Месседжеров тред №2 Раз и навсегда резберемся в мессенджерах. Пр

metachan.ru
жалоба / abuse: admin@metachan.ru
Источник / Source: //lolifox.org/ca/res/3037.html
  Статус треда: В АРХИВЕ  

сигнал, тор, сервер, джаббер, телеграм, сервера, шифрование, телефона, номер, могут, майор, метаданные, которые, работает, гугл


#3037

picture
3e5&.png 7Кб,325✘325

Месседжеров тред №2

Раз и навсегда резберемся в мессенджерах.

Прошлый:
>>421


#3049

sage

>>3037
ОП — ХУЙ, ПЕРЕКАТ — ГОВНО


#3063

>>3049
Картинка норм, а шапку сейчас допилим.


#3072

>>3063
Картинка почти ориджин контент.


#3074

Возможно ли телегу присоединить к собственному серверу, как жаббер?
Я так же слышал, что админ ЭТОЙ борды делает подобную борду - к её бекенду можно будет присоединять любой фронтренд на любом домене.


#3076

>>3037
Положняк такой:

Signal > Wire > Matrix > Ring > Jabber OMEMO > Моча > Tox > Говно > Briar > Телеграм


#3077

>>3074
Нелзья. Да и зачем? Ты что, ебанутый?


#3079

>>3074
Нет, нельзя


#3080

>>3076
Хуита.


#3081

>>3077
Но она удобная…


#3082

picture
3e5&.jpg 117Кб,1280✘800

>>3076
Какой еще сигнал, болезненный? Он даже не на всех телефонах запускается


#3084

>>3081
"Хорошо, но потом сжечь"


#3086

>>3081
>>3082
Вы вообще на ту доску зашли? Конфы с порно и смищные картинки в мессенджере обсуждаются в /б/


#3088

picture
3e5&.jpg 42Кб,451✘587

Telegram.
Шифрования по умолчанию [b}нет[/b], необходимо зайти в секретный чат, чтобы оно было. Нет никакого доступа к шифрованию, я не могу взять ключ как в OTR, нет никаких доказательств безопасности каналов как и самого шифрования.
Централизован. Вся переписка хранится на серверах. Серверная часть закрыта для аудита.
Обязательная привязка к телефону, с постоянной аутентификацие по СМС при каждом входе.
Сотруднечество со всеми правительствами и корпорациями.
> Telegram удалил 78 чатов об «Исламском государстве» по требованию Apple.
https://tjournal.ru/p/grugq-telegram
Telegram ограничил доступ к порно-ботам для жителей Ирана
> https://tjournal.ru/c/13568-telegram-ogranichil-dostup-k-nekotorim-botam-dlya-zhitelei-irana
> Telegram начал блокировать музыкальных ботов по требованию Apple
https://tjournal.ru/p/telegram-apple-no-music
А так же все книги и многое другое.


#3090

>>3086
Мы с fox


#3091

>>3088
Хороший анон


#3092

>>3088
То что телега это говно с мочой мы уже поняли, но что делать обычному юзеру, который даже интерфейс телеги на английском кое как переводит?


#3094

>>3090
Ну удачи https://habrahabr.ru/post/276665/


#3095

>>3092
Signal или Wire. Сто раз уже обсуждали ведь.


#3096

>>3090
Tox же палит IP, и если ты хочешь анонимности, то должен использовать Tor, но даже в этом случае, мультиаккаунта нет, а даже если бы он был, они бы даже через тор были под одним IP и по анализу метаданным можно было бы связать их, и даже если поьзоваться ими поочередно со сменой экзит нод можно связать аккаунты по истории нахождения онлайн.


#3097

>>3096
>>3094
Не tox, а >>>/fox/


#3099

>>3095
Качество связи плохое. Первый ставить не хотят и вообще не работает на некоторых устройствах.


#3100

>>3094
Ну для начала, всё это уже закрыто.
Затем - няши неплохо переписали уже tox.
Работают над кодом, активно.


#3101

>>3097
А, тогда пардон. Молодцы, что зашли. Проходите, устраивайтесь.

Как уже упоминалось, положняк такой:

Signal > Wire > Matrix > Ring > Jabber OMEMO > Моча > Tox > Говно > Briar > Телеграм

Пруфы смотрите тут https://www.securemessagingapps.com/
и тут https://www.privacytools.io/


#3102

ссылка на гугл зонды в синале
https://forum.f-droid.org/t/signal-discussion-about-google-play-alternative/95/9
У серунов и сигнала взлетел пукан и они сдели ответку, что ф-дроид гавно, потому что как и гугл плай сам подписывает пакеты
https://github.com/WhisperSystems/Signal-Android/issues/127#issuecomment-13447074
https://github.com/WhisperSystems/Signal-Android/issues/127#issuecomment-27187688
Вывод сигнал = кал. Разрабы пиздаболы.


#3103

>>3099
> Качество связи плохое.
У Wire хорошее, лучше чем в Скайпе.

> Первый ставить не хотят

Это не проблема мессенджера. Друзья не позволяют друзьям общаться без шифрования.


#3105

picture
3e5&.jpg 90Кб,610✘416

>>3102
Ты опять выходишь на связь, мудила?

Зонды у него в Сигнале, охуеть.


#3106

>>3101
Не согласен.
Я бы сказал так:

Jabber OTR > Jabber OMEMO > Matrix I Ring > Tox > Signal > Wire > … > Briar > Телеграм > … > ICQ


#3108

>>3103
>У Wire хорошее, лучше чем в Скайпе.
Разговариваю по работе через Signal ежедневно. Качество - лучше чем в скайпе.


#3110

>>3106
У тебя боле корректно.


#3113

picture
3e5&.jpg 41Кб,400✘281

>>3106
> Tox > Signal
Хорошая попытка.


#3115

>>3113
Ну и похуй что в токсе майоры список контактов знают, ведь переписка зафишрованна. Нет не похуй..


#3119

>>3115
> ведь переписка зафишрованна
самодельной хуйней, которую забацали полтора торчка, с кучей дыр и без какого контроля за качеством кода? Не говоря уже о доказательстве криптостойкости или хотя бы о аудите..

Хороший выбор, да.


#3121

Аноны из /fox/, почитайте предыдущий тред, там процент школьников меньше был.


#3125

>>3102
The big difference is that Google (or attackers who compromise Google) can only do a targeted attack the very first time someone installs an APK. F-Droid (or attackers who compromise f-droid) can do a targeted attack at any time. Put another way, Google is employs a TOFU ("trust on first use") trust model while f-droid employs a CA trust model. TOFU has proven pretty effective in practice, while CAs have had repeated problems.

The big difference between the two organizations is that f-droid has a centralized signing system and Google has a distributed one. I really don't understand why f-droid went with the former.


#3128

>>3125

>Большая разница между двумя организациями заключается в том, что f-droid имеет централизованную систему подписи, а Google имеет распределенный. Я действительно не понимаю, почему f-дроид пошел с первым.


Пиздаболы и дауны. Гугл плай центрлзиванно подписывает подписи разработчкив и с таким уже успехом могут подменить пакет как на на ф-дроид.


#3130

>>3128
>Пиздаболы и дауны
Лолкек.


#3132

>>3128
Ну попробуй установи поверх установленного приложения apk, подписанный другим сертификатом. Android тебя нахуй пошлет. Так что не пизди, всё правильно написано. Ты либо не разбираешься, либо за 15 работаешь


#3135

>>3130
их не взяли на ф-дроид, поэтому закудахтали про подписи. Это отвлекающий маневр для лохов
>>3132
если я буду управлять гугл плеем, я стеру твою сраную подпись и поставлю свою, а дальше выебу твою мамку


#3136

>>3103
>У Wire хорошее, лучше чем в Скайпе.
У телеги лучше. Скайп удалил, зонд манек.


#3137

>>3135
Мудила, тебе объяснили уже: Гугл может подменить apk только во время перой установки приложения. Потом он не сможет сделать этого, ибо сертификат есть только у разработчика, гугл не имеет доступа к нему.
А ФДроид может подменить apk В ЛЮБОЕ ВРЕМЯ, ибо подписывает приложения только своими сертификатами, разработчик вообще не при делах.

> их не взяли на ф-дроид

Звучит как "Евросюз не взяли в Таможенный союз"…

[spoiler][/spoiler]


#3138

>>3132
сигнал супер! в гугл плай есть механизм удаленного затерния подписей.


#3139

>>3121
А что случилось? У вас появился собственный чатик?


#3140

>>3136
>Скайп удалил, зонд манек.
> У телеги лучше
И поставил зонд пашки и гэбни? Молодец, как ты их!


#3141

>>3138
> пук


#3142

>>3137
>разработчик вообще не при делах.
Зато разраб не сможет после третьей обновы залить тебе трояна. Он должен будет сходить к барину-фдроиду, который его нахуй пошлет с такой обновой.


#3143

>>3131

В фдроиде много репозиториев, нет единственного центрального. Так что пусть не пиздят. А то что там репозиторий отдельный централизованный - так это его проблема и не надо туда все пихать.


#3145

>>3137
> время перой установки приложения.
Ты даун. гугл плей удаленно может стереть удаленно приложение и поставить заново сдругой подписью. Или просто подменить подпись для обновления. гугл сам мебе центр верификации подписей.


#3146

picture
3e5&.jpg 34Кб,374✘480

>>3119
В токсе даже сидеть неприятно, сделаете лучше, тогда и приходите


#3147

>>3145
Пруфы или иди нахуй, тварь зеленая.


#3148

>>3146
Харе кидать предъявы за отсутствие стикеров и интерфейса.


#3149

>>3145
> гугл плей удаленно может стереть удаленно приложение и поставить заново сдругой подписью
Лалка, ну тогда он и приложения из Фдроида может на свои заменить.

Хватит хуйню выдумывать уже, заебал.


#3150

>>3148
Харе делать приложения, которые не работают нормально и имеют говно вместо интерфейса


#3154

>>3149
Может, только разрабы сигнла катят на Ф-дроид и хвалят гуглплей.


#3155

>>3149

Ничего он не заменит, когда его нет на устройстве.


#3156

>>3154
> хвалят
Жопой читаешь? Они apk с сайта качать предлагают.

> катят на Ф-дроид

Так ведь есть за что. А то многие, как и в этом треде аноны, думают, что раз фдроид, то попенсорс и всё секьюрно. А вот хуй там.


#3157

Анон, не смотря на чатик, который тут возник, не стоит забывать, что любые технические решения не отменяют необходимости в мозгах.

Что мы имеем:
1. Tox. Нет аудита, качество кода ниже среднего. Децентрализован. e2e. Палит ip.
2. Signal. Аудит пройден. Качество кода выше среднего. Разрабы заслуживают доверия. e2e. Централизован. Требует телефон для регистрации. Палит список контактов.


#3158

>>3155
Ты даун. андроид удаленно может стереть удаленно приложение и поставить заново сдругой подписью. Или просто подменить подпись для обновления. андроид сам мебе центр верификации подписей.


#3159

>>3157
Верно.


#3160

>>3156
>Так ведь есть за что. А то многие, как и в этом треде аноны, думают, что раз фдроид, то попенсорс и всё секьюрно. А вот хуй там.
никто там ничего не думает. Здесь спорят почему сигнал не закинули на ф-дроид, если он опенсурс.


#3161

>>3157
>Централизован. Требует телефон для регистрации. Палит список контактов.
Пиздец, ну и нахуй мне ваш клон телеграмма-вайбера-вацапа-аськи?


#3163

>>3160
У тебя дислексия?


#3164

>>3161
Ты почитай, кто его делал, для начала.
Во вторых - нехуя не клон телеги, тут честный e2e


#3165

>>3163
у твоей мамки была дислексия когда я ее ебал в жопу, как у тебя


#3166

>>3164
> требует телефон
Тут нечего даже обсуждать.


#3167

>>3164
чесный е2е. с сертификатом качетва от анб..


#3168

>>3165
Предупреждение.
Анон, это не /rus и не /b. Постарайся общаться по теме и уважительно.


#3169

>>3167
Прмям как tor…


#3170

>>3166
Прямо из /rus

Ещё один?
А слабо хоть раз начать с задач?

Вот, к примеру, организация на 4к рыл. Я советовал им сигнал. Почему? Критично, чтобы смарт не садился за 6 часов, чтобы можно было быстро поставить и не ебаться с передачей контактов на группы/отделы/региональные офисы.

По факту:
- т-щ майор сосет лапу, данных сигнала ему не видать
- конкуренты рвут волосы, слить траф через фейкосоту, вафлю - не выйдет
- всем удобно, все контакты, как были в телефоне, так и работают в сигнале
- добавить новый контакт проще простого - добавить телефон.
- приватные звонки, чаты - в наличии.
- фото, сканы, доки кидать можно.

Нужно всегда подбирать средство под задачу, а не дрочить на идеальность того или иного решения.


#3171

>>3170
Я не организация на 4к рыл.


#3172

>>3167
Не хочешь e2e от одного из самых уважаемых криптографов в мире и создателя протокола, который сейчас считается стандартом в обеспечении приватности переписки?

Ну окей. тогда бери Тор, который писали ноунеймы за бутылкой пива. Зато номер телефона не требует


#3173

>>3172
> тогда бери Tox
_фикс_


#3174

>>3171
Я тоже. Я только реализовывал им связь.
Но согласись, не нужно засирать софт, только потому что тебе, для твоих условий он не подходит.


#3175

>>3170
Анб пиарит сигнал. ЛГБТ телегу. Завтра отношения могут улучшиться или сигнал продаться и твоя контора будет уже накрыта, не только анб но и фсб.


#3176

>>3172
>Тор, который писали ноунеймы за бутылкой пива
Заебал


#3177

>>3175
>Анб пиарит сигнал
Prooofs?


#3178

>>3175
Ок. Что юзать тем, кто не освоит жабу?


#3179

>>3177
Он считает, что Сноуден - агент АНБ, а он пиарит


#3180

>>3175
> отношения могут улучшиться или сигнал продаться
Что изменится, если вся переписка e2e и метаданных никаких нет?


#3181

>>3158

Андроид ничего такого не может. Это делают гапсы. А ты опять без пруфов переврал слухи.


#3182

>>3180
Он думает что там дыры


#3183

>>3181
Этот прав


#3184

>>3178
Signal, Wire. В крайнем случае Whatsapp (всё лучше, чем телега)


#3186

>>3177

пашка доходчиво обьяснил как подкатывает анб


#3187

Вы что творите? PPH раздела 93. /rus - 153


#3188

>>3184
Ты же только что ругал сигнал!


#3189

>>3180
метаданных нет. сигнал. ты шутишь. сигнал собирает дохуя метаданных и может подменять ключи


#3190

>>3180

Метаданных не может не быть. Signal сливает социальный граф и активность. Думаю, им этого достаточно, потому его и пиарят. Такой некий компромисс. И пользователи довольны, что содержимое скрыто, и анб, что знает кто, с кем и когда.


#3191

>>3187
Рус говно! Нинужен! Там все засрали.


#3192

>>3183
Семёнишь
>>3181
> делают
Пруфы неси или заткнись, я тебе уже писал. ГАпсы не могут насильно тебе установить апк, если будет подписано другим сертификатом, этого Андроид сделать не даст. А подписать тем же сертификатом, что и раньше, Гугл не сможет, ибо серификат этот есть только у разработчика. Соответсвенно, доверие к Гуглу нужно только во время первой установки приложения.

ФДроиду же нужно доверять всегда, т.к. он использует только свой сертификат, которых хранится у него. Он в любой момент может модменить тебе apk и система ничего не заметит, ведь подпись будет та же.

Сколько раз мне нужно объяснять одно и то же? Это был последний.


#3194

>>3186
А еще пашка говорил, что у него есть e2e, что он не сливает контакты и переписку, что он не сотрудничает с властями и не будет ничего делать с говнонадзором.

Больше его слушай


#3195

>>3189
>и может подменять ключи
Нет. Отпечатки есть у каждого контакта.
Каждый раз, когда меняется ключ - ты получаешь сообщение и должен разрешить новый ключ


#3196

>>3188
> ты
Нет, не я. Научись уже пользоваться бордами. Вас тут больше двух анонов сидит и общается.


#3197

>>3192
>ФДроиду же нужно доверять всегда, т.к. он использует только свой сертификат, которых хранится у него. Он в любой момент может модменить тебе apk и система ничего не заметит, ведь подпись будет та же.
А разработчик из плеймаркета может тебе троянов с обновой завести. А ты жди, пока гугл узнает и отзовет серт, а приложение забанит. Разраб фдроида же не имеет такой возможности, т.к. обнова будет проходить аудит.


#3198

>>3189
Нет, не может. Ты не понимаешь сути e2e-шифрования. Сервер может хоть напрямую в АНБ и ЛГБТ все входящие данные пересылать, но расшифровать он их не может, у него нет никаких ключей, подменить он ничего не сможет.

Это ты с Телеграмом путешь.


#3199

>>3189
>Signal сливает социальный граф и активность
Пруфы?


#3200

>>3197
Приложения в Гугл плее проходят премодерацию. Тем более крупные с кучей загрузок.

А Васяны из фдроида никакого аудита не делают. Они лишь смотрят "О, нет проприетарных зависимостей, вы молодц"


#3201

заебал ты со своими пруфа. ты пользуешься гавном, а я пруфы ищи. ГА может подменить как сертификаты, так и первую установку, так и вообще что захчет на твоем смарте. Если ты не даун ты должен это понимать.

ф-дроид тоже может подметить приложение, но этом и никто и не спорит. В отлчии от тебя защищающего корпорацию добра. Они такие светоши, бекдоров не наделали…


#3202

>>3194

Ну а что, у пашки e2e есть, для особо настырных. И если ты уговоришь собеседника им пользоваться, он у тебя будет.


#3203

>>3199
иди отсюда пруфоеб. Ты с головой не дружишь. соц активность это список контактов, номер телефона, время доставки сообщений и т.д


#3204

>>3201
Гугл плей может подменить апк только в первый раз. Если ты не даун ты должен это понимать.

С такими аргументами сразу нахуй


#3205

>>3204
еще скажи что гугл плей не может удалить приложение и поставить его заново


#3206

>>3202
Нет, нету. Там маркетинговая хуйня, вместо шифрования:

https://en.wikipedia.org/wiki/Telegram_ (messaging_service)#Security

https://eprint.iacr.org/2015/1177.pdf


#3207

>>3203
> список контактов
Ну естественно, а как иначе ты сообщения между пользователями рассылать будешь без айдишников? Охуеть открытие.

> номер телефона

Нет, не он. А некий производный уникальный айди от него.

> время доставки сообщений

Это да


#3208

>>3207
анон требовал пруфы. что сигнал собирает метаданные. ничего более.


#3209

>>3206

уж не Moxie ли больше всех гонит на шифрование телеграма? Ну он то конечно непредвзят. А вот на EFF зайди.


#3211

>>3207
сигнал собирает номер телефона и местоположение


#3214

>>3209
Мокси - криптограф с мировым именем, в отличие от братьев-акробатов.

> А вот на EFF зайди.

Ты бы хоть нажал ради приличия на ссылки, которые я дал:
In May 2016, the Committee to Protect Journalists and Nate Cardozo, senior staff attorney at Electronic Frontier Foundation, recommended against using Telegram because of "its lack of end-to-end encryption and its use of non-standard MTProto encryption protocol, which has been publicly criticized by cryptography researchers, including Matthew Green"


#3215

>>3207

>Нет, не он. А некий производный уникальный айди от него.


Ну да, производный. С математикой дружишь?


#3216

>>3208
>>3211
Метаданные метаданным рознь.

Телеграм весь список контактов на сервер тянет и навсегда их сохраняет, а Сигнал нет. У Сигнала и Wire есть privacy whitepapers где четко прописано, что они собирают и как и зачем и в каком ввиде хранят/используют. Код клиентов открыт, можно проерить, что ничего лишнего не тащат.

Телеграм тырит всё, что можно. И передает (и сохраняет) в открытом виде.

По-моему, большая разница.


#3217

>>3216
Жду на ф-дроиде этот месседжер, вроде что-то годное по рассказам!


#3218

>>3215
Ты меня типа подъебать так пытаешься? Гугли что такое One-way function и какие криетрии к Cryptographic hash function есть


#3221

>>3178
Не освоить жабу? чего ее осваивать. ставишь конверсатион и все


#3222

93 posts per hour

охуеть


#3224

>>3218
>>3215
Там хуйня только в том, что телефоны имею определенный формат и число знаков. И тут можно востанавливать брутфорсом.


#3225

>>3222
Сам хуею


#3226

>>3221
И всё… идешь регистрироваться на серверах, настраивать otr, ахуивать от недоставленных сообщений


#3227

>>3218
Они по любому номер телефона сьебывают когда смс шлют. Сигнало-шлюха


#3229

>>3226
ставишь свой сервер в конторе. Накатываешь рса и отключаешь логи. Нахуй на своем сервере отр


#3230

>>3221
> ставишь конверсатион и все
И ни тебе передачи вложений, если собеседник использует другой клиент, ни аудио- и видео-связи. Ни даже поддержки нескольких устройств.


#3231

>>3224
Молодец, а теперь гугли соленые хэши.

Лолифокс образовательный


#3232

>>3224
востанавливать не надо когда будет идти смс будут логи с номером у опсосов


#3233

>>3218

Ну а тебе следует подумать, почему это не работает с номерами телефонов.


#3234

>118 posts
Вы чо ахуели?


#3235

>>3234
Да, мы такие.


#3237

>>3231

Какая нахуй соль, когда он сопостовляет номера твоих контактов с аккаунтами на сервере.


#3238

>>3231
соление хеши тоже ломаются, если у тебя комп как у фбр. Только они сохранят номер у опсосв в план текте и ломать их не предеться. И не факт что он вообще солят хеши.


#3239

>>3227
> Сигнало-шлюха
Особенно забавно это слышать, если знаешь, что OMEMO в XMPP — это копия сигналовского Аксолотля.


#3240

>>3237
я об этом тоже подумал. Но сигнало юсеры, такие наивыные.


#3243

>>3239

Ну так это единственное что в сигнале годного перенесли на единственно годную систему обмена сообщениями.


#3244

>>3231
А разве они не знают секрет соли?
Я бы на их месте взял массив всех возможных телефонов и для них сделал бы хеш с солью, а далее - сравнивал.


#3245

>>323
Джабберу не нужен мой номер телефона, список номеров на телефоне, мое местоположение, работает через тор.


#3248

>>3245
Ты снова мокрое с солёным путаешь?
Жаббер крут, да. Но сигнал тоже покрывает некоторые кейсы.


#3250

>>3244
соление хеши нельзя сравнить. они должны срвнивать не соленые хеши.Несоление хеши можно набрють за 1 минут. Очередная уловка пиздаболов. Хеширование телефона не имеет смысла. Когда брутить всего лишь 7 цифер


#3253

>>3250
> брутить
for x in range(0, 99999999999)
print(x)

Я сбрутил все номера телефонов! Могу еще все номерка кредиток сбрутить. И пин-коды.


#3259

там 7 цифер плюс коды опсосов


#3274

Кажется, чятик закончился


#3286

Что-то происходит. Поменяю ка я точку входа.


#3287

>>3286
Ты о чем?


#3294

>>3274
ИБучие жаббы свалили. Запрегаем телегу пацаны.


#3295

>>3287
Посмотри сюда на счетчик постов и резкое падение постинга
https://lolifox.org/tudo


#3296

>>3295
Не та ссылка
https://lolifox.org/boards.html


#3298

>>3295
Не вижу ничего сильно аномального. Был всплеск постинга, такое бывает.


#3305

>>3296
>>3295
А теперь счетчик вообще пропал. Найс!


#3306

>>3298
Эти аноны пришли с конфы в джаббере


#3331

>>3106
Криптачую. Только OMEMO однозначно получше будет OTR, хотя и не проверен временем ещё. Я думаю, ты именно из-за этого OMEMO на второе место поставил.


#3332

>>3088
> нет никаких доказательств безопасности каналов как и самого шифрования.
Вот тут неистово криптачую. Пидорашки верят на слово любому васяну, лол.


#3333

>>3150
Ебанат? Ебанат.


#3334

>>3201
> ф-дроид тоже может подметить приложение
Тут вопрос в том, какого хуя conversations платный? Это чтобы заплатив, ты сплали свои данные или чтобы пошёл качать бесплатно с ф-дроид, но с зондами? ВОТ НАХУЯ БЫЛО ДЕЛАТЬ ЭТУ СИМВОЛИЧЕСКУЮ ПЛАТУ ЗА ПРИЛОЖЕНИЕ?


#3335

>>3248
> Жаббер крут, да. Но сигнал тоже покрывает некоторые кейсы.
Чем сильнее сигнал и прочие быдлограмы - тем слабее джаббер, это же очевидно. И тем быстрее большой брат засунет тебе что-нибудь в анус.


#3338

>>3334
Потому что разработчикам нужны деньги, и если пользователи f-droid более-менее сознательныи ещё могут заплатить если их не принуждать, то playstore-даунов нужно принуждать. Кстати с чего ты взял что на фдроидной версии зонды?


#3340

>>3338
А ты докажи, что их там нет. Если им нужны деньги - то можно было сделать кнопку донат - я бы сам им лично задонатил столько, сколько они бы получили со 100 юзеров.


#3341

>>3340
>что их там нет.
А ты докажи, что их в плей маркете нету, лол. Ах да, подожди, плей маркет сам по себе зонд. А ещё докажи что сам разраб в приложение ничего не вставил.
Кстати, фдроид хотя бы пытается быть прозрачным: f-droid.org/wiki/page/Deterministic,_Reproducible_Builds


#3342

>>3340
>я бы сам им лично задонатил столько, сколько они бы получили со 100 юзеров.
Так задонать - уверен, такая кнопка есть если и не в фдроиде, то сайте уж точно.
Кстати, публикация приложений на плей маркете не бесплатная.


#3343

>>3342
Я сначала хочу попробовать это приложение. За что я должен донатить? Для этого делаются триальные версии.


#3349

>>3230 >>3230
>И ни тебе передачи вложений, если собеседник использует другой клиент, ни аудио- и видео-связи. Ни даже поддержки нескольких устройств.
Не совместимость Ваясяно-велосепедов, охуительный аргумент против жабы. Всегда хуею с него.
Ставишь сигнал и не можешь передать ничего в скайп. Не только вложение, но и даже текст.


#3350

>>3334
У конверсатион есть гавно клоны в плаймаркете


#3352

>>3217
>Жду на ф-дроиде этот месседжер, вроде что-то годное по рассказам!
В рот мне ноги. Классно подьебал сигнальщика


#3353

picture
3e5&.png 140Кб,506✘900

https://play.google.com/store/apps/details?id=eu.kandru.kandruIM


#3354

>>3353
клон конверсатион


#3355

>>3353
Кадрю им еба


#3356

>>3353
Кадрю им еба


#3357

>> номер телефона
>Нет, не он. А некий производный уникальный айди от него.
Хозяин говорит, всего лишь на полшишечки..


#3358

>>3352
Телега тоже есть на ф-дроид


#3359

>>3306
Криптаны с конфы в джаббере нам не нужны. Нам бы шлюх с вконтакта


#3360

>>3359
Мэйлрачую. А лучше с одноглазников.


#3361

>>3360
Вконтакте, майл.ру, одноглазники, аська
https://otvet.mail.ru/question/194829147


#3362

>>3361
> ЕСТЬ ТАКАЯ ПАСТА С ПРОПОЛИСОМ
Анон, доставь пасту.


#3379

>>3137
>Мудила, тебе объяснили уже: Гугл может подменить apk только во время перой установки приложения. Потом он не сможет сделать этого, ибо сертификат есть только у разработчика, гугл не имеет доступа к нему.
У гуглозонда есть полный доступ к твоему телефону, ему не нужно подменять apk.

>Потом он не сможет сделать этого, ибо сертификат есть только у разработчика, гугл не имеет доступа к нему.

Гуглозонд может "проверять" сертификат так, как ему угодно.


#3380

>>3170
>Вот, к примеру, организация на 4к рыл.
Для такой организации нужно поднимать свой jabber-сервер. Поднимают же сервера для корпоративной почты, а не пишут друг другу из соседних кабинетов через mail.ru.


#3381

>>3200
>Приложения в Гугл плее проходят премодерацию.
А потом читаем новости, что из гугл-плея в очередной раз удалили пачку приложений с троянами.


#3382

>>3204
>Гугл плей может подменить апк только в первый раз. Если ты не даун ты должен это понимать.
Ты наверно из тех, кто считает что государство не может нанести ему вреда, если он не делает ничего плохого. Ведь государство само себе запрещает это делать.


#3383

>>3379
>>3382
Причём тут гугл плей, если сертифи проверяется системой?


#3385

picture
3e5&.png 227Кб,1440✘900

>>3380
Для рыластых организаций есть сиско-джаббер. Покупаешь сиско-сервер и ставишь рса в жаба-админке
https://play.google.com/store/apps/details?id=com.cisco.im


#3386

Сигнал пидорнули с ф-дроид из-за гугл зондов.

>>3383

Система проверяет сертификат гугл плеа. Гугл проверяет сертификат приложений.
Разрабы сигнала либо тупые мудаки, либо сознательно это скрыли, кидая какашенции в ф-дроид.Второй вариант более вероятный.


#3387

>>3385
>сиско
Сервер от тех, кто отдали ключи анб?


#3389

>>3387
получше сигнала будет


#3390

>>3389
Спорно. Эскобаржпг
Хотя я бы поставил на сигнал, потому что его разраб не был замешан во взаимодействии с анб, а сиськи - были.


#3392

>>3386
Съеби уже.


#3399

>серьезно считать что номер как-то там криптографически хешируется и солится с огурцами когда на этот же номер от зондограма/ботнетгнала приходят плейнтекст эсэмэски для "подтверждения пароля"
ох вех, до 100pph разогнали гойский раздел, олек нагнали рекламировать свои централизованные параши, метадата у них через сервера не шлется блядь, ой а зачем ему доступ к моему микрофону и камере, ай товарищ майор ну не стукай я на аниме канал подписан был


#3403

>>3399
Зазнав поразки с твоего слога.


#3404

ПРивед Сигнал

Сигнал хостится на серверах гугла, спонсируется америкинским правительсвом и рекламируеться лучшими криптографами анб. При регистраци он собирает номер телефона и другие разрешения для 100% деанона.
Это что-то вроде невинной девственницы живущей в публичном доме и просящей на свидание взять вместо цветов взять пиво и пачку гандонов?


#3405

>>3390
Если завтра запретят гугл, на которых хостится сисгнал, все комуникации компании пойдут в жопу?
тут вопрос не в том, что больше продался сиски или сигнал, а том что любой админ знает держаться за свои сиски лучше чем за чужие.
Можно настроить хони-пони-пот и ловить тех кто лезит на сервер.
https://www.youtube.com/watch?v=nd7Ew0cNCM0


#3406

>>3405
>админ
cис.админ


#3420

>>3192
>ФДроиду же нужно доверять всегда, т.к. он использует только свой сертификат, которых хранится у него. Он в любой момент может модменить тебе apk и система ничего не заметит, ведь подпись будет та же.
Эту проблему нужно решать не установкой гугло-зонда, а добавлением в фдроид опции, когда разработчик подписывает reproducible build своей программы для репозитория фдроид.


#3438

>>3420
>Эту проблему нужно решать не установкой гугло-зонда, а добавлением в фдроид опции, когда разработчик подписывает reproducible build своей программы для репозитория фдроид.
В таком случае разрабы смогут послать нахуй ф-дроид и пилить версию только для гугл.плэя. Ф-дроиид сам добавляет программы, если об этом не заботятся разрабы.


#3442

>>3438
Кажется я придумал способ цифрового принуждения. Вайпать форумы, твиттер, инсту цп, неграми и говном, с хештегами софтины, которая отказывается сотрудничать с аноном.

Ну и конечно первоначально высылать требования.

Можно начать с firechat, чтобы код открыли.


#3453

>>3442
Для начала сюда:
2200 Mission College Blvd.
Santa Clara, CA 95054-1549
USA


#3459

>>3090
>>3097
>>3121
Аутух, прекращай пиарить свою мертвую доску.


#3460

picture
3e5&.jpg 15Кб,461✘188

>>3459
Нахуй пошел со своим аутухом, чеченочмо.


#3510

>>3460
Аутух, я тоже могу редактировать html. Прекращай пиарить своё мертвое говно. Никому ты не нужен.


#3514

>>3510
> аутух, аутух, аутух
Ты долбаеб.


#3547

picture
3e5&.jpg 23Кб,400✘300

>>3362
Вконтакте, майл.ру, одноглазники, аська, телеграмм. Рекомендую!


#3625

>>3442
>Можно начать с firechat, чтобы код открыли.
Можно начать здесь, чтобы убрали тройную капчу для настоящих анонимов, использующих https://brchanansdnhvvnm.onion


#3663

//lolifox.org/news/res/232.html#q232
Телеграмм проект кремля. Теперь официально.


#3679

picture
3e5&.png 51Кб,1300✘584

Жаббер стронг!


#3683

>>3679
ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА

1) В джаббере есть принудильное шифрование. Ставишь в клиенте галочку оно включаеться.
В джаббере может быть принудительное шифрование на уровне сервера. Есть сервера которые откланяют любые не ОТР сообще. Тот кто составил отчет тупой даун


#3684

>>3679
ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА
2) Верификация ключей ОТР / ОМЕМО должна осуществляться не самим сервером . приложением, а по стороненнему каналу связи. Это лишь может исключить мит-аттаку.
Кто составил эту таблицу, долбаеб.


#3685

ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА

3) в джаббере есть шифрование для нескольких устройств. Шифротекст может приходит одновременно и на ПК и телефон. ОМЕМО. PGP

Кто составил эту таблицу долбаеб в кубе


#3686

>3679
ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА

4) в джаббере возможно шифрование в груповых чатах, через омемо. Никто этим не пользуется. Нахуй нужно шифрования в группах нде вход свободный.


#3687

ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА

4) Да в джаббер не запилили нормально передачу голоса и видео. Единственный не лжый пунк


#3688

ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА

>>3679
ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА

6) Джаббер шифрует файлы передаваемые через омемо в конверсатион


#3689

ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА

ТВОЙ ОТЧЕТ КУСОК ГАВНА И РЕКЛАМА

7) Сраный варе и сигнал не опенсурс


#3690

Таблица лживая

>>3679
В итоге получаем по джаберу. 5 ложных утверждений.

1)есть принудильное шифрование
2) Верификация ключей ОТР / ОМЕМО лишний пунк не играющий роли в безопасности
3) есть шифрование для нескольких устройств.
4) возможно шифрование в груповых чатах, Но никому не нужно.
5) Джаббер шифрует передаваемые файлы в конверсатион


#3691

picture
3e5&.png 52Кб,1300✘584

Правильная таблица

Пояснение:
1) Signal и Wire не могут считаться опенсурс, пока в их код включены библеотеки с закрытым кодом
2) Надежная проверка ключей есть лишь в джаббере при использовании PGP
4) Звонки в джаббере настолько плохо работают, что можно сказать что их нет


#3692

>>3691
Сразу видно что таблица составлена пиарщиком wire.В колонке джаббера ложь. Некоторые пункты сомнительны. В криптостойкости wire и сигнала нет доказательств.
В ватспае фиктивное e2e шифрование.


#3693

>>3679
Сразу видно что таблица составлена пиарщиком wire.В колонке джаббера ложь. Некоторые пункты сомнительны. В криптостойкости wire и сигнала нет доказательств.
В ватспае фиктивное e2e шифрование.


#3694

>>3691
Из этой таблицы получается что в джаббере хорошее шифрование. В wire есть шифрование звонков. Остальные мессенджеры не представляют интереса.


#3702

>>3691
>>3692
>>3693
> Надежная проверка ключей есть лишь в джаббере при использовании PGP
> В криптостойкости wire и сигнала нет доказательств.

Охуенные истории https://eprint.iacr.org/2016/1013.pdf

>>3690
> Верификация ключей ОТР / ОМЕМО лишний пунк не играющий роли в безопасности
> шифрование в груповых чатах, Но никому не нужно.
ТЫ СКОЗАЛ?
> Нахуй нужно шифрования в группах нде вход свободный.
А где несвободный тоже НЕНУЖНО?

> 1)есть принудильное шифрование

Принудительное — это в Signal и Wire, где при всём желании не можешь отправить незашифрованное сообщение.

> Джаббер шифрует передаваемые файлы в конверсатион

То, что один клиент это делает, не относится к протоколу. Особенно, когда большАя часть других клиентов не то что расшифровать, а даже просто принять файл не смогут.

>>3684
> Верификация ключей ОТР / ОМЕМО должна осуществляться не самим сервером . приложением, а по стороненнему каналу связи.
Спасибо, кэп! К чему ты это спизданул?

>>3683
> принудильное шифрование.
> Ставишь галочку оно включаеться.
Принудительность уровня /b/.


#3725

>>3702
- В wire принудительная регистрация по номеру телефона или е-майлу.
- Wire не работает через TOR
- В Wire нельзя сменить сервер, при компроментации.
- Wire нельзя сменить протокол шифрования, при компроментации.
- В Wire нельзя сменить мессенджер, при компроментации.
- Wire использует гугл зонды
- Wire требует геоданные
- Wire запращивает слишком много прав на телефоне


#3726

Клан анальных рабов телефона

>>3702

Клан анальных рабов телефона! Вводи свой номер и получай разные сорта гавна на любой вкус:

Telegram - терпкое
Signal - холодное каменное
Wire - лайт, с мягкое с подогревом
WhatApp - жидкое теплое


#3727

>>3691
>always end-to-end encryption
не относится к протоколу, есть клиенты которые используют только шифрование, CoyIM или Tor Messenger.
>always verifiable identity
что бы это ни значило, сверяешь ключи только при личной встрече или передаешь их по стороннему каналу
>multi-device support for end-to-end encryption
несекурно, но для этого есть OMEMO спижженый из сигнала
>end-to-end encrypted group chats
OMEMO
>end-to-end encrypted 1:1 voice and video calls
не относится к протоклу для перeдачи текста, для звонков есть SIP
>end-to-end encrypted group calls
SIP
>end-to-end encrypted file transfer
GPG тебе для чего?
>open source
хитрая уловка жидов для включения проприетарных бинарей и buzzword значение которого можно в какую угодно сторону растянуть, должно быть free software, ни один из представленных в табличке говномессенджеров внезапно не является free software.
большинство клиентов и серверов XMPP - free software
>standalone desktop version
ну это у нас уже за событие считается
вместо четкой документации проткола и клиента написанного не фрилансерами из Индии делать оболочку для браузера на джаваскрипте которая жрет 300 мегабайт опертивки со старта, это модно стильно молодежно, для отображения текстовых сообщений и картинок-то
meanwhile pidgin в конференции на 150 человек и 5 активными аккаунтами на разных серверах потребляет всего 20


#3729

picture
3e5&.jpg 44Кб,600✘600

>>3726


#3733

Что лучше использовать для аудио и видеозвонков?


#3734

picture
3e5&.png 68Кб,397✘376

>>3733
Скайп


#3739

>>3725
> В Wire нельзя сменить сервер

Таки с сегодняшнего дня как сорцы открыли, так можно


#3740

>>3739

И какой в этом смысл, когда коммуникации между серверами нет.


#3748

>>3733
Бамп вопросу.


#3757

>>3687
>4) Да в джаббер не запилили нормально передачу голоса и видео. Единственный не лжый пунк
Голос и видео несовместимы с анонимностью.


#3758

>>3691
>2) Надежная проверка ключей есть лишь в джаббере при использовании PGP
Чем сверка отпечатков OTR принципиально отличается от сверки отпечатков GPG-ключей?
Фича OTR в том, что ты можешь удостовериться в том, что сообщение пришло от собеседника, но не можешь впоследствии предъявить его третьим лицам и доказать, что слова принадлежат собеседнику. При использовании GPG собеседник должен подписать сообщение своим ключом, чтобы ты мог удостовериться, что сообщение пришло именно от него.


#3759

>>3726
>Клан анальных рабов телефона! Вводи свой номер и получай разные сорта гавна на любой вкус:
Смартфон сам по себе является недоверенным устройством и зондом, не годящимся для защищенной коммуникации. Разумеется лучше и на смартфоне использовать jabber вместо говна с привязкой к номеру, но не стоит переоценивать безопасность такого решения.


#3763

>>3757
Где ты в джаббере анонимность нашёл?


#3769

>>3725
>Wire не работает через TOR
Работает.
>Wire использует гугл зонды
Если они есть, то использует, если их нет, то работает без них.
>Wire требует геоданные
>Wire запращивает слишком много прав на телефоне
Не требует, а просит. Можно запретить доступ и к геоданным, и к микрофону, и к камере, и ко всему прочему, и он будет работать (кроме тех функций, для которых непосредственно нужены эти разрешения).
>Всё остальное
Да, но зато есть звонки. Работающие альтернативы мне неизвестны.
>>3733
Если нужно звонить с телефона, то wire. Только регистрироваться нужно с десктопа, чтобы не указывать номер. С десктопа можешь попробовать ещё tox или matrix (riot), возможно заработают.


#3772

picture
3e5&.jpg 26Кб,300✘400

Wire работает через TOR

>>3769
>>Wire не работает через TOR
>Работает
>Зарегался с пацанами по гугл почте и номеру телефона, подлючился через тор


#3773

Не требует, а просит

>>3769

>>Wire использует гугл зонды

>Если они есть, то использует, если их нет, то работает без них.
>>Wire требует геоданные
>>Wire запращивает слишком много прав на телефоне
>Не требует, а просит. Можно запретить доступ и к геоданным, и к микрофону, и к камере, и ко всему прочему, и он будет работать (кроме тех функций, для которых непосредственно нужены эти разрешения).

>Совсем чуть-чуть, только один не большой пушь на гугл сервер


#3774

>>3772
Никто тебя не заставляет указывать номер телефона и юзать гугл-почту.
>>3773
Да, он не идеален, но альтернатив (с аудио/видео звонками) нет.


#3775

>>3763
>Где ты в джаббере анонимность нашёл?
Посмотри список серверов даркнете. Они вовсе могут не иметь выхода в клеарнет. Во всех популярных джаббер клиентах, есть настройка "подключиться через тор"


#3776

picture
3e5&.jpg 40Кб,649✘400

>>3774
>Да, он не идеален, но альтернатив (с аудио/видео звонками) нет.
Да нет. В сигнале и ватсапе тоже шифруют видео и аудиозвонки, но они хуже

Если нужны видеозвонки и аудизвонки лучще wire, если хочешь с кем либо поговорить лучше джаббер.

В джаббере большие сообщества анонимусов в конференциях, есть текстовые игры и микроблоги, никогда не скучно


#3777

>>3757
>Голос и видео несовместимы с анонимностью.
Если запилят звонки и видеовызывы в джаббер, набегут гламурные кисо и вконтактебыдло. Как мы себя в такой компашке сможем тру-хакерами чувствовать? Не…. Да ну нахуй


#3791

>>3775
Я в курсе. Только к анонимности это никакого отношения не имеет.


#3793

тор не имеет отношения к анонимности

>>3791
>Я в курсе. Только к анонимности это никакого отношения не имеет
>джаббер сервера в торе
>К анонимности никакого отношения не имеют
Ты тралишь или ебанашка? Еще скажи что тор не имеет отношения к анонимности.
Вот выглядит адресс джаббер сервера в торе giyvshdnojeivkom.onion


#3794

>>3793
А кто это у нас не понимает разницу между приватностью и анонимностью?


#3795

>>3794
И в чём же дианон джаббера? Кто это у нас тут вообще нихуя не понимает, а нахватался умных слов и кукакерекает в треде?


#3797

>>3795
В наличии видимого адреса. Совсем тупенький?


#3798

picture
3e5&.png 1175Кб,1024✘759

>>3797
Ясно, уёбывай насасач, быдло. Адрес у него видимый, блядь. У твоего поста, кстати, видимый айдишник - 234. Я тебя сдианонил и уже отправил пативен, ставь чайник, лол.


#3799

>>3798
А теперь 236. И 234й пост был не моим. Или все же моим?


#3800

>>3799
Ну и? Тоже самое и с адресами. Ты совсем тупенький? Или еврей?


#3801

>>3800
У тебя адрес после каждого нового сообщения меняется? Нихуевый такой жабер.


#3802

>>3799
Ты, наверное, клонишь к bitmessage, где всё перемешивается и как таковой нет личной переписки. Не могу сказать, что это на 100% анонимный способ общения. Монеро тоже перемешивается, но тем не менее можно отследить и его.


#3803

>>3801
Ну так и дальше что. Есть адрес. Есть факт коннекта к другому адресу, есть обмен какими-то каракулями. Что тебе не нравится? Кто стоит за никами - неизвестно (если конечно соблюдать правила, например, ходить через тор).


#3804

>>3803
Вот я и говорю, что подобная система хоть и обеспечивает некую приватность, но не является анонимной.


#3805

>>3804
Ну для начала, чтобы вычислить, кто стоит за ником, нужно:
1) Уличить подозреваемого в совершении преступления
2) Сделать запрос к провайдеру, чтобы вычислить айпи и сопоставить его с твоим ником в джаббере
3) Сделать запрос к серверу, на котором ты зареген
4) Расшифровать переписку своими силами (лол)
5) Попытаться заюзать терморектальный криптоанализ (а ключи-то временные, азаза)
6) Соснуть хуйца

Но самый интересный пункт первый. Как ты сможешь уличить кого-то в преступлении, если вся переписка зашифрована? Это в принципе невозможно, пока твой собеседник не сольёт нотариально заверенные скриншоты, которые опять же ни о чём не будут говорить, ведь можно заюзать фотошоп.
В случае с быдлограмом, например, первый пункт является основным и уже на основе него подстраивается всё остальное. То есть, я хочу сказать, что джаббер приватный И анонимный, потому что ДОСТУЧАТЬСЯ до него в принципе нельзя от слова вообще. Иными словами 100%-я приватность = анонимность.


#3806

>>3804
Опять же, что в твоём понимании анонимность? Это сирануть что-нибудь на борде, чтобы узнало как можно больше людей? Или анонимность в личной переписке? Как вообще возможная анонимность в личной переписке, блядь? Это как отправить письмо на левый ящик. Оно и придёт на левый ящик, а не тому, кому ты его адресовываешь. На борде ты пишешь просто в облако, грубо говоря. Ты никому конкретно не адресуешь сообщение, ты адресуешь его всем. Это как конфа. Тут возможна анонимность, и, опять же, с использованием тора.


#3807

>>3804
Ты наверное сразу подумал про Сноудена, который анонимно лично общался с журналистами. Ну так его же никто не знал, пока он не раскрыл своё лицо. И опять же, чтобы установить связь - кто-то из собеседников должен был знать адрес, куда слать мыло. То есть, анонимность возможна там, где есть связь одного анонимного человека с массами или там, где один из собеседников не анонимен.


#3809

>>3804
>И в чём же дианон джаббера
>В наличии видимого адреса

Эпический, знание адреса не деанон.

Если к адрессу привязан номер телефона или твой реальный айпи, тогда это уже деанон

Телега сливает - минимум номер и айпи
Сигнал - минимум номер и айпи
Wire - минимум айпи и почту
Джаббер - работает через тор и ему ничего не нужно


#3810

>>3794
>А кто это у нас не понимает разницу между приватностью и анонимностью?
Кто-то не понимает, что между анонимностью и не анонимной приватностью находится псевдонимность. Борда анонимна, но даже в рамках одного поста возникает псевдонимность. Неймфаги связывают одним псевдонимом несколько постов, хотя есть вероятность, что неймфагом прикидывается другой анон. На форумах с регистрацией гораздо более четкая привязка постов к псевдониму.
Чем труднее привязать псевдоним к личности - тем лучше. Привязка к номеру телефона это шаг навстречу деанонимизации псевдонима, а если номер зарегистрирован на владельца псевдонима - значит деанонимизация состоялась.
Jabber-сервер в торе не пытается привязать ip-адрес к псевдониму и таким образом сокращает возможности для вычисления реальной личности пользователя. Если на Jabber-сервере забанены ip-адреса тора - значит администратор хочет сопоставлять ip адрес пользователя и его псевдоним, а это шаг к деанонимизации.

>>3802
>Ты, наверное, клонишь к bitmessage, где всё перемешивается и как таковой нет личной переписки.
Сообщения в чаны bitmessage анонимны, но не приватны. Как на бордах. Неизвестно, кто их написал, но известно их содержимое.

>>3806
>Как вообще возможная анонимность в личной переписке, блядь? Это как отправить письмо на левый ящик. Оно и придёт на левый ящик, а не тому, кому ты его адресовываешь.
Письмо можно отправить с несуществующего ящика - отправитель анонимен, получатель - псевдонимен. Если отправить письмо с действительного ящика, который невозможно связать с личностью отправителя - отправитель псевдонимен.


#3811

>>3806
> Как вообще возможная анонимность в личной переписке

Невозможна, личная переписка исключает анонимность, Однако, если ты будешь в джаббере, ты реально поднасрешь майору в поиске компромата

Для начала он должен будет узнать, какого хуй ты вообще делаешь? Может ты не по джабе болтаешь, а дрочишь в торе на лошадей

Майор не будет знаит твой адрес, пока ты ему сам не расскажешь об этом. Жаббер адресов у тебя может быть хуй пруди, Можешь сидет хоть под сотней жидов и переписываться сам с собой


#3817

>>3811
>Невозможна, личная переписка исключает анонимность,
А если два анона обменялись на борде джабберами, специально зарегистрированными для этой цели и ведут переписку, в ходе которой не дают друг другу информации, ведущей к деанону?


#3818

Что думаете про Cryptocat?


#3819

>>3818
>Что думаете про Cryptocat?
Очередной закрытый джаббер сервер со своими велосепедами

>Cryptocat's network relies on a XMPP configuration served over WebSockets. According to the project's mission statement, Cryptocat's network only relays encrypted messages and does not store any data.[1] In addition to the Cryptocat client's end-to-end encryption protocol, client-server communication is protected by TLS.


#3820

Зачем люди пользуются телегой, когда есть WhatsApp с шифрованием по умолчанию? И ключи сверить можно. Почему Viber считают незащищённым? В нём же тоже можно ключи проверить.


#3821

picture
3e5&.jpg 27Кб,355✘600

>>3820
>Зачем люди пользуются телегой, когда есть WhatsApp с шифрованием по умолчанию? И ключи сверить можно. Почему Viber считают незащищённым? В нём же тоже можно ключи проверить.

signal, wire, whatap, telegram, viber - вконтактебляди примеряют хуи новых хозяинов по своему диаметру


#3822

>>3811
> личная переписка исключает анонимность
Я вот ходил на улачку и обдумывал, всё что тут написано в последних постах и сделал вывод, что анонимности не существует, но не потому что её нельзя достичь, а потому что она не возможна в паре человек-человек. Ведь всё равно, чтобы связаться с каким-то человеком - тебе нужно знать ЕГО ЛИЧНЫЙ АДРЕС. Единственный вариант, который максимально затруднит жизнь майорам - это ПЕРЕМЕШИВАНИЕ. Тор - это по сути тоже перемешивание пакетов, только низкоуровневое. Подмена юзер-агента - тоже перемешивание. Анонимная валюта - тоже перемешивание. То есть, сделать так, чтобы максимально затеряться в толпе, но исключительной анонимности достичь невозможно. По крайней мере в рамках архитектуры интернета. Всё равно у каждого есть свой личный идентификатор - айпи-адрес, без которого ты в этот самый интернет выйти не сможешь. Самое главное в перемешивании - это не сделать себе хорошо в ущерб другим. Вот например, миксинг уровня б - это спиздить чью-то кредитную карту и пользоваться ей от чьего-то имени. Миксинг более высокого уровня - это кольцевые подписи, например, когда никто не виноват и все достигают своей цели. Такое себе безущербное кроме майоров сотрудничество.
Не знаю, как полностью работает bitmessage, но было бы логично разбивать личные сообщения на куски шифротекста и отправлять их с разных адресов, чтобы получатель мог собрать эти куски воедино и получить одно сообщение. Наверное, джаббер через тор как раз это и делает.


#3823

>>3822
> Наверное, джаббер через тор как раз это и делает.
Хотя, не совсем то, но очень похожее на то.


#3824

>>3822
Ну и опять же, тору тоже нельзя доверять. Доверять можно только технике и алгоритам. Поэтому наиболее безопасные месенджеры - это те, которые используют блокчейн. Я так понимаю, bitmessage как раз таковым и является.


#3829

>>3824
Bitmessage сложно использовать на практике. Он присылае все сообщения сети, а там уже расшифровываешь свое сообственное.
Это огромная избыточность и плохая маштабируемость.

Скачать весь интернет в прямом смысле..

>>3822
>Наверное, джаббер через тор как раз это и делает.

У джаббера нет утечек, кроме списка контактов на сервер.

Джаббер тор шифрование затрудняет слежку до уровня терморектального криптоанализа.
Нужно физически вылавливать людей, выбивать показания дедовскими методами, если сообщений нет..

Это разогревает задницы майров до взрыва пуканов.


#3830

>>3829
> Джаббер тор шифрование затрудняет слежку до уровня терморектального криптоанализа.
> Нужно физически вылавливать людей, выбивать показания дедовскими методами, если сообщений нет..
Плюс, ты ещё забыл добавить, что ключи шифрования работают только для текущей сессии (то есть, только для текущего чата). Майорам надо прямо наживо ловить лошков, у которых вот прямо сейчас открыт чат с собеседником (прямо как Росса ловили, короче, в библиотеке).


#3831

>>3829
Если лошки, конечно, не ведут логи OTR-сообщений на локальном компьютере. Но это надо быть полным долбоёбом, чтобы их хранить. Алсо, мне кажется джаббер-клиентам не хватает всяких подсказок, типа:
- рекомендуем вам включить OTR-шифрование в режим Required
- не храни логи сообщений, подумой!


