• XSS.stack #1 – первый литературный журнал от юзеров форума

Выбор мессенджера

Отслеживать
darkmode_code сказал(а):
Не поленился, посмотрел. Сообщения при отправке не шифруются. Короче, это чат под тором. А так, спасибо, было интересно.
Данный мессенджер работает без Javascript. С Javascript включенным думаю никакое шифрование не спасет, полный деанон.
У нас шифруется на уровне сервера. Не претендуем на лидерство, просто для себя и своих клиентов будем использовать его, т.к. кикнули Jabber и TOX просто за ник.

Есть в разработке p2p антисорм мессенджер через ТОР, но такие технологии не продаются в текущих политических условиях.
 
castrat сказал(а):
С Javascript включенным думаю никакое шифрование не спасет, полный деанон.
Это тут мода нагонять ужас деанона в TOR якобы при включенном JS? Хоть один пруф в студию. Уже второй раз вижу такой безосновательный тезис. Только речь идет об использовании TOR-браузера, а не Chrome с авторизованной учеткой, айфреймами с авторизованным ВК и т.п. )). Хоть кто-то тут чекал фингерпринты в браузере тор?
 
Bugs Bunny сказал(а):
Поддержу, но есть одно но, последняя новость об otr на офф. сайте, датируется 9 марта 2016 года. Протокол стоит на месте, а методы взлома и дешифровки, нет.
Он стоит на месте как раз потому что методов его взлома и дешифровки, нет.
 
darkmode_code сказал(а):
Это тут мода нагонять ужас деанона в TOR якобы при включенном JS? Хоть один пруф в студию. Уже второй раз вижу такой безосновательный тезис. Только речь идет об использовании TOR-браузера, а не Chrome с авторизованной учеткой, айфреймами с авторизованным ВК и т.п. )). Хоть кто-то тут чекал фингерпринты в браузере тор?

Я читал, что спецслужбы США находили пользователей, что просто заходили на теористические сайты в даркнете TOR. Притом, что 99.9% теористов под контролем спецслужб. Так что анонимность TORа условная, у нас и в мессенджере запрет на работе по ЮСе и обширный список, за что бан.
 
Bugs Bunny сказал(а):
Поддержу, но есть одно но, последняя новость об otr на офф. сайте, датируется 9 марта 2016 года.
Есть пропозал четвертой версии протокола. На гитхабе года 4 назад опубликовали. Вообще, otr - это протокол. С чего это вдруг сам протокол должен быстро меняться?
Другое дело, на сколько я помню в отре юзался 128-битный aes. Надо поглядеть его актуальность на досуге.
 
castrat сказал(а):
Я читал, что спецслужбы США находили пользователей, что просто заходили на теористические сайты в даркнете TOR. Притом, что 99.9% теористов под контролем спецслужб. Так что анонимность TORа условная, у нас и в мессенджере запрет на работе по ЮСе и обширный список, за что бан.
Ой, давайте не будем впадать в полемику, кто как там контролирует ноды, закладки в браузерах, операционных системах и т.п. А может недокументируемые возможности в браузерных парсерах HTML есть? Не думали? Но речь выше шла об опасности JS. Видимо пруфов я не дождусь.
 
darkmode_code сказал(а):
Ой, давайте не будем впадать в полемику, кто как там контролирует ноды, закладки в браузерах, операционных системах и т.п. А может недокументируемые возможности в браузерных парсерах HTML есть? Не думали? Но речь выше шла об опасности JS. Видимо пруфов я не дождусь.

