Ананасы, поясните за tox - хорошо ли это и безопасно, есть гайд на русском (вики англ, в гугле забанили).
В целом - годнота.
Гайд был, сейчас посмотрю.
бамп вопросу
Нет.
1 В скайпе твои метаданные могут собирать только гебня и партнёры мс. В токсе - кто угодно, так как сеть децентрализованная. А вот от прослушки и mitm токс защитит.
2 не было аудита кода.
На скрине лютейшее ШГ.
Дай альтернативу
Шифрование тебе ни о чем не говорит?
Эти кричащие слоганы о следящем правительстве наводит на мысль, что эта прога специально для слежения и была создана.
Тебе не кажется, что следящее правительство сейчас это уже ппц как всем ясно?
Тред, вверх.
Есть желание обмазаться на всех устройствах.
Могу потестить с аноном.
Есть желание обмазаться на всех устройствах.
Могу потестить с аноном.
Хочу потестить, но только в режиме чата.
Ок, вечером, после 23 можно.
Я бы потестил ещё видео и звук - могу дать послушать чайковского и посмотреть на мои ахуенные обои.
Как свяжемся? Я в таком микро-треде даже фейкомыльце оставлять не хочу. Ближайший бамплимит светит только через века.
Так сразу сюда tox и пили
Или заведи себе openmailbox
Сожалею, но сегодня не вкачусь
Чего бояться-то? Добавляйте мой фейкоид, когда буду онлайн - потестим. Заодно попробую сдампить все пакеты, которыми оно обменивается в режимах текста/звука/видео, и покорвыряем на предмет какой хуйни.
B973B3C756E85BFFD1A63D19686F4A24D194B5DA971242F652359481B3E20A2D5E97CE119700
Уже 100500 тредов пилили и в /s/ и в /b/. Добавилось полтора анона, которые позже и свалили. А обычным пользователям вообще похуй, им вайбер воцап подавай со скайпиком.
Сижу один в токсе, как сыч.
ИД свой пали.
Да уж, тут проблема популярности.Никто не хочет обмазываться безызвестными прогами, в которых еще и не сидит никто.
Проставил на телефон токс, так что если кто хочет - можем потестировать
Когда раньше про эту прогу слышал. Может кто подробнее объяснить, что это и как пользоваться?
Пиарить нужно. Я потестил уже, перетаскивю всех знакомых из скайпа. Пока минус только один - недопиленный ведроидовый клиент. Antox сейчас может только в текстовый обмен, никаких тебе передачи файлов или аудио/видео связи. Для десктопных платформ qTox может все, включая мультипрофайловость.
И где же твой ID?
Тебе здесь не рады. Сгинь.
Что ж ты такой злой?
>Тох уже предлагали вроде, но он глюченый.
Никаких мешающих повседневной работе глюков уже нет. Вон рядом тред про него, я пояснял
На днях буду активно тестить под солярой, линухами и бздями
Да пора уже конфу городить токсовую для местных криптанов.
Когда-то давно пробовал TOX и для конф там какая-то возня с ботами была нужна. Сейчас ситуация такая же?
Уже была конфа в токсе - проблемы при 8+ участников, часто отвеливается.
Жаббер в tor - пока что и безопаснее и стабильнее
Один создает групповой чат, приглашает остальных. Групчат существует, пока в нем есть хотя бы один юзер. Потом все по-новой, как-то так.
На каких клиентах отваливалось?
На гитхабе токскора есть упоминание что может быть нестабильная работа в группе из 1000+ клиентов из-за большого количества Р2Р соединений между ними. Типа домашний роутер или венда не сможет столько держать одновременно.
На гитхабе utox вообще нет ничего похожего.
На гитхабе qtox есть упоминание что если у одного в группе хреновый тырнет - у всей группы лаг увеличен на 2секунды. Так же есть иссюи#806 про крах клиента в групчатах, который был поправлен 20ноября14.
qtox был
Но конфу пилил майор, я не в курсе.
Если запилить на сервере - будет счастье
>запилить на сервере
>Tox
Что, простите?
В чем проблема? На сервере ставится tox и бот к нему\управляется удаленно. Онлайн 24\7
готовые реализации есть?
Несекюрностью пахнет, вот в чем. Я с подозрением отношусь к любым ботам, но это может быть лишь моя параноя.
самописный же.
одна функция - добавлять в конфу тех, кто написал пароль
Таки несекурно.
Ебучая сажица.
Опенсовас же
CE4AC60E60AF6E52206D88443DB060F5Aпотестим?7E5E8B7849E531F04CCBB851424847394EE07D3D725
CE4AC60E60AF6E52206D88443DB060F5Aну же!7E5E8B7849E531F04CCBB851424847394EE07D3D725
2028C577409F843254EC2EFEA34690Давайте274C13B0A22D12230FAEB62F099A443150BCB8A89EA4A0
E53ED03D37FE1B6BA09652C8F37C261764DB526C97E244FCED9C548AA9FDB97749D320FD1BB8
Tox или ретрошейр или торчат?
Только,что узнал про эту прогу,то есть там чат только между 2 людьми?
Нет, можно пилить конфочки.
а че есть какие-нибудь ?или никто не сидит в них?
Пиши
Добавлю в одну.
56ED130C3F3E1D867A8C130E9B664CDFCD21EB0C6DF4962A0F9E9D5A2D0A3F3B59BA891F54C1
523BC306303761DC8219B1E0AA39927EC89FE3D37D25B3E9789E8B351412730CC7435D4C2052
Анон, добавляйся
Эй, долбоебы. Токс зашкварился. Нахуя его продвигать?
Можно уточнить, где?
Наверное, имеет в виду разработчика, спиздившего себе донаты на оплату обучения.
C93E23B38FA59E355B3E8FEE53B57599DDA4635D77C3AC2DB9350E3BCFDCF63B64C94FC9C91F
Добавляйся, антуан
Добавляйся, антуан
Не буду, пока нормальный клиент не запилят.
Добавьте, пожалуйста :3
3BBC6DE5083F17AE3059B7C63ED6E3C8D5BDE2686C36DECC4FE86AC04A6FF13F4FFD88AECF4D
3BBC6DE5083F17AE3059B7C63ED6E3C8D5BDE2686C36DECC4FE86AC04A6FF13F4FFD88AECF4D
->
пытался тебя добавить, но ты оффлайн вечный.
Я так понял, токс умер?
нет
На всякий случай напишу, как перетащить id с компа на андроид.
Antox пока что не умеет работать с шифрованными файлами профиля. Надо в меню профиля удалить пароль. После этого экспортировать. Получившийся файл скопировать на телефон и скормить мобильному клиенту.
Antox пока что не умеет работать с шифрованными файлами профиля. Надо в меню профиля удалить пароль. После этого экспортировать. Получившийся файл скопировать на телефон и скормить мобильному клиенту.
Я использую qTox (на базе библиотек Qt) под Windows - в целом доволен, работает очень хорошо. Но видео так и не удалось запустить, звук, чат - работают отлично. Проект очень перспективный, надо это дело продвигать. А Skype - создали в ЦРУ или ещё хер знает где, чтобы следить за нами, его код закрыт и нужны серверы для работы. В Tox - всё открыто в коде и понятно, без всяких серверов и хуиты - чистый анонимный обмен.
может, я слоу, но токс не умер. Там случилась мутная история с одним из главных в проекте, в результате которой все разработчики ушли на другой домен. Подробнее можно на хабре почитать: http://habrahabr.ru/post/264383/
Ну что, потестили?
Ничего страшного для рядового пользователя не произошло. Только что скачал прогу с Токс Чат.
>qTox под Windows
>видео так и не удалось запустить
Наркоман ебучий конечно не удалось. Скажи спасибо, что синий экран смерти не появлялся.
uTox ставь.
Здесь есть ещё кто живой?
Дач падал, активность тоже.
Сейчас задавай свои вопросы.
ЧЯДНТ? Win8.1 x64.
Дурак думает, что Qt только прыщах робит.
Эй, криптаны, тут хоть кто-нибудь ещё заходит в токс или я один как аутист сижу?
Я захожу
И, что ты сказать то хотел?
Видеовызов делай.
>робит
Людоедов не спрашивали.
Ну тупыыые! Пока вашим токсом не будет пользоваться быдло вроде тп, хипстеров и домохозяек - никакого взлета не будет. Потому что прыщавые мамкины криптопараноики, вообще говоря, почти ни с кем, кроме себе подобных, не общаются
Из вашего говна нужно сделать конфетку и распиарить, по принципу телеграма, хоть он и не бнзопасен нихуя.
А то, что его реально убьет - спам, его пока нет, но он никому и не нужен в полудохлом мессенджере.
В общем, перспектив не больше, чем у битмеседж
Из вашего говна нужно сделать конфетку и распиарить, по принципу телеграма, хоть он и не бнзопасен нихуя.
А то, что его реально убьет - спам, его пока нет, но он никому и не нужен в полудохлом мессенджере.
В общем, перспектив не больше, чем у битмеседж
И я
Может попиарить в /b/?
Аноны, всех, кто выложил id ИТТ добавил в свой список, но никого нет в сети.
Все заходят в разное время. Подержи открытым токс сутки чтобы приглашения от тебя поприходили.
Tox сосет, потому что https://wiki.tox.chat/users/faq#does_tox_leak_my_ip_address
Skype сосет по понятным причинам и еще потому что http://www.skresolver.com/
Голосом можно и по телефону/Viber общаться и не выебываться, потому что все равно голосом. Mumble/Jitsi на ПК, Jitsi еще видеосвязь может зашифрованную.
Для серьезных текстовых базаров альтернативы Jabber с PGP/OTR не видать что-то, увы.
Еще есть https://ricochet.im/ - примерно как TorChat, только живое. Не смотрел его.
Skype сосет по понятным причинам и еще потому что http://www.skresolver.com/
Голосом можно и по телефону/Viber общаться и не выебываться, потому что все равно голосом. Mumble/Jitsi на ПК, Jitsi еще видеосвязь может зашифрованную.
Для серьезных текстовых базаров альтернативы Jabber с PGP/OTR не видать что-то, увы.
Еще есть https://ricochet.im/ - примерно как TorChat, только живое. Не смотрел его.
tox_leak_my_ip_address
USE TOX OVER TOR
сосешь здесь только ты
Это бессмысленный костыль. В скайпе тоже можно скайп и фаервол настроить так, чтобы скайп резолверы не могли адрес определить. Но не будешь же всем контактам скайп настраивать ходить.
Аноны, кто оставил id итт, пишите , когда можете зайти в тох (лучше время по ДС), и заходите.
Что тебе от меня нужно?
ты оставлял свой id?
Вопросом на вопрос? Ви таки евгей?
>Вопросом на вопрос? Ви таки евгей?
Раз, два.
6B27BC53EB9FCF8B133FF460C453B662C7073A26BD453CA24E004B6FD0857508BD594D994AEA
А как в токсе идет генерация адресов?
Хороший вопрос. Ман смотрел?
Сам вкачусь вечером. И помни - токс пускать через тор!
EC6DDCE06C4369B9D66F5E91A70952D9E3EE3B6FC6F614629BAE63B8953A8E593CB40FF49279
> Tox сосет, потому что https://wiki.tox.chat/users/faq#does_tox_leak_my_ip_address
Ты ебанутый?
В сети интернет нельзя передавать данные не раскрывая свой опи.
Можно передавать данные так, чтобы о твоём ойпи знала лишь крайняя нода, а не криптошкольник.
Для этого есть тор, не?
0993E6769821F9B411B79B658A41C18FE250ECCCA2C1E2679CE728FF2C6DEC499153E29406AD
>Можно передавать данные так, чтобы о твоём ойпи знала лишь крайняя нода, а не криптошкольник.
Можно.
Но зачем?
A3369A63B11B3C12990212178F33D975DA524E3563D7DAB17B8D70053CB8A22ADB293861325C
А есть транспорт из Tox-а в Skype?
>Потому что прыщавые мамкины криптопараноики, вообще говоря, почти ни с кем, кроме себе подобных, не общаются
Ну, и что в этом плохого? Я имею прелестных друзей в этом разделе. Есть ещё девушка, которая очень хороша разбирается в криптографии, особенно, различных новых направлениях.
Тор дерьмо ведь, нет?
По сравнению с ш2з хотя бы рабочее.
Имхо, ставить че то на смартфон глупая затея
>ШГ
добавляйте менямайора, котаны
4EB7AC05C926736BF76B8B346F8BE5A63C4728D96378A86EC0A12EEB761A314B361EC48A2A8A
4EB7AC05C926736BF76B8B346F8BE5A63C4728D96378A86EC0A12EEB761A314B361EC48A2A8A
Tox это божественно в отличии от всяких говнопротоколов типа икемпепе. За пару лет разрабы токса смогли запилить полностью децентрализованую(без говносерверов от вована как в жаббере), с искоробочным шифрованием, историей, VoIP и т.д. В альфе токс юзабельнее жабберопараши в которой сообщения приходят в зависимости от фаз луны, а воип вообще ВСЕ
А как поставить эту штуковину в Debian? Я ньюфаг. Нашел лишь какую-то нерабочую инструкцию, где добавляют ключи и обновляют репозиторий.
589D5FE1D522B200B398022C1444A1BE5AC50A1EA7A77D100E0442D930569B0BBBE1AC151E08
ну всё правильно. Надо добавить публичный ключ разраба к себе и добавить репозиторий. Чтобы можно менеджер пакетов автоматом проверял подпись у дистриба
>тьфу ты еба fix
Чтобы менеджер пакетов автоматом проверял подпись у дистриба
FE9805E89371B5080FAEF64E263718B972DBF0E6BB677BCBE31A35CDAF251E2CABE80B0E9FCE
попробуем?
попробуем?
вроде как добавил. не знаю, придет ли уведомление.
вроде как добавил. не знаю, придет ли уведомление.
добавился к тебе
паравозик с годнотой чух-чух
Ядро токса опасно и имеет много уязвимостей и проблем: https://habrahabr.ru/post/276665/
Но чувак с той же статьи намерен переписать его на безопасный и быстрый Rust: https://github.com/kpp/2tox (основное в develop ветке сейчас)
Слава ржавщине!
Ядро токса опасно и имеет много уязвимостей и проблем: https://habrahabr.ru/post/276665/
Но чувак с той же статьи намерен переписать его на безопасный и быстрый Rust: https://github.com/kpp/2tox (основное в develop ветке сейчас)
Слава ржавщине!
Классно
Ставил Antox на смарт/планшет, в версии 0.23.45 появились видео/аудио вызовы. Но теперь на разных маркетах/репозиториях последняя версия 0.23.336 без этих функций. WTF?
Поставил Antox, прога предложила зарегистрироваться, я вбил ник, получил хуй знает что и нихуя не понял. Конечно, я что-то слышал о серверах директорий, но тупой юзер, ищущий альтернативу воцапу, еще более нихуя не поймет. UI требует допиливания.
тестил же этот TOX год назад, качество голоса с обех сторон как говно по сравнению со сраным скайпом
Вот и нахуя вы сюда вбрасываете свои айдишники. АНОН Я ХОЧУ ПОБОЛТАТЬ ГО В ТОКС ОЛОЛО. Тьфу, блять. Параноики, называется.
Поднимаю тред.
Таки нет. Хуже чем в скайпе, но не сильно
А жопу-то вытирает?
Что-то слишком вяло у вас
Хуйня без задач.
Не использовать ни в коем случае.
И у меня, и у знакомого были неприятные моменты. Причём сначала я заподозрил неладное, а потом знакомый в приватной беседе сказал, что у него тоже было нечто подобное, но он не придал ему значения.
Может, это совпадение. Не знаю. С прочими мессендежерами у меня такого не случалось, впрочем.
Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена.
Что-то случилось... Неприятные моменты...
Так что произошло? Анус у знакомого защипало и он увидел в этом дурной знак? Странно, что от проприетарщины у него ничего не случилось.
>Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена.
Это ты зашкварился, а тема как раз опенсоурсная.
>просканить все ipv4 адреса
Просканить 256×256×256×256
=4294967296 адресов-дело 10-15 минут,ага
Задай 10 адресов в секунду,напримербез понятия насчёт скорости
И это только при сканировании одного порта
>ZMap is capable of performing a complete scan of the IPv4 address space in under 5 minutes
Только нужен гигабитный канал + линукс + кастомная либа для работы с tcp\ip стеком + спец. драйвер + спец. сетевая карта. А без всего этого скорость скана падает до 1к-10к портов в сек.
Хотя вообще при очень большом кол-ве ботов (миллионы) такой подход имеет право на жизнь. Вроде бы конфикер.ц сканил рандомыне ип адреса, для установления п2п связей.
>1к-10к портов в сек
А на каком-нибудь быдлячьем домашнем интернете вообще за такую хуйню отключить могут, да и у любого хостера по головке не погладят.
Кстати, есть ли идеи, где найти приятное место для запуска zmap и прочих массовых сканов?
>Кстати, есть ли идеи, где найти приятное место для запуска zmap и прочих массовых сканов?
Насканить и набрутить или сплоитами заполучить себе дедов, лол.
>нужен только линукс и эта прога
Ну хули ты кукарекаешь если диваный блядь?
>https://github.com/zmap/zmap
>With a 10gigE connection and PF_RING, ZMap can scan the IPv4 address space in under 5 minutes
>PF_RING
>http://www.ntop.org/products/packet-capture/pf_ring/
>PF_RING™ is a new type of network socket that dramatically improves the packet capture speed, and that’s characterized by the following properties:
>Support of Myricom, Intel and Napatech network adapters.
В отличии от тебя, я юзал masscan - прямой аналог zmap'а и там наблюдается следующая картина -
ты можешь выставить абсолютно любую скорость, какую хочешь, но если выставишь больше, чем некоторый физический предел твоего ип стека\адаптера\домашнего роутера\провайдера, то будет огромный процент пропуска гудов. Например, берешь диапазон из 64к ип адресов, сканируешь на скорости 1к\сек, получаешь 2к валида на дипазон, потом сканируешь тот же самый диапазон на скорости 10к\сек и получаешь 500 валида на этот же диапазон.
>алсо пусть хоть часы длится скан это норм цена за швабодку от централизации
На практике вариант со сканом рандомных ип адресов практически не применим, пока число клиентов этого токса не превысит 1kk. Даже биток бутсраппится путем резолва вшитых в клиент доменов, лол. Т.е. если перехватить контроль над этими доменами, то новым клиентам можно выдавать списки фейко-нод, со своей фейковой версией блокчейна\транзакций. Хотя у этого фейкового блокчейна будет одна подозрительная особенность - крайне малая сложность запечатывания блока. Впринципе, если в интерфейсе клиента выводить текущую сложность, то любой дегенерат может сравнить это число с нормальными значениями и понять, что его где-то наебали.
Кстати, могу подкинуть тебе еще поводов для паранойи: даже если твой клиент забутстраппил не поддельный список начальных нод, и потом некоторое время работал в нормальной п2п сети, то это еще не гарантирует что так будет бесконечно. Есть такой тип атаки на п2п сети, который называется peer poisoning, т.е. кто-то начинает искусственно форсить свои фейковые пиры, в результате чего они постепенно вытесняют нормальные и твой клиент оказывается связан только с фейковыми пирами со всеми вытекающими.
>нужен только линукс и эта прога
Точно, даже интернет не нужен. Вообще, на GPRS можно весь ipv4 за 5 минут просканить, нужен только линукс и эта прога. Поссал на долбоёба.
>заполучить себе дедов
Опробовано, уныло. Попсовые хостеры, на которых крутится 90% доступных для взлома серверов (digitalocean, ec2, linode, ovh, hetzner) ебут в срачечку либо по факту сканирования, либо после первой же абузы (а она будет). Тем более, гигабитные порты себе почти никто не берёт.
не всем палишь. От провайдера норм скрывает. Плюс можно через тор пускать.
Вспоминается история,когда скачали 308 терабайт данных через соседский интернет.
Алсо,если у анона провайдер с гигабайтным каналом связи а такие есть,то можно
Альсо получается,что просканить все IP на один порт можно за 6 дней со скоростью 50 Мбит/с
Хуле тут так низко?
Ясно, всем похуй. Не обновляйтесь, винданы. Посл. версия не сохраняет настройки, часть программы почему-то на английском. Вообще пушка. Пришлось откатить. И я потерял одного собеседника.
Сычи-анонимусы ищут единомышленников же.
Тестил utox.exe (win32)
Работает в локалке, без Инета.
Значит, p2p и есть DHT.
Входящие, исходящие порты можно сменить в исходнике exe-шника.
мимокрокодил
>дотационные!
>Tox is not anonymous and never claimed to be so.
https://github.com/irungentoo/toxcore/issues/1398
>Tox is not anonymous and never claimed to be so.
https://github.com/irungentoo/toxcore/issues/1398
Есть кто живой в токсе?
Что надо?
Классно чувак троллит
Спасаю годный тред
E75D0C691ECBE93F83180B3122D71725FDE9D6944BAB9E3C39C305162DAA56154392E687BD8E
Live in tox
Всегда онлайн 421156FF8F11B2AC66B951A40DB59F98BB22FA718D0EB89C44C37B0B694EEC35069AE7FDA376
1E8E30F4C097CB4D02B095ED9724E4ED612BF5D255202177080BBBB46D0102125998940130AF
AE1345FDD3495117FC44AB2B0B6FB6FCAF3CB1990E8EAB32F298147E8F1AAA475C3311B2B66F
0DDEFC72CE3FCDAC0176EF3FC7D54690454DEDF6E60E9C51251A09A6C4610440EC77DEF291CF
octopus, where are you?
octopus, where are you?
D8B412AED6C904533DC766530D8E7E527496DE439F89026DC23D1614557BB9730A9332120759
B81E67421AC9EF028B9CE52CC4FB0FA30CE4C4F58E16CE2848CD9BEDF9572F08B240C2B272DD
143A4A94EC4430C5A1DD7E333259C587B80E40FE2683A173BC03DEEC0AA32F02486380655A57
ньюфаг вкатился
ньюфаг вкатился
>есть гайд на русском (вики англ, в гугле забанили).
Тебе нужен гайд для использования интернет мессанджера?
Та гидроцефал?
>Ананасы, поясните за tox - хорошо ли это и безопасно
В целом неплохо.
Относительно безопасно.
Есть минусы. Чисто технические скорее.
> метаданные видит кто угодно
О том, с кем ты общаешься, знают только участники общения. Все запросы на поиск контактов в dht делаются без публикации реального Tox ID и с временной парой ключей. Единственный момент: Tox не прячет тебя от того, с кем ты общаешься, но предполагается, что ты общаешься с друзьями (можно использовать Tor).
А вот про аудит -- правда.
0D19F80E443849BC090E71238ED868082251598360C70725E1F51B9A3A6763582C980422F1B4
Хули неактивные почти все, пидарасы.
Как работает эта штука если собеседники за NAT?
Точно так же, как и качаются/раздаются торренты за NAT.
То есть никак?
То есть никаких проблем не возникает. Я на работе сижу за двумя NAT'ами, например. Провайдерский NAT и корпоративный NAT.
В торрентах такая тема, что два юзера которые сидят за натом не могут раздавать и скачивать друг у друга. Только через посредника с белым айпи
А что тебе мешает соединиться через DHT в Токсе? Тем более что именно так он и работает. А напрямую только в локальной сети можно.
То что я новичок и никто со мной до этого не соединялся, а значит никто не знает как со мной соединиться
Давай я с тобой соединюсь, кидай сюда свой ToxID. Или добавь мой
Зачем нужен tox если есть всякие джабберы irc и тд.
В джаббере можно конфу устроить с OTR?
Люди пишут что да и типа токс не нужен
Хотя нет
Вот, потому джаббер не годится на замену скайпу.
Рановато все равно, p2p сети сложны и станут актуальными только в экстраординарных условиях тотального контроля
Пиши, анон:
6D5BF7F5D37670D7C0147F7BAC20E0BD36B683EF4158001940AC5FF6E3ED9048045B33006541
220BF176019B00CA3D4D2BD5B3E1851E1DEA2E1D885705B31F66180CD0016032
>Tox не прячет тебя от того, с кем ты общаешься, но предполагается, что ты общаешься с друзьями
Но ведь я могу не догадываться, что собеседник злой дядя. Что он может узнать, мой ойпи?
го ебаться в Tox'е
88AF041052CB0C457C73FDFF5D1CD0DDC0CCDB6551B4EB68CE5B73F3C807922A652ED2842F26
88AF041052CB0C457C73FDFF5D1CD0DDC0CCDB6551B4EB68CE5B73F3C807922A652ED2842F26
Токс сырая залупа. Я хуею с того что за такое время его так и не могут довести до ума.inb4 опенсорс, сами доводите
Люто двачую, товарищи анончики! Всех знакомым нужно рассказать про токс, компьютерный клиент qtox умеет все то, что и скайп, даже качество голоса в токсе у меня лучше, чем в скайпе! Для неудобных tox id появился toxme.io, где можно получить кошерные пиздатые адреса, вроде [email protected]. Разговоры шифруются лучше, чем в скайпе, мусора и фсбшники сосут. Я смог перетащить в токс даже своего адвоката, можно удобно обсуждать дела, а мусора будут слушать с хуем во рту. Защита от прослушивания в любом случае лучше, чем в скайпе и всяких вайберах
FE7A54B3F9580A8B357657D1DC3B6B8DE1914FD3F9E033B166CA19F248CE12666A22E24845E2
2C374BE97004F0F1AB6EE204751E571C62EFEC67E55D4CFC7D0FA7D2D2E9155B15A74B51E8F3
CCC3C11E654D8A48614D19E236B14643FE023C5BB26C295C48972E410EE2284A65BE67DCF1F0
Да там всё интуитивно понятно.
Есть кто-нибудь?
Киньте кто-нибудь актуальный айди
[email protected]
Не благодарите
Не благодарите
401E7B3AB3C26F95690E2576BF052540D5D84ADB150205601A77E5880F1D9610AC13221456DA
Ещё какие-то идиоты думают, что токс децентрализован используя ноды со сбором метадаты и кешированием сообщений?
Реально вы такие глупые, что используя сервисы типа токсме.ио для создания ника - не понимаете последствия того, что вы делаете?
Просто ору с таких школьников, думающих, что у DHT есть хоть доля безопасности.
Наивные думают, что можно доверять крипто-защите, использованной в токсе, у которой НИ РАЗУ не был проведён аудит.
Все клиенты сильно отличаются. Самый опасный - мобильный. Это считай, что ты юзаешь обычную асечку.
Вас не смущает скандал с отделением от токс-фондейшен? Отделившиеся токс.чат и прочие говорят, что ушли из-за скандала с разводом на бабло. У вас есть основания доверять им? Я например могу так же поверить и ток.фондейшену, который говорит, что на него надовила АНБ и проект прикрыт и теперь они создали ток.чат и прочее.
Не напоминает историю с трукриптом?
Я предупредил даунят, предостерёг, не благодарите.
Почитайте немножко, остальное сами найдёте.
https://github.com/irungentoo/toxcore/issues/1398
мимо тот самый
Реально вы такие глупые, что используя сервисы типа токсме.ио для создания ника - не понимаете последствия того, что вы делаете?
Просто ору с таких школьников, думающих, что у DHT есть хоть доля безопасности.
Наивные думают, что можно доверять крипто-защите, использованной в токсе, у которой НИ РАЗУ не был проведён аудит.
Все клиенты сильно отличаются. Самый опасный - мобильный. Это считай, что ты юзаешь обычную асечку.
Вас не смущает скандал с отделением от токс-фондейшен? Отделившиеся токс.чат и прочие говорят, что ушли из-за скандала с разводом на бабло. У вас есть основания доверять им? Я например могу так же поверить и ток.фондейшену, который говорит, что на него надовила АНБ и проект прикрыт и теперь они создали ток.чат и прочее.
Не напоминает историю с трукриптом?
Я предупредил даунят, предостерёг, не благодарите.
Почитайте немножко, остальное сами найдёте.
https://github.com/irungentoo/toxcore/issues/1398
мимо тот самый
>kein ip logging
>верьте мне, я ток скозол
>регистрация на сервере
симс легит
Потестить бы с анончиком трифу. Грят использует весь потенциал токскоре, в активной разработке и безопасная, чего не скажешь о антоксе.
C4FC6E3E020311C4CBB0C1D558E756C1287CBCF6DF223A3B4792F8B660C09268B4EB301705A5
C4FC6E3E020311C4CBB0C1D558E756C1287CBCF6DF223A3B4792F8B660C09268B4EB301705A5
За 10 минут - никого, дропнул токс.
Не пишите.
Не пишите.
>ТОХ - публичная регистрация. Публичная индентификация. Деанонимