Проверено! Лучший из вариантов, тоже не доверяю всяким п2п клиентам и особенно опенсурсам типо токса
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Общение группы людей
- Автор темы Jentam
- Дата начала
Ты серьезно?
Вот еще
Общие рекомендации по технике безопасности
Совет: большинство существующих протоколов обмена мгновенными сообщениями небезопасны с точки зрения конфиденциальности. Это не специфическая проблема Whonix ™, а общая проблема с мессенджерами мгновенного доступа.
Предполагается, что в течение 10-15 лет квантовые компьютеры будут разрушать распространенные сегодня алгоритмы асимметричной криптографии с открытым ключом, используемые для веб-шифрования (https), шифрования электронной почты (GnuPG...), SSH и другие цели. См. Раздел Постквантовая Криптография (PQCrypto) .
Последнее редактирование:
Все уязвимости в статусе Fixed. Возможно я не там смотрю инфу? Pidgin один из самых популярных мессенджеров, вряд ли бы там допустили такое
Он старый, популярность не влияет никак на безопасность. Psi тоже популярен, но лучше psi+. Кстати на psi+ когда ставил тор прокси, утечек не заметил мимо него, только порт открывает палевно 8010. Gajim отправлял мимо прокси на сервера подключённые, хотя и в общих настройках и профилях была настройка на тор прокси. Проверял через wireshark. Тем более pidgin не поддерживает omemo, по крайней мере не видел практического пользователя.
А какой новый? Они сейчас все в полуживом состоянии
Когда то была проблема, что DNS запросы Psi+ шли мимо socks5 прокси, если его указать в настройках. В Pidgin для защиты от утечек есть специальный пункт в настройках прокси "TOR/Конфиденциальность SOCKS5"
Давно есть плагин https://github.com/gkdr/lurch
Много рабочих есть, мой выбор, как и многих здесь сидящих, psi+.
Так ты использовал proxychains или типа того, я прав? В таком варианте будет утечка dns. В psi+ на данный момент есть настройка прокси, можно вписать Tor, утечек нет.
Насчёт плагина, ты его использовал, работает?
Речь шла о новых, которые регулярно обновляются. Их нет. По сути xmpp мертв и мы сейчас вынуждены использовать "труп", поскольку ничего секьюрнее кроме джаббера и токса не изобрели. Есть надежды на Matrix, но там пока все полохо: клиент на электроне и сервер на питоне, который валится при большом количестве коннектов.
Нет, я прописывал прокси в сам клиент. Возможно уже исправили.
Работает нормально
Зависит от работы, по необходимости работал в телеге, проблем не было. Надо смотреть на свою персону, будут тебя вообще искать и кто именно. В остальном под массовое общение, пойдёт телеграм, с особо важными персонами общайтесь там же через PGP. У телеграм ведь код открыт, думаю есть наработки какие с PGP, чтобы каждый раз ручками не писать. Таким образом совмещается удобность телеграм и безопасность PGP.
Используй conversation на андроид, самый обновляемый. Из него при должном знании, можно слепить свой мессенджер, который точно никто не взломает. Видел несколько приложений от серьёзных ребят, которым действительно важна безопасность. Поверхностное описание, он был видоизменён под другое приложение, тоесть иконка, имелся пароль для входа в приложение, но самое главное полностью работал только на определённом сервере, на который давал доступ администратор, ни в каких других серверах не работал, зарегистрироваться никто не мог на нём, даже если каким то чудом попал бы в руки к "чужому". В conversation меняли код приложения, настраивали сервер под нужды.
Кстати похожее есть в play market, он работал насколько помню только через тор, но и общение так же на одном единственном сервере, давно игрался, может изменения есть: https://play.google.com/store/apps/details?id=com.secapp.tor.conion
Pidgin 2.13.0 - Хорошо зарекомендованный мессенджер. Будете смеяться? Whatsup оч даже неплохо енкриптит. Можно использовать веб версию, она авторизуется путем сканирования баркода с телефона и есть маячок на дашборде, если и сколько открыто веб сессий.
И кстати он не такой популярный как телега, что тоже плюс.
И кстати он не такой популярный как телега, что тоже плюс.
Вроде таких наработок нет, но есть плагин который добавляет протокол телеги в Pidgin. Дальше уже в самом pidgin-е можно настроить PGP/GnuPG. У кого есть акки в телеграме, можете попробовать?
Очень иронично на фоне сегодняшней новости https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/34527/
Pidgin - уязвим к сожалению, с удовольствием пользовался бы иначе.
Не такой популярный whatsapp? Шифрует в веб версии? Пошутить решил?
Обязательная привязка к телефону, в отличии от телеграм, у телеграм огромное преимущество перед whatsapp.
Не знаю зачем таскать как ты выразился труп пиджина? Легче ведь просто использовать телегу и ручной pgp с особо важными.
Можно ссылку на исследования? Уже есть CVE ?
Конечно все Fixed, но это как с флеш плеером, хотя все уязвимости Fixed. Сама по себе технология дырявая и найти новую уязвимость не так трудно.
Подробнее:
Эта ссылка уже четвертый раз в теме появляется. Про Pidgin там всего несколько слов, в котором упоминается некий исследователь Micah Lee, со статьей 2013 года, мол нашли много уязвимостей. На сегодня все уязвимости давно закрыты, а этот же автор в 2015 году в своей новой статье уже рекомендует использовать Pidgin для безопасного общения.Конечно все Fixed, но это как с флеш плеером, хотя все уязвимости Fixed. Сама по себе технология дырявая и найти новую уязвимость не так трудно.
Подробнее:
И если там на данный момент так много уязвимостей, почему их никто активно не использует?
И действительно. Новость прямо из вчера (погуглил). А ведь они только в Ноябре пофиксали какой-то баг. ОМГ.. все мессанджеры дырявые.. буду дальше слушать.
Ну хоть скайпом пользуйся, яж тебе не запрещаю...
Просто когда о чем то заявляете, подкрепляйте свои слова пруфами
Народ, я опять про Whatsup (не бросайте тапками плз.) Whatsup - dark mode:
у тех, кто не сидит на Android 10 - это работает?
у тех, кто не сидит на Android 10 - это работает?
Не вижу смысла тут разводить болтовню про мессенджеры, в любом случае все останутся при своих мнениях. ТС задал вопрос, самый надёжный вариант который многие выбирают, является xmpp, тогда просто выбираете любой мессенджер поддерживающий xmpp с omemo шифрованием из коробки.
За уязвимости выплачивают вознаграждения. Открой ветку если хочешь доказательств, укажи сумму выплаты за найденные уязвимости, будут тебе пруфы в таком случае.
Сегодня читал новость, там ведь о бета версии сообщают, наверное надо подождать стабильного релиза.
Последнее редактирование: