24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
>>3612 Нет. 1 В скайпе твои метаданные могут собирать только гебня и партнёры мс. В токсе - кто угодно, так как сеть децентрализованная. А вот от прослушки и mitm токс защитит. 2 не было аудита кода.
>>4402 Чего бояться-то? Добавляйте мой фейкоид, когда буду онлайн - потестим. Заодно попробую сдампить все пакеты, которыми оно обменивается в режимах текста/звука/видео, и покорвыряем на предмет какой хуйни.
>>3612 Уже 100500 тредов пилили и в /s/ и в /b/. Добавилось полтора анона, которые позже и свалили. А обычным пользователям вообще похуй, им вайбер воцап подавай со скайпиком. Сижу один в токсе, как сыч.
>>4613 Пиарить нужно. Я потестил уже, перетаскивю всех знакомых из скайпа. Пока минус только один - недопиленный ведроидовый клиент. Antox сейчас может только в текстовый обмен, никаких тебе передачи файлов или аудио/видео связи. Для десктопных платформ qTox может все, включая мультипрофайловость.
На гитхабе токскора есть упоминание что может быть нестабильная работа в группе из 1000+ клиентов из-за большого количества Р2Р соединений между ними. Типа домашний роутер или венда не сможет столько держать одновременно. На гитхабе utox вообще нет ничего похожего. На гитхабе qtox есть упоминание что если у одного в группе хреновый тырнет - у всей группы лаг увеличен на 2секунды. Так же есть иссюи#806 про крах клиента в групчатах, который был поправлен 20ноября14.
На всякий случай напишу, как перетащить id с компа на андроид. Antox пока что не умеет работать с шифрованными файлами профиля. Надо в меню профиля удалить пароль. После этого экспортировать. Получившийся файл скопировать на телефон и скормить мобильному клиенту.
Я использую qTox (на базе библиотек Qt) под Windows - в целом доволен, работает очень хорошо. Но видео так и не удалось запустить, звук, чат - работают отлично. Проект очень перспективный, надо это дело продвигать. А Skype - создали в ЦРУ или ещё хер знает где, чтобы следить за нами, его код закрыт и нужны серверы для работы. В Tox - всё открыто в коде и понятно, без всяких серверов и хуиты - чистый анонимный обмен.
>>9433 может, я слоу, но токс не умер. Там случилась мутная история с одним из главных в проекте, в результате которой все разработчики ушли на другой домен. Подробнее можно на хабре почитать: http://habrahabr.ru/post/264383/
>>9914 >qTox под Windows >видео так и не удалось запустить Наркоман ебучий конечно не удалось. Скажи спасибо, что синий экран смерти не появлялся. uTox ставь.
Ну тупыыые! Пока вашим токсом не будет пользоваться быдло вроде тп, хипстеров и домохозяек - никакого взлета не будет. Потому что прыщавые мамкины криптопараноики, вообще говоря, почти ни с кем, кроме себе подобных, не общаются
Из вашего говна нужно сделать конфетку и распиарить, по принципу телеграма, хоть он и не бнзопасен нихуя.
А то, что его реально убьет - спам, его пока нет, но он никому и не нужен в полудохлом мессенджере.
Голосом можно и по телефону/Viber общаться и не выебываться, потому что все равно голосом. Mumble/Jitsi на ПК, Jitsi еще видеосвязь может зашифрованную.
Для серьезных текстовых базаров альтернативы Jabber с PGP/OTR не видать что-то, увы. Еще есть https://ricochet.im/ - примерно как TorChat, только живое. Не смотрел его.
>>10239 Это бессмысленный костыль. В скайпе тоже можно скайп и фаервол настроить так, чтобы скайп резолверы не могли адрес определить. Но не будешь же всем контактам скайп настраивать ходить.
>>10133 >Потому что прыщавые мамкины криптопараноики, вообще говоря, почти ни с кем, кроме себе подобных, не общаются Ну, и что в этом плохого? Я имею прелестных друзей в этом разделе. Есть ещё девушка, которая очень хороша разбирается в криптографии, особенно, различных новых направлениях.
