Я сам не пойму. Почему на него так резко пересели все крупные дельцы борда.
Где хранятся сообщения? Как устроены групповые чаты? Должен же быть сервер, на котором все держится, а его как бы и нет.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Анонимные Мессенджеры
- Автор темы sadoro
- Дата начала
Где хранятся сообщения? Как устроены групповые чаты? Должен же быть сервер, на котором все держится, а его как бы и нет.
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/58210/
Cwtch IM
жабер как по мне ...
анонимность без доп мер ни один месенжер не даёт
Мессенджер + кошелек в одной корзине ... влажная мечта любого кибермусора.
Если честно пролистал тред в ожидании что подъедет какой-то технический разбор данных инструментов , но у него отпуск
И этот ньюфаг топящий за "новые технологии называя жабу и отр - рудиментом" каких либо подкреплений к своим словам не подвозит... нельзя теоретизировать, прежде чем появятся факты. Неизбежно начинаешь подстраивать факты под свою теорию, а не строить теорию на основе фактов.
З.Ы. есть кстати у бриара прикольный форк , немного более забафаный link. (название конечно :фэйспалм: арабы не такие скиловые в нэйминге как парни из снг )
Насчет токса : работает вполне себе стабильно как на телефоне так и на компе , но к сожалению телефонная версия просто аннигилирует заряд батареи
Если честно пролистал тред в ожидании что подъедет какой-то технический разбор данных инструментов , но у него отпуск
И этот ньюфаг топящий за "новые технологии называя жабу и отр - рудиментом" каких либо подкреплений к своим словам не подвозит... нельзя теоретизировать, прежде чем появятся факты. Неизбежно начинаешь подстраивать факты под свою теорию, а не строить теорию на основе фактов.
З.Ы. есть кстати у бриара прикольный форк , немного более забафаный link. (название конечно :фэйспалм: арабы не такие скиловые в нэйминге как парни из снг )
Насчет токса : работает вполне себе стабильно как на телефоне так и на компе , но к сожалению телефонная версия просто аннигилирует заряд батареи
Чего? =) Скиловые парни из СНГ??)) те кто придумал название шифро алгоритмов называть Гост и куча цифр, либо электробус назвать "Это Электробус" или машины называть набором букв ГАЗ, ВАЗ, ПАЗ, ТАЗ?? Либо есть какой то мессенджер российский, с уклоном на приватность и интересным именем? А ну-ка покажи =)
а ты предлагаешь для каждого придумать длинное и мелодичное название из цитат шекспира ? вся техдокументация зачастую так и озаглавливается , это стандартная практика, например cve...
Телеграм
И речь шла не о государственных продуктах , а про частников.
Скорее я говорил о неймингскиле в более широком спектре ... посмотри например какие замечательные название у рансомварщиков
Придумать название для продукта массового использования и CVE совсем разные вещи. Продукт должен иметь чёткое, произносимое название, чтобы его рекламировали, покупали и использовали. Telegram не российский сервис, а скорее международный. =)
Опять же причём тут рансомварщики? Им имена придумывают антивирусные компании.
Тебе изначально про "российский" никто ничего и не говорил , шла речь про "снг ребят которые не тупые" ты пошёл в огороде притягивать х#йню за уши...
Если тебе завезут немного рациональности и логики , то мне не придется как в детском саду разжевывать почему в конкретном случае используется такой нэйминг, но если не завезут , то вот ,образовуйся сам
это кибершпионным апт придумывают ибконторы
Меня вот это сообщение очень заинтересовало. Ты не мог бы объяснить некоторые пункты:
1) как ты собираешься осуществлять модмену , которую не сложно
2) как будет происходить "обманывание программы"
3) даже если владельцу сервера зажмут яйцо в дверях , как он будет помогать спецам "напрямую получать доступ" к отр зашифрованному трафику
4)при каких обстоятельствах он может отправить незашифрованное сообщение? (при ручном выключении) ?
Последнее редактирование:
От твоего имени (имея доступ к серверу, а значит имея твои данные от аккаунта) напишет через новый ключ OTR, самый лёгкий вариант. Другой вариант читай на вики, проводились MITM атаки, до сих пор он возможен, иначе они не добавляли бы возможность проверки аутентификации ключей перед подтверждением ключа, когда надо проверить ключ на устройстве собеседника или задать вопрос который может знать только собеседник. Большинство пользователей такие проверки не будут проводить ибо в реальности крайне редко встречаются, если встречаются. Спорное шифрование поэтому и спорное, что сообщение можно подменить. Неоднократные баги в otr, DoS атака на клиент позволяет отключать OTR плагин или вовсе выводить из строя клиентскую программу (PSI). Несовместимость некоторых версий OTR на разных платформах, многие до сих пор пользуются какой нибудь win xp, не обновляли OTR плагин, а большинство даже не подозревает какая версия OTR стоит у них и какие возможные атаки могут быть использованы.
