24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Wire — Modern communication. Full privacy.
Аноним (Microsoft Windows 7: Chromium based)31/05/17 Срд 20:23:43#1№2057661
Wire — это: - открытый исходный код - аудио- и видеозвонки - оконечное шифрование - демонстрация экрана - не нужен номер телефона для регистрации - клиенты для Windows, Linux, Mac, Android и iOS - синхронизация данных между разными устройствами - прошел независимый аудит безопасности: https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.x9qlighkm
Почему ты еще не пользуешься этим божественным мессенжером, анон?
>>2057668 Ничуть. В жаббере есть аудио и видео звонки? Нет. В жаббере есть e2e-шифрование передаваемых файлов? Нет. OTP работает через раз, и только если пользователи используют одинаковые клиенты. Ну и пользуются им полтора шизика.
Аноним (Microsoft Windows 7: Firefox based)31/05/17 Срд 20:47:36#6№2057672
>>2057661 (OP) Опять этот пиарщик централизованной параши вылез.
Аноним (Microsoft Windows 7: Firefox based)31/05/17 Срд 22:52:31#13№2057809
>>2057699 Пердoля, зачем ты прикидываешься долбоёбом-пердоликом в костюме спермоклоуна?
Аноним (Google Android: Mobile Safari)31/05/17 Срд 23:32:41#14№2057875
>>2057661 (OP) Твою Прослушку еще недостаточно обоссали в предыдущих тредах? Опять выходишь на связь, мудила? Без честного pear-to-pear это говно ничем не отличается от десятков других зондов и аргументы в стиле "сидит как родной и почти не жмет" в анус себе запихай. Анонимности там и близко нет.
Аноним (Microsoft Windows 7: Firefox based)31/05/17 Срд 23:35:28#15№2057877
Аноним (Microsoft Windows 10: Firefox based)01/06/17 Чтв 13:12:49#30№2058165
>>2058158 Контакты зависят исключительно от твоей адресной книги. Ты сам сказал что у твоя адресная книга наполненна >пидорашками и школьниками Я тебя за язык не тянул, так что не оправдывайся на анонимном форуме.
Аноним (Microsoft Windows 7: Firefox based)01/06/17 Чтв 13:42:50#31№2058192
>>2058158>>2058165 Два зондированый пытаются затралеть друг друга. Жалкое зрелище.
Аноним (Microsoft Windows 10: Firefox based)01/06/17 Чтв 15:40:31#32№2058255
Аноним (Google Android: Mobile Safari)01/06/17 Чтв 17:23:27#45№2058340
>>2058333 Ок, допустим. Но если они хотят убедить всех в безопасности своего мессенджера, следовало бы реализовать децентрализованную сеть с логином по gpg ключу. А так, с трудом верится, ребятки. Мелкософт вон тоже уверяет что чики-пуки все, ваша приваси стронг
Аноним (Microsoft Windows 7: Firefox based)01/06/17 Чтв 17:25:43#46№2058342
Объясню это тем, что это мессенджер и его задача обеспечивать общение людей, а не удовлетворять поехавших криптошизиков. Код ваера открыт, можешь сам взять и без задней мысли найти там "закладки", которые сливают твои данные.
Ну и да, тебе (именно тебе, ебанат) объяснили в прошлом треде. Это нужно для интеграции голосовых и видеовызовов ваера в журнал вызовов твоего телефона. Серийный номер и идентификация устройства нужна для пикрила.
Аноним (Google Android: Mobile Safari)01/06/17 Чтв 17:31:53#47№2058346
>>2058342 > для интеграции голосовых и видеовызовов ваера в журнал вызовов твоего телефона И нахуя вот это нужно? Если уж позиционируете себя, как безопасный мессенджер, так и дайте блядь пользователю настойки и возможность выбора. Нехуй за меня решать, чем мне делиться, а чем нет.
Аноним (Microsoft Windows 7: Firefox based)01/06/17 Чтв 17:34:57#48№2058349
Чтобы блядь человек, который звонит по телефону, ваеру и васапу не искал кому и когда он звонил в трех разных приложениях, а видел все в одном месте.
>Если уж позиционируете себя, как безопасный мессенджер, так и дайте блядь пользователю настойки и возможность выбора. Нехуй за меня решать, чем мне делиться, а чем нет.
С кем делиться? Ты ебнутый блядь? Эти данные ваер не передает никуда. То что ты тут описал к слову сказать как и привязка к номерам телефонов, о чем любят кудахтать некоторые поехавшие никаким образом пользователя не компрометирует.
Пиздец, они уже и в открытом коде видят "закладки" в простых функциях.
Аноним (Microsoft Windows 7: Firefox based)01/06/17 Чтв 17:39:57#51№2058354
Ну ок. Тебе виднее. Найди в коде места, где ваер опрашивает то что не должен, а потом сливает телеметрию и фоточки как ты левой дрочишь а правой анус щекочешь, принеси сюда, будем вместе обоссывать ваер. Пока что ваер успешно прошел аудит кода.
Аноним (Microsoft Windows 7: Firefox based)01/06/17 Чтв 17:52:50#55№2058369
Аноним (Microsoft Windows 7: Chromium based)01/06/17 Чтв 19:11:11#63№2058431
>>2058340 >следовало бы реализовать децентрализованную сеть с логином по gpg ключу Чтобы это был еще один глючный неудобный софт, которым пользуются полтора криптошизика? Если ты думаешь "чем сложнее и неудобнее, тем безопаснее", то иди в Tox, там вон до сих пор сообщения через раз приходят, лол. И никакого аудита не было, и протокол придумали васяноразработчики сами.
Аноним (Microsoft Windows 7: Chromium based)01/06/17 Чтв 19:14:37#64№2058433
>>2058346 >так и дайте блядь пользователю настойки и возможность выбора Это вопрос к разработчикам Android, а не разработчикам Wire. Runtime permissions появились только в 6-м Андроиде. До этого все разрешения приложение получает в момент установки. Так что, если бы в настройках Wire была бы галка "не используйте никакие мои датчики", то доступ у них к ним всё равно бы был, тебя бы это не устроило. Хочешь выбор -- обновляйся до последней версии Android или используй дальше свою xprivacy. Не понимаю, что тебе не нравится.
Аноним (Microsoft Windows 7: Firefox based)01/06/17 Чтв 19:19:49#65№2058439
>>2058340 >Но если они хотят убедить всех в безопасности своего мессенджера, следовало бы реализовать децентрализованную сеть
Децентрализация не увеличивает безопасности и анонимности. ВНЕЗАПНО.
Аноним (Microsoft Windows 7: Chromium based)01/06/17 Чтв 19:21:29#66№2058443
>>2058340 > следовало бы реализовать децентрализованную сеть
> In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud.
Аноним (Microsoft Windows 10: Chromium based)01/06/17 Чтв 21:23:12#75№2058576
>>2058569 К телеграму очень много претензий. Во-первых, e2e-шифрование там есть только в секретных чатах один на один с собеседником. По-умолчанию его нет. В групповых чатах его тоже нет. Во-вторых, там нет нормальной возможности верифицировать собеседника. Там есть отпечатки сессии, но не отпечатки юзера. В-третьих, нет поддержки нескольких устройств для e2e-гифрования. В-четвертых, он передает и хранит на серверах метаданные (номер телефона, список контактов) в открытом виде. Отсутствует transparency report. Логгируют все соединения.
Ну и сам протокол MTProto — их личная поделка. Первое правило криптографии — не придумывай заново. Особенно, если не являешься экспертом в этой области. А Николай Дуров не является ни криптографом, ни теоретическим информатиком.
>>2058571 Хуя себе маркетинг. Ну тогда бы лучше к возапу перенесли.
Аноним (Google Android: Mobile Safari)01/06/17 Чтв 21:28:10#77№2058582
>>2058439 Разумеется, о юный кэп. Безопасность - это процесс, а не продукт. И толку от шифрования и децентрализации, если тебя спалят по опечатку браузера, или кукам, если ты аж такой долбоеб. Но шифрованная сеть это уже 80% успеха. И на надо тут ляля про Тор, сеть не скомпроментировна, все, кого там поймали - долбоебы, которые использовали один ник в торе и интернете. Даже тор нд смогли взломать, а i2p на порядок сложнее и избавлен от многих косяков тора. Давайте, пробуйте.
Аноним (Microsoft Windows 10: Firefox based)01/06/17 Чтв 21:38:28#78№2058587
>>2058582 > Безопасность - это процесс, а не продукт Безопасность — это существительное.
Аноним (Google Android: Mobile Safari)01/06/17 Чтв 21:39:16#79№2058588
Все верно, но на самом деле достаточно первого аргумента, и он самый главный в данном случае. Отсутствие дефолтного е2е - зашквар.
Секретные чаты которые спрятаны хуй пойми где, никто никогда не будет использовать, кроме 1% дебилов, которые хотят секьюрности и прайваси и выбирают телеграм вместо сигнала.
Смысл всего вот этого вот дефолтного шифрования и распространения мессенджеров в распространении крипто. Без разницы насколько у тебя хорошее крипто, если его не будут использовать. А его не будут использовать, если оно не включено по дефолту.
Аноним (Microsoft Windows 7: Firefox based)02/06/17 Птн 21:57:49#102№2059096
Долбоеб? Долбоеб. Васап работает на протоколе сигнала, там есть нативная годная поддержка мультидевайса.
А вот пашка использует аргумент "НЕТ СКВОЗНОГО ШИФРОВНИЯ ПО ДЕФОЛТУ ПАТАМУЩА Я НЕ СМОГУ СИНХРОНИЗИРОВАТЬ". Хотя вполне очевидно, что делает он это для того, чтобы собирать инфу своих клиентов и профилировать их, чем и занимается.
Аноним (Microsoft Windows 7: Firefox based)02/06/17 Птн 21:59:55#103№2059097
Когда речь о киберсеке или о той "безопасности" которой занимаются разные СБ, то это действительно процесс, потому что не существует состояния абсолютной безопасности, оно не достижимо. Есть только недостаточная, достаточная и избыточная безопасность.
Аноним (Microsoft Windows 7: Firefox based)02/06/17 Птн 22:00:51#104№2059098
Нет, вичат в рашке заблокирова как раз потому что не сливает фсбшникам, сливает китайским братушкам ФСБшников.
Аноним (Microsoft Windows 7: Chromium based)02/06/17 Птн 22:05:28#105№2059100
>>2059096 Whatsapp не опенсорс, поэтому отправляется в мусорную корзину: нет никаких гарантий, что сейчас там не модифицированная версия аксолотля с ошибками и/или закладками.