Tox это божественно в отличии от всяких говнопротоколов типа икемпепе. За пару лет разрабы токса смогли запилить полностью децентрализованую(без говносерверов от вована как в жаббере), с искоробочным шифрованием, историей, VoIP и т.д. В альфе токс юзабельнее жабберопараши в которой сообщения приходят в зависимости от фаз луны, а воип вообще ВСЕ
>>15692 ну всё правильно. Надо добавить публичный ключ разраба к себе и добавить репозиторий. Чтобы можно менеджер пакетов автоматом проверял подпись у дистриба
паравозик с годнотой чух-чух Ядро токса опасно и имеет много уязвимостей и проблем: https://habrahabr.ru/post/276665/ Но чувак с той же статьи намерен переписать его на безопасный и быстрый Rust: https://github.com/kpp/2tox (основное в develop ветке сейчас) Слава ржавщине!
Ставил Antox на смарт/планшет, в версии 0.23.45 появились видео/аудио вызовы. Но теперь на разных маркетах/репозиториях последняя версия 0.23.336 без этих функций. WTF?
>>3612 (OP) Поставил Antox, прога предложила зарегистрироваться, я вбил ник, получил хуй знает что и нихуя не понял. Конечно, я что-то слышал о серверах директорий, но тупой юзер, ищущий альтернативу воцапу, еще более нихуя не поймет. UI требует допиливания.
>>3612 (OP) Не использовать ни в коем случае. И у меня, и у знакомого были неприятные моменты. Причём сначала я заподозрил неладное, а потом знакомый в приватной беседе сказал, что у него тоже было нечто подобное, но он не придал ему значения. Может, это совпадение. Не знаю. С прочими мессендежерами у меня такого не случалось, впрочем. Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена.
>>25449 Что-то случилось... Неприятные моменты... Так что произошло? Анус у знакомого защипало и он увидел в этом дурной знак? Странно, что от проприетарщины у него ничего не случилось. >Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена. Это ты зашкварился, а тема как раз опенсоурсная.
>>25478 >просканить все ipv4 адреса Просканить 256×256×256×256 =4294967296 адресов-дело 10-15 минут,ага Задай 10 адресов в секунду,напримербез понятия насчёт скорости И это только при сканировании одного порта
>>25481 >ZMap is capable of performing a complete scan of the IPv4 address space in under 5 minutes Только нужен гигабитный канал + линукс + кастомная либа для работы с tcp\ip стеком + спец. драйвер + спец. сетевая карта. А без всего этого скорость скана падает до 1к-10к портов в сек. Хотя вообще при очень большом кол-ве ботов (миллионы) такой подход имеет право на жизнь. Вроде бы конфикер.ц сканил рандомыне ип адреса, для установления п2п связей.
>>25505 >1к-10к портов в сек А на каком-нибудь быдлячьем домашнем интернете вообще за такую хуйню отключить могут, да и у любого хостера по головке не погладят.
Кстати, есть ли идеи, где найти приятное место для запуска zmap и прочих массовых сканов?
>>25506 >Кстати, есть ли идеи, где найти приятное место для запуска zmap и прочих массовых сканов? Насканить и набрутить или сплоитами заполучить себе дедов, лол. >>25510 >нужен только линукс и эта прога Ну хули ты кукарекаешь если диваный блядь? >https://github.com/zmap/zmap >With a 10gigE connection and PF_RING, ZMap can scan the IPv4 address space in under 5 minutes >PF_RING >http://www.ntop.org/products/packet-capture/pf_ring/ >PF_RING™ is a new type of network socket that dramatically improves the packet capture speed, and that’s characterized by the following properties: >Support of Myricom, Intel and Napatech network adapters. В отличии от тебя, я юзал masscan - прямой аналог zmap'а и там наблюдается следующая картина - ты можешь выставить абсолютно любую скорость, какую хочешь, но если выставишь больше, чем некоторый физический предел твоего ип стека\адаптера\домашнего роутера\провайдера, то будет огромный процент пропуска гудов. Например, берешь диапазон из 64к ип адресов, сканируешь на скорости 1к\сек, получаешь 2к валида на дипазон, потом сканируешь тот же самый диапазон на скорости 10к\сек и получаешь 500 валида на этот же диапазон. >>25510 >алсо пусть хоть часы длится скан это норм цена за швабодку от централизации На практике вариант со сканом рандомных ип адресов практически не применим, пока число клиентов этого токса не превысит 1kk. Даже биток бутсраппится путем резолва вшитых в клиент доменов, лол. Т.е. если перехватить контроль над этими доменами, то новым клиентам можно выдавать списки фейко-нод, со своей фейковой версией блокчейна\транзакций. Хотя у этого фейкового блокчейна будет одна подозрительная особенность - крайне малая сложность запечатывания блока. Впринципе, если в интерфейсе клиента выводить текущую сложность, то любой дегенерат может сравнить это число с нормальными значениями и понять, что его где-то наебали. Кстати, могу подкинуть тебе еще поводов для паранойи: даже если твой клиент забутстраппил не поддельный список начальных нод, и потом некоторое время работал в нормальной п2п сети, то это еще не гарантирует что так будет бесконечно. Есть такой тип атаки на п2п сети, который называется peer poisoning, т.е. кто-то начинает искусственно форсить свои фейковые пиры, в результате чего они постепенно вытесняют нормальные и твой клиент оказывается связан только с фейковыми пирами со всеми вытекающими.
>>25510 >нужен только линукс и эта прога Точно, даже интернет не нужен. Вообще, на GPRS можно весь ipv4 за 5 минут просканить, нужен только линукс и эта прога. Поссал на долбоёба.
>>25517 >заполучить себе дедов Опробовано, уныло. Попсовые хостеры, на которых крутится 90% доступных для взлома серверов (digitalocean, ec2, linode, ovh, hetzner) ебут в срачечку либо по факту сканирования, либо после первой же абузы (а она будет). Тем более, гигабитные порты себе почти никто не берёт.
>>25506 Вспоминается история,когда скачали 308 терабайт данных через соседский интернет. Алсо,если у анона провайдер с гигабайтным каналом связи а такие есть,то можно
Ясно, всем похуй. Не обновляйтесь, винданы. Посл. версия не сохраняет настройки, часть программы почему-то на английском. Вообще пушка. Пришлось откатить. И я потерял одного собеседника.
>>3621 > метаданные видит кто угодно О том, с кем ты общаешься, знают только участники общения. Все запросы на поиск контактов в dht делаются без публикации реального Tox ID и с временной парой ключей. Единственный момент: Tox не прячет тебя от того, с кем ты общаешься, но предполагается, что ты общаешься с друзьями (можно использовать Tor). А вот про аудит -- правда.
Люто двачую, товарищи анончики! Всех знакомым нужно рассказать про токс, компьютерный клиент qtox умеет все то, что и скайп, даже качество голоса в токсе у меня лучше, чем в скайпе! Для неудобных tox id появился toxme.io, где можно получить кошерные пиздатые адреса, вроде [email protected]. Разговоры шифруются лучше, чем в скайпе, мусора и фсбшники сосут. Я смог перетащить в токс даже своего адвоката, можно удобно обсуждать дела, а мусора будут слушать с хуем во рту. Защита от прослушивания в любом случае лучше, чем в скайпе и всяких вайберах
Ещё какие-то идиоты думают, что токс децентрализован используя ноды со сбором метадаты и кешированием сообщений?
Реально вы такие глупые, что используя сервисы типа токсме.ио для создания ника - не понимаете последствия того, что вы делаете?
Просто ору с таких школьников, думающих, что у DHT есть хоть доля безопасности.
Наивные думают, что можно доверять крипто-защите, использованной в токсе, у которой НИ РАЗУ не был проведён аудит.
Все клиенты сильно отличаются. Самый опасный - мобильный. Это считай, что ты юзаешь обычную асечку.
Вас не смущает скандал с отделением от токс-фондейшен? Отделившиеся токс.чат и прочие говорят, что ушли из-за скандала с разводом на бабло. У вас есть основания доверять им? Я например могу так же поверить и ток.фондейшену, который говорит, что на него надовила АНБ и проект прикрыт и теперь они создали ток.чат и прочее.
Не напоминает историю с трукриптом?
Я предупредил даунят, предостерёг, не благодарите.
>>38771 Trifa глючная, что ппц. Пока недодел. Постоянно крашится по любому и без повода. Сейчас стабильные и полноценные только десктоп клиенты. Тестил uTox, полет нормальный.
а по мне тох отличная идея, да немного сыровата и из за своей децентрализации имеет ряд ограничений, таких как доставка оффлайн сообщений и работу с нескольких устройств.
Лучше токса для простого юзера на данный момент всё равно ничего нету. Джаббер не умеет звонить, к сожалению. Если вы не обсуждаете там как взорвать белый дом, то ставьте спокойно.
>>25449 Подтверждаю. Похожая хуйня была. Как только включал токс и заходил в конфу, начинали ломать комп, перебирать пароль, сканировать порты. Забил нахуй на этот токс и ушел в джаббер
>>39279 IP сливается+новая уязвимость. В блоге Токса есть запись. Десятые числа апреля. Старая запись:(перевод) Так ли безопасен Tox, как его малюют? / Хабрахабр https://habrahabr.ru/post/276665/
>>39648 >В последнее время расплодилось немерянное количество Токсов, практически под любую ОСь. Все они работают по p2p, то есть не нуждаются в серверах. >Все это конечно радует, но где-то проскакивала грустной мысль, что все эти Токсы уязвим к атаке типа подделка кода. Т.е., если кто-то из участников Tox-сети слегка переделает свой Tox-клиент (код же открытый!), то сможет подслушивать разговоры других участников, ии даже заразить их зловредом.
>Этот вроде неоспоримый недостаток я машинально сразу принял к сведению, и поэтому особого восторга от Токсов не испытывал.
Лулз в том, что если какой нибудь васян найдет узвимость в токсе он может заразить по p2p всех пользователей токса. Нахуй эту парашу
>>39651 Что уже произошло с битмессаджем. ИМХО все васянские криптоподелки только в целях изучения технологий можно использовать, запускать только в сендбоксах. Всегда подразумевать, что там есть уязвимости, позволяющие тебя дианонить, сливать твои данные, запускать код на твоей машине.
>>25449 03/06/16 Птн 16:06:36 >Не использовать ни в коем случае. >И у меня, и у знакомого были неприятные моменты. Причём сначала я заподозрил неладное, а потом знакомый в приватной беседе сказал, что у него тоже было нечто подобное, но он не придал ему значения. >Может, это совпадение. Не знаю. С прочими мессендежерами у меня такого не случалось, впрочем. >Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена. 24/03/18 Суб 11:13:26 >TOX это когда тебя ломанет любой хакер, которого ты оскорбил 25/04/18 09:29:22 >Подтверждаю. Похожая хуйня была. Как только включал токс и заходил в конфу, начинали ломать комп, перебирать пароль, сканировать порты. Забил нахуй на этот токс и ушел в джаббер
Аноны уже давно бугурдят, что p2p в тох и tor не совместимы. Когда ты гадишь метаданными по всем сормам, не какой анонимности речи не может быть. P2P создает уникальный след, сколько бы ты не менял ноды тора, для глобального наблюдателя ты как ладоне
>>39654 В "бессерверном тох" сообщения и метаданные сразу записывает сервера сорма. Устанавливая тох люди желают что за ними никто не следил их никто не писал, а получают обратный эффект от желаемого. Хотели наибать систему, а вместо это ебет их.
>>39651 >слегка переделает свой Tox-клиент (код же открытый!), то сможет подслушивать разговоры других участников, ии даже заразить их зловредом.
Так этим клиентом надо заставить пользоваться большинство людей. Думаешь в проприетарном ПО прослушки не происходит? Найс троллинг. Абсолютная анонимность недостижима. Так что проще быть открытым, но неубиваемым и надежным. И токс обладает этими возможностями так как p2p.
>>39658 >Так этим клиентом надо заставить пользоваться большинство людей. Думаешь в проприетарном ПО прослушки не происходит? Найс троллинг. Нахуй заставлять? Ты сам себе по p2p закачаешь бекдор, как и куча других васянов. Уловил фишку?
>>39665 >Нет не уловил. Типа в клиенте может быть дырка, позволяющая установить вредоносное обновление или как? Именно так. Такая хуйня произошла недавно с битмессенджером. Через p2p все клиенты стали скачивать троян, для удаленного доступа к системе.
>>39667 Хмммммммм, тогда не стоит делать самообновляемый клиент. Чем проще, тем надежнее. Вообще, разрешать программке, которая имеет дело с шифрованием, вылазить в сеть очень опасная штука.
>>39667 протокол тох централизован, пиздешь про децентрализацию и приватность из-за p2p хуйня для пиара. Сеть тох в целом централизованна, хотя и распределенна
>>39671 >Где это написано? Не нашел такого в спецификациях. Протоколом управляет небольшая группа людей, которая пишет эти все васяно-стандарты >пиздешь про децентрализацию и приватность из-за p2p хуйня для пиара p2p не может быть приватным. p2p это когда ты всему интернету рассылаешь свои данные >>39652 >В токсе нашли уезвимость, когда токс напрямую сливал свой реальный айпи в торе https://blog.tox.chat/2018/04/security-vulnerability-and-new-toxcore-release/
>>39672 >Протоколом управляет небольшая группа людей, которая пишет эти все васяно-стандарты Ну пусть пишет. Главное они публикуют свою работу, я могу ознакомиться и раскритиковать. И в протокле я не нашел слов о централизации. Там есть сеть dht-нод, которые образуют тор-подобную сеть. Сеть токса централизована настолько, насколько цнтрализован тор. А если мы говорим о централизации работы над проектом токс? Но и здесб любой может запилить свою реализаацию протокола и оспорить не понравившиеся ему моменты.
>>39673 >Но и здесб любой может запилить свою реализаацию протокола и оспорить не понравившиеся ему моменты. и после этого будет сидеть один на своей реализации протокола. Вообще тох, это не хуя не протокол даже, а ебучий велосепед для дебилов, которые тякут от слова децентрализация https://www.youtube.com/watch?v=tqQSh67Yhjo
>>39677 >Все участники напрямую к тебе подключенны, поэтому Опять же не верно. Каждый участник подключен к 4 соседним близким к их ключам участникам. Структура групчатов напоминает кольцо.
>>39681 чем больше через тебя проходит пакетов и открыто соеденений, тем больше съедается батарея и загружается проц. Актуально для мобильных и ноутбуков
>>39683 Плата за ебанутость. Если у тебя комп полетит, в 99% случаев заново создавают аккаунт. ТОХ мешок с гавном, где p2p ничем не оправдан, кроме хайпа.
>>39685 Раскажи это тупому быдло, которое даже логин в жабе ввести не может догадатся. Даже опытные пользователи, проебывают регулярно свои данные. 100% у тебя нет сейчас этого бекапа на флэшке, потому что думаешь авось пронесет и не пизди что он есть
>>39686 Надежность токса пиздешь, проебать ключи вероятность крайне высокая, а это то значит заново создавать контакт и по памяти блядь наберать ид друзеуй из 20дохуя символов. ТОХ ебанутое гавно, непригодное для массового использования
Чет тут какой-то семен ненависник дежурит. НИ одного аргумента здравого. Все можно решить, все проблемы несущественны. Тот же биткоин кошель также можно потерять, но ничто не мешает тысячам людей пользоваться им
>>39692 >одного аргумента Тебе уже 1000 аргументов привели, почему тох гавно. Даже последний бекдор передающий реальный айпи в торе, тебя не впечатлил.