#3832

>>3829
>Bitmessage сложно использовать на практике. Он присылае все сообщения сети, а там уже расшифровываешь свое сообственное.
Это огромная избыточность и плохая маштабируемость.
Как раз это хорошее решение.
Нужно только POW сделать нормально и ограничение на длину текстового сообщения.

Таким образом мы получаем по сути… блокчейн с шифросообщениями. Осталось прикрутить аналог битка и получится годно.


#3833

>>3830
>у которых вот прямо сейчас открыт чат с собеседником (прямо как Росса ловили, короче, в библиотеке).
А тут неплохо добавить кнопки мертвого оператора и прочие шифропанковские приблуды


#3836

Зачем использовать OTP, когда есть OMEMO?


#3837

>>3832
И встроить этот мессенджер в гироскутер.


#3839

>>3836
Не очень доверяю протоколам от анб.


#3843

>>3839
Ебанутый?


#3844

>>3843
OMEMO - порт сигналовских наработок.


#3845

>>3844
Именно. Где ты там АНБ увидел?


#3854

>>3845
Разработчик ватсап проговаривался, что при необходимости дяди из анб имеют доступ к их шифрованию (а оно там из сигнала).


#3856

>>3854
Пруфов, конечно же, не будет?


#3857

>>3832
>Как раз это хорошее решение.
>Нужно только POW сделать нормально и ограничение на длину текстового сообщения.

Ты плохо представляешь нагрузку при реальном использовании. https://xmpp.jp/ жрет сотни гигабайт трафика в месяц. Аноны шлют через base54 файлы и картинки.

>>3854
Чему больше доверяешь то и используй. Нкоторые упоротые аноны на PGP в джаббере сидят, а остальные виды шифрования посылают на хуй. Бывают запилины еще и другие диковенные протоколы шифрования в хипстерских клиентах.

>>3856
Была такая тема с сигналом и ватсапом. Какой-то хер нашел, что ватсап может подменять ключи (тоже откровение).
Петухи из сигнала, стали кричат:
"ватсап безопасен, подмена ключей это фича"
Ватсап подменяет ключи, если кто-то долго не выходит в сеть.


#3858

>>3857
> Была такая тема с сигналом и ватсапом. Какой-то хер нашел, что ватсап может подменять ключи (тоже откровение).
> Петухи из сигнала, стали кричат:
> "ватсап безопасен, подмена ключей это фича"
> Ватсап подменяет ключи, если кто-то долго не выходит в сеть.
Неси пруфы. Начитаются какой-то хуйни в интернете, а потом рассказывают с умным видом, что ШОК АНБ ВЗЛОМАЛО СИГНАЛ И ТОР ДЛЯ ЭТОГО НУЖНО ЛИШЬ..


#3859

>>3857
>Неси пруфы. Начитаются какой-то хуйни в интернете, а потом рассказывают с умным видом, что ШОК АНБ ВЗЛОМАЛО СИГНАЛ И ТОР ДЛЯ ЭТОГО НУЖНО ЛИШЬ..

Разве нужны пруфы в том, что ватсап может подменить ключи, без уведомления? Это очевидный всем факт
Суть батхерда была в том, что разрабы сигнала слишком яростно защищали ватсап. Что как бы намекает, что и у них не без грешков. Ватсап им деньги платит, продажные крысы.


#3860

>>3857
> Чему больше доверяешь то и используй.
Криптографы в треде. Все в телеграм!


#3861

Спонсоры сигнала ватсап и внезапно АНБ, через правительственный фонд, какой-то мерии. АНБ устраивает сигналу рекламу в американских СМИ,


#3862

>>3860
>> Чему больше доверяешь то и используй.
>Криптографы в треде. Все в телеграм!
Какому шифрованию в джаббере больше доверяешь, то и используй.
Телега будет дырявая наболее низком уровне, даже если в ней OTR внутри OMEMO запилят и накроют PGP


#3863

>>3861
Спонсоры Тора тоже. Что дальше?


#3864

>>3862
Телега дырявая только на одном уровне: для секретных чатов обмен ключами происходит через сервер, он может устроить митм для тех кто не обменялся ключами лично.
На википедии картинка про Диффи-Хелман наглядная нарисована, сразу понятно что к чему.
>>3859
Пруфы нужны, но так как клиент проприетарный, а личного обмена ключами опять же нет, то все возможно.
>>3863
Тор спонсирует минобороны, а не АНБ.


#3865

>>3864
>он может устроить митм для тех кто не обменялся ключами лично.
А обменяться лично невозможно в телеге.


#3867

>>3861
> ватсап
А ватсап - это фейсбук.
> АНБ устраивает сигналу рекламу в американских СМИ,
А Сноуден пиарит сигнал, как секьюрный мессенджер, кек.


#3868

>>3864
> картинка про Диффи-Хелман
Кстати, в джаббере я могу указать сверку через вопрос, а выглядить это будет следующим образом:
> вопрос: напиши в ответе слово "хуй" без кавычек
> ответ: хуй
У меня вопрос - в чём тогда смысл других двух вариантов аутентификации (передача секретного слова и мануальная сверка фингерпринтов)?


#3869

Что за пиздец, откуда они понабежали?


#3870

>>3868
Очевидно, что это не твой собеседник напишет хуй без кавычек. Можно попросить его написать хуй, а то и целый ключ на заднице и ты удостоверишься что это его задница по памяти. Но канал все равно останется прослушиваемым, и в нужный момент модифицируемым.


#3871

Нё >>3864
>Телега дырявая только на одном уровне: для секретных чатов обмен ключами происходит через сервер, он может устроить митм для тех кто не обменялся ключами лично.
Телега это зонд фсб, он может отыметь во все дыры, как и что бы не сверял


#3872

>>3867
> Сноуден пиарит сигнал, как секьюрный мессенджер, кек.
Сноуден первый стал пиарить, а потом уже все похватили. Сноуден так себе эксперт. Его заслуги заключаються только в том, что съебал архивы


#3873

Пашка Дуров подробно объяснил, почему сигнал и wire параша


#3874

>>3873
Everyone else подробно объяснил, почему Пашка Дуров и Телеграм параша


#3875

>>3868
Обмен публичными ключами и сверка общего секрета после установки соединения немного разные вещи.
Публичные ключи предпочтительно обмениваются только лично или по стороннему более защищенному каналу который никем не модифицируется, максимум только прослушивается.
Общий секрет - продукт обмена ключей. Телеграм предлагает или верить ему или сверять секрет лично.
Если обмен ключами был произведен по тому же незащищенному каналу, каждый публичный ключ будет перехвачен и подменен ключом атакующего, оба собеседника вычислили секреты для собстенного ключа и ключа атакующего, а значит эти секреты не равны. Если собеседники решат сверить секреты во время разговора способом который сложно модифицируется в реальном времени (фотография, голосовой звонок или видеоканал), то они обнаружат: а) что их прослушивают, б) не смогут ничего с этим сделать кроме как прекратить связь, в) часть их личных данных станет известна атакующему.
Пресловутую Еву из криптографических задачек на практике нужно всегда менять на Мэлори.


#3876

>>3869
Кто они?


#3879

>>3876
Долбоебы.


#3883

Поясните за телегу через Tor.

Вбиваю в поле хоста: localhost и порт 9150, айпишник показывается левый, но в цепочке tor его нет, шо за нах?


#3888

>>3883
Бамп вопросу


#3889

Анонимный мессенджер

https://play.google.com/store/apps/details?id=com.eleet


#3890

>>3889
> https://play.google.com
> анонимный
Пошел нахуй


#3891

>>3883
Ответь пожалуйста, мне правда интересно. Чем вообще можно руководстоваться, чтобы решить пустить телеграм через тор? Ты вообще чего этим достигнуть хочешь?


#3892

>>3891
Мб у него номер с левой симкой?


#3893

>>3892
))


#3898

picture
3e5&.jpg 130Кб,603✘400

культ карго

>>3883
>Поясните за телегу через Tor.
- сливает айпи при реге
- сливает геоданные
- сливает телефон
- сливает контакты
- помогает спец службам получить ключи
шифрования.

>>3891
>Ответь пожалуйста, мне правда интересно. Чем вообще можно руководстоваться, чтобы решить пустить телеграм через тор? Ты вообще чего этим достигнуть хочешь?

культ карго


#3899

>>3889
>196, Rose Street, Suite 3, Edinburgh, EH2 4AT, Scotland, United Kingdom
прочитал как скотланд ярд
>- a remote device connection control and many other security settings will make your communication completely secure.
удобное апи для майоров


#3913

>>3875
Вообще нихуя не понял, что ты написал. Такое ощущение, что ты и сам нихуя не понял, что написал, но это не точно.


#3920

>>3857
> Была такая тема с сигналом и ватсапом. Какой-то хер нашел, что ватсап может подменять ключи (тоже откровение).
> Петухи из сигнала, стали кричат:
> "ватсап безопасен, подмена ключей это фича"
> Ватсап подменяет ключи, если кто-то долго не выходит в сеть.

Вот так вот заходишь, а в новом треде обсуждают то же что в старом, но без пруфов.
Репощу кусок FAQ из предыдущего треда.

В WhatsApp была найдена уязвимость, позволяющая подменить ключ шифрования. Signal protocol небезопасен?

Исходные коды WhatsApp недоступны, однако известно, что разработчики Signal сотрудничали с WhatsApp при добавлении поддержки шифрования: https://whispersystems.org/blog/whatsapp-complete/.

Уязвимость состоит в том, что если сообщение не было доставлено из-за того, что устройство собеседника было недоступно,
а затем он подключил устройство и анонсировал новый ключ, то клиентское приложение WhatsApp зашифрует сообщение новым ключом и
повторно передаст его. При этом будет выведено сообщение о том, что ключ собеседника сменился, если включена соответствующая
опция приложения, однако она отключена по умолчанию. Мессенждер Signal же в этом случае не пересылает сообщение,
а выводит диалоговое окно с сообщением о том, что ключ изменился, и предлагает выбрать, нужно ли отменить передачу
или передать сообщение с новым ключом. Таким образом, эта уязвимость не является уязвимостью протокола,
а является особенностью реализации интерфейса пользователя в WhatsApp.

Уязвимость была обнаружена Tobias Boelter 16 апреля 2016 года: https://tobi.rocks/2016/04/whats-app-retransmission-vulnerability/
13 января 2017 года The Guardian опубликовало новость об уязвимости, назвав это бэкдором: https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages

В ответ Moxie Marlinspike опубликовал в блоге Open Whisper Systems пост с объяснением причины такого поведения WhatsApp: https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Обсуждение с участием "moxie" развернулось на Hacker News: https://news.ycombinator.com/item?id=13394900

Объяснение сводится к тому, что уведомление о смене ключа по умолчанию отключено для всех пользователей,
так как оно срабатывает в случае переустановки приложения, смены прошивки или смене устройства собеседника,
а не только в случае атаки. Поэтому возможность включения уведомлений оставлена для людей, которые
опасаются проведения атаки на них. Из-за того, что уведомления сделаны опциональными, блокировку
пересылки сообщений пришлось отключить. В противном случае задержка между анонсом смены ключа и повторной
передачей сообщения свидетельствовала бы о том, что пользователь включил уведомления. По собранной
статистике можно было бы выделить пользователей, у которых данная опция отключена, и в дальнейшем практически
без риска обнаружения проводить на них MITM-атаки..

Отсутствие блокировки защищает пользователей от таргетированных атак:
при проведении атаки невозможно заранее узнать, включены ли уведомления, но в то же
время это очень вероятно для целей, интересующих атакующих, поэтому велика вероятность обнаружения атаки.

TechCrunch опубликовали подробную статью со ссылой на аудиты протокола и независимым обсуждением реализации протокола Signal в WhatsApp:
https://techcrunch.com/2017/01/13/encrypted-messaging-platform-whatsapp-denies-backdoor-claim/

Открытое письмо The Guardian с призывом отозвать статью, в которой уже известную особенность реализации назвали "бэкдором",
подписали множество известных криптографов: https://technosociology.org/?page_id=1687

Таким образом, сам протокол безопасен, однако реализация в WhatsApp содержит особенность, позволяющая провести таргетированную атаку.
Кроме того, исходные коды WhatsApp закрыты, поэтому использовать оригинальный клиент Signal предпочтительнее.

Подробное сравнение процесса UI разных мессенджеров: https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a >>3857


#3923

>>3920
Автор исходной статьи признал, что был неправ, где ссылка?


#3932

>>3883
Анонимная телега через тор это:
>ебля с виртуалками или железом для запуска андроида
>ебля с whonix gateway для проксирования трафика без утечек
>ебля с анонимным получением телефонного номера в достаточно долгое пользование
>все это метадата и возможное привлечение внимания со стороны администрации
>ебля с угоном твоего акка без возможности восстановления
В конце концов, это будет что-то уровня фейсбука через тор со всеми вытекающими последствиями.


#3935

>>3932
Сейчас хочу сделать телегу для чтения около-секьюрити каналов и прочих мамкиных анонимусов.
Но брать ещё один телефон лень.
Варианты?

(виртуалки - это не проблема, проблема это телефон.)


#3942

>>3935
>Варианты?
Не жрать кактус?


#3943

>>3942
И проебать аудиторию в пару лямов человек?
Есть варианты читать конфы телеги без аккаунта? Если есть - мне бы было самое то.

Пока подумываю взять с рук полуубитый смарт, симку у метро, регнуть акк и пусть скриптом мне сообщения пробрасываются на анонмный сервер, откуда я буду забить по rss


#3944

>>3943
Номер можно в инете найти, юзая сервисы регистрации номеров типа текстнау.


#3946

picture
3e5&.png 78Кб,250✘250

Криптаны, там под вердо новый клиент токса завезли. На первый взгляд, багов меньше чем в прошлом.
https://f-droid.org/packages/com.zoffcc.applications.trifa/


#3947

>>3946
Мертворожденное говно.


#3948

>>3947
Уже пустил телеграм через тор?


#3951

>>3948
Уже пустили твою мамку по кругу.


#3952

>>3946
Такое же нерабочее и сырое уг, избыточнее джабы. XMPP OTR все еще лучше.


#3953

>>3822
>тебе нужно знать ЕГО ЛИЧНЫЙ АДРЕС.
А если у человека есть сотня удостоверений личности, проходящих все проверки на подлинность с его фотографией, на вымышленные имена и адреса проживания - удостоверяют ли они его личность, помогая майору найти его местонахождение и отследить перемещения?

ЛИЧНЫЙ АДРЕС в джаббере никак не связан с физическим телом собеседника и его местонахождением. И таких "личных" адресов может быть очень много.

>Самое главное в перемешивании - это не сделать себе хорошо в ущерб другим.

Почему это самое главное? Самое главное - максимально затруднить вычисление собственного местонахождения.

>Вот например, миксинг уровня б - это спиздить чью-то кредитную карту и пользоваться ей от чьего-то имени.

Ворованные карты используют не для анонимности, чтобы Иван Иванов мог купить розовое дилдо прикинувшись Джоном Смитом и все думали, что гомосексуалист - Джон, а не Иван. Использование краденной кредитной карты это имперсонация личности, цель которой потратить деньги Джона. Задача не скрыть личность Ивана, а выдать себя за Джона. Для анонимности используют дропов.

Анонимность в данном контексте следует рассматривать как противоположность деанонимизации - вычисления реального человека и его местонахождения.
Если мессенджер запрашивает дополнительную информацию, не обязательную для выполнения своей функции - передаче сообщений между собеседниками - он нацелен против анонимности.

>>3935
>Сейчас хочу сделать телегу для чтения около-секьюрити каналов
>секьюрити
>телега
Там пишут всякий бред, вредный для развития детей шифропанков. Люди топливо для биореактора использующее телегу понимает в безопасности не больше, чем любитель уринотерапии понимает в медицине.

>>3943
>И проебать аудиторию в пару лямов человек?
Хочешь присоединиться к миллионам мух?


#3954

>>3943
>Есть варианты читать конфы телеги без аккаунта? Если есть - мне бы было самое то.
Забавно наблюдать, как быдло создает контент в централизованной параше, привлекает в нее еще больше быдла и создает этой параше популярность, не получай никакой оплаты от ее владельца. Обычное быдло создает контент для вконтакте, криптобыдло - для "безопасного" телеграма.


#3973

>>3954
>Есть варианты читать интернет без своего IP адреса? Если есть - мне бы было самое то.
Забавно наблюдать, как быдло создает контент в централизованной параше, привлекает в нее еще больше быдла и создает этой параше популярность, не получай никакой оплаты от ее владельца. Обычное быдло создает контент для телевизора, криптобыдло - для "безопасного" интернета.
ftfy


#3975

>>3973
> Интернет
> централизированная параша
Ты ебанутый?


#3976

>>3037
АУТУХ ЧМО!


#3978

>>3975
Свои корневые DNS уже поднял?


#3995

>>3978
>Свои корневые DNS уже поднял?
Зачем? https://brchanansdnhvvnm.onion - работает без корневых DNS.
А еще есть децентрализованный namecoin.


#3998

>>3995
А как он работает? Вот по шагам если. Я вбиваю брчан.онион в адресную строку - что происходит дальше?


#3999

>>3998
Дальше я ебу твою мамку, лошпек


#4002

picture
3e5&.jpg 22Кб,413✘395

>>3999
Нет, сначала ты доделаешь домашку по матеше.


#4005

>>3995
>работает без корневых DNS
Тогда не забудь позвонить в IANA чтобы адрес выделили, а то дальше своей локалки никуда не выйдешь.


#4007

Анон, вот если Телеграм так боится открывать исходники сервера - то почему бы не открывать код постепенно и проводить аудит каждой отдельной части? И только потом, когда код будет вылизан до идеала - открыть его полностью. Или в этом нет смысла? Теоретически, если они сейчас откроют полностью код сервера - то их ломанут очень и очень быстро , но я, конечно, больше склоняюсь к версии с бекдорами .


#4008

>>4007
Телеграм - централизованная параша и смысла им открывать исходники северов нет. Будут исходники, будут сторонние сервера, Паше это не нужно.
Вылизывать там нечего кроме говнеца со стенок. Все современные мессенджеры - кастрированный XMPP на костылях для мобильного интернета.
Нет, их никто не ломанет, если они конечно свои секретные ключи не выложат.


#4015

>>4008
> Все современные мессенджеры - кастрированный XMPP на костылях для мобильного интернета.
Ну-ну.


#4027

>>4008
>Будут исходники, будут сторонние сервера
У сигнала открыты исходники серверов, но почему-то не появляются сторонние сервера без зашквара с привязкой к телефону.


#4029

>>4005
Продолжай сидеть в пашиной параше, раз тебе там нравится. А в приличные места не ходи.


#4052

Подскажите клиент жабы под аандроид


#4053

>>4052
chatsecure


#4054

>>4052
Conversations
В Fdroid бесплатно без смс.


#4094

>>4054
Спасибо: не знал, что Conversations есть на F-Droid.


#4349

Ещё один хороший вариант - встроенный в Keybase мессенджер.


#4350

Меседжер от Tor теперь умеет в одноразовые XMPP сообщения


#4353

>>4349
>встроенный в Keybase мессенджер
Еще один ханипот на электроне?
>>4350
Ты об этом?
>This version of Tor Messenger introduces temporary XMPP accounts (a feature inspired by ChatSecure) that creates an XMPP account automatically with a random username and password


#4355

>>4353
> Еще один ханипот
Пруфов, конечно же, не будет?


#4356

>>4355
>мессенджер на движке от гуглобраузера
>программа для передачи текста и картинок на движке брузера
>с джаваскриптом
ну я даже не знаю


#4457

матрикс единственный луч света, федерации единственный путь наружу, дискасс.

когда допилят стикеры, можно будет приглашать знакомых. Как в джаббер, только успешно. Серьезно, анон, я увидел этот проект и зарыдал от счастья. Там уже есть все что нужно, осталось привыкнуть.


#4463

>>4457
Расскажи в двух словах


#4493

>>4457
>когда допилят стикеры, можно будет приглашать знакомых
>стикеры

Ты серьёзно?


#4496

>>4493
их можно будет отключать для всей комнаты, а можно будет добавлять кастомные, в рамках потребностей каждого. Не это ли свобода выбора в обе стороны, без "разумных компромиссов"?

>>4463
регистрация без персональных данных, e2e чаты, e2e группы с периодической ротацией ключей (можно ограничивать размер истории для новых участников), каталог групп, аудио/видео вызовы, возможность поставить на свой сервер, возможность подключиться как часть федерации (с полным дублированием контента интересующих каналов), веб/десктоп/мобильный клиенты, открытый апи для клиентов, открытый протокол обмена, открытый код сервера, закрытый еженедельный подкаст с WIP для тех кто шлет донаты


#4497

>>4496
Кто-нибудь пробовал в нём аудиозвонки? Особенно интересует под ведро. Когда я последний раз тестил riot (это же единственный клиент под ведро?) звонки работали через раз.


#4498

>>4497
Они и должны работать через раз. Опенсорс же.


#4499

>>4498
Всё работает.


#4500

>>4496
> открытый апи для клиентов, открытый протокол обмена, открытый код сервера, закрытый еженедельный подкаст с WIP
Ну охуеть теперь. Всё открыто, а подкаст закрытый. Нахуй так жить?


#4503

>>4500
Открытый != бесплатный


#4504

>>4500
каждый выпуск через две недели выкладывают в открытый доступ, а тебе должно быть стыдно.


#4506

>>4503
>>4504
Это была шутеечка уровня б , а вы нихуя не поняли.


#4515

>>4506
скучаю по таким шуткам, даже детектор сломался со временем


#4519

>>4515
Обоссал тебе ебало, мелкобуквенный.


#4581

>>4519
ты себе на лицо нассал, прямо в этом треде, когда начал хуйню не по теме писать. На своей же территории нагадил, и бегаешь довольный. Тебе не мессенджер нужен, а отряд клоунов, чтобы вонять всем вместе. Это будет высшим смыслом жизни.


#4582

>>4519
>>4581
Хуя вы тут срач развели, лол.
мимо-анон-с-шутеечкой-уровня-б


#4587

>>4582
Многие заходят в сеть выплеснуть обиду. Один и сюда попал. Но это неправильно.


#4589

>>4587
Та вы оба долбоёбы, лол. Лучше дело обсуждали бы. Ты, для начала, клиент джаббера поставил с ОТР, пидр? :3


#4685

Как же хочется push-уведомленьица на джаббер…


#4690

>>4685
Так а в чём проблема его запилить?


#4694

>>4690
Если нет проблемы, то почему же за 20 лет так и не запилили?


#4696

>>4694
Ну как вариант, всем похуй. Это же не коммерческое говно, которое нужно улучшать, чтобы хомячьё не разбежалось.


#4697

>>4694
Ну и плюс ко всему, не понятно как быть с OTR-сообщениями. Но было бы даже достаточно отправлять обычные сообщения (типа "привет"), чтобы не держать постоянно загруженным приложение.


#4702

>>4685
>посылать что-то на сторонний сервер гуглояблока чтобы агент Фад и рекламщик Раджа могли собирать на тебя метадату даже не имея непосредственной прослушки канала
>быть малолетним долбоебом с синдромом дефицита внимания который чекает сообщеньки от еот каждые пять минут


#4704

>>4702
Поясни насчёт стороннего сервера. Почему именно на сервера гуглояблока? Хотя, мне кажется, ты залётный петух и нихуя не понимаешь в этой теме, лол. Метадата у него, блядь. Просто сообщение - "зайди в чат", а дальше уже общаться как обычно.


#4705

>>4702
> >быть малолетним долбоебом с синдромом дефицита внимания который чекает сообщеньки от еот каждые пять минут
А нахуй тогда нужен XMPP Instant Messaging, если он не позволяет оперативно узнать о новом сообщении? Тогда уж лучше GPG использовать


#4706

>>4704
Или можно сделать ещё проще. Сделать нотификейшен типа "вызвать собеседника". Как официанта в ресторане. То есть, на стороннем сервере (почему нельзя сделать на сервере, на котором у тебя создан аккаунт?) даже текст не будет сохраняться, а просто флаг. У собеседника всплывет что-то типа "юзернейм вызывает вас на беседу". Всё, дальше ты заходишь, создаются ключи и хуё-моё.


#4708

>>4705
На нормальном интернет-канале он Instant. Когда у тебя открыт сокет к XMPP-серверу он Instant. У мобилоблядей только зонды и костыли, без сапога барина в жопе не могут, им нужны Push-уведомления.
>>4704
Ты не шаришь, смотри на картинку. Читай по буквам A-P-N-S. Apple Push Notification Service. Смотри как оно работает. Смартфоноблядь закрывает приложеньку и отключается от ее сервера. Сервер хочет уведомить смартфоночелядь что что-то такое охуеть невъебенно важное случилось, и чтоб она сейчас же запустила приложение и продолжила смотреть проплаченную контекстную рекламу. Сервер приложения отправляет push-запрос на центральный сервер барина смартфонохолопа по его уникальному идентификатору. Так как смартфонорабы не люди, а зондированные животные чьи персональные устройства слежки подключены к серверам хозяина 24/7, то смартфонодебил получает Push-уведомление в любом случае, открывает приложение, оно подключается к своему серверу и уже оттуда скачивает полное сообщение.
>>4706
>почему нельзя сделать на сервере, на котором у тебя создан аккаунт?
А как же следить за холопами? Непорядок! У них видите ли, индусский код в новом ультратонком смартфоне несъемную батарейку жрет, так что вместо двух зондов в фоне пускай висит один.
TL;DR У нормальных людей (у кого нет гугло/ябло-зондов) Push о котором здесь говорят работать попросту не будет, от слова совсем, XMPP-клиенты шлют только Pull запросы на сервер и выкачивают все последние сообщения, Push-уведомление это тот же самый XMPP (oh, irony) только вместо стены текста и файла на 25 мегабайт тебе приходит сообщение "Юзернейм отправил вам стену текста и изображение 25мб", вместо XMPP клиента у тебя гуглозонд сидящий в фоне, вместо XMPP сервера сервер Гугла. Левые мессенджеры вроде WhatsApp умеют в свои собственные Push-уведомления без посредников которые как раз поэтому работают и на десктопе, почему такого до сих пор нет в спецификации XMPP, я не знаю. Оно и не нужно если канал стабильный. XEP-0357 нам не подходит по описанным ранее причинам, но он единственная надежда зондированных, до появления повсеместных безлимитных тарифов или батарей которые живут хотя бы полные сутки.


#4709

>>4708
> На нормальном интернет-канале он Instant. Когда у тебя открыт сокет к XMPP-серверу он Instant. У мобилоблядей только зонды и костыли, без сапога барина в жопе не могут, им нужны Push-уведомления.
Причём тут интернет канал? Клиенты говноджаббера на мобилах именно так и работают. Поэтому батарея в ноль и разряжается.


