• XSS.stack #1 – первый литературный журнал от юзеров форума

Matrix VS Jabber

Отслеживать
ObserverStealer сказал(а):
А если речь впринципе про расшифровку данных, любой провайдер может перехватить и ключи и шифрованные данные. Все эти джаберы, матриксы, p2p шифрования не делают твои сообщения 100% анонимными

Для начала изучи что такое ассиметричное шифрование, обмен ключами, отпечатки и верификация ключей. Хорошо изучи матчасть, подготовься к вопросу технически, что бы это не было пустой болтовней.
В той же жабе есть возможность вручную импортировать публичный ключ собеседника, который может быть передан заранее по безопасному каналу. Да хоть на бумажке напиши и лично передай. А если это партнер, которого ты никогда не видел, существует верификация ключей по отпечаткам.
Не забываем про то, что и токс, и жаба, и вероятно тот же матрикс умеют пускать трафик через прокси, ты спокойно можешь построить цепочку VPN-TOR-VPN и заворачивать трафик.
А с учетом верификации ключей и их передачи по надежным каналам, эта связка становится максимально надежной. Все пользуются тем, что удобно. Кто-то привык к жабе, кто-то к токсу, а кто-то возможно уже перешел на матрикс. Какая разница ?

И еще немного о жабе, ей пользуются, потому что это инструмент проверенный годами. Я не видел ни одной новости, где перехваченные сообщения жабы фигурировали бы в роли каких-то улик.
Какие-то слитые переписки, да, но они попадают в сеть в результате компрометации машины, на которой стоит клиент жабы, с которой ведется общение. А это чаще всего либо слежка за уже подозреваемым, с физическим доступом к его машине, или с использованием эксплойтов для получения доступа, либо в результате обыска уже после ареста. Не было в истории еще ни одного случая перехвата и расшифровки сообщений жабы третьими лицами на уровне протокола.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DoppleKSE сказал(а):
Для начала изучи что такое ассиметричное шифрование, обмен ключами, отпечатки и верификация ключей. Хорошо изучи матчасть, подготовься к вопросу технически, что бы это не было пустой болтовней.
В той же жабе есть возможность вручную импортировать публичный ключ собеседника, который может быть передан заранее по безопасному каналу. Да хоть на бумажке напиши и лично передай. А если это партнер, которого ты никогда не видел, существует верификация ключей по отпечаткам.
Не забываем про то, что и токс, и жаба, и вероятно тот же матрикс умеют пускать трафик через прокси, ты спокойно можешь построить цепочку VPN-TOR-VPN и заворачивать трафик.
А с учетом верификации ключей и их передачи по надежным каналам, эта связка становится максимально надежной. Все пользуются тем, что удобно. Кто-то привык к жабе, кто-то к токсу, а кто-то возможно уже перешел на матрикс. Какая разница ?

И еще немного о жабе, ей пользуются, потому что это инструмент проверенный годами. Я не видел ни одной новости, где перехваченные сообщения жабы фигурировали бы в роли каки-то улик.
Какие-то слитые переписки, да, но они попадают в сеть в результате компрометации машины, на которой стоит клиент жабы, с которой ведется общение. А это чаще всего либо слежка за уже подозреваемым, с физическим доступом к его машине, или с использованием эксплойтов для получения доступа, либо в результате обыска уже после ареста. Не было в истории еще ни одного случая перехвата и расшифровки сообщений жабы третьими лицами на уровне протокола.
Все что ты написал это только усложняет задачу, но не дает гарантий 100%. И ты делаешь выводы только по новостям? Если кого то ловят не обязательно это распространять...
 
ObserverStealer сказал(а):
Все что ты написал это только усложняет задачу, но не дает гарантий 100%
Скажи еще что RSA ненадежный, и его могут сломать на суперкомпьютерах. Смешной. Когда это случится, ты уже землю удобрять будешь не первую сотню лет.
При условии если обмен ключами происходит лично, буквально на бумаге, переписку никто не вскроет в результате перехвата.
100% безопасности нет и никогда не будет. Завтра тебе на голову кирпич упадет с крыши и ты больше в сеть никогда не выйдешь, на каждом углу опасность.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DoppleKSE сказал(а):
Скажи еще что RSA ненадежный, и его могут сломать на суперкомпьютерах. Смешной. Когда это случится, ты уже землю удобрять будешь не первую сотню лет.
100% безопасности нет и никогда не будет. Завтра тебе на голову кирпич упадет с крыши и ты больше в сеть никогда не выйдешь, на каждом углу опасность.
Квантовые процессоры не так уже и далеки от нас. А может уже испытываются и применяются в узких кругах.
 
ObserverStealer сказал(а):
Квантовые процессоры не так уже и далеки от нас. А может уже испытываются и применяются в узких кругах.
Тогда можешь сворачивать лавочку и уходить с форума, ведь завтра к тебе придут с обыском, предьявляя за разработку малвари, приложив как улики все твои переписки, которые вскрыли на квантовых процессорах :)
Ты теоретик, который сам слабо верит, в то что пишет, иначе ты бы не занимался чернухой, с клиентами ведь как-то общаться надо
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DoppleKSE сказал(а):
Тогда можешь сворачивать лавочку и уходить с форума, ведь завтра к тебе придут с обыском, предьявляя за разработку малвари, приложив как улики все твои переписки, которые вскрыли на квантовых процессорах :)
Я не думаю что мы кому то интересны :) Ведь еще ничего не натворили на государственном уровне
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DoppleKSE сказал(а):
Тогда можешь сворачивать лавочку и уходить с форума, ведь завтра к тебе придут с обыском, предьявляя за разработку малвари, приложив как улики все твои переписки, которые вскрыли на квантовых процессорах :)
Ты теоретик, который сам слабо верит, в то что пишет, иначе ты бы не занимался чернухой, с клиентами ведь как-то общаться надо
Я единственного боюсь что ИИ обучают на всем мире без нашего ведома же. Неизвестно что будет в будущем, но тот же ChatGPT меня уже пугает
 
ObserverStealer сказал(а):
Я не думаю что мы кому то интересны :) Ведь еще ничего не натворили на государственном уровне
Это пока, а если один из твоих клиентво ебнет какую-то gov структуру, ты станешь интересен.
Открою интересный секрет, некоторые рансомварщики покупают здесь стиллеры, что бы помимо шифрования быстро собрать стандартную инфу с доменов, потому что если делать это вручную, можно что-то упустить, а иногда доменов очень много, и прибегают к автоматизации. Но что еще более интересно, некоторые из них не стесняются работать по gov. Вот и думай, где потом могут найти твои семплы, и соучастником каких нарушений ты можешь стать.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DoppleKSE сказал(а):
Это пока, а если один из твоих клиентво ебнет какую-то gov структуру, ты станешь интересен.
Открою интересный секрет, некоторые рансомварщики покупают здесь стиллеры, что бы помимо шифрования быстро собрать стандартную инфу с доменов, потому что если делать это вручную, можно что-то упустить, а иногда доменов очень много, и прибегают к автоматизации. Но что еще более интересно, некоторые из них не стесняются работать по gov. Вот и думай, где потом могут найти твои семплы, и соучастником каких нарушений ты можешь стать.
Ну поеду значит на курорт в call центр сбербанка
 
Хочу напомнить один интересный факт касательно старого DarkCometRAT. Не помню точный год, но есть новость, в которой упоминается использование этого софта иранскими спецслужбами, а семплы были обнаружены на машинах спецслужб сша. А это уже достаточно серьезный уровень.
 
