Жаба или телега?

[Samuel]

Ну не знаю. Нарки с которыми я сидел юзают signal.
Сам доверяю только жабе с шифрованием PGP. Поэтому восстановил свой собственный сервер. Подтянул показатели безопасности шифрования до категории А и сижу довольный как слон.
Телеге в принципе не доверяю. Весь пиар вокруг противодействия ФСБ считаю просто пиаром. И почти уверен, что все там сливается как пить дать.

Какой толк в этих серверах своих собственных если по шелчку их дампят?
Эекстремисты вонъ сидят в онлаин игрушках и шифруются.
Для повседневнего диалога подоидет jabber+pgp, без отр который митмится.

 

[Ar3s]

Да и хрен с ним что дампятся. Сообщения в БД пошифрованы даже если otr юзался, не говоря уже о pgp. Истории ip нет. Пусть подавятся таким дампом.

 

[rtkm]

Жабба + ПГП + ТОР
И лучше свой серв, что бы 100% без логов.

 

[Blitz]

жаба онли. телега (как и всё остальное) не только не анонимна, но и не конфиденциальна, как выясняется.

 

[Morrigan]

Жаба

 

[nullfqxt]

Ну смотря для чего использовать , допустим для обычного общение с смертными о типа (друзей) лучше наверно телега , но если уже промышляешь что-то то конечно жаба

 

[trafoman]

Ну не знаю. Нарки с которыми я сидел юзают signal.
Сам доверяю только жабе с шифрованием PGP. Поэтому восстановил свой собственный сервер. Подтянул показатели безопасности шифрования до категории А и сижу довольный как слон.
Телеге в принципе не доверяю. Весь пиар вокруг противодействия ФСБ считаю просто пиаром. И почти уверен, что все там сливается как пить дать.

Тоже слышал что в оффлайне много кто по черным темам юзает сигнал,но у меня доврие только к жабе и то зыбкое.

 

[JohnRipper]

Я слышал хорошие отзывы про Wickr, но сам лично ничего не могу советовать в этом направлении. А вот жаба тут всё зыбко только в том случае, если не используется PGP. Когда есть PGP и сверяются отпечатки - многие вопросы отпадают.
Всё, что использует номер телефона - уязвимо.

 

[Ricci]

Пацаны, юзайте Вк

(с)

В.В. Путин

- Лучший специалист в сфере информационной безопасности

 

[Lewandowsky]

Жаба однозначно

 

[Welizzid]

Жаба со всеми свисто-перделками, все что имеет привязку к телефону, имеет уязвимость.

Вспомните интервью с Ar3s:
,,Информации собирается огромное количество. Если раньше я считал, что «корпорация добра» Google стойко придерживается своих принципов, и по какому-то «делу Andromeda» ни за что не выдаст информацию обо мне ФБР, то оказалось, что это происходит просто по щелчку.

Когда фэбээровцы приехали на задержание, они знали обо мне всё. Они почему-то доказывали, что я держал всё на сервере, который был зарегистрирован на моё имя и номер телефона. Но я-то точно помню, какие данные указывал. Просто кто-то взял и вписал нужные данные — а затем их предоставили как доказательство.,,

 

[KeOn]

Жаба.

 

[FreeWar]

удобство ни когда не бывает безопасным. jabber + gpg или otr нормальное решение.

 

[Dark Koder]

Oni
про такое не слышал. Слышал, что наркобароны юзают wickr или ту же телегу.
Вообще, за последние месяца полтора я перечитал множество матчасти на тему этих мессанджеров. Встал вопрос о безопасной переписке для людей, которые не могут в жабу. Ну и читал про все эти сигналы, вацапы и прочее.
Вот многие позиционируют свой продукт, как 100% безопасный и все такое. Вопрос - в чем их профит? С какой радости мы должны им верить?
Мне вот tox нравится (для телефонов, имею ввиду), есть для айфона и андроида.

Их профит - в рекламе и клиентской базе (кэп!).
Да, они даже юзают шифрование, но... если взглянуть даже на тот же Джастин Viber, то там либа ssl 1.0.*.* или около тогоо (тестил на Ubuntu lts 16.04 - взлетело влегкую, а вот на последней Кали или дебьяне с selinux\apparmor и простым апдейтом системы с актуальным tls\libssl etc - даже с бубном не работает. Максимум - только запустить клиента, но связи с сервером нет, и дело не в сертификате от Thawte! именно либа с слабой криптой).

По уму, в принципе любые эти теледрамы можно юзать, но только если криптовать сообщения и прятать куданить в картинки\файлы. это рабочий метод и за него НЕ посадят.

Пример из реального кейса:
Телега (вайбер и вацап):
взял ради теста (trial) канал на vpn-tor, сообщения криптовались aes256-GCM либо Serpent\Camellia\Mars, в качестве hash-func - Blake2.
Прекрасно всё работало (при условии автоматического управления дешифровкой и безопасного хранения ключей).

И как бонус - например, запароленные архивы чудесно передаються) и секурно, и не кусаеться)

 

[gragna]

Ребят. Беспалевный месседжер это тот, который напишете вы сами, во всех других - ну никогда вы не узнаете правду)

 

[aurum]

Жаба для работы удобна, но телегу как для общения не формального самое то)

 

[Грач]

> Телеге в принципе не доверяю.
> Весь пиар вокруг противодействия ФСБ считаю просто пиаром.

Вот именно. Бесплатный сервис это как бесплатный сыр.

"бесплатный" тут не уместно, ибо за пользование сервером jabber + клиент с otr'ом вы ничего не платите
Если есть страх запалить реальный адрес подключения к серверу - подключение через p2p или хотя бы vpn

Ребят. Беспалевный месседжер это тот, который напишете вы сами, во всех других - ну никогда вы не узнаете правду)

А ничего что Psi тот же opensource - чем отличаться он будет от тобою написанного? А если ты без опыта и оставил какую то багу ?
любой опенсурс клиент + otr и становится хорошо.

Телега это палево хотя по 1 причине - есть привязка к сим.

Онлайн номер одноразовый + второй пасс к входу и сохраненные файлы сессии и нет проблем с сим.

 

[Quake3]

Грач
Я все понимаю, можно придумать разные костыли и вариации, вопрос в одном - зачем?? Нужны гифки и смайлики? Или вы звоните по телеге тем, у кого загрузки берете?

 

[Dark Koder]

ну, некотороые действительно звонят)) видел таких))))))

 

[Грач]

Грач
Я все понимаю, можно придумать разные костыли и вариации, вопрос в одном - зачем?? Нужны гифки и смайлики? Или вы звоните по телеге тем, у кого загрузки берете?

Я ничего не придумываю, просто клоню к тому что огромное количество тезисов - неправда, либо легко так скажем "обходятся".