Аноны, поясните за передачу ключей шифрования в мессенджерах. Они же, вроде, передают ключ по тому-же интернету, что и сами сообщения. Неужели это все спектакль одного майора, чтобы поймать Ерохина на солях для ванн?
Все так и есть, бро.
Луркай Diffie-Hellman.
>Они же, вроде, передают ключ по тому-же интернету, что и сами сообщения
Jabber предусматривает сверку ключей через:
- кодовые фразы
- ручную сверку по стороннему каналу
- через PGP
Спасибо, теперь ясно
Нет, я имел ввиду как устроена именно передача по интернету
Ассиметричная криптография не позволяет безопасно обмениваться ключами, если товарищ майор знает протокол, контролирует систему коммуникаций и может на лету подменять\уничтожать твои сообщения и генерить вместо них свои (т.н. атака "человек посередине"), и если оба ерохи никогда раньше не встречались и у них нет общего секретика.
Для уверенности в том, что канал безопасен, нужно убедиться, что ключи на обоих устройствах одинаковые, по каналам связи, которым ты доверяешь на предмет невозможности подмены (на прослушку похуй) (стеганография, ирл, голосом). (Те самые картинки в телеграме во время звонка и qr-код в приватном чате)
Если нихуя не понял, вкраце - при дискредитации абсолютно всех каналов связи на предмет подмены сообщений (на пассивную прослушку похуй, для нее есть ассиметричная криптография) невозможно установить безопасную связь сможешь - получишь миллиард миллиардов
Опять же, это чисто математическая проблема, не берем в расчет вероятность того, что Дуров - хуйло и оставил дыры в своей телеге, или что андроид сливает инфу на сервера гугла или что мы в матрице, ну ты понел
Для уверенности в том, что канал безопасен, нужно убедиться, что ключи на обоих устройствах одинаковые, по каналам связи, которым ты доверяешь на предмет невозможности подмены (на прослушку похуй) (стеганография, ирл, голосом). (Те самые картинки в телеграме во время звонка и qr-код в приватном чате)
Если нихуя не понял, вкраце - при дискредитации абсолютно всех каналов связи на предмет подмены сообщений (на пассивную прослушку похуй, для нее есть ассиметричная криптография) невозможно установить безопасную связь сможешь - получишь миллиард миллиардов
Опять же, это чисто математическая проблема, не берем в расчет вероятность того, что Дуров - хуйло и оставил дыры в своей телеге, или что андроид сливает инфу на сервера гугла или что мы в матрице, ну ты понел
Групповых чатов шифрованных еще нет нормальных нигде? Так чтобы не через задницу.
Кажется, в wire есть.
Груповые чаты невозможно создать зашифроваными, потому что любой кто зайдет в такой чат расшифрует это груповой чат. Шифрованные групповые чаты это уязвимость
В Signal и в Wire есть.
> любой кто зайдет в такой чат
Он не зайдёт, если ты его сам не добавишь.
> расшифрует это груповой чат
Нет, он сможет читать только новые сообщения. Для старых, которые уже были в чате, у него нет ключа.
Signal требует телефон, поэтому только Wire.
Wire собирает гораздо больше данных о тебе, чем Signal.
Когда в Жабу запилят звонки ей не будет равных. Жаба на лево, будет радовать хуев вашим варам и фингалам
Чем больше анонов перейдет в жабу, тем быстрее это произойдет. Еще недавно не было картинок даже, а теперь все вполне прилично внутри
Синхронизации между устройствами там нет? Групповых шифрованных чатов тоже? Жаба это Jabber ведь? на всякий случай.
>Синхронизации между устройствами там нет?
Есть и давно уже
>Групповых шифрованных чатов тоже?
Извини бро, в жабе никто не додумался до такой хуеты. Представляю себе долбаебов в жабе в ручную сверяющих 160 ключей в конфе
>Жаба это Jabber ведь?
Ебать. Ты из в крипт зашел? На пикче
https://play.google.com/store/apps/details?id=com.vs.xmppmessenger
>на всякий случай
Пользуйся хорошими серверами https://404.city/ и хорошими менеджерами https://f-droid.org/en/packages/eu.siacs.conversations/
> Когда в Жабу запилят звонки
Никогда.
>Никогда
Они уже есть на декстопных клиентах, но работают с полпинка
Спасибо за инфу и ссылки, просто никогда не пользовался этой жабой. А почему надо сверять 160 ключей? Почему так много? Допустим я хочу сделать группу на 5 человек, сверить 5 ключей всего. Это можно сделать в жабе?
>сверить 5 ключей всего.
В реальность в группе на 5 человек будет около 10 ключей или даже больше. Компьютер, телефон, планшет, ноутбук, рабочий комп, все это может быть у одного человека. Это уже 5 ключей на одного человека.
Еще системы постоянно переустанавливают и меняют ключи. Ручная сверка в больших групповых чатах геморой.
>Это можно сделать в жабе?
Запускай сервер в .onion на своем компе
Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.
В телеграме могут
Jabber+OMEMO
БАМП
https://wiki.404.city/en/XMPP_server_encryption
>Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.
>Server encryption RSA or ECC is weak protected against shadowing the users from country where the server is located or countries where the CA (Let's encrypt / USA) is located.With all the flaws, server encryption is useful and increases security.
>Server encryption is high protected against hackers, interception of Wi-Fi, surveillance from third countries.To protect against espionage from the CA or the country of the server's location, you must use always e2e encryption.
Могут спецслужбы сша (если испольшь прокси США) или спецслужбы страны где расположен сервер
Нормальные люди,не дебилы интернет для дел не используют.
Только быстрый транспорт в месте где мало людей.
Передача сигнала только на полной скорости.
Движение с непредсказуемым курсом с постоянным маневрированием.
Передача всегда с разных мест что бы не было засады.
Кв радиостанция, шифр Вернама,своя буквенная таблица.
Передача каждый раз на разных частотах рандомных.
Передача по расписанию время передач всегда разное.
Передача радиосигналов не более 5 минут.
Угадай кто профессии?
Сперва переводишь в цифры а потом шифруешь.
А для того что бы было меньше работы вводишь сокращения.
Например арестантский уклад един сокращенно ауе.
Или all cops are bastards сокращенно acab.
Вот так вот обмениваются сообщениями нормальные люди.
А ЕСЛИ ДЛЯ ВАС ЭТО ВСЕ СЛОЖНО ЗНАЧИТ ВЫ НЕКОМУ НЕ НУЖНЫ.
И ПРОДОЛЖАЙТЕ СИДЕТЬ В ГУГЛ СЕРВИСАХ И ТД НЕ БОЯСЬ.
Так это открытый ключ передается, он для того и нужен. Но он бесполезен сам по себе.
