Покупаете гугл войс за 1-2 долл и регаете на него телеграмм, кто не хочет заморачиваться с симкой, но по безопасности однозначно жаба рулит.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Jabber vs Telegram
- Автор темы SkyFall
- Дата начала
Вроде раньше можно было через веб.
Слишком много пиара у таких проектов. В бугре про жабу вообще уже все забыли, юзают почты. В снг пока хсс и экспа существуют жаба будет актуальна у очень узкого круга лиц. Да и опрос намекает на тенденцию с жабой и телегой.
Замутил бы кто-то статью на борд, как юзать телегу без бубнов. Иногда приходится общаться с долбоебами, которые кроме телеги ничего не знают.
Кто-то хотя бы разбирал шифрование телеги?
Есть какие то специфические реализации?
Телега проводила официальные конкурсы на взлом только секретного чата.
Почта + gpg/pgp.
И как? Я не про взлом, а про алгоритм шифрования, что они юзают?
За бугром юзают не только почты, ну например вот это: https://wickr.com плюсы и минусы можно увидеть здесь:
Последнее редактирование:
Закрытый код. Ничем не лучше telegram. Ну телефон не просит.
Точно официально защищенными считаются только секретные чаты.
А остальное гугл лучше ответит.
xmpp - устаревший текстовый протокол на который, если повезёт с сервером, напяливается ssl, OTR не рекомендован к использованию так как сломан, возможен ssl mitm и подмена сервера, OTR плагин в половине клиентов отваливается молча и в самый неподходящий момент, уверен, что у спецслужб есть 0d сплойты под популярные сервера, сообщения хранятся в открытом виде, иначе как ещё можно реализовать оффлайн доставку. Возможны тайминг атаки. Уронить сервер проще, чем уронить серверную инфраструктуру телеги. У мессенджеров на xmpp функционал почти нулевой.:smile41: То есть единственное преимущество перед телегой - для регистрации не нужен мобильник. А что, для кого-то проблема заплатить 10-15 рублей 1 раз? Или 5 рублей, если вас не стремает регаться с мобилы из стран СНГ. Комплекс мер по анонимному использованию отличается незначительно, но функционал телеги на пару порядков круче. Я в курсе что можно восстановить симку, и про атаки на SS7, но для того чтобы закрыть все текущие сессии нужен будет либо пароль от двухфакторки, либо доступ на комп с клиентом.
По любым серьёзным делам - меняетесь PGP ключами и дальше общайтесь хоть в там-таме, хоть в ватсаппе хоть в пейстбине, хоть голубиной, мать её, почтой.
По любым серьёзным делам - меняетесь PGP ключами и дальше общайтесь хоть в там-таме, хоть в ватсаппе хоть в пейстбине, хоть голубиной, мать её, почтой.
Последнее редактирование:
Интересный и достойный анализ, мысль, но вывод явно не верный.
Все сообщения хранятся на серверах телеги.
Секретный чат просто никто не использует.
Преимущество xmpp очевидно.
PGP
Omemo
Secure Im
Возможность написания своего плагина.
А что у телеги? хз
Преимущество xmpp очевидно.
p.s. У криворуких ничего не отваливается. Но в телеге реально ничего настраивать не надо же, отваливаться нечему))
Ну да, оффлайн сообщения хранятся в открытом виде.
XMPP хоть ли лучше, его преимущество не очевидно.
OTR не работает оффлайн.
Если использовать PGP, хранятся в защифрованном виде.
???
Мы не знаем что происходит на сервере телеги, и что телега шлет на сервер, ведь траффик зашифрован.
Преимущество xmpp очевидно.
Я не видел никого кто общается с pgp в телеге.
Что у телеги???? У телеги мощная серверная инфраструктура, удобный клиент-апи и открытые клиенты под все платформы. :smile46: На этом пожалуй всё, у меня совершенно нет цели убедить кого-то в чём бы то ни было. Как нет и затруднений в том, чтобы использовать анонимно те или иные каналы коммуникации. Если какие-то люди, которые мне интересны, по странному стечению обстоятельств используют для общения публично доступный (в том числе и сотрудникам спецслужб) форум, ну, типа, ладно. Понадобится джаббер - буду использовать джаббер, ася - будет ася. Не вижу проблем.
нашли х#й с пальцем сравнивать
в любом случае все идет через сервера и это минус в карму.
общение должно быть децентрализировано!
как по мне лучше всего это Bitmessage на базе чейн технологий.
на сколько я помню этот метод никто еще не взломал.
общение должно быть децентрализировано!
как по мне лучше всего это Bitmessage на базе чейн технологий.
на сколько я помню этот метод никто еще не взломал.
Ни одного человека не встречал, кто это использует.
В чем он устаревший? Чтобы тебе повезло с сервером достаточно проверить его характеристики на xmpp.net.
Кем? Когда?
О последней версии нет такой информации.
Нет, невозможен, если твой клиент верифицирует ssl.
Если он по каким-то причинам отвалился, то отправленные сообщения в любом случае будут защищены (если установлен пункт в настройках отр), но адресат их не получит.
У спецслужб есть 0day под все по, ос и железо.
В связке с отр оффлайн доставку никто не использует.
Возможно с любым сервисом.
Инфраструктура телеги полностью под спецслужбами, им нет смысла ее ронять.
Если сервер жабы используется для нескольких человек, то о нем никто лишний и не узнает.
Смайлы там тоже есть.
Вас таких с дв берут?
Напиши статью на форум, как ты региструешь телегу с максимальной на твой взгляд безопасностью и анонимностью. Мне очень интересно как вы обходите авторизацию телеги с временным онлайн номером.
Ничего, кроме пиара, базы преступников и нескольких миллионов долларов у руководства проекта.
Просто никто не проверял серверную инфраструктуру, как и безопасность телеги в целом. В жабе тоже можно создавать интерактивные чаты. Исходный код телеги закрыт.
Зачем спецслужбам этот форум, когда у них есть телега и гидра?
Кто из них кто?
И раз уж на то пошло, есть coyim с проксированием через tor (в том числе и сервера), который wnonix использовали по умолчанию в качестве мессенджера.
Все работает из коробки. Есть возможность шифрования файла конфигурации.
Открытый исходный код, под мак, винду и линукс.
Все работает из коробки. Есть возможность шифрования файла конфигурации.
Открытый исходный код, под мак, винду и линукс.
Bitmessage
A remote code execution vulnerability has been spotted in use against some users running PyBitmessage v0.6.2. То есть была найдена уязвимость которая использовалась против некоторых пользователей PyBitmessage v0.6.2.
это 0day он везде, XAMP кешит ими как и телега.
При этом этот эксплойт только если ты подпишисья на бродкаст и у тебя v0.6.2.
Плюс в том что его так быстро профиксили что он не попал в базу метасплойта.
Хотите секурный мессенджер? Напишите свой и давайте дестриб с индивидуальным ключом тем, с кем общаетесь.
А когда начнете писать и изучать, узнаете о xmpp, и тогда, неожиданно соберете мессенджер на нем.
написать свой не проблема, все что нужно websocket + crypt + клиент, можно и I2P завернуть, по факту неделя работы
прикол в том что
чтоб писать свой, нужна команда и только ей раздавать