Аноним (Microsoft Windows 7: Firefox based)02/06/17 Птн 22:07:20#106№2059101
Аноним (Microsoft Windows 7: Firefox based)02/06/17 Птн 22:11:01#110№2059106
>>2059100 > нет никаких гарантий, что сейчас там не модифицированная версия аксолотля с ошибками и/или закладками.
Сир Мокси Марлинспайк гарантирует это. Ему я доверяю больше чем царю и родной службе безопасности федерации. Если Сир Мокси достаточно хорош для Господина Эдварда Сноудена, то для меня он хорош и подавно.
Аноним (Microsoft Windows 7: Firefox based)02/06/17 Птн 22:11:29#111№2059110
Вполне возможно, что Мокси и приглашали, чтобы получить доверие людей типа тебя.
Так что нет, меня Whatsapp не устраивает. И доверять кому-либо, даже Мокси, не стоит. Сноуден рекомендовал Signal не потому, что он доверяет Мокси, а потому, что код Signal'а и Аксолотля много раз проверяли. Речь не о доверии.
>>2059121 >Даже недавно была волна новостей, что он по-прежнему данные Фейсбуку сливает
слил тебе за щеку
у тебя в новости написано следующее "пользовательские данные васап могут начать использоваться фейсбуком". какие данные знаешь? нет конечно, ты же деградант, возможности прилепить свой профиль васапа к фейсбуку ты не увидел, прайваси полиси васапа ты тоже не читал.
>Сноуден рекомендовал Signal не потому, что он доверяет Мокси, а потому, что код Signal'а и Аксолотля много раз проверяли. Речь не о доверии.
обосрался с этого кукаретика. пикрил, маня.
Аноним (Microsoft Windows 10: Chromium based)02/06/17 Птн 22:38:02#120№2059135
>>2059131 Окей, кушай говницо от Марка Сахорной Горы, дело твоё.
Аноним (Microsoft Windows 7: Firefox based)02/06/17 Птн 22:38:36#121№2059137
>>2059095 питух, ты сам себя то слышишь блять или нет >кроме 1% дебилов, которые хотят секьюрности и прайваси нахуй делать e2e по дефолту при таком раскладе? к тому же потеряется существенный функционал как: сохранение истории сообщений, синхронизация между девайсами, отдельные десктопные приложения, мгновенный поиск, неограниченное облачное хранилище для медиа и файлов. И стал бы невозможным просмотр старых сообщений на каналах и в мегагруппах, что важно для многих юзеров. https://twitter.com/durov/status/780024807710752768 https://twitter.com/durov/status/780026134771662849
Аноним (Microsoft Windows 10: Chromium based)02/06/17 Птн 22:41:22#123№2059141
>>2059138 Конечно, раз Пашка сказал, тогда никаких сомнений!
Аноним (Microsoft Windows 7: Firefox based)02/06/17 Птн 22:41:48#124№2059142
>>2059138 >нахуй делать e2e по дефолту при таком раскладе?
Чтобы все сообщения пользователей шифровались из конца в конец.
>к тому же потеряется существенный функционал как:
Где потеряется? В пашиных влажных фантазиях и рассказх его копирайтеров? Да мне похуй на пашу, в сигнал-протоколе это реализовано, в ОТР это реализовано, паша-параша идет на хуй.
Аноним (Microsoft Windows 10: Chromium based)02/06/17 Птн 22:52:12#125№2059143
>>2059137 У меня по этой скрепке позволяет отправлять только: image audio video contact camera location и gif всё. Мб дело в версии программы, у меня 4.1.0.
Аноним (Microsoft Windows 7: QupZilla)02/06/17 Птн 22:55:05#127№2059146
>>2057661 (OP) Если не лагает как говно-скайп, то я перехожу. Скайп заебал, с каждым обновлением всё хуже и хуже.
>>2059138 > к тому же потеряется существенный функционал как: сохранение истории сообщений, синхронизация между девайсами, Пеpдоля, таблетки поешь. В xmpp, сигнале и ваере есть e2e из коробки с синхронизацией.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 00:24:08#134№2059205
>>2059095 Wire тоже обосрался. Там при установке «секретного» чата быдлу даже не предлагают сверить фингерпринты. Пользуясь твоей логикой, >Без разницы насколько у тебя крутое e2e, если его не будут проверять. А его не будут проверять, если проверка не предлагается по дефолту.
Аноним (Microsoft Windows 7: Chromium based)03/06/17 Суб 00:28:47#135№2059209
>>2059205 А Signal предлагает? А PGP/GPG? Это не к инструменту вопрос, а к пользователям.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 01:49:29#136№2059235
>>2059209 >Signal предлагает? Без понятия, в сортах говна не разбираюсь.
>А PGP/GPG? Естественно. Прямо так и спрашивает каждый раз: >gpg: FFFFFFFF: There is no assurance this key belongs to the named user >три строки с ключом >It is NOT certain that the key belongs to the person named >in the user ID. If you really know what you are doing, >you may answer the next question with yes. >Use this key anyway? (y/N)
Если использовать твою логику, то вопрос адресуется именно к инструменту, не стоит отмазываться.
>>2059205 Ну не совсем так. Если ты простой гражданин и решил инициировать e2e - очень вряд ли тебе подменят ключ. По крайней мере пока. Поэтому можно применять blind trust
В сигнале кажется тоже фингерпринты не предлагало сверять, но возможность есть. В ваере даже возможности нет?
>>2059239 Ладно. Когда перестанут телефон требовать и появится десктопный клиент, тогда и поговорим.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 02:36:25#142№2059245
>>2059243 Ты типа так троллить пытаешься? Десктопный клиент есть, телефон никто не требует.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 02:43:22#143№2059247
>>2059245 Десктопного клиента нет, есть хуйня под Электрон (хромоговно). Её я ставить не хочу. А мобильный клиент безальтернативно требует телефон. Веб-версия у меня отказывается работать под предлогом того, что мой браузер не поддерживается, и отказывается работать даже с подменой ua
>>2059252 > требует телефон Не требует. > хранит у себя контактную книгу Proofs?
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 03:33:39#148№2059255
>>2059254 Требует. Попробуй с телефона аккаунт создать. А в других случаях требует мыло, что тоже в нынешних условиях нихуя не анонимно и не приватно.
>proofs Да хотя бы одно уже наличие синхронизации контактов. И вообще все централизованные говномессенджеры (телеграм, вотсап и прочее говно) работают именно так. Даже в джаббере контакты хранятся на сервере где ты зареган, но там их хотя бы много, нет какого-то одного места с информацией на всех пользователей.
Аноним (Microsoft Windows 10: Chromium based)03/06/17 Суб 03:35:48#149№2059256
>>2059255 А, очередной шизик с беспруфными кукареками. Понятно.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 03:39:05#150№2059257
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 03:44:21#152№2059259
>>2059258 В мои задачи не входило разжевывать все для агрессивных даунов, того что я сказал, достаточно любому человеку, имеющему самое хотя бы отдаленное представление о работе централизованных мессенджеров.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 03:54:01#153№2059261
>>2059259 Кукареки без пруфов были, гринтекст был. Тебе осталось только назвать меня школьником и пошутить про мамку. Давай представим, что ты это уже сделал и уже съебываешь с треда, хорошо?
Аноним (Microsoft Windows 10: Chromium based)03/06/17 Суб 05:31:51#154№2059267
>>2059254 >Proofs Где по-твоему хранится список твоих контактов в мессенджере? Локально если что и хранится, то только копия, а так всё лежит на сервере. Поэтому когда ты логинишься с нового устройства, у тебя не пустой список контактов, он загружается с сервера. И серверу, то есть Wire SWISS GmBH., известны твои контакты. Они обещают, что не продадут твои данные. Но придерживаются ли они своего обещания или нет, установить невозможно. Кроме того, в ToS (которых ты конечно не читал) чёрным по белому написано "настоящее соглашение может быть в любой момент изменено компанией".
В Швейцарии не такие уж и мягкие законы, недавно вот осудили человека за лайки в фейсбуке, там действуют системы аналогичные СОPМ. В общем, я бы не торопился пропагандировать Wire как приватный мессенджер.
Аноним (Microsoft Windows 8: Firefox based)03/06/17 Суб 06:26:14#155№2059275
Аноним (Microsoft Windows 10: Chromium based)03/06/17 Суб 09:18:56#164№2059323
>>2059316 > This document has not yet been accepted for consideration or approved in any official manner by the XMPP Standards Foundation, and this document is not yet an XMPP Extension Protocol (XEP)
> When we decided to implement full end-to-end encryption at Wire we looked around and decided on the Axolotl protocol — with certain custom-developed extensions to allow for full syncing between multiple devices. > At the time, we reached out to Moxie Marlinspike to ask if he would like to cooperate in helping us to review our own implementation. He declined, telling us instead to take a “license” for USD 2.5M (binaries only).
Аноним (Microsoft Windows 7: Chromium based)03/06/17 Суб 09:54:54#166№2059336
>>2059331 > Moxie contacted us. He claimed that we had copied his work and demanded that we either recreate it without looking at his code, or take a license from him and add his copyright header to our code. We explained that we have not copied his work. His behavior was concerning and went beyond a reasonable business exchange — he claimed to have recorded a phone call with me without my knowledge or consent, and he threatened to go public with information about alleged vulnerabilities in Wire’s implementation that he refused to identify.
Аноним (Microsoft Windows 10: Chromium based)03/06/17 Суб 11:03:18#167№2059371
>>2059324 Ну так а какие клиенты поддерживают омему? Вот в этом и проблема. Когда шифрование не является частью протокола, это плохо, выше уже была дискуссия на эту тему. А если шифрование еще и только в части клиентов работает, то вообще беда.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 11:36:56#168№2059389
>>2059312 мианвайл в казахстанеололо это гдеполная подмена https сертификатов
Аноним (Microsoft Windows 10: Chromium based)03/06/17 Суб 11:55:18#169№2059397
>>2059389 В России после выборов тоже будет, не волнуйся.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 12:09:26#170№2059408
>>2059397 я не волнуюсь т.к. я идеалист и понимаю, что так, как я хочу, на моём веку не будет. зонды везде и с каждым годом их всё больше
>>2059571 Ты наверное не представляешь как происходит подмена сертификатов и почему это не сработает, если я сам не установлю их сертификат. Как ты уже понял, никто, естественно, ничего не устанавливает. Вот тебе хэш сосачевского сертификата, сравни: 7F:59:71:3F:83:38:29:FB:35:3B:3E:96:3C:7F:65:CD:D5:23:14:FC:4C:D0:62:6D:F9:D9:12:F6:4A:0F:80:8F
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 14:04:15#174№2059581
>>2059576 >если я сам не установлю их сертификат то ты не получишь доступ к сайту. а для хомяков в инструкции написано, что это для их же безопасности.
>>2059581 У тебя просто когнитивный диссонанс, или ты пытаешься мне что-то доказать?
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 14:50:37#176№2059626
>>2058975 >Он уже научился не падать при отправке сообщения? Лол, это когда-то было?
Одно время вылетал qTox при попытке видевозвонка с шиндовс. А теперь все норм.
>>2059092 >в котором 500 человек на весь мир Это проблема?
Мы же говорим о беззондовости. Wire кстати в эту категорию не попадает вообще.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 15:02:40#177№2059639
>>2059237>>2059312 >Если ты простой гражданин и решил инициировать e2e - очень вряд ли тебе подменят ключ. Если ты простой гражданин и решил поговорить с другом - очень вряд ли тебя будут прослушивать. Так, да? Не нужно двойных стандартов: раз утверждаешь, что обеспечение безопасности — дело софта, иди с этим утверждением до конца, а не «Шифрование должно быть по умолчанию, а аутентификация собеседников — дело рук самих собеседников».
>>2059313 >он выдает предупреждение про верификацию Пробовал в позапрошлом треде веб-клиент, никто никаких предупреждений не выдавал и сверить ничего не предлагал, сразу же установил соединение. http://arhivach.org/thread/249309/#1999578
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 15:04:21#178№2059643
>>2059587 лол что? есть куча новостей о внедрении этой хуйни. ни одной опровергающей я не видел. может ты видел и хочешь мне пруфануть?
>>2059643 Изначально твой тезис был что в К. полная подмена tls сертификатов. А статьи есть, да - я с этим не спорю. Что ты хочешь чтобы я тебе пруфнул, что существуют опровергающие статьи?
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 15:34:28#180№2059663
>>2059656 >А статьи есть, да - я с этим не спорю т.е. ты считаешь, что в них наврали, или что? >Что ты хочешь чтобы я тебе пруфнул, что существуют опровергающие статьи? ну да. или ты что-то ещё можешь пруфануть по теме?
>>2059663 >т.е. ты считаешь, что в них наврали, или что? В статьях сказано, что с определенного числа (в 2016 еще) будет введена система подменяющая сертификаты. Я лишь утверждаю, что внедрения не произошло, опираясь на факты: провайдеры ничего не требуют (у них даже инструкций никаких нет на сайтах), сайты открываются с оригинальными сертификатами. Что, собственно, я и сказал в посте >>2059565
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 16:16:30#182№2059696
>>2059817 Без своего сервачка особых плюсов и нет.
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 19:12:34#188№2059827
>>2059316 >>2059310 Наркоман, это не ОТР ни разу, а криптопротокол Сигнала.
>>2059371 Щас скажу. ChatSecure на айфонах, профанити (консольный джаббер-клиент), Pidgin, Gajim, в (впрочем уже нихуя не актуальный) Xabber должны были уже завезти.
Аноним (Microsoft Windows 8: Firefox based)03/06/17 Суб 19:15:35#189№2059835
>>2059336 >>2059331 По своему он прав. Посмотрите на XMPP. Неполностью совместимые клиенты и серверы везде. Нахуй такое щастье нужно.
Аноним (Microsoft Windows 8: Firefox based)03/06/17 Суб 19:16:04#190№2059839
>>2059944 > использовать matrix xmpp сдохло, а за матриксом будущее
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 20:27:29#202№2059972
>>2059964 Почему сдохло? Conversations пробовал? Этот клиент по удобству превосходит Signal, а на десктоп есть Gajim.
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 20:40:10#203№2059992
>>2059987 Так в ваере же сигнальное крипто, просто свой васянофорк, якобы улучшенный. На них недавно OWS даже в суд подавали.
Алсо, OWS ещё получает гранты в размере чуть ли не миллионов долларов.
Да, насчёт монетизации хороший вопрос. Но тут надо учитывать ещё один факт, на Западе очень развита культура волонтёрства и добровольной работы на благо общества. Мой внутренний оптимист старается объяснять ебсплатность таких мессенджеров и джаббер-серверов именно этим.
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 20:54:15#204№2060028
Падажжи, а ключи и отпечатки разные при этом используются? В любом случае, в оффлайне с MAM в отличие от ОМЕМО оно работать не будет, и ты не получишь копию истории с компа когда подключишься с телефона при отключённом компе.
Аноним (Microsoft Windows 8: Firefox based)03/06/17 Суб 21:14:31#205№2060059
>>2060021 Т.е. эта синхронизация будет работать только когда все клиенты онлайн, и после выхода из оффлайна ты сообщения не получишь.
>>2060059 Ну а как ты хотел, синхронизация это два стула. Хотя есть вариант, что отсылающий будет шифровать отправляемое сообщение отдельно для каждого девайса собеседника и это дело будет храниться на сервере, но в таком случае все равно возникает проблема при подключении нового устройства.
Аноним (Microsoft Windows 10: Chromium based)03/06/17 Суб 21:26:41#207№2060070
>>2060070 Да я вообще диван, просто мимошел. Просто продумывал как синхронизировать переписку не раскрывая ее серверу, пришел к двум вариантам: >>2060059>>2060066
Аноним (Microsoft Windows 10: Chromium based)03/06/17 Суб 21:38:50#209№2060088
>>2060085 В общем я не знаю как, но OMEMO + MAM доставляет оффлайновые сообщения.
Аноним (Microsoft Windows 7: Chromium based)03/06/17 Суб 21:48:33#210№2060101
Аноним (Microsoft Windows 7: Chromium based)03/06/17 Суб 21:49:20#211№2060102
>>2060100 Во-первых в метро и некоторых других местах не ловит. Во-вторых некоторые ходят без интернет-пакета и сидят с мобилы через вайфаи.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 22:06:18#212№2060130
>>2059999 >не должен устанавливать его по-твоему? Пока юзер не нажмёт кнопку «Да, я сверил фингерпринт, это мой собеседник», не должен. Вайровская модель «установить соединение c e2e-шифрованием без аутентификации собеседников и где-то в менюшке спрятать фингерпринт для сверки» принципиально ничем не отличается от телеграмовской «установить соединение с клиент-серверным шифрованием и где-то в менюшке спрятать кнопку для секретного чата». >Он пишет что стоит сверить фингерпринты Повторяю, веб-интерфейс ничего не пишет, сразу устанавливает соединение.
>>2060154 Да, именно поэтому это и не форк, а независимая реализация.
Аноним (Microsoft Windows 7: Firefox based)03/06/17 Суб 22:42:40#217№2060158
>>2060155 Спасибо за уточнение, будем чем пинать телеграмодебилов в их треде.
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 22:43:34#218№2060160
>>2060155 Да ладно? То есть вот этот разноцветный квадратик, который предполагается сверять, это типа не ключ собеседника? Хотелось бы пруфов на это. >>2060158 Пускай пруфы сначала принесёт.
Аноним (Microsoft Windows 7: Chromium based)03/06/17 Суб 22:50:42#219№2060166
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 23:03:46#220№2060182
>>2060166 >The concept is nice, and pretty common. But since the key shown in verification is per chat session, you have to re-verify the images once you start a new chat. This is even if you had already verified this particular person.
Надо будет перепроверить на досуге. Сессии там каждые 100-200 сообщений меняются? Напомни, пожалуйста.
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 23:05:21#221№2060185
>>2060182 В спецификации протокола так и пишут: > official Telegram clients will initiate re-keying once a key has been used to decrypt and encrypt more than 100 messages, or has been in use for more than one week, provided the key has been used to encrypt at least one message
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 23:05:25#222№2060186
>>2060166 И всё же статья 2015 года, мб что-то поменялось. Будем тестить.
Аноним (Microsoft Windows 10: Firefox based)03/06/17 Суб 23:07:18#223№2060190
>>2060185 То есть при смене сессии юзера об этом никак не уведомляют и новая сессия может быть хайджакнутой? Как-то это слишком хуёво даже для телеграма.
Аноним (Microsoft Windows 10: Chromium based)03/06/17 Суб 23:10:51#224№2060195
Аноним (Microsoft Windows 7: Firefox based)04/06/17 Вск 08:46:07#228№2060367
>>2060059 > Т.е. эта синхронизация будет работать только когда все клиенты онлайн, и после выхода из оффлайна ты сообщения не получишь.
Потестил только что, телефон в оффлайне, десктоп онлайн, отправил в десктопе несколько сообщений, отключил десктоп, включил телефон. Отправленные сообщения показались. Все работает.
Аноним (Microsoft Windows 7: Firefox based)04/06/17 Вск 08:47:50#229№2060368
>>2060130 >Пока юзер не нажмёт кнопку «Да, я сверил фингерпринт, это мой собеседник», не должен.
Схуяли? Потому что ты так решил?
>Вайровская модель «установить соединение c e2e-шифрованием без аутентификации собеседников и где-то в менюшке спрятать фингерпринт для сверки» принципиально ничем не отличается от телеграмовской «установить соединение с клиент-серверным шифрованием и где-то в менюшке спрятать кнопку для секретного чата».
Отличается тем, что ваеровские сообщения шифрованы из конца в конец, а пилиграмовские не секретные чаты читает пашкин сервер.
Аноним (Microsoft Windows 10: Firefox based)04/06/17 Вск 08:53:10#230№2060371
>>2060367 Так значит там не end-to-end, а хуета какая-то.
>>2060371 Только потому что ты не понимаешь как это работает?
Аноним (Microsoft Windows 7: Firefox based)04/06/17 Вск 09:10:18#232№2060382
>>2060371 Сигналовский протокол может в это, а вместе с ним и его копия - ваеровский, и ОМЕМО
Аноним (Microsoft Windows 7: Firefox based)04/06/17 Вск 12:31:00#233№2060541
>>2060368 >Потому что ты так решил? Пользуюсь логикой вайропетушка выше. >ваеровские сообщения шифрованы из конца в конец Пока юзер не сверил фингерпринт, он об этом не знает. Его может MITMить васян, так что принципиальной разницы никакой. В телеграмопараше юзеры по умолчанию доверяют пашке, что он их не слушает; в вайропараше юзеры по умолчанию доверяют васяну, что он их не митмит и не слушает.
Аноним (Microsoft Windows 10: Chromium based)04/06/17 Вск 16:35:38#234№2060999
Ну да, местные мамкины криптоэксперты так себе и представляют. Они не знают как реализовать мультидивайс-синк - значит это невозможно.
>Пока юзер не сверил фингерпринт, он об этом не знает.
Он об этом знает потому что это факт.
>Его может MITMить васян, так что принципиальной разницы никакой
Его может митмить стейт-левел актор если ваер ему посодействует. А таким ребятам нет нужды митмить тебя, они прост похекают твой андроед, а еще более вероятно просто используют обычную оперативную работу которая эффективна и проста.
> телеграмопараше юзеры по умолчанию доверяют пашке, что он их не слушает
Они не доверяют, потому что пашка их слушает это факт. Потому что сквозного шифрования нет. А значит сервер имеет полный доступ к твоим сообщениям. Он может их не логгировать но он их слушает.
>в вайропараше юзеры по умолчанию доверяют васяну, что он их не митмит и не слушает.
Какому васяну, болезный? Ты блядь возьми и попробуй замитмить кого угодно даже без е2е, запили себе рог-ап и попробуй пособирать инфу из вкудахтиков своих соседей. Потом расскажешь много ли чего у тебя собралось. Сидят блядь мамкины эксперты по киберсеку и рассказывают как взять и без задней мысли запилить митм е2е на аксолотле, посмотрите-ка.
>>2061008 ent-to-ent невозможен на нескольких устройствах
Аноним (Microsoft Windows 7: Firefox based)04/06/17 Вск 18:19:24#239№2061131
>>2061032 >ent-to-ent невозможен на нескольких устройствах
ты скозал?
Аноним (Microsoft Windows 7: Firefox based)04/06/17 Вск 18:47:58#240№2061170
>>2061022 >может митмить стейт-левел актор если ваер ему посодействует >Какому васяну, болезный? Алё, шизюня, васян в случае ваера это админ сервера вайра. Он может митмить кого угодно, кто не сверил фингерпринты. Надеюсь, не нужно объяснять, как?
Аноним (Microsoft Windows 7: Chromium based)04/06/17 Вск 22:04:46#244№2061282
>>2061245 Читай книги, чтобы не быть таким дауном.
Аноним (Microsoft Windows 7: Firefox based)04/06/17 Вск 22:32:05#245№2061301
>>2061280 1) Аленюшка ищёт Баранушку по юзернейму и жмёт «Добавить». 2) Васян (админ вайра) получает запрос на добавление и сообщает Аленюшке вместо ключа Баранушки свой ключ. Затем отправляет Баранушке запрос от имени Аленюшки, заменяя Аленюшкин ключ своим. 3) Теперь Аленюшка имеет e2e с Васяном и Баранушка имеет e2e с Васяном, который перехватывает их сообщения. Но, поскольку они не сверяют фингерпринты, то думают, что имеют e2e друг с другом.
>>2061032 >what is PGP >what is OMEMO >what is Axolotl
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 00:39:39#247№2061346
>>2057661 (OP) Мне больше телеграм нравится, только тм собственно я и полузьзуюсь.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 00:44:38#248№2061348
>>2059142 А ещё в сигнале реализован бекдор для изменения ключей, как в watsapp
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 00:53:07#249№2061350
>>2060190 Меняется ключ шифрования в секретных часах через каждые 100 сообщений, и при создании нового ключа запросы идут зашифроыанные текущим ключом, поэтому свериться отпечаток надо только один раз
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 00:55:38#250№2061351
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 01:25:48#252№2061361
>>2058576 > Во-первых, e2e-шифрование там есть только в секретных чатах один на один с собеседником. По-умолчанию его нет. В групповых чатах его тоже нет.
Телеграм создан для удобства, поэтому по стандарту только облачный чат, который кстати шифруется тоже, а ключ шифрования разделен на части и хранится в разных странах. > Во-вторых, там нет нормальной возможности верифицировать собеседника. Там есть отпечатки сессии, но не отпечатки юзера.
Отпечаток ключа, а не сессии > В-третьих, нет поддержки нескольких устройств для e2e-гифрования.
В этом и прелесть секретных чатов, они привязаны к определённой сессии и не синзронизируются, при разлогине они удаляются. > В-четвертых, он передает и хранит на серверах метаданные (номер телефона, список контактов) в открытом виде. Отсутствует transparency report. Логгируют все соединения.
В открытом виде? Откуда ты это взял? Там все шифруется. > Ну и сам протокол MTProto — их личная поделка. Первое правило криптографии — не придумывай заново. Особенно, если не являешься экспертом в этой области. А Николай Дуров не является ни криптографом, ни теоретическим информатиком.
А протокол на основе классических алгоритмов: AES-256, RSA-2048, диффи-хелман.
Короче, почитай документацию на telegram.org, а потом что-то а ши.
Аноним (Microsoft Windows 10: Firefox based)05/06/17 Пнд 01:58:09#253№2061363
>>2061361 > Там все шифруется. Ключаит из соседней папки?
Аноним (Microsoft Windows 10: Firefox based)05/06/17 Пнд 01:58:43#254№2061365
Аноним (Microsoft Windows 10: Firefox based)05/06/17 Пнд 04:13:48#258№2061391
>>2061361 >В этом и прелесть секретных чатов Прелесть в отсутствии нормального криптопротокола и синхронизации, какая есть у многи других мессенджеров в e2e чатах? Мсье знает толк
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 04:17:51#259№2061392
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 08:10:06#260№2061436
Решил попробовать эти ваши мессенджеры. Знакомые есть либо в Telegram, либо в WhatsApp. Какое из этих двух зол лучше скачать? Если не трудно, объясните, почему.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 09:15:33#261№2061454
А если почитать описание сигнала в play market, то можно прочитать, что данный протокол шифрования используется в watsapp
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 09:30:38#264№2061460
>>2061436 Никакое. >>2061456 В телеграме нет шифрования кроме обычного TLS, т.е. как в контактике и на сосаче. >отсутствие сговора Ну-ну.
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 09:31:21#265№2061461
>>2061454 Не пизди о том, чего не знаешь. Есть пин, нету пина - твою переписку телеграм хранит плейнтекстом.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 09:44:51#266№2061464
>>2061460 Почитай документацию, не веришь ей? Исходный код открыт. Все сообщения шифруется с помощью AES-256, соединение защищается открытым ключом RSA-2048, генерируются ключи с помощью диффи-хелмана
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 09:46:28#267№2061468
>>2061436 Telegram, он удобнее, быстрее, безопаснее, и потребляет меньше трафика, а на даунов не обращай внимание, возможно они думают до сих пор что земля плоская, раз не кому не доверяют
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 09:47:26#268№2061469
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 11:08:41#270№2061500
>>2061464 >Исходный код открыт Он так открыт что разобраться в нём невозможно, т.к. коммитятся релизы раз в несколько месяцев, с изменениями в более чем сотне тысяч строк кода. >Все сообщения шифруется с помощью AES-256, соединение защищается открытым ключом RSA-2048, генерируются ключи с помощью диффи-хелмана ЧТо за сказки ты мне рассказываешь? Телеграм использует обычное TLS-шифрование до сервера, а реализация e2e в телеграме это по сути заглушка, плацебо, т.к. всё спрятано в глубине настроек и никто поэтому де-факто этим показушным функционалом и не пользуется. А те кто пользуются страдают от отсутствия вменяемых механизмов сверки ключей, как в сигнале, conversations и т.д.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 11:14:41#271№2061507
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 11:35:42#274№2061522
>>2061507 Если же тебя интересует пруф на то, что единственно (де-факто) средство шифрования в телеграмме это TLS, то я отчасти неправ в том смысле, что телеграм использует свой протокол для шифрования клиент-сервер, но ничем принципиальным он от шифрования например от твоего компа до сервера вконтактика или сосасача не отличается.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 12:12:51#275№2061539
>>2061522 Как-бы протокол HTTPS используется только в веб версии, и только как транспорт, шифрование происходит по протоколу MTProto
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 12:13:31#276№2061540
>>2061480 А ты вообще читал новость по ссылке? Особенно второй абзац. Он так и начинается: Однако два проведенных аудита еще не означают, что багов в OpenVPN нет вовсе.
Точно так же как и аудит этого говна. Конечно ты можешь и дальше верить всяким аудитам, как и новостям киселева.
Ты хочешь конкретные доказательства что именно это приложение уязвимо? Ну когда оно будет популярно как вотзап, тогда и будут его хакать со всех сторон. Пока же на нем три с половиной калеки, поэтому он никому не интересен.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 13:09:07#278№2061571
>>2061569 А как же конкурс на некоторую суммы $200000 за взлом протокола?
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 13:11:46#279№2061573
>>2061569 Какой-то чел нашёл уязвимость позволяющую проводить MITM атаку, но переписку расшифровать у него не получилось, и он получил $100 000
>>2061361 > который кстати шифруется тоже, а ключ шифрования разделен на части и хранится в разных странах. Тебе об этом Пашка сказал и ты довольный веришь.
> Отпечаток ключа, а не сессии > прелесть секретных чатов, они привязаны к определённой сессии Так определись уж.
> В открытом виде? Откуда ты это взял? Там все шифруется. Передается по HTTPS, ага. Так можно и посты на дваче "шифрованными" назвать. Ты правда думаешь, кого-то в 2017-м году можно использованием TLS/SSL удивить?
> А протокол на основе классических алгоритмов: AES-256, RSA-2048, диффи-хелман. А Николай Дуров — спортивный программист и призер многих олимпиад. А Павел Дуров вообще святой и врать не будет. А еще у нас конкурс по взлому есть. Смотри какие мы секьюрные!
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 19:12:44#283№2061718
>>2061710 кроме этой клоунады по существу есть что сказать?
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 19:33:20#284№2061737
>>2061718 По существу уже давно всё сказано, но пара даунов с горящей жопой всё еще носится по треду с криками ПАШКА СКАЗАЛ ЧТО ВСЁ ЗАШИФРОВАНО
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 19:35:36#285№2061740
>>2061710 1. Не только Пашка, а куча других ресурсов, и не где нет инфы о взломе
2. Сессия создаётся когда устройство входит в аккаунт, если сессию удались, то придётся входить заново. И если ты выйдешь из аккаунт, то на этом устройстве удалятся все секретные чаты, вот что значит привязка к сессии. А визуализация ключа - это 160 последних бит хеша или sha256 или sha1, не помню от ключа шифрования, созданного по протоколу диффи-хеллмана.