Пруфов конечно пока нет. Но я сталкивался с банковским фродом, так вот, ходят слухи, что банки через JS как-то вытаскивают MAC адрес и HWID. Ну и сотни других параметров. По крайней мере для фродеров рекомендуют подменять эти параметры. Конкретных скриптов, как это делать я не нашел, хотя искал, много фейкового кода на эту тему. Искал и в Китае, не нашел.
 
corax сказал(а):
Вот допустим есть vk messenger или fb messanger, давайте их обсуждать.
Не прикалывайся, я что-то смешное сказал?
Ты меня, случаем, со школяром не попутал?
 
castrat сказал(а):
Пруфов конечно пока нет. Но я сталкивался с банковским фродом, так вот, ходят слухи, что банки через JS как-то вытаскивают MAC адрес и HWID. Ну и сотни других параметров. По крайней мере для фродеров рекомендуют подменять эти параметры. Конкретных скриптов, как это делать я не нашел, хотя искал, много фейкового кода на эту тему. Искал и в Китае, не нашел.
Открою великую тайну: банки видят MAC и HWID, только если специальные экстеншны ставятся в браузер. Рекомендации по смене MAC и других параметров пошли только из-за того, что на "специальных aka защищенных" сборках операционок пользователи работают не только в браузере, а ставят другие программы. Например, клиенты для игры в покер, казино, ставки и т.п.
 
ShadowMan сказал(а):
Не надо какких-то левых мессенджеров, вот ,допустим, Session и будем его обсуждать.
А что его обсуждать? Мессенджер годный, пользоваться можно и нужно.
Тут вопрос не в том, какой мессенджер, а вопрос - КАК. Вот как взять и пересадить тонны "хомячков" которые сидят на ТГ как на игле?
У них же все пизнесс (с приставкое нае-) процессы завязаны, и не просто завязяны, а гвоздями прибиты к тележеньке.
В этом весь нюанс и основная глобальная проблема... o_O
 
Gorg сказал(а):
У них же все пизнесс (с приставкое нае-) процессы завязаны, и не просто завязяны, а гвоздями прибиты к тележеньке.
Вот это надо как-то менять, как - это уже другой вопрос.
Хреново, что в альтернативных, секьюрных мессенджерах нет каналов и ботов, тут телега на высоте.
 
В данный момент, можно выделить несколько мессенджеров - Element, Session, Telegram, Jabber. Каждый из них при определённой сноровке обладает высокой степенью безопасности и конфиденциальности.

Также, советую ознакомиться с данной табличкой:

Посмотреть вложение 74835
 
В последние годы правоохранительные органы по всему миру проводят сложные операции против компаний, предоставляющих зашифрованные телефонные услуги. Наряду со Sky ECC, другими громкими случаями закрытия защищённых платформ стали ликвидация мессенджеров ANOM и EncroChat .
Подробнее: https://www.securitylab.ru/news/545650.php
А мы тут никак определиться не можем с мессенджером.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Arivite сказал(а):
В данный момент, можно выделить несколько мессенджеров - Element, Session, Telegram, Jabber
Телеграм все-таки считается безопасным мессенджером?
 
PneakySig сказал(а):
Телеграм все-таки считается безопасным мессенджером?
при определённых действиях, то да.

Безусловно, его гладко отполировали и сделали призму анонимности, но логи он передаёт по некоторым тяжким статьям ук рф.
 
Будете смеяться, но развитием джаббера стал WhatsApp. Почему? Он основан на протоколе XMPP с поддержкой шифрования. Плюс есть борьба со спамом (мониторинг активности отправителя сообщений и реакция на жалобы), добавили поддержку отображения мультимедиа. Все было бы хорошо, но есть нюанс - что не подходит для приватности )))

На самом деле джабберу просто не хватает нормального клиента и нормально написанного плагина для борьбы со спамом.
 
darkmode_code сказал(а):
На самом деле джабберу просто не хватает нормального клиента и нормально написанного плагина для борьбы со спамом.
на самом деле жабе не хватает Р2Р
 
ShadowMan сказал(а):
на самом деле жабе не хватает Р2Р
p2p - избыточная мера защиты для большинства ситаций

идельный вариант - мессенджеры со своими серверами/нодами (lokinet или че там), e2e шифрованием, аудитами и возможностью обезличенного использования
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх