Мысли о безопасных мессенджерах

[Gorg]

Я не совсем понимаю, ты намеренно извращаешь реальность или ты правда такой странный?

Я опровергаю ваш тезис об "удобности", вы делаете вывод, что тилега пипец удобная, взял мобилу - зарегал, да так и есть, но мы начинаем разбирать подводные камни об анонимности и тут выясняются некие нюансы, что ставят крест на "удобности", её там просто нет, как впрочем и анонимности.

Вот нахрена мне, как обычному юзеру, что-то там заморачиваться с левыми номерами, виртуалками, дедиками, эмуляторами, платёжками на левые данные, если ГОРАЗДО проще, в разы просто зарегать ту же Жабу, TOX, Session, Briar, Wire, SimpleX, Matrix и тд. да что угодно, тысячи их. Даже тот же сраный Discord, при условии, что юзать Vencord или BetterDiscord c плагином шифрования будет в разы удобнее и безопаснее чем телеграм.

 

[kosok11]

Я опровергаю ваш тезис об "удобности", вы делаете вывод, что тилега пипец удобная, взял мобилу - зарегал, да так и есть, но мы начинаем разбирать подводные камни об анонимности и тут выясняются некие нюансы, что ставят крест на "удобности", её там просто нет, как впрочем и анонимности.

Вот нахрена мне, как обычному юзеру, что-то там заморачиваться с левыми номерами, виртуалками, дедиками, эмуляторами, платёжками на левые данные, если ГОРАЗДО проще, в разы просто зарегать ту же Жабу, TOX, Session, Briar, Wire, SimpleX, Matrix и тд. да что угодно, тысячи их. Даже тот же сраный Discord, при условии, что юзать Vencord или BetterDiscord c плагином шифрования будет в разы удобнее и безопаснее чем телеграм.

1 - Никто не говорил "взял мобилу, зарегал и полетел".
2 - жабу, токс и прочее ты будешь регать на хостовой винде под своим ипом, "патамушта ани сигурные"? без дедиков, потому что гемор, платежками на левые данные ты тоже не пользуешься ежедневно, все со своей карты оплачиваешь? Это уже трейти диагноз
3 - вопрос в немалой степени стоит об удобстве и функционале при дальнейшем использовании. Не буду все пересказывать, выше много чего упоминалось.

Ну и немаловажный фактор телеграм - это львиная доля рынка клиентов и услуг. Нравится нам это или нет - это факт. Так же как факт, что в твиттере (извините, в ХЭ) ежедневно можно найти обзоры каких-то новых схем работы, новых подходов в распространении вредоносов, реверсы каких-то интересных семплов и тд. Опять же, нравится тебе это или нет, но ты либо заводишь себе акк и следишь за всем, чтобы быть "на волне", либо ты среди отстающих.

 

[stepany4]

Многие критикуют мессенджеры за привязку к мобильному телефону. ОК, а как вы без него представляете подтверждение, что вы это вы?
Email не прокатит, а телефонный номер, альтернатива вашей подписи. Можно полагать это излишним требованием, недобросовестных намерений. \Но кому нужен мессенджер, где орудуют говноботы и автореги? Об этом вы не думали?
О том что в этой жизни малиновый бархат андеграунда по понятиям вам только мусора и обеспечат бесплатно и функционально. Что бы быть в курсе планов своих клиентов. ))
На самом-то деле телефоны просто нечем заменить, если бы он собирал биометрию, фото, видео отпечатки, я бы еще понял опасение. А вас почему телефоны беспокоят? А кто вам мешает купить трубу в ломбарде и сим-карту? Решить альтернативно вопрос, если аккаунт дорог. На деле год, два и аккаунт будет дорог.
Мессенджеры без сим-карт это хаос почты и спама. Просто представьте что на этом форуме регистрации не надо, какие здесь темы будут? Тоже в мессенджерах, вас заебывать будут ХЗ кто. Потому что вы подписались на тему. А потом менты придут, потому что даркнет или расследования коррупции вы любите. Кто-то от вашего аккаунта будет призывать к чему то на срок, еще что -то. Суды по разной логике доверяют правилу переписки. Хотя они не имеют право де-факто это воспринимать как точные сведения. Это оперативно технически подстава может быть, это может быть эксперт нахуевертил, да что угодно логи переписки ну никак не пруф что ТЫ писал, но судьи могут подходить к этому с точки зрения логики писем, если две стороны ведут переписку нет оснований полагать что она сфальсифицирована, вероятней это честная переписка. Очень спорная логика, но это на усмотрение судьи будет.
Вы подумайте к чему без сим-карты аккаунты в независимых мессенджерах могут привести? Ну теоретически разумеется накручено, но разве расклад чуть выше нереален? Так это я так не давал ходу фантазии. Прежде чем ругать что-то, подумайте и предложите то что может заменить сим. А так, по моему многие проблематики не понимают. Логика вроде здравая но ограничена местами.

. Потому что реально, жаба это кривое говно, как и весь этот опенсорц.

Оффтоп. Есть браузер Опера. Меня спросили как то по случаю, как в браузере Опера изменить настройки вкладок и навигации, открытие ссылки в новом окне, или новая вкладка, словом навигацию как поправить. Тю. Думаю, что за маразм, это же дети могут. Я залез и не нашел. Таких настроек просто нет. Я некоторое время не мог понять где они в flags могли бы быть спрятаны. Их просто нет и не будет, есть жесты, острова вкладок, движения мышью, криптоповороты, свои фингерпринты. Такое управление своеобразное.
Это подобно. Какие там gpt, ты попробуй найди настройки для навигации в Опера, если не юзаешь ее регулярно эта логика может поразить и даже шокировать. Здорово так умников попускать так. Ты поди найди навигационные настройки в опере. ))

 

[Quake3]

Quake3 Briar?

Не юзал, поэтому ничего сказать не могу.

 

[товарищ_майор]

жабу, токс и прочее ты будешь регать на хостовой винде под своим ипом, "патамушта ани сигурные"? без дедиков, потому что гемор, платежками на левые данные ты тоже не пользуешься ежедневно, все со своей карты оплачиваешь? Это уже трейти диагноз

Жабу регаешь через Тор и пользуешь только через Тор-прокси в клиенте, если уж так лень настраивать торифицированную виртуалку. Куча жаба-сервисов предлагают онион-адреса для подключения, даже если непосредственно для коммуникаций используются клирнет прокси.

 

[Gorg]

1 - Никто не говорил "взял мобилу, зарегал и полетел".

Всмысле не говорил? ТС как бы с этого и начал, мол вот ваша жаба и опенСорс говно кривое и неудобное, а вот тележка, а тут вдруг выясняется что не всё так однозначно)

без дедиков, потому что гемор, платежками на левые данные ты тоже не пользуешься ежедневно, все со своей карты оплачиваешь? Это уже трейти диагноз

Нету никаких диагнозов, не передёргивайте. Что бы зарегаться в условном TOX, Wire, SimleX, Session, Matrix, Brair и прочих, тысячи их, мессенджерах, я как бы не пользуюсь никакими платёжками вообще, если что. Это вы бегайте покупайте левые номера, на левые данные, оплачивайте левыми карточками, регайтесь с виртуальных машин, эмуляторов и тд. и тп. этож так удобно ппц

3 - вопрос в немалой степени стоит об удобстве и функционале при дальнейшем использовании. Не буду все пересказывать, выше много чего упоминалось.

В чём удобство то, ещё раз? Регаться хрен пойми с чего на левые данные и менять себе акки постоянно?

нравится тебе это или нет, но ты либо заводишь себе акк и следишь за всем, чтобы быть "на волне", либо ты среди отстающих.

Та да, про ВК точно так же говорили, и? Почему тогда форумы типо ХСС не вымерли, у нас же всё в тилеге, весь тырнет туда запихнули

Многие критикуют мессенджеры за привязку к мобильному телефону. ОК, а как вы без него представляете подтверждение, что вы это вы?

Точно так же как и было несколько лет назад, когда все юзали Аськи, Скайпы и тд. и тп. Всем было по на эти номера мобил, их вообще никто нигде не использовал.

Почитайте хотя бы статью на досуге, поймёте что такое ТГ и почему туда всех силком тащат, почему то вдруг все гос сервисы там зареганы: https://habr.com/ru/articles/744360/

Спойлер: Коммент:

jsre 28 июн в 10:57
Странно, что от привязки к номеру мобильного телефона так и не отказались в пользу Apple ID, Google ID, Microsoft ID и других крупных "облачных" аккаунтов.
А вообще ТГ - это одна колоссальная "серая зона" с повсеместным ощущением недосказанности.
Много хайпа на приватности на фоне дырявого WhatsApp - а по факту тьма собственных уязвимостей.
Столько историй с деаноном админов.
Утечки внутренних данных в боты...
Угоны аккаунтов даже с 2FA, было такое несколько лет назад - злоумышленник тупо сбрасывал пароль, а системе было всё равно на бОльшую продолжительность сеанса.
Пробив аккаунта тупо через прогон базы с помощью добавления номеров в контакты. "Кто может найти меня с помощью мобильного номера" - до сих пор нет выбора "Никто", только "Мои контакты"/"Все".
Каналы, которые вообще никак не индексируются поисковиками - всё отдано на откуп внешним сервисам типа TGStat, но при этом огромный рынок рекламы внутри ТГ и накруток подписчиков и просмотров.

 

[kosok11]

Это вы бегайте покупайте левые номера, на левые данные, оплачивайте левыми карточками, регайтесь с виртуальных машин, эмуляторов и тд. и тп. этож так удобно ппц

Оплачивается все криптой, ежедневно десятки сервисов, одним больше или одним меньше не играет никакой роли вообще.
Жабу, кокс, бри и тд и тп тоже нужно регать с виртуалок как минимум, потому что речь идет о безопасности.

Почему тогда форумы типо ХСС не вымерли

Коммерция.

 

[Apocalypse]

что еще раз подтверждает, что все эти сервисы ментовские )

Дык, а кто по твоему эти пробивы делает? Тотя Мотя что ли?

 

[bigheadguy]

как всегда. начали за здравие-закончили... еще не закончили
а вопрос остается открытым.
как научить молодых использовать мессенджеры безопасно? как сделать действительно безопасный "НЕВЭЭСБЭШНЫЙЦЭЭРУШНЫЙ" мессенджер? и главное удобный и простой в использовании.
поддержу kosok11, суть не в том, что телега или другой мессенджер сливает инфу. тут человеческий фактор. если ты тупой, можешь хоть голубями общаться, тебя все равно вычислят. пересечение личного и рабочего-это самый простой способ. а так, к сожалению делают многие из новичков. элементарно, они не имеют отдельный ноут\пк. а про телефон вообще молчу. кто работает с андройд, понимают, что при себе носишь "жучок".
поэтому, стоит закончить о безопасности мессенджеров которые имеем. а дискутировать надо на тему, которую квейк обозначил.

 

[Gorg]

суть не в том, что телега или другой мессенджер сливает инфу

Ну как раз таки в этом и вся суть: централизация, привязка к номерам, выдача данных по запросу спеслужб. Эти атрибуты увы никуда не откинуть, как бы фанатики дурова не старались...

а дискутировать надо на тему, которую квейк обозначил.

А что тут дискутировать? Жаба это ОпенСорс, вероятно надо сделать PGP, OMEMO, OTR что там ещё в 1 клик мышкой, но лучшие умы почему-то не могут решить этот вопрос в течении наверное лет эдак 15-ти (я помню ещё жалкие потуги всех пересадить с Аськи на Джаббер, а воз и ныне там, более того стало ещё хуже, т.к. та старая аська не требовала номер мобилы).

Получается здесь есть всего 3 возможных варианта:
1) Добработать Жабку и сделать своё решение продвинув его в массы. Например комманда Whoer.net делала свой Джаббер клиент https://whoer.net/ru/jabber_im_client либо мобильная жабка которую так хвалят: https://f-droid.org/packages/eu.siacs.conversations/ и тд. и тп.
2) Отойти от политики, что либо Жаббер, либо тилиграм, этих альтернативных мессенджеров вагон и маленькая тележка, и можно их юзать представляете, вроде бы никто не запрещает.
3) Продолжать дротить на централизованное дерьмо с закрытыми серверными исходниками и обязательной привязкой номера телефона убеждая себя и окружающих что пашка свой в доску и не сливает!!!111

Как бы всё, других вариков не вижу, о чём тут ещё дискутировать?

 

[bigheadguy]

Ну как раз таки в этом и вся суть: централизация, привязка к номерам, выдача данных по запросу спеслужб. Эти атрибуты увы никуда не откинуть, как бы фанатики дурова не старались..

совсем не улавливаешь мысль. если ты регаешь на себя все, пользуйся чем угодно. ничего не спасет. если у тебя из возможностей, только интернет, то печально. имею ввиду, что оффлайн, у проверенных людей можно купить сим и все дела. и регать это не сложно. никаких заморочей с оплатами и тп. что касается выдачи данных, тут вообще не аргумент. ты откуда знаешь у кого сервак арендуешь под жабу? я не сторонник тг. но я точно так же убежден в том, что жаба тоже не спасает. максимум, она продливает время твоего поиска и не более. опять же, зависит от того, кто ищет. повторю. используешь личные девайсы или личные данные для работы в нашей сфере=нет правильного определения такому индивидуму.
какая разница ставить тг или жабу с правильным подходом к анонимности? никакой. все приведет в одно место.

А что тут дискутировать? Жаба это ОпенСорс, вероятно надо сделать PGP, OMEMO, OTR что там ещё в 1 клик мышкой, но лучшие умы почему-то не могут решить этот вопрос в течении наверное лет эдак 15-ти

это что касается жабы. я не кодер, но мне кажется, что проще сделать что то новое.

(я помню ещё жалкие потуги всех пересадить с Аськи на Джаббер, а воз и ныне там, более того стало ещё хуже, т.к. та старая аська не требовала номер мобилы).

а почему? риторический вопрос, ответы на него были уже

убеждая себя и окружающих что пашка свой в доску и не сливает!!!111

это кто так убежден в этом?) по моему ты не верно воспринимаешь некоторые моменты.

 

[Asuka]

матрикс норм, его юзаю

 

[Gorg]

совсем не улавливаешь мысль. если ты регаешь на себя все, пользуйся чем угодно. ничего не спасет. если у тебя из возможностей, только интернет, то печально. имею ввиду, что оффлайн, у проверенных людей можно купить сим и все дела. и регать это не сложно. никаких заморочей с оплатами и тп. что касается выдачи данных, тут вообще не аргумент. ты откуда знаешь у кого сервак арендуешь под жабу?

Подождите, стоп, стоп, стоп! Давайте остановим этот поток сознания и поговорим на языке фактов:

1) Какие данные я регаю на себя, давайте разберём с примерами:

И так телеграм: https://xakep.ru/2018/07/03/messengers/#toc02.

Дословно цитирую: ""Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.""

Далее: https://habr.com/ru/news/747064/

Дословно цитирую: ""Мессенджер Telegram обновил свою рекламную платформу и начал собирать IP-адреса пользователей, не оформивших премиум-подписку, для таргетинга рекламы.""

Причём об этом они заявляют открытым текстом.

2) Session https://ru.wikipedia.org/wiki/Session_messenger#Достоинства_Session_messenger

- Использует сквозное шифрование
- Не требует номер телефона или электронной почты для регистрации
- Открытый исходный код
- Использует (децентрализованную) onion-маршрутизацию
- Не логирует IP-адреса и метаданные пользователя
- Поддерживает групповые чаты
- Клиенты session для ПК, Android и iOS были проверены Quarkslab[11][6].


Так о каких вы там простите "регаешь на себя всё" речь ведёте, если в отличии от вашего любимого телеграма заявляющего открытым текстом, что он собирает инфу не только о вас, но и о ваших контактах, тот же Сессион не просит ни моей почты, ни моего номера телефона, при этом не логирует меня.

Предположим у Сессиона произошла утечка, даже при учёте скрытого логирования, что получит товарищ майор, да только выходную ноду ТОРа или VPN ? А тот же телеграм сдаст вас с потрохами, выдаст все ваши контакты, IP, инфу о системе с чего заходили, с кем общались, в каких группах состояли и тд. и тп.

Так же не забываем про новость: https://vc.ru/u/867051-zoringer/796...nye-s-elektronnyh-ustroystv-do-resheniya-suda

Цитирую: ""МВД разработало поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Изменения дадут силовикам право быстро и до судебного предписания получить удаленный доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан.
МВД предлагает прямо описать право силовых структур в рамках оперативно-разыскных мероприятий (ОРМ) получать доступ к широкому перечню информации в режиме реального времени. Поправки к ФЗ от 1995 года «Об оперативно-розыскной деятельности» (ОРД), разработанные МВД и опубликованные на портале правовых актов 14 августа, добавляют в закон возможность исследования любой «информации, содержащейся в технологических системах ее передачи», включая интернет. ОРМ в РФ могут проводить, в частности, сотрудники МВД и ФСБ""

Т.е. сейчас даже решение суда не нужно, что бы ваши данные вытащить, никто не будет соблюдать эти бюрократические формальности.

 

[bigheadguy]

1) Какие данные я регаю на себя, давайте разберём с примерами:

речь не о тебе. это был пример. не знаю кто и что на себя регает, а кто нет. суть в том, что если регаешь на себя, никакая жаба не спасет. уловил?

Дословно цитирую: ""Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.""

зачем мне это?) я те про лес, ты мне про дрова)

Причём об этом они заявляют открытым текстом.

на заборе х#й написано, а там дрова лежат. не доверяю как тг, так и другим мессенджерам. повторю. хз у кого ты арендуешь серваки и кто там имеет доступы.

Так о каких вы там простите "регаешь на себя всё" речь ведёте, если в отличии от вашего любимого телеграма заявляющего открытым текстом, что он собирает инфу не только о вас, но и о ваших контактах, тот же Сессион не просит ни моей почты, ни моего номера телефона, при этом не логирует меня.

хахххаахха) какой любимый?)) по моеу ты вообще не можешь понять сути того, что пытаюсь донести тебе) а ты поверил, что твой сессион приватный и никому ничего не дает?)) снимай розовые очки в таком случае.

Предположим у Сессиона произошла утечка, даже при учёте скрытого логирования, что получит товарищ майор, да только выходную ноду ТОРа или VPN ? А тот же телеграм сдаст вас с потрохами, выдаст все ваши контакты, IP, инфу о системе с чего заходили, с кем общались, в каких группах состояли и тд. и тп.

все, что выдаст тг. ко мне никак не приведет. ни контакты, ни чего. повторю, если ты регаешь на свои телефоны и тп, то все понятно с таким персонажем.

Т.е. сейчас даже решение суда не нужно, что бы ваши данные вытащить, никто не будет соблюдать эти бюрократические формальности.

наверно открою тебе америку. просто узаконили то, что раньше таким образом работало. просто раньше судебное решение задним числом делали. если получалось поймать кого то. по факту, ничего не изменилось. принимают, обыск. потом все бумаги, если чего то нашли. не нашли, подкинули наркоты и все равно поехал. у меня так было .

 

[stepany4]

Точно так же как и было несколько лет назад, когда все юзали Аськи, Скайпы и тд. и тп. Всем было по на эти номера мобил, их вообще никто нигде не использовал.

Точно так же аську ты не будешь использовать без мобильного телефона сейчас. Насколько я знаю, вряд ли это получится, но не знаю дают ли возможность регистрации аккаунта, этого я не знаю. Но телефон тебе понадобится. Тебе придется верифицировать аккаунт телефон, это однозначный вопрос, иначе не может быть.
Тоже касается совершенно любых мессенджеров, не суть дают они тебе мазу регистрации без телефона, или нет.
Skype никому не нужен, плюс регистрация учетной записи в microsoft, которой ты в skype пользуешься вполне может заменить наличие телефона. Там обилие данных настолько невероятное, что после получения их, они обязаны тебя усыновить или вступить с тобой в брак, а не просить у тебя еще и телефон, я бы так сказал. Но это отдельный вопрос.
Юзай что хочешь, есть моменты несения ответственности за предоставления возможности использования средств коммуникаций, в некоторых случаях это соучастие без прямого сговора. Есть моменты обыкновенных правовых отношений, нарушения прав твоих и всех кто зарегистрирован, потому что учетная запись это твоя собственность, почты не достаточно для этого. Что доказывает доступ к почте? Ни хуя он не доказывает и ни в чем, по этой причине это просто балл к вероятности что ты это ты, а не нечто иное. По этой же причине вне зависимости что это за номер сообщение sms никогда не будет переадресовано на email, или куда либо еще. Для это и нужны телефоны, потому что подтверждающий связующий фактор. Строго юридически это ничего не доказывает, если в email нет верификации телефона, и она не была произведена, и мессенджер об этом не знает. Вопрос никому не приятный и не нужный. По этой причине и нужны телефоны, а не по какой либо иной. Времена аськи давно блядь прошли, если ты не заметил, уже мало кто за ПК юзает мессенджеры. А тех кто только ТОЛЬКО версии ПК юзает абсолютное меньшинство. Никому не нужны твои паспортные данные и прочее. Никто не хочет нести ответственность за сбор и обработку таких данных. Если это не очень понятно, есть пункт №2 о котором я упомянул. Малиновый андеграунд где тебе предоставят все готовое. Либо нечто созданное своими руками. Мне плевать кто и что выбирает. Я попытался объяснить причины по которым MSISDN начали собирать и не более того.

 

[Gorg]

суть в том, что если регаешь на себя, никакая жаба не спасет. уловил?

Да что регаешь на себя то? Я уже в 10-й раз спрашиваю, ответа нет до сих пор. Возьмём тот же Джаббер сервер от XSS: https://thesecure.at/#converse/register

Ну и что ты тут указываешь при регистрации на себя? Почту, телефон, мб ФИО? Они не требуют ничего кроме логина и пароля и вероятно не ведут логи, а даже если и ведут скрытые логи - на выходе будет выходная нода ТОРа, либо VPN.

по моеу ты вообще не можешь понять сути того, что пытаюсь донести тебе)

Я утверждаю, что изначально НЕ пойду в централизованный фсбшный мессенджер который открытым текстом заявляет, что собирает кучу инфы обо мне и о моих контактах. Ты же рассказываешь какие-то сказки о регистрации на левые симки хрен пойми как, где и от кого полученные, о деддиках, удалённых доступах, вирутальных машинах и эмуляторах. А по факту этим не заморачивается 99,9% пользователей + не будем забывать, что по итогу ты получаешь десктоп версию ТГ в которой тупо не поддерживаются "секюрити" чаты, а соответственно не поддерживается "супер-пупер-мего щифрование" на которое вы все так упорно дротите.
И всё "удобство" за которое ты топишь в итоге сведено к 0. Эта куча гемора с левыми платёжками, виртуальными номерами, виртуальными машинами и эмуляторами которая никому не нужна и крайне неудобна + любая брешь в этой цепочке, любой слив промежуточных данных (да тебя могут взять тупо на этапке покупке симки) приведёт к твоей помике. Жабку будет настроить гораздо проще и безопаснее.

Skype никому не нужен

Ну сегодня не нужен, а завтра власть переедет с ТГ в Скайп, на каждом углу будут кричать про Скайп, куча гос сервисов переедет с ТГ в Скайп, в итоге все переползут туда или как?) Логика то проста, когда Аьской и Скайпом пользовались этого ТГ ещё в природе не существовало, а потом его почему-то активно стали раскручивать, я уже давал пример на статью и повторюсь, мб всё таки откроете и почитаете вначале: https://habr.com/ru/articles/744360/

Времена аськи давно блядь прошли, если ты не заметил, уже мало кто за ПК юзает мессенджеры.

Да да, действительно, все с мобил сидят. 90% геймеров юзающих какой-нибудь Дискорд на десктопе идут нах, точно! Побежали все скорее с мобильников в телеге регаться
Мб ваще ПК терь выкинуть, зачем он нужОн если есть айфон?)
Вот честно бред какой-то пишите. Сами то на XSS с мобилы сидите?)

 

[bigheadguy]

Да что регаешь на себя то? Я уже в 10-й раз спрашиваю, ответа нет до сих пор. Возьмём тот же Джаббер сервер от XSS:

Ну и что ты тут указываешь при регистрации на себя? Почту, телефон, мб ФИО? Они не требуют ничего кроме логина и пароля и вероятно не ведут логи, а даже если и ведут скрытые логи - на выходе будет выходная нода ТОРа, либо VPN.

я тебе об этом и говорю. что ни в жабе ни в тг ничего на себя не регается. если регнул что то на себя. интернет или сим, то считай пропал. понимаешь??? разницы нет чем ты пользуешься. разница лишь в анонимном подходе к мессенджеру.

Я утверждаю, что изначально НЕ пойду в централизованный фсбшный мессенджер который открытым текстом заявляет, что собирает кучу инфы обо мне и о моих контактах.

поздравляю. иди с своего вайфая на приватный жабасервер, который никому ничего не выдаст даже под пытками))

Ты же рассказываешь какие-то сказки о регистрации на левые симки хрен пойми как, где и от кого полученные, о деддиках, удалённых доступах, вирутальных машинах и эмуляторах.

какие сказки?)) ты чего? ну если ты действительно не можешь себе приобрести левые сим, замутить свой сервак то печааааль) очень печаль, если у тебя в оффлайн нет контактоов, которые помогут реализовать твою анонимность. если ты пользуешься только виртуальным миро, то все еще печальнее, чем я думал.

А по факту этим не заморачивается 99,9% пользователей + не будем забывать, что по итогу ты получаешь десктоп версию ТГ в которой тупо не поддерживаются "секюрити" чаты, а соответственно не поддерживается "супер-пупер-мего щифрование" на которое вы все так упорно дротите.

вот мы и пришли к вопросу который затронул квейк) как приучить молодых использовать мессенджеры безопасно?)) будет это жаба или тг или фейсбук, вапще пахую. как обьяснить молодому, что нужны свои серваки? что ненужно смешивать личные девайсы и рабочие?
я не очень хорошо понимаю, как спасает шифрование. если ты в разработке, то будет контрольная закупка и твое шифрование нах не нужно. грамотно надо пользоваться своими контактами. не выставлять на показ. не давать всем подряд жабы например. у меня вот есть. но она исключительно для тех, с кем идет работа. для "попиздеть", есть тг и токс.

И всё "удобство" за которое ты топишь в итоге сведено к 0. Эта куча гемора с левыми платёжками, виртуальными номерами, виртуальными машинами и эмуляторами которая никому не нужна и крайне неудобна + любая брешь в этой цепочке, любой слив промежуточных данных (да тебя могут взять тупо на этапке покупке симки) приведёт к твоей помике. Жабку будет настроить гораздо проще и безопаснее.

ойй) ххз сколь раз тебе еще повторить)
ВАЖНО, ПРАВИЛЬНЫЙ ПОДХОД К МЕССЕНДЖЕРУ, КАК ТЫ УКАЗАЛ, ЧТОБЫ НЕ БЫЛО БРЕШИ В ЦЕПОЧКЕ) ЕСЛИ ОНА ЕСТЬ, МОЖЕШЬ ГОЛУБЕЙ ОТПРАВЛЯТЬ, ВСЕ РАВНО ПОЙМАЮТ))
надеюсь понял)

 

[Gorg]

ВАЖНО, ПРАВИЛЬНЫЙ ПОДХОД К МЕССЕНДЖЕРУ, КАК ТЫ УКАЗАЛ, ЧТОБЫ НЕ БЫЛО БРЕШИ В ЦЕПОЧКЕ) ЕСЛИ ОНА ЕСТЬ, МОЖЕШЬ ГОЛУБЕЙ ОТПРАВЛЯТЬ, ВСЕ РАВНО ПОЙМАЮТ))
надеюсь понял)

Я понял всё ещё изначально:

1) Регаемся в тележке на левые данные, с левой симки купленной у дяди Васи или Ашота в переходе, вставляем симку в левый мобильник за 1000 км от дома. Вместо ФИО указываем в тележке "1-1", либо "Иван Иванов", юзаем удалённый сверхзащищённый дедик, проксю, VPN, ТОР, эмулятор, общаемся только в секюрити чатах. УРА, мы анонимны, никто не вычислит!!111 раз раз раз!

2) Регаемся с ТОР или VPN, в Жабе указывая только логин и пароль. Сервер нибизапасин!!111 Нас сливают и на бутылке сидит весь XSS в полном составе

Верно?) Не кажется ли вам, что цепочка в 1 случае выстроена с более большими точками соприкосновения, а сответсвенно и шанс слива на каждом из этапов больше и значительно выше чем во втором случае.

 

[bigheadguy]

Я понял всё ещё изначально:

1) Регаемся в тележке на левые данные, с левой симки купленной у дяди Васи или Ашота в переходе, вставляем симку в левый мобильник за 1000 км от дома. Вместо ФИО указываем в тележке "1-1", либо "Иван Иванов", юзаем удалённый сверхзащищённый дедик, проксю, VPN, ТОР, эмулятор, общаемся только в секюрити чатах. УРА, мы анонимны, никто не вычислит!!111 раз раз раз!

2) Регаемся с ТОР или VPN, в Жабе указывая только логин и пароль. Сервер нибизапасин!!111 Нас сливают и на бутылке сидит весь XSS в полном составе

Верно?) Не кажется ли вам, что цепочка в 1 случае выстроена с более большими точками соприкосновения, а сответсвенно и шанс слива на каждом из этапов больше и значительно выше чем во втором случае.

я хз как ты регаешь все это) но у меня не так)

 

[Gorg]

я хз как ты регаешь все это) но у меня не так)

Да понял я, понял. Успокойся уже. Понятное дело у тебя эксклюзивный индивидуальный доступ к анонимному вай-фаю, симкам, супер-пупер анонимным дедикам, абузо и арбузо-устойчивым сервакам, именно твои серваки не логируются, с них невозможно снифать трафик и ваще хостятся в ж... мира на соседней полке с порнушкой, а оплачиваешь ты всё это дело анонимной криптой через миксеры что бы транзакции не отследили))

Ты главное не раскрывай свои супер схемы тут на форуме, а то все станут неуязвимы и анонимны в тилиграме и не только.