#4711

>>4708
Та ты заебал, смартфоноблядь, контекстная реклама, про что несёт, вообще охуеть. Смотри:
1. Я не всегда сижу за компьютером. Иногда выхожу на улицу (sic!). Иногда даже уезжаю куда-нибудь, лол! Ты прикинь, такое возможно. И надо быть на связи с братюнями.
2. Push-уведомления нужны, потому что мобилобратюни (и я порой вместе с ними) выгружают приложение, ибо оно нихуёво сжигает батарею. Как по-твоему связаться с братюней, если ты нашёл, например, охуительную статью, едя в автобусе и желаешь ему скинуть прямо сейчас её. Возможно, эта статья связана не просто с блаблабла, а с чем-то более интересным, например инсайд какой-нибудь, на котором можно заработать, смекаешь? Висеть онлайн 24 часа в сутки ты сможешь, но только на компе, иначе у тебя сядет телефон.
3. Схема конечно охуительно сложная нет
> почему такого до сих пор нет в спецификации XMPP, я не знаю.
Вот тут я тоже не пойму.

> Левые мессенджеры вроде WhatsApp умеют в свои собственные Push-уведомления без посредников которые как раз поэтому работают и на десктопе

А причём тут десктоп? Я просто юзал это говно всего пару раз на мобиле. Ты хочешь сказать, что зондо-пуш-уведомления работают только на телефонах?


#4715

>>4711
>например инсайд какой-нибудь, на котором можно заработать
телеграмоблядь незаметна, че наворотил уже серые схемы в дип вэбе?
насколько эта информация неотложна что ты не модежь добраться до следующей wifi точки и нормально скачать сообщение?
это уже не говоря о том что мобильный телефон даже лопата 6 дюймов отвратительнейший носитель для чтения и набора осмысленного текста.
гоните телефоноблядей, насмехайтесь над ними
>хочешь сказать, что зондо-пуш-уведомления работают только на телефонах?
да, читай документацию. с повсеместной дрисняткой и проведением интернетов в индийские деревни, скоро будет и на десктопе


#4716

>>4715
Иди нахуй со своим "мне не нужно, значит другим тоже не нужно". Илитарий нашёлся.

Но телеграмоблядь, которой ты отвечаешь, тоже даун.


#4717

>>4716
>РРРЯЯЯЯ почему я не могу отправлять копию своей переписки товарищу майору? Дуров памахи!


#4718

>>4717
Свистни в хуй, шизик.


#4719

>>4718
Этот пашкин маркетолух порвался, уносите.


#4817

>>3332
> Пидорашки верят на слово любому васяну, лол.
И не только они. Кокозиционеры и либерасты тоже на слово верят васянам. Паша Дуров швитой. Он ведь на свои деньги все это обустроил и ни копейки со всего этого не получает. Все отдаст ради швабоды!


#4849

picture
3e5&.jpg 62Кб,1570✘882

Картинки и файлы можно пересылать между разными клиентами. Не все сервера и клиенты поддерживают отправку файлов.
Поддерживают отправку файлов сервера:
https://jabber.ru/
https://404.city/
Клиенты:
https://gajim.org/
https://conversations.im/
Получить файл можно с любого клиента и сервера.
Jabber уже вполне дотягивает до приличного мессенджера


#4851

>>4711
>едя в автобусе
>можно заработать, смекаешь?


#4852

>>4849
В доставку сообщений оффлайн уже может?


#4857

>>4852
>В доставку сообщений оффлайн уже может
Всегда мог. Через омемо, шифруют одинаково как онлайн так и офлайн сообщения.
Через отр могут и не дойти


#4869

>последние пару лет я ухожу от классического празднования дня рождения, фокусируясь на рабочих процессах.
>Cегодня мы запускали обновление Telegram – версию 4.4 с трансляцией геопозиции в реальном времени, новым музыкальным плеером и поддержкой нескольких новых языков

Команда /ca/ душевно поздравляет всех неравнодушных к проекту. Мы долго ждали этот функционал, и вот наконец он стал доступен для всех.


#4873

>>4857
Прости за вопрос нубский, но разве омемо можно доверять? Я как то всегда отр юзал.
>>4869
А подарочный анальный-блютуз-зонд с колонкой в подарок идет?


#4878

>>4873
отр лучше тем, что даже если есть зашифрованная переписка и ключи шифрования, переписку дальше текущей сессии не расшифруешь. отр безопасней для важных разговоров


#4882

>>4873
омемо и pgp можно расшифровать, если получить зашифрованную переписку и изьять устройство


#4889

>>4882
>>4878
Спасибо, добрый анон.
Буду юзать отр.


#4919

Алло чмоньки, в OMEMO есть прямая секретность и отрицаемость, не несите хуйни. Долбоебам напоминаю, что если вы сохраняете незашифрованную переписку на диске, то похуй что вы там использовали для шифрования трафека.


#4924

Лол, вспомнил как у барыги не завелся жаббер и он меня Vipole попросил установить.


#4925

>>4924
Надо было просто телеграм открыть, он не может не завестись.


#4927

>>4925
Тащемта телеграмм максимум для дарк-веб каналов юзаю. Но через виполь норм все прошло.


#4931

>>4927
>дарк-веб
>телеграмм
Дауны. Всех, кто использовал телеграмм в даркнете - после революции в биореактор.


#4932

>>4919
>Долбоебам напоминаю, что если вы сохраняете незашифрованную переписку на диске, то похуй что вы там использовали для шифрования трафека.
Ты можешь не сохранять переписку, но твой собеседник - долбоеб ее сохранит или установит антивирус Касперского, который не только сохранит переписку, но и отправит ее куда следует.


#4947

>>4931
Не умеешь в сарказм? И да, там действительно годные каналы есть, по дарквебу. Дабы предвосхитить кукареки, доложу что там не общение, а онли контент.


#4948

>>4947
))


#4949

>>4947
Что там может быть годного, товарищ майор?
Петя Васечкин запускает Тор браузер и может как искать информацию про этот твой дипвэб, тихий дон, так и смотреть котиков или постить на лолифоксе, что именно он делает никак не узнать.
Другое дело, Петя Васечкин номер паспорта такой-то, серия 14 88, подписался на дарквеб канал в пашеграме по совету анонима на анонимном форуме два-тч. Теперь вы, товарищ майор, можете знать где, когда и что именно Петя Васечкин читает об этом самом дарквебе, и на какие ресурсы запрещенные в обосранной Федерации он может начать ходить.

Очень грустно вот это вот все. Новостные агрегаторы и прочии публикаторы относительной годноты переезжают на закрытые зондированные серверы с регистрацией по паспорту, раньше были myspace, потом facebook и vk, теперь вот сраный телеграм. Интернет, а конкретно веб окончательно превратился в модем для подключения к "социальным" серверам и газету по подписке.
https://medium.com/@urbit/design-of-a-digital-republic-f2b6b3109902


#4957

>>4947
Хуета у них, а не каналы. Уровень вконтактика.
>Дауны. Всех, кто использовал телеграмм в даркнете
Анон не даун, анон наркоман


#4985

Private contact discovery for Signal

https://signal.org/blog/private-contact-discovery/


#4993

Пиар-кампания продолжается

https://www.rosbalt.ru/russia/2017/10/25/1655752.html


#4996

>>4993
> против требования предоставить ключи шифрования переписки
Лолшто? Вся обычная переписка хранится плейнтекстом, а end-to-end хранит ключи локально на устройствах собеседников. Нувыпонели, кто-то жиденько обосрался.


#4997

>>4996
Доступ к серверу будет равняться доступу к ключам секретных чатов так как генерация nonce и diffie helman идет через эти самые сервера.
Доступ к ключам в широком смысле - доступ к корневым сертификатам для прослушки на уровне операторов связи через атаку человек посередине.


#4999

>>4996
> Нувыпонели, кто-то жиденько обосрался.
И этот кто-то - ты.


#5000

>>4999
Нет, ты. Ключи шифрования переписки - это такое охуенное маркетинговое слово, а на самом деле там >>4997.


#5034

Самый популярный мессенджер среди киберпреступников — это Discord

https://xakep.ru/2017/10/27/ims-in-darkweb/


#5052

БЕЗОПАСНОСТЬ ПРИВАТНОСТЬ СЕКРЕТНОСТЬ

Верх-Исетский районный суд Екатеринбурга приговорил к трем годам лишения свободы 17-летнюю студентку, писавшую в Telegram сообщения о местонахождении закладок с наркотиками. При этом непосредственно к наркотикам девушка не прикасалась, сама их не «закладывала» и деньги за это не получала, рассказал Znak.com вице-президент «Фонда без наркотиков» Тимофей Жуков.

«Две очень красивые 17-летние девушки, студентки. Одна из них первокурсница Архитектурной академии. Обе — из хороших, благополучных семей. Одна из них начала делать „закладки“ наркотиков и, чтобы не было так страшно, брала с собой подругу. Та по просьбе закладчицы и для того, чтобы сэкономить время, сообщала покупателям через Telegram, где находится закладка, ее координаты», — рассказывает Жуков.

https://www.znak.com/2017-10-27/v_ekaterinburge_shkolnicu_posadili_na_3_goda_v_koloniyu_iz_za_soobcheniy_v_telegram


#5054

>>5052
Не в защиту быдлограма, но новость - антипиар. Правительству рашки видимо очень сильно пригорает, ибо такой хуеты я давно не читал. Как технически их словили? Про Росса Ульбрихта там целый документ, блядь, есть, где в мельчайших подробностях расписано, как его словили, а тут кроме эмоций и воды нихуя нет. Все плакали в суде, вообще охуеть. Пиздуй, короче, в ОБР обратно.


#5055

>>5054
Судя по всему, опера приняли кладчицу с весом, а та сдала подругу-оператора. Быдлограм в названии исключительно ради громкого заголовка.


#5056

>>5054
>Правительству рашки видимо очень сильно пригорает
Если бы пригорало - заблокировали бы без рассуждений, как Zello, популярный у дальнобойщиков, протестующих против платона.
Пригорает вице-президенту «Фонда без наркотиков» Тимофею Жуков

>>5055
>опера приняли кладчицу с весом, а та сдала подругу-оператора.
Они ходили вместе, одна закладывала, другая писала в телеграмм.


#5058

>>5054
>И вот их обеих принимают, наркотики находят только у одной. Вторую должны отпустить, но открывают их переписку в Telegram и находят координаты закладок
к е к тупые козы
Я сначала тоже подумал что дело в самом Телеграме, потому что в нем нет отрицаемости как в OTR, или что она сама в личку написала майору, на деле все как обычно и к телеграму имеет отношение третичное.
нужно было использовать Discord
>во-первых, что их обязательно поймают, потому что интернет-пространство прозрачно для спецслужб
сопротивление бесполезно, гражданин


#5073

picture
3e5&.jpg 28Кб,280✘343

Жаба форевер

>>5052
>«Две очень красивые 17-летние девушки, студентки. Одна из них первокурсница Архитектурной академии. Обе — из хороших, благополучных семей. Одна из них начала делать „закладки“ наркотиков и, чтобы не было так страшно, брала с собой подругу. Та по просьбе закладчицы и для того, чтобы сэкономить время, сообщала покупателям через Telegram, где находится закладка, ее координаты», — рассказывает Жуков.

Лол, а телега сообщала майором координаты закладчиц.У телеги есть функция сбора gps, да сам номер передает местоположения.
В очередной раз доказывает что все мессенджеры с прявязкой к номеру телефона, большие, жирные, здоровые, какашки.
Привет сигналу, телеге и другим гавномесам с гугл плея


#5074

>>5054
>Не в защиту быдлограма, но новость - антипиар. Правительству рашки видимо очень сильно пригорает, ибо такой хуеты я давно не читал. Как технически их словили? Про Росса Ульбрихта там целый документ, блядь, есть, где в мельчайших подробностях расписано, как его словили, а тут кроме эмоций и воды нихуя нет.

По твоему майоры свои секреты тебе должны выдавать


#5075

>>5074
> Про Росса Ульбрихта там целый документ, блядь, есть, где в мельчайших подробностях расписано, как его словили, а тут кроме эмоций и воды нихуя нет.
Не хуя там не написано. Росса вначале нашли через бекдор тор браузере, а потом уже доказальзательства на него стали собирать.


#5076

>>5075
>Не хуя там не написано. Росса вначале нашли через бекдор тор браузере, а потом уже доказальзательства на него стали собирать.
Хотя хуй его знает. Он вначале со своего ip постил рекламу на форумах. Это явное палево


#5077

>>5075
Ну ты отчёт агента ФБР читал?
https://habrahabr.ru/post/196464/


#5078

>>5077
> https://habrahabr.ru/post/196464/
Многобукв


#5079

>>5078
Да ты охуел, я на одном дыхании прочитал. Совсем быдло стало мягонькое, как говнецо, лол. Букв ему много, вообще охуеть.


#5084

> Исходя из моей подготовки и опыта, а также понимания того, как в общих случаях конфигурируется доступ к серверу, я полагаю, что данный IP адрес принадлежит VPN серверу – по сути, безопасному шлюзу, через который DPR мог удаленно подключаться к веб-серверу Silk Road со своего компьютера. IP адрес VPN сервера принадлежит серверу, хостинг которого осуществляет определенная хостинговая компания, которая по решению суда предоставила данные касательно указанного VPN сервера.
топчик


#5088

>>5084
А ты думал в сказку попал? По решению суда тебя и в пердачелло выебут, если надо будет. Поэтому открой ещё этот вайбер и выпей чаю отправь плейнтекствоые сообщения. Быдло ёбаное, кто смеется со всего этого криптодвижения. Желаю этому быдлу рака яиц и яичников, блядь. Когда они будут висеть на гилляке, я этим пидорам принципиально помогать не буду. Будут висеть, блядь, пока сичечними не станут.


#5093

>>5088
так а хули делать? всё быдлецо сидит в вайберах, а в лучшем случае в телехрамах. но это всё хуйня полная. твой ебаный телефон, купи ты хоть нокию 1100 а также телефоны твоих родственников, друзей, твоей пиздян - это такие сука ТРЭЙСЫ БЛЯДЬ, ты ПОД ТАКИМ КОЛПАКОМ СУКА что тебе просто нереально выбраться. надо не просто свой телефон выбросить, надо от всех друзей-родных сбежать. интернет параша потому что всё по паспорту стало бля. ну поставил ты тор ну и что. ты же не пересадишь всех на тор и BM с tox-ом.


#5094

Кто-нибудь, объясните тупому, почему Дискорд форсят как мессенджер для киберхулиганов?


#5097

>>5093
Так ты понимаешь, никто даже НЕ ПЫТАЕТСЯ что-то сделать. Более того, над тобой ещё усмехаются, когда ты людям говоришь, что джаббер с отр - это годно на данном этапе. Сука, действительно получается так, что никому это нахуй не надо. Но писечка в том, что когда начнётся хуйня по реальному - это быдло будет искать виноватых. И вот этот вот хуй с шифрованием будет первым в списках, кого НКВД расстреляет. Вот от чего у меня багет.


#5098

>>5094
Вангую он стал популярен среди геймеров.
А хацкеры уровня б - школьники. Школьники = геймеры, и у них есть привычка пользовать то поделие, что под рукой…


#5132

Заглянул в privacy policy Дискорда и чуть не пизданулся.

Information You Provide: We collect information from you when you voluntarily provide such information, such as when you register for access to the Services or use certain Services. Information we collect may include but not be limited to username, email address, and any messages, images, transient VOIP data (to enable communication delivery only) or other content you send via the chat feature.

Data We Collect Automatically: When you interact with us through the Services, we receive and store certain information such as an IP address, device ID, and your activities within the Services.
Кто может посоветовать более-менее вменяемый нормалфажеский мессенджер, либо конфигурацию Джаббера, при которой можно было бы общаться без особых заминок?


#5134

>>5094
Никто не форсит, я уверен на 146% что эти данные у них вышли только потому что его школьники с восемьчана и прочих борд с зеркалом в торе повсеместно используют.


#5135

>>5132
Conversations IM jabber.ru
Нормалфажнее некуда.


#5136

>>5135
А почему jabber.ru? Совсем ебанулся? Есть же божественный xmpp.jp или securejabber.me тот же.


#5138

>>5136
>Есть же божественный xmpp.jp
Ты думаешь, что японская полиция не предоставит обосранным ментам доступ к популярному у говноязычных киберпреступников серверу? Вся надежда на то, что японцы не понимают буквы, а только иероглифы?

>securejabber.me тот же

https://securejabber.me/ru.html - намекает, что сервером рулят Скотоублюдияне и он создан для говноязычных пользователей.


#5139

>>5138
Скажу как есть. В статье на xakep.ru эти сервера были в списках. Почему именно они - я не знаю. Но юзать сервер в доменной зоне .ru - это зашквар по умолчанию. В принципе, если юзать шифрование ВСЕГДА, то разницы, какой сервер юзать нет вроде как.


#5140

>>5139
>В статье на xakep.ru эти сервера были в списках. Почему именно они - я не знаю.
Потому что xakep.ru - мусорской. Forb - оперативник центра информационно безопасности ФСБ. Подумай сам тебе понравится - как может официально зарегистрированная в Скотоублюдию компания быть независимой от обосранных спецслужб?

>Но юзать сервер в доменной зоне .ru

Как и руководствоваться советами по информационной безопасности с сайтов в доменной зоне .ru и каналов телеграма

>В принципе, если юзать шифрование ВСЕГДА

Большинство использует OTR неправильно - не сверяет отпечатки OTR-ключа и не согласует заранее безопасную процедуру смены этих отпечатков. Без нее сработает соц.инженерия уровня "компьютер сломался, пишу с чайника, поэтому у меня поменялся отпечаток"

>то разницы, какой сервер юзать нет вроде как.

Список контактов и время, когда и с кем ты переписываешься.


#5141

>>5139
Джаббер не позволяет использовать шифрование всегда. Это игрушка для школьников, а не серьёзный инструмент.


#5142

>>5139
Лучше уж сервер для красноглазиков который не скрывает что он подмайорный, чем какие-то мутные на которых наркоторговцы из тора сидят. Метадату со вторых активнее снимать будут. У джаббера серверов просто дохуища, выбирай любой если честно.
>>5140
>Как и руководствоваться советами по информационной безопасности с сайтов в доменной зоне .ru
Не стоит быть таким категоричным
cypherpunks.ru вполне ничего так. По крайней мере их FAQ содержит больше аргументов против Телеграма чем весь этот тред на 400 постов.
>>5141
А matrix значит не для школьников игрушка? Или что там у настоящих любьителей серьезных инструментов популярно в этом месяце?


#5145

>>5141
> Это игрушка для школьников, а не серьёзный инструмент.
Тащ майор, ну толсто же.


#5146

>>5142
Майор, ну съеби уже. Ты слишком толст.
> У джаббера серверов просто дохуища, выбирай любой если честно.
Хотя, вроде и не майор. Ты, наверное, сидишь на jabber.ru и у тебя стадия отрицания - это норма.


#5148

>>5142
> Лучше уж сервер для красноглазиков который не скрывает что он подмайорный, чем какие-то мутные на которых наркоторговцы из тора сидят.
Нет, не лучше.


#5149

>>5146
Пошёл нахуй, майор.


#5150

>>5148
Товарищ майор, уходите.


#5152

>>5150
Ты же сам сказал, что есть куча серверов. Зарегистрируйся на каком-нибудь сервере, который знают 3.5 анонимуса и не еби уже мозг. Jabber.ru у него секьюрный, вообще охуеть. Тебе подкинуть сайт со списком серверов или сам найдёшь?


#5158

На минуточку, мы сейчас общаемся на сайте который хостится конфоблядком с реальным акком в вк. Он увел целую борду с аудиторией у легитимных бразильцев. По соседству с нашим разделом муриканцы обсуждают как они угощали девочек у школы мороженым.
Уровень подмайорности у лолифокса сами оцените?


#5159

>>5158
Пруфани.


#5166

>>5141
>Джаббер не позволяет использовать шифрование всегда. Это игрушка для школьников, а не серьёзный инструмент.

Если тебе лень поставить галочку "использовать шифрование всегда" , зарегайся на джаббер сервере где для особо одаренных, есть принудительное OTR всегда


#5168

>>5159
что тебе пруфануть? в /lg/ зайди глянь сам


#5169

picture
3e5&.jpg 191Кб,679✘800

>>5142
>Лучше уж сервер для красноглазиков который не скрывает что он подмайорный, чем какие-то мутные

На мутных серверах админы барыжат спамом по контактам

Зарегаться на jabber.ru через tor и включить шифрования это форма садизма на майором.

Майор знает что ты о чем то говоришь, но прочитать не может.


#5172

>>5136
На подмаойрных https://jabber.ru и https://404.city есть отправка файлов
https://xmpp.jp - лежит постояннно и нет передачи файлов
https://securejabber.me - нет передачи файлов и тое в рашке


#5173

>>5158
>На минуточку, мы сейчас общаемся на сайте который хостится конфоблядком с реальным акком в вк.
Ага, мерзкий тип, но ничего иного у нас нет.
>Он увел целую борду с аудиторией у легитимных бразильцев.
Шизух, плиз.
>По соседству с нашим разделом муриканцы обсуждают как они угощали девочек у школы мороженым.
И что, блять? Я всегда только на таких чанах сидел, где педобир не боялся банхаммера.
>Уровень подмайорности у лолифокса сами оцените?
Низкий, так как тут есть зеркало без жс.


#5176

>>5172
https://404.city/privacy не полностью подмайорный. В политике конфенденциальности есть, если юзаешь сервер для темных делишек, сольют твою метадату по первому запросу. Если ты политический активист или всякие Яровы потребуют шпионить за всеми - пошлют маойров на хуй


#5177

>>5176
Что то вроде https://riseup.net , но без всякой ебени с получением аккаунта


#5178

>>5176
>если юзаешь сервер для темных делишек
>2017
>когда "темные делишки" это все, кроме обсуждения котиков


#5179

>>5176
Ты так говоришь, как будто https://securejabber.me/ и https://xmpp.jp не сольют метадату, если к админам вломится местный омон и положит их на пол
Нужно надеяться на себя, использовать тор и отр, а не читать на всякие писюльки на сайтах


#5180

>>5178
Метада может помочь в поиске наркотоговцев, кардеров, в остальном метадата полная хуйня.
Компромат на тебя, при помощи методаты не найдешь.
Если бы Анальные использовали джаббер вместо е-майла, фейкового дела с кировлесом не было


#5181

Посоветуйте форков телеги, что бы можно было держать кучу акков


#5182

>>5180
Через айпи адресс в токсе можно взломать компьютер чела с которым болтаешь, если этот деб на шиндовс


#5183

picture
3e5&.jpg 57Кб,580✘664

>Посоветуйте форков телеги, что бы можно было держать кучу акков
https://play.google.com/


#5184

picture
3e5&.jpg 13Кб,480✘360

>>4849
Социобляди покатили. Передача фоточек в джаббере ненужна


#5185

picture
3e5&.jpg 177Кб,600✘468

>>5184
Мужикам не нужны картинки. Мужикам пиджин и суровое отр, в обе точки


#5186

>>5184
Как не нужна? Очень даже нужна. Вот попрощу я прислать фотку пиздs в жабе, что девка должна будет в телегу перекатываться что бы призду слать?


#5187

>>5186
Где ты в джаббере баб видел? Один жирные трансы педарасы


#5190

>>5183
У меня нет плеймаркета


#5197

>>5190
Как вариант купи у цыган еще телефон


#5198

>>5190
цыгане лучшие друзья анонимуса. за сотку рублей подгонят его сразу с симкой, героином, пистолетом, паспотртом и угнаной тачкой


#5201

>>5168
> что тебе пруфануть?
Это:
> мы сейчас общаемся на сайте который хостится конфоблядком с реальным акком в вк


#5203

picture
3e5&.jpg 13Кб,300✘300

>>5180
> методаты
>>5182
> адресс


#5204

>>5198
> images.duckduckgo.com
Браток, братишка, привет! Проголодался, наверное?


#5230

>>5204
> images.duckduckgo.com
>Браток, братишка, привет! Проголодался, наверное?
Какой то новый мем? типо мелкобуквы:?


#5231

>>5176
>Если ты политический активист
А майор напишет, что ты кардер-педофил.

>>5180
>Метада может помочь в поиске наркотоговцев, кардеров, в остальном метадата полная хуйня.
Если твои меры безопасности не могут защитить наркоторговцев и кардеров - они говно и "защищают" только неуловимого Джо.

>Если бы Анальные использовали джаббер вместо е-майла

Или использовали gpg-шифрование

>>5182
>Через айпи адресс в токсе можно взломать компьютер чела с которым болтаешь
Только если у него выделенный ip.

>>5197
>Как вариант купи у цыган еще телефон
Менты будут искать цыгана, который занимался плохими делами с этим телефоном, а придут к тебе. На школохакерских форумах любят советовать покупать технику с рук на авито, делать черные дела и снова продавать на авито. Школьники не думают, что сами могут купить такую "черную" технику у других школьников.


#5234

>>5231
>>Если ты политический активист
>А майор напишет, что ты кардер-педофил.
Майор может не писать. Он может задушить, отбить почки, сломать шею, или прострелить бошку.
Или подбросить тебе кило герыча и терабайт гуро-снафф-цп-порна-1Yo-hard-2penetration-vore-blood-gore-cry-baby-scat.avi
Так что мыслить тем, что может сделать майор… Ну ты понял.
>>>5180
>>Метада может помочь в поиске наркотоговцев, кардеров, в остальном метадата полная хуйня.
>Если твои меры безопасности не могут защитить наркоторговцев и кардеров - они говно и "защищают" только неуловимого Джо.
Два чаю. Метаданые опасны. Например они точно говорят майору, что ты = ты, даже если ты сменил симку и трубку.
>>>5182
>>Через айпи адресс в токсе можно взломать компьютер чела с которым болтаешь
>Только если у него выделенный ip.
И если он, как все белые люди не юзает токс через тор.
А вообще токс - децентрализованная замена скайпу. Нет у него такой задачи - скрывать ip. Его задачи - делать безопасный канал связи между людьми, которые доверяют друг-другу. Если вдруг что - можно завернуть в тор.


#5243

>>5234
>Он может задушить, отбить почки, сломать шею, или прострелить бошку.
Чтобы это сделать, он должен сначала найти. А чтобы найти, он может написать администрации сервера, что этот аккаунт использует наркоторговец, а не политический активист. Ты ведь тупой и не понимаешь, как работает социальная инженерия?

>Так что мыслить тем, что может сделать майор… Ну ты понял.

Ты тупой и не понимаешь, что такое векторы атаки. Подложить наркотики не является вектором атаки для получения метадаты с сервера.


#5244

>>5243
Ты прав, я устал и читал жопой.
Да, сервис либо безопасен, либо нет. Все эти вот этих сольем, а этих нет - держится на доверии. А верить можно только технологии.


#5301

>>5231
>Если твои меры безопасности не могут защитить наркоторговцев и кардеров - они говно и "защищают" только неуловимого Джо.

Ты не прав. Метаданные это просто список контактов. Они играют роль, лишь при криминальном использовании. Если барыга продает наркоту, у него в контактах одни наркоманы, закладчики и поставщики. Это может сыграть роли при уголовном деле.

Если ты политический активист и у тебя и твоих друзей наркоты под диваном нет, твои контакты чистые и методанные бесполезная хуета для майоров.


#5303

>>5231
>>5231
>>Если ты политический активист
>А майор напишет, что ты кардер-педофил.
Напишет и что из это получит? Что я разговариваю с машей и петей и еще с десятком левохуев хуй пойми о чем. Очень ценная информация.
Майору проще наркоты подбросить, чем применить эту метадату как компромат


#5304

>>5234
>А вообще токс - децентрализованная замена скайпу. Нет у него такой задачи - скрывать ip. Его задачи - делать безопасный канал связи между людьми, которые доверяют друг-другу. Если вдруг что - можно завернуть в тор.

Майору что бы получить твою метаданные с токса, не нужно даже админу сервера писать. Ты их сам сольешь, скакая по нодам.
Джаббер в этом плане лучше, как дополнительный прокси.

джаббер = токс впн


#5306

>>5243
>Ты тупой и не понимаешь, что такое векторы атаки. Подложить наркотики не является вектором атаки для получения метадаты с сервера.

Майору не нужны метаданные. Майору нужен компромат. Когда переписка защифрованна, метаданные бесполезны.

От метаданных вообще сложно избавиться, что ты не использовал. Метаданные это ты используешь для создания соединения. Мету хранят все провайдеры.

Если незнаешь адреса кем говорить, ты не можешь с ним поговорить. На этом чане твои метаданные, твой номер >>5243


#5307

>>5301
>Если ты политический активист и у тебя и твоих друзей наркоты под диваном нет
Подбросит.

>твои контакты чистые и методанные бесполезная хуета для майоров.

Майор получит список друзей политического активиста и пополнит список национал-предателей.

>>5303
>Майору проще наркоты подбросить, чем применить эту метадату как компромат
Майору сначала нужно узнать, кому ее подбрасывать, а метаданные ему помогут это сделать. Я исхожу из позиции, когда майор не знает, кто скрывается за аккаунтом navalnyonelove2018 и кто с ним переписывается и вероятно симпатизирует и участвует в раскачивании лодки.

>чем применить эту метадату как компромат

Разведка собирает информацию, расширяющую возможности и повышающую эффективность действий, а не только компромат, дающий возможность посадить тебя без нарушения закона. Компромат - вещь полезная, но не обязательная. Гражданская криптография скрывает от хозяина вину раба, чтобы хозяин не рассердился и не наказал. Военная криптография - скрывает информацию от противника, лишая его возможности действовать более эффективно.


#5308

проблему утечки метадаты решии в битмесенджере, но на практике его неудобно использовать.
Ты доолжен качать сообщение еще 20000 анонов, что прочитать одно свое


#5309

>>5306
>Майору не нужны метаданные. Майору нужен компромат. Когда переписка защифрованна, метаданные бесполезны.
А дураки в АНБ не знают и собирают метаданные телефонных звонков, не имея технической возможности записывать и хранить содержание всех разговоров.


#5310

>>5308
>Ты доолжен качать сообщение еще 20000 анонов
У тебя лимитированный 56 килобитный интернет?


#5312

>>5231
>Метаданные это просто список контактов.
Если знать, что я каждую неделю звоню по номерам, указанным в разделе "Трансы" на сайтах со шлюхами, а последние полгода начал звонить ещё и по телефону анонимной консультации для ВИЧ-инфицированных, до и без доступа к самим разговорам можно узнать обо мне много интересного.

>Если барыга продает наркоту, у него в контактах одни наркоманы, закладчики и поставщики.

>Если игиловец готовится взорвать метро, у него в переписках одни способы изготовления бомб и планы террактов.
>Если педофил распространияет цп, у него все харды забиты процессорами.
>Нормальным людям не нужно шифрование.


#5313

>>5307
>Разведка собирает информацию, расширяющую возможности и повышающую эффективность действий,
Рахведка не будет замарачивать с взломом джаббера, на таком серьезном уровне к тебе в квартиру жучки подбросят, а ты серьезно размышляешь о каких-то жалких метаданных

>>5307
>>Если ты политический активист и у тебя и твоих друзей наркоты под диваном нет
>Подбросит.

Не вижу в этом смысла. Проще тебе наркоту сразу подбросить, а не собирать мету.


#5315

>>5312
>Если знать, что я каждую неделю звоню по номерам, указанным в разделе "Трансы" на сайтах со шлюхами, а последние полгода начал звонить ещё и по телефону анонимной консультации для ВИЧ-инфицированных, до и без доступа к самим разговорам можно узнать обо мне много интересного.

Ты думаешь майору интересно, что ты транс, вич инфицированный и гомосексуалист? Тут половина анонов таких


#5316

>Если барыга продает наркоту, у него в контактах одни наркоманы, закладчики и поставщики.
>Если игиловец готовится взорвать метро, у него в переписках одни способы изготовления бомб и планы террактов.
>Если педофил распространияет цп, у него все харды забиты процессорами.
>Нормальным людям не нужно шифрование.

Ты к какой категории из списка этого относишся?


#5317

>>Нормальным людям не нужно шифрование.
Сейчас сажают в тюрьмы за лайки и другую хуйню, высказывания в интернет,е. Нормальным людям нужно шифрование, потому что сейчас преступления уже все. Любого можно подвести под статью экстремизм, оскорбление чувств верующих,Хуйла, клевету, распространения хентая и другю поебень


#5318

>>5306
>От метаданных вообще сложно избавиться, что ты не использовал.
Поэтому важно, чтобы метаданные не содержали информации, которая позволяет тебя вычислить. Не важно, обещают админы сервера не выдавать ее никому или только если ты наркоторговец. Пример с майором, который запрашивает метаданные политического активиста, заявляя что он - наркоторговец нужен чтобы проиллюстрировать необоснованность ожиданий, что твои метаданные не выдадут, если ты не наркоторговец.

>>5313
>на таком серьезном уровне к тебе в квартиру жучки подбросят
>Проще тебе наркоту сразу подбросить, а не собирать мету.
Куда подбросить? На сервер, где зарегистрирован navalnyonelove2018? Почему ты исходишь из предположения, что майор уже знает, кто владеет аккаунтом navalnyonelove2018?

>>5315
>Ты думаешь майору интересно
А зачем он следит, если ему не интересно? Зачем делиться информацией с майором и надеяться, что ему не интересно, если есть возможность не делиться?


#5319

>>5315
>что ты транс, вич инфицированный и гомосексуалист?
Сейчас не интересно, а потом нефть подешевеет и голодное быдло будут развлекать репрессиями ВИЧ-инфицированных гомосексуалистов, из-за которых бог наказывает Скотоублюдию голодом.


#5320

>>5315
Я думаю, что в определённых случаях метаданные тоже могут немало рассказать.
>>5316
Не скажу, товарищ майор.
>>5317
Это было доведение до абсурда.


#5321

>>5320
>Это было доведение до абсурда.
Это обосраная реальность
>Пример с майором, который запрашивает метаданные политического активиста, заявляя что он - наркоторговец нужен чтобы проиллюстрировать необоснованность ожиданий, что твои метаданные не выдадут, если ты не наркоторговец.
Если ты политический активист, твоим метаданные никому не нужны. Майору нужна переписка

>Куда подбросить? На сервер, где зарегистрирован navalnyonelove2018? Почему ты исходишь из предположения, что майор уже знает, кто владеет аккаунтом navalnyonelove2018?


потому что анон выше предложил, что майор уже знает кто ты и хочет таким способ, через подставу друзей достать тебя. Это неразумно, проще сразу тебе наркоту подбросит, чем устраивать сантобарбору


#5322

>А зачем он следит, если ему не интересно? Зачем делиться информацией с майором и надеяться, что ему не интересно, если есть возможность не делиться?

Для этого надо создавать разные аккаунты, для разных целей, что они между собой не пересекались. С друзьями один. С вич инфицированными трансами пидарасами другом. Разделять виртуалов.



#5323

>>5304
> Ты их сам сольешь, скакая по нодам.
По каким нодам? Токс же через DHT работает. Система распределённая, а не децентрализованная (где есть много серверов, а не один).


#5324

>>5323
Когда ты выходишь через тор ты будешь на каждой тор ноде, создавать характерный для тебя отпечаток (как раз из-за использования DHT). Анонимность в токсе это пиздешь. Контакты твои майор тоже перехватит, если захочет.
В джаббере доступ к метаданным на уровне сервера джаббера. Токс забрасывает метаданные сразу на сервера сорма


#5325

>>5323
Тор и Торенты не совместимы


#5326

>>5323
Об этом кже не раз говорили создатели тора. Торенты деанонят юзеров тора.
Тох работает по принципу торента, со всеми вытекающими из этого последствиями


#5327

Лайки и репосты это добровольная публичная деятельность. А за публичную деятельность нужно отвечать, по ебалу или уголовно. То что так называемые "соцсети" которые и не сети нихуя, дело пидорское и неэтичное - к нашему субъекту разговора не относится.
Конфиденциальные сообщения должны оставаться конфиденциальными. Конфиденциальность обеспечивается только технологиями, и никогда доверием. Люди пидарасы, a математика никогда не врет кроме моментов когда ею занимаются пидарасы.
От метадаты и деанона можно защититься только используя сети которые изначально спроектированы так чтобы эту метадату анонимизировать. То есть джаббер через скрытосервер, а еще лучше токс с прямым подключением сохранят вашу метадату.
Сам по себе переход на джаббер, матрикс и токс для обычных людей значит что свою метадату они будут держать подальше от серверов третьих лиц таких как Микрософт, Гугл, которые этой метадатой барыжат с АНБ и рекламщиками. Это тоже есть хорошо, потому что все эти корпорации и рекламщики еще большие пидоры чем ваш участковый товарищ майор.

Метаданные политического активиста могут указать на местоположение членов его семьи, его сопартийцев, его личные вкусы и болезни, все что возможно использовать для давления.
Можно также допустить что для иностранного сервера обосранные правоохранители находятся на уровне копирастов, и админы пальцем не двинут пока к ним в дверь не постучит интерпол или местный омон с квиточком о международном розыске террористической ячейки, чего в случае со сферическим политическим активистом уровня Навального никогда не случится.


#5328

>>5324
>>5326
А если без тора юзать токс? Вот тут мне не совсем понятно, как работает эта система. Метаданные идут через DHT напрямую к собеседнику или как?


#5329

>>5326
Торренты деанонят только тупых спермоворов у которых решето вместо фаервола. Тебе никто не запрещает качать торренты через тор при правильном софте и настройках прокси, только это сильно нагружает итак нагруженную сеть, именно поэтому создатели вежливо просят этого не делать.
>>5324
Все выходные ноды майорам не принадлежат, даже американским. DHT отдает адреса в зашифрованном виде и сам их не знает напрямую тоже. Выход будет видеть что кто-то подключился к DHT (при использовании джаббера будет видеть что ты подключился к такому-то серверу), а сам канал будет установлен с другой ноды. Итого, метадата вместо одного сервера размазана между двумя нодами и DHT на которых логи никто не ведет потому что бесполезно.


#5331

>>5327
>Метаданные политического активиста могут указать на местоположение членов его семьи, его сопартийцев, его личные вкусы и болезни, все что возможно использовать для давления.

Это нельзя использовать для политического давления.
Ты считаешь спецлужбы настолько тупыми, что не могут вычислить окружение политического активиста без метаданных с джаббера?
Для спецслужб найти родственников политического активиста и с кем он общаться, задача уровня отобрать конфету у ребенка в песочнице.

Болезни и интересы у большинства людей одинаковые. Метаданные среднего человека не представляют интереса для спец.служб.


#5332

>сервер, а еще лучше токс с прямым подключением сохранят вашу метадату.
>Торренты деанонят только тупых спермоворов у которых решето вместо фаервола. Тебе никто не запрещает качать торренты через тор при правильном софте и настройках прокси,
Ты из раздела б пришел? DHT создает уникальный для тебя отпечаток, по нодам сколько ты не переходил,всегда можно определить что этого ты, потому что подключаешься к одниму и тому же десятку людей.

Что бы посмотреть к кому ты подключаешься, майору достаточно подождать и собрать статическую информации.
У майора не просто тупо нода в торе. У майора весь рунет в кармане.
В америке производили эксперемент, пользователей тора деанонили, через торент. Суть деанона была была проста. Один пользователь подключался к раздаче файла к всегда к 100 другим. Ясен хер, что это один и тот же человек.


#5333

>>5332
Хотя это слишком запутанно и сложно. Проще просто впосмотреть отпечаток твоего ключа токса, что бы его сопоставить с тобой.

В джаббере лучше защита метаданных, как раз из-за того что есть публичные сервера, на которых ты сливаешь с тысячей других анонов.
Хочешь замутить свой токс из джаббера, поставь свой джаббер сервер и получится токс.


#5334

>Хочешь замутить свой токс из джаббера, поставь свой джаббер сервер и получится токс.
Всмысле будет такое палево по утечке метаданных, как в токсе.


#5335

>>5309
>А дураки в АНБ не знают и собирают метаданные телефонных звонков, не имея технической возможности записывать и хранить содержание всех разговоров.

Они собирают историю местоположений, кто находился рядом, содержание смс, записывают телефонные звонки. Эти данные могут представлять интерес для спецлужб,

Если алиса разговаривает с наркоторговцем, значит у нее можно найт наркотики.
Если Алиса разговаривает с Бобом в джаббере это хуевые метаданные.

Метаданные полезны для компромата, только в том, случае если они могут стать наводнкой на криминал и могут одназначно сказат, что ты это ты.

Майор может использолвать метаданные когда Алиса разговаривает одновременно с наркоторговцем и Бобом, при этом Боб одноклассник Алисы


#5336

> при этом Боб одноклассник Алисы

Поэтому сигналы и телеграмы запращивают доступ к геоданным, списку контактов и местоположению.
Этим они заменяют Боба, однокласника Алисы.

Джаббер сам по себе не палит, кто ты и откуда, если ты выходишь через тор и не добавлять в него школьных друзей

Знание списка контактов, не всегда полезно для майора


#5337

>>Если педофил распространияет цп, у него все харды забиты процессорами.
Если ты разговариваешь с педафилом, это еще не значит что у тебя на хардах есть цп. Если ты разговариваешь с наркорговцем, это еще незначит что у тебя на хате притон и тонна герыча


#5357

>>5336
Сигнал ничего не запрашивает, не пизди


#5363

>>5313
>Рахведка не будет замарачивать
Ты так и не понял, что сбор компромата не является единственной возможной целью сбора информации. Речь не о военной разведке, следящей активистом.

Гражданская секретность скрывает вину гражданина от его хозяина и надзирателей, чтобы они не приняли решение его наказать. Военная секретность скрывает информацию от потенциального противника а гражданин не считает государство противником , снижая эффективность потенциальных враждебных действий. Подросток прячет сигареты, чтобы отец не наказал его за курение. У отца есть возможность совершать действия, которыми он наказывает сына независимо от знания о курении сына и местонахождения сигарет. Это гражданская секретность. Подросток прячет от отца сигареты, чтобы отец не присвоил их себе или выбросил. Пока отец не знает, где спрятаны сигареты - он не может их забрать. Это военная секретность. Военная секретность может быть полезна и для отца, который прячет свои сигареты от сына, не желая с ним делиться. Гражданская секретность не имеет смысла, если сын не может наказать отца за курение.

"Нечего скрывать если вы не делаете ничего запрещенного" - пример гражданского понимания целей и задач секретности. Гражданин скрывает вину, а не информацию. Поэтому гражданин не считает нужным скрывать то, что разрешено законом и неинтересно майору. Такой гражданин запускает Tor Browser и пользуется секретными чатами телеграма только когда делает что-то плохое.


>>5322
>Для этого надо создавать разные аккаунты, для разных целей, что они между собой не пересекались
Да. И надо помнить, что если время подключения и отключения этих аккаунтов будет регулярно совпадать - это позволит сделать обоснованное предположение, что этими аккаунтами владеет один человек.

>>5331
>Для спецслужб найти родственников политического активиста и с кем он общаться, задача уровня отобрать конфету у ребенка в песочнице.
Если активист дебил и пренебрегает конспирацией. В 1917 году революционеры понимали важность конспирации, а сейчас борцы с режимом собираются вконтакте. Защита коммуникаций - одна из необходимых мер, а не 100% гарантия безопасности.

>и с кем он общаться,

А как они найдут людей, с которыми он общается только через jabber?

>>5335
>Метаданные полезны для компромата
Компромат собирают на конкретного человека, для которого нужно найти статью. А бывает наоборот - есть дело и нужно найти подозреваемых.


#5365

>>5335
>и могут одназначно сказат, что ты это ты.
Достаточно сократить круг подозреваемых, чтобы можно было начать оперативную работу.

>записывают телефонные звонки

Не записывают, технические мощности не позволяют хранить и обрабатывать голосовой трафик всей Америки.

>>5337
>Если ты разговариваешь с наркорговцем, это еще незначит что у тебя на хате притон и тонна герыча
Проверить хаты тех, кто регулярно разговаривает с наркоторговцем проще, чем проверять хаты всех людей. Менту не нужно быть уверенным на 100%, чтобы начать разработку. А если ты разговариваешь с наркоторговцем и наркоманами, то можно предположить, что ты как-то связан с наркоторговлей.


#5375

>>5332
>Один пользователь подключался к раздаче файла к всегда к 100 другим. Ясен хер, что это один и тот же человек.
Человека сдианонили до реального IP?
Нет? Тогда не считается.
>>5333
Ничто не мешает тебе для каждого контакта новый отпечаток заводить. DHT будет знать что кто-то запросил чьи-то данные в 14:00. Ежедневно тором пользуюся 10 миллионов людей, поди найди всех.
>>5334
Запускаешь hidden service на локалхосте
@
Запускаешь джабер сервер
@
Твой собеседник подключается к huipizdadzigurda.onion
@
Ни метададаты, ничего
Здесь стоит упомянуть известный способ деанона скрытосервисов. Атакующий начинает массированные DoS атаки на все входные ноды или мосты ке которым предположительно подключается твой скрытосервис, до того момента пока он не переключится на мост контролируемый атакующим, дальше все просто, он может модифицировать или тормозить трафик наблюдать это на стороне клиента для полной идентификации. Называется Sniper Attack.


#5383

>>5184
>>5363
>Да. И надо помнить, что если время подключения и отключения этих аккаунтов будет регулярно совпадать - это позволит сделать обоснованное предположение, что этими аккаунтами владеет один человек.

На разных джаббер серверах. Для личных целях на белом сервере. Для связи с трансвиститами на черном

> Такой гражданин запускает Tor Browser и пользуется секретными чатами телеграма только когда делает что-то плохое.


Секретность чатов телеграма под большим вопросом. Телега делает скриншоты

>Ты так и не понял, что сбор компромата не является единственной возможной целью сбора информации. Речь не о военной разведке, следящей активистом.


Спецлужбы либо устанавливают наблюдения, либо нет. Никто без постановления не будет напрягаться и запрашивать контакты с джаббер сервера.
На jabber.at статистика, которого отрыта, приходит всего навсего 1-2 запроса в год. Всего на нем 50 000 человек

>Если активист дебил и пренебрегает конспирацией. В 1917 году революционеры понимали важность конспирации,


Времена уже не те. Родственики ходят на работу оформленную на их паспорт. Установить родственников и близкое окружения не составит труда спецслужбам

>А бывает наоборот - есть дело и нужно найти подозреваемых.


Ничто не спасет от подставного дела, потому что оно подставное.

>Достаточно сократить круг подозреваемых, чтобы можно было начать оперативную работу


До нескольких десятков тысяч человек?

>Не записывают, технические мощности не позволяют хранить и обрабатывать голосовой трафик всей Америки.


Все они записывают. У них ресурсы в 1000 раз большие чем у гебни

>Сигнал ничего не запрашивает, не пизди


Сигнал запрашивает номер телефона, по нему можно однозначно понять кто ты.

>Проверить хаты тех, кто регулярно разговаривает с наркоторговцем проще, чем проверять хаты всех людей


Согласен. Если нарк выходит со своего айпи им будет просто найти проверить, только зачем? С нарков бабла и погон не поимеешь


#5384

>>5375
>Ничто не мешает тебе для каждого контакта новый отпечаток заводить. DHT будет знать что кто-то запросил чьи-то данные в 14:00.

Не кто то, а ты. Нужно с ключами и сам контакт менять, а это просто ебанически геморно.Джаббер более пиздатый чем токс, тем что не мусорит метаданными перед сормом.
Люди кричащие о том, что прямые соедения это хорошо в плане анонимности не правы.


#5385

>Человека сдианонили до реального IP?
Нет? Тогда не считается.
До реального айпи. Поэтому и говорят все что токс и торенты через тор, это хуета


#5387

>>5383
> Телега делает скриншоты
Пруфы? Телега сохраняет копии секретных ключей на сервере. Был даже баг в 2013-ом году и его типа пофиксили, но мы-то знаем, что там ещё 100500 таких багов есть.


#5451

>>5383
>Секретность чатов телеграма под большим вопросом.
Телеграм - мусорской honeypot.

>Времена уже не те. Родственики ходят на работу оформленную на их паспорт. Установить родственников и близкое окружения не составит труда спецслужбам

Успешная конспирация означает, что спецслужбы не могут установить личность самого революционера. Избалованные фальшивым либерализмом революционеры-дегенераты любят палить свои лица и ФИО, в надежде стать поп-звездой революции, а при царе участия в антицарских кружках было достаточным основанием для ареста, даже если ты не делаешь ничего плохого.
Про вычисление родственников по метаданным писал другой анон.

>Ничто не спасет от подставного дела, потому что оно подставное.

Спецслужбам может быть важно пресечь некую деятельность, а не просто посадить случайного человека. А чтобы пресечь деятельность - нужно найти человека, который ее осуществляет. Позавчера поймали сторонников Мальцева, которые готовили массовые беспорядки и поджоги. ФСБшники могли взять случайных людей, подбросить им коктейли молотова и посадить? Могли. Но тогда бы настоящие Мальцевцы вышли на улицы и начали устраивать массовые беспорядки.

>только зачем? С нарков бабла и погон не поимеешь

Запуганый нарк = осведомитель. А в /bb пишут, что некоторые менты - идейные и считают наркоманию злом, пиздят пойманных наркоманов, сажают и взяток не берут.

>Никто без постановления не будет напрягаться

А вот еще история с /bb, ключевые моменты
>>56337
Так получилось, что я торгую на авито одним товаром (не важно каким), который никак не запрещён к обороту в РФ, но который часто во вспомогательных целях, используют наркоторговцы. Сам же я никак не связан с темой веществ.

И вот, мне на телефон поступил рядовой заказ на товар с доставкой к клиенту.
Приехал. Позвонил. Подошли два типа в штатском. Один из них какой то полу-хач. Достаю товар. Далее диалог не слово в слово конечно, но примерно такого содержания. (Надо было записать на камеру, но не было с собой ничего, кроме мобилки - звонилки.)

- Один из них предъявляет удостоверение. Я так слегка был шокирован. Мало ли что сейчас будут предъявлять.

М: Нас интересует один из ваших клиентов, мы не можем на него выйти, просим вас помочь по хорошему. Надо просто посмотреть номер у вас в телефоне… бла бла бла…

Вывод: товарищи барыги, учтите, что пасти вас могут, и при покупке самых обычных бытовых вещей.

>На jabber.at статистика, которого отрыта, приходит всего навсего 1-2 запроса в год.

А ты уверен, что тебе сообщают правду?

Вот пример гражданского понимания секретности
>>Они собирались вконтакте и не думали, что это плохо.
>Так изначально они и не считались противоправными или какими там. Гуляклы без лозунгов, что такого? Потом ЛГБТ сагрилось, скреп ещё отсыпали и трактуют законы как взбредёт.
мы не делаем ничего плохого, поэтому можем координироваться вконтакте. А когда от прогулок перешли к более серьезным действиям - конспирироваться было уже поздно, потому что даже глупый майор понимает, что участники мальцевских прогулок (которые посещали и кроты) планируют стать участниками мальцевской революции.


#5452

>>5451
>А вот еще история с /bb, ключевые моменты
/bb/res/56337.html


#5455

>>5452
Это делается вот так:
>>>/bb/56337


#5457

>>5451
>Успешная конспирация означает, что спецслужбы не могут установить личность самого революционера.
>Про вычисление родственников по метаданным писал другой анон.

Одно и об одном. Разделай личные контакты и секретные и метадданные станут деперсонализорованными.

Нужно физически разделят контакты по разным учетным записям, что бы не палиться.

Вычеслять родственников по метаданным, никому не нужно. Они в сведетельстве о рождении есть.


>ФСБшники могли взять случайных людей, подбросить им коктейли молотова и посадить?

Зачем им садить левохуя, когда надо посадить стороников мальцева? Они делают подставные дела, на тех кому им нужно. Тут никая консприция не поможет, потому что они если нет доказательств сделают фальшивые.

>Запуганый нарк = осведомитель.

Таких осведомителей у них, как собачьего кала на улице. Не один мент своим телом не шевельнет, если его не пнуть.
Им интересны деньги, а не засранные нарки

>Вывод: товарищи барыги, учтите, что пасти вас могут, и при покупке самых обычных бытовых вещей.


Либо история вымышленная, либо они приходили за чем то большим, чем полазить по телефону

>На jabber.at статистика, которого отрыта, приходит всего навсего 1-2 запроса в год. А ты уверен, что тебе сообщают правду?


И тут жидомассонский заговор…


#5458

>>5457
Метадданные хуйня, когда они деперсанолизированны.


#5462

>>5387
> Телега сохраняет копии секретных ключей на сервере. Был даже баг в 2013-ом году и его типа пофиксили

Нужен сурс


#5463

Нашел сурс сам: https://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/


#5464

>>5463
Господа, вам не кажется, что возможность сервера вкрячить ксором любую хуиту в ключ ( https://habrahabr.ru/post/206900/ ) это вообще самый очевидный способ встроить бэкдор? Делаем MITM, ключи пользователей различаются. Что нужно сделать чтобы не различались? Пусть сервер посчитает разницу и кому-нибудь ее добавит (или поделит между обоими, чтобы у одного не были все нули). Объяснение, что это для защиты от плохого рандома очевидный бред, /dev/random на андроиде и на сервере телеграма один и тот же. Практически любой кодер, имеющий представление о протоколе диффи-хеллмана, спалил бы эту дыру сразу. Им нужно либо расписаться в полной некомпетентности (но тогда бы они не смогли даже закодить тот MTProto, который у них сейчас есть), либо признать, что они засунули в MTProto бэкдор.


#5465

>>5464
ЦА всё равно схваает. Тем более после этих пиар-акций: ЛГБТ ТРЕБУЕТ ПРЕДОСТАВИТЬ КЛЮЧИ ДЛЯ РАСШИФРОВКИ, А ПАВЕЛ ДУРОВ ГЕРОИЧЕСКИ ОТКАЗЫВАЕТСЯ


#5466

Необходим массагер для звонков. У вас какие-то варианты на примете? Наиболее оптимальным мне кажется Wire, но хуй знает, не верю я во всю эту безопасность из коробки для нормалфагов. Хотя бы потому, что никому такой альтруизм не срался, особенно если речь о крупных компаниях.


#5467

>>5466
Какой альтруизм, если они деньги этим зарабатывают?

Не хочешь из коробки, ставь Matrix, Ring, Jitsu или, прости Господи, Tox.


#5468

>>5466
Если видео не нужно, то ещё очевидный Signal.


#5470

>>5466
А тебе и не нужно верить. Код открыт, аудит пройден, протокол стандартный.


#5471

>>5468
Но сигнал уже давно может в видео!


#5473

>>5471
>сигнал
Это сорт пахоговна, который номер требует?


#5474

>>5473
>пахоговна, который номер требует
Паша научил меня не доверят продуктам, требующим номер или емайл.


#5475

>>5473
Это тот, чей протокол прошёл прошёл независимый аудит и стал стандартом в индустрии. И тот которым Сноуден пользуется.


#5476

picture
3e5&.jpg 39Кб,577✘444

>>5475
>тот которым Сноуден пользуется


#5477

>>5476
Ну до тебя ему далеко, в этом никто не сомневается.


#5484

picture
3e5&.jpg 18Кб,320✘240

>>5475
берет такой сноуден и регаeтся в сигнале по номеру телефона, а потом его по уровню сигнала на вышках, вай-фай сетях и gps, анб ищут, ищут и найти не могут


#5485

picture
3e5&.jpg 12Кб,200✘200

>>5467
> Matrix, Ring, Jitsu или, прости Господи, Tox
спалил айпи один раз не пидарас


#5486

>>5467
>Не хочешь из коробки, ставь Matrix, Ring, Jitsu или, прости Господи, Tox.
Для видеозвонков похуй что ставить. Рожа на вебку всяко палево. Голос тоже


#5487

picture
3e5&.jpg 54Кб,720✘409

>>5484
Слышь, псина, я вообще-то юзаю телеграм - это самый безопасный мессенджер в мире. Сигнал, блядь, вообще охуеть. Покупаю в переходе симку, старую мобилку и вот это вот всё. Пашок меня не сдаст, инфа сотка.


#5488

>>5486
Голосопидоры не нужны. Только текст, только хардкор.


#5489

>>5487
Все ты попался сноуден. Я из фбр. Я сделил за тобой с самой помойки, где ты шарился в поисках старой мобилы. Я в сортире в соседней кабинке рядом с тобой, что бы найти походящий момент. Сейчас он настал. Собирайся со мной, поедешь на атомной подлоки в USA


#5490

>>5487
>Все ты попался сноуден. Я из фбр. Я следил за тобой с самой помойки, где ты шарился в поисках старой мобилы. Я спал в сортире в соседней кабинке рядом с тобой, что бы найти походящий момент. Сейчас он настал. Собирайся со мной, поедешь на атомной подлодки в USA


#5491

>>5489
А вот хуй тебе на воротник.
пишу-уже-с-нибиру


#5493

Съебите обратно на двач, юмористы хуевы.


#5494

Сгенерировал анон 32768 битный RSA ключ, а он ему как раз.


#5495

>>5494
Проиграл.
мимо-шутник-не-с-двача


#5497

>>5457
>Одно и об одном. Разделай личные контакты и секретные и метадданные станут деперсонализорованными.
Чтобы обосновать твое утверждение "метаданные не важны", ты утверждаешь "сделай так, чтобы метаданные не содержали полезной информации". Можно сказать, что IP-адрес ничего не дает, если это IP-адрес выходной ноды Tor и значит IP-адрес не важен. Если принимать смс через иностранный сайт бесплатно или за тщательно анонимизированные биткойны - номер телефона не даст никакой нужной информации, но это не означает, что номер телефона никогда не дает никакой информации. Только понимая потенциальную важность метаданных, IP-адреса, номера телефона можно понять необходимость предотвращения и разработать методы ликвидации утечки информации через эти каналы.


>Вычеслять родственников по метаданным, никому не нужно. Они в сведетельстве о рождении есть.

Я с тобой согласен.
Про вычисление родственников по метаданным писал не я, а другой анон. Так понятнее?

>Они делают подставные дела, на тех кому им нужно. Тут никая консприция не поможет, потому что они если нет доказательств сделают фальшивые.

Задача конспирации помешать "Им" отличить настоящего революционера, которого нужно устранить для предотвращения от левохуя, ликвидация которого не помешает планам революционеров. Скрываем не вину, а информацию. Мальцевцы скрывали вину "Так изначально они и не считались противоправными или какими там. Гуляклы без лозунгов, что такого?", а не информацию о своем участии в Артподготовке.

>Таких осведомителей у них, как собачьего кала на улице.

Осведомители появляются сами или потому, что менты регулярно совершают некие действия, чтобы получить еще одного осведомителя?

>Им интересны деньги, а не засранные нарки

Мент это наемный работник государства и важно, что интересно государству, а не только самому менту.

>И тут жидомассонский заговор

Нет никакого заговора. Нужно верить Паше, что телеграм не передает никаких данных по запросу.

>>5458
>Метадданные хуйня, когда они деперсанолизированны.
IP-адрес хуйня, если это IP-адрес выходной ноды Tor. Даже текст переписки - хуйня, если он содержит только информацию о курсе доллара.


#5502

>>5497

>Чтобы обосновать твое утверждение "метаданные не важны", ты утверждаешь "сделай так, чтобы метаданные не содержали полезной информации".


Ты из тех анонов, которые входят через тор на свою страницу вконтактике?
Вот тор анонимен, но если ты заходишь через него свою страницу вк это тебя сдает.
Я это и хочу сказать: Золотое правило анонимуса. Разделяй анонимные данные с теми которые могут деанонимизоровать всегда.
Метаднные всегда есть. От них нельзя избавиться. Метаданные это служебные логи серверов, для создания интернет соедение. Весь интернет это "метаданные"
>и разработать методы ликвидации утечки информации через эти каналы.
Уже разработали, тот же i2p и битмессенджер.
Никому они не нужны, потому что забивают ресурсы компьютера и интернет канал
>Осведомители появляются сами или потому, что менты регулярно совершают некие действия, чтобы получить еще одного осведомителя?
Не чего они не делают, в наркодиспонцере полно малины. Учетеля, соседи, кураторы, врачи тоже сдают нарков участковым
>Мент это наемный работник государства и важно, что интересно государству, а не только самому мент
Ты не имел дело с реальными ментами дальше своих фантазий. Мент за пару тысяч баксов от любого дела тебя отмажет, если нет указа сверху.
>Нет никакого заговора. Нужно верить Паше, что телеграм не передает никаких данных по запросу.
Ты серьезно или шутишь?


#5503

>>5502
Что разработать методы ликвидации утечки метаданных, нужно всем перейти всем на меш сети, потом поменять целиком структуру интернета. Сейчас это не реально.


#5504

>Нет никакого заговора. Нужно верить Паше, что телеграм не передает никаких данных по запросу.
Не путай теплое с мягким.
Требования при уставке телеграмма:
* ввести номер телефона и принять смс
* разрешить делать скриншоты других окон и самого приложения (Показ элементов интерфейса поверх других окон)
* Дать доступ к контактам
* Дать доступ к геоданным
* дать доступ к именам вайфай сетей
* просмотр смс
* осуществление звонков

С таким набором разрешений, даже если ты выйдешь с тора телеграм тебя с деанонинит.

Это и есть реальные метаданные для деанона, а не вшивый список контактов в джаббере.


#5505

>>5504
>список контактов в джаббере.
список контактов, которые ты сам добавляешь себе на аккаунт. Они нужны для того, что бы не вбивать заново всех при переуставки системы или смене устройства.


#5506

>>5497
>Только понимая потенциальную важность метаданных, IP-адреса, номера телефона можно понять необходимость предотвращения и разработать методы ликвидации утечки информации через эти каналы.
Одноразовые жиды? Не?


#5507

>>5506
одноразовые жиды вида:
ya-pokudau-narkoty-aleksei-odincov-8-923-555-55-55@jabber.oru


#5508

>одноразовые жиды вида:
ya-pokypau-narkoty-odincov-aleksei-89235555555#jabber.oru


#5510

>>5506
>Одноразовые жиды?
Таки многоразовые жиды вам не по карману.


#5514

>>5502
> Золотое правило анонимуса. Разделяй анонимные данные с теми которые могут деанонимизоровать всегда.
Я вот намедни открыл какой-то видосик с фракталами на ютабчике В ТОРЕ и, внезапно (!), на нём была дарк-тема, которая у меня стоит на обычной лисе, хотя куки в торе чистятся после каждого закрытия. Более того, ютабчик показывал в лого (две буковки типа PL) мою настоящую страну, блядь. Хотя цепочка показывала на какую-то левую страну. Жабаскрипт был включен. Такие дела.


#5519

>>5514
>(две буковки типа PL) мою настоящую страну, блядь
Не факт, что не совпадение. айпи меняются каждые 10 минут. Страну может показывать неправильную.
Дарк тема уже подозрительно, но тоже может быть совпадением. Анон до тебя выставить мог ее.
Сейчас перешел в youtube. Мне ничего интересно он не показал.


#5538

> 35-летний таксист Петровский, житель Балтийска, был задержан оперативниками ЦПЭ 5 ноября, в день прошедших по всей стране протестов, на автостоянке. Оппозиционеру вменена часть 2 статьи 205.2 УК (публичные призывы к терроризму через интернет), предусматривающая от пяти до семи лет колонии. Следствие ведет региональное УФСБ.
>Спецслужба называет Петровского сторонником "Артподготовки". Согласно фабуле дела, являясь администратором закрытого telegram-чата "Революция - Калининград", оппозиционер опубликовал там ряд призывов к протестам. На суде о мере пресечения следователь упоминал в частности фразу "Выдвигайтесь на баррикады" и словосочетание "коктейль Молотова".

Слово предоставляется уважаемым телеграм-господам. Хотелось бы затронуть тему открытой переписки и узнать, почему это полезно и необходимо. Также хотелось бы затронуть тему телефонных номеров.


#5539

>>5538
>Слово предоставляется уважаемым телеграм-господам.
А откуда им тут взяться?


#5540

>>5538
Интересуют подробности, как они вышли на его переписку. А то я так могу написать, что и джаббер-господ словили за призывы к свержению власти. Вообще, люблю, конечно, такие, новости, рассчитанные на быдло - нихуя ни подробностей, ни как словили. Главное - бойся, сука и не юзай телеграм! И сиди вообще дома и не вылазь! Вот примерно такой посыл всех этих федеральных новостей. Не дождусь, когда капитализация крипты достигнет хотя бы 1 млрд баксов и эта чернь постепенно начнёт терять свою силу. Рака яиц пидорам.


#5541

>>5540
> такие,
> 1 трлн
fix


#5543

>>5540
> Арррря злые СМИ очерняют швитой Телеграм!


#5544

>>5540
>Интересуют подробности, как они вышли на его переписку. А то я так могу написать, что и джаббер-господ словили за призывы к свержению власти
Любезные джаббер господа используют тор, для подключения к джаббер серверам. Главный обосранный сервер настолько замодерапидарасен, что там не только за призывы за свержения к власти забанят конфу, но даже за продажу наркоты


#5555

>>5538
Мужика взяли после акции? Отобрали тилибон, посмотрели в телеграм. А он админ закрытой группы которую разрабатывал отдел ЦП-Э.
Или все было примерно так:
- Собираемся в 12:00 на площади, я буду с розой у памятника Пушкину.
Постояли, побухали, человек в шататском установил личности каждого пользователя, после акции по одному задержали.
А вообще выше про школьниц похожая история была, сначала ловят, потом смотрят переписки. Именно для этого нужно шифрование внутренней памяти и локального хранилища сообщений. Но быдло низнает.

А если кто забыл, то Паша по просьбе правительства Индонезии оффициально закрывал чатики террористов.


#5559

>>5555
> Именно для этого нужно отрицаемое шифрование
Пофиксил.
Нахуя тебе история переписки? Ты что, ебанутый? Шо ты там делаешь?


#5560

>>5559
> нужно отрицаемое шифрование
А точнее, Perfect forward secrecy.


#5563

>>5560
Это разные вещи.


#5564

>>5563
А в чём разница, кстати?
мимо-вайберо-господин


#5565

>>5559
>Нахуя тебе история переписки?
Так он залогинен в телеграме. Открывают приложение, видят юзернейм админа конфы террористов, вот и доказательства. Если бы телеграм шифровал локальную историю и при выходе сбрасывал сессию запрашивая логин-пароль, таких случаев не было бы без паяльника или использования малвари.

>отрицаемое шифрование

Не отрицаемое шифрование, а отрицаемая аутентификация. Товарищ майор может получить от тебя сообщение, например в той же конфе или форуме, но формально доказать при этом что написал его ты не может, и это сообщение технически легко сфабриковать постфактум.
Мы не берем в расчет стилометрию и традиционные криминалистические приемы, они здесь намного эффективней, но к ним в данном случае прибегать не пришлось.

Отрицаемое шифрование это когда ты отдаешь под паяльником один ключ раскрывая маловажную информацию, майор видя еще один невнятный кусок данных, решает продолжить. Это не всегда хорошо, и в некоторых странах уже не работает на законодательном уровне.

>>5560
>Perfect forward secrecy
Это свойство коммуникационных протоколов. При компрометации приватного долгосрочного ключа, противник не сможет расшифровать прошлые сеансы передачи потому что они были зашифрованы сессионными ключами. Например у GPG forward secrecy нет. У протоколов с диффи-хелман есть.


#5567

>>5560
> Perfect forward secrecy
В Телеграме есть: https://core.telegram.org/api/pfs


#5568

>>5567
Относится только к секретным чатам, закрытые группы все равно плейнтекстом на сервере хранятся.


#5569

>>5568
Пруфы?


#5570

Блядь, в глаза ебусь. Но к отрицаемости не относится. Отрицаемость это когда у них уже есть вся переписка и нужно доказать что отправил ее ты.


#5586

>>5569
>закрытый код сервера
>пруфы
НЕ ДОКАЗАНО СЛЕДОВАТЕЛЬНО ВЫ ЛЖЕТЕ И ТЕЛИГРАМ БЕЗОПАСЕН


#5589

>>5586
Да ты заебал, у лолифокса тоже сервер закрытый. Нахуй ты здесь постишь?


#5597

>>5555
>Мужика взяли после акции? Отобрали тилибон, посмотрели в телеграм. А он админ закрытой группы которую разрабатывал отдел ЦП-Э.
Специально для долбоебов использующий телеграм.
1)Мужик зарегался по левой симке купленной в переходе
2) Мужик использовал впн, для подключения к телеге
3) Мужика сдал Пашка, назвав ментам номер телефона который была зареганна группа
4) По этому номеру установили перемещения и местонахождения телефона


#5598

Как минимум Пашка сдает номера телефонов, как максимум сами секретные чаты


#5600

>>5598
> как максимум сами секретные чаты
Сто пудов. Уже 100500 раз обсуждали баг в треде, который у них был. Если коротко, то ключи шифрования копируются и на сервер тоже.


#5606



>>5600
Возможно не баг, а фича. Я более чем уверен.
Вообще во всём мире за такой "баг" можно закопать свою репутацию, как разработчика, навсегда.
>>5598
В случае пашки - он просто дает бэк на сервер, к метаданным и отпенпереписке. Даже этого хватит, чтобы контролировать всю телегу. Если же и секретные чаты - то вообще веселье.
В любом случае - телега = скайпу и icq.


#5607

>>5589
Закрытый сервер @ публичный сервис открытой переписки @ нет регистрации @ доступ через тор

Закрытый сервер @ закрытая секретная часть переписки @ регистрация по телефону @ метаданные сети общения @ прямой доступ через apk, а значит доступ id железа

Правда же разницы нет?


#5611

>>5586
>закрытый код сервера
Любой код сервера - закрытый, потому что ты не знаешь, какой код выполняется на сервере, даже если исходники серверной части открыты.
Если сообщения в закрытые группы не шифруются перед отправлением на сервер, значит они могут храниться на сервере, например из-за незначительного бага сарказм
>>5610
>Sex toy company admits to recording users' remote sex sessions, calls it a 'minor bug'

>>5597
>1)Мужик зарегался по левой симке купленной в переходе
А телеграму симка нужна только при регистрации и потом ее можно выкинуть или нужна всегда?

>4) По этому номеру установили перемещения и местонахождения телефона

Телеграм имеет доступ к геолокации, даже если выбросить симку телеграм расскажет Паше, где находится криптолох.


#5612

>>5611
>>5611
>Любой код сервера - закрытый, потому что ты не знаешь, какой код выполняется на сервере, даже если исходники серверной части открыты.
Думаю что речь о том, что можно поднять свою копию сервера, имея код серверной части, и протестировать работу, или даже вообще окуклить свою конфочку на своём сервере.
>>5611

>Если сообщения в закрытые группы не шифруются перед отправлением на сервер

Я бы сказал так, если сообщения не шифруются на клиенте стойким алгоритмом, прошедшим сторонний аудит - это не стоит использовать вообще.


#5613

>>5611
>Sex toy company admits to recording users' remote sex sessions, calls it a 'minor bug'
Жду, когда можно будет взрывать удаленно искуственные вагины и члены - может быть тогда к проблеме отнесутся серьезно


#5614

>>5611
>А телеграму симка нужна только при регистрации и потом ее можно выкинуть или нужна всегда?
Нужна, эта сука любит присылать проверочные коды.
>>5611

>Телеграм имеет доступ к геолокации, даже если выбросить симку телеграм расскажет Паше, где находится криптолох.

Ну никто не мешает не включать gps и вообще отозвать разрешения у apk.
У меня так сигнал работает без доступа к контактам, местоположению, камере, микрофону


#5618

>>5613
>тогда к проблеме отнесутся серьезно
Интернет будет работать только после авторизации по отпечатку пальца, с видеозаписью пользователя с распознаванием лица и логированием всех действий на компьютере. Любая опасность вызывает у быдла желание дать побольше полномочий правоохранительным органам.


#5619

>>5555
>Именно для этого нужно шифрование внутренней памяти и локального хранилища сообщений. Но быдло низнает.
Кто об этом знает - не будет использовать телеграм, если он не идиот.


#5623

>>5611
> А телеграму симка нужна только при регистрации и потом ее можно выкинуть или нужна всегда?
После логаута вроде нужно будет подтверждение через телефон.


#5626

>>5618
нам нужен новый интернет жпг


#5627

>>5612
> Думаю что речь о том, что можно поднять свою копию сервера, имея код серверной части, и протестировать работу, или даже вообще окуклить свою конфочку на своём сервере.
Это называется федерализация. Прямого отношения к приватности переписки (и аудио и видеосвязи), если используется оконечное шифрование, она не имеет.


#5628

>>5619
>>5555
Шифрование "локального хранилища сообщений" не имеет смысла. Тут (или в предыдущем треде) уже был один умник, который скидывал ссылку на "разоблачающую" статью на пикабу, где незашифрованность бд с сообщениями WhatsApp'а ставилась ему в упрёк.


#5679

>>5614
>У меня так сигнал работает без доступа к контактам, местоположению, камере, микрофону
>сигнал
в момент приeма смс твое местополоние и личность индифицируется с точностью близкой к 100%. Что бы ты не мутил получил смс - получил деанон, если у тебя не на каждый говномеседжер по новому телефону, а сам ты не живешь в тундре


#5680

>Думаю что речь о том, что можно поднять свою копию сервера, имея код серверной части, и протестировать работу, или даже вообще окуклить свою конфочку на своём сервере.

Для этого есть и джаббер, хотя поднимать свой сервер в план анонимности плохо. Ты будешь под большим палевом, чем на чужом


#5681

>>5679
Провайдеры пишут логи местоположений на основе связки номер imei


#5682

>>5679
даже если у тебя левая сим, в кармане левый телефон, а рядом лежит твой - ты попал братуха


#5683

>>5679
У сигнала я забрал права на чтение смс, и схема работает так:
1. Есть номера для регистрации. Вставлены в дешевые трубки-звонилки, дома, выключены.
Раз в три месяца включаю и делаю звонок в рандомный магазин. Далее пополняю в разных автоматах.
2. Есть симка для модема с wifi, он собственно и раздает интернет. "Телефон" лишен gsm-модуля, и порезан по самое набалуй. Сигнал, среди прочих работает на нем. В интернет ходит через vpn tor, по умолчанию настройки файрволла не разрешают ничего кроме трафа в впн.
3. Симку для модема я меняю раз в 1-2 месяца, покупая с рук. Каждый раз перепрошиваю imei.

В тундре не живу. Если нужно звонить, а у человека нет месседжера - использую sip на испанском сервере. Но это несекретная часть, тут всё стандартно. Входящие - пададают на тот же sip, там автоответчик, я потом перезваниваю (не держу связь 24/7, потому автоответчик.)

Ещё хочу научиться виртуализировать системы на телефоне, чтобы загонять отдельные софтины в разные виртуалки. Но пока такого решения не нашел.


#5684

>>5679
НОмера нужный месенджерам для деанона лохов, которые думают купил левую симку и все неуезвим


#5685

>>5683
>. Далее пополняю в разных автоматах
автоматы фотают рожи. в них сюрприз - скрытая камера
Переходи в джаббер там все проще - номер не нужен. Конечно если нужны голосовые звонки, он не подайдет.. Их там нет


#5686

>>5684
>>5682
>>5681
Анон, вот не могу сказать что ты не прав. Прав, конечно.
Но, нахрена, ты, сука, передергиваешь? К чему без юзеркейса вбрасывать такие выводы?

Ясен хуй провайдер связи видит где ты. Видит, по вышкам. Но ты уверен, что это угрожает приватности конечного юзверя? Уверен, что юзверь нуждается в анонимности, а не в приватности? Разные же вещи.

В итоге в тред приходит ньюфаг и у него горит от того, что безопасных решений нет вообще. Исходить из задач нужно. Выше есть отличные примеры, когда сигнала достаточно и он рулит.
А я лично, для одной компании, пару лет назад, делал относительно безопасный скайп. Хотя он говнище, да, но такова была задача.

Так что хватит агрится на любую технологию, которая тебе не мила. А вот пояснять различия, и показывать в какой ситуации и как можно использовать угрозу - нужно.


#5687

>>5685
>автоматы фотают рожи. в них сюрприз - скрытая камера
Ага, конечно.
Ты будешь удивлен, но даже не все банкоматы с камерами. В тех щебенях, где пополняю - их нет, я их вижу, на тех, где есть. Ну да не суть, для меня камеры - не угроза. Почему?

Всё просто - мой запрос - приватность связи, а не анонимность. Так нахуя весь цирк и сим не на меня? А потому что нахуй мне надо, чтобы по базам через месяц можно было выцепить мой номер телефона.

И тов.майор не будет камеры отсматривать, я разговариваю по телефону с коллегами, десятком друзей и знакомых, а не с бен ладеном.

Меня напрягает не таргетированная слежка. Там ты прав, нужно оставлять шифрожабу и рандомный выход в нет через торовпн.
Меня напрягает массовая слежка., а для неё моё решение - вообще оверкилл уже на стадиии sip.


#5689

>>5686
>Ясен хуй провайдер связи видит где ты. Видит, по вышкам.
Я об этом и говорю, что левые телефоны и симки не повышают анономности почти никак. Зачем тогда нужен этот тeaтр


#5691

>>5687
все эта возня наоборот может привлечь внимание гэбни больше, чем рега по своему номеру


#5692

>>5689
>Но ты уверен, что это угрожает приватности конечного юзверя? Уверен, что юзверь нуждается в анонимности, а не в приватности? Разные же вещи.

Ещё раз. Вот тебе кейс:
1. Я пользуюсь end-to-end, тот же сигнал. Ни майор, ни аллах не смогут прочитать, что я хочу вылизать свою тянку с ног до головы и сегодня попробовать в латексе и с пробкой. Не смогут увидеть фотки.
2. Я не скрываю свою личность от майора, тк живу в социуме плотно, нет такой необходимости. Для контакта с мутными анонимами - у меня другие каналы связи.
3. Сим не на меня, чтобы Васян не "пробил" по базам.

Где прокол?


#5693

>>5691
И кстати похуй на внимание гебни.
Нарушил закон? нет? Пройдите нахуй.

Или ты из тех, кто тут рекомендовал тор не включать, потому что майор сделает запрос провайдеру, увидит тор, поставит на карандаш и придет с обыском?


#5694

>>5691
>Ясен хуй провайдер связи видит где ты. Видит, по вышкам.
>Я об этом и говорю, что левые телефоны и симки не повышают анономности почти никак.
Анонимность личности владельца телефона
!=
Анонимность физического местоположения
!=
Анонимности абонента
!=
Приватности связи
!=
Приватности разговоров и переписки

Провайдер может к примеру знать, что я сижу с телефоном на улице пушкина д.8, но в душе не ебать, кто я такой.

А может знать, что я на улице пушкина д.8, и что я звоню контактам 1,2,3,4,5,6,7,8. При этом раньше этим контактам звонил Иван Анонов, со своей симки. И с высокой вероятностью я = Иван Анонов с левой симкой. Но…
Мне то возможно похуй?
Всё серьезное я обсуждаю в зашифрованном канале меседжера.

И нет, я не говорю, что сигнал оверкилл, мне не нравится многое в нем, и потому он только для семьи и друзей. Но он тоже имеет право на жизнь в определенных условиях.


#5695

>>5687
>Ты будешь удивлен, но даже не все банкоматы с камерами. В тех щебенях, где пополняю - их нет, я их вижу, на тех, где есть.

Существует правила, согласно которым все терминалы должны быть оснащенны скрытыми камерами наблюдения на них или поблизости. Не представляю как можно проверить, есть ли скрытая камера или нет, на то она и скрытая
>1. Я пользуюсь end-to-end, тот же сигнал. Ни майор, ни аллах не смогут прочитать, что я хочу вылизать свою тянку с ног до головы и сегодня попробовать в латексе и с пробкой. Не смогут увидеть фотки. Сигнал и ФБР смогут, если ты поедешь когда нибудь за границу, местные фбр знатно над тобой поржут при выдачи визы.
Сигнал это американский аналог Телеграма


#5696

>>5693
>Или ты из тех, кто тут рекомендовал тор не включать, потому что майор сделает запрос провайдеру, увидит тор, поставит на карандаш и придет с обыском?
Используй мосты


#5697

>>5695
>Существует правила, согласно которым все терминалы должны быть оснащенны скрытыми камерами наблюдения на них
Это Скотоублюдия, сынок.
И симки нельзя на улицах продавать.
И парковаться на газонах.
И провайдеры должны иметь сорм (а тут ЛГБТ решило проверить, а в глубинке каждый второй пров положил хуй)
И операторы должны писать траф (мегафон положил хуй, билайн на момент сентября умел писать выборочно тех, кого скажут, а масоово - нет мощностей, теле2 - теперь как мегафон, мтс - хз)
И банкоматы должны камеры иметь, и терминалы…

Почему знаю - давным давно я ставил такие терминалы. Камеру спалить проще простого. М моём районе она есть на паре точек, ещё на паре - разбита уже больше года.


#5698

>>5695
>Сигнал это американский аналог Телеграма
Угу, только с шифрованием по дефолту, в отличии от дурова,
Сделанный разрабами redphone и securechat,
Прошедний аудит, которые не выявил дыр,
И опенсурсный? Ну да, 1 в 1.


#5699

>>5696
У меня нет такой проблемы, я всегда использую мосты, и заворачиваю в впн обходя последнюю милю.


#5700

>Провайдер может к примеру знать, что я сижу с телефоном на улице пушкина д.8, но в душе не ебать, кто я такой.

Если по дороге на улице пушкина ты встретишь >>5694
>И нет, я не говорю, что сигнал оверкилл, мне не нравится многое в нем, и потому он только для семьи и друзей. Но он тоже имеет право на жизнь в определенных условиях.

В сигнале не хуя нет кроме аудиозвонков и смайликов. Ты сейчас ему радуешься, пройдет время сигнал поменяет правила и допустим перенесет сервера в рашку и станет передавать ключи
Что ты сделаешь? пойдешь обьяснят своим 50 друган которых туда подсадил, что сигнал уже не торт ? Не спасибо, мы уже захавали этого по горло.
Вначале все они белые и пушистые, но до поры до времени


#5701

>>5698
В сигнале есть дыры, для перехвата переписки


#5702

>>5700
>Ты сейчас ему радуешься, пройдет время сигнал поменяет правила и допустим перенесет сервера в рашку и станет передавать ключи
Ключи на клиенте, иначе бы он был парашей, которая держится на доверии.
Он честный e2e. Так что он может перенести в рашку хоть анус генерального директора, ничего не поменяется.

Спрашиваю на всякий случай, ты понимаешь что такое e2e?


#5703

>>5698
У сигнала закрытый исходный код подключаемых библеотек


#5704

>>5700
>Не спасибо, мы уже захавали этого по горло.
>Вначале все они белые и пушистые, но до поры до времени
Ты прав только в одном - месседжер централизован и имеет доступ к метаданным. Это минус.

Но на данный момент нет альтернативы, которая позволяла бы ПО НОМЕРУ ТЕЛЕФОНА организовывать безопасную связь в два клика, и при этом не требовала гуглозонд.
Если есть - ты назови, я буду с радостью юзать и благодарить мудрого анона!


#5705

>>5703
Это ты про гуглозависимости? Так они опциональны, работает и так, а ещё есть libresignal.
Те же либы, на которые ругается f-droid - открытые, но несвободные. Но вроде как обещали заменить самописными.


#5706


>Но на данный момент нет альтернативы, которая позволяла бы ПО НОМЕРУ ТЕЛЕФОНА организовывать безопасную связь в два клика, и при этом не требовала гуглозонд. Если есть - ты назови, я буду с радостью юзать и благодарить мудрого анона!


Попробуй джаббер с омемо

>Те же либы, на которые ругается f-droid - открытые, но несвободные. Но вроде как обещали заменить самописными.


Это бекдор, никто их заменять не будет. Аудит безопасности сигнала был пройдет экспертами АНБ)


#5707

Джаббер съебал с сигнала самое лучшее, что они предумали ОМЕМО


#5708

Сигнал vs Jabber

Плюсы сигнала:
Есть аудиозвонки
Минусы сигнала
- централизован
- регистрация по телефону
- под колпаком у ФБР

Плюсы джаббера OMEMO
федерализован
регистрация без смс

Минусы джаббера
- нет аудиозвонков

В целом джаббер омемо лучше сигнала, если не брать в расчет аудиозвонки


#5709

>>5706
>Попробуй джаббер с омемо
Использую уже, но для другого рода контактов.
Перетащить же кучу долбоёбов на жабу я не смог. Пришлось на сигнал.


#5710

>>5706
>Аудит безопасности сигнала был пройдет экспертами АНБ)
Нахуй, в пизду, я устал от потока предположений и ахуительных историй.

До вечера.


#5711

>Нахуй, в пизду, я устал от потока предположений и ахуительных историй.
Раскажи нам как отличить терминал со скрытой камерой от без. У нас в городе, если в терминале нет камер значит где есть по близости скрытая на доме


#5712

>>5710
Ждем гайда, как палить скрытые камеры в терминале


#5714

>>5683
>Раз в три месяца включаю и делаю звонок в рандомный магазин.
Чтобы ноиер не заблокировали? Звонишь из дома?
>Есть симка для модема с wifi,
Wifi та еще шняга, фонит во все стороны и хуй поймешь что там с безопасностью. По USB подключить есть вариант? Вроде были свистки с PPOE-интерфейсом, или тот же Replicant.
>лишен gsm-модуля
Сам выпаивал?
>Симку для модема я меняю раз в 1-2 месяца, покупая с рук
Каждый месяц меняешь место жительства? Тогда это бесполезно, ты перемещаешься из дома на работу по одинаковому пути, и скорее всего ходишь на один и тот же ВПН/мост тора.
>Каждый раз перепрошиваю imei
Где пруфы что там что-то реально перепрошивается, а не просто в интерейсе показывает новый номер? У тебя есть карманная BTS с LTE для проверки?
>отдельные софтины в разные виртуалки
Это в Андроиде из коробки, только сендбокс без гипервизора всегда дырявым будет, тем более на таком говне как Андроид.
>>5685
"Скрытая" камера это обычно нихуевая такая дырень как на китайских шпионских ручках, или за подозрительно черным стеклом. Терминал оплаты это сенсорный дисплей и железная рамка вокруг, больше нихуя, иногда клавиши.
Да, есть терминалы с камерой, но она выглядит как вебка и палит тебя прямо в лицо. Стоит опасаться камер наружного наблюдения, они могут стоять на подходах так что мимо не проскочить.
>>5712
Только если явно указав на свои намерения ее найти. Инфракрасные светодиоды и светофильтр. Увидел яркую точку отражения - камера. Камера в свою очередь яркий светодиод у тебя в руках увидит. Такой вот тест Войта-Кампфа лол.
>>5692
>Ни майор, ни аллах не смогут прочитать
Они это узнают по метадате и куче других данных. По сотовым вышкам увидят как ты к ней пришел домой, по камерам в каждом подъезде, столбе увидят твое лицо. Тупая пизда своим подружкам во вконтактике пропиздится какой ты у нее галантный турбоёбырь чтобы завидовали, а заодно фотки себе на iCloud скинет. АНБ людей по метадате убивает. Кто где и когда, а что именно они уже лучше тебя знают. С массовой слежкой за каждым с рождения смогут пресекать на корню, и пользуясь Сигналом ты им только помогаешь. Будет как в том фильме с Томом Крузом в главной роли модификация поведения получше таргетированной рекламы.
>Я не скрываю свою личность от майора, тк живу в социуме плотно, нет такой необходимости
>Для контакта с мутными анонимами - у меня другие каналы связи.
Ты уже проиграл, так как начинаешь маневрировать и цензурировать свои собственные мысли. Оруэлла читал? У него это назвалось двоемыслие. Следующим пунктом ты первым пойдешь записываться в очередь на изнасилование.
Если инструмент небезопасен для педофилов и террористов, он небезопасен ни для кого. Еще раз повторить, товарищ майор?

Весь тред из пустого в порожнее, заебали блядь.
Конфиденциальность != приватность != сокрытие местоположения != анонимность личности. Но мы должны уметь и просвещать массы по каждому пункту, потому что с "удобными" мессенджерами от майора и Ко обычный человек не имеет ничего.
Нет никакого смысла использовать Телегам, Сигнал, Дискорд, еще какую парашу потому что Васян сказал что все крутые ребята в них сидят и наркотой торгуют, это не так работает.
Все эти централизованные платформы устанавливают отношения Хищник->жертва, их форсят везде, быдло ведется и потреблляет, потребляет, потребляет. Типичный пример исвользования тех же Телеграма и Сигнала:
Барыга->торчок, журнашлюха->хомячок, товарищ майор->мамкин революционер, АНБ/ФСБ->политический активист, Канал с порнухой->спермотоксикозники, Эффективный СЕОшник->модный хипстер DevOPS на эджайле. Это путь в никуда, деградация. Есть децентрализованные решения, есть сервера и свободный софт, не опенсорс "мы включили пять зондов от Гугла и бинарь от нашего криптографического эксперта в клиент на браузерном движке и выложили все на GitHub" блядь, а free software. Думаете, барыги со своими тоже в телеграме общаются? Нихуя, они поднимают XMPP сервер в торе. Never get high on your own stuff. Школьники? Для них сделали Matrix, есть мемы, стикеры и голосовые звонки все как в Discord. Политические активисты? Нет, не таксисты-сторонники Маньцева/Навального/Хуйла, а настоящие подпольные леваки и нацисты, они все используют XMPP с шифрованием и вертят на хую систему. Технари и сисадмины, программисты? До сих пор сидят в XMPP и IRC. Просто эти люди понимают цену свободы и конфиденциальности не полагаясь на больших дядь которые обязательно защитят тебя хомячка от злых террористов, педофилов и хакеров. Они доверяют технологиям и математике в виде шифрования, технологии не лгут и не предают, в отличие от мешков с мясом. У AES нельзя получить ключи шифрования через официальный запрос от Роскомнадзора, OTR не клянется мамой и законами острова Тувалу что не сольет твои переписки по первому запросу полиции или за круглую сумму от рекламщиков, Получить метадату со всех серверов в Tor слишком затратно даже для АНБ.
Взять змея за яйца легче когда все в одном месте хранится, у среднего пользователя Интернетов за годы промывки мозгов фейсбуками и вконтактиками все мышление сделалось терминально-модемное. А у Горыныча когда отрубаешь голову, вырастает две, именно такой должна быть свободная сеть.

Повторяю: хватить форсить централизованное говно. Вы роете себе могилу подменяя свободу на удобство, free software на open source, децентрализацию на центральный сервер, пароль в голове на регистрацию по телефону и одноразовые смс-коды.
Федерализованные серверы и шифрование это сложна? А как же ты почтой пользуешься, мань? Ах ну точно, корпорации тебя приучили что все только в Гугле, а сторонние серверы улетают в спам, хороший гой. Поставить галочку на "Использовать OTR/OMEMO" не осилил? Поднимай уровень своей технической грамотности, мы в век информации живем.


#5716

>>5714
Анон, ты ахуенен.
Может пояснишь за mesh-меседжеры. Читал, что briar умеет в это.
Что по поводу Matrix @ Riot ?
А если выходить за рамки меседжеров - диаспора жива? Или есть годная замена?


#5717

>>5701
Пруф или иди нахуй со своей истерикой.


#5718

>>5706
> Это бекдор, никто их заменять не будет. Аудит безопасности сигнала был пройдет экспертами АНБ)
Что за клоуны в тред набежали? Сам придумал, сам написал?


#5719

>>5717
Анон выше прав в том, что централизованные версии с единым центром - не лучшая идея.
Завтра разрабов сигнала застрелят, воставят пару манагеров, которые продадут на сторону. И начнутся реформы, отключния, обновления без e2e.
Возможность такого исключать нельзя.

Так что лучше пеезжать на опенсурс и децентрализованные решения.

Но сам по себе сигнал, в плане безопасности связи - на уровне. e2e, какие дыры, блеять?


#5720

>>5708
Иди нахуй со своими безпруфными кукареками.


#5722

>>5719
Ебать ты наивный, я хуею. Где гарантия, что твои мессаги зашифрованные заодно и ДРУГИМ ключом не сливаются кое-куда? Где гарантия, что сам ключ никуда не сливается? Или что его генерация (если она лежит на плечах приложения) действительно случайна?


#5725

>>5716
> mesh-меседжеры.
Нужно развивать mesh сети, а не mesh мессенджеры. В мешь сети можно запустить тот же джаббер и irc, и получиться джаббер и irc по мэшь


#5727

>>572
>Но сам по себе сигнал, в плане безопасности связи - на уровне. e2e, какие дыры, блеять?
АНБ спонсирует разработку сигнала и продвигает его в сми. Эксперты для аудита наняты на деньги американских спецслужб
АНБ выгодно имеет свой собственный "защищенный мессенджер", который бы сливал для них инфу


#5728

>>5716
Mesh сети пока живут в виде оверлейных даркнетов как Hyperborea, неанонимных конечно же, также неанонимны они и в железном виде, если строить сеточку из роутеров соединенных напрямую, в основном они решают проблему адресации, бесконечной масштабируемости, роутинга и шифрования между хостами по умлочанию, чего в IP нету, но зато их можно использовать в личных нуждах, например сделать полностью шифрованную локалочку без костылей в виде впна на роутере.
Briar использует AdHoc режим Wifi-сетей на смартфонах. Раньше были buejacking и FireChat, Briar использует похожий тип соединения. Теоретически если есть толпа со смартфонами/роутерами, можно устроить анонимную сеть с луковым шифрованием, но будет ли это работать на практике, хотя на стихийных митингах такое и не особо нужно.
Matrix выглядит лучше XMPP тем что у него более копактный способ описания сообщений, JSON вроде, в отличие от XML, нативной поддержкой звонков не в виде SIP/Jingle (а вы знали что в SIP тоже можно текстовые сообщения пересылать?). Пока что в том виде, что он являет из себя, а именно 3,5 клиента и Riot, сделанный на браузерном движке и собирающем "техническую информацию" о пользовании и Privacy Policy на три экрана, он не нужен. Matrix двигают как замену всем мессенджерам и протоколам как когда-то двигали Web, но что из этого выйдет я не представляю.

Насчет Сигнала и проприетарщины. Мокси Марлинспайк может быть и гениальный криптограф нашего времени, получше Пашкиного брата уж точно, но это не значит что он не сидит на зарплате у заинтересованных лиц и не поддерживает публичное мнение выгодное этим людям. Ватсап залатил за написание алгоритма шифрования, Мокси рекламирует Ватсап на своем сайте и так далее.
Сигнал использует бинарники от гугла для функции определения местоположения на карте и Push уведомлений (на счет них выше по треду было объяснение). Помимо метадаты на серверах сигнала который может в любой момент послать нахуй ФБР и переехвать в Скотоублюдию, остается метадата у Гугла
https://blogs.fsfe.org/larma/2017/signal-backdoors/
Понаблюдать за перекидыванием какашками можно здесь:
https://github.com/LibreSignal/LibreSignal/issues/37

На затравку: вы знали что все приложения на смартфоне могут без спросу замерять потребляемую энергию несколько раз в секунду и на этом строить карту подключения к сотовым вышкам?
https://www.usenix.org/node/190935


#5729

>>5722
Открой исходники и проверь, мудила.


#5730

>>5727
Съеби в /zog/


#5731

>>5729
Как будто ты открывал и смотрел


#5732

>>5728
>Сигнал использует бинарники от гугла для функции определения местоположения на карте и Push уведомлений
Работает и без них, хоть и жрет при этом батарею.
Живу с сигналом без гапсов.


#5733

>>5732
Зачем тебе эта централизованная параша?
Ты хотя бы раз ставил джаббер?


#5734

>>5730
Нас здесь много


#5737

>>5728
>Помимо метадаты на серверах сигнала который может в любой момент послать нахуй ФБР и переехвать в Скотоублюдию, остается метадата у Гугла
Охуеть хостится на серверах гугла
>На затравку: вы знали что все приложения на смартфоне могут без спросу замерять потребляемую энергию несколько раз в секунду и на этом строить карту подключения к сотовым вышкам?
Пиздец


#5739

>>5733
>Зачем тебе эта централизованная параша?
Она используется на работе, как корпоративный меседжер. Оттуда половина знакомых юзает.
>Ты хотя бы раз ставил джаббер?
Ты брата CAшника за идиота держишь?) Конечно ставил, активно использую.


#5740

>>5739
>Она используется на работе, как корпоративный меседжер. Оттуда половина знакомых юзает.
>Ты брата CAшника за идиота держишь?) Конечно ставил, активно использую.
Тогда свой. В теме


#5744

Презентация с обзором мессенджеров:
https://wills.co.tt/wp-content/uploads/2017/08/bornhack.pdf

На слайде 9 не опознал четвертый мессенджер (после WhatsApp, Wire и Signal), что это?

Видео: https://youtu.be/toDVwe1f1Sw

(n 1)sec: https://equalit.ie/introducing-n1sec-a-protocol-for-distributed-multiparty-chat-encryption/
FLUTE: https://github.com/asn-the-goblin-slayer/flute
mpENC: https://docs.mega.nz/chat/mpenc/dev/index.html

Еще не из презентации, тоже протокол для multiparty чатов:
ART: https://eprint.iacr.org/2017/666.pdf
Тут же описано, почему Signal protocol для multiparty чатов не самое лучшее, что можно придумать.

Дальше там про защиту метаданных, private information retrieval и pubsub, то есть как бы нам сделать telegram-каналы, но без доверия серверу.


#5748

>>5744
>На слайде 9 не опознал четвертый мессенджер (после WhatsApp, Wire и Signal), что это?
Ну только не Signal, а вот это говно: https://www.messenger.com , а четвёртый там Google Allo.
Спасибо за ссылки.


#5749

>>5689
>Я об этом и говорю, что левые телефоны и симки не повышают анономности почти никак
Ты везде ходишь с бейджиком, на котором написаны твоя фамилия и адрес, потому что при желании майор сможет проследить за тобой и выяснить кто ты и где живешь?

>Зачем тогда нужен этот тeaтр

Без этого театра достаточно сделать запрос опсосу и получить все данные, с ним - нужно искать и прилагать усилия, задействовать обученного сотрудника с пеленгатором.

>>5691
>может привлечь внимание гэбни больше, чем рега по своему номеру
Выкладывай каждый день фотографии в социальные сети и пиши, где находишься и что делаешь. Как все. Иначе гэбня будет тебя подозревать.


#5750

>>5719
>Так что лучше пеезжать на опенсурс и децентрализованные решения.
Лучше. Но обычное быдло не переедет, а вместо Сигнала будет использовать не джаббер на тор-сервере, а вацап, вконтакте или опсоса.


#5763

>>5696
>>5699
Поясните, что видит провайдер, когда юзаются мосты. Обычный шифрованный траффик, как будто на сайт с tls/https зашёл или как?


#5764

>>5709
> Перетащить же кучу долбоёбов на жабу я не смог. Пришлось на сигнал.
Неистово криптачую. Я думал, сложнее всего будет найти тот самый гем, самый годный мессенджер. Но оказалось, что самая сложная работа - объяснить людям, зачем всё это надо.


#5770

picture
3e5&.jpg 20Кб,340✘388

>>5749
>>Я об этом и говорю, что левые телефоны и симки не повышают анономности почти никак
>>Ты везде ходишь с бейджиком, на котором написаны твоя фамилия и адрес, потому что при желании майор сможет проследить за тобой и выяснить кто ты и где живешь?

>>Зачем тогда нужен этот тeaтр

>Без этого театра достаточно сделать запрос опсосу и получить все данные, с ним - нужно искать и прилагать усилия, задействовать обученного сотрудника с пеленгатором.

телефон и есть тот самый бейджек с именем и фамилией. Точность пилингации с вышек до 30см. До подъезда твоего майора приведет. Дальше после покваартирного обхода майоры выяснят, что ты у мамки прогграмист и наркоман
Этим занимаеться особый отдел, а не обычные менты.
в следующем году, хотят блокировать симки если они зареганы на левых и делать проверку вылидности имей.
Как с этим будешь справляться?
Месенджеры с привязкой к номеру не вариант, для порядочного анонимуса.
Это уровень вконтактика 2.0, где хозяин в любой момент может поменять правила игры.
Ты должен сам выбирать клинты и шифрование, что быть уверенным в них. Сервера менять как перчатки, когда это станет нужно.
Сигнал решение для быдло и школоты, но не для тру анона


#5772

>>5709
>Использую уже, но для другого рода контактов.Перетащить же кучу долбоёбов на жабу я не смог. Пр
сейчас стало много форков конверсатион гугл плай. В конверсатионс неплохо перетаскиваются даже добаебы.
Говоришь им что это клон телеграма без телефона, они регаются и прихуевают, что всех людей надо в ручную добавлять в контакты, а так нормально.
Создавайт конфы с друзьяшками это облегчает адаптацию в джаббере


#5773

>>5772
с тобой одним, мало кто зайдет поговорить, а груповые чатики любят


#5775

>>5772
> что всех людей надо в ручную добавлять в контакты
Лол, а ведь раньше только так и было. Совсем мрази (быдло, толпа, серая масса) обленились.


#5776

>>3076
>Signal
>Wire
Найс цетрализованная параша.
>Моча > Говно
Обоснуй.
>tox
Не так уж плох всё же. И всё лучге ринга, который на обоссаных уеб-технологиях
>>4817
Вот этого люто двачую.
>>3125
Напоминаю что гугл плей это не то что бекдор, это самый настоящий свистопердящий зонд, так что он всяко хуже фдроида. Но вообще согласен конечно, фдроиду нужна замена
>>3149
Не исключено, но его код можно хотя бы в теории исследовать. А гуглплей даже если бы открыл свои коды, то в этой огромной параше было бы легко сохранить бекдор (спойлер: прям как в самом андроиде)
>>3147
Пукнул на тебя
>>3170
>КОКОК ЭТО НЕ СИГНАЛ НЕБЕЗОПАСНЫЙ ЭТО ВЫ ГОВНО БЕЗ ЗАДАЧ!
>>5772
> конфы с друзьяшками это облегчает адаптацию в джаббере
Беда в том что в отличие от зондограма там не синхронизируется история конф, из за этого они вполне могут затихнуть (личный опыт)


#5805

>>5770
>в следующем году, хотят блокировать симки если они зареганы на левых
Как будут проверять? Раз в месяц требовать от каждого абонента являться в офис и показывать паспорт?

>Месенджеры с привязкой к номеру не вариант, для порядочного анонимуса.

Да.

>Сигнал решение для быдло и школоты, но не для тру анона

Предлагаешь общаться с быдлом через опсоса и зарегистрированную на себя симку?

>>5772
>Говоришь им что это клон телеграма без телефона
А зачем? Мы ведь не террористы - нам нечего скрывать!

>всех людей надо в ручную добавлять в контакты, а так нормально.

Зачем обычному человеку так себя мучить, если ему нечего скрывать? Ты сам не террорист?


#5806

Кто нибудь слышал что либо про SJ?
Safety Jabber https://ru.wikipedia.org/wiki/SJ
https://safetyjabber.com/

Стоит туда перекатываться?


#5807

test


#5815

picture
3e5&.jpg 33Кб,425✘306

>>5805
>Как будут проверять? Раз в месяц требовать от каждого абонента являться в офис и показывать паспорт?

Нет. Они сделают сами симкарты паспортами или платежными картами. Поддерживая мессенджеры с номерами телефонов, ты поддерживаешь преступников осуществляющих массовую слежку


#5816

>>5806
Операционная система Windows, Mac OS X, iOS, Android
Нет линукса.


#5817

>>5805
>Как будут проверять? Раз в месяц требовать от каждого абонента являться в офис и показывать паспорт?
Имеи, геоданных достаточно для определения соответствия владельца карте. Вася Пупки не может шевелиться в 100 местах одновременно.


#5819

https://safetyjabber.com/
Не используй клиент и сервер одних и тех же людей. Безопасней сторонний клиент для этого сервера, либо их клиен но с другим сервером.
Как альтернатива, проверить их исходный код, но этим долго ебаться


#5820

>>5805
>>5805
>Зачем обычному человеку так себя мучить, если ему нечего скрывать? Ты сам не террорист?
Типо подколол петросян. На этот случай нужны заготовлений фразы, зачем и почему всем есть что скрывать


#5821

>>5807
хуй


#5822

В общем попробовали с другом этот safetyjabber…
Ерунда какая то он. Мало того, что дизайн уёбищный. Так нашли баг в нём, который палит название компьютера пользователя.
Так что, можно забить на него скорее всего.

>>5816
>Нет линукса.
Да. Это дискредитирует его ещё больше.

>>5819
>Не используй клиент и сервер одних и тех же людей. Безопасней сторонний клиент для этого сервера, либо их клиен но с другим сервером.
Ну да. Логично. Спасибо за совет.

>Как альтернатива, проверить их исходный код, но этим долго ебаться

Забили на него. Так как прямо при пользовании выявили баг.

Пробуем PSI теперь. Но там какой то геморрой настраивать PGP заебались. А ещё хотим через тор пускать трафик…


#5823

picture
3e5&.png 433Кб,640✘423


#5825

Isotoxin

https://isotoxin.im/
Isotoxin is multiprotocol secure messenger for MS Windows.
Supported protocols: Tox, XMPP.
Portable • Multiple profile • Multilingual • Metacontacts • Spell check • Audio and video calls • File transfer • Autoupdates • Unique skinnable UI • Profile encryption • Absolutely free

https://isotoxin-dev.livejournal.com/
https://wiki.tox.chat/clients/isotoxin


#5826

>>5806
>OpenPGP
Нахуй вам это говно из позапрошлого века для голубиной почты? Как минимум должна быть поддержка OTR, в идеале OMEMO.
Надеюсь объяснять почему PGP нам не подходит, не нужно?
>>5825
>for MS Windows
>Supported protocols: Tox, XMPP
>встроенный кроппер
Комбайн не нужен
>livejournal
Пидорашки не скопили на хостинг своего блога?


#5854

>>5689
>Я об этом и говорю, что левые телефоны и симки не повышают анономности почти никак
>>5770
>хотят блокировать симки если они зареганы на левых и делать проверку вылидности имей.
Если нет никакой разницы, то зачем государство в очередной раз собирается ужесточить контроль за привязкой сим-карт к паспорту?

>>5820
>На этот случай нужны заготовлений фразы, зачем и почему всем есть что скрывать
Очень нужны. Выкладывай список фраз, которые переубедят васяна, которому нечего скрывать. Потренируйся на >>5846
>Все подобные ограничения касаются только преступников, честным людям бояться нечего. Давить вас надо, гадов.

>>5815
>Поддерживая мессенджеры с номерами телефонов
Что лучше, зашифрованный Сигнал с левым номером телефона или разговор/смс через опсоса и сим-карту, зарегистрированную на свой паспорт? Сигнал это замена телефона, а не jabber/bitmessage и подобных мессенджеров, которыми не будет пользоваться быдло.

>ты поддерживаешь преступников осуществляющих массовую слежку

Поддерживая насаждаемое государством мнение, что преступление = очень плохо, а плохой человек = преступник, хороший = законопослушный, ты поддерживаешь законников, осуществляющих массовую слежку. Если избавиться от этого заблуждения, то вскукарек про "нечего честным людям скрывать" будет выглядеть так: Все подобные ограничения касаются только тех, кто не повинуется царю, честным рабам бояться нечего. Давить вас надо, гадов.
или [i]Вам нечего скрывать, если вы не делаете ничего плохого, что мы вам запретили"


#5857

>>5854
>Что лучше, зашифрованный Сигнал с левым номером телефона или разговор/смс через опсоса и сим-карту, зарегистрированную на свой паспорт?
Не будет больше левых телефонов. Ты из подлодки вылез? За новостями следи. Симки хочет выдавать государство, по паспортам и приравнять симку к паспорту.
Зарегался на левую симку = подделал документы, иди на бутылку

Люби Скотоублюдию… https://lukomore.org/lurk/ Люби_Россию,_пидор!


#5863

>>5857
Мне кажется это.
Риск оказаться на допросе у следователя с потенциальным заведенным делом будет отпугивать людей покупать/продавать левые симки за 100 рублей. Будет достаточно гемморойно и дорого достать левак, нежели чейчас купить у метро за сотку.


#5867

>>5857
>Не будет больше левых телефонов.
Я бы не был столь категоричен. Но да, теперь симки будет не по 100, а по 300, и телефоны (в случае с их новой идеей продавать и их по документам, чтобы привязывать imei) будут на 100% дороже.


#5874

>>5826
> Надеюсь объяснять почему PGP нам не подходит, не нужно?
Объясни ньюфагу. Пока ещё только постигаю азы вот этого вот всего. Юзал OTR и OMEMO в джаббере. OTR прост и понятен, с OMEMO какие-то траблы были с подключением на нескольких устройствах сразу, уже не помню точно, но шифрование в упор не включалось, а вот OTR - заебок, как часы.


#5882

>>5874
Ты используешь какой сервер?
На https://404.city омемо 100% работает на других не всегда. Для нескольких устройств нужна поддержка со стороны сервера синхронизации сообщений
Омемо работает на последней версии https://f-droid.org/repository/browse/?fdid=eu.siacs.conversations и https://gajim.org/downloads.php


#5883

>>5882
Еще омемо на работает на https://jabber.ru


#5919

>>5857
>Не будет больше левых телефонов.
Что лучше, зашифрованный Сигнал с номером телефона на свой паспорт или разговор/смс через опсоса?


#5920

>>5867
>Но да, теперь симки будет не по 100, а по 300
Если на симку будет можно взять кредит - люди сами начнут следить за количеством оформленных на них сим-карт.


#5924

>>5920
Ну наркоманы/алкаши то останутся.


#5938

>>>5920
Пользуешся чужой симкой -> идти в тюрьму.
Хитрожопый нашелся.


#5939

>Что лучше, зашифрованный Сигнал с номером телефона на свой паспорт или разговор/смс через опсоса?
С сигналом зашквар меньше


#5941

>>5938
Ванговать их решения - занятие так себе.
В данный момент не сажают.


#5950

>>5941
Буду сажать или штрафовать, если сделают симки аналогом паспорта. Могут еще и не сделать, так как протоколы мобильной связи легко подделать и взломать.
Можно сделать прибор, который будет выдавать себя за другие телефонны и массово брать кредиты


#6084

Ищу что-нибудь, что может в голосовое общение, пока на примете wire и signal. Когда последний раз юзал signal, он не запускался без гаппсов вообще и был только на мобильные оси. Сейчас ситуация изменилась или все столь же плачевно? Если да, то это параша, не заслуживающая никакого внимания. Wire на мобильных устройствах гаппсы не требует? В голосовые шифроконфы умеет?


#6087

>>6084
у wire есть apk который качается с сайта. не думаю что требуется гуглопараша. качество и _возможность_ связи в wire сильно зависит от качества инета у обоих сторон. скайп тут выигрывает.


#6092

>>6084
Wire гуглозонды не требует. Групповые звонки, как обещают, есть, но не тестировал.


#6096

>>6084
Ни Signal, ни Wire её требуют наличия gapps.


#6163

Что аноны из Рашки юзают для общения? Токс, жаббер? Если да, то как? Тор-то запрещен. А мосты не всем помогают, насколько я понял. Как пользуетесь торрентами, чтобы за жопу не взяли?


#6166

>>6163
> Тор-то запрещен
Ты, наверное, и посрать без разрешения барина не ходишь, да?


#6167

>>6166
Ты тот самый чел, который про фригейт острил?
Причём тут разрешение, если его накрыли? Куда я буду ходить посрать, если парашу демонтировали?


#6171

>>6167
Не знаю, кто там у тебя что накрыл.

И нет, я другой чел


#6172

>>5854
>вскукарек
Ты промахнулся, двач в соседней вкладке.
>>5823
Сурс есть?


#6356

Тилиграм топчик пашка меня не сдаст)


#6360

picture
3e5&.jpg 85Кб,780✘440

>>6356
отдуши братишка) будем с братанами бороться до последнего


#6368

picture
3e5&.jpg 33Кб,550✘412

>>6360
Аллах Акбар!


#6451

>>6356 >>6360 >>6368
LOL


#6455

Кстати, а как реализованы групповые чаты в тохе? В общении один на один это просто пир-ту-пир, каждый из которых является и клиентом и сервером. А в случае с группой? Кто принимает сообщения и рассылает их всем в группе?


#6480

>>6455
Полный граф. Каждый собеседник устанавливает прямое соединение с остальными.
https://github.com/JFreegman/toxcore/blob/new_groupchats/docs/Group-Chats.md


#6491

>>6480
То есть, чем больше людей в группе, тем мощнее ты срёшь копией своего сообщения во все щели? И максимальное количество людей в чате ограничено количеством свободных портов у клиентов?


#6518

>>6491
>И максимальное количество людей в чате ограничено количеством свободных портов у клиентов?
Компьютер сдохнет от перегрузки раньше или провайдер канал обрубит прежде, чем закончатся порты. Чат с тысячей людей ничем не будет отличим от ддос-аттаки на его комутатор.


#6519

>>6518
На каждое соединение по порту? Что за бред вы тут несёте?


#6524

>>6519
А как ты собрался поддерживать keep-alive коеннекты к разным ip, используя один исходящий порт?


#6607

picture
3e5&.jpg 148Кб,1280✘987

Я тут мимопроходил, господа, и такой вопрос назрел - нужен универсальный клиент для видеотелефонии и пересылки фоточег между андроидом магазинным, линежкой, форточками и дебианом? По возможности не глючный и кроссплатформенный, скайп не предлагать.


#6608

>>6607
телеграм. телеграм. слышишь? ТЕЛЕГРАМ!
телеграм
телеграм
телеграм
боты
телеграм
Discord


#6609

>>6607
Очевидный Wire.
Может Matrix, если получится запустить.


#6634

picture
3e5&.png 496Кб,1680✘1050

>>6609
>>Wire
>>Android 4.2 и выше

Так, есть версия под 4.1?


#6635

>>6634
Зачем тебе секьюрный мессенджер, если у тебя ОС, на которую уже сто лет обновления безопасности не выходят?


#6641

picture
3e5&.png 134Кб,1708✘1068

Некий анон после скандала с увольнением Розенберга воспользовался ситуацией и поинтересовался у сабжа за всю хуйню. Впрочем, ничего нового нам не поведали, кому надо было знать о том, что из себя представляет шифрование чатов телеги, и так это уже знали.

%%Скрин не мой, спиздил его из одной конфочки.%%


#6643

>>6607
ring sip поддерживает.


#6644

>>6641
"Анон" у него спросил по почте то что уже и так было в статье, и даже оф доках Телеграма но пиздоглазие школьника не позволило прочесть? Нахуя?
>конфочке
Телеграмной небось?
Мой черед задавать впоросы: почему (((Розенберг))) не агитирует за нормальные мессангеры теперь, когда поднял шумиху, ему уже нечего терять, Matrix тот же или на худой конец Signal? Спросите у него, и пускай статью по ним напишет чтобы быдло расшевелить.


#6655

>>6644
>Телеграмной небось?
Нет, мы с пацанами вкантакте сидим))) Потому что Пашка)) в двухтыщикаком-то году сказал, что там все бизапасна, блябуду)))
>Спросите у него,
Почта на скрине есть, флаг в руки.


#6719

picture
3e5&.jpg 97Кб,800✘533

>>6644
>не агитирует за нормальные мессангеры теперь, когда поднял шумиху, ему уже нечего терять, Matrix тот же или на худой конец Signal
нормальные мессенджеры? Хуева параша матрикс и сигнал.
Сигнал - гавно с привязкой к номеру
Матрикс - моча. видео и звук по WebRTC


#6720

>>6607
>Я тут мимопроходил, господа, и такой вопрос назрел - нужен универсальный клиент для видеотелефонии и пересылки фоточег между андроидом магазинным, линежкой, форточками и дебианом? По возможности не глючный и кроссплатформенный, скайп не предлагать.

Пересылка шифрованных файлов есть в джаббере


#6825

picture
3e5&.jpg 225Кб,2160✘2160

Госдума приняла закон о штрафах за неидентифицированных пользователей в мессенджерах

С 1 января 2018 года вводятся штрафы от 3 тыс. до 5 тыс. рублей, для должностных лиц — от 30 тыс. до 50 тыс. рублей, для юридических лиц — от 800 тыс. до 1 млн рублей, за нарушение базового закона о мессенджерах. В частности за передачу сообщений от пользователей которые не идентифицированы в порядке, устанавливаемом правительством РФ, гласит принятый в 3-м окончательном чтении закон, сообщил ТАСС. Новому документу остаётся пройти Совет Федерации и подписание Президентом.

Если закон начнёт действовать мессенджеры должны будут идентифицировать пользователя по абонентскому номеру оператора связи на основании договора с оператором. Де-юре в Скотоублюдии считаются мессенджерами приложения, которые включил в свой реестр «организаторов распространения информации» Роскомнадзор. Для примера — одно из юрлиц Telegram или проекты Mail.ru Group — это «организаторы» (значит мессенджеры подлежащие регулированию и деанонимизации), а Facebook или WhatsApp это «не организаторы», которые могут позволить себе и дальше обслуживать пользователей без строгой идентификации по договорам с операторами связи.

В декабре 2017 — самом начале 2018 года (в зависимости от статьи) в Скотоублюдию вступил (-ит) в действие «параллельный» закон, по которому абоненты потеряют право на обслуживание у оператора связи если они не пройдут аутентификацию в течение 15 суток, то есть ещё раз запрещаются анонимные sim-карты.


#6834

>>6825
Ну, мы и так не пользуемся этими мессенджерами, поскольку они и до законы были не анонимными, и потом тем более


#6837

>>6825
>Де-юре в Скотоублюдии считаются мессенджерами приложения, которые включил в свой реестр «организаторов распространения информации» Роскомнадзор. Для примера — одно из юрлиц Telegram или проекты Mail.ru Group — это «организаторы» (значит мессенджеры подлежащие регулированию и деанонимизации), а Facebook или WhatsApp это «не организаторы», которые могут позволить себе и дальше обслуживать пользователей без строгой идентификации по договорам с операторами связи.
Я правильно понял, что сосач тоже попадает под этот закон? Куда там жалобу можно будет написать?


#6854

picture
3e5&.jpg 244Кб,1123✘552

>>6837
Да, номер регистровой записи 45-PP. Думаю, в саму РКН жалобы и катать. Шутка про новое обязательное поле при отправке поста под названием "ваш номер телефона".


#6860

Аноны, как настроить сервер в Conversations?
Где брать инфу о сервере, портах и вообще нужно ли это?
Или достаточно того, что сообщения шифруются?
Я в этом нуб. Пол дня провозился с установкой и настройкой чтобы шифрование заработало.


#6861

//lolifox.org/rus/res/1245915.html


#6867

>>6860
>Аноны, как настроить сервер в Conversations?
>Где брать инфу о сервере, портах и вообще нужно ли это?
че его настраивать?
1) создаешь аккаунт на https://404.city
2) выбираешь при первом включени использовать своего провайдера жаббы
3) вбиваешь данные в формате xyi@404.city
4) проффит
Шифрование и передача файлов работает сразу и без долнительных настроек, если у твоего собеседника клиент с поддержкой шифрования
Создай второй аккаунт на https://xmpp.jp/ и побалуйся пересылая самому себе сообщения и файлы


#6868

3) вбиваешь данные в формате как e-mail: логин(собака)404.city


#6869

>>6867
Спасибо, с этим я разобрался.
Просто у меня omemo ключ никак не хотел создаваться, ошибка выдавалась. Потом как-то всё само собой устаканилось.

А вот насчёт 404city. Я создал там акк и всё работает. Но вот не понимаю одну вещь. На самом сайте стоит location France.
В списках серверов на каком-то там сайте он значится в United Kingdom.
А какой-то анон вообще назвал его ламповым нидерландским.
Так на самом деле где?


#6870

picture
3e5&.jpg 40Кб,665✘821

>>6867
>С 1 января 2018 года вводятся штрафы от 3 тыс. до 5 тыс. рублей, для должностных лиц — от 30 тыс. до 50 тыс. рублей, для юридических лиц — от 800 тыс. до 1 млн рублей, за нарушение базового закона о мессенджерах. В частности за передачу сообщений от пользователей которые не идентифицированы в порядке, устанавливаемом правительством РФ, гласит принятый в 3-м окончательном чтении закон, сообщил ТАСС. Новому документу остаётся пройти Совет Федерации и подписание Президентом.
В очередной раз эта хуйня доказывает, что мессенджеры с привязкой к подмайорные
Суки ебаные, теперь к джабберу конектится через тор. Майоры продвигают свою телеграммо парашу. Аноны сообразили что Пашка их наебывает во все дыры, поэтому насильно им присунуть телеграмм хотят


#6871

>>6869
>А вот насчёт 404city. Я создал там акк и всё работает. Но вот не понимаю одну вещь. На самом сайте стоит location France.В списках серверов на каком-то там сайте он значится в United Kingdom.А какой-то анон вообще назвал его ламповым нидерландским.Так на самом деле где?

Хостер OVH, Франция


#6877

picture
3e5&.png 56Кб,400✘360

>>6870
Проснулись-потянулись. Де-факто уже давно надо через тор ходить вообще везде. Не будет лишним перенять эту концепцию и ирл. Вот смотри: хочу я значит посрать, что я делаю? Жду ночи, надеваю фулл черное трико как у спайдер-мэна, затем аккуратно спускаюсь вниз по мусоропроводу, как получил ключ я описывать не буду. Выхожу такой, без палева главное, перед этим зеркалом за углы предварительно всё прочекать. Поднимаюсь к соседке через 2 этажа - тёте Дуси, она добрая, звоню к ней, по договору приношу булку хлеба и пачку крупы. Захожу к ней в ванную, там люк вниз, рискованно, знаю, но она знала на что шла. Спускаюсь вниз - главное чтоб тамошний владелец хаты алкаш Вася не запалил, заметаю следы, ставлю под спящее тело бояру (чёткие посоны уже догадались зачем именно), высверливаю вентиляцию (уже давно предварительно расширенную под габариты человека), спускаюсь вниз к себе в толчок, сру. Описывать путь назад я не буду, и так ясно что через канализацию. Вот такая жизнь в рахе, щито поделать.


#6879

picture
3e5&.jpg 131Кб,905✘750

>>6869
РОСКОМКАКАЛНАДЗОР уже за тобой выехал!


#6880

picture
3e5&.jpg 193Кб,905✘750

>>6877
>РОСКОМКАКАЛНАДЗОР уже за тобой выехал!


#6881

picture
3e5&.jpg 61Кб,344✘480

>>6837
> сосач


#6882

>>6869
Судя по корявому английскому с простейшими ошибками, нерабочей странице 404.city/privacy, конференциями на jabber.ru и популярности у всяких кибербанков с хаосача и лейнача, сервер со стопроцентной вероятностью админится школьником из рашки.


#6887

>>6882
Админ не из рашки, админ из прибалтики


#6889

>>6882
Шифруй сообщения, выходи через тор и похуй откуда админ. У джаббер-админов нет доступа к зашифрованным сообщениям
У https://expoit.im админ живет в москве и даже всем извесно кто он. Это абсолютно не мешает местным анонам натянуть PGP и вертеть на хуе майоров


#6890

>>6889
>expoit.im
https://exploit.im/ правильный линк


#6891

Ненравится. Выбери другой сервер. Их здесь навалом https://list.jabber.org/ но по размеру передаваемых файлов 404 самый лучший. Не где еще не видел что бы файлы до 150 мегабайт можно было грузить
Еще домен пиздатый и аптайм хороший. Можно скинуть жаббер телочке или одноклассникам и повыебыватся, что ты киберпанк. Я так всегда делаю


#6892

>А вот насчёт 404city. Я создал там акк и всё работает. Но вот не понимаю одну вещь. На самом сайте стоит location France.В списках серверов на каком-то там сайте он значится в United Kingdom.А какой-то анон вообще назвал его ламповым нидерландским.Так на самом деле где?

Месяц назад сервер был в Нидерландах, потом отключился на два дня и перехал во Францию. Говорят что у них что-то там не сложилось с хостером. Хостер попер сервер за отказ выдачи метаданных без поставления суда


#6893

>>6892
Хмм, интересно.
И как вы это всё узнаёте. Да, я тут новичок.


#6894

>>6893
Админ по конфам на ж.ру шляется


#6895

>>6893
https://jc.jabber.ru/


#7202

Установил qTox.
Но он вообще не отправляет ничего, если юзер офлайн. Как быть?


#7216

Официальное приложение одноклассников - очень хороший мессенджер, как на iphone/android, так и на windows/macos


#7218

>>7216
Подтверждаю.
Ни один хакер ничего не взломает, главное использовать безопасный браузер Амиго!


#7219

>>7202
Использовать онлайн.
/


#7242

>>7216
>>7218
Ну и какая есть альтернатива скайпу, чтобы без привязки к номеру телефона и опенсурсная? В том числе видео звонки, конференции, вот это всё. К тому же чтоб была как на комповских ОС, так и на андройде. Если есть шифрование, то замечательно.
И чтоб установка из коробки, без танцев с бубнами и настройками.

>>7219
Не вариант так делать всегда и всем.
Я надеюсь, это пофиксят. Или предложите альтернативу.


#7243

>>7242
Если не пугает привязка к номеру телефона - Signal


#7244

Есть matrix ещё.
Но я не пробовал.


#7252

>>7242
> Ну и какая есть альтернатива скайпу, чтобы без привязки к номеру телефона и опенсурсная? В том числе видео звонки, конференции, вот это всё. К тому же чтоб была как на комповских ОС, так и на андройде. Если есть шифрование, то замечательно.

https://wire.com/


#7255

picture
3e5&.jpg 18Кб,360✘235

>>7243
Видеозвонки в Matrix по WebRTC,
100% деанон любого пользователя, скачать ip бесплатно, без смс


#7258

>>7255
как деанонить собрался?


#7261

>>7258
Слив ip.
Matrix - офигенен, но нужно через тор.
Wire двачую.


#7263

picture
3e5&.jpg 32Кб,408✘229

WebRTC это P2P соединения. Это даже не просто P2P, а особенный P2P который сливает настоящий айпи даже за тором. ФБРовцы через WebRTC педафилов ловили в торе


#7265

picture
3e5&.jpg 429Кб,1125✘750

>>7261
>Matrix - офигенен, но нужно через тор.


#7267

>>7261
>Matrix - офигенен, но нужно через тор.
Telegram - офигенен, но нужно через тор.


#7269

picture
3e5&.png 132Кб,719✘528

>Telegram - офигенен, но нужно через тор.


#7270

picture
3e5&.jpg 383Кб,728✘971

>вконтакте офигенен, но нужно через тор


#7271

picture
3e5&.jpg 42Кб,600✘397

>одноклассники офигенны, но нужно через тор


#7272

picture
3e5&.jpg 59Кб,360✘235

>гос. портал офигеный, но надо через тор


#7278

ПАВЕЛ ДУРОВ НАЧАЛ БЛОКИРОВАТЬ ТЕЛЕГРАМ-КАНАЛЫ ПРОТЕСТУЮЩИХ ПО ТРЕБОВАНИЮ ИРАНСКОГО МИНИСТРА: https://twitter.com/BabakTaghvaee/status/947208355986202624


#7279

>>7278
Пашка сливает секретные чаты кбшникам, эта тема уже 1000 раз обосанна


#7281

>>7279
Надо собрать доказательства в одном месте. И ссылки.


#7284

>>7279
тем не менее телега пробила очередное дно


#7300

Слушайте, я не пойму, чтобы настроить джаббер на использование OMEMO, нужно чтобы и сервер этот протокол поддерживал? Или как?

Извините за тупой вопрос, буду рад, если кто объяснит.


#7301

>>7300
Gajim плагин. Под Android из F-Droid ставь Conversations.

На сервере поддержка OMEMO не нужна, нужна только поддержка PubSub (есть везде почти).


#7302

>>3037
Аноны, поясните ньюфагу, вот решил я всётаки накатить телеграм, и сразуже мне приходит месага от знакомого, о том, что я такойто такойто теперь пользуюсь телеграмм, я офкос тутже в панике удаляю эту ёбань.
Объясните, что это было?
Я вопервых вводил туда придуманные имя и фамилию, во вторых, какого хуя??? Я слышал что телега дохуя анонимная, получается теперь я спалил свой номер везде где тольео можно?
Мне что новую сим ща покупать?


#7303

>>7302
https://geektimes.ru/post/291495/


#7309

>>7243
>Если не пугает привязка к номеру телефона - Signal
Привязка к телефону не то, что пугает, а вымораживает.

>>7244
>Есть matrix ещё. Но я не пробовал.
В первые слышу.
https://en.wikipedia.org/wiki/Matrix_ (communication_protocol)
Этот?
Что то там так много клиентов, что я аж потерялся. Просмотреть их все просто не реально.
К тому же вон >>7263 люди жалуются на него.

>>7252
> https://wire.com/
https://en.wikipedia.org/wiki/Wire_ (software)
Попробую…


#7312

>>7263
Настоящий айпи за тором он слить не сможет при правильной настройке, это во первых роутить нужно через виртуальную машину или физический роутер, чтобы у хоста не было возможности выбирать интерфейс

Во вторых, jitsy я сам не поддерживаю, но кроме видеозвонков в матриксе есть чаты, которые являются основным функционалом. Ставить крест из-за какой-то фичи, полезной для части пользователей, не стоит. Для кастомных серверов ее можно выключить.

Телеграм хорош тем, что грубо фильтрует аудиторию. Большинство из них не будут юзать другие мессенджеры и доставлять проблем мейнтейнерам при нулевом выхлопе.


#7313

>>7278
>О задержании группы, которая готовила взрывы в Санкт-Петербурге, в том числе в Казанском соборе, ЛГБТ объявила 15 декабря. Всего сообщалось о задержании семи человек, пятерых из них затем арестовал суд.
>ФСБ ранее не сообщала, откуда была получена информация о готовящемся теракте, но там отметили, что предполагаемые преступники получали инструкции из-за рубежа через Telegram.


#7315

официального подтверждения/опровержения не было, но телеграм скоро запустит свою крипту. Теперь вещества можно не только заказывать через телеграм, но и покупать их!

https://zefir.site/ton-telegram-open-network/
https://www.youtube.com/watch?v=aM03fKFTMYk


#7316

>>7315
официального подтверждения/опровержения не было, но одноклассники скоро запустят свою крипту. Теперь вещества можно не только заказывать через одноклассники, но и покупать их!


#7317

>>7312
> Телеграм хорош тем, что грубо фильтрует аудиторию. Большинство из них не будут юзать другие мессенджеры и доставлять проблем мейнтейнерам при нулевом выхлопе.
То есть хорошо, что все сидят в телеграме и не пользуются приватными мессенджерами, я правильно поняла?


#7318

>>7312
>Настоящий айпи за тором он слить не сможет при правильной настройке, это во первых роутить нужно через виртуальную машину или физический роутер, чтобы у хоста не было возможности выбирать интерфейс

Чувак ты охуенен. Да это защитит от утечки айпи, нужно скачать на смартфон виртуальную машину, поставить туда линукс, это просто что бы запустить матрикс Я не буду так ебатся, я поставлю Conversations TOR

>Во вторых, jitsy я сам не поддерживаю, но кроме видеозвонков в матриксе есть чаты, которые являются основным функционалом. Ставить крест из-за какой-то фичи, полезной для части пользователей, не стоит. Для кастомных серверов ее можно выключить.


Отключаем эту фичу получаем жабу. Матрикс дыряв, хуев и не нужен.

>Телеграм хорош тем, что грубо фильтрует аудиторию. Большинство из них не будут юзать другие мессенджеры и доставлять проблем мейнтейнерам при нулевом выхлопе.

>Телеграм хорош
Глаза запнулись Ничем телеграм не хорош. Телеграм форсят кбшники для отягивания аудитории у по настоящему защищенных или не подконтрольных им мессенджеров


#7319

интересно что вся эта телега в обосранным офисом телеграмма закончилась тем, что телеграмм выплатил деньги за молчание


#7321

https://twitter.com/Snowden/status/947190333540061185


#7322

>>7302
Кроме всех номеров в твоей адресной книге ты еще и спалил все имена под которыми они записаны.


#7332

>>7302
>Аноны, поясните ньюфагу, вот решил я всётаки накатить телеграм, и сразуже мне приходит месага от знакомого, о том, что я такойто такойто теперь пользуюсь телеграмм, я офкос тутже в панике удаляю эту ёбань.
Помимо твоего имени, в контактах твоих друзей к твоему номеру могут быть прикреплены GPS координаты или адрес, другие твои телефонные номера, твои ники в скайпах и других мессенджерах. Хотел быть анонимным, привязав номер? Авотхуй! Теперь живи с этим.


#7333

>>7332
Там ещё можно добавить адрес электронной почты, место работы и все рабочие контакты. Это только часть. Всего разных полей около сотни. Любителям заполнять анкетки друзей и деанонить их после установки телеги в самый раз.


#7348

Ебаный дискорд, начал жеско требовать от меня чтоб я ввел мобилу и не пускает в чат пока не введу, походу это из за того что всегда юзал его через Тор, вообщем послал его нахер.


#7350

>>7318
>на смартфон
если ты пользуешься смартфоном, то слив адреса через webrtc это не самое слабое звено в схеме.


#7351

>>7317
Да. Не нужно пилить не критичные для безопасности фичи чтобы постоянно удерживать пользовательскую базу. Не нужно тратить время на постоянную экспансию серверов чтобы удовлетворить пользовательский спрос на обсуждения разной херни. Кому надо поднимет свой сервер. Время разработчиков должно уходить на продукт а не сервис.


#7364

Вы не понимаете сути этих матриксов с жабами и житси.
Их суть не сделать вас неуловимыми джо, а доставить асинхронные текстовые коммуникации для этого нужен промежуточный сервер и аудио/видео звонки с минимальными нагрузками на сетевую инфраструтктуру здесь мы получаем WebRTC который "сливает" IP адрес . Да, есть SIP и прокси-сервер для Jitsi, но это все доступно только большим компаниям которые могут себе позволить роутить голос пары сотен сотрудников через свои сервера или крупным централизованным проприетарным мессенджерам. Какой-нибудь обоссаный бантер.сити хостится на дохлой впске 2 ядра @ пол-гига и едва обслуживает эту самую сотню юзеров в часы пик только в текстовом режиме.


#7365

Перекат //lolifox.org/ca/res/7359.html