↑↑↓↓←→←→ⒷⒶ Войти !bnw Сегодня Клубы
А чем шифрование в асечке хуже шифрования в Signal или в WhatsApp?
#9X7IQ3 / @siegfried / 2173 дня назад

шифрование в писечке
#9X7IQ3/FMO / @anonymous / 2173 дня назад
Отсутствием.
#9X7IQ3/TZO / @mad_hatter / 2173 дня назад
@mad_hatter Они говорят, что оно там есть. Как это можно проверить? Ну, ладно. Если допустить, что они врут, то откуда уверенность, что оно есть в WhatsApp или в Signal, например? Картиночки в GUI могут всё что угодно показывать, а серверная часть везде там закрыта и мало ли что там происходит вообще.
#9X7IQ3/PKA / @siegfried --> #9X7IQ3/TZO / 2173 дня назад
@siegfried В воцапе и сигнале end-to-end шифрование с открытым ключом по известным алгоритмам. Это значит, что ключ для дешифрования хранится только на твоем устройстве и сообщения покидают клиент уже зашифрованными ключом собеседника (кроме многопользовательских чатов). В аське только транспортный уровень шифрования (который, кстати, был не всегда), т.е. шифруется не сообщение, а пакеты, которые его несут, а на сервере дешифруются. Собственно, аська никогда и не скрывала, что имеет доступ к сообщениям. Да, технически, клиенты whatapp и signal могут отправлять ключи на сервер, но, насколько мне известно, никаких свидетельств этому нет. Ну и вообще, thumb rule: если ты можешь синхронизировать историю сообщений при выключенном первоначальном клиенте, то у владельца сервера есть доступ к твоим данным.
#9X7IQ3/DUS / @mad_hatter --> #9X7IQ3/PKA / 2173 дня назад
@mad_hatter Ладно, значит в Телеграме Дуровском есть доступ к сообщениям в обычных чатах? Ну, окей.
#9X7IQ3/XSC / @siegfried --> #9X7IQ3/DUS / 2173 дня назад
@siegfried Ясен хуй. «Секурность» телеграма — это чисто маркетинговое позиционирование, а на самом деле там ни приватности, ни безопасности нет. e2e шифрование в нем только в секретных чатах, которые по умолчанию не используются. Да и то, это шифрование основано на алгоритмах, которые делали их олимпиадники и в своей рекламе они заявляют, что «даже сами авторы алгоритма не смогли его взломать!» Это расписка в профнепригодности, так как даже у человека, читавшего про шифрование на википедии, достаточно компетенции для понимания, что это нихуя не аргумент
#9X7IQ3/5SH / @mad_hatter --> #9X7IQ3/XSC / 2173 дня назад
@mad_hatter Ладно, буду пока и дальше пользоваться жаббером православным. TOX всё равно пока сырущее ненужно.
#9X7IQ3/KQS / @siegfried --> #9X7IQ3/5SH / 2173 дня назад
@siegfried Ты, главное, не забывай на джаббер OTR надевать перед использованием.
#9X7IQ3/ARS / @mad_hatter --> #9X7IQ3/KQS / 2173 дня назад
@mad_hatter Сейчас уже OMEMO шифрование в моде, которое из Signal перетащили. OTR слишком костыльный и в оффлайн слать сообщения не умеет. Хотя, если с собеседником сидеть на десктопах со стабильной сетью, то проблем быть не должно.
#9X7IQ3/PRM / @siegfried --> #9X7IQ3/ARS / 2173 дня назад
@siegfried Ну вот как только мкаббер его начнёт поддерживать, так сразу и перейду. А GPG и так без проблем оффлайн отправляется.
#9X7IQ3/AE0 / @mad_hatter --> #9X7IQ3/PRM / 2173 дня назад
@mad_hatter Возможно, но GPG не OTR всё таки. Кстати, а mcabber поддерживает GPG? Прикольно, если так.
#9X7IQ3/GWD / @siegfried --> #9X7IQ3/AE0 / 2173 дня назад
@siegfried Мкаббер поддерживает, не все абоненты поддерживают.
#9X7IQ3/Z9P / @mad_hatter --> #9X7IQ3/GWD / 2173 дня назад
@mad_hatter В воцапе уже давно умеют подменять эти открытые ключи, не спрашивая твоего согласия и даже не предупреждая тебя об этом.
#9X7IQ3/JQ3 / @anonymous --> #9X7IQ3/DUS / 2158 дней назад
@siegfried И действительно хорошо его поддержка реализована разве что только в Conversations.
#9X7IQ3/VV9 / @anonymous --> #9X7IQ3/PRM / 2158 дней назад
@siegfried >TOX всё равно пока сырущее ненужно. Попробуй Riot, Ring и Ricochet.
#9X7IQ3/15K / @anonymous --> #9X7IQ3/KQS / 2158 дней назад
@anonymous Riot это же сайт какой-то, который через браузер открывается. Даже если этот браузер под приложение отдельное переделан.
#9X7IQ3/LAS / @siegfried --> #9X7IQ3/15K / 2158 дней назад
@anonymous Это проблема не вотсаппа, а OTR. Если третья сторона выдаст себя за собеседника, используя другой ключ, то твоё первое сообщение ему будет передано нешифрованным. Только после этого установится сессия OTR и ты узнаешь, что ключ изменился. Правда, если в вотсаппе ты отключишь сообщения безопасности, то не узнаешь и сам будешь виноват — по умолчанию они включены.
#9X7IQ3/OA6 / @mad_hatter --> #9X7IQ3/JQ3 / 2158 дней назад
@anonymous В Gajim ещё.
#9X7IQ3/ZX7 / @siegfried --> #9X7IQ3/VV9 / 2158 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.