3. HTTPS используется только в веб версии, в клиентах используется или TCP(по умолчанию) или UDP, и там и там все шифруется в MTProto алгоритмом AES-256. Откуда ты взял что в телеге используется ssl или tls?
4. А ты ведь документацию на сайте читал, просмотрел исходный код, и абсолютно знаешь, что телеграм не безопасен и можешь дать ссылки для доказательства твоей точки зрения!
Не видел не одной новости про взлом телеграм, только в 2014 году чел нашёл уязвимость, но не расшифровал сообщение и получил деньги, а так же взлом аккаунтов без двойной аутентификации с помощью перехвата смс. Так же телеграм не блокировал бы например в Иране, если бы он общался со спец. службами.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 19:36:18#286№2061741
>>2061737 Не удивлюсь если при таких словах ты веришь новостям по тв
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 19:51:28#287№2061757
>>2061737 Лучше верить пашке и нескольким людям которые анализировали мессенджер, чем анониму который обсирает продукт который ему не нравится без всяких доказательств.
Аноним (Microsoft Windows 8: Firefox based)05/06/17 Пнд 19:52:48#288№2061759
>>2061540 >>2061539 Ну я же признал свою частичную неправоту. Да, у них свой протокол для шифрования клиент-сервер. Но, повторяю ЕЩЁ РАЗ, такое шифрование ничем принципиально не лучше шифрования во вконтакте.
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 19:54:03#289№2061760
>>2061569 >раз прививка не гарантирует на 100%, что ты не заболеешь, то её и не надо проводить, хотя кругом все ходят заразные Откуда такой максимализм, тебе 15?
>>2061740 Зато он сотрудничает с анб или какой-то другой подобной хуйне. Если думаешь что там все пушисто, изучи USA PATRIOT Act of 2001
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 19:57:43#291№2061768
>>2061759 Ну а если почитать документацию, то можно понять, что сообщение ещё проверяется на подлинность с помощью sha1, и содержит кучу неизвестных для злоумышленника данных таких как номер сообщения, номер сессии, время, соль сервера, и они все проверяются перед расшифровка всего сообщения, а в вк сообщение зашифровать, передано, расшифровано без какой-либо проверки подлинности и сохранено на сервер открытым текстом без возможности удаления
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 19:58:02#292№2061769
>>2061757 Я не помню ни одной положительной рецензии на телеграмм среди мало-мальски уважаемых специалистов по ИБ и секьюрным мессенджерам.
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 19:58:09#293№2061770
Signal, если тебе нужен просто мессенджер для переписки. Wire, если тебе нужны еще и аудио- и видеозвонки и не хочется привязывать аккаунт к номеру телефона.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 20:13:17#302№2061791
>>2061774 Уязвимость позволяющая провести MITM была устранена в 2014, и надедший получил вознаграждение, а статья уже года 4 не актуальна.
Сноуден и остальные говорят в пользу других мессенджеров что телеграм хранит сообщения, но их можно прочитать только взломав аккаунт, но для этого есть двойная аутентификация или секретный чат
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 20:15:15#303№2061793
>>2061774 Дай хоть одну статью в которой рассказывается о перехвате/прочтении сообщений отправленных в тг, не зря им кстати пользуются террористы
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 20:26:39#307№2061807
Такой хейт. Кажется, что whatsapp и viber лучше телеги.
Аноним (Microsoft Windows 7: Firefox based)05/06/17 Пнд 20:27:52#308№2061809
>>2061807 Whatsapp и Viber не пытаются прикидываться приватным мессенджером.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 20:29:12#309№2061810
Как вы регистрируетесь (например wire): создаете отдельную почту или на основную или фейк? Какой почтовый сервис используете? Как правильнее делать?
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 20:32:54#310№2061814
>>2061775 Вот зря ты про это вспомнил. Коммерческая компания Telegram Messenger LLP зарегестрирована в Бриташке и подчиняется британским законам, а они очень анальные.
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 20:37:52#312№2061823
>>2061817 А ну это тоже. Только в Британии ещё хуже законы чем в США по отношению к ИБ и конфиденциальности. То есть всё хуже, чем если бы фирма была в США
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 20:38:32#313№2061824
>>2061817 Правда, Сигнал вот тоже в США зареган. Но они себе не позволяют хранить и передавать нешифрованную пользовательскую информацию, всё e2e
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 20:44:20#314№2061830
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 21:25:22#318№2061860
>>2061859 Полная неправда по 1, 2,3,4 и 7 пункту. Попробуй https://conversations.im/ и Gajim на десктопе, просто для любопыства. Если тебя конечно интересно реальное положение вещей и не патралить на сасачике.
Аноним (Microsoft Windows 8: Firefox based)05/06/17 Пнд 21:29:22#319№2061862
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 21:37:27#321№2061867
>>2061860 Реальное положение вещей, это то, что в протоколе жаббера ничего этого нет. Есть куча не полностью совместимых друг с другом клиентов, некоторые из которых умеют в OTP.
Аноним (Microsoft Windows 8: Firefox based)05/06/17 Пнд 21:45:39#322№2061870
>>2061867 >протоколе жаббера Протокол называется XMPP. А вот стандарт. Да, экспериментальный, но поддерживается абсолютным большинством сколько-нибудь годных и популярных клиентов. Это Pidgin, Gajim, Conversations, ChatSecure. https://xmpp.org/extensions/xep-0384.html
Технологии не стоят на месте, они развиваются. И если ты отстал от жизни, будь добр, ознакомься с тем, что ты пропустил. Я тут пофиксил твою пикчу. >>2061862 Может не надо сюда этот прошлый век тащить? >>2061866 >без сапога в жопе несчитается((( Я считаю что если клиент эксплицитно подписывает к каждому нешифрованному сообщению UNENCRYPTED этого достаточно чтобы юзер сам распорядился, нужно ему e2e или нет. Многим юзерам xmpp e2e не нужно т.к. они сами держат сервера.
Аноним (Microsoft Windows 8: Firefox based)05/06/17 Пнд 21:46:17#323№2061871
>>2061862 >хз что это Это синхронизация на разные устройства. С ПГП будет работать.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 22:07:11#324№2061881
>>2061830 >ProtoMail Нормальный сервис? Что можешь сказать про него?
Аноним (Microsoft Windows 7: Firefox based)05/06/17 Пнд 22:23:53#325№2061890
>>2061909 Вот только сервер может любой васян поднять, в отличии от всех остальных
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 23:01:08#328№2061917
>>2061890 Там тоненькая полосочка между строчками, у тебя она проебалась. Алсо в XMPP/Jabber надо как-то уточнить что основные клиенты это Conversations/ChatSecure/Gajim/Pidgin >>2061909 Ты можешь его хоть у себя на компе поднять.. >обосралась Ну зачем ты обосралась? Читай https://en.wikipedia.org/wiki/XMPP#Decentralization_and_addressing
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 23:01:35#329№2061918
>>2061910 Строго говоря есть отдельный сервак сигнала, но он один и федерации по-моему нет.
Аноним (Microsoft Windows 7: Firefox based)05/06/17 Пнд 23:07:32#330№2061924
>>2061909 >очередной клован думает, что клиент-серверная архитектура не может использоваться в децентрализованной сети
>>2061866 >Always on Ууух бля, уже бегу меняю нахуй весь клиент и протокол заодно только потому что ИСКАРОПКИ шифрования нет а надо десять секунд на установку плагина потратить! Серьёзно, не стоит изобретать велосипед. >>2061909 "Сервер" поднимается на компе за минуту. Можно для каждого нового собеседника поднимать новый сервер. Конечно, не "decentralized" в трушном понимании (хотя как взглянуть - центра-то действительно нет), вот bitmessage какой-нибудь да, но битмесседж на роль чатика не годится, это аналог скорее электронной почты.
Аноним (Microsoft Windows 10: Firefox based)05/06/17 Пнд 23:16:05#332№2061928
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 23:19:26#334№2061933
>>2061927 > Ууух бля, уже бегу меняю нахуй весь клиент и протокол заодно только потому что ИСКАРОПКИ шифрования нет а надо десять секунд на установку плагина потратить! Ну а сколько человек будет этим заниматься? Так можно и телеграм оправдать, ведь там же есть секретные чаты! И похуй, что их использует хорошо если 5% пользователей.
>>2061933 Ровно столько, скольким это нужно. А тем, кому НЕ нужно - насильно навязывать шифрование смысла нет, они всё равно найдут способ обосраться. И как тебе уже выше подсказали, в Разговорах шифрование из коробки, так что ваще похуй.
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 23:29:06#336№2061939
>>2061933 Телеграм оправдать нельзя, хотя бы уже потому что >невозможно НОРМАЛЬНО сверить собеседника, сверка собеседника убрана в полную жопу и единственный вариант сверки - делать скриншоты и слать другим каналом >отсутствие синхронизации e2e чатов >ебанутое доморощенное крипто "у нас PhD по матеше, идите нахуй криптаны"
>Ну а сколько человек будет этим заниматься? Когда для шифрования тебе нужно два раза тапнуть прямо из окна чата раз и навсегда - поверь, много.
Аноним (Microsoft Windows 7: Chromium based)05/06/17 Пнд 23:33:36#337№2061947
>>2061890 > Multi-device support for end-to-end encryption Не пизди, в xmpp этого нету. Все твои сообщения останутся в одном клиенте. К тому же, кросс-платформеных клиентов нет.
Аноним (Google Android: Mobile Safari)05/06/17 Пнд 23:36:48#338№2061949
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 23:48:31#340№2061957
>>2061814 >Коммерческая компания Telegram Messenger LLP у телеги как минимум два юрлица
Аноним (Microsoft Windows 10: Firefox based)05/06/17 Пнд 23:51:49#341№2061959
>>2061947 Как там, в 2012? В 2017 всё давно есть. OMEMO + MAM. >>2061957 Какое второе?
Аноним (Microsoft Windows 10: Firefox based)05/06/17 Пнд 23:52:38#342№2061960
>>2061947 >К тому же, кросс-платформеных клиентов нет. Есть на 99.9% совместимые клиенты на все платформы. Conversations на дроид/ChatSecure на айфоны/Gajim на все десктопы
Аноним (Microsoft Windows 10: Chromium based)05/06/17 Пнд 23:53:34#343№2061961
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 00:42:09#350№2061988
>>2061939 >единственный вариант сверки - делать скриншоты и слать другим каналом Лол, в любом мессенджере кроме токсоподобных (где идентификатор юзера является производным от публчиного ключа) нужно сверять фингерпринт по другом каналу.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 00:42:48#351№2061989
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 00:57:56#353№2062002
>>2061988 Ты не понял меня. Я говорил про то, что в телеграме эта сверка максимально затруднена. В Сигнале и конверсейшнс можно просто поднести телефоны к друг другу и отсканировать коды. Или переслать фингерпринт в виде текста по другому каналу, скопировав его в буфер обмена. Это УДОБНО
А в телеграме только один способ. Сличать глазами скрины или не скрины. Или ручками вбивать код.
Факт 1: в телеграме нет e2e шифрования, а значит что хакер взломавший сервер получит доступ ко всей истории сообщений всех пользователей, потому что они хранятся там плейнтекстом. Всё.
Факт 2: в телеграме нет e2e шифрования, а значит что хакер вломавший сервер заберет оттуда tls ключ и сможет незаметно для пользователя прослушивать всю его переписку в реальном времени.
Это всё что нужно знать о безопасности телеграма
Аноним (Microsoft Windows 10: Vivaldi)06/06/17 Втр 15:22:34#369№2062325
>>2062277 Проиграл с этого сектанта церкви Швятого Павля.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 15:23:27#370№2062327
1) топтир крипто от топтиркриптопроизводителей 2) аудитория 1 млрд. дебилов vs 100 млн. дебилов у пашапараши worldwide 3) дефакто васап это новый скайп, нравится, не нравится - он есть у всех, дефакто же васап это тырпрайз стандарт, любой бизнес будет с бОльшей вероятностью использовать васап, а не фсбграм 4) е2е крипто по дефолту, в отличие от телеграмопараги, где для е2е надо инициировать секретные чятики. надеюсь не надо пояснять что типичное быдло будет смотреть на тебя как на дурака за попытки писать в секретных чатах 5) в одном из первых тредов ананий приносил сравнение качества передаваемых фотографий - парашаграм ужимает твои фоточки (вот ведь пидр, мало того что ЧИТАЕТ твою переписку, так еще и активно ЕЕ РЕДАКТИРУЕТ) - все что имеет в себе крипто на сигнал-протоколе передает фото в неизменном качестве
кактатак. нужны пояснения - проси, принесу.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 16:54:00#386№2062413
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:05:00#400№2062431
>>2062423 > без консультаций с юристами ничего не заключает ни с кем Как будто в этой стране юристы и договора кого-то когда-то защищали от власти и ментов.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:05:01#401№2062432
>>2062414 Запрос на добавление Аленюшка куда отправляет? Правильно, на сервер васяна. Что он при этом указывает? Никнейм Баранушки. Что он ожидает получить? Публичный ключ Баранушки. А васян ему отдаёт свой публичный ключ, представляясь Баранушкой.
Доступно излагаю, гуманитаря?
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:06:01#402№2062433
Сириусли, пашкоебы мне напоминают ретроградов-защитников гужжевого транспорта из прошлого века.
>ЧТО? ПАРАВОЗ? ЕЗДИТ БЫСТРЕЕ 20 КМ\Ч? НИВИРАЯТНА, ОТ ТАКОЙ СКОРОСТИ У ВАС ВЫПАДУТ ВСЕ ВОЛОСЫ А ГОСПОДЬ ЛИЧНО ПРОКЛЯНЕТ ВАС И СКИНЕТ ВАШУ ДУШУ В АД!
При всем при этом все эти байки травит главдебил, который просто торгует лошадями и конским кормом, а сам давно катается на паровой бричке. А долбоебы-холопы сидят и вторят его лжи. Дебилы бля.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:07:56#403№2062434
>>2062427 Никаким не увеличивает. Она лишь увеличивает фрагментацию и добавляет проблем. За примером далеко ходить не надо: см. Xmpp или Tox. Школьники, прочитавшие пару статей в Википедии ссут кипятком, а клиенты до сих пор изображения передавать не могут, если разные клиенты используются.
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:09:01#404№2062436
>>2062364 Что за охуительные истории? Какаяразница в скольки папках или на скольки серверах это хранится, если грубо говоря ключик ото всего этого находится у Дурова?
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 17:10:04#405№2062437
>>2062433 >сигнал-протокол-бейзд мессенджера А хули ты там на xmpp квохтал тогда? В Conversations c ОМЕМО так же.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:10:36#406№2062438
Мне очень лень искать в архиваче старые треды, найди принеси пруфы. Или сам сделой.
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 17:11:29#407№2062439
>>2062412 >парашаграм ужимает твои фоточки Можно отправить как файл и тогда не ужмёт. Это не баг а фича. Ах да, ужимает не Паша, а твой клиент. И да, в "сигналопротоколах" тоже происходит сжатие. Сразу видно ты не пробовал через сигнал фотки посылать.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:11:53#408№2062440
>>2062427 Никакой васян не может заблокировать твой аккаунт. Ни один централизованный мессенджер ITT не может похвастаться этим.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:12:17#409№2062442
Нет, найди мне в открытом коде сервера и клиента для любой платформы ваера или сигнала строки с этим.
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 17:12:27#410№2062443
>>2062412 Если щас будет кукареку сделай, отвечаю: с неделю назад пробовал посылать фото в сигнале, сжимает. Причём ШАКАЛЬНО. А менюкши отправить файл в сигнале под андроид не нашёл.
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 17:14:01#411№2062444
>>2062442 >>2062414 Открыт код сервера или нет абсолютно нерелевантно, потому что реалистичных способов запруфать что именно этот код без модификаций выполняется на сервере, просто НЕТ, а значит его пункт справедлив. Если в ваер действительно такая архитектура, то это ОЧЕНЬ хуёво.
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 17:14:51#412№2062447
>>2062422 У вотсапа зависимость от гугла, это раз, плюс код закрытый, тебе могут говна залить в жопу со следующим апдейтом. В принципе это могут сделать и в сигнале с телеграммом, но там хотя бы код открытый.
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:16:12#413№2062449
>>2062434 Ты неправ. У децентрализации есть + и - Ты описал минусы. Но не всё так плохо. Щас всё пришло к некоей стандартизации де-факто. Есть клиент на десктоп, есть два клиента на мобилки. Остальное неполностью совместимо.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:18:40#414№2062452
где? и нет, я не использую xmpp, потому что со своей задачей как мессенджер он не справляется, он слишком сложен и пердолист для стандартного пользователя. зачем мне мессенджер в котором я буду один.
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 17:23:18#418№2062461
Это пашкины представления о криптографии. Так же как "НИВАЗМОЖНА СИНХРИНИЗИРИВАТЬ МУЛЬТИДИВАЙС СО СКВОЗНЫМ ШИФРОВАНИЕМ!"
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:24:16#420№2062463
>>2062439 > Сразу видно ты не пробовал через сигнал фотки посылать.
Пробовал, после того треда анона со сравнением. Сигнал и ваер не ужимают, парашаграм ужимает.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:24:57#421№2062465
>>2062443 >>2062440 Это не от протокола зависит, а от клиента. Сигнал шифрует не все типы файлов, в отличие от Wire.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:25:38#422№2062466
>>2062440 >Никакой васян не может заблокировать твой аккаунт.
При чем тут секьюрность? Васян как не мог получить доступа к переписке, так и не может. В отличие от парашаграма, где сервер пашки имеет доступ к данным всех несекертных чатов в плейнтексте.
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:31:36#423№2062471
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:37:30#424№2062473
>>2062443 >Если щас будет кукареку сделай, отвечаю: с неделю назад пробовал посылать фото в сигнале, сжимает. Причём ШАКАЛЬНО. А менюкши отправить файл в сигнале под андроид не нашёл.
Отправь сейчас, покажи результат.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:38:12#425№2062475
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:39:26#426№2062477
>>2062386 Не говори за себя, их можно использовать если ты не уверен в безопасности аккаунта собеседника например, чтобы при взломе его аккаунта некто не прочитал твои сообщения
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 17:40:39#427№2062478
>>2062463 Да? А у меня сигнал для андроида ужал к хуям, аж смотреть противно было. И опять же, протокол к этому не имеет НИКАКОГО отношения. Эта обработка происходит перед отправкой.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:40:44#428№2062479
>>2062408 Ты бл&ть в этом уверен? Говорить может любой, а вот доказать свою точку зрения СЛОЖНА
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 17:41:04#429№2062481
>>2062465 > Сигнал шифрует не все типы файлов, Пруфы? Как вообще у них реализована передача файлов?
Аноним (Microsoft Windows 8: Firefox based)06/06/17 Втр 17:41:44#430№2062482
И каким образом ты умудрился связать вот это все вместе? Где логическая связь между умением сигнал-бейзд мессенджеров оповещать о смене принта, аутичность xmpp-пользователей, ОМЕМО и конверсейшенс?
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:43:19#433№2062485
>>2062479 Если я скажу что под Пашкой я имел в виду сервера телеграмма и имеющий к ним доступ персонал, ты успокоишься?
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:43:29#434№2062486
>>2062478 >Да? А у меня сигнал для андроида ужал к хуям
Давай свои пруфы в этот ИТТ треад.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:44:17#435№2062487
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:44:35#436№2062488
>>2061436 >>2062412 А вот плюсы тг: Открытый исходный код Не ограниченное облако Быстрая передача Низкое потребление трафика Нет ограничения на передачу файлов Боты И многое другое. Пруфы: документация на telegram. org, и исходный код, ссылку на него можно найти там же
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:45:03#437№2062489
>>2062487 Ты типа мне предлагаешь за тебя выводы сделать? Своей головой не пробовал жить?
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:45:51#438№2062490
>>2062484 Просто то что ты выставил в своём кукареке как достояние ваероблядков на самом деле в той же мере доступно и xmpp-господам.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:47:08#439№2062492
>>2062417 А доказательств нет? А то верить анониму как-то не очень. Не удивлюсь если ты при этом веришь СМИ
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 17:47:20#440№2062493
>>2062488 > Открытый исходный код Псевдооткрытый. См обсуждение выше по треду. >Низкое потребление трафика Как у сигнала и конверсейшнс? >Нет ограничения на передачу файлов как у конверсейшнс и ваера? >Боты как у xmpp и IRC уже лет 25 как?
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:47:31#441№2062494
не успокоится, работа такая, топить за фсбграм и нести околесицу про все остальные мессенджеры.
на самом деле неудивительно что парашаграм популярен в рахе, а в нормальных странах прайваси-майндед используют сигнал\ваер.
каждый раз когда слышу откровения кокозиционеров что "мы вот использовали телеграм потомуща он безопасный" проигрываю и понимаю что у них нет шанса ничего добиться и такие дебилы в правительстве будут ничем не лучше тех что есть.
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 17:48:10#442№2062495
>>2062488 >быстрая передача Как у сигнала и конверсейшнс? >не ограниченное облако Как у сигнала и конверсейшнс?
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 17:49:16#443№2062496
>>2062494 Это ещё почему? В этих твоих нормальных странах люди принципиально в плане компьютерной грамотности ничем не отличаются от наших. Возможно даже в худшую сторону отличаются. Просто получилось так что маркетинг ТГ оказался направлен больше на СНГшников.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:49:59#444№2062497
Исходный код открыт только для сикритных чятов. Сколько у нас людей их использует? Никто. Кто их будет использовать под страхом быть засмеянным тянучкой-одногруппницей-коллегой "ОЙ ПРЕДСТАВЛЯЕТЕ ОН ИСПОЛЬЗУЕТ СЕКРЕТНЫЙ ЧЯТ, НАВЕРНОЕ БОИТСЯ СЛЕЖКИ, ГАГАГАГА-ХАХАХА-КУДАХ-КУДАХ КАКОЙ ОН НЕУДАЧНИК"? Никто.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:50:34#445№2062498
>>2062489 >Ты типа мне предлагаешь за тебя выводы сделать?
Я предлагаю тебе объяснить ход твоих мыслей.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:51:36#446№2062500
>>2062490 > на самом деле в той же мере доступно и xmpp-господам
не доступно без 100500 модификаций надстроек и прочего говна. именно поэтому они xmpp-аутисты. потому что никому это говно нахуй не всралось. как и токс.
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 17:51:50#447№2062501
>>2062497 Не хочу тебя огорчать, но у телеграма открыт (хотя бы для показухи) код всех клиентов.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:52:02#448№2062502
>>2062483 Переписка в вк хранится на серверах нещашифрованной( спрашивал у тп),а а в телеграме шифруется ВСЕ
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:53:21#449№2062504
Доказательства есть, они указаны на самом саете парашеграма - в парашеграме нет дефолтного е2е шифрования. Все сообщения в несекретных чатах читаются серверами паши, и скорее всего используются в интеграции с соцсетями для более лучшего профилирования рекламы.
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:53:27#450№2062505
>>2062500 Каких ещё 100500 модификация, что за бред ты несёшь? Ты ставишь ванильный клиент Conversations и получаешь всё то, про что ты там кукарекал как исключительно возможное благодаря вайру.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:53:27#451№2062506
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:53:47#452№2062507
>>2062497 >Исходный код открыт только для сикритных чятов таблетки забыл принять?
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:54:24#453№2062509
>>2062497 Исходный код открыт полностью, проверил бы перед тем как писать
Аноним (Microsoft Windows 10: Chromium based)06/06/17 Втр 17:54:45#454№2062510
>>2062502 А какая разница, если они обязаны выдавать эту информацию по решению органов США и Великобритании? И кроме того, могут быть по суду обязаны не сообщать об этом пользователям и СМИ.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 17:55:12#455№2062511
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 17:57:12#460№2062518
>>2062509 Кроме серверов. Помимо этого, код андроидоклиента открыт "на отъебись", разобраться в нём невозможно т.к. они тупо коммитят раз в пару месяцев релизы с 100 000 строк изменений и не пишут комменты. >>2062512 Всё остальное в т.ч. том числе то, что было в обсуждаемом кукареке ( >>2062409 )
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 17:58:36#461№2062520
>>2062496 >В этих твоих нормальных странах люди принципиально в плане компьютерной грамотности ничем не отличаются от наших.
Да.
>Возможно даже в худшую сторону отличаются.
Нет.
>Просто получилось так что маркетинг ТГ оказался направлен больше на СНГшников.
Да.
Суть не в этом. Просто в случае с англоязычной публикой - каждая статья обоссывавшая с пруфами пашапарашу доступна и была растиражированна СМИ уровня арстехники, вайерда и подобным, такое читают на самом деле далеко не только гики. Каждый твит сноудена про то - что отсутствие дефолтного е2е в пашеграме это пиздец ад и погибель разошлись как горячие пирожки по англоязычным же соцсетям. А что в рашке-парашке? КУДАХ-ТАХ-ТАХ БАИВИКИ ИГИЛ ИСПОЛЬЗУЮТ ЗАЩИЩЕНЫЙ МЕССОНЖЕР ТИЛИГРАМ, СООБЩАЕТ ПЕРВЫЙ ОНАЛ. ПОК-ПОК-ПОК ТИРРИРИСТЫ ИЗ СТРАН ТУРЕЦКОГО БАССЕЙНА ИСПОЛЬЗУЮТ ТИЛИГРАМ И ПАТАМУ ИХ НИВАЗМОЖНА ВЫСЛИДИТЬ. И подобное говно. Погугли в новостных трендах хуянедекса пашеграм - там 99% контента продвигаемого будет неявно рекламировать пашепарашу.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:00:02#462№2062523
>>2062518 Если ты не можешь в нем разобраться, это не значит что там все плохо.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:00:56#463№2062524
>>2062520 Да даже на дваче в объявлениях Абу телеги рекламирует.
Аноним (Microsoft Windows 8: Firefox based)06/06/17 Втр 18:01:38#464№2062525
>>2062523 А я и не говорил что там всё плохо, я говорил что это по сути не опенсорсный проект, комьюнити фактически исключено из написания кода.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:01:40#465№2062526
Открыт конечно. Точно так же как открыт код хромиума. Теперь хромиум у нас ДОХУЯ СИКРИТНЫЙ МЕССЕДЖОР, потому что там tls? Блядь даже браузерная почта и диск типа протона и мега более защищены чем пашеграм.
Уже 100500 раз писали, напишу еще раз. В сервисе где шифрование не сквозное, необходим откртый код серверного бэкэнда чтобы говорить об "открытости".
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:02:31#466№2062529
Сервером. И хранится на сервере. Который может взять все и расшифровать. Секьюрити уровня /b/.
Аноним (Microsoft Windows 8: Firefox based)06/06/17 Втр 18:02:48#467№2062531
>>2062526 Ты то что я написал в скобочках специально проигнорировал? Бля, я уже подумываю завести редкий юзерагент, чтобы люди врубались что я писал а что нет.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:03:39#468№2062533
Зато в соцсетях есть. Что мешает использовать сообщения в парашеграме для более лучшего профилирования? Люди в мессенджерах пишут гораздо более откровенные вещи, чем в личной переписке в соцсетях.
Аноним (Microsoft Windows 8: Firefox based)06/06/17 Втр 18:04:37#469№2062536
>>2062526 Алсо я тебе ещё раз напишу. СПОСОБА ПРОВЕРИТЬ ЧТО РАБОТАЕТ НА ТОМ ИЛИ ИНОМ СЕРВЕРЕ НЕТ. НЕТ СУКА. ПОНИМАЕШЬ ТЫ ЭТО БЛЯДЬ?
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:04:53#470№2062537
>>2062518 >Всё остальное в т.ч. том числе то, что было в обсуждаемом кукареке
>имплаинг в данном кукареке говорится что xmpp-аутисты являются аутистами только из-за пикрила
>>2062524 Кстати, реклама пашеграма началась после того, как макака сходила на допрос в гэбню. Совпадение? Не думаю.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:07:02#472№2062542
>>2062526 Мега такая же хуйня, как и телеграм. Там тоже якобы ВСЁ ЗАШИФРОВАНО, но через своё анальное дополнение и своими же ключами.
Нет, код сервера ничего не даст в плане безопасности. Нет никакого способа проверить, что на сервере работать будет тот же код, что показали. С наличием правильно реализованого e2e код сервера не важен для безопасности e2e. Поэтому аудит нужен для протокола и клиента.
с точки зрения приватности нужно проверять, что приложение не отправляет на сервер ничего лишнего (как например телеграм адресную книгу открытым текстом передаёт). Но для этой проверки код сервера, опять же, не нужен, нужно смотреть клиент.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:07:35#473№2062544
Аноним (Microsoft Windows 7: Chromium based)06/06/17 Втр 18:09:15#474№2062547
>>2062520 Ну справедливости ради Телеграм гораздо удобнее с точки зрения функционала и UI чем тот же Signal. Насчёт востапа не знаю, но подозреваю что по удобству и ему телеграм даст пасасать. А это как никак веский довод в пользу его распространения.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:10:41#475№2062549
А eef с этой табличкой всё равно облсрались, уже обсуждали давно. Сейчас хоть они её убрали. Может в новой версии ответственнее подойдут к этому.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:11:38#476№2062551
>>2062442 Строки с чем, уёба? Очевидно, что никто не будет опенсорсить сервер с параметром в конфиге «Включить MITM для такого-то юзера». Это сделают отдельной модификацией, а для петушков релизнут чистый код, всё равно способа проверить, что работает на сервере, нет.
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 18:12:17#477№2062552
>>2062547 >Насчёт востапа не знаю, но подозреваю что по удобству и ему телеграм даст пасасать Вкусовщина. Для меня вотсап удобнее телеграма.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:12:31#478№2062553
>>2062547 Это да. Если тебе нужно удобство и плевать на приватность своей переписки - то телеграм лучший вариант, пожалуй.
Но это совсем не про безопасность и приватность.
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 18:12:49#479№2062554
>>2062542 Поясни за Ваер. Может ли их сервер провернуть такое >>2062442>>2062414 ? Или клиент Ваер это не позволит сделать?
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:14:58#480№2062556
Именно поэтому е2е-сигнал-протокол обоссывает телеграмоблядков.
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:15:36#481№2062557
>>2062554 Нет, как и любой другой протокол основанный на DH. Это ведь базовая задача ассиметричного шифрования: обмен ключами по потенциально прослушиваемому каналу связи.
Аноним (Microsoft Windows 8: Firefox based)06/06/17 Втр 18:16:35#482№2062558
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:16:45#483№2062559
>>2062542 >Мега такая же хуйня, как и телеграм. Там тоже якобы ВСЁ ЗАШИФРОВАНО, но через своё анальное дополнение и своими же ключами.
На самом деле нет. В меге крипто написано на яве, так же как в протоне наприме. Я не берусь утверждать что крипто меги хорошее, но в теории и на практике можно реализовать хорошее крипто в браузере. правда есть момент, что любой левый жава-шкрепт-дополнение может кейлогить
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:17:05#484№2062560
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 18:17:31#485№2062561
>>2062560 Ну, пока что никто этот протокол толком не обоссал.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:17:57#486№2062562
>>2062542 >Поэтому аудит нужен для протокола и клиента.
Только если есть е2е. В телехуйне его нет.
>inb4 КОКОКО КАК НЕТ ЕСТЬ СЕКРЕТНЫЕ ЧАТЫ ПОХУЙ ЧТО СПРЯТАЛИ И НИКТО НЕ ПОЛЬЗУЕТ
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:19:05#487№2062563
>>2062549 > eef с этой табличкой всё равно облсрались, уже обсуждали давно.
давай еще раз обсудим. eff >>>кал>моча>паша дуров>твое "уже обсуждали"
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:19:42#488№2062564
>>2062547 >Телеграм гораздо удобнее с точки зрения функционала и UI чем тот же Signal.
Ваер удобнее обоих
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:20:04#489№2062565
>>2062559 Именно поэтому я и не рекомендую никому протон. Если злоумышленник скомпрометирует сервер (или сами авторы протона), то они смогут раздавать вместо настоящего шифрования js с закладками. И нет никакой возможности верифицировать, что там у тебя в браузере выполняется.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:20:15#490№2062566
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:20:49#491№2062567
>>2062466 >При чем тут секьюрность? О, приехали, школотроны думают, что безопасность = конфиденциальность. Открою тебе страшный секрет, который рассказывают на первом курсе любой айтишной шараги. Безопасность требует обеспечения трёх основных характеристик информации: конфиденциальности, целостности и доступности. Отсутствие у васяна возможности заблокировать твой аккаунт относится к последней.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:21:11#492№2062568
>>2062554 >Или клиент Ваер это не позволит сделать?
Любой мессенджер со сквозным шифрованием не позволит.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:21:47#493№2062569
>>2062566 Ничего, скоро запретят это ваше e2e, сначала в бриташке, потом в чебурашке.
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 18:22:57#495№2062571
>>2062570 Один анончик в ньюсаче за это недавно яро топил.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:23:44#496№2062572
>>2062565 >Если злоумышленник скомпрометирует сервер (или сами авторы протона), то они смогут раздавать вместо настоящего шифрования js с закладками.
Ну тащемта это манями по водо писяно. Потому что js приходящий от сервера клиенту виден клиенту. Я не утверждаю что ты будешь сидеть и анализировать каждую строку присланную сервером, но это досточный уровень безопасности.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:24:08#497№2062573
>>2062557 >по потенциально прослушиваемому Охуенный специалист, будь добр смотреть на контекст вопроса. Речь шла не только о прослушиваемом, но и компрометируемом канале.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:25:27#498№2062574
>>2062427 >Поясни развернуто каким образом децентрализация увеличивает секьюрность. >О, приехали, школотроны думают, что безопасность = конфиденциальность
щитоблядь? тебя, мудака, спрашивали про секьюрность и децентрализацию. чтобы ты, мудак, ответил: никак не увеличивает. а ты начал нести парашу про "отключат аккаунт".
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:26:01#499№2062575
>>2062571 >Один олька в ньюсаче за это недавно яро топил.
фиксед
Аноним (Google Android: Mobile Safari)06/06/17 Втр 18:26:04#500№2062576
>>2062561 Я могу с десяток таких протоколов придумать и их тоже вряд ли кто-то обоссыт, но это не значит, что они надёжные.
В криптографии есть такая штука - provable security. Если ты что-то предлагаешь, то тебе и доказывать (математически!) соответствие, например, критерию IND-CCA.
Пашка и компания вместо этого придумывают абсолютно левые "конкурсы" с заведомо неверными вводными (см выше ссылку на пост мокси), а потом кричат "вот видите, никто ничего не сломал! Мы безопасны!". Это всё рассчитано на обывателей, а не на криптосообщество.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:26:55#501№2062577
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:29:07#506№2062583
>>2062574 >спрашивали про секьюрность Я о ней и ответил. Секьюрность (она же безопасность по-русски) требует обеспечения конфиденциальности, целостности и доступности информации. Васян, способный заблокировать твой аккаунт вместе со всем содержимым, уменьшает вероятность обеспечения доступности. Улавливаешь, быдло? Или слишком сложно для тебя?
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:31:05#507№2062585
>>2062580 Онлайн-кошелёк битка по модели «храним шифрованые ключи, все операции только на стороне юзера». Криптография на js, естественно. Выкатили говно с багом в PRNG.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:32:17#508№2062588
>>2062562 Похуй, потому что в конфах его нет никак.
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 18:32:35#509№2062589
>>2062585 А как реализовывали? Через хешкоды вида урл#ключ?
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:32:40#510№2062590
>>2062583 >Секьюрность (она же безопасность по-русски) требует обеспечения конфиденциальности, целостности и доступности информации.
Ничоси. Динайабилити, не не слышол. Ты там первый курс погромизма закончил штоле?
Аноним (Microsoft Windows 10: Firefox based)06/06/17 Втр 18:33:03#511№2062591
>>2062588 У телеграмохолопов - нету. У остальных есть.
Аноним (Microsoft Windows 8: Firefox based)06/06/17 Втр 18:33:19#512№2062592
>>2062595 Меня ещё поражает, какое ссыкло на двачах теперь сидит. Помню тред про разрисованное фото президента, так его зассали в тред выкладывать.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:37:48#517№2062598
>>2062589 Что реализовывали? Ключи генерируются в браузере, локально паролем и отправляются храниться на сервере под идентификатором. Когда юзеру нужно логиниться, он забирает с сервера ключи и декриптит их. Транзакции сети тоже подписываются локально и пушатся на сервер. В коде подписи был баг https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm#Security
>>2062590 Это уже для анонимасов, три классические характеристики именно такие.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:38:06#518№2062599
Щас он прибежит рассказывать что надо свой сервер под кроватью. Но тогда твоему контакту тоже надо свой сервер под кроватью. А еще ниблоха бы всех сожителей выпилить, чтобы случайно не залили сервер водой или не сожгли, или на ящик бояры не сменяли у метро.
>>2062607 Изучи как работает омемо в конфах и поймёшь как это можно заабузить, учитывая что у сервера есть credentials от одного из аккаунтов в этой конфе.
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:41:48#529№2062610
>>2062603 Ну заебись, теперь каждому сервак поднимать?
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:41:56#530№2062611
которые преподают на курсе вышки "как стать айтишником и вкатиться в кресты за 5 4 года чтобы зарабатывать 300кк\сек. различных дохуя классных вузов уровня КАФЕДРА КИБЕРБЕЗОПАСНОСТИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИИ СЕВЕРОЗАКАРПАТСКОГО АГРАРНО-БИОЛОГИЧЕСКОГО УНИВЕРСИТЕТА ИМ. ДЖ. ЛЕННОНА"
Аноним (Microsoft Windows 7: Firefox based)06/06/17 Втр 18:43:43#531№2062613
>>2062324 Лол, в телеграме нет e2e шифрования? Ну и на кой хер он тогда? Я как-то не интересовался такими подробностями, т.к. мне тг с первого взгляда не понравился, но блядь, НЕТ Е2Е ШИФРОВАНИЯ?! Отныне всех форсеров телеграма по дефолту считаю тралами.
>>2062500 Люблю двойные стандарты. Двойные стандарты - это когда петух кукарекает про суперсложную установку плагинов в xmpp мессенджерах, но при этом совершенно спокойно накатывает адблоки/скачивалки музыки вк/скачивалки видосиков с ютуба на хром и в хуй не дует.
>>2062488 >А вот плюсы тг: >абсолютная привязка к номеру телефона, чтобы сохранить долговременную связь - нужно знать номер собеседника, ибо смена ника ведёт за собой дыру в контактах. Возможно, что дыра ещё больше, если в момент такого переименования будет успешной попытка стырить старый ник и некоторое время попиздеть с недоехавшим до такой наглости собеседником >подтягивание контактов из адресной книги, читай, твоя анонимная зелёная анимешная рожица инстантом появится в клиенте у твоего замдира, причем с фейконеймом, читай, всеми потрохами. Даже Ватсап себе такого не позволяет >в мессенжере банят по абузам на автомате, пруфы на 4пда. В мессенжере. Не за групповую рассылку спама. Банят. По абузе какого-то долбоёба. На неделю. В мессенжере >Права доступа в софтине для ведра. Их требуется больше, чем ватсаппу, аське и скайпу вместе взятым дубли не учитываются. >Встроенные HTML5 ИГЫ. В мессенжере. ИГЫ. Аська, привет. >Используются проприетарная серверная часть c закрытым кодом, работающая на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым[9][10] в объёме порядка 12 млн долларов США ежегодно >окончательно превратился из «безопасного мессенджера» в медиаплатформу с ботами, публичными каналами и другими функциями, выходящими за рамки обычной переписки. >народ регает телегу через общедоступные виртуальные номера, безопасность @ анонимность Бля, я как вынужденно заинтересовался тг в качестве мессенжера, увидев это ржал без остановки. Сквозь слёзы. Ватсап даже как-то вырос в моих глазах после этого. Вы смеётесь? Это типа приваси секьюрити? Это типа простой мессагинг? Открытые исходники клиентов - тоже самое дерьмо, только с расширенным набором стикеров, минималистичного текстового клиента с возможностью прикрепления файлов нет. Современный IM - говно. Альтернативы - говно. Мнимый выбор из говна. А XMPP, который с некоторым редизайном и перетрушиванием всех XEP'ов мог бы быть охуенной альтернативой всему этому ведру говна, сам сидит в говне, хотя у него потенциала - вплоть до полноценной соцсетки, ибо наработок во всех областях у него больше всех. Поехавшие.
Wire — это:
- открытый исходный код
- аудио- и видеозвонки
- оконечное шифрование
- демонстрация экрана
- не нужен номер телефона для регистрации
- клиенты для Windows, Linux, Mac, Android и iOS
- синхронизация данных между разными устройствами
- прошел независимый аудит безопасности: https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.x9qlighkm
Почему ты еще не пользуешься этим божественным мессенжером, анон?