>>39695 Компьютер сломался, тох полетел к чертям, как мне восcтавить аккаунт? Ты говорил супер надежность работы. Где она хваленная? Вероятность проеба тох аккаунта, даже выше чем падения централизованного сервера.
>>39698 > как мне восcтавить аккаунт? Берешь и пишешь на бумажку свой приватный ключ. Если что-то сломается, чуваки из твоих контактов автоматом пришлют тебе запрос в други и все восстановится.
>>39704 Я тебе говорю, что архитектура токса гавно и токс гавно как приложение. Потому что p2p плохое решение для мессенджеров, тем более приватных. p2p != приватность
>>39698 >Компьютер сломался, биткоин полетел к чертям, как мне восcтановить свои битки? >Кошелек потерялся, как мне вернуть наличные из него? >Хуй оторвался, как пришить его назад? Никак. Мудаки не должны размножаться.
>>39690 >проебать ключи вероятность крайне высокая Специально для таких долюоебов существуют сервисы наподибие coinbase, где они хранят твои ключи и выдают их тебе при вводе пароля и емейла.
>>3612 (OP) Поставил http://isotoxin.im/ и вышел на контакт сам с собой по локальной сети, без интернета. Использовал utox 0.7.0. Работает. Выколупал из профиля, два ключа - публичный и приватный, открыв файл профиля hex-редактором. Сначала, в HEX-e можно найти ToxID - идентификатор, затем приватный ключ (первые 32 байта ToxID), после него, следующие 32 байта - это приватный ключ NaCl. Написал JS для конвертации приватного ключа в публичный, используя https://github.com/tonyg/js-nacl библиотека JS-nacl - работает в браузере. Возможно перекрёстное и ассиметричное шифрование приватным ключём Алисы и публичным ключём Боба, а также дешифрование публичным ключём Алисы и приватным ключём Боба. Всё работает.
Вывод: Tox - реальная p2p программа, работающая без Интернета, даже в локальной сети. Также, вышел на контакт - с парочкой рандомных юзеров отсюда: https://toxme.io/friends/0
>>39698 Ой бля... Все твои настройки находятся в файле tox_save или tox_save.tox. Ищешь файл tox_save.tox или tox_save, открываешь его hex-редактором, и там внутри - со смещения 00000010 до 00000013, NoSpam Number(4 байта), затем со смещения 00000014 до 00000033, public_key (32 байта), после него, со смещения 00000034 до 00000053, private key (ещё 32 байта). Private_key можешь конвертировать в public key и сравнить со своим идентификатором. Идентификатор - это: public_key(32 байта)+NoSpam_number(4 байта)+XOR_checksum(2 байта). XOR_checksum - это контрольная сумма: два первых байта ксорятся на два следующих, затем два следующих, на результат, ещё два на результат, и так - до конца. Поэтому сравнивай публичный ключ - только с первыми 32-мя байтами идентификатора. Но я не думаю что до этого дойдёт, скорее всего ты просто сможешь подключить файл tox_save в качестве профиля. При этом, твои друзья должны быть в списке, потому что они записываются в файл tox_save. Если ты просто импортируешь приватный и публичный ключ, или вставишь их в новый профиль - друзей уже там не будет, их придётся добавлять по их идентификаторам. Идентификаторы также можешь найти в файле tox_save и выколупать с hex'a. Но в файле tox_save - только публичные ключи, а не идентификаторы TOX. Поэтому прийдётся конструировать ToxID со случайным NoSpam, и рассчитывать XOR checksum. Я сделал это на JS, и у меня это работает в браузере. Если ты есть ещё в списке друга, и добавляешь его по другому ToxID с другим NoSpam Number, тогда он добавится автоматически. Но если друг удалил тебя, он уже не увидит твой запрос на добавление в друзья.
Поэтому, рекомендую - просто найти файл профиля и подключить его к токсу, не колупаясь в его шестнадцатиричном коде. Ну и сдампить priv, на всякий случай. Если ты вообще дорожишь своим ToxID. Иначе же - сгенерировать и разослать по мылу друзей новый ToxID было бы гораздо проще.