ObserverStealer сказал(а):
Ну поеду значит на курорт в call центр сбербанка
Ну так а какой смысл тогда трепаться про 100% безопасность и анонимность, если ты сам понимаешь, что этого невозможно добиться.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DoppleKSE сказал(а):
Хочу напомнить один интересный факт касательно старого DarkCometRAT. Не помню точный год, но есть новость, в которой упоминается использование этого софта иранскими спецслужбами, а семплы были обнаружены на машинах спецслужб сша. А это уже достаточно серьезный уровень.
Так создатель коменты вроде умер (или нет...)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DoppleKSE сказал(а):
Ну так а какой смысл тогда трепаться про 100% безопасность и анонимность, если ты сам понимаешь, что этого невозможно добиться.
Ну по этому у меня всегда есть такое правило: Если нужен достанут, хочешь ты этого или нет
 
ObserverStealer сказал(а):
Так создатель коменты вроде умер (или нет...)
Создатель кометы даже не скрывал того, что он ее создатель, открываешь About и там его лицо на весь экран и контакты для связи. Он позиционировал софт как Remote Administration Tool, это все равно что попытаться посадить сейчас разработчиков AnyDesk. С помощью него тоже иногда закрепляются в системе.
В принципе разработчику даже черного ратника достаточно просто отмазаться, при наличии хорошего адвоката, который докажет что твой софт создавался исключительно для легальных целей, и ты совершенно не виноват в том, что его используют преступники.
А вот стиллеры, хвнц, бакботы, тут уже отмазаться сложно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DoppleKSE сказал(а):
Создатель кометы даже не скрывал того, что он ее создатель, открываешь About и там его лицо на весь экран и контакты для связи. Он позиционировал софт как Remote Administration Tool, это все равно что попытаться посадить сейчас разработчиков AnyDesk. С помощью него тоже иногда закрепляются в системе.
В принципе разработчику даже черного ратника достаточно просто отмазаться, при наличии хорошего адвоката, который докажет что твой софт создавался исключительно для легальных целей, и ты совершенно не виноват в том, что его используют преступники.
А вот стиллеры, хвнц, бакботы, тут уже отмазаться сложно.
Так RAT и продавать можно совершенно легально.
 
ObserverStealer сказал(а):
Так RAT и продавать можно совершенно легально.
Там есть разница между Remote Access Trojan и Remote Administration Tool, если докажут, что твой софт относится к первой категории, присядешь.
Разница даже не в формулировках, а в том насколько хорош твой адвокат на случай если к тебе есть вопросы. Если твой RAT легально продается тут, но используется только в чернухе, то без крутого адвоката ты вероятнее всего окажешься за решеткой.
 
ObserverStealer сказал(а):
Почему люди предпочитают больше Jabber. Ведь есть альтернатива ему Matrix который выглядит новее, свежее и в нем есть так же все нужное. Чаты, группы, шифрование, дентрализованность, различный клиенты с открытым исходным кодом под разные OS и тд.
потому что протокол Jabber простой как табуретка, клиент можно набросать на коленке из говна и палок, даже не будучи опытным программистом. сервер сложнее, но тоже относительно просто. соответственно, так же легко можно провести аудит кода существующих серверов Jabber.
а Matrix по сравнению с Jabber сильно переусложнён, ни код не проанализировать толком, ни клиент написать.
 
ObserverStealer сказал(а):
Квантовые процессоры не так уже и далеки от нас. А может уже испытываются и применяются в узких кругах.
У RSA больше стойкость к кватновым вычислениям чем у элептических кривых. Начсет aes не помню.
Юзайте маскимальную длину RSA.
 
Вот инфа, если хотите себя и от кватовых компуктеров уберечь.
Post-quantum VPN. Understanding quantum computers and installing OpenVPN to protect them against future threats – HackMag

По поводу твоего вопроса, можешь почитать здесь Сравнение мессeнджеров (archive.org)

Вот гайд есть для нормисов с ранжированием уровней защиты:
https://www.privacytools.io/guides/the-crypto-paper
Вот гайд есть для криптухов с ранжированием уровней криптушиности:
https://anonymousplanet.org/guide.html
Кстати, команда privacytools распалась на 2. Так что можно к источникам добавить: https://www.privacyguides.org/
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх