• XSS.stack #1 – первый литературный журнал от юзеров форума

На какой мессенджер перейти после ареста Дурова?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Все говорят про Signal, а я бы наверно попробовал бы Veilid
 
bratva сказал(а):
Все, что нужно сделать - внятный плагин криптографии с обменом ключами под основные платформы (обязательно оупенсорс и с возможностью применения широким кругом лицом), а дальше можно фактически использовать любой сервер и любой мессенджер. (...)
Самое важное ведь здесь это криптография + механизм обмена ключами.

Идея создания универсального криптографического плагина для обмена ключами выглядит как мощное решение для улучшения безопасности в различных системах. Однако ключевая проблема заключается не столько в самой криптографии, сколько в сложности её интеграции и управлении. Надежная криптографическая система требует не только строгой математической верификации, но и эффективного управления ключами и поддержки со стороны существующих протоколов.

OpenPGP, уже использующий проверенные алгоритмы, доказал свою эффективность, но сталкивается с проблемами, связанными с удобством использования и отсутствием поддержки современных стандартов. Вместо создания новой системы с нуля, более прагматичным подходом может быть модернизация OpenPGP, добавив в него поддержку современных криптографических протоколов и улучшив управление ключами. Это позволит быстрее и с меньшими рисками адаптировать его под новые вызовы, включая постквантовые угрозы, сохраняя при этом высокий уровень безопасности и совместимости с текущими системами.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ого, поднялось шумихи, инфы много, критику тоже услышал, прошу прощения, не знал, что буду так действовать на нервы своим вопросом
Но все равно всем спасибо за ответы и целые разборы плюсов и минусов, было интересно почитать, конечно)
 
Я не собираюсь менять своё поведение в отношении мессенджеров. Нужно просто всегда осознавать, какие данные вы через них передаёте. Если данные слишком чувствительны, то есть более безопасные способы передачи, чем обычный мессенджер.
 
PIVO сказал(а):
ещё и дыра (судя по слухам с форума)
Ее пофиксили по итогу? Есть линки почитать в чем была уязвимость?
 
M1les сказал(а):
Ее пофиксили по итогу? Есть линки почитать в чем была уязвимость?
Всё фиксят что в паблик всплывает. Вот эти публичные дыры можешь посмотреть на ютубе по запросу "telegram 0day", там много всего
 
TOPCHEK сказал(а):
Всё фиксят что в паблик всплывает. Вот эти публичные дыры можешь посмотреть на ютубе по запросу "telegram 0day", там много всего
нехрена подобного. Фильм был снят документальный "Анонимная Телега" пару лет назад. Там в гостях был специалист айти компании подментовской(некто Игорь+ был в гостях у Харчевникова во многих экспериментах), он там демонстрировал деонон админов тг каналов на практике. Даже чутка спалил софтец. IP, номер тф на который была рега.-- Менты всё это видят . Посмотрите ради интереса. Этот мужик занимался разработкой админов коллцентров(это он говорил в интервью Харчевникову год или два назад).

Лучший вариант- зарегать телегу через whonix+старый портабельный тг(он дает такую возможность с пк)+ прокси. И в такой цепочке сидеть. Либо взять готовый тг с левого маркетплейса
 
TOPCHEK сказал(а):
Всё фиксят что в паблик всплывает. Вот эти публичные дыры можешь посмотреть на ютубе по запросу "telegram 0day", там много всего
Имя этого человека: Игорь Бедеров. интернет-розыск. Гуглите
 
Alexey18 сказал(а):
нехрена подобного
Давай, расскажи мне как не пофиксили RCE при открытии файла pywz


Alexey18 сказал(а):
Лучший вариант-
Лучший вариант пропасть без вести, уехать жить в лес и надеть шапочку из фольги.
 
кусочков сказал(а):
В общем, сабж
Поделитесь опытом, пожалуйста, что лучше теперь использовать 🙁
Старый добрый жаббер) Да и всегда его надо было использовать изначально)
 
TOPCHEK сказал(а):
Давай, расскажи мне как не пофиксили RCE при открытии файла pywz



Лучший вариант пропасть без вести, уехать жить в лес и надеть шапочку из фольги.
Ты конкретизируешь паблик уязвы о которых статьи написаны. А я тебе обобщаю как бы.

Вон админов НАЦДЕМ'а недавно задержали. В начале лета. Чуваки вроде пытались соблюдать тотал анонимность, по итогу ничего их не спасло так как зашли на акк видно с основного IP адреса, ну и к ним моментально приехали менты.
Еще кЭйсы за это лето. Тюбикову задержали(тоже НС деятельница, хоть и шестерка чья то) , но там правда коза была ебальник спалила ну и понял без классического деонона не обошлось.
Беларусь? - задержание админа канала NEXTA(2020г), щас он уже вышел.

100% у ментов есть то, о чём обычным людям не говорят.
Кстати Павлович делал интервью с опером отдела к на тему анона ТГ и впринципе ОРМ.

А RCE - это база, которая была в начале июля закрыта так что не понимаю че ты мне предъяву кидаешь.
Как говорил Антибиотик из бандитского петербурга: "Алеша, предъяву без аргументов не кидают " .
 
olafsholz сказал(а):
Good old jabber) And it should have always been used from the beginning)
Just be careful with the xmpp server you are using, some are used by the feds to monitor all conversations )) best case scenario, you make your own xmpp server with only small numbers of people using it
 
_lain сказал(а):
а вот матрикс новое, поддеживают, я бы матрикс юзал бы
расскажи подробнее пожалуйста

нюнасы
мини гайдик мб какойто(если не паблик, то еще лучше)
клиенты со своими плюсами и минусами

а то матрицу много форсят, особенно в среде разрабов и приближенных, а доходчиво никто не может сказать, используя достоверную инфу, которая матрицу бы в выигрышное положение выводило
 
телега удобна как инфраструктура, это уже не просто мессенджер, это экосистема с крутыми фичами и технологиями, очевидно, что в таком не будет андеграунда, не удивлюсь, если со временем и всякие теневые ресурсы оттуда исчезнут
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх