливают стандарты для него, это зашквар.
>В телеге софт пишут владельцы сервера и они же устанавливают стандарты для него, это зашквар.
>>1654
>товарищь майор из твоего подьезда или негр карл
Это не решение проблемы. Когда ты закрываешь глаза, остальные все равно тебя видят, детский трюк ИРЛ не работает.
>В телеге софт пишут владельцы сервера и они устанавливают, это зашквар.
>В джабе нет центров управления, не смотря на наличие серверов
Согласен.
>товарищь майор из твоего подьезда или негр карл
Это не решение проблемы. Когда ты закрываешь глаза, остальные все равно тебя видят, детский трюк ИРЛ не работает.
>В телеге софт пишут владельцы сервера и они устанавливают, это зашквар.
>В джабе нет центров управления, не смотря на наличие серверов
Согласен.
>>1656
>Это не решение проблемы. Когда ты закрываешь глаза, остальные все равно тебя видят, детский трюк ИРЛ не работает.
Проблема утечки метаданых решена лишь в битмессаж, но каким костылем?
Вместо одного сообщения ты получаешь все сообщения сети.
>Это не решение проблемы. Когда ты закрываешь глаза, остальные все равно тебя видят, детский трюк ИРЛ не работает.
Проблема утечки метаданых решена лишь в битмессаж, но каким костылем?
Вместо одного сообщения ты получаешь все сообщения сети.
>>1648
Куда в сеть, блядь? Твоим друзьям в мессенджере? И какие именно метаданные? Вот объясни мне на примере того же токса.
Куда в сеть, блядь? Твоим друзьям в мессенджере? И какие именно метаданные? Вот объясни мне на примере того же токса.
>>1658
Майор не дремлет. Майор в случает токса сразу получает весь круг твоего общения. Если ты написал своему другу Пети, что кто там, кого называть нельзя называть, писька, а петю задержали на шествии.
Майор увидит это, вычеслит тебя по ип и надает пиздюлей. Это называеться метаданные и утечки с ними связанные.
Майор не дремлет. Майор в случает токса сразу получает весь круг твоего общения. Если ты написал своему другу Пети, что кто там, кого называть нельзя называть, писька, а петю задержали на шествии.
Майор увидит это, вычеслит тебя по ип и надает пиздюлей. Это называеться метаданные и утечки с ними связанные.
Архитектура пир-то-пир предпологает, жесткую утечку метаданных. Если клиенты становятся серверами, метаданные текут рекой.
Когда ты подключаешь к серверу, товарищь майор не видет не чего, кроме самого факта подключения. Это безопасней.
>>1661
Пашок, иди уже нахуй со своими утечками. Пруфы будут или ты так и будешь безпруфно кукарекать ещё и с грамматическими ошибками?
Пашок, иди уже нахуй со своими утечками. Пруфы будут или ты так и будешь безпруфно кукарекать ещё и с грамматическими ошибками?
>>813
При подключений через токс ты сливаешь свой и айпи своих друзей. При задержании / взломе одного человека, получаешь доступ к переписки со всеми и их айпи (если хранится история). Если не хранится, то можно извлечь ключи и востановить ее. Дальше уже можно вычеслять айпи остальных и бить ебало / подбрасывать покемонов / производить задержания.
Сервера в жабе дополнителний слой защиты
>Пруфы будут
Ты долбаеб? На хую я вертел тебя и твои просьбы пруфов. Ты не понимаешь даже https://ru.wikipedia.org/wiki/TCP/IP Начни с этого
При подключений через токс ты сливаешь свой и айпи своих друзей. При задержании / взломе одного человека, получаешь доступ к переписки со всеми и их айпи (если хранится история). Если не хранится, то можно извлечь ключи и востановить ее. Дальше уже можно вычеслять айпи остальных и бить ебало / подбрасывать покемонов / производить задержания.
Сервера в жабе дополнителний слой защиты
>Пруфы будут
Ты долбаеб? На хую я вертел тебя и твои просьбы пруфов. Ты не понимаешь даже https://ru.wikipedia.org/wiki/TCP/IP Начни с этого
>>1665
>При подключений через токс ты сливаешь свой и айпи своих друзей. При задержании / взломе одного человека, получаешь доступ к переписки со всеми и их айпи (если хранится история). Если не хранится, то можно извлечь ключи и востановить ее. Дальше уже можно вычеслять айпи остальных и бить ебало / подбрасывать покемонов / производить задержания.
>Сервера в жабе дополнителний слой защиты
>>Пруфы будут
>Ты долбаеб? На хую я вертел тебя и твои просьбы пруфов. Ты не понимаешь даже https://ru.wikipedia.org/wiki/TCP/IP Начни с этого
>При подключений через токс ты сливаешь свой и айпи своих друзей. При задержании / взломе одного человека, получаешь доступ к переписки со всеми и их айпи (если хранится история). Если не хранится, то можно извлечь ключи и востановить ее. Дальше уже можно вычеслять айпи остальных и бить ебало / подбрасывать покемонов / производить задержания.
>Сервера в жабе дополнителний слой защиты
>>Пруфы будут
>Ты долбаеб? На хую я вертел тебя и твои просьбы пруфов. Ты не понимаешь даже https://ru.wikipedia.org/wiki/TCP/IP Начни с этого
>>1662
При подключений через токс ты сливаешь свой и айпи своих друзей. При задержании / взломе одного человека, получаешь доступ к переписки со всеми и их айпи (если хранится история). Если не хранится, то можно извлечь ключи и востановить ее. Дальше уже можно вычеслять айпи остальных и бить ебало / подбрасывать покемонов / производить задержания.
Сервера в жабе дополнителний слой защиты
>Пруфы будут
Ты долбаеб? На хую я вертел тебя и твои просьбы пруфов. Ты не понимаешь даже https://ru.wikipedia.org/wiki/TCP/IP Начни с этого
При подключений через токс ты сливаешь свой и айпи своих друзей. При задержании / взломе одного человека, получаешь доступ к переписки со всеми и их айпи (если хранится история). Если не хранится, то можно извлечь ключи и востановить ее. Дальше уже можно вычеслять айпи остальных и бить ебало / подбрасывать покемонов / производить задержания.
Сервера в жабе дополнителний слой защиты
>Пруфы будут
Ты долбаеб? На хую я вертел тебя и твои просьбы пруфов. Ты не понимаешь даже https://ru.wikipedia.org/wiki/TCP/IP Начни с этого
>>1662
Это такая же тема как с впнами. Ты можешь настроить сообственный, на отсутвие хранение логов, но собственный VPN сервер плох тем, что ты на нем один.
Провайдеры пишут весь трафик за несколько месяцев. Есть логи или нет, роли не играет.
Подключась к джаббер серверу, ты один из
множества. В токсе ты один висишь, на этом айпи.
Это такая же тема как с впнами. Ты можешь настроить сообственный, на отсутвие хранение логов, но собственный VPN сервер плох тем, что ты на нем один.
Провайдеры пишут весь трафик за несколько месяцев. Есть логи или нет, роли не играет.
Подключась к джаббер серверу, ты один из
множества. В токсе ты один висишь, на этом айпи.
>>1657
>Вместо одного сообщения ты получаешь все сообщения сети.
Именно поэтому я говорил, что не годится для смартов такое, но это лучшее решение, никаких майоров между тобой и собеседников, никаких прямых подключений, что само по себе плохо.
>Вместо одного сообщения ты получаешь все сообщения сети.
Именно поэтому я говорил, что не годится для смартов такое, но это лучшее решение, никаких майоров между тобой и собеседников, никаких прямых подключений, что само по себе плохо.
>>1639
> http://telegra.ph/ooooooooo-06-18
> Конечно, сами клиенты обновляются значительно чаще, чем исходники, но это право — компания не обязана раскрывать всю информацию, все исходные коды.
Это означает, что у них нет не только reproducible builds, у них даже клиент по-нормальному из исходников собрать невозможно.
> http://telegra.ph/ooooooooo-06-18
> Конечно, сами клиенты обновляются значительно чаще, чем исходники, но это право — компания не обязана раскрывать всю информацию, все исходные коды.
Это означает, что у них нет не только reproducible builds, у них даже клиент по-нормальному из исходников собрать невозможно.
>>1672
Почитай описание протокола, все сообщения надёжно зашифрованы, это единственный мессенджер, который не прогнулся под Роскомнадзором.
Почитай описание протокола, все сообщения надёжно зашифрованы, это единственный мессенджер, который не прогнулся под Роскомнадзором.
>>1673
Так надёжно зашифрованы, что их может прочитать не только сервер, но и силовое ведомство надавившее на оператора сотовой связи. Оправдывайся.
Так надёжно зашифрованы, что их может прочитать не только сервер, но и силовое ведомство надавившее на оператора сотовой связи. Оправдывайся.
Приветствую параноиков.
Решил установить Arch, как, оно того стоит?
Решил установить Arch, как, оно того стоит?
Сорян за оффтопик, но я вдруг, глядя за сообщения и некоторые чрезвычайно очевидные орфографические/пунктационные ошибки, подумал, что вы пользуетесь каким-то софтом для искажения индивидуального стиля письма
На чем зарабатывает Wire?
инбифо: на продаже данных пользователей
инбифо: на продаже данных пользователей
>>1791
Продавать там практически нечего.
>If users grant client applications access to their address book, only email adresses and phone numbers are accessed. Each address book entry is hashed (using SHA-256) before being transmitted to the server.
>Wire maintains the following metadata about conversations on the backend >Creator: Timestamp: Participants list: Conversation name
https://wire.com/resource/Wire%20Privacy%20Whitepaper/download/
Исходный код клиента открыт, если бы отсылалось что-то еще это наверняка бы заметил кто-то из тысячи красноглазиков.
Продавать там практически нечего.
>If users grant client applications access to their address book, only email adresses and phone numbers are accessed. Each address book entry is hashed (using SHA-256) before being transmitted to the server.
>Wire maintains the following metadata about conversations on the backend >Creator: Timestamp: Participants list: Conversation name
https://wire.com/resource/Wire%20Privacy%20Whitepaper/download/
Исходный код клиента открыт, если бы отсылалось что-то еще это наверняка бы заметил кто-то из тысячи красноглазиков.
>>1794
>Гранты от АНБ.
Круто, почти как Тор!
>Про инвестиции и период окупаемости почитай, мудила.
А ты не мог бы пояснить? Я вообще не понимаю чем они окупаться собрались.
>Гранты от АНБ.
Круто, почти как Тор!
>Про инвестиции и период окупаемости почитай, мудила.
А ты не мог бы пояснить? Я вообще не понимаю чем они окупаться собрались.
>>1795
Пояснил тебе за щеку.
Сейчас они вообще ничего не зарабатывают, только тратят деньги инвесторов. Им нужно набрать базу пользователей. Потом, писали, будут какие-то платные функции. Наверное, стикеры будут продавать или что-то в этом духе.
Пояснил тебе за щеку.
Сейчас они вообще ничего не зарабатывают, только тратят деньги инвесторов. Им нужно набрать базу пользователей. Потом, писали, будут какие-то платные функции. Наверное, стикеры будут продавать или что-то в этом духе.
> > Peer-to-peer encrypted messaging and forums
> Кто угодно палит твой ip
Никто не палит, через интернет оно только через Tor.
> Кто угодно палит твой ip
Никто не палит, через интернет оно только через Tor.
>>1676
Не защищаю телеграм, но нужно заметить, что это общая проблема всех мессенджеров, в которых телефон выступает первичным фактором авторизации.
Не защищаю телеграм, но нужно заметить, что это общая проблема всех мессенджеров, в которых телефон выступает первичным фактором авторизации.
>>1791
Как минимум на пиаре spotify (не ебу что это даже, походу уже выпилили его):
https://support.wire.com/hc/en-us/articles/203458281-How-can-I-share-music-from-Spotify-
Как минимум на пиаре spotify (не ебу что это даже, походу уже выпилили его):
https://support.wire.com/hc/en-us/articles/203458281-How-can-I-share-music-from-Spotify-
>>421
>>1791
А вот и монетезация Wire подъехала: платная версия для бизнеса (даже self-hosted версия есть). https://medium.com/@wireapp/wire-at-work-introducing-teams-beta-e50dacf6e9f1
>>1791
А вот и монетезация Wire подъехала: платная версия для бизнеса (даже self-hosted версия есть). https://medium.com/@wireapp/wire-at-work-introducing-teams-beta-e50dacf6e9f1
>>1819
Хотя-бы теперь вопрос о том, кто все танцует, будет не столь навязчивым.
Хотя-бы теперь вопрос о том, кто все танцует, будет не столь навязчивым.
Beta от Briar подъехала: https://briarproject.org/news/2017-beta-released-security-audit.html
>>1837
Меня в отчете ( https://briarproject.org/raw/BRP-01-report.pdf ) напрягает коммент "// ← Apply HTML sanitization here" в функции "onSendClick". Как HTML sanitization на отправляющей стороне защитит принимающую? Атакующий просто это sanitization выпилит у себя локально.
Меня в отчете ( https://briarproject.org/raw/BRP-01-report.pdf ) напрягает коммент "// ← Apply HTML sanitization here" в функции "onSendClick". Как HTML sanitization на отправляющей стороне защитит принимающую? Атакующий просто это sanitization выпилит у себя локально.
>>436
Пользуюсь токсом, а точнее qtox'ом 1,5 года. Чатиться особо не с кем - знакомые пидорасы в вк сидят или в других месседжерах, в чатах мало людей, сидят одни и те же, больше 30 человек не набирается. Видеовызовы тормозят особенно через тор.
Клиент для андрюши ничего не умеет кроме как батарею жрать.
И разные Васяны плодят клиенты под разные платформы вместо помощи создателю токса в допиливании основы.
Пользуюсь токсом, а точнее qtox'ом 1,5 года. Чатиться особо не с кем - знакомые пидорасы в вк сидят или в других месседжерах, в чатах мало людей, сидят одни и те же, больше 30 человек не набирается. Видеовызовы тормозят особенно через тор.
Клиент для андрюши ничего не умеет кроме как батарею жрать.
И разные Васяны плодят клиенты под разные платформы вместо помощи создателю токса в допиливании основы.
>>1840
Меня больше смущает, что там ни слова про протокол или про шифрование нет.
Меня больше смущает, что там ни слова про протокол или про шифрование нет.
>>1841
>Клиент для андрюши ничего не умеет кроме как батарею жрать
жаба создает 1 конект
токс столько, сколько собеседников
пускаешь через тор умножаешь нагрузку на 2
не хуевая избыточность
>Клиент для андрюши ничего не умеет кроме как батарею жрать
жаба создает 1 конект
токс столько, сколько собеседников
пускаешь через тор умножаешь нагрузку на 2
не хуевая избыточность
>>1800
>Никто не палит, через интернет оно только через Tor
Разрабы тора не рекомендуют использовать tox через tor
>Никто не палит, через интернет оно только через Tor
Разрабы тора не рекомендуют использовать tox через tor
Телеграм начнет юзать CDN с версии 4.2: https://telegram.org/blog/encrypted-cdns
Техническое описание:
https://core.telegram.org/cdn
Файлы из каналов с более чем 100k юзеров будут шифроваться и заливаться в CDN, а юзеру будут отправлять ссылку на шифрованный файл, ключ (для расшифровки) и хеш (чтобы CDN не мог подменить файл).
При этом разработчики утверждают, что это безопасно, но забывают о том, что CDN может точно также мониторить все каналы и запрашивать у телеграма ключи шифрования, чтобы узнать какие файлы у них хранятся. После этого для каждого юзера можно выяснить, на какие из популярных каналов он подписан. Более того, если какие-то мелкие каналы будут форвардить сообщения из крупных, то можно будет вычислить и подписчиков мелких каналов, сопоставив скачивания юзеров со списком форварднутых сообщений.
Техническое описание:
https://core.telegram.org/cdn
Файлы из каналов с более чем 100k юзеров будут шифроваться и заливаться в CDN, а юзеру будут отправлять ссылку на шифрованный файл, ключ (для расшифровки) и хеш (чтобы CDN не мог подменить файл).
При этом разработчики утверждают, что это безопасно, но забывают о том, что CDN может точно также мониторить все каналы и запрашивать у телеграма ключи шифрования, чтобы узнать какие файлы у них хранятся. После этого для каждого юзера можно выяснить, на какие из популярных каналов он подписан. Более того, если какие-то мелкие каналы будут форвардить сообщения из крупных, то можно будет вычислить и подписчиков мелких каналов, сопоставив скачивания юзеров со списком форварднутых сообщений.
>>1851
И? Криптаны им так и так пользоваться не будут, а хомячкам всё равно.
И? Криптаны им так и так пользоваться не будут, а хомячкам всё равно.
>>1854
Да не, я не думаю, что это тайный знак какой-то и т.п., просто забавно, что такую фотку выбрали. Сложно сейчас выбрать фотку, чтобы на ней не было ни одной камеры.
Да не, я не думаю, что это тайный знак какой-то и т.п., просто забавно, что такую фотку выбрали. Сложно сейчас выбрать фотку, чтобы на ней не было ни одной камеры.
Delta Chat — мессенджер на основе e-mail с e2e шифрованием Autocrypt. Сущствует только в версии под андроид. Интерфейс стилизован под Telegram. Из интересных особенностей — возможность создания немодерируемых приватных чатов (любой участник может добавлять других в группу), которые в отличии от Jabber/XMPP, не привязанны к серверу, а скорее существуют в виде рассылок.
Если есть желание потестить, пишите на [email protected], попробуем создать группу.
https://delta.chat/
Если есть желание потестить, пишите на [email protected], попробуем создать группу.
https://delta.chat/
>>1857
И тут ты такой с альтернативами. inb4: Джаббер с OTR. А к серверу есть доверие? Алсо, где хранятся приватные ключи - локально на машине или на сервере?
И тут ты такой с альтернативами. inb4: Джаббер с OTR. А к серверу есть доверие? Алсо, где хранятся приватные ключи - локально на машине или на сервере?
https://briarproject.org/
Briar — это приложение для обмена сообщениями, созданное для людей, которым необходимо средство безопасного и простого способа общения. В отличии от популярных на данный момент средств обмена сообщениями, Briar не зависит от центрального сервера — сообщения синхронизируются напрямую между устройствами пользователя. Если Интернет становится недоступным, то Briar может обеспечивать связь посредством Bluetooth или Wi-Fi.
После внутреннего тестирования и проведения независимого аудита безопасности проект становится доступен для тестирования неограниченному количеству пользователей (обратная связь). В связи с тем, что после проведения бета теста возможны изменения протокола, то аккаунты пользователей будут несовместимы с финальной версией протокола.
В числе разработчиков есть люди, которые приложили свою руку к таким проектам, как I2P, Freenet и LimeWire.
Больше информации доступно на wiki страницах проекта. Например, там можно найти модель угроз, а также зачем нужны привилегии приложению.
Сборки Briar доступны в Google Play, а также в виде apk для тех пользователей, которые предпочитают не использовать Google Play. Подробнее о установке и использованию можно прочитать в официальном руководстве пользователя.
На данный момент разработчики сконцентрированы на мобильном приложении под Android, но для имплементации протокола в рамках приложения для десктопа нет никаких преград, так как (цитата) «Briar был создан модульным настолько, насколько это возможно».
Исходные коды проекта распространяются по лицензии GNU GPLv3.
Briar — это приложение для обмена сообщениями, созданное для людей, которым необходимо средство безопасного и простого способа общения. В отличии от популярных на данный момент средств обмена сообщениями, Briar не зависит от центрального сервера — сообщения синхронизируются напрямую между устройствами пользователя. Если Интернет становится недоступным, то Briar может обеспечивать связь посредством Bluetooth или Wi-Fi.
После внутреннего тестирования и проведения независимого аудита безопасности проект становится доступен для тестирования неограниченному количеству пользователей (обратная связь). В связи с тем, что после проведения бета теста возможны изменения протокола, то аккаунты пользователей будут несовместимы с финальной версией протокола.
В числе разработчиков есть люди, которые приложили свою руку к таким проектам, как I2P, Freenet и LimeWire.
Больше информации доступно на wiki страницах проекта. Например, там можно найти модель угроз, а также зачем нужны привилегии приложению.
Сборки Briar доступны в Google Play, а также в виде apk для тех пользователей, которые предпочитают не использовать Google Play. Подробнее о установке и использованию можно прочитать в официальном руководстве пользователя.
На данный момент разработчики сконцентрированы на мобильном приложении под Android, но для имплементации протокола в рамках приложения для десктопа нет никаких преград, так как (цитата) «Briar был создан модульным настолько, насколько это возможно».
Исходные коды проекта распространяются по лицензии GNU GPLv3.
>>1864
Конечно локально. Вообще, тысячи способов e2e для жабера. OMEMO из самого годного, пожалуй.
Конечно локально. Вообще, тысячи способов e2e для жабера. OMEMO из самого годного, пожалуй.
>>1865
А что сейчас стало модно опираться на репутацию разработчиков. Вот мне чутье говорит не доверять репутации, потому-что поиметь через доверие довольно просто и люди испокон веков об этом знают.
А что сейчас стало модно опираться на репутацию разработчиков. Вот мне чутье говорит не доверять репутации, потому-что поиметь через доверие довольно просто и люди испокон веков об этом знают.
>>1866
Ну а чем тогда джаббер лучше, если перехватить можно в лучшем случае зашифрованные пакеты? Зато в токсе не нужны посредники.
Ну а чем тогда джаббер лучше, если перехватить можно в лучшем случае зашифрованные пакеты? Зато в токсе не нужны посредники.
>>1868
Посредники не всегда плохо. Вот в Jabber можно создать много аккаунтов на разных серверах, и пользоваться ими одновременно. Tox же палит IP, и если ты хочешь анонимности, то должен использовать Tor, но даже в этом случае, мультиаккаунта нет, а даже если бы он был, они бы даже через тор были под одним IP и по анализу метаданным можно было бы связать их, и даже если поьзоваться ими поочередно со сменой экзит нод можно связать аккаунты по истории нахождения онлайн.
Посредники не всегда плохо. Вот в Jabber можно создать много аккаунтов на разных серверах, и пользоваться ими одновременно. Tox же палит IP, и если ты хочешь анонимности, то должен использовать Tor, но даже в этом случае, мультиаккаунта нет, а даже если бы он был, они бы даже через тор были под одним IP и по анализу метаданным можно было бы связать их, и даже если поьзоваться ими поочередно со сменой экзит нод можно связать аккаунты по истории нахождения онлайн.
>>1795
Один из немногих e-mail серверов с регой без номера телефона, и поддержкой IMAP. Кроме того поддерживает XMPP. Набирает некоторую популярность, что позволяет надеяться на то что сервис не будет просто заброшен в один день. В остальном же, приватность - это все на пользователе, конечно же. Ещё там нельзя восстановить пароль, если потеряешь, что тоже хороший знак.
Один из немногих e-mail серверов с регой без номера телефона, и поддержкой IMAP. Кроме того поддерживает XMPP. Набирает некоторую популярность, что позволяет надеяться на то что сервис не будет просто заброшен в один день. В остальном же, приватность - это все на пользователе, конечно же. Ещё там нельзя восстановить пароль, если потеряешь, что тоже хороший знак.
>>1872
> Ещё там нельзя восстановить пароль, если потеряешь, что тоже хороший знак.
Сорян, что не догнал - поясни, если не сложно. В чём заключается этот самый хороший знак?
> Ещё там нельзя восстановить пароль, если потеряешь, что тоже хороший знак.
Сорян, что не догнал - поясни, если не сложно. В чём заключается этот самый хороший знак?
>>1873
Тем, что показывает что аккаунт принадлежит пользователю, и владелец сервиса не оставляет себе доступа к нему. Восстановление пароля — это потенциальная дыра, меньшая безопасность.
Тем, что показывает что аккаунт принадлежит пользователю, и владелец сервиса не оставляет себе доступа к нему. Восстановление пароля — это потенциальная дыра, меньшая безопасность.
>>1874
Чушь. У владельца сервиса всегда есть возможность удалить или пересоздать твой аккаунт, получить к нему и к его содержимому доступ. То, что ты не можешь восстановить свой аккаунт, означает лишь то, что тебе такую возможность не предоставили, у владельцев она и так есть.
Чушь. У владельца сервиса всегда есть возможность удалить или пересоздать твой аккаунт, получить к нему и к его содержимому доступ. То, что ты не можешь восстановить свой аккаунт, означает лишь то, что тебе такую возможность не предоставили, у владельцев она и так есть.
>>1875
В жабе замутили какую-то хуйню SCRAM https://ru.wikipedia.org/wiki/SCRAM
>Информация для аутентификации хранится в специальной базе данных. Этой информации недостаточно, чтобы представиться клиентом перед другим сервером.
В жабе замутили какую-то хуйню SCRAM https://ru.wikipedia.org/wiki/SCRAM
>Информация для аутентификации хранится в специальной базе данных. Этой информации недостаточно, чтобы представиться клиентом перед другим сервером.
>>1886
И? Ты считаешь что если хранят только соленый хэш, то восстановить акк невозможно? Просто сбрасывают пароль и всё.
Админу в любом случае никаких паролей не нужно, все данные у него и так в плейнтексте хранятся.
И? Ты считаешь что если хранят только соленый хэш, то восстановить акк невозможно? Просто сбрасывают пароль и всё.
Админу в любом случае никаких паролей не нужно, все данные у него и так в плейнтексте хранятся.
>>1868
> Зато в токсе не нужны посредники.
В этом случае посредником, который видит, к кому ты подключаешься, становится твой провайдер. А в джаббере провайдер видит коннект до сервера, а уже сервер видит, кому ты шлешь сообщения.
> Зато в токсе не нужны посредники.
В этом случае посредником, который видит, к кому ты подключаешься, становится твой провайдер. А в джаббере провайдер видит коннект до сервера, а уже сервер видит, кому ты шлешь сообщения.
>>1891
Он увидит только факт коннекта и передачу каких-то зашифрованных пакетов. Кстати, можно ли отличить эти пакеты от какого-нибудь торрента, например?
Он увидит только факт коннекта и передачу каких-то зашифрованных пакетов. Кстати, можно ли отличить эти пакеты от какого-нибудь торрента, например?
>>1895
Да, провайдер видит VPN, но внутри можно и нужно пустить торренты, I2p, ретрошару, и т.д.
и СОРМ не различит торренты там идут или видеосвязь по Tox`у.
Да, провайдер видит VPN, но внутри можно и нужно пустить торренты, I2p, ретрошару, и т.д.
и СОРМ не различит торренты там идут или видеосвязь по Tox`у.
>>1893
>А VPN пользовать не судьба?
И СОРМ увидит только одно соединение.
В итоге получаем тот же джаббер, но сделанный из гавна и палок.
Джаббер сервер заменяет в токсе впн.
Слово децентрализация часто повторяют, как мантру и считают все остальное гавном априори. Мало кто вникает в суть
Запускаешь свой джаббер сервер получаешь токс. В токсе клиент и сервер совмещенны. В жабе разделены, потому так на мобилах пользовать удобней и сихронизировать устройства можно.
Джаббер конструктор. Он децентрализован втой мере, в которой ты хочешь сам.
>А VPN пользовать не судьба?
И СОРМ увидит только одно соединение.
В итоге получаем тот же джаббер, но сделанный из гавна и палок.
Джаббер сервер заменяет в токсе впн.
Слово децентрализация часто повторяют, как мантру и считают все остальное гавном априори. Мало кто вникает в суть
Запускаешь свой джаббер сервер получаешь токс. В токсе клиент и сервер совмещенны. В жабе разделены, потому так на мобилах пользовать удобней и сихронизировать устройства можно.
Джаббер конструктор. Он децентрализован втой мере, в которой ты хочешь сам.
Используешь чужой сервер - джаббер условно централизован
>>1902
Используешь свой сервер, джаббер полностью децентрализован
Используешь свой сервер, джаббер полностью децентрализован
На свой компе можно запустить, получится токс.
>>1905
даже для мобил есть сервера, но это на хуй никому ненужно. Чужой сервер использовать безопасней.
Децентрализация преподносимая в токсе как cool фича, в жабе зашквар
даже для мобил есть сервера, но это на хуй никому ненужно. Чужой сервер использовать безопасней.
Децентрализация преподносимая в токсе как cool фича, в жабе зашквар
>>1905ю
>Что значит свой? VPS? Он не совсем твой.
Да, как и сорм.
Токс срет в его логах как целый джаббер сервер, на котором к тому же еще и один
Джаббер анонимней токса.
Круче только битмессенджер
>Что значит свой? VPS? Он не совсем твой.
Да, как и сорм.
Токс срет в его логах как целый джаббер сервер, на котором к тому же еще и один
Джаббер анонимней токса.
Круче только битмессенджер
>>1907
Держать на мобиле сервер это вообще бред, ты сразу палишь время, когда ты в сети, а когда нет. Мобильные устройства принципиально тем и отличаются, что у них нет постоянного адреса. Даже в децентрализованной архитектуре чтобы их можно было найти им придется после каждой смены адреса переподключаться к более стабильным узлам (супернодам). Сервер это, конечно, точка отказа, но надавить на сервер сложнее, чем поднять много серверов и занять место супернод.
Чего, как мне кажется, нехватает жабберу, так это отвязки identity от сервера. Сервер аутентификации нужно отделить от home server, чтобы при падении или захвате сервера можно было переехать на другой без потери адреса.
Держать на мобиле сервер это вообще бред, ты сразу палишь время, когда ты в сети, а когда нет. Мобильные устройства принципиально тем и отличаются, что у них нет постоянного адреса. Даже в децентрализованной архитектуре чтобы их можно было найти им придется после каждой смены адреса переподключаться к более стабильным узлам (супернодам). Сервер это, конечно, точка отказа, но надавить на сервер сложнее, чем поднять много серверов и занять место супернод.
Чего, как мне кажется, нехватает жабберу, так это отвязки identity от сервера. Сервер аутентификации нужно отделить от home server, чтобы при падении или захвате сервера можно было переехать на другой без потери адреса.
>>421
German police ready to hack WhatsApp messages
http://www.dw.com/en/surveillance-german-police-ready-to-hack-whatsapp-messages/a-39830250
German police ready to hack WhatsApp messages
http://www.dw.com/en/surveillance-german-police-ready-to-hack-whatsapp-messages/a-39830250
>>1915
>Чего, как мне кажется, нехватает жабберу, так это отвязки identity от сервера. Сервер аутентификации нужно отделить от home server, чтобы при падении или захвате сервера можно было переехать на другой без потери адреса.
Это уже есть в жабе. Ты описал https://hosted.im/
>Чего, как мне кажется, нехватает жабберу, так это отвязки identity от сервера. Сервер аутентификации нужно отделить от home server, чтобы при падении или захвате сервера можно было переехать на другой без потери адреса.
Это уже есть в жабе. Ты описал https://hosted.im/
>>1915
https://account.conversations.im/domain/
>With your own domain you gain the ability to switch hosting providers whenever you like without having to change your Jabber ID.
https://account.conversations.im/domain/
>With your own domain you gain the ability to switch hosting providers whenever you like without having to change your Jabber ID.
>>1931
Со своим доменом можно направить доменное имя на любой другой сервер, но при этом всем твоим друзьям все равно придется объяснять, что сообщения твои теперь будут приходить с другого домена. Учетную запись придется регать на новом сервере и представляться он будет по S2S своим доменом, хотя бы потому, что у него только от этого домена есть TLS-сертификат.
Короче говоря, я считаю, что в https://en.wikipedia.org/wiki/Zooko%27s_triangle Jabber сейчас это Human-meaningful + Secure, а лучше бы было Secure + Decentralized. А Human-meaningful можно сделать через keyserver. Если кто-то собирается при первом контакте пользоваться человекочитаемым ID, то доверенный сервер все равно нужен, а если нет, то можно при личной встрече и обмене ключами заодно узнать ID.
Со своим доменом можно направить доменное имя на любой другой сервер, но при этом всем твоим друзьям все равно придется объяснять, что сообщения твои теперь будут приходить с другого домена. Учетную запись придется регать на новом сервере и представляться он будет по S2S своим доменом, хотя бы потому, что у него только от этого домена есть TLS-сертификат.
Короче говоря, я считаю, что в https://en.wikipedia.org/wiki/Zooko%27s_triangle Jabber сейчас это Human-meaningful + Secure, а лучше бы было Secure + Decentralized. А Human-meaningful можно сделать через keyserver. Если кто-то собирается при первом контакте пользоваться человекочитаемым ID, то доверенный сервер все равно нужен, а если нет, то можно при личной встрече и обмене ключами заодно узнать ID.
>>1862
> Delta Chat
Что неприятно, там нативная библиотека на C и Android-приложение ее юзает через Java-обертку.
> Delta Chat
Что неприятно, там нативная библиотека на C и Android-приложение ее юзает через Java-обертку.
>>1929
> German police ready to hack WhatsApp messages
Желтый заголовок. Германия собирается юзать трояны для Android, чтобы следить за гражданами, потому что не может победить шифрование.
> German police ready to hack WhatsApp messages
Желтый заголовок. Германия собирается юзать трояны для Android, чтобы следить за гражданами, потому что не может победить шифрование.
>>1934
И тем не менее.
Уже была инфа об анбшных троянах, которые воруют текст из Signal во время набора, до того как он зашифрован.
И тем не менее.
Уже была инфа об анбшных троянах, которые воруют текст из Signal во время набора, до того как он зашифрован.
>>1938
Так они могут их воровать откуда угодно. Вопрос в том, как они их распространяют. Скрытая установка через гугл плей?
Так они могут их воровать откуда угодно. Вопрос в том, как они их распространяют. Скрытая установка через гугл плей?
>>1944
Че WhatsApp-то вдруг ссаный? У него в отличие от говнограма шифрование есть.
Че WhatsApp-то вдруг ссаный? У него в отличие от говнограма шифрование есть.
>>1945
Вотсапп почему-то никто не продвигает как мессенджер для Сноуденов, зато Пашкина параша выставляется приватной как БМ.
Вотсапп почему-то никто не продвигает как мессенджер для Сноуденов, зато Пашкина параша выставляется приватной как БМ.
>>1949
И? Ты предпочитаешь на лозунги маркетологов ориентироваться, а не на техническую сосовляющую?
И? Ты предпочитаешь на лозунги маркетологов ориентироваться, а не на техническую сосовляющую?
How Group Chats Weaken the Security of Instant Messengers Signal, WhatsApp, and Threema
https://eprint.iacr.org/2017/713.pdf
https://eprint.iacr.org/2017/713.pdf
>>1932
>Со своим доменом можно направить доменное имя на любой другой сервер, но при этом всем твоим друзьям все равно придется объяснять, что сообщения твои теперь будут приходить с другого домена.
Нет. Со своим доменом контакт и ключи останутся прежднеми. Друзья не заменят, что ты сменил сервер
>Со своим доменом можно направить доменное имя на любой другой сервер, но при этом всем твоим друзьям все равно придется объяснять, что сообщения твои теперь будут приходить с другого домена.
Нет. Со своим доменом контакт и ключи останутся прежднеми. Друзья не заменят, что ты сменил сервер
>Со своим доменом можно направить доменное имя на любой другой сервер, но при этом всем твоим друзьям все равно придется объяснять, что сообщения твои теперь будут приходить с другого домена
Домен это example.com
Jid это [email protected]
сервер это 8.8.8.8
домен указывает на сервер example.com > 8.8.8.8
при смене сервера домен указывает на сервер example.com > 8.8.4.4
А вася как был васей так и сотался [email protected]
Домен это example.com
Jid это [email protected]
сервер это 8.8.8.8
домен указывает на сервер example.com > 8.8.8.8
при смене сервера домен указывает на сервер example.com > 8.8.4.4
А вася как был васей так и сотался [email protected]
Вот, наконец, самый лучший мессенгер. https://www.mob1.biz/
Цитата с хабры:
[code]
Пока правда нет клиента под десктопы (месяца через 2) и End-to-end шифрование, но плюсы такие:
— нет реги по телефонному номеру
— не храним у себя вашу записную книжку
— не храним на сервере сообщения, как только абонент получает сообщение, сразу удаляется
— открытый, стандартный протокол шифрования
— возможность принимать звонки на любом SIP оборудовании параллельно мессенджеру, можно принимать звонки на Астериск и т.д. с мессенджера, т.е. поддержка SIP протокола
— аудио-видео звонки
— звонки на обычные телефонные номера
— открытое API — можно создавать ботов
— API позволяет подключать всевозможные устройства IoT как для управления, так и для получения алармов
— Интегрирован с голосовым ассистантом от Амазона — Alexa Echo, т.е. можно голосом включать вайфай розетки, лампы, заказывать пиццу, такси и т.д. из коробки
— Может работать как система видеонаблюдения
— Режим Push-To-Talk — рация, Walkie-Talkie (аналог Zello)
— Family Locator — можно делать удаленный запрос геопозиции от тех людей, кто вам разрешил получать их локацию
— Самоудаляющиеся сообщения
— Live TV — можно делать стримы на всех или на определенную группу
и многое другое.
[/code]
Уже одним только
>нет реги по телефонному номеру
безоговорочно победил телеграм.
Цитата с хабры:
[code]
Пока правда нет клиента под десктопы (месяца через 2) и End-to-end шифрование, но плюсы такие:
— нет реги по телефонному номеру
— не храним у себя вашу записную книжку
— не храним на сервере сообщения, как только абонент получает сообщение, сразу удаляется
— открытый, стандартный протокол шифрования
— возможность принимать звонки на любом SIP оборудовании параллельно мессенджеру, можно принимать звонки на Астериск и т.д. с мессенджера, т.е. поддержка SIP протокола
— аудио-видео звонки
— звонки на обычные телефонные номера
— открытое API — можно создавать ботов
— API позволяет подключать всевозможные устройства IoT как для управления, так и для получения алармов
— Интегрирован с голосовым ассистантом от Амазона — Alexa Echo, т.е. можно голосом включать вайфай розетки, лампы, заказывать пиццу, такси и т.д. из коробки
— Может работать как система видеонаблюдения
— Режим Push-To-Talk — рация, Walkie-Talkie (аналог Zello)
— Family Locator — можно делать удаленный запрос геопозиции от тех людей, кто вам разрешил получать их локацию
— Самоудаляющиеся сообщения
— Live TV — можно делать стримы на всех или на определенную группу
и многое другое.
[/code]
Уже одним только
>нет реги по телефонному номеру
безоговорочно победил телеграм.
>>1956
> — не храним у себя вашу записную книжку
Где, блядь, пруфы? Как же они заебали пиздеть направо и налево.
> — не храним у себя вашу записную книжку
Где, блядь, пруфы? Как же они заебали пиздеть направо и налево.
>Вот, наконец, самый лучший мессенгер - "пиздабол мессегер"
>>1968
>— Интегрирован с голосовым ассистантом от Амазона — Alexa Echo, т.е. можно голосом включать вайфай розетки, лампы, заказывать пиццу, такси и т.д. из коробки
Приходишь домой, говоришь пиздабол мессенгер закажи проституток пиздабол мессенгер привозит.
Говоришь пиздабол мессенджеру приготовить
ужин, он идет готовит. Вобще сказка, а не мессенгер
>— Интегрирован с голосовым ассистантом от Амазона — Alexa Echo, т.е. можно голосом включать вайфай розетки, лампы, заказывать пиццу, такси и т.д. из коробки
Приходишь домой, говоришь пиздабол мессенгер закажи проституток пиздабол мессенгер привозит.
Говоришь пиздабол мессенджеру приготовить
ужин, он идет готовит. Вобще сказка, а не мессенгер
>Пока правда нет клиента под десктопы (месяца через 2) и End-to-end шифрование, зато — не храним на сервере сообщения, как только абонент получает сообщение, сразу удаляется.Честн слово, мамой кленемся
>>1950
Что ж, сориентируемся на техническую составляющую: https://pikabu.ru/story/whatsapp_khranit_perepisku_na_smartfone_v_otkryitom_vide_5191021
Даже на вонючей пикабушечке вотсапп обоссали. Включенное по умолчанию e2e, мамой клянусь? Ну-ну.
Что ж, сориентируемся на техническую составляющую: https://pikabu.ru/story/whatsapp_khranit_perepisku_na_smartfone_v_otkryitom_vide_5191021
Даже на вонючей пикабушечке вотсапп обоссали. Включенное по умолчанию e2e, мамой клянусь? Ну-ну.
>>1975
Ну охуеть открытие. А как ещё ты на клиенте будешь хранить сообщения? Зашифровать их приватным ключом, который тоже хранится в памяти устройства?
Другие приложения доступа к БД не имеют, а если злоумышленник заполучил твоё устройство и доступ к нему, то причём тут вообще мессенджер? Он и без заглядывания в бд все твои сообщения увидит.
Ну охуеть открытие. А как ещё ты на клиенте будешь хранить сообщения? Зашифровать их приватным ключом, который тоже хранится в памяти устройства?
Другие приложения доступа к БД не имеют, а если злоумышленник заполучил твоё устройство и доступ к нему, то причём тут вообще мессенджер? Он и без заглядывания в бд все твои сообщения увидит.
>>1976
Маркетолог вотсаппа, это не ты ли?
Я может чего-то не понимаю, но нахуя их вообще хранить, если они типа зашифрованы и всё такое? Алсо, пара минут гуглинга выдали вот какой результат:
https://cryptoworld.su/bezopasnoe-obshhenie-cherez-telegram-signal-whatsapp-i-drugix-zashhishhennyx-messendzherov/
Открываю на смартфоне Васи WhatsApp. Иду в «Чаты → Настройки → WhatsApp Web».
Сканирую смартфоном QR-код.
Всё. Полная история чатов Васи зaгружена в моем браузере.
Удаляем следы и возвращаeм чужой смартфон на место.
Теперь я вижу всю прошлую и текущую переписку Васи.
Это значит, что приватные ключи есть на их серверах. Если там вообще присутствует какое-либо шифрование, а не просто плашечка с заверениями в безопасности.
Маркетолог вотсаппа, это не ты ли?
Я может чего-то не понимаю, но нахуя их вообще хранить, если они типа зашифрованы и всё такое? Алсо, пара минут гуглинга выдали вот какой результат:
https://cryptoworld.su/bezopasnoe-obshhenie-cherez-telegram-signal-whatsapp-i-drugix-zashhishhennyx-messendzherov/
Открываю на смартфоне Васи WhatsApp. Иду в «Чаты → Настройки → WhatsApp Web».
Сканирую смартфоном QR-код.
Всё. Полная история чатов Васи зaгружена в моем браузере.
Удаляем следы и возвращаeм чужой смартфон на место.
Теперь я вижу всю прошлую и текущую переписку Васи.
Это значит, что приватные ключи есть на их серверах. Если там вообще присутствует какое-либо шифрование, а не просто плашечка с заверениями в безопасности.
>>1977
Да-да, мне заплатили и вообще ВРЁТИ.
> Я может чего-то не понимаю
Мы уже выяснили, что ты вообще нихуя не понимаешь. Как и автор твоей хуйни.
> Сканирую смартфоном QR-код.
> Это значит, что приватные ключи есть на их серверах
Автор-долбоеб не понимает, что этим действием он и передает приватные ключи между устройствами.
> Signal позволяет одной командой экспортировать всю переписку, причем только в открытом виде.
> Открываю на смартфоне Васи WhatsApp
Тебе уже объяснили, что если у атакующего есть доступ к устройству — это не проблема мессенджара. И вообще, иди нахуй с такими икспертами.
Да-да, мне заплатили и вообще ВРЁТИ.
> Я может чего-то не понимаю
Мы уже выяснили, что ты вообще нихуя не понимаешь. Как и автор твоей хуйни.
> Сканирую смартфоном QR-код.
> Это значит, что приватные ключи есть на их серверах
Автор-долбоеб не понимает, что этим действием он и передает приватные ключи между устройствами.
> Signal позволяет одной командой экспортировать всю переписку, причем только в открытом виде.
> Открываю на смартфоне Васи WhatsApp
Тебе уже объяснили, что если у атакующего есть доступ к устройству — это не проблема мессенджара. И вообще, иди нахуй с такими икспертами.
>>1978
>Мы уже выяснили, что ты вообще нихуя не понимаешь. Как и автор твоей хуйни.
Может быть. Только вот от меня хоть какая-то конструктивная критика есть, а от тебя только вскукареки ТЫ ХУЙ, АВТОР ДОЛБОЁБ, ВОТСАПП ШВИТОЕ. Больше всего я не понимаю, хуле ты так топишь за это говноподелие уже черт знает сколько времени, не первый раз я тебя тут уже вижу.
>Автор-долбоеб не понимает, что этим действием он и передает приватные ключи между устройствами.
Приватный ключ находится на смартфоне, qr-код на экране компьютера, при сканировании смартфоном qr-кода ключ каким-то образом попадает на компьютер. Если не с сервера, то как, телепатией?
>такими икспертами.
Иксперты-то может и говно, но вот ни слова пиздежа я у них не увидел.
>Мы уже выяснили, что ты вообще нихуя не понимаешь. Как и автор твоей хуйни.
Может быть. Только вот от меня хоть какая-то конструктивная критика есть, а от тебя только вскукареки ТЫ ХУЙ, АВТОР ДОЛБОЁБ, ВОТСАПП ШВИТОЕ. Больше всего я не понимаю, хуле ты так топишь за это говноподелие уже черт знает сколько времени, не первый раз я тебя тут уже вижу.
>Автор-долбоеб не понимает, что этим действием он и передает приватные ключи между устройствами.
Приватный ключ находится на смартфоне, qr-код на экране компьютера, при сканировании смартфоном qr-кода ключ каким-то образом попадает на компьютер. Если не с сервера, то как, телепатией?
>такими икспертами.
Иксперты-то может и говно, но вот ни слова пиздежа я у них не увидел.
Можно ли считать токс идеальным мессенджером, если ты доверяешь человеку на другом конце? Есть ли у него другие минусы, кроме как палево твоего ip этому самому человеку?
>>1981
Нельзя. Токс - кривое говно не имеющее никакого отношения к приватности.
Нельзя. Токс - кривое говно не имеющее никакого отношения к приватности.
>>1955
Ты не сможешь своим доменом указать на чужой сервер. На сервере example.net, которым ты не владеешь, ты сможешь зарегать только [email protected] Своим доменом example.com можешь указать на этот же IP, но сообщения с этого сервера с JID [email protected] ты отправить не сможешь, хотя бы потому, что сервер example.net не сможешь сделать TLS-соединение, подтвердив, что он example.com, у него есть только сертификат example.net.
Ты не сможешь своим доменом указать на чужой сервер. На сервере example.net, которым ты не владеешь, ты сможешь зарегать только [email protected] Своим доменом example.com можешь указать на этот же IP, но сообщения с этого сервера с JID [email protected] ты отправить не сможешь, хотя бы потому, что сервер example.net не сможешь сделать TLS-соединение, подтвердив, что он example.com, у него есть только сертификат example.net.
>>1980
> Приватный ключ находится на смартфоне, qr-код на экране компьютера, при сканировании смартфоном qr-кода ключ каким-то образом попадает на компьютер. Если не с сервера, то как, телепатией?
Ты открываешь web-клиент. Веб-клиент устанавливает E2E соединение с телефоном, создав ключ с помощью Диффи-Хеллмана. Но в этот момент телефон не знает, с кем он установил соединение, твоим десктопом или каким-то сотрудником facebook. Поэтому веб-клиент отображает фингерпринт ключа в виде QR-кода. Ты наводишь телефон на этот QR-код и телефон убеждается, что ключ действительно тот же, что и на десктопе, то есть MITM-атака не проводится. После этого он передает сообщения в E2E-соединение с веб-клиентом.
Как именно работает синхронизация после этого, я не знаю. Полагаю, что либо телефон подписывает новый временный ключ и передает через E2E-соединение на десктоп. Если нужно сделать unlink этого девайса, то опять же генерит новый ключ, подписывает его постоянным ключем, но не передает на десктоп, а только публикует на сервере.
> Приватный ключ находится на смартфоне, qr-код на экране компьютера, при сканировании смартфоном qr-кода ключ каким-то образом попадает на компьютер. Если не с сервера, то как, телепатией?
Ты открываешь web-клиент. Веб-клиент устанавливает E2E соединение с телефоном, создав ключ с помощью Диффи-Хеллмана. Но в этот момент телефон не знает, с кем он установил соединение, твоим десктопом или каким-то сотрудником facebook. Поэтому веб-клиент отображает фингерпринт ключа в виде QR-кода. Ты наводишь телефон на этот QR-код и телефон убеждается, что ключ действительно тот же, что и на десктопе, то есть MITM-атака не проводится. После этого он передает сообщения в E2E-соединение с веб-клиентом.
Как именно работает синхронизация после этого, я не знаю. Полагаю, что либо телефон подписывает новый временный ключ и передает через E2E-соединение на десктоп. Если нужно сделать unlink этого девайса, то опять же генерит новый ключ, подписывает его постоянным ключем, но не передает на десктоп, а только публикует на сервере.
>>1949
Наоборот:
https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a
"In summary, Telegram is error prone, has wonky homebrew encryption, leaks voluminous metadata, steals the address book, and is now known as a terrorist hangout. I couldn’t possibly think of a worse combination for a safe messenger."
WhatsApp: https://medium.com/@thegrugq/operational-whatsapp-on-ios-ce9a4231a034
Signal: https://medium.com/@thegrugq/signal-intelligence-free-for-all-5993c2f72f90#.9lr7uu5uu
Наоборот:
https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a
"In summary, Telegram is error prone, has wonky homebrew encryption, leaks voluminous metadata, steals the address book, and is now known as a terrorist hangout. I couldn’t possibly think of a worse combination for a safe messenger."
WhatsApp: https://medium.com/@thegrugq/operational-whatsapp-on-ios-ce9a4231a034
Signal: https://medium.com/@thegrugq/signal-intelligence-free-for-all-5993c2f72f90#.9lr7uu5uu
>>1983
>Ты не сможешь своим доменом указать на чужой сервер
Можешь. Регаешь домен, указываешь куда хочешь. У конверсатион есть такая фишка за 1$ в год.
>На сервере example.net, которым ты не владеешь, ты сможешь зарегать только [email protected] Своим доменом example.com можешь указать на этот же IP, но сообщения с этого сервера с JID [email protected] ты отправить не сможешь, хотя бы потому, что сервер example.net не сможешь сделать TLS-соединение, подтвердив, что он example.com, у него есть только сертификат example.net.
Ты херню городишь. Домен, ехампле.ком не твой домен.
>Ты не сможешь своим доменом указать на чужой сервер
Можешь. Регаешь домен, указываешь куда хочешь. У конверсатион есть такая фишка за 1$ в год.
>На сервере example.net, которым ты не владеешь, ты сможешь зарегать только [email protected] Своим доменом example.com можешь указать на этот же IP, но сообщения с этого сервера с JID [email protected] ты отправить не сможешь, хотя бы потому, что сервер example.net не сможешь сделать TLS-соединение, подтвердив, что он example.com, у него есть только сертификат example.net.
Ты херню городишь. Домен, ехампле.ком не твой домен.
>>1984
>Как именно работает синхронизация после этого, я не знаю. Полагаю, что либо телефон подписывает новый временный ключ и передает через E2E-соединение на десктоп.
Примерно так http://brchanansdnhvvnm.onion/ca/src/1497479414825.jpeg ватсапо-параша делает синхронизацию
>Как именно работает синхронизация после этого, я не знаю. Полагаю, что либо телефон подписывает новый временный ключ и передает через E2E-соединение на десктоп.
Примерно так http://brchanansdnhvvnm.onion/ca/src/1497479414825.jpeg ватсапо-параша делает синхронизацию
>>1981
Токс сливает контакты майорам и
джаббере идеальный мессенджер, если ты не подписываешь жид [email protected]
Токс сливает контакты майорам и
джаббере идеальный мессенджер, если ты не подписываешь жид [email protected]
>>1988
Токс сливает контакты майорам и у нет версии для мобильного и с такой изббыточностью не будет.
Джаббер идеальный мессенджер, если ты не подписываешь жид [email protected] и используешь otr
Токс сливает контакты майорам и у нет версии для мобильного и с такой изббыточностью не будет.
Джаббер идеальный мессенджер, если ты не подписываешь жид [email protected] и используешь otr
>>1984
>Ты наводишь телефон на этот QR-код и телефон убеждается, что ключ действительно тот же, что и на десктопе, то есть MITM-атака не проводится.
А что мешает в проприетарном приложении засунуть закладку, чтобы при определенных условиях данная проверка не проводилась? По-моему, ничего.
>Ты наводишь телефон на этот QR-код и телефон убеждается, что ключ действительно тот же, что и на десктопе, то есть MITM-атака не проводится.
А что мешает в проприетарном приложении засунуть закладку, чтобы при определенных условиях данная проверка не проводилась? По-моему, ничего.
>>1990
TOX неудобный. Ты с собой всегда компьютер в кармане таскаешь? Интернет на мобильных не подходит для P2P.
Джаббер тоже самое что токс, но жрет меньше трафика и лучше. Я понимаю конечно, кому то и жирных баб трахать нравится.. Но лучше выбирать лучшее
TOX неудобный. Ты с собой всегда компьютер в кармане таскаешь? Интернет на мобильных не подходит для P2P.
Джаббер тоже самое что токс, но жрет меньше трафика и лучше. Я понимаю конечно, кому то и жирных баб трахать нравится.. Но лучше выбирать лучшее
джаббер
tox
c джабббером ты можешь пойти на пляж
>>1991
> А что мешает в проприетарном приложении засунуть закладку, чтобы при определенных условиях данная проверка не проводилась?
В принципе ничего не мешает, но в этом случае можно просто сообщения передать куда следует. Бэкдоры в приложении это отдельный вопрос. Если не доверяете бинарю от FB, то юзайте альтернативные реализации ( https://github.com/tgalal/yowsup ) или Signal. В Signal тот же самый протокол и тот же самый способ линковки девайсов, но клиент можно собрать самому и есть reproducible builds.
Проще всего не ломать проверку в APK, а отдать JavaScript с бэкдором в веб-версии, ее никто не архивирует и проверять не будет. Затем уже с десктопа сообщения слить. Signal, в отличие от WhatsApp, делать веб-версию не стал, а распространяет тот же код в виде приложения для Chrome, где хоть какая-то архивация возможна.
Но вообще пизда репутации, если вдруг в компании заведется whistleblower, потому что после того, как об этом узнают, APK разреверсят и закладку найдут. В компании все-таки работают живые прогеры, которым нужно как-то объяснять, что они должны засунуть закладку. Privacy policy фактически и пишется для тех, кто может проверить его соблюдение. Нанимать новых сотрудников в компанию, которая систематически privacy policy нарушает, проблематично, так как скрывать от них вечно это не получится. Они могут прийти домой и сидя через VPN и Tor "найти" закладку, а потом опубликовать об этом заметку на любой pastebin и закинуть на reddit. В отличие от менеджеров, которым закладка нужна в первую очередь, они на это способны.
Ни в коем случае не рекомендую WhatsApp и сам не советую. Всю проприетарщину сразу нахуй. Юзайте Signal, Wire или XMPP+OMEMO.
> А что мешает в проприетарном приложении засунуть закладку, чтобы при определенных условиях данная проверка не проводилась?
В принципе ничего не мешает, но в этом случае можно просто сообщения передать куда следует. Бэкдоры в приложении это отдельный вопрос. Если не доверяете бинарю от FB, то юзайте альтернативные реализации ( https://github.com/tgalal/yowsup ) или Signal. В Signal тот же самый протокол и тот же самый способ линковки девайсов, но клиент можно собрать самому и есть reproducible builds.
Проще всего не ломать проверку в APK, а отдать JavaScript с бэкдором в веб-версии, ее никто не архивирует и проверять не будет. Затем уже с десктопа сообщения слить. Signal, в отличие от WhatsApp, делать веб-версию не стал, а распространяет тот же код в виде приложения для Chrome, где хоть какая-то архивация возможна.
Но вообще пизда репутации, если вдруг в компании заведется whistleblower, потому что после того, как об этом узнают, APK разреверсят и закладку найдут. В компании все-таки работают живые прогеры, которым нужно как-то объяснять, что они должны засунуть закладку. Privacy policy фактически и пишется для тех, кто может проверить его соблюдение. Нанимать новых сотрудников в компанию, которая систематически privacy policy нарушает, проблематично, так как скрывать от них вечно это не получится. Они могут прийти домой и сидя через VPN и Tor "найти" закладку, а потом опубликовать об этом заметку на любой pastebin и закинуть на reddit. В отличие от менеджеров, которым закладка нужна в первую очередь, они на это способны.
Ни в коем случае не рекомендую WhatsApp и сам не советую. Всю проприетарщину сразу нахуй. Юзайте Signal, Wire или XMPP+OMEMO.
с токсом ты не сможешь уйти дальше компьютера
Нахуй им ломать шифрование, если все перехватываеться на этапе ввода
http://brchanansdnhvvnm.onion/ca/src/1497479414825.jpeg
http://brchanansdnhvvnm.onion/ca/src/1497479414825.jpeg
>>1996
>Юзайте Signal, Wire
ватсап и вире основаны на кодах сигнал. вся троица они из одной шайки.
ватсап это вообще закрытый джаббер сервер к кторому прикрутили переботанный клиент сигнала
>Юзайте Signal, Wire
ватсап и вире основаны на кодах сигнал. вся троица они из одной шайки.
ватсап это вообще закрытый джаббер сервер к кторому прикрутили переботанный клиент сигнала
>>1998
> Нахуй им ломать шифрование, если все перехватываеться на этапе ввода
Не пизди. Не все, а только URL, и они не отсылаются владельцам серверов WhatsApp. Это просто проеб, а не бэкдор. Бэкдор ты не заметишь, если не будешь реверсить приложение.
По-моему безпруфное обсуждение гипотетических бэкдоров это бессмысленное занятие. Все поняли, что юзаешь проприетарное приложение от FB = доверяешь FB, это выбор каждого. Заставить их внедрить бэкдор государство вряд ли может, по крайней мере прецедентов не было. Им самим тоже нахуй не сдалось делать шифрование а потом ломать его, проще было вкинуть эти деньги в маркетинг и как телеграм объяснить своим юзерам, что шифрование не нужно, облако это удобно и т.п.
Но есть альтернативы, где доверять разработчикам не нужно, лучше юзать их.
> Нахуй им ломать шифрование, если все перехватываеться на этапе ввода
Не пизди. Не все, а только URL, и они не отсылаются владельцам серверов WhatsApp. Это просто проеб, а не бэкдор. Бэкдор ты не заметишь, если не будешь реверсить приложение.
По-моему безпруфное обсуждение гипотетических бэкдоров это бессмысленное занятие. Все поняли, что юзаешь проприетарное приложение от FB = доверяешь FB, это выбор каждого. Заставить их внедрить бэкдор государство вряд ли может, по крайней мере прецедентов не было. Им самим тоже нахуй не сдалось делать шифрование а потом ломать его, проще было вкинуть эти деньги в маркетинг и как телеграм объяснить своим юзерам, что шифрование не нужно, облако это удобно и т.п.
Но есть альтернативы, где доверять разработчикам не нужно, лучше юзать их.
>>1999
> ватсап и вире основаны на кодах сигнал. вся троица они из одной шайки.
И OMEMO тоже. Вот поэтому их и надо юзать, это то же самое, но без проприетарщины.
> ватсап и вире основаны на кодах сигнал. вся троица они из одной шайки.
И OMEMO тоже. Вот поэтому их и надо юзать, это то же самое, но без проприетарщины.
1. берем джаббер
2. пишим приоретарный клиент
3 закрываем s2s
4. добавляем регу по телефону.
5. Проффит
2. пишим приоретарный клиент
3 закрываем s2s
4. добавляем регу по телефону.
5. Проффит
>Не пизди. Не все, а только URL, и они не отсылаются владельцам серверов WhatsApp.
не полностью, только на пол шишечки
не полностью, только на пол шишечки
>>1990
> В Токсе есть E2EE, что более чем достаточно для сохранения приватности.
Приватность включает в себя не только конфиденциальность, но и анонимность (ты раскрываешь свою личность только своему собеседнику и только по своему желанию). Конфиденциальность это уже baseline, без шифрования сообщений мессенджер сразу отправляется нахуй. А сверх этого Tox ничего не предоставляет.
> Сами айпишники майору нихуя не скажут.
Сами айпишники как раз скажут, с кем и когда ты общался. Первое что сделает майор это получит список соединений с твоего IP и выяснит, кому принадлежат IP, к которым ты подключался. У него будет список всех твоих звонков.
> С террористами не общаюсь, если что
"Нечего скрывать". Кроме террористов люди общаются с журналистами (и не хотят, чтобы по выписке звонков журналиста их опознали, как источник информации), своими врачами, коллегами и партнерами по бизнесу (и не хотят, чтобы об этом узнали конкуренты, заплатив оператору взятку), активистами (и не хотят, чтобы менты знали всю структуру организации и потом разом всех накрыли). Даже если тебе нечего скрывать, то раскрывая все свои контакты ты, во-первых, снижаешь безопасность людей с которыми ты общаешься, потому что в какой-то моменты у них может появиться что скрывать, а дропнуть твой мессенджер они внезапно не смогут, а во-вторых, просто уменьшает anonymity set для всех людей.
> В Токсе есть E2EE, что более чем достаточно для сохранения приватности.
Приватность включает в себя не только конфиденциальность, но и анонимность (ты раскрываешь свою личность только своему собеседнику и только по своему желанию). Конфиденциальность это уже baseline, без шифрования сообщений мессенджер сразу отправляется нахуй. А сверх этого Tox ничего не предоставляет.
> Сами айпишники майору нихуя не скажут.
Сами айпишники как раз скажут, с кем и когда ты общался. Первое что сделает майор это получит список соединений с твоего IP и выяснит, кому принадлежат IP, к которым ты подключался. У него будет список всех твоих звонков.
> С террористами не общаюсь, если что
"Нечего скрывать". Кроме террористов люди общаются с журналистами (и не хотят, чтобы по выписке звонков журналиста их опознали, как источник информации), своими врачами, коллегами и партнерами по бизнесу (и не хотят, чтобы об этом узнали конкуренты, заплатив оператору взятку), активистами (и не хотят, чтобы менты знали всю структуру организации и потом разом всех накрыли). Даже если тебе нечего скрывать, то раскрывая все свои контакты ты, во-первых, снижаешь безопасность людей с которыми ты общаешься, потому что в какой-то моменты у них может появиться что скрывать, а дропнуть твой мессенджер они внезапно не смогут, а во-вторых, просто уменьшает anonymity set для всех людей.
>>2002
Не забудь добавить работающие push-уведомления на всех платформах, звонки и устойчивую инфраструктуру серверов со 100% аптаймом.
>>2003
Это не бекдор, бекдор бы был менее заметным и более полезным его создателям. Давай еще начнем все дыры во всех jabber-клиентах вспоминать и кричать, что это бэкдоры, их побольше будет.
Не забудь добавить работающие push-уведомления на всех платформах, звонки и устойчивую инфраструктуру серверов со 100% аптаймом.
>>2003
Это не бекдор, бекдор бы был менее заметным и более полезным его создателям. Давай еще начнем все дыры во всех jabber-клиентах вспоминать и кричать, что это бэкдоры, их побольше будет.
>>1996
>Ни в коем случае не рекомендую WhatsApp и сам не советую.
Вообще непонятно, какого хрена в этом разделе фейсбукоподелку как-то рассматривают всерьёз. Анонимности в ней нет в принципе, безопасность переписки тоже под большим вопросом.
>Ни в коем случае не рекомендую WhatsApp и сам не советую.
Вообще непонятно, какого хрена в этом разделе фейсбукоподелку как-то рассматривают всерьёз. Анонимности в ней нет в принципе, безопасность переписки тоже под большим вопросом.
Ахахаха
Руководство компании Telegram приняло решение о переносе части серверов мессенджера на территорию Ирана
https://www.vesti.ru/doc.html?id=2915534&cid=520
Руководство компании Telegram приняло решение о переносе части серверов мессенджера на территорию Ирана
https://www.vesti.ru/doc.html?id=2915534&cid=520
>>1992
>TOX неудобный. Ты с собой всегда компьютер в кармане таскаешь? Интернет на мобильных не подходит для P2P.
Antox же есть
>TOX неудобный. Ты с собой всегда компьютер в кармане таскаешь? Интернет на мобильных не подходит для P2P.
Antox же есть
>>2008
А замены телеге для некриминального общения и работы все нет
А замены телеге для некриминального общения и работы все нет
>>2007
> Ты анонимность и приватность не отличаешь.
Анонимность и конфиденциальность это компоненты приватности.
>>2008
> Ахахаха
Нахуй, быдло.
> vesti.ru
Нахуй, быдло.
http://telegra.ph/On-Rumors-About-Telegram-Servers-in-Weird-Places-07-30
Это про сервера CDN, все последствия уже обсудили выше: >>1851
>>2010
Signal, Wire, XMPP+OMEMO
Даже WhatsApp лучше телеграма.
> Ты анонимность и приватность не отличаешь.
Анонимность и конфиденциальность это компоненты приватности.
>>2008
> Ахахаха
Нахуй, быдло.
> vesti.ru
Нахуй, быдло.
http://telegra.ph/On-Rumors-About-Telegram-Servers-in-Weird-Places-07-30
Это про сервера CDN, все последствия уже обсудили выше: >>1851
>>2010
Signal, Wire, XMPP+OMEMO
Даже WhatsApp лучше телеграма.
>>2007
В том-то и дело, что отличаю. Анонимностью в этой вашей фейсбучной параше не пахнет. Равно как и в телеграме, равно как и в сигнале, равно как и в wire при привязке телефона. Что же до конфиденциальности - ну косая, кривая, насквозь дырявая и просматриваемая всеми желающими в звании от капитана и выше, но она там есть. Это я в частности про выкидыш фейсбука говорю.
В том-то и дело, что отличаю. Анонимностью в этой вашей фейсбучной параше не пахнет. Равно как и в телеграме, равно как и в сигнале, равно как и в wire при привязке телефона. Что же до конфиденциальности - ну косая, кривая, насквозь дырявая и просматриваемая всеми желающими в звании от капитана и выше, но она там есть. Это я в частности про выкидыш фейсбука говорю.
>>2015
> Что же до конфиденциальности - ну косая, кривая, насквозь дырявая и просматриваемая всеми желающими в звании от капитана и выше
Реальная история, я не тролль
> Что же до конфиденциальности - ну косая, кривая, насквозь дырявая и просматриваемая всеми желающими в звании от капитана и выше
Реальная история, я не тролль
>>2012
>Даже WhatsApp лучше телеграма.
Ты и правда либо маркетолух пейсбука, либо тебя лично Паша Дуров в детстве в анал изнасиловал.
Наличие включенной по умолчанию надписи "вас не слушают, блябуду" еще не значит, что вас и правда не слушают, потому что если переписку, якобы защищенную e2e-шифрованием можно куда-то вытянуть по сети, значит нихуя она не защищенная. У паши в этом плане дела обстоят чуть лучше, при включении этой таблички переписка хотя бы не экспортируется.
И нет, я не защищаю телеграм. Я считаю что он редкостное говно и небезопасен. Просто вотсаппошизик уже заебал пороть хуйню.
>Даже WhatsApp лучше телеграма.
Ты и правда либо маркетолух пейсбука, либо тебя лично Паша Дуров в детстве в анал изнасиловал.
Наличие включенной по умолчанию надписи "вас не слушают, блябуду" еще не значит, что вас и правда не слушают, потому что если переписку, якобы защищенную e2e-шифрованием можно куда-то вытянуть по сети, значит нихуя она не защищенная. У паши в этом плане дела обстоят чуть лучше, при включении этой таблички переписка хотя бы не экспортируется.
И нет, я не защищаю телеграм. Я считаю что он редкостное говно и небезопасен. Просто вотсаппошизик уже заебал пороть хуйню.
>>2017
> потому что если переписку, якобы защищенную e2e-шифрованием можно куда-то вытянуть по сети, значит нихуя она не защищенная
Ее можно вытянуть только на девайс, который ты прилинковал, просканировав QR-код с его ключом.
> потому что если переписку, якобы защищенную e2e-шифрованием можно куда-то вытянуть по сети, значит нихуя она не защищенная
Ее можно вытянуть только на девайс, который ты прилинковал, просканировав QR-код с его ключом.
>>2017
> У паши в этом плане дела обстоят чуть лучше, при включении этой таблички переписка хотя бы не экспортируется.
Переписка не экспортируется потому, что так проще было сделать. Это как в Jabber сначала появился OTR, а только потом с Signal слизали OMEMO. В OTR нет поддержки множества девайсов, в OMEMO есть. Также в mtproto нет поддержки множества девайсов потому, что это тот же OTR.
> У паши в этом плане дела обстоят чуть лучше, при включении этой таблички переписка хотя бы не экспортируется.
Переписка не экспортируется потому, что так проще было сделать. Это как в Jabber сначала появился OTR, а только потом с Signal слизали OMEMO. В OTR нет поддержки множества девайсов, в OMEMO есть. Также в mtproto нет поддержки множества девайсов потому, что это тот же OTR.
>>2018
>Ее можно вытянуть только на девайс, который ты прилинковал, просканировав QR-код с его ключом.
Выше в треде уже поясняли, что при содействии фейсбука эту охуенно защищенную истему обойти проще простого.
>Ее можно вытянуть только на девайс, который ты прилинковал, просканировав QR-код с его ключом.
Выше в треде уже поясняли, что при содействии фейсбука эту охуенно защищенную истему обойти проще простого.
>>2019
Неважно, почему она не экспортируется. Важно то, что для того, чтобы увидеть, что ты писал ранее, нужно достать то устройство, с которого ты писал.
Неважно, почему она не экспортируется. Важно то, что для того, чтобы увидеть, что ты писал ранее, нужно достать то устройство, с которого ты писал.
>>2026
Советую для разнообразия прочитать тред не жопой. Уже вполне понятно разъяснили, что фейсбук может получить себе приватный ключ, не проходя проверку через QR-код, да и сам ты уже с этим согласился. К чему эти твои маняврирования ?
Советую для разнообразия прочитать тред не жопой. Уже вполне понятно разъяснили, что фейсбук может получить себе приватный ключ, не проходя проверку через QR-код, да и сам ты уже с этим согласился. К чему эти твои маняврирования ?
Давайте итоги подведем, заебал срач.
Все обсуждение сводится к двум тезизам:
1) Протокол WhatsApp, в том числе протокол линковки устройств, безопасен, так как он такой же, как и в Signal. Существуют альтернативные опенсорцные реализации клиентов, можно проверить.
2) Проприетарщину и веб-приложения ты не контролируешь, поэтому в них может быть бекдор. Пользуешься официальными приложениями от Facebook = доверяешь Facebook. Мобильные приложения WhatsApp это проприетарщина, браузерная версия вообще не имеет контроля версий и каждый юзер, возможно, получает свою версию.
А дальше пусть каждый делает выводы сам.
Все обсуждение сводится к двум тезизам:
1) Протокол WhatsApp, в том числе протокол линковки устройств, безопасен, так как он такой же, как и в Signal. Существуют альтернативные опенсорцные реализации клиентов, можно проверить.
2) Проприетарщину и веб-приложения ты не контролируешь, поэтому в них может быть бекдор. Пользуешься официальными приложениями от Facebook = доверяешь Facebook. Мобильные приложения WhatsApp это проприетарщина, браузерная версия вообще не имеет контроля версий и каждый юзер, возможно, получает свою версию.
А дальше пусть каждый делает выводы сам.
>>1984
Хм, а как подключение нового устройства работает в Wire? Вернее, как передаётся открытый ключ, если никакого QR-кода нет?
Хм, а как подключение нового устройства работает в Wire? Вернее, как передаётся открытый ключ, если никакого QR-кода нет?
>>2032
Новое устройство просто публикует свой ключ через сервер и просит слать ему сообщения. Если у собеседника ранее были верифицированы все устройства, то у него появится сообщение, что теперь устройства верифицированы не все. Если не все были верифицированы, то он вообще может ничего не заметить. Как-либо избавиться от этого левого устройства нельзя, кроме как навязчиво пинать собеседника с просьбой удалить его через настройки.
Хуево все сделано, короче. Пользоваться можно, но интерфейс error-prone. И таймеры в wire односторонние полная хуйня.
Новое устройство просто публикует свой ключ через сервер и просит слать ему сообщения. Если у собеседника ранее были верифицированы все устройства, то у него появится сообщение, что теперь устройства верифицированы не все. Если не все были верифицированы, то он вообще может ничего не заметить. Как-либо избавиться от этого левого устройства нельзя, кроме как навязчиво пинать собеседника с просьбой удалить его через настройки.
Хуево все сделано, короче. Пользоваться можно, но интерфейс error-prone. И таймеры в wire односторонние полная хуйня.
>>2052
Вообще ебанутая хуйня. Я верифицировал мобильник при личной встрече. У меня есть секьюрный канал до юзера. Затем он залогинился на десктопе. Теперь канал несекьюрный до тех пор, пока я не сверю фингерпринт десктопа, но сверить его через канал с телефоном я не могу, потому что в этом канале левое устройство сидит уже.
Вообще ебанутая хуйня. Я верифицировал мобильник при личной встрече. У меня есть секьюрный канал до юзера. Затем он залогинился на десктопе. Теперь канал несекьюрный до тех пор, пока я не сверю фингерпринт десктопа, но сверить его через канал с телефоном я не могу, потому что в этом канале левое устройство сидит уже.
>>2058
Мы так дойдем до того, что начнем на телеграм фапать из-за того, что там можно пароль поставить. Нормальная авторизация не отменяет того, что end2end крипто должно быть сделано без косяков. Если E2E есть, то двухфакторная аутентификация не так уж и нужна.
Мы так дойдем до того, что начнем на телеграм фапать из-за того, что там можно пароль поставить. Нормальная авторизация не отменяет того, что end2end крипто должно быть сделано без косяков. Если E2E есть, то двухфакторная аутентификация не так уж и нужна.
>>2065
Ебать! Это дерьмо картинки и файлы пересылает! https://f-droid.org/packages/eu.siacs.conversations/
Пошли в жопу ваши сигналы, вары, телеграмы и ватсапы.
- Никаких на хуй е-майлов, номеров телефонов и майоров.
- Подключение через тор!
- Милый дизайн!.
Запилили наконец-то годный месенджер анонимусу!
Ебать! Это дерьмо картинки и файлы пересылает! https://f-droid.org/packages/eu.siacs.conversations/
Пошли в жопу ваши сигналы, вары, телеграмы и ватсапы.
- Никаких на хуй е-майлов, номеров телефонов и майоров.
- Подключение через тор!
- Милый дизайн!.
Запилили наконец-то годный месенджер анонимусу!
>на одном стуле privacy by policy точеный
>на другом friend-to-friend дроченый
>куда сам сядешь, куда майора посадишь?
>на другом friend-to-friend дроченый
>куда сам сядешь, куда майора посадишь?
>>1985
> Signal: https://medium.com/@thegrugq/signal-intelligence-free-for-all-5993c2f72f90#.9lr7uu5uu
>This is true for all mobile messenger apps, including Wickr, Silent Circle, WhatsApp, LINE, Telegram, etc. Mobile messengers do not provide anonymity, the best they can offer is protecting message content.
Значит все мобильные мессенджеры плохи в плане анонимности, понятно.
> Signal: https://medium.com/@thegrugq/signal-intelligence-free-for-all-5993c2f72f90#.9lr7uu5uu
>This is true for all mobile messenger apps, including Wickr, Silent Circle, WhatsApp, LINE, Telegram, etc. Mobile messengers do not provide anonymity, the best they can offer is protecting message content.
Значит все мобильные мессенджеры плохи в плане анонимности, понятно.
>>2139
Ну так как бы одна gps-локация + дырявое китайское говно (или охуенный айфон) уже какбэ намекаэ.
Ну так как бы одна gps-локация + дырявое китайское говно (или охуенный айфон) уже какбэ намекаэ.
>>2170
По твоей ссылке написано, что Google и Apple используют pubsub-расширение XMPP в реализации push-notification на своих мобильных платформах. И вот это даже не слухи: "It's also been rumoured that push notifications are delivered to the device via a propriatary binary XMPP protocol." Тут явно написано, что FCM (это и есть официальный push-сервис Android) использует XMPP: https://firebase.google.com/docs/cloud-messaging/xmpp-server-ref
("used to pass messages between your app server, client apps, and Firebase Cloud Messaging (FCM)").
Но я говорил в >>2005 про работающие push-уведомления в клиентах. Это не имеет отношения к тому, что юзается внутри того же FCM. Я о XEP-0357 и его поддержке на мобильных платформах. Еще точнее о том пиздеце, который творится на Apple-клиентах Jabber, потому что на Android есть Conversations, который справляется с энергопотреблением без использования push.
На iOS же такой свободы в создании фоновых сервисов нет, и больше двух минут соединение открытым держать нельзя. Есть два клиента, Monal и ChatSecure. Monal забил на push (примерно как Conversations), и с помощью хака замаскировался под voip, типа это такой звонок в фоне. Но он не может в OMEMO, поэтому нас не интересует. А в ChatSecure push до сих пор не допилен.
Обсуждение (2014 год): https://chatsecure.org/blog/fixing-the-xmpp-push-problem/
Реализовали (2016 год): https://chatsecure.org/blog/chatsecure-v323-xmpp-push/
Баги на GitHub: https://github.com/ChatSecure/ChatSecure-iOS/issues?utf8=%E2%9C%93&q=is%3Aissue%20is%3Aopen%20push
На XMPP всех пересадил, но iPhone-юзеров приходится пинать через телеграм. Приходится открывать секретный чат и писать "открой jabber". Такой вот ручной push-сервис.
По твоей ссылке написано, что Google и Apple используют pubsub-расширение XMPP в реализации push-notification на своих мобильных платформах. И вот это даже не слухи: "It's also been rumoured that push notifications are delivered to the device via a propriatary binary XMPP protocol." Тут явно написано, что FCM (это и есть официальный push-сервис Android) использует XMPP: https://firebase.google.com/docs/cloud-messaging/xmpp-server-ref
("used to pass messages between your app server, client apps, and Firebase Cloud Messaging (FCM)").
Но я говорил в >>2005 про работающие push-уведомления в клиентах. Это не имеет отношения к тому, что юзается внутри того же FCM. Я о XEP-0357 и его поддержке на мобильных платформах. Еще точнее о том пиздеце, который творится на Apple-клиентах Jabber, потому что на Android есть Conversations, который справляется с энергопотреблением без использования push.
На iOS же такой свободы в создании фоновых сервисов нет, и больше двух минут соединение открытым держать нельзя. Есть два клиента, Monal и ChatSecure. Monal забил на push (примерно как Conversations), и с помощью хака замаскировался под voip, типа это такой звонок в фоне. Но он не может в OMEMO, поэтому нас не интересует. А в ChatSecure push до сих пор не допилен.
Обсуждение (2014 год): https://chatsecure.org/blog/fixing-the-xmpp-push-problem/
Реализовали (2016 год): https://chatsecure.org/blog/chatsecure-v323-xmpp-push/
Баги на GitHub: https://github.com/ChatSecure/ChatSecure-iOS/issues?utf8=%E2%9C%93&q=is%3Aissue%20is%3Aopen%20push
На XMPP всех пересадил, но iPhone-юзеров приходится пинать через телеграм. Приходится открывать секретный чат и писать "открой jabber". Такой вот ручной push-сервис.
Немного про попытки искать баги в Signal:
https://conference.hitb.org/hitbsecconf2017ams/materials/D2T1%20-%20Markus%20Vervier%20-%20Hunting%20for%20Vulnerabilities%20in%20Signal.pdf
В основном критика с точки зрения того, что протокол плохо задокументирован.
Новый протокол (n+1)sec для multi-user chat:
https://equalit.ie/introducing-n1sec-a-protocol-for-distributed-multiparty-chat-encryption/
Signal тоже умеет multi-user chat, но я где-то читал, что он не гарантирует, что все пользователи одинаково видят список участников. Сейчас не могу найти где именно. В случае федерации как в случае OMEMO поверх XMPP участник со своим сервером может проводить реальные атаки. Как я понял, (n+1)sec решает именно эти проблемы.
Вот документация на group chat в Signal: https://whispersystems.org/blog/private-groups/
https://conference.hitb.org/hitbsecconf2017ams/materials/D2T1%20-%20Markus%20Vervier%20-%20Hunting%20for%20Vulnerabilities%20in%20Signal.pdf
В основном критика с точки зрения того, что протокол плохо задокументирован.
Новый протокол (n+1)sec для multi-user chat:
https://equalit.ie/introducing-n1sec-a-protocol-for-distributed-multiparty-chat-encryption/
Signal тоже умеет multi-user chat, но я где-то читал, что он не гарантирует, что все пользователи одинаково видят список участников. Сейчас не могу найти где именно. В случае федерации как в случае OMEMO поверх XMPP участник со своим сервером может проводить реальные атаки. Как я понял, (n+1)sec решает именно эти проблемы.
Вот документация на group chat в Signal: https://whispersystems.org/blog/private-groups/
>>2180
>>2172
Анон, ты ахуенен, продолжай.
>>2005
По поводу push давно хотел узнать:
1. Что это за зверь, что делает?
2. Почему все дрочат на реализацию гугла, и почему свободные альтернативы сажают батарейку?
3. Чем опасны пуш гугла, кроме того, что приходится блядогапсы ставить в систему? Они сливают сообщения? Бекдор?
>>2172
Анон, ты ахуенен, продолжай.
>>2005
По поводу push давно хотел узнать:
1. Что это за зверь, что делает?
2. Почему все дрочат на реализацию гугла, и почему свободные альтернативы сажают батарейку?
3. Чем опасны пуш гугла, кроме того, что приходится блядогапсы ставить в систему? Они сливают сообщения? Бекдор?
>>2181
Наблюдения за педосообществом в торе выявили тотальное недоверие к нему. Говорят, что дыряв.
Наблюдения за педосообществом в торе выявили тотальное недоверие к нему. Говорят, что дыряв.
>>2182
Сервис push-уведомлений нужен для того, чтобы мобильнику нужно было на все мессенджеры и т.п. поддерживать только одно соединение, собственно до push-сервера. При каждой смене сети, например при переходе с wi-fi на мобильную сеть и обратно, нужно уведомлять сервер о том, что у телефона сменился IP. Если бы каждое приложение делало это само, то батарея бы садилась быстрее.
Реализация гугла используется из-за того, что гугл требует ее использования в Google Play, прежде всего. Если приложение не использует GCM/FCM и сильно жрет батарею, то с гугл плей ее могут удалить. Свободная альтернатива это не использовать GCM вообще, при правильной реализации батарею не сажает, пока не поставишь одновременно кучу мессенджеров, просто качественная реализация есть только у Conversations. Еще есть https://microg.org/, но я не знаю, что именно там реализовано.
Гуглоаппсы закрыты, но даже без этого это в каком-то смысле бекдор, потому что все push-сообщения проходят через сервисы гугла. Не обязательно слать там текст сообщений, XMPP-сервера (prosody по крайней мере) умеют слать просто сообщение о том, что что-то пришло, а приложение уже само подключается к XMPP-серверу и загружает сообщения.
Сервис push-уведомлений нужен для того, чтобы мобильнику нужно было на все мессенджеры и т.п. поддерживать только одно соединение, собственно до push-сервера. При каждой смене сети, например при переходе с wi-fi на мобильную сеть и обратно, нужно уведомлять сервер о том, что у телефона сменился IP. Если бы каждое приложение делало это само, то батарея бы садилась быстрее.
Реализация гугла используется из-за того, что гугл требует ее использования в Google Play, прежде всего. Если приложение не использует GCM/FCM и сильно жрет батарею, то с гугл плей ее могут удалить. Свободная альтернатива это не использовать GCM вообще, при правильной реализации батарею не сажает, пока не поставишь одновременно кучу мессенджеров, просто качественная реализация есть только у Conversations. Еще есть https://microg.org/, но я не знаю, что именно там реализовано.
Гуглоаппсы закрыты, но даже без этого это в каком-то смысле бекдор, потому что все push-сообщения проходят через сервисы гугла. Не обязательно слать там текст сообщений, XMPP-сервера (prosody по крайней мере) умеют слать просто сообщение о том, что что-то пришло, а приложение уже само подключается к XMPP-серверу и загружает сообщения.
Дуров в очередной раз пиарит телеграм: http://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14
На этот раз честно признал, что "облачный" бекап сделан для завоевания аудитории, а отсутствие бекапа как в сигнале безопаснее, но из-за этого он менее популярен. Правильно наехал на WhatsApp, он просто проебывает всю вашу переписку в незашифрованный бекап Google/Apple:
"While it may seem that you, as a user, have the freedom to opt out of these backups, in reality there’s little room for choice: even if you opt out (which is unusual and sometimes tricky), people you chat with most likely won’t."
Хотя бы один из ваших собеседников рано или поздно сохранит вашу переписку в бекап, это непобедимый аргумент против WhatsApp. Это самое интересное в посте, по-моему.
Ссылка на "WhatsApp backdoor" присутствует, признавать что без активной атаки никакого "invalidate end-to-end encryption for 99% of private conversations" ему невыгодно, так что относитесь критически как всегда к его постам.
На этот раз честно признал, что "облачный" бекап сделан для завоевания аудитории, а отсутствие бекапа как в сигнале безопаснее, но из-за этого он менее популярен. Правильно наехал на WhatsApp, он просто проебывает всю вашу переписку в незашифрованный бекап Google/Apple:
"While it may seem that you, as a user, have the freedom to opt out of these backups, in reality there’s little room for choice: even if you opt out (which is unusual and sometimes tricky), people you chat with most likely won’t."
Хотя бы один из ваших собеседников рано или поздно сохранит вашу переписку в бекап, это непобедимый аргумент против WhatsApp. Это самое интересное в посте, по-моему.
Ссылка на "WhatsApp backdoor" присутствует, признавать что без активной атаки никакого "invalidate end-to-end encryption for 99% of private conversations" ему невыгодно, так что относитесь критически как всегда к его постам.
>>2197
Спасибо за пояснение.
Значит используя signal, tox и conversations со свободной реализацией - всё норм.
Спасибо за пояснение.
Значит используя signal, tox и conversations со свободной реализацией - всё норм.
Why I won’t recommend Signal anymore
https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/
https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/
>>2181
Такой же комбайн как и TorMozilla со всеми последствиями в виде локального прокси на котором сидит тор. Любой джабер клиент (чем меньше тем лучше) завернутый в прозрачную торификацию и джейлы по идее будет безопасней. А эта штука для удобства массового пользователя на мультиплатформе сделана.
>>2183
петушок_на_фоне_флага_россиюшки_просит_неопроверимых_фактов.жпг
Такой же комбайн как и TorMozilla со всеми последствиями в виде локального прокси на котором сидит тор. Любой джабер клиент (чем меньше тем лучше) завернутый в прозрачную торификацию и джейлы по идее будет безопасней. А эта штука для удобства массового пользователя на мультиплатформе сделана.
>>2183
петушок_на_фоне_флага_россиюшки_просит_неопроверимых_фактов.жпг
>>2199
Tox не рекомендую, все твои контакты майор спалит не вставая с места, сделав несколько запросов к СОРМ.
Signal неплохой вариант, но гугл может сопоставить по времени прихода сообщений, кто с кем общается. Статистика со временем только копится. Но гугл анализом данных специально для того, чтобы сдать кого-то ментам, заниматься не будет, а менты вряд ли вообще будут делать к гуглу запрос.
Conversations почти идеальный мобильный мессенджер для активизма, но нужно заставить всех включить очистку истории хотя бы через неделю после доставки, по умолчанию история хранится вечно и первый же задержанный проебет всю вашу переписку.
Tox не рекомендую, все твои контакты майор спалит не вставая с места, сделав несколько запросов к СОРМ.
Signal неплохой вариант, но гугл может сопоставить по времени прихода сообщений, кто с кем общается. Статистика со временем только копится. Но гугл анализом данных специально для того, чтобы сдать кого-то ментам, заниматься не будет, а менты вряд ли вообще будут делать к гуглу запрос.
Conversations почти идеальный мобильный мессенджер для активизма, но нужно заставить всех включить очистку истории хотя бы через неделю после доставки, по умолчанию история хранится вечно и первый же задержанный проебет всю вашу переписку.
>>2202
Я сам принципиально никогда не куплю iOS.
Но во-первых, яблочное зондоговно для рядового пользователя безопаснее, чем андроид с какой-нибудь вендорной говнопрошивкой. Если телефон не прошивается в LineageOS и это не нексус, то iPhone лучше. Несомненно, нужно отключить бекапы в облако, но после этого телефон достаточно безопасен, всяко лучше любого андроида без full disk encryption.
Во-вторых, нужно разнообразие. Монополия Android ни к чему хорошему не приведет, в том числе с точки зрения безопасности. Искать баги в нескольких платформах для государства затратнее.
В любом случае отсутствие поддержки iOS это признак не мессенджера для крипто-анархистов, а маргинальщины, с которой вы будете выделяться как черная овца в стаде.
Я сам принципиально никогда не куплю iOS.
Но во-первых, яблочное зондоговно для рядового пользователя безопаснее, чем андроид с какой-нибудь вендорной говнопрошивкой. Если телефон не прошивается в LineageOS и это не нексус, то iPhone лучше. Несомненно, нужно отключить бекапы в облако, но после этого телефон достаточно безопасен, всяко лучше любого андроида без full disk encryption.
Во-вторых, нужно разнообразие. Монополия Android ни к чему хорошему не приведет, в том числе с точки зрения безопасности. Искать баги в нескольких платформах для государства затратнее.
В любом случае отсутствие поддержки iOS это признак не мессенджера для крипто-анархистов, а маргинальщины, с которой вы будете выделяться как черная овца в стаде.
>>2205
>>2222
Угу. Правда на https://www.torproject.org/projects/projects.html.en про ios нет ни слова, так что я не совсем понял, какое именно васяноподелие ты имеешь в виду.
Так что велик риск нарваться либо на то, что даже по словам разработчика
>aren’t yet as robust as on other platforms
https://arstechnica.com/information-technology/2017/01/tor-onion-browser-ios-vpn/
либо на что-то ещё более интересное https://blog.malwarebytes.com/cybercrime/2014/03/fake-tor-app-in-the-ios-app-store/
>>2222
Угу. Правда на https://www.torproject.org/projects/projects.html.en про ios нет ни слова, так что я не совсем понял, какое именно васяноподелие ты имеешь в виду.
Так что велик риск нарваться либо на то, что даже по словам разработчика
>aren’t yet as robust as on other platforms
https://arstechnica.com/information-technology/2017/01/tor-onion-browser-ios-vpn/
либо на что-то ещё более интересное https://blog.malwarebytes.com/cybercrime/2014/03/fake-tor-app-in-the-ios-app-store/
Кто знает об этой вещи? Насколько безопасно юзать её для звонков?
>>2315
Абсолютно небезопасно, поэтому даже не обсуждается. Нет шифрования, нет исходников и т.д. Вообще ни одного плюса, ты бы еще про VK спросил.
Это корпоративный чат с вечной историей переписки. И то если тебе похуй на историю сообщений и ты согласен, что они будут храниться вечно, то лучше mattermost или riot подними.
Абсолютно небезопасно, поэтому даже не обсуждается. Нет шифрования, нет исходников и т.д. Вообще ни одного плюса, ты бы еще про VK спросил.
Это корпоративный чат с вечной историей переписки. И то если тебе похуй на историю сообщений и ты согласен, что они будут храниться вечно, то лучше mattermost или riot подними.
>> 2317
А что юзать?
Пробовал Wire, но постоянно возникают какие-то помехи. Со стороны моей или собеседника вряд ли есть косяки, но постоянно возникают помехи (при чём фатальные, в определённый момент обрывается связь) в остальных мессенджерах, которые не претендуют на защищенность, никаких помех не было, но туда я возращаться не хочу.
А что юзать?
Пробовал Wire, но постоянно возникают какие-то помехи. Со стороны моей или собеседника вряд ли есть косяки, но постоянно возникают помехи (при чём фатальные, в определённый момент обрывается связь) в остальных мессенджерах, которые не претендуют на защищенность, никаких помех не было, но туда я возращаться не хочу.
Анон, я понял почему Tox - говно. Он юзает DHT. А с помощью этой хуйни, например, можно прослушать, какие торренты ты скачал. И, соответственно, можно узнать, к кому ты коннектился (с кем общался), но саму переписку вроде бы как перехватить нельзя, ибо end-to-end. Дискасс.
>>2321
Все еще проще.
Майор слушает один конец и сразу видит с кем тот общается. То же самое для Retroshare.
Все еще проще.
Майор слушает один конец и сразу видит с кем тот общается. То же самое для Retroshare.
Пытаюсь вкатится в TOX. В качестве замены skype.
Какую версию посоветуете для win7 ?
q или u? И почему?
И в чём их отличие если в кратце?
Тред не читай, сразу отвечай!
Какую версию посоветуете для win7 ?
q или u? И почему?
И в чём их отличие если в кратце?
Тред не читай, сразу отвечай!
Выборочно пробежался по треду.
Ок, какие тогда есть альтернативы Skype для голосовой связи?
Вот я Васян, который хочет вместе с друзьями перекатиться со Skype куда нибудь.
Я не собираюсь убивать пыню, торговать наркотой, взламывать пентагон, и ебать детей.
Просто не хочу сильно быть под колпаком майора и прочих корпораций.
Что мне поставить на своего пеку?
Что посоветуешь криптоанон?
В идеале:
1) Без привязки к номеру телефона. Всякие телеграммы, вайберы, и ватсаппы отсекаются. Не нужны.
2) Opensource. Открытый код. Да, я не буду его читать. Но всё же.
3) Шифрование.
4) Децентрализованный.
5) Относительно распространённый. Ведь я хочу перекатывать туда своё окружение.
6) Чтоб не палил IP. Tor и прочее.
Ок, какие тогда есть альтернативы Skype для голосовой связи?
Вот я Васян, который хочет вместе с друзьями перекатиться со Skype куда нибудь.
Я не собираюсь убивать пыню, торговать наркотой, взламывать пентагон, и ебать детей.
Просто не хочу сильно быть под колпаком майора и прочих корпораций.
Что мне поставить на своего пеку?
Что посоветуешь криптоанон?
В идеале:
1) Без привязки к номеру телефона. Всякие телеграммы, вайберы, и ватсаппы отсекаются. Не нужны.
2) Opensource. Открытый код. Да, я не буду его читать. Но всё же.
3) Шифрование.
4) Децентрализованный.
5) Относительно распространённый. Ведь я хочу перекатывать туда своё окружение.
6) Чтоб не палил IP. Tor и прочее.
>>2375
>>2376
Так а чем он лучше TOX тогда? Который децентрализованный, и вроде как может через тор направлять трафик? Правда это я пока не осилил.
Установили qTox, потестили. Не ясен вопрос, как в нём писать "в оффлайн". Ведь там связь идёт только тогда, когда оба находятся в онлайне. Или там вроде регаться надо на сервере где то.
>>2376
Так а чем он лучше TOX тогда? Который децентрализованный, и вроде как может через тор направлять трафик? Правда это я пока не осилил.
Установили qTox, потестили. Не ясен вопрос, как в нём писать "в оффлайн". Ведь там связь идёт только тогда, когда оба находятся в онлайне. Или там вроде регаться надо на сервере где то.
>>2370
Годы промывки мозгов гуглами и скайпами принесли свои результаты.
Современный пользователь не вдупляет концепцию раздельных клиента, протокола и сервера, и регистрации по никнейму, а не по номеру телефона.
Рассмотрим твой случай.
>Вот я Васян, который хочет вместе с друзьями перекатиться со Skype куда нибудь.
Самый простой и очевидный вариант будет Tox. Есть кнопка "сделать заебись" и минимум настроек. Но есть минусы: прямые соединения между собеседниками, так как реализация рассчитана на децентрализацию и шифрование прямых соединений, но не на полную анонимность/прватность, это для твоей модели угроз
>не хочу сильно быть под колпаком майора и прочих корпораций.
>6) Чтоб не палил IP.
не подходит.
>https://tox.chat/faq.html
>Does Tox leak my IP address?
>Tox makes no attempt to cloak your IP address when communicating with friends, as the whole point of a peer-to-peer network is to connect you directly to your friends. A workaround does exist in the form of tunneling your Tox connections through Tor. However, a non-friend user cannot discover your IP address using only a Tox ID; your IP address will only be discernible when you accept/send a friend request, and add a user to your contacts list.
Спекуляция: товарищу майору на тебя похуй если ты не общаешься с террористами, ты просто тянешь инфу из DHT и устанавливаешь зашифрованные соединения внутри страны, это покамест не запрещено. Если ты общаешься с друзьями, то скрывать IP от них нет смысла. Корпорации кроме локальных и магистральных интернет-проовайдеров, а также третьих лиц с которыми они сотрудничают, твой трафик не читают.
Решение: пускать трафик токса через VPN-канал или через Tor, что немного ломает саму концепцию.
Варианты посложнее (нужно думать какой клиент и сервер выбрать, сравнив варианты)
Jingle (XEP добавляющий звонки в Jabber), но с оговорками. Ты перекладываешь обязанность по сохранению твоей приватности и реального IP адреса на XMPP сервер. Не все серверы поддерживают нужные функции (пример: TLS соединение сервер-сервер и Jingle) Jingle устанавливает прямое соединение как Tox если не использовать релей.
SIP-телефония.
С SIP все проще: есть серверы, есть клиенты, есть шифрование клиент-сервер. Клиент общается клиентами того же сервера или с клиентами других серверов как в электронной почте. Некоторые серверы имеют гейт в обычную телефонную сеть, но за шекели.
Подытожим:
>Вот я Васян, который хочет вместе с друзьями перекатиться со Skype куда нибудь.
Тебе нужны звонки и текстовые сообщения
>Я не собираюсь убивать пыню, торговать наркотой, взламывать пентагон, и ебать детей.
Если инструмент небезопасен для вышеперечисленных категорий пользователей, он небезопасен ни для кого. Террористов и педофилов ловят в большинстве случаев не потому что инструменты ненадежные, а потому что люди идиоты.
>Просто не хочу сильно быть под колпаком майора и прочих корпораций.
Ты не хочешь чтобы твои сообщения и метадату читали многомиллиардные корпорации и товарищ майор.
Выбирай любой сервер который не похож на honeypot и находится за пределами досягаемости законов твоей страны, шифруй текстовые сообщения через OMEMO или OTR.
Весь трафик пускай через VPN/Tor. Но коонференции придется хостить под кроватью, так как они плейнтекстом на сервере хранятся.
>Что мне поставить на своего пеку?
install gentoo
>1) Без привязки к номеру телефона. Всякие телеграммы, вайберы, и ватсаппы отсекаются. Не нужны.
Верно, но людям ведь проще купить сим-карту на свой паспорт чем придумать пароль и юзернейм для джабер-сервера. Dumb fucks.
>2) Opensource.
Free Software
>Открытый код.
Который разрешено изменять и собирать самостоятельно, а также распространять измененные копии. Telegram и Signal здесь не подходят.
>Да, я не буду его читать. Но всё же.
Мы поняли.
>3) Шифрование.
Зависит от поддержки сервером и клиентом.
>4) Децентрализованный.
XMPP и SIP - типичный пример федерализации. Одни люди разрабатывают протокол, другие хостят серверы.
>5) Относительно распространённый. Ведь я хочу перекатывать туда своё окружение.
Достаточно распространенный. Зайди на Jabber.ru и посмотри активность конференций.
>6) Чтоб не палил IP.
Зависит от тебя.
>Tor и прочее.
Опционально, но звонки будут тормозить если не выбрать скоростной маршрут (уменьшает анонимность).
P.S: мое мнение не абсолютно и может содержать ошибки
Годы промывки мозгов гуглами и скайпами принесли свои результаты.
Современный пользователь не вдупляет концепцию раздельных клиента, протокола и сервера, и регистрации по никнейму, а не по номеру телефона.
Рассмотрим твой случай.
>Вот я Васян, который хочет вместе с друзьями перекатиться со Skype куда нибудь.
Самый простой и очевидный вариант будет Tox. Есть кнопка "сделать заебись" и минимум настроек. Но есть минусы: прямые соединения между собеседниками, так как реализация рассчитана на децентрализацию и шифрование прямых соединений, но не на полную анонимность/прватность, это для твоей модели угроз
>не хочу сильно быть под колпаком майора и прочих корпораций.
>6) Чтоб не палил IP.
не подходит.
>https://tox.chat/faq.html
>Does Tox leak my IP address?
>Tox makes no attempt to cloak your IP address when communicating with friends, as the whole point of a peer-to-peer network is to connect you directly to your friends. A workaround does exist in the form of tunneling your Tox connections through Tor. However, a non-friend user cannot discover your IP address using only a Tox ID; your IP address will only be discernible when you accept/send a friend request, and add a user to your contacts list.
Спекуляция: товарищу майору на тебя похуй если ты не общаешься с террористами, ты просто тянешь инфу из DHT и устанавливаешь зашифрованные соединения внутри страны, это покамест не запрещено. Если ты общаешься с друзьями, то скрывать IP от них нет смысла. Корпорации кроме локальных и магистральных интернет-проовайдеров, а также третьих лиц с которыми они сотрудничают, твой трафик не читают.
Решение: пускать трафик токса через VPN-канал или через Tor, что немного ломает саму концепцию.
Варианты посложнее (нужно думать какой клиент и сервер выбрать, сравнив варианты)
Jingle (XEP добавляющий звонки в Jabber), но с оговорками. Ты перекладываешь обязанность по сохранению твоей приватности и реального IP адреса на XMPP сервер. Не все серверы поддерживают нужные функции (пример: TLS соединение сервер-сервер и Jingle) Jingle устанавливает прямое соединение как Tox если не использовать релей.
SIP-телефония.
С SIP все проще: есть серверы, есть клиенты, есть шифрование клиент-сервер. Клиент общается клиентами того же сервера или с клиентами других серверов как в электронной почте. Некоторые серверы имеют гейт в обычную телефонную сеть, но за шекели.
Подытожим:
>Вот я Васян, который хочет вместе с друзьями перекатиться со Skype куда нибудь.
Тебе нужны звонки и текстовые сообщения
>Я не собираюсь убивать пыню, торговать наркотой, взламывать пентагон, и ебать детей.
Если инструмент небезопасен для вышеперечисленных категорий пользователей, он небезопасен ни для кого. Террористов и педофилов ловят в большинстве случаев не потому что инструменты ненадежные, а потому что люди идиоты.
>Просто не хочу сильно быть под колпаком майора и прочих корпораций.
Ты не хочешь чтобы твои сообщения и метадату читали многомиллиардные корпорации и товарищ майор.
Выбирай любой сервер который не похож на honeypot и находится за пределами досягаемости законов твоей страны, шифруй текстовые сообщения через OMEMO или OTR.
Весь трафик пускай через VPN/Tor. Но коонференции придется хостить под кроватью, так как они плейнтекстом на сервере хранятся.
>Что мне поставить на своего пеку?
install gentoo
>1) Без привязки к номеру телефона. Всякие телеграммы, вайберы, и ватсаппы отсекаются. Не нужны.
Верно, но людям ведь проще купить сим-карту на свой паспорт чем придумать пароль и юзернейм для джабер-сервера. Dumb fucks.
>2) Opensource.
Free Software
>Открытый код.
Который разрешено изменять и собирать самостоятельно, а также распространять измененные копии. Telegram и Signal здесь не подходят.
>Да, я не буду его читать. Но всё же.
Мы поняли.
>3) Шифрование.
Зависит от поддержки сервером и клиентом.
>4) Децентрализованный.
XMPP и SIP - типичный пример федерализации. Одни люди разрабатывают протокол, другие хостят серверы.
>5) Относительно распространённый. Ведь я хочу перекатывать туда своё окружение.
Достаточно распространенный. Зайди на Jabber.ru и посмотри активность конференций.
>6) Чтоб не палил IP.
Зависит от тебя.
>Tor и прочее.
Опционально, но звонки будут тормозить если не выбрать скоростной маршрут (уменьшает анонимность).
P.S: мое мнение не абсолютно и может содержать ошибки
>>2379
Про сигнал не пизди, всё он подходит. Мокси только против того, чтобы твои поделки на основе сигнала использовали слово сигнал и инфраструктуру компании. Код от этого свободным быть не перестаёт.
Про сигнал не пизди, всё он подходит. Мокси только против того, чтобы твои поделки на основе сигнала использовали слово сигнал и инфраструктуру компании. Код от этого свободным быть не перестаёт.
>>2379
> ты просто тянешь инфу из DHT и устанавливаешь зашифрованные соединения внутри страны, это покамест не запрещено. Если ты общаешься с друзьями, то скрывать IP от них нет смысла.
Анон, я конечно, тупой, но поясни, можно ли устанавливать соединения, не используя айпи? Точнее, используя, но не сам айпи, а его хэш на основе текущей даты, например? Что-то своего рода, как на бордах есть айдишники, которые высчитываются из айпи-адреса.
> ты просто тянешь инфу из DHT и устанавливаешь зашифрованные соединения внутри страны, это покамест не запрещено. Если ты общаешься с друзьями, то скрывать IP от них нет смысла.
Анон, я конечно, тупой, но поясни, можно ли устанавливать соединения, не используя айпи? Точнее, используя, но не сам айпи, а его хэш на основе текущей даты, например? Что-то своего рода, как на бордах есть айдишники, которые высчитываются из айпи-адреса.
>>2384
Нет. Но есть три альтернативы - ipv6, которых может быть дохуя у пк, i2p, где нет ip, но есть id, собственно onion сеть. Ну и экзотика.
Нет. Но есть три альтернативы - ipv6, которых может быть дохуя у пк, i2p, где нет ip, но есть id, собственно onion сеть. Ну и экзотика.
>>2380
Где deterministic builds? В новый apk тебе напихают зондов, а в репах сорцы протухшие.
>>2384
Протокол Интернета, Internet protocol, IP, смекаешь?
Чтобы установить связь с другими точками, нужно знать их IP адрес. Это можно сделать несколькими способами: зная адрес Васи Пупкина подключаемся к нему непосредственно., зная адрес DNS-резолвера спрашиваем у него адрес Васи Пупкина зная доменное имя, например vasya-pupkin.ru, зная адрес DHT(группа серверов на которой хранятся эти самые указатели что хэш Васи Пупкина = адрес Васи Пупкина) подключиться напрямую, попросить у сервера направить трафик от тебя через сервер к Васе Пупкину, или совмещенный способ, как например работает тор - спросить у DHT адрес Васи Пупкина и подключиться к нему через сервер-посредник(или цепочку серверов).
>>на бордах есть айдишники, которые высчитываются из айпи-адреса.
Кем они высчитываются? Бордой, вот тебе и посредник.
>>2387
>ipv6, которых может быть дохуя у пк
>тфв когда твой умный унитаз был взломан китайским ботнетом из соковыжималок через подставной ntp-сервер и всю твою /64 подсетку забанили в интернете за спам
>i2p, где нет ip, но есть id
Только так, оверлейная сеть, или совершенно другие протоколы второго уровня как в самодельных меш-сетях.
Где deterministic builds? В новый apk тебе напихают зондов, а в репах сорцы протухшие.
>>2384
Протокол Интернета, Internet protocol, IP, смекаешь?
Чтобы установить связь с другими точками, нужно знать их IP адрес. Это можно сделать несколькими способами: зная адрес Васи Пупкина подключаемся к нему непосредственно., зная адрес DNS-резолвера спрашиваем у него адрес Васи Пупкина зная доменное имя, например vasya-pupkin.ru, зная адрес DHT(группа серверов на которой хранятся эти самые указатели что хэш Васи Пупкина = адрес Васи Пупкина) подключиться напрямую, попросить у сервера направить трафик от тебя через сервер к Васе Пупкину, или совмещенный способ, как например работает тор - спросить у DHT адрес Васи Пупкина и подключиться к нему через сервер-посредник(или цепочку серверов).
>>на бордах есть айдишники, которые высчитываются из айпи-адреса.
Кем они высчитываются? Бордой, вот тебе и посредник.
>>2387
>ipv6, которых может быть дохуя у пк
>тфв когда твой умный унитаз был взломан китайским ботнетом из соковыжималок через подставной ntp-сервер и всю твою /64 подсетку забанили в интернете за спам
>i2p, где нет ip, но есть id
Только так, оверлейная сеть, или совершенно другие протоколы второго уровня как в самодельных меш-сетях.
>>2399
>а в репах сорцы протухшие
Ну вот за это нужно пиздить разрабов в твиттере, в соц.сетях, на почту, чтобы они ахуивали от информационного шума.
>а в репах сорцы протухшие
Ну вот за это нужно пиздить разрабов в твиттере, в соц.сетях, на почту, чтобы они ахуивали от информационного шума.
>>2399
> Где deterministic builds? В новый apk тебе напихают зондов,
Ты обосрался: https://github.com/WhisperSystems/Signal-Android/wiki/Reproducible-Builds
>>2400
> а в репах сорцы протухшие.
Не пизди, всё свежее: https://github.com/WhisperSystems/Signal-Android/commits/master
> Где deterministic builds? В новый apk тебе напихают зондов,
Ты обосрался: https://github.com/WhisperSystems/Signal-Android/wiki/Reproducible-Builds
>>2400
> а в репах сорцы протухшие.
Не пизди, всё свежее: https://github.com/WhisperSystems/Signal-Android/commits/master
>>2402
> 2400 (You)
> а в репах сорцы протухшие.
> Не пизди, всё свежее
Я лишь цитировал анона выше. Если сорцы протухшие, а бинарные сборки новее - пиздить нужно того, кто собирал.
> 2400 (You)
> а в репах сорцы протухшие.
> Не пизди, всё свежее
Я лишь цитировал анона выше. Если сорцы протухшие, а бинарные сборки новее - пиздить нужно того, кто собирал.
>>2379
Ничего себе сколько ты мне написал бро. Спасибо.
>DHT
>TLS
>XMPP и SIP
>XEP
Но это слишком глубокого уровня инфа для меня.
Короче. Итак хотели попробовать Jabber с OTR в качестве мессенджера. Слышал, что через него барыги работают.
Меня, как обычного user-пк, раздражают все эти опции, настройки, и допиливание.
Большинство из аббревиатур, приведённых тобой, мне ни о чём не говорят. Везде нужно гуглить, разбираться…
Хотеть готовое решение. Чтобы было Plug and play. И с нормальным юзабилити. Весь этот пердолинг напрягает. В этом Tox подходит. Вот только он не может отправлять сообщения в оффлайн, по дефолту.
Я перечитаю твоё сообщение позже.
Ничего себе сколько ты мне написал бро. Спасибо.
>DHT
>TLS
>XMPP и SIP
>XEP
Но это слишком глубокого уровня инфа для меня.
Короче. Итак хотели попробовать Jabber с OTR в качестве мессенджера. Слышал, что через него барыги работают.
Меня, как обычного user-пк, раздражают все эти опции, настройки, и допиливание.
Большинство из аббревиатур, приведённых тобой, мне ни о чём не говорят. Везде нужно гуглить, разбираться…
Хотеть готовое решение. Чтобы было Plug and play. И с нормальным юзабилити. Весь этот пердолинг напрягает. В этом Tox подходит. Вот только он не может отправлять сообщения в оффлайн, по дефолту.
Я перечитаю твоё сообщение позже.
>>2435
>Хотеть готовое решение. Чтобы было Plug and play. И с нормальным юзабилити. Весь этот пердолинг напрягает
conversation
>Хотеть готовое решение. Чтобы было Plug and play. И с нормальным юзабилити. Весь этот пердолинг напрягает
conversation
Криптаны, вот вы тут все хвалите Jabber + OTR. Но ведь OTR - по умолчанию говно, ибо юзается симметричное шифрование. Полностью доверять можно только ассиметричному шифрованию, например GPG.
>>2549
Поясни. Я видел как это работает в pidgin. Ты просто отправляешь пароль своему собеседнику и таким образом устанавливается доверие. При ассиметрии ничего, кроме публичного ключа (который может прочитать любой) не передаётся.
Поясни. Я видел как это работает в pidgin. Ты просто отправляешь пароль своему собеседнику и таким образом устанавливается доверие. При ассиметрии ничего, кроме публичного ключа (который может прочитать любой) не передаётся.
>>2550
http://cryptowiki.net/index.php?title=%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0_%C2%AB%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9%C2%BB#.D0.A1.D0.BB.D0.B0.D0.B1.D1.8B.D0.B5_.D1.81.D1.82.D0.BE.D1.80.D0.BE.D0.BD.D1.8B_.D0.BF.D1.80.D0.BE.D1.82.D0.BE.D0.BA.D0.BE.D0.BB.D0.B0
Всё сложнее.
http://cryptowiki.net/index.php?title=%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0_%C2%AB%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9%C2%BB#.D0.A1.D0.BB.D0.B0.D0.B1.D1.8B.D0.B5_.D1.81.D1.82.D0.BE.D1.80.D0.BE.D0.BD.D1.8B_.D0.BF.D1.80.D0.BE.D1.82.D0.BE.D0.BA.D0.BE.D0.BB.D0.B0
Всё сложнее.
>>2551
> Для передачи сообщений с использованием OTR участники протокола должны установить общий секретный ключ.
> Симметричное шифрование: В симметричной криптографии используется один и тот же ключ для шифрования и дешифрования. Знание этого ключа должно быть ограничено двумя партнерами, между которыми происходит обмен сообщениями, для обеспечения конфиденциальности.
Да или нет?
> Для передачи сообщений с использованием OTR участники протокола должны установить общий секретный ключ.
> Симметричное шифрование: В симметричной криптографии используется один и тот же ключ для шифрования и дешифрования. Знание этого ключа должно быть ограничено двумя партнерами, между которыми происходит обмен сообщениями, для обеспечения конфиденциальности.
Да или нет?
>>2548
>Но ведь OTR - по умолчанию говно, ибо юзается симметричное шифрование.
Почему симметричное шифрование - говно?
>Полностью доверять можно только ассиметричному шифрованию, например GPG.
Ты обосрался - GPG ассиметрично шифрует только сгенерированный ключ для симметричного шифрования, а само сообщение шифрует этим ключом. Получатель сообщения расшифровывает симметричный ключ, используя свой приватный ключ и расшифровывает сообщение полученным симметричным ключом.
>Но ведь OTR - по умолчанию говно, ибо юзается симметричное шифрование.
Почему симметричное шифрование - говно?
>Полностью доверять можно только ассиметричному шифрованию, например GPG.
Ты обосрался - GPG ассиметрично шифрует только сгенерированный ключ для симметричного шифрования, а само сообщение шифрует этим ключом. Получатель сообщения расшифровывает симметричный ключ, используя свой приватный ключ и расшифровывает сообщение полученным симметричным ключом.
>>2569
> Почему симметричное шифрование - говно?
Потому что нет защищенного канала передачи. Самый защищенный канал - это не передавать вообще ничего, кроме публичного ключа , и не юзать шындовс 10, очевидно.
> Почему симметричное шифрование - говно?
Потому что нет защищенного канала передачи. Самый защищенный канал - это не передавать вообще ничего, кроме публичного ключа , и не юзать шындовс 10, очевидно.
>>2569
В моём понимании ассиметричное шифрование выглядит так:
1. Ты и твой собеседник создаёте пару ключей - открытый и закрытый. Открытый - это твой логин в токсе, это твой адрес биткоина и т.д.
2. Вы обмениваетесь открытыми ключами (их можно использовать ТОЛЬКО ДЛЯ ШИФРОВАНИЯ, но не для дешифрования)
3. Чтобы передать сообщение именно этому собеседнику - ты шифруешь свой plain text его открытым ключом. Передаёшь ему шифротекст. Этот текст не читаем без ключа расшифроки (то есть, без приватного ключа).
4. Собеседник получает твой шифротекст и расшифровывает его своим ЗАКРЫТЫМ ключом, который хранится только у него на компьютере.
В моём понимании ассиметричное шифрование выглядит так:
1. Ты и твой собеседник создаёте пару ключей - открытый и закрытый. Открытый - это твой логин в токсе, это твой адрес биткоина и т.д.
2. Вы обмениваетесь открытыми ключами (их можно использовать ТОЛЬКО ДЛЯ ШИФРОВАНИЯ, но не для дешифрования)
3. Чтобы передать сообщение именно этому собеседнику - ты шифруешь свой plain text его открытым ключом. Передаёшь ему шифротекст. Этот текст не читаем без ключа расшифроки (то есть, без приватного ключа).
4. Собеседник получает твой шифротекст и расшифровывает его своим ЗАКРЫТЫМ ключом, который хранится только у него на компьютере.
>>2587
На седьмом вполне можно подчистить хвосты, не столько зондов.
На седьмом вполне можно подчистить хвосты, не столько зондов.
>>2584
>Потому что нет защищенного канала передачи.
Протокол Диффи-Хеллмана (англ. Diffie-Hellman, DH) — криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования.
Схема открытого распределения ключей, предложенная Диффи и Хеллманом, произвела настоящую революцию в мире шифрования, так как снимала основную проблему классической криптографии — проблему распределения ключей.
В чистом виде алгоритм Диффи-Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Человек посередине», поэтому схемы с его использованием применяют дополнительные методы односторонней или двусторонней аутентификации.
>>2585
5. Если приватный ключ собеседника будет скомпрометирован - все отправленные сообщения будут расшифрованы.
В OTR реализовано forward secrecy, благодаря которому невозможно расшифровать прошлые сообщения даже получив доступ к приватному ключу.
>Потому что нет защищенного канала передачи.
Протокол Диффи-Хеллмана (англ. Diffie-Hellman, DH) — криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования.
Схема открытого распределения ключей, предложенная Диффи и Хеллманом, произвела настоящую революцию в мире шифрования, так как снимала основную проблему классической криптографии — проблему распределения ключей.
В чистом виде алгоритм Диффи-Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Человек посередине», поэтому схемы с его использованием применяют дополнительные методы односторонней или двусторонней аутентификации.
>>2585
5. Если приватный ключ собеседника будет скомпрометирован - все отправленные сообщения будут расшифрованы.
В OTR реализовано forward secrecy, благодаря которому невозможно расшифровать прошлые сообщения даже получив доступ к приватному ключу.
>>2602
>5. Если приватный ключ собеседника будет скомпрометирован - все отправленные Сообщения будут расшифрованы.
В OTR реализовано forward secrecy, благодаря которому невозможно Расшифровать прошлые сообщения даже получив доступ к приватному ключу.
Сучки! Идите в жопу со своим джаббером и OTR. Когда запили внутрь паблики с порнухой и поговорим. Сейчас телега самый лучший анонимный мессенджер для дрочки!
>5. Если приватный ключ собеседника будет скомпрометирован - все отправленные Сообщения будут расшифрованы.
В OTR реализовано forward secrecy, благодаря которому невозможно Расшифровать прошлые сообщения даже получив доступ к приватному ключу.
Сучки! Идите в жопу со своим джаббером и OTR. Когда запили внутрь паблики с порнухой и поговорим. Сейчас телега самый лучший анонимный мессенджер для дрочки!
>>2602
>В чистом виде алгоритм Диффи-Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Человек посередине»
Ты все сам сказал, ничего надежней передачи при личной встрече или сравнения ключа полученного разными способами нет.
Алиса и Боб не знакомы друг с другом.
Алиса хочет связаться с Бобом.
Ева наблюдает за каналом связи Алисы и активно модифицирует его.
Алиса знает адрес Боба, который Ева не модифицировала.
Алиса находит публичный ключ Евы в сети, и принимает его за ключ Боба.
Алиса шифрует сообщение ключом Евы и отправляет Бобу.
Ева перехватывает сообщение Алисы, по усмотрению изменяет его и перенаправляет его дальше Бобу.
Боб получает сообщение от Евы которая представилась Алисой.
Вопрос: как Алисе и Бобу удостовериться что они действительно друг с другом разговаривают и посредника между ними нет?
>В чистом виде алгоритм Диффи-Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Человек посередине»
Ты все сам сказал, ничего надежней передачи при личной встрече или сравнения ключа полученного разными способами нет.
Алиса и Боб не знакомы друг с другом.
Алиса хочет связаться с Бобом.
Ева наблюдает за каналом связи Алисы и активно модифицирует его.
Алиса знает адрес Боба, который Ева не модифицировала.
Алиса находит публичный ключ Евы в сети, и принимает его за ключ Боба.
Алиса шифрует сообщение ключом Евы и отправляет Бобу.
Ева перехватывает сообщение Алисы, по усмотрению изменяет его и перенаправляет его дальше Бобу.
Боб получает сообщение от Евы которая представилась Алисой.
Вопрос: как Алисе и Бобу удостовериться что они действительно друг с другом разговаривают и посредника между ними нет?
>>2607
>Когда запили внутрь паблики с порнухой
Нахуй? Чем тебя не устраивают обычные порно-сайты?
>Сейчас телега самый лучший анонимный мессенджер для дрочки!
Анонимный с регистрацией по смс? Нахуй нужна централизованная параша с порно и прочими пабликами? Нравится зависеть от Паши?
>>2608
>ничего надежней передачи при личной встрече или сравнения ключа
>Вопрос: как Алисе и Бобу удостовериться что они действительно друг с другом разговаривают и посредника между ними нет?
Для этого и существует сверка отпечатков OTR.
>Когда запили внутрь паблики с порнухой
Нахуй? Чем тебя не устраивают обычные порно-сайты?
>Сейчас телега самый лучший анонимный мессенджер для дрочки!
Анонимный с регистрацией по смс? Нахуй нужна централизованная параша с порно и прочими пабликами? Нравится зависеть от Паши?
>>2608
>ничего надежней передачи при личной встрече или сравнения ключа
>Вопрос: как Алисе и Бобу удостовериться что они действительно друг с другом разговаривают и посредника между ними нет?
Для этого и существует сверка отпечатков OTR.
>>2609
фикс
>Сейчас телега самый лучший анонимный мессенджер для дрочки!
>Сейчас телега самый лучший мессенджер для дрочки!
Анон, как можно СЕКЬЮРНО передать общий секретный код собеседнику в связке джаббер + OTR? Могу ли я прям в чате джаббера его передать или нет? Нихуя не понимаю. Я уже спрашивал вопрос по поводу того, ассиметричное ли шифрование юзается в OTR или нет, но ответом была отсылка к википедии, в которой написано всё слишком сложно. В токсе, допустим, всё намного проще. Ничего передавать не надо - закрытый ключ хранится строго у тебя на копьютере.
>>2727
там не ключ, а отпечаток. Он нужен для сверки, что не было mitm, передавать его потому нужно по любому другому каналу связи, который должен быть неподконтролен тому, кто может совершить mitm атаку. То есть, где угодно, но не тут-же в джаббере. Лучше лично, либо по уже установленной защищенной переписке. Потом вообще просто любое место. Ну и на самый крайний случай можно передать тут-же в джаббере, но изощренным способом, чтобы технически подмена была невозможна, например, написав на листке бумаги и оправив фото.
там не ключ, а отпечаток. Он нужен для сверки, что не было mitm, передавать его потому нужно по любому другому каналу связи, который должен быть неподконтролен тому, кто может совершить mitm атаку. То есть, где угодно, но не тут-же в джаббере. Лучше лично, либо по уже установленной защищенной переписке. Потом вообще просто любое место. Ну и на самый крайний случай можно передать тут-же в джаббере, но изощренным способом, чтобы технически подмена была невозможна, например, написав на листке бумаги и оправив фото.
>>2607
>Сучки! Идите в жопу со своим джаббером и OTR. Когда запили внутрь паблики с порнухой и поговорим. Сейчас телега самый лучший анонимный мессенджер для дрочки!
Ну ты извращенец. Поставь себе оверчан для дрочки.
>Сучки! Идите в жопу со своим джаббером и OTR. Когда запили внутрь паблики с порнухой и поговорим. Сейчас телега самый лучший анонимный мессенджер для дрочки!
Ну ты извращенец. Поставь себе оверчан для дрочки.
>>2729
То есть, если я отправлю отпечаток через другой мессенджер - теоретически тот, кто завладеет моей перепиской в этом мессенджере - сможет провести MITM атаку в джаббере? Я думаю можно сделать так:
В джаббере по незащищенному каналу сказать, что я сейчас напишу тебе в мессенджере сообщение, оно и будет отпечатком. Текст может быть, например, "привет".
Можно разбить текст на две составляющие и уведомить собеседника об этом через опять же незащищенный канал джаббера: часть отправить в одном мессенджере, часть - в другом. Например, в одном мессенджере отправить "1. привет", во втором "2. мудила, азаза)0)" Или не стоит так заморачиваться?
То есть, если я отправлю отпечаток через другой мессенджер - теоретически тот, кто завладеет моей перепиской в этом мессенджере - сможет провести MITM атаку в джаббере? Я думаю можно сделать так:
В джаббере по незащищенному каналу сказать, что я сейчас напишу тебе в мессенджере сообщение, оно и будет отпечатком. Текст может быть, например, "привет".
Можно разбить текст на две составляющие и уведомить собеседника об этом через опять же незащищенный канал джаббера: часть отправить в одном мессенджере, часть - в другом. Например, в одном мессенджере отправить "1. привет", во втором "2. мудила, азаза)0)" Или не стоит так заморачиваться?
>>2732
>То есть, если я отправлю отпечаток через другой мессенджер - теоретически тот, кто завладеет моей перепиской в этом мессенджере - сможет провести MITM атаку в джаббере?
MitM может провести тот, кто сможет подменять переписку в реальном времени в другом мессенджере.
>В джаббере по незащищенному каналу сказать, что я сейчас напишу тебе в мессенджере сообщение, оно и будет отпечатком.
Да, это так работает.
>Текст может быть, например, "привет".
Нет. Отпечаток – это хэш ключа. Ты не можешь задать произвольный отпечаток, а потом подобрать к нему ключ.
>Или не стоит так заморачиваться?
Вопрос в степени твоей паранойи. Но если есть хотя бы один защищённый канал, то я бы не парился.
>То есть, если я отправлю отпечаток через другой мессенджер - теоретически тот, кто завладеет моей перепиской в этом мессенджере - сможет провести MITM атаку в джаббере?
MitM может провести тот, кто сможет подменять переписку в реальном времени в другом мессенджере.
>В джаббере по незащищенному каналу сказать, что я сейчас напишу тебе в мессенджере сообщение, оно и будет отпечатком.
Да, это так работает.
>Текст может быть, например, "привет".
Нет. Отпечаток – это хэш ключа. Ты не можешь задать произвольный отпечаток, а потом подобрать к нему ключ.
>Или не стоит так заморачиваться?
Вопрос в степени твоей паранойи. Но если есть хотя бы один защищённый канал, то я бы не парился.
>>2734
> MitM может провести тот, кто сможет подменять переписку в реальном времени в другом мессенджере.
Так подожди, чтобы провести MITM, разве не достатчно перехватить авторизационный общий секрет / вопрос-ответ / отпечаток? То есть, чтобы вклиниться посередине, мне нужно только завладеть авторизационным ключом. И, кстати, на каждую новую переписку надо переавторизовываться или в этом нет смысла?
> Нет. Отпечаток – это хэш ключа. Ты не можешь задать произвольный отпечаток, а потом подобрать к нему ключ.
Я имел ввиду первый вид авторизации через общий секрет.
> MitM может провести тот, кто сможет подменять переписку в реальном времени в другом мессенджере.
Так подожди, чтобы провести MITM, разве не достатчно перехватить авторизационный общий секрет / вопрос-ответ / отпечаток? То есть, чтобы вклиниться посередине, мне нужно только завладеть авторизационным ключом. И, кстати, на каждую новую переписку надо переавторизовываться или в этом нет смысла?
> Нет. Отпечаток – это хэш ключа. Ты не можешь задать произвольный отпечаток, а потом подобрать к нему ключ.
Я имел ввиду первый вид авторизации через общий секрет.
Анон, заюзал джаббер. И хочу сказать, что это довольно-таки годно. Но! Начал копать дальше и обнаружил, что OTR не работает на нескольких устройствах одновременно + нельзя пересылать файлы я слоупок и тред не читал, поэтому не стукай. И вот вышел я на OMEMO, а вменяемого плагина на Pidgin не нашёл. Точнее, он может быть и вменяемый, только я хз, можно ли его юзать? Проверен ли он временем? Нужен твой совет, анон.
Ну и ссылки, на которые я натыкался в процессе диггинга:
https://omemo.top/
https://conversations.im/omemo/ (вот тут табличка хорошая внизу)
https://github.com/gkdr/lurch (плагин на Pidgin)
> Again: This plugin is highly experimental, so you should not trust your life on it.
https://www.bountysource.com/issues/28287404-add-omemo-encryption-support-to-xmpp
Есть ещё Gajim с поддержкой OMEMO из коробки, но что-то он нихуя не юзер-френдли.
https://gajim.org/downloads.php
Ну а насчёт трубы скорее всего выбор падёт на Conversations потому что других вариантов под ведро нет, лол.
Ну и ссылки, на которые я натыкался в процессе диггинга:
https://omemo.top/
https://conversations.im/omemo/ (вот тут табличка хорошая внизу)
https://github.com/gkdr/lurch (плагин на Pidgin)
> Again: This plugin is highly experimental, so you should not trust your life on it.
https://www.bountysource.com/issues/28287404-add-omemo-encryption-support-to-xmpp
Есть ещё Gajim с поддержкой OMEMO из коробки, но что-то он нихуя не юзер-френдли.
https://gajim.org/downloads.php
Ну а насчёт трубы скорее всего выбор падёт на Conversations потому что других вариантов под ведро нет, лол.
Анализ мессенджеров на реддите. Немного протухший правда.
https://www.reddit.com/r/privacytoolsIO/comments/5iyy9q/conversations_open_source_jabberxmpp_client_for/
https://www.reddit.com/r/privacytoolsIO/comments/5iyy9q/conversations_open_source_jabberxmpp_client_for/
Оказывается, что ебучее приложение Conversation - платное. А я, как жадное быдло, платить не хочу хотя, если понравится приложуха, то задоначу без проблем.
Вот тут есть бесплатно:
https://f-droid.org/packages/eu.siacs.conversations/.
Кто-нибудь качал отсюда что-нибудь? Что это за контора вообще? F-Droid, волонтёры, вообще охуеть.
Вот тут есть бесплатно:
https://f-droid.org/packages/eu.siacs.conversations/.
Кто-нибудь качал отсюда что-нибудь? Что это за контора вообще? F-Droid, волонтёры, вообще охуеть.
>>2774
>Что это за контора вообще? F-Droid, волонтёры, вообще охуеть.
ньюфаг?
Building Conversations
Download and install the Android SDK
Install the Google Repository and the latest SDK tools with the Android SDK Manager
Check out the source code using
git clone https://github.com/siacs/Conversations.git
Compile with ./gradlew assembleFreeDebug
Your APK will be at build/outputs/apk/Conversations-$version-free-debug.apk
>Что это за контора вообще? F-Droid, волонтёры, вообще охуеть.
ньюфаг?
Building Conversations
Download and install the Android SDK
Install the Google Repository and the latest SDK tools with the Android SDK Manager
Check out the source code using
git clone https://github.com/siacs/Conversations.git
Compile with ./gradlew assembleFreeDebug
Your APK will be at build/outputs/apk/Conversations-$version-free-debug.apk
Почему не надо пользоваться пашеграмом.
1. Отец Павлика ещё при совке курировал по линии гэбни представительство в Италии.
2. Вернувшись в Питер и начав преподавать в университете продолжил это мерзкое дело.
3. Сам Павлик, учась на папином факультете, прошёл стажировку в ФСБ.
4. Задумав запердолить клон пейсбука в пидорашке, Павлик предложил сотрудничество гэбне. Вследствии этого союза появилась богомерзкая вбыдлятня. Проекты типа вк в пидорашке без помощи госорганов не взлетают.
5. Будучи главпетухом вк сбивает под камерами гаишника и даже не приседает на бутылку, а ментов давить в рашке могут только фсбшники и чечены, а Дуров явно не родич Рамзанчика.
6. Гэбня видя популяризацию мессенджеров и как уплывает от неё лакомый кусок мониторинга задумывает СУПЕРЗАЩИЩЁННЫЙ ТЕЛЕГРАМ. Главпетухом этого проекта назначают подзаебавшего уже начальство своими неадекватными выходками Павлика. Для него пишется легенда о якобы его ссоре с властями. Где только можно его выставляют ярым либерахой и противником режима, готовя почву для его коммандировки на бездуховный Запад. Так как личных средств для пиара и поддержки телеграма у Павлика явно нет, а якобы свой продукт продвигать надо, АБУ покупает его долю вбыдлятни за сумму в двое выше рыночной. Павлик едет пиарить зонд, но делает это неумело. Вследствии чего доля телеграма на Западе так и не превысила 1%. Но зато в пидорашке и, внезапно, Иране телеграм становится достаточно популярным. Для ещё большей популяризации своего зонда товарищи майоры прибегают к так называемому чОрному пиару. В следствии недавней его волны телеграм взлетает на первое место по скачиваниям в российском апсторе.
Многоходовочка.
7. На закусочку. Обезьяна сходив на допрос в гэбню тут же начал лютый пиар телеграма на сосаче. Совпадение? Не думаю.
Все пруфы у Бортникова А.В.
Оправдывайтесь пашесектанты. Школьники с воплями ВРЁТИ идут нахуй делать уроки.
1. Отец Павлика ещё при совке курировал по линии гэбни представительство в Италии.
2. Вернувшись в Питер и начав преподавать в университете продолжил это мерзкое дело.
3. Сам Павлик, учась на папином факультете, прошёл стажировку в ФСБ.
4. Задумав запердолить клон пейсбука в пидорашке, Павлик предложил сотрудничество гэбне. Вследствии этого союза появилась богомерзкая вбыдлятня. Проекты типа вк в пидорашке без помощи госорганов не взлетают.
5. Будучи главпетухом вк сбивает под камерами гаишника и даже не приседает на бутылку, а ментов давить в рашке могут только фсбшники и чечены, а Дуров явно не родич Рамзанчика.
6. Гэбня видя популяризацию мессенджеров и как уплывает от неё лакомый кусок мониторинга задумывает СУПЕРЗАЩИЩЁННЫЙ ТЕЛЕГРАМ. Главпетухом этого проекта назначают подзаебавшего уже начальство своими неадекватными выходками Павлика. Для него пишется легенда о якобы его ссоре с властями. Где только можно его выставляют ярым либерахой и противником режима, готовя почву для его коммандировки на бездуховный Запад. Так как личных средств для пиара и поддержки телеграма у Павлика явно нет, а якобы свой продукт продвигать надо, АБУ покупает его долю вбыдлятни за сумму в двое выше рыночной. Павлик едет пиарить зонд, но делает это неумело. Вследствии чего доля телеграма на Западе так и не превысила 1%. Но зато в пидорашке и, внезапно, Иране телеграм становится достаточно популярным. Для ещё большей популяризации своего зонда товарищи майоры прибегают к так называемому чОрному пиару. В следствии недавней его волны телеграм взлетает на первое место по скачиваниям в российском апсторе.
Многоходовочка.
7. На закусочку. Обезьяна сходив на допрос в гэбню тут же начал лютый пиар телеграма на сосаче. Совпадение? Не думаю.
Все пруфы у Бортникова А.В.
Оправдывайтесь пашесектанты. Школьники с воплями ВРЁТИ идут нахуй делать уроки.
>>2805
Капитан О, ты заебал. Хуже майоров, что пиарят телегу/вк.
Капитан О, ты заебал. Хуже майоров, что пиарят телегу/вк.
А джаббер вам чем не угодил?
>>2777
> ньюфаг?
Да. Ты мне лучше скажи, как мне OMEMO на Pidgin поставить. Дистрибут - для домохозяек.
>>2807
Ну сложно же! Создать аккаунт, включить шифрование (нажать ебучую галку), аутентифицировать собеседника. ОЯЕБУ! И каналов нет! А ещё ботов, ботов тоже нет! И картинки нельзя пересылать! Джаббер говно бездушное, только текст, а как же мемасы??77?
> ньюфаг?
Да. Ты мне лучше скажи, как мне OMEMO на Pidgin поставить. Дистрибут - для домохозяек.
>>2807
Ну сложно же! Создать аккаунт, включить шифрование (нажать ебучую галку), аутентифицировать собеседника. ОЯЕБУ! И каналов нет! А ещё ботов, ботов тоже нет! И картинки нельзя пересылать! Джаббер говно бездушное, только текст, а как же мемасы??77?
Очень доступная статья про ассиметричное шифрование, как мне кажется.
intsystem.орг/security/asymmetric-encryption-how-it-work/
intsystem.орг/security/asymmetric-encryption-how-it-work/
>>2805
Да это и так очевидно, что доверять никому нельзя. Лучшее решение - это джаббер с шифрованием (OTR, например, но у него есть очевидные недостатки, как мультидевайсность, например). В базе данных сервера будут храниться зашифрованные сообщения (пикрил с сайта xaker), которые никто, кроме собеседников не сможет прочитать, и то, эти ключи будут уничтожены при следующей сессии (это, я так понимаю, и есть perfect forward secrecy). Ещё один минус джаббера - это хранение списка контактов на сервере, да и хуй с ним. Телеграм это по умолчанию делает. Причём, у меня иногда всплывает уведомление, что <хуй_нэйм> присоединился к телеграму, хотя я его телефон удалил из своей телефонной книги ещё хуй знает когда. Выводы делайте сами.
Да это и так очевидно, что доверять никому нельзя. Лучшее решение - это джаббер с шифрованием (OTR, например, но у него есть очевидные недостатки, как мультидевайсность, например). В базе данных сервера будут храниться зашифрованные сообщения (пикрил с сайта xaker), которые никто, кроме собеседников не сможет прочитать, и то, эти ключи будут уничтожены при следующей сессии (это, я так понимаю, и есть perfect forward secrecy). Ещё один минус джаббера - это хранение списка контактов на сервере, да и хуй с ним. Телеграм это по умолчанию делает. Причём, у меня иногда всплывает уведомление, что <хуй_нэйм> присоединился к телеграму, хотя я его телефон удалил из своей телефонной книги ещё хуй знает когда. Выводы делайте сами.
Пашка опять пиарится https://geektimes.ru/post/292721/
>>2817
Там Тинькоф решил отомстить Пашке, погуглите. Надеюсь этого гэбнявого петуха выведут на чистую воду.
Там Тинькоф решил отомстить Пашке, погуглите. Надеюсь этого гэбнявого петуха выведут на чистую воду.
>>2808
>Да. Ты мне лучше скажи, как мне OMEMO на Pidgin поставить. Дистрибут - для домохозяек.
нахуй ты глаз на жопу натягиваешь? В пиджине нет омемо из коробки.. Поставь гаджим или где есть.
>>2813
>Лучшее решение - это джаббер с шифрованием (OTR, например, но у него есть очевидные недостатки, как ультидевайсность, например)
Это не баг. Это фича OTR. Мультидевайстность в OMEMO
>Кто-нибудь качал отсюда что-нибудь? Что это за контора вообще? F-Droid, волонтёры, вообще охуеть.
Фдроид годнота, можно доверять
>Да. Ты мне лучше скажи, как мне OMEMO на Pidgin поставить. Дистрибут - для домохозяек.
нахуй ты глаз на жопу натягиваешь? В пиджине нет омемо из коробки.. Поставь гаджим или где есть.
>>2813
>Лучшее решение - это джаббер с шифрованием (OTR, например, но у него есть очевидные недостатки, как ультидевайсность, например)
Это не баг. Это фича OTR. Мультидевайстность в OMEMO
>Кто-нибудь качал отсюда что-нибудь? Что это за контора вообще? F-Droid, волонтёры, вообще охуеть.
Фдроид годнота, можно доверять
>>2843
fdroid это репозитарий орентированый на безопастность. Либо прога опенсор, либо идет на хуй. Апкаки в ф-дроид сам разраб конверсатион подписывает и кидает.
fdroid это репозитарий орентированый на безопастность. Либо прога опенсор, либо идет на хуй. Апкаки в ф-дроид сам разраб конверсатион подписывает и кидает.
>>2843
>>2844
Неверно. Apk подписаны ключами F-Droid, которые хранятся онлайн. Это значит, что админы F-Droid или кто-то, кто скомпрометирует F-Droid, могут внедрять зонды в приложения.
Именно поэтому, кстати, Signal и распространяют через него, а предлагают вручную скачивать apk и самостоятельно проверять подпись.
>>2844
Неверно. Apk подписаны ключами F-Droid, которые хранятся онлайн. Это значит, что админы F-Droid или кто-то, кто скомпрометирует F-Droid, могут внедрять зонды в приложения.
Именно поэтому, кстати, Signal и распространяют через него, а предлагают вручную скачивать apk и самостоятельно проверять подпись.
>>2846
> Именно поэтому, кстати, Signal и не распространяют через него, а предлагают вручную скачивать apk и самостоятельно проверять подпись.
фикс
> Именно поэтому, кстати, Signal и не распространяют через него, а предлагают вручную скачивать apk и самостоятельно проверять подпись.
фикс
>>2846
> Именно поэтому, кстати, Signal и не распространяют через него, а предлагают вручную скачивать apk и самостоятельно проверять подпись.
Hа F-droid говорят что бинарникк сигнала включают proprietary libraries:
- compile 'com.google.android.gms:play-services-gcm:9.6.1'
- compile 'com.google.android.gms:play-services-maps:9.6.1'
- compile 'com.google.android.gms:play-services-places:9.6.1'
Сигнал послаили на хуй с Ф-дроида как proprietary гавно. а эти петухи раскукарелись, что он мол сами туда нЕ ХоТяТ.
Wire по этой же причине не добавили на ф-дроид
Лол. Любильщики вводить номер телефона, еще раз соснули от своих хозяев.
> Именно поэтому, кстати, Signal и не распространяют через него, а предлагают вручную скачивать apk и самостоятельно проверять подпись.
Hа F-droid говорят что бинарникк сигнала включают proprietary libraries:
- compile 'com.google.android.gms:play-services-gcm:9.6.1'
- compile 'com.google.android.gms:play-services-maps:9.6.1'
- compile 'com.google.android.gms:play-services-places:9.6.1'
Сигнал послаили на хуй с Ф-дроида как proprietary гавно. а эти петухи раскукарелись, что он мол сами туда нЕ ХоТяТ.
Wire по этой же причине не добавили на ф-дроид
Лол. Любильщики вводить номер телефона, еще раз соснули от своих хозяев.
>>2900
> бинарникк сигнала включают proprietary libraries
Охуеть открытие.
Как это отменяет тот факт, что все приложухи фдроида подписаны их же ключами?
> репозитарий орентированый на безопастность
уровня /б/, видимо
> бинарникк сигнала включают proprietary libraries
Охуеть открытие.
Как это отменяет тот факт, что все приложухи фдроида подписаны их же ключами?
> репозитарий орентированый на безопастность
уровня /б/, видимо
>>2902
>Как это отменяет тот факт, что все приложухи фдроида подписаны их же ключами?
Внезапно. Приложения гугл плай, тоже подписанны ключем гугл плай и никого не ибет. (ключи разботчиков, нужны только для доставки до гугл плея)
>Как это отменяет тот факт, что все приложухи фдроида подписаны их же ключами?
Внезапно. Приложения гугл плай, тоже подписанны ключем гугл плай и никого не ибет. (ключи разботчиков, нужны только для доставки до гугл плея)
>>2900
>Сигнал послаили на хуй с Ф-дроида
Как они могли послать нахуй что-то, чего там никогда не было, а авторы это что-то заливать туда и не собирались?
>Сигнал послаили на хуй с Ф-дроида
Как они могли послать нахуй что-то, чего там никогда не было, а авторы это что-то заливать туда и не собирались?
>>2906
> А ВОТ У ХОХЛОВ…
Причем тут гуглоплей, если речь про ф-дроид? Ты читай хоть ветвь дискуссии, прежде чем писать.
> Именно поэтому, кстати, Signal и не распространяют через него, а предлагают вручную скачивать apk и самостоятельно проверять подпись.
> А ВОТ У ХОХЛОВ…
Причем тут гуглоплей, если речь про ф-дроид? Ты читай хоть ветвь дискуссии, прежде чем писать.
> Именно поэтому, кстати, Signal и не распространяют через него, а предлагают вручную скачивать apk и самостоятельно проверять подпись.
>>2907
Никак. Типа они рассматривали такую возможность.
>а предлагают вручную скачивать apk и самостоятельно проверять подпись.
Откуда? Гитхаб?
Никак. Типа они рассматривали такую возможность.
>а предлагают вручную скачивать apk и самостоятельно проверять подпись.
Откуда? Гитхаб?
сигнал приоприоретарная какашка! Гугл плай зонд! ф-дроид супер!)
А я думал, после первого сентября адекватность бесед вырастит.
>>2918
Школьники остаются всегда. С этим ничего не сделать.
По сути - нужно пилить таблицу сравнения, а не бросаться говном, как макаки.
Школьники остаются всегда. С этим ничего не сделать.
По сути - нужно пилить таблицу сравнения, а не бросаться говном, как макаки.
>>2915
сигнал спонсирует анб.
сигнал спонсирует анб.
>>2922
А не наоборот?
А не наоборот?
>>2921
> нужно пилить таблицу сравнения
Давно уже есть https://www.securemessagingapps.com/
и всякие https://www.privacytools.io/
> не бросаться говном, как макаки
А зачем тогда на аиб заходить?
> нужно пилить таблицу сравнения
Давно уже есть https://www.securemessagingapps.com/
и всякие https://www.privacytools.io/
> не бросаться говном, как макаки
А зачем тогда на аиб заходить?
>>2921
>По сути - нужно пилить таблицу сравнения, а не бросаться говном, как макаки.
Таблицу сравнения хуй запилишь. Тут аноны серьезно собираються сравнивать телеграм, ватсап, сигнал, варе и тысячу других гавноподелок с настоящими средствами защиты - токсом, джаббером
Сравнивать обьяктивно не выйдет, потому разрабы гавномессенджеров пиздаболы.
Если ты ставишь джаббер ты сам выбираешь мессенджер и шифрование. В гавномессенджерах ты должен доверять словам разработчикам.
>По сути - нужно пилить таблицу сравнения, а не бросаться говном, как макаки.
Таблицу сравнения хуй запилишь. Тут аноны серьезно собираються сравнивать телеграм, ватсап, сигнал, варе и тысячу других гавноподелок с настоящими средствами защиты - токсом, джаббером
Сравнивать обьяктивно не выйдет, потому разрабы гавномессенджеров пиздаболы.
Если ты ставишь джаббер ты сам выбираешь мессенджер и шифрование. В гавномессенджерах ты должен доверять словам разработчикам.
>>2934
Ну вообще у нормального проекта - есть доки, есть исходный код, можно потестить, что и как.
Для всех клоузсурцов, ясное дело, написать, мол говно.
Ну вообще у нормального проекта - есть доки, есть исходный код, можно потестить, что и как.
Для всех клоузсурцов, ясное дело, написать, мол говно.
>>2937
Портфель собрал? Абы пёрднуть ото. Ну с токсом ещё более-менее понятно.
Портфель собрал? Абы пёрднуть ото. Ну с токсом ещё более-менее понятно.
>>2937
Весь тор пользуется джаббером.Джаббер проверенная штука, в отлчии этого говна.
Весь тор пользуется джаббером.Джаббер проверенная штука, в отлчии этого говна.
>>2940
>Весь тор пользуется джаббером
Это где? У меня другие наблюдения: почти все сейчас в телеграме. Купля/продажа веществ на крупных площадках теперь вообще практически только в нём и происходит.
Будем делать вывод, что телеграм - это наше всё?
>Весь тор пользуется джаббером
Это где? У меня другие наблюдения: почти все сейчас в телеграме. Купля/продажа веществ на крупных площадках теперь вообще практически только в нём и происходит.
Будем делать вывод, что телеграм - это наше всё?
>>2942
> Будем делать вывод, что телеграм - это наше всё?
Будем делать вывод, что ты долбоёб.
> почти все сейчас в телеграме
Кто все? Мамка твоя и ёба-каналы с мемасами?
> Будем делать вывод, что телеграм - это наше всё?
Будем делать вывод, что ты долбоёб.
> почти все сейчас в телеграме
Кто все? Мамка твоя и ёба-каналы с мемасами?
>>2942
Зайди в дарк нет, нет там не хуя твоего телеграма. Телегой пользуються наркоманы, которые даже о торе не разу не слышали
Зайди в дарк нет, нет там не хуя твоего телеграма. Телегой пользуються наркоманы, которые даже о торе не разу не слышали
>>2943
>Кто все?
На деле он частично прав, действительно многие ринулись в телегу. Но это несажанные уебаны, это ненадолго.
Я общаюсь с педофилами-производителями цп, гроверами-лаборантами по части веществ оптом. Не то, чтобы было интересно, но они отличные маркеры, в плане софта.
Сейчас они юзают жабу с отр через тор/i2p, почту в торе + pgp.
>Кто все?
На деле он частично прав, действительно многие ринулись в телегу. Но это несажанные уебаны, это ненадолго.
Я общаюсь с педофилами-производителями цп, гроверами-лаборантами по части веществ оптом. Не то, чтобы было интересно, но они отличные маркеры, в плане софта.
Сейчас они юзают жабу с отр через тор/i2p, почту в торе + pgp.
>>2942
>почти все сейчас в телеграме. Купля/продажа веществ на крупных площадках теперь вообще практически только в нём и происходит.
Ты шутишь? Даже солевые стафф не берут в телеге. Есть море ммок.
мимонарк
>почти все сейчас в телеграме. Купля/продажа веществ на крупных площадках теперь вообще практически только в нём и происходит.
Ты шутишь? Даже солевые стафф не берут в телеге. Есть море ммок.
мимонарк
>>2944
> Зайди в дарк нет
> которые даже о торе не разу не слышали
Ты про Тихий дон? Или про ютюб уровня /б/ говоришь?
> Зайди в дарк нет
> которые даже о торе не разу не слышали
Ты про Тихий дон? Или про ютюб уровня /б/ говоришь?
>>2945
> Я общаюсь с педофилами-производителями цп
Пиздец, откуда вы лезете? У одного школотрона все в телеге сидят, второй - с педофилами общается.
> Я общаюсь с педофилами-производителями цп
Пиздец, откуда вы лезете? У одного школотрона все в телеге сидят, второй - с педофилами общается.
>>2949
Ты откуда рухнул?
Наблюдаю за Scream Bitch сообществом, там педолюбы. Ну и за парой контактов из поставщиков для моменталок. Собственно контакты их были на рунионе даже.
Ты откуда рухнул?
Наблюдаю за Scream Bitch сообществом, там педолюбы. Ну и за парой контактов из поставщиков для моменталок. Собственно контакты их были на рунионе даже.
>>2945
>многие
Только продавцы спиннеров и ВСЕ, больше там никого нет.
>Я общаюсь с педофилами-производителями цп
Сильное заявление, но проверять я его не буду.
>Сейчас они юзают жабу с отр через тор/i2p, почту в торе + pgp.
Потому что РАМП/гидра, которые долго рекламировали на ютубе и федеральным каналам, насильно пересадили всех наркоманов на ПГП.
>многие
Только продавцы спиннеров и ВСЕ, больше там никого нет.
>Я общаюсь с педофилами-производителями цп
Сильное заявление, но проверять я его не буду.
>Сейчас они юзают жабу с отр через тор/i2p, почту в торе + pgp.
Потому что РАМП/гидра, которые долго рекламировали на ютубе и федеральным каналам, насильно пересадили всех наркоманов на ПГП.
>>2950
Уебал тебе за щеку.
Уебал тебе за щеку.
В джаббере доказанно надежный е2е, поэтому его и хавалят, а ваши телеги с велосипедами обсерают.
>>2953
>насильно пересадили всех наркоманов на ПГП.
Спасибо им, они сделали и то больше для дела криптоанархии, чем я.
>насильно пересадили всех наркоманов на ПГП.
Спасибо им, они сделали и то больше для дела криптоанархии, чем я.
>>2955
Просто быдло настолько привыкло к няшному интерфейсу и когда за них кто-то что-то решает, что уже и не в состоянии трезво взглянуть на вещи. Пашок - нормальный))0) Ну чё вы))0) Мне нечего скрывать всё равно))0)
Просто быдло настолько привыкло к няшному интерфейсу и когда за них кто-то что-то решает, что уже и не в состоянии трезво взглянуть на вещи. Пашок - нормальный))0) Ну чё вы))0) Мне нечего скрывать всё равно))0)
>>2955
Это понятно.
Но у жабы не один недостаток, и было бы неплохо иметь альтернативу. Потому я за то, чтобы тестировать новый софт.
Это понятно.
Но у жабы не один недостаток, и было бы неплохо иметь альтернативу. Потому я за то, чтобы тестировать новый софт.
>>2955
Вот сделаешь жабу такой же удобной как телегу, тогда перекачусь и всех знакомых перекачу. А пока что домохозяйки жабой пользоваться НЕ БУ ДУ Т
Вот сделаешь жабу такой же удобной как телегу, тогда перекачусь и всех знакомых перекачу. А пока что домохозяйки жабой пользоваться НЕ БУ ДУ Т
>>2957
>Мне нечего скрывать всё равно))0)
За это надо вычислять по ip и высылать анальную карательную бригаду негров-гомо-некрофилов
>Мне нечего скрывать всё равно))0)
За это надо вычислять по ip и высылать анальную карательную бригаду негров-гомо-некрофилов
>>2957
1) Открыл васян жабу: Бля, как этим пользоваться, че за хуйня, почему в скайп не звонит, в вацап не пишет, сука бля епта ууууу
2) Открыл телегу: Бля, нихуя не понятно, че за татарский язык тут вместо рускога
3) Открыл вк: Опа, заебись
1) Открыл васян жабу: Бля, как этим пользоваться, че за хуйня, почему в скайп не звонит, в вацап не пишет, сука бля епта ууууу
2) Открыл телегу: Бля, нихуя не понятно, че за татарский язык тут вместо рускога
3) Открыл вк: Опа, заебись
>>2960
Жаба сама по себе удобной не станет. Ты же не ждёшь, когда говно пойдёт в штаны, а снимаешь их и срёшь на унитазе, верно? Тоже самое и жабой. Пока ты её не обходишь стороной - она тихо умирает.
Жаба сама по себе удобной не станет. Ты же не ждёшь, когда говно пойдёт в штаны, а снимаешь их и срёшь на унитазе, верно? Тоже самое и жабой. Пока ты её не обходишь стороной - она тихо умирает.
>>2964
Вангую ответ телеграмозависивых - БОТОВ НЕТУ, СТИКРООООВ НЕТУ (((111(((
И нельзя заказать соль, вступить в ИГИЛ и скачать новый трек Пошлой Молли прямо из приложухи*(( А исчо он платный!
Вангую ответ телеграмозависивых - БОТОВ НЕТУ, СТИКРООООВ НЕТУ (((111(((
И нельзя заказать соль, вступить в ИГИЛ и скачать новый трек Пошлой Молли прямо из приложухи*(( А исчо он платный!
>>2966
> она тихо умирает
И слава Б-гу. Чем быстрее умрет это кривое поделие, тем быстрее будет происходить переход на софт, где не нужно будет выбирать между удобством и приватностью.
> она тихо умирает
И слава Б-гу. Чем быстрее умрет это кривое поделие, тем быстрее будет происходить переход на софт, где не нужно будет выбирать между удобством и приватностью.
>>2960
>Вот сделаешь жабу такой же удобной как телегу, тогда перекачусь и всех знакомых перекачу. А пока что домохозяйки жабой пользоваться НЕ БУ ДУ Т
>>2960
>Вот сделаешь жабу такой же удобной как телегу, тогда перекачусь и всех знакомых перекачу. А пока что домохозяйки жабой пользоваться НЕ БУ ДУ Т
конверсатион няшный
>Вот сделаешь жабу такой же удобной как телегу, тогда перекачусь и всех знакомых перекачу. А пока что домохозяйки жабой пользоваться НЕ БУ ДУ Т
конверсатион няшный
>>2968
> Б-гу
Жид, залогинься. С 99-ого умирает, лол. Хоть один мессенджер может похвастаться таким сроком? Под умирает имеется ввиду как минимум неразвитие.
> Б-гу
Жид, залогинься. С 99-ого умирает, лол. Хоть один мессенджер может похвастаться таким сроком? Под умирает имеется ввиду как минимум неразвитие.
>>2967
>Вангую ответ телеграмозависивых
> стикеры
Не пользуюсь, просто приятный бонус
> боты
Зачем они вообще нужны? Неработающее опасное ноуюзлесс говно для извращенцев.
>Вангую ответ телеграмозависивых
> стикеры
Не пользуюсь, просто приятный бонус
> боты
Зачем они вообще нужны? Неработающее опасное ноуюзлесс говно для извращенцев.
Воу-воу, вы сейчас постинг сильнее /rus разгоните, и аватарки уйдут к нам!
>>2972
>Неработающее опасное ноуюзлесс говно для извращенцев.
Определенный смысл в том есть. Правда я не виду проблемы прикрутить ботов к жабе…
>Неработающее опасное ноуюзлесс говно для извращенцев.
Определенный смысл в том есть. Правда я не виду проблемы прикрутить ботов к жабе…
>>2970
Он уже научился не падать, если отправляешь сообщение пользовтелю, который использует другой клиент?
Он уже научился не падать, если отправляешь сообщение пользовтелю, который использует другой клиент?
>>2976
Но зачем они? Не имеют гай-френдли интерфейса, все команды печатаются как в консоль, будто мы вернулись к древним ботам мирки
Но зачем они? Не имеют гай-френдли интерфейса, все команды печатаются как в консоль, будто мы вернулись к древним ботам мирки
Зато в телеге, есть порно
Что думаете об этом?
https://ru.wikipedia.org/wiki/IRC
https://ru.wikipedia.org/wiki/IRC
>>2978
Хуй там, на одном Андроиде у неё больше загрузок, чем у всех жаббер-клиентов вместе взятых
Хуй там, на одном Андроиде у неё больше загрузок, чем у всех жаббер-клиентов вместе взятых
>>2981
Конфы телеге и дискорда внешне и по функционалу напоминают древние мирки. И зачем изобретали велосипед?
Конфы телеге и дискорда внешне и по функционалу напоминают древние мирки. И зачем изобретали велосипед?
>>2983
Школьники открывают для себя интернет? Погугли про BBS еще, тебе понравится
Школьники открывают для себя интернет? Погугли про BBS еще, тебе понравится
>>2986
Тащемта я школьником без интернета в нулевые сидел в мирке, общался с пацанами и тянками с соседних районов.
Тащемта я школьником без интернета в нулевые сидел в мирке, общался с пацанами и тянками с соседних районов.
>>2984
Откуда вы набижали, блядь? Это ответ на петиции? Пиздец, уровень грамотности явно просел в последних постах этого раздела. Как будто сегодня зашёл в нелигитимный /ca.
Откуда вы набижали, блядь? Это ответ на петиции? Пиздец, уровень грамотности явно просел в последних постах этого раздела. Как будто сегодня зашёл в нелигитимный /ca.
>>2967
>БОТОВ НЕТУ,
Ими же только в азии пользуются. Никогда не встречал человека, пользующегося ботами.
>скачать новый трек Пошлой Молли
И так нельзя, лол.
>БОТОВ НЕТУ,
Ими же только в азии пользуются. Никогда не встречал человека, пользующегося ботами.
>скачать новый трек Пошлой Молли
И так нельзя, лол.
>>2993
Товарищ майор, это не моё! Честно слово, мне бот прислал!
Товарищ майор, это не моё! Честно слово, мне бот прислал!
>>2998
Да не ссы, вот напиши боту, канал lubyanka, он тебе срок пришлет.
Да не ссы, вот напиши боту, канал lubyanka, он тебе срок пришлет.
>>2995
Этоо та тян, которая красит волосы и на камеру на улице втихаря раздевается и хдит без трусов. Не знал, что её еще и ебут.
Этоо та тян, которая красит волосы и на камеру на улице втихаря раздевается и хдит без трусов. Не знал, что её еще и ебут.
>>2994
Адекваты скорее всего сами находят этот раздел. Видимо, быдло так и будет пользоваться всякими телегами. Я почти на 100% уверен, что если завтра какой-нибудь очередной пашок запилит очередной приватный мессенджер, то быдло ломанётся туда, даже не изучив досконально его. Во истину в тёмные века устремились мы.
Адекваты скорее всего сами находят этот раздел. Видимо, быдло так и будет пользоваться всякими телегами. Я почти на 100% уверен, что если завтра какой-нибудь очередной пашок запилит очередной приватный мессенджер, то быдло ломанётся туда, даже не изучив досконально его. Во истину в тёмные века устремились мы.
>>3002
> которая красит волосы и на камеру на улице втихаря раздевается и хдит без трусов
Соус? Как искать?
> которая красит волосы и на камеру на улице втихаря раздевается и хдит без трусов
Соус? Как искать?
>>2998
тем вреиенем… бот в телеграме
тем вреиенем… бот в телеграме
А чё, тред ушел уже в бамплимит, да? Можно чятик устроить
>>3004
Ладно, посмотри с другой стороны: нам есть кому нести свет знаний!
Ладно, посмотри с другой стороны: нам есть кому нести свет знаний!
>>3004
Быдло на то и быдло.
Я вот искал замену вк, что бы без вкдаунов и удобно было. Нашлась только телега, все остальное не оч.
Быдло на то и быдло.
Я вот искал замену вк, что бы без вкдаунов и удобно было. Нашлась только телега, все остальное не оч.
>>3006
Пара видео с ней есть в fap, в разделе сюрпризов от тян или эксбиционизма, что-то такое
Пара видео с ней есть в fap, в разделе сюрпризов от тян или эксбиционизма, что-то такое
>>3009
Я знаю, что это быдло потом будет на вилах выносить всех подряд (в лучшем случае, а в худшем записываться в очередь в пятницу). То есть, сначала оно будет позволять себя ебать, а потом оно будет искать виноватых. Это классика, блядь.
Я знаю, что это быдло потом будет на вилах выносить всех подряд (в лучшем случае, а в худшем записываться в очередь в пятницу). То есть, сначала оно будет позволять себя ебать, а потом оно будет искать виноватых. Это классика, блядь.
>>3010
Ну ты уже совершил прогресс. Теперь осталось понять, что телега - не нужна. Убедив в этом себя и хотя бы одного человека - уже сделаешь много полезного для общей цели.
Ну ты уже совершил прогресс. Теперь осталось понять, что телега - не нужна. Убедив в этом себя и хотя бы одного человека - уже сделаешь много полезного для общей цели.
>>3018
Нужна, кроме телеги ничего не работает на линейдже. В чем пашедауны хороши, так это в качественном софте. Вот только эта телега по сути та же мирка - такая же анальная привязка к серверу.
Нужна, кроме телеги ничего не работает на линейдже. В чем пашедауны хороши, так это в качественном софте. Вот только эта телега по сути та же мирка - такая же анальная привязка к серверу.
>>3012
К слову - нужно вообще составить список.
Я тут говорил с анонимом, он вот собирает инфу о тех, кого убили/запытали ZOG-организации.
Возможно среди них создатель debian.
К слову - нужно вообще составить список.
Я тут говорил с анонимом, он вот собирает инфу о тех, кого убили/запытали ZOG-организации.
Возможно среди них создатель debian.
>>3023
>Левая симка
С тем же IMEI и телефоном?
Ну главное-то другое: вся переписка у майора в плейнтексте.
>Левая симка
С тем же IMEI и телефоном?
Ну главное-то другое: вся переписка у майора в плейнтексте.
ПИЛИТЕ ПЕРЕКАТ
ПИЛИТЕ ПЕРЕКАТ
ПИЛИТЕ ПЕРЕКАТ
ПИЛИТЕ ПЕРЕКАТ
ПИЛИТЕ ПЕРЕКАТ
>>3026
Ну про федерализацию он видимо не слышал. И о том, что в джаббере ты можешь вообще свой сервер открыть и делать с логами, что угодно. Хоть в анус себе их запихать.
Ну про федерализацию он видимо не слышал. И о том, что в джаббере ты можешь вообще свой сервер открыть и делать с логами, что угодно. Хоть в анус себе их запихать.
>>3028
>>3020
Дурова тоже пытались подкупить и угрожали https://geektimes.ru/post/292721/
Это что-то да значит
>>3020
Дурова тоже пытались подкупить и угрожали https://geektimes.ru/post/292721/
Это что-то да значит
>>3032
Это значит, что кол-во загрузок уменьшилось и нужно было заюзать чёрный пиар. Ты как маленький.
Это значит, что кол-во загрузок уменьшилось и нужно было заюзать чёрный пиар. Ты как маленький.
Слушайте, а у Телеграма ведь открытый протокол. Давайте запилим мессенджер на нем? Будет такой же безопасный как телеграм и более удобный
>>3021
>Signal работает и без гуглосервисов. Wire тоже.
закрытые библеотеки гугла зашиты внутри апк. изи-заэтого их не добавляютна ф-дроид
>Signal работает и без гуглосервисов. Wire тоже.
закрытые библеотеки гугла зашиты внутри апк. изи-заэтого их не добавляютна ф-дроид
>>3036
>Слушайте, а у Телеграма ведь открытый протокол. Давайте запилим мессенджер на нем? Будет такой же безопасный как телеграм и более удобный
и назовем его джаббер2
>Слушайте, а у Телеграма ведь открытый протокол. Давайте запилим мессенджер на нем? Будет такой же безопасный как телеграм и более удобный
и назовем его джаббер2
>>3036
У телеграма централизованная архитектура и закрытый код сервера.
У телеграма централизованная архитектура и закрытый код сервера.
>>3039
Ты тупой? Какая связь вообще?
Если у тебя нет гуглосервисов на телефоне, то значит сигнал и не сможет их использовать. В апкшке только API к GCMу лежит.
Если нет GCM, то сообщения будут по вебсокетам ходить.
Пиздец, иксперты, блядь.
Ты тупой? Какая связь вообще?
Если у тебя нет гуглосервисов на телефоне, то значит сигнал и не сможет их использовать. В апкшке только API к GCMу лежит.
Если нет GCM, то сообщения будут по вебсокетам ходить.
Пиздец, иксперты, блядь.
>>3044
Эти попытки спрятать свой обосрамс за неуклюжим сарказмом.
Эти попытки спрятать свой обосрамс за неуклюжим сарказмом.
>>3046
Но это не я.
Но это не я.
>>3050
Всё, иди нахуй. Лучше с воробьем буду разговаоривать, он умнее.
Всё, иди нахуй. Лучше с воробьем буду разговаоривать, он умнее.
>>3053
Форкни, отключи и закинь на ф-дроид. Пиздаболить любой может.
Форкни, отключи и закинь на ф-дроид. Пиздаболить любой может.
>>3057
Форкнул тебе за щеку.
Форкнул тебе за щеку.
Почему Briar нет на ф-дроиде?
>>3061
>H O N E Y P O T
> Honeypot (с англ. — «горшочек с мёдом») — ресурс, представляющий собой приманку для злоумышленников.
>H O N E Y P O T
> Honeypot (с англ. — «горшочек с мёдом») — ресурс, представляющий собой приманку для злоумышленников.
Закиньте этот тред на архивач кто-нибудь, пожалуйста
>>3065
А как там зарегаться? Мне до сих пор на почту письмо не пришло с подтвержденим.
А как там зарегаться? Мне до сих пор на почту письмо не пришло с подтвержденим.
>>3066
О, пришло.
О, пришло.
Положняк такой:
Signal > Wire > Jabber + OMEMO > Моча > Tox > Говно > Телеграм > Briar
Signal > Wire > Jabber + OMEMO > Моча > Tox > Говно > Телеграм > Briar
https://forum.f-droid.org/t/signal-discussion-about-google-play-alternative/95/9
линк на гуглзонды в сигнал
линк на гуглзонды в сигнал
>>3083
У пиздаболов аргумент что ф-дроид подписывает сам пакеты. Гугл плай тоже. Сигнальщики обосрались с гугл зонтами и перешли в неумелове нападение. Сигнал = кал
У пиздаболов аргумент что ф-дроид подписывает сам пакеты. Гугл плай тоже. Сигнальщики обосрались с гугл зонтами и перешли в неумелове нападение. Сигнал = кал
>>3083
> Кроме того, многие люди, похоже, думают, что не добавлять аккаунт Google на свое устройство - это победа в личной жизни, когда это редко бывает. Если ваше устройство установлено на GSF, последствия конфиденциальности являются одинаковыми, независимо от того, связана ли ваша учетная запись Google или нет.
Да они охуели
> Кроме того, многие люди, похоже, думают, что не добавлять аккаунт Google на свое устройство - это победа в личной жизни, когда это редко бывает. Если ваше устройство установлено на GSF, последствия конфиденциальности являются одинаковыми, независимо от того, связана ли ваша учетная запись Google или нет.
Да они охуели
>>3109
Чатикодолбоёбов, очевидно же. Школотроны протекли в мой ламповый /ca.
Чатикодолбоёбов, очевидно же. Школотроны протекли в мой ламповый /ca.
>>3116
А у меня Варкарфт!
А у меня Варкарфт!
>>3117
Ссылку можно? Та, которая в соседнем треде с ca в названии?
Ссылку можно? Та, которая в соседнем треде с ca в названии?
>>3075
>>3083
The big difference is that Google (or attackers who compromise Google) can only do a targeted attack the very first time someone installs an APK. F-Droid (or attackers who compromise f-droid) can do a targeted attack at any time. Put another way, Google is employs a TOFU ("trust on first use") trust model while f-droid employs a CA trust model. TOFU has proven pretty effective in practice, while CAs have had repeated problems.
The big difference between the two organizations is that f-droid has a centralized signing system and Google has a distributed one. I really don't understand why f-droid went with the former.
>>3083
The big difference is that Google (or attackers who compromise Google) can only do a targeted attack the very first time someone installs an APK. F-Droid (or attackers who compromise f-droid) can do a targeted attack at any time. Put another way, Google is employs a TOFU ("trust on first use") trust model while f-droid employs a CA trust model. TOFU has proven pretty effective in practice, while CAs have had repeated problems.
The big difference between the two organizations is that f-droid has a centralized signing system and Google has a distributed one. I really don't understand why f-droid went with the former.
>>3129
Объясняли же уже сто раз: все приложения подписываются ключами фдроида. Если кто-то их скомпрометирует, сможет постить мальвару во все приложения, которые там есть.
Объясняли же уже сто раз: все приложения подписываются ключами фдроида. Если кто-то их скомпрометирует, сможет постить мальвару во все приложения, которые там есть.
>>3131
Альтернатива - качать только то, что нужно, и собирать самостоятельно себе apk из исходников.
Альтернатива - качать только то, что нужно, и собирать самостоятельно себе apk из исходников.
>>3133
Есть еще лучше альтернатива: уехать в тайгу и общаться только с медведями.
Есть еще лучше альтернатива: уехать в тайгу и общаться только с медведями.
>>3127
Я бы вообще все ссылки на телеграм на этой доске запретил..
На самом деле нет. Если человеку хочется жрать говно, это его право.
Я бы вообще все ссылки на телеграм на этой доске запретил..
На самом деле нет. Если человеку хочется жрать говно, это его право.
>>3144
Пусть будет.
Не нужно возводить в абсолют, просто не использовать самому и подсказывать анониму, где опасность.
Пусть будет.
Не нужно возводить в абсолют, просто не использовать самому и подсказывать анониму, где опасность.
А вы чего в новый тред не перекатываетесь? Я там один не справляюсь
