-
XSS.stack #1 – первый литературный журнал от юзеров форума
Поговорим о безопасности TOX?
- Автор темы peacemaker
- Дата начала
Так ли безопаÑен Tox, как его малÑÑÑ?
ÐÑем пÑивеÑ! Ðне нÑавиÑÑÑ Tox, Ñ ÑÐ²Ð°Ð¶Ð°Ñ ÑÑаÑÑников ÑÑого пÑоекÑа и Ð¸Ñ ÑÑÑд, коÑоÑÑй иногда даже ÑдаеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð¿Ð¾ назнаÑениÑ. Ð ÑÑÑемлении помоÑÑ ÑообÑеÑÑвÑ, Ñ Ð·Ð°Ð³Ð»ÑнÑл в код, замеÑил...
habr.com
- Автор темы
- Добавить закладку
- #83
Ты год статьи погляди, 2016 год) Статью писал человек который хотел, что-то создать на основе и не смог. Тот проект писала другая команда. Давай что нибудь за 2021-2022 год.
Так ли безопаÑен Tox, как его малÑÑÑ?
ÐÑем пÑивеÑ! Ðне нÑавиÑÑÑ Tox, Ñ ÑÐ²Ð°Ð¶Ð°Ñ ÑÑаÑÑников ÑÑого пÑоекÑа и Ð¸Ñ ÑÑÑд, коÑоÑÑй иногда даже ÑдаеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð¿Ð¾ назнаÑениÑ. Ð ÑÑÑемлении помоÑÑ ÑообÑеÑÑвÑ, Ñ Ð·Ð°Ð³Ð»ÑнÑл в код, замеÑил...
Коментарии были по этому коду, и так же видно проект был заброшен.
GitHub - irungentoo/toxcore: The future of online communications.
The future of online communications. Contribute to irungentoo/toxcore development by creating an account on GitHub.
github.com
Ниже, это форк проекта
GitHub - TokTok/c-toxcore: The future of online communications.
The future of online communications. Contribute to TokTok/c-toxcore development by creating an account on GitHub.
github.com
Статься кто нибудь опроверг за столько лет?Ты год статьи погляди, 2016 год) Статью писал человек который хотел, что-то создать на основе и не смог. Тот проект писала другая команда. Давай что нибудь за 2021-2022 год.
Коментарии были по этому коду, и так же видно проект был заброшен.
GitHub - irungentoo/toxcore: The future of online communications.
The future of online communications. Contribute to irungentoo/toxcore development by creating an account on GitHub.
Ниже, это форк проекта
То есть проект, какой мы видим это форк, от проекта что задумывался. Который постоянно обновляется и имеет кучу клиентов.GitHub - TokTok/c-toxcore: The future of online communications.
The future of online communications. Contribute to TokTok/c-toxcore development by creating an account on GitHub.github.com
- Автор темы
- Добавить закладку
- #85
Ну как минимум, я поиском проверил все факты где жаловались на код, и их там нет. Значит они переписали и исправили. Авто тестами, покрыто 70% кода. И это очень хорошо. Плюс сам автор в начале статьи пишет, что они принимают изменения других разработчиков.
Понятное, что нужно делать, более полное исследование. Но там хватает контрибьюторов. А у меня нет цели и времени на такое. Я сделал беглый и внешний обзор.
peacemaker tox ничего нового не принёс, он работает как устаревший otr, не шифрует в оффлайн. Как мне сообщить при необходимости партнеру, что у меня проблемы? Ждать пока он будет онлайн, когда омон дверь пилит? Хватит впаривать устаревшие алгоритмы шифрования, хрень это полная ваш tox и его поделки клиентов. Чтобы был он безопасным, нужен будет хотя бы VPN и Android, который усиливает безопасность в отличии от ПК. Но если говорить о виртуалках whonix, тогда место общения не особо важно.
Это шутка такая надеюсь? Как раз таки ПК намного безопаснее всех этих телефонов и вся эта нездоровая движуха со всякими тилиграмами, инстаграмами, тик-токами и прочей популярной хренью для школьничков оказалась на вершине популярности именно из-за увеличения мобильного трафика, а раньше народ тупо юзал ПК и про привязку своего номера куда-либо никто и подумать не мог.
Что значит все железо? Сетевая карта?
это значит все от проца с оперативной памятью до сетевых устройств.
Взлом компьютера легче, слежка тоже, чем на андроид. Это факт неоспоримый. Секрет чат телеграма тоже не существует на ПК, за не безопасность ПК. Сложно защищать от взлома ПК. Слишком много уязвимостей на ПК, вон смотри как вирусописатели легко могут взломать ПК ссылкой, а на андроид всегда заставлять пользователя установить приложение надо, иначе никакой слежки невозможно. Imei скрыт от приложений на 10 версии, но imei в любом случае не давал никакого внутреннего доступа. Приложения видит каждый свой генерированный id. В общем с анонимностью тоже намного круче смартфон справляется.
P. S: кто пишет о превосходстве ПК над андроид, тот просто не знает принцип работы андроид. Только про симку могут пробурчать, за это недоверяют, но симкарта вообще не обязательна к использованию, хотя в любом случае приложения не имеют доступ к симкарте.
Последнее редактирование:
Аналитика от бога. По какому принципу работает Андройд? Почему десятый лучше пятого? Кому сложнее защитить ПК? Почему сложна? Почему андройд легко? Что дает утечка имей вообще если он утек мамкиным хакерам? Какой еще генерированный ид?
Вопрос превосходства я считаю не раскрыт
Большой дядька, сначала докажите чем пк безопасней, чем андроид!? Я знаю внутреннее строение пк и Андроид, поэтому могу сравнить, а вы все дядьки просто не пользуетесь мобильным в работе, говорите свое мнение на информации 20 летней давности.На борде тоже с мобилки сидишь?
Вот, что я предлагаю: если ты хочешь доказать всем, мол "токс хуитаааааа рикошет класс ЫЫЫЫЫЫ воникс проксе ондроед безапасне ПЭКА", пили отдельную статью, где ты в адекватной форме, аргументированно расписываешь, почему токс это для маленьких и почему не стоит его использовать. Ты анализируешь в статье все свои претензии, показываешь, что за "метаданные" сливаются (мы тут все не поняли, что это за метаданные), с приведенными пруфами, конечно же. А я тебе отсыплю свой депозит
В противном случае, рекомендую просто не нести ничем не подкрепленный бред, не лезть к "большим дядькам" и вернуться на эти ваши лолзы. Над тобой тут уже достаточно поглумились.
P.S: сижу с андроид, попробуй взломать.
Начали за здравие, закончили за упокой...
p.s сижу с форточки, попробуй взломать.
Как проц и оперативная память могут ходить через тор?
Имеется вииду что ВСЕ соединения должны проходить через ТОР сеть, а не только ТОР браузер, вроде бы на практике FBR в США были преценденты, когда ловили методом сопоставления времени выхода в интернет, т.е. тупо смарели ага в такое-то время ты был в онлайне, и хакерская атака осуществлялась в это же время, пока ты залогинен сидел в условном вкантакте)) Так что тут всё тонко и подход к безопасности и анонимности должен быть особенным, а то так можно договориться и на собственный номер тележку поставить...
Начнём с того, что сравнение, само по себе, некорректно, т.к Андройд, это ОС, а ПК - это платформа, на которой ОС развёрнута (вин, линукс или ещё что нибудь). Поэтому странно читать требования подобных доказательств от человека разбирающегося.
Последнее редактирование:
ПК всегда имеется ввиду Windows. Никто не называет linux или mac, PC. Значения не имеет, сравнить можно все эти три с андроид, в любом исходе андроид безопасней окажется.
Причем здесь ходить через тор?
Каждая железка имеет свой идентефикатор, который может фиксироваться при определенной активности на определенном ресурсе, по этому не следует думать, что сменив сетевую карту, прежнее железо становится уникальным.
судя по вопросу, доказать нужно не превосходство андроида)
Разумеется никто их так не называет, поскольку обычно под "PC" имеется ввиду общая аппаратная архитектура. Но, спасибо за ответ, вопросов больше не имею. Вообще топик про ТОКС, а не про вот это вот всё...