P.S: зачем пинать старый бажный алгоритм, когда есть усовершенствованная реализация OMEMO. Если мы принесём в массы OMEMO, наконец можем пересадить всех пользователей Telegram обратно в XMPP, ведь OMEMO не имеет глюков подобных OTR из-за чего сложно использовать его без сторонних дополнений. Например с OMEMO можно легко организовать конференцию, передачу файлов, синхронизацию на несколько устройств, шифрование в оффлайн. Таким образом мы превращаем XMPP алгоритм в место где можем отправлять файлы, оставлять сообщения оффлайн, без необходимости пользоваться сторонними сервисами файлообменников или Telegram.
Последнее редактирование:
Надеюсь ты и сам видишь , что твой голем стоит на глиняных ногах, или вообще сидит на жопе...
Омемо для случаев когда нужен групповой чат - да, а так ..я считаю что вполне себе отром можно пользоваться до сих пор без потерь в конфиденциальности.
При передаче файлов как будешь действовать, не теряя конфиденциальность? Файло-обменник левый использовать? На телефоне какой мессенджер использовать, а на компе какой устаревший клиент предложишь? Между ПК и телефоном сложно будет организовать общение используя OTR. Сколько случаев на форуме, когда при покупке товара продавец просит подождать пока он доберётся до квартиры и откроет чат с otr. Используй он omemo, не было бы необходимости ждать сутками пока он доберётся до рабочего места. Секретные файлы,
личные, нельзя передавать через otr, нет у этого куска хлама таких возможностей, приходится в файло-обменник отправлять конфиденциальные данные.
Пример приведу, к тебе ломятся мусора, как передашь сообщение коллеге? Шифрование в otr работает только когда контакт онлайн и открыт чат, а если его нет, то никакого сообщения нельзя отправить. Либо когда занимаешься продажами, надо постоянно держать ПК включённым, чтобы при задержании получили открытые переписки и все данные из ПК? Сколько таких мы уже видели задержаний из СМИ. Почему Дуров по твоему говорил, что не мог написать защищенное сообщение, при входе в его дом спецназа? Хотя xmpp существовал, но написать оффлайн с шифрование было не реалезуемой задачей. Почему сейчас огромное количество людей пользуется Telegram? Всё дело именно в отсутствии надёжности, стабильности, отсутствии синхронизации и доставке оффлайн сообщений в OTR.
P. S: OMEMO решает проблемы OTR, а вы просто слишком стары, чтобы понять потребности конфиденциальности в современном мире. Зачем скажите пользоваться устаревшим дополнением, если есть новый, при том проверенный уже как более 5 лет, работающий напрямую как протокол в Xmpp? Наверное пользуетесь до сих пор устаревшие софтом и системой xp.
Последнее редактирование:
Там и без твоих чатов все записано )
Каждое сообщение имеет свой id, все логируется. Людей брали из под него.
В ?? его разблокировали и разрешили , значит сливает
а если не сольют , то кому надо на айки наступят и все время сольют. Все зависит от твоей деятельности, как засветишься, такие меры и примут
Я не уверен, что вы уже знакомы с этим проектом, но он выглядит многообещающим. Он называется Secretum, первый и единственный в мире децентрализованный, зашифрованный обмен сообщениями и внебиржевая торговля на базе блокчейна Solana
Дайте знать, что вы думаете
Secretum - The blockchain messaging app
The blockchain messaging app where every conversation is private by design.
secretum.io
Дайте знать, что вы думаете
Видел данное приложение. У меня всегда недоверие к российским разработчикам приватных программ, во первых из-за слежки которую их могут обязать производить на территории рф, во вторых не верю я в русских которые без своей выгоды будут помогать другим =) Всегда видется как ханипот подобные проекты, тем более обычно в них напичкано всё и сразу, а значит ошибки не минуемы. Как тот же Invizible pro рекомендуемый тобой работает не лучшим образом, tor постоянно отваливается, а разрешенное в firewall проходит мимо Tor каждый раз когда он отваливается, хотя стоит пункт Пропускать всё через Tor.
1. Там с выгодой хорошей, хочешь общаться, покупай их крипту, как в любом подобном проекте.
2. Как Invizible может мимо пропустить, если ты ставишь в настройках оси на впн оба разрешения (Постоянный ВПН и Разрешить соединение только через него)??? ?
Да стоит блокировка трафика мимо VPN в андроид. Стоит в invizible пропускать весь трафик через Tor, но когда разрешаешь приложению через firewall доступ к интернет и отключается галочка включения Tor, то трафик идёт через приложение, но уже через твой личный ip, без Tor.
Так в чем баг? Если Tor остановлен, естественно все приложения пойдут напрямую. Все это описано на сайте, форуме 4pda и где только возможно.