Как раз анонимности, Tox общается по твоему ip адресу, настроить прокси можно уже после входа, а значит утечка информации нодам. Клиентов разных много, что говорит о сложности выбора, значит могут быть разные баги не опознанные. Лучше когда один проверенный клиент, по умолчанию работающий через Tor, не оставляющий вообще никаких метаданных.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Поговорим о безопасности TOX?
- Автор темы peacemaker
- Дата начала
Какой адрес? Какой прокси? Какой после входа? Вы че несете. Вся ваша вм с которой вы работаете должна ходить через "тор", а лучше все железо.
Ради tox заводить whonix? В отличии от многих я могу обеспечить безопасность системы, а не полагаться на whonix.
P.S: тогда зачем Tox, если в ВМ будет безопасен и Телеграм? На кой тогда нам Tox??
Про вхуникс никто не говорил раз, а два это офигенно безопасная система которая знает свой внешний ip. Так держать!
Ты говоришл ВМ через Tor, логично whonix самая распиаренная. Я не против неё, просто зачем нам Tox вообще, хоть в ВКонтакте общайся через whonix. Многие не догоняют, что подобные Tox системы делают именно на упор, что запуск должен быть безопасен из любой системы, даже винды, а с ВМ в Tor не имеет значения какой там мессенджер.
Объективаная реальность не подчиняется законам логики, особенно в частном понимании отдельно взятых индивидов. А еще небывает безопасных запусков в небезопасных системах.
Тогда whonix через whonix запускать, а оператор Tor через Tor?
Добавлю для упорных - ЕСЛИ сиситем не знает свой внешний ип то утечки ип из системы не будет. ЕСЛИ система знает свой внешний ип то такая утечка возможна, часто по причинам о которых владелец системы даже не подозревает. Надо просто исключать сами возможности утечек в общем и целом чем упарыватся в частности.
И да средства и инструменты это тоже частности.
Пошёл бред, запусти Ricochet в Whonix, он даже там лучше чем Tox. Тут не про виртуалки речь, а про Tox который по умолчанию дырявый и приводит прямо к тебе. Повторю вопрос для особо упёртых, зачем нам Tox в Whonix? Если телеграм таким же анонимным станет в Whonix?
Я сегодня добрый и поэтому все же объясню.
Если твоя система _например_ за вхуниксом, то запуская в ней токс или что то еще тебе не обязательно там прописывать прокси или что то направлять в тор порт, потому что все и так будет идти сквозь тор в любом случае. Изначально я коментировал это - "Tox общается по твоему ip адресу, настроить прокси можно уже после входа, а значит утечка информации нодам.". Так вот не общается токс по твоему ип адресу если система безопасна. А для чего и кому нужен именно токс это уже личное дело каждого.
Если твоя система _например_ за вхуниксом, то запуская в ней токс или что то еще тебе не обязательно там прописывать прокси или что то направлять в тор порт, потому что все и так будет идти сквозь тор в любом случае. Изначально я коментировал это - "Tox общается по твоему ip адресу, настроить прокси можно уже после входа, а значит утечка информации нодам.". Так вот не общается токс по твоему ип адресу если система безопасна. А для чего и кому нужен именно токс это уже личное дело каждого.
В этом загвоздка. По умолчанию НЕ БЕЗОПАСЕН, БЕЗ WHONIX подобной системы. Так и пишите. Иначе какой смысл в голом Tox, если он сливает ip?! Опять же чем он лучше чем Telegram в Whonix тогда? Все при случае гонят на телегу, а про Tox говорт какой он шикарный, но оказывается без Whonix он намного хуже той же телеги.
Говорить за безопасность частностей вро токса и жабера и тд тп, если сама система не безопасна просто тупо. Так что без роутера над системой безопасности нет по определению и не важно токс там или не токс.
Вообще уехал с темы =)
Главное что бы до юных хекиров дошло что важно а что не очень. И что если решено то что важно, всякая чушня про первый конект токса вообще не имеет значения.
Так кому он сливает то? Разве у Токса можно что-то запросить уполномоченным органам? Токc сольёт айпи только при созвоне или передаче файла p2p.
А то что нода увидит первчиный айпи, и, что с этим делать, каким образом этот айпи получит кто-либо, типо
поднимут свою ноду и будут снифать трафик аля выходная точка в ТОРе?
Сразу не скрывает тебя, а наоборот о тебе инфу собирает, хранит метаданные. Используй Ricochet, чтобы не заморачиваться с прокси, whonix. Анонимный мессенджер должен быть сразу анонимным, а не тем на кого ещё дополнтельно надо вешать прокси, операционую систему, выбирать из кучи клиентов.Так кому он сливает то? Разве у Токса можно что-то запросить уполномоченным органам? Токc сольёт айпи только при созвоне или передаче файла p2p.
А то что нода увидит первчиный айпи, и, что с этим делать, каким образом этот айпи получит кто-либо, типо
Отличное мнение, позвольте мне показать людям, почему телеграмма глупа:
Как вы можете видеть здесь, «KT» или «Kayte» использовали экстренный запрос данных, чтобы получить копии информации lapsus$, что привело к дампу данных скрытого группового чата. Telegram утверждает, что обеспечивает максимальную конфиденциальность, разбивая ваш ключ на центры обработки данных по всему миру, однако KT удалось получить массу данных из группового чата.
- Автор темы
- Добавить закладку
- #80
Да, я не увидел, что у них есть форк. Но тут уже вопрос почему они разошлись с основной командой. Почему решили отдельно делать проект.
Укажи прокси при старте. А ну тебе просто лень разбираться. Я уже писал выше как, и даже параметр привел.
Тем что он децентрализован и это уже много плюсов. И опять же почитай тему с начала. Я это уже тебе описывал. Про клиенты и так далее, Про псевдо опенсорс.
Расскажешь как он приводит?) Только давай чтобы со ссылками на протокол. А не домыслы.
Какие метаданные? Покажи в протоколе, где, что сохраняется?