>>39813 >http://isotoxin.im/ Там можно нодами управлять через текстовый файл. Достаточно скопировать папку protocols и положить её рядом с исполняемым файлом, переименовать текстовые файлы внутри, а затем выбрать в настройках. Можно вообще сделать версию без нод - только в локальной сети рабочую, прописав там только локальные пиры в качестве нод. сами же ноды - тут: https://nodes.tox.chat/
>>39949 >Чо, посаны, токсом уже можно пользоваться? Проект жив? Интересует голосовая- и видеосвязь связь Дырявое, неюзабельное говно для торенто-дрочеров
>>40609 Если расматривать с точки зрения что это зонд, слив системных логов Wi-fi, интернета, вышек сотовой связи, то проблем с безопасность нет. Стучит Браер как следует. Браер целенаправленно собирает не логи ошибок, а информацию о устройстве
>>3612 (OP) Быть может стоит как-то изъебнуться и сделать синхронизацию оффлайн сообщений? Например в Bitmessage, сообщения древностью 2 дня - крутятся в пиринговой сети. Цитата из википедии: https://ru.wikipedia.org/wiki/Bitmessage >Зашифрованные сообщения хранятся в сети два дня, после чего удаляются участниками сети[6].
>>42770 >>Зашифрованные сообщения хранятся в сети два дня, после чего удаляются участниками сети А что если не удаляются, а потом всплывут через 10 лет дешифрованные.
>>42825 Так и будет. Тебя будут упрекать смайлом 10-летней древности и обзывать смайлофагом. Но нет, насколько мне известно, в Bitmessage используется адреса биткоина, а у биткоина - эллиптическа кривая, с ключём, длиной 256 бит. Это значит, что количество возможных комбинаций ключа 2^256 что пиздейше большое число, это больше чем атомов во Вселенной и планковских отрезков времени в Ней. И тут внезапно - загугли принцип Ландауэра.
>>42829 >Но нет, насколько мне известно, в Bitmessage используется адреса биткоина, насколько мне известно, в Bitmessage распространял вирус в своей сети через блокчайн, который имел доступ к файловой системе. Если бы это вовремя не пофиксили, получился неплохой ботнет. Еще у однажды у них сайт взламывали и встраивали майнер на главную страницу 256 бит = это всего лишь 3096 bit RSA. Как раз к 2025 году осилят
>>42840 >в Bitmessage распространял вирус в своей сети через блокчайн, который имел доступ к файловой системе. Если бы это вовремя не пофиксили, получился неплохой ботнет. По-любасу надо исходники смотреть, чтоб подобную хрень не вшили. И у BitMessage, и у TOX'a, и у биткоина - исходные коды открыты. >Еще у однажды у них сайт взламывали и встраивали майнер на главную страницу Да, знаю, ведь майнеры даже на JavaScript можно писать. Много видел сайтов, которые заставляют процессор гудеть. Принцип вроде NativeClient'a у folding@home: https://foldingathome.org/start-folding/ Открываешь вкладку в браузере, подключается скрипт, производятся вычисления, результаты - отправляются на сервер. >256 бит = это всего лишь 3096 bit RSA. Как раз к 2025 году осилят Причём тут битность ключей RSA и битность ключей Elliptic-Curve? Каким образом ты биты приравнял? >3096 bit RSA Ты хотел сказать 4096 bit? Так можно ещё длинее ключ сделать 8192 бит, скажем, как тут: https://username1565.github.io/pgp/ >Как раз к 2025 году осилят Ты хоть знаешь сколько тепла надо рассеять, чтобы перебрать 2^256 комбинаций полностью? 000000000000000...256-бит...000001 000000000000000...256-бит...000010 000000000000000...256-бит...000011 000000000000000...256-бит...000100 ... 111111111111111...256-бит...111101 111111111111111...256-бит...111110 111111111111111...256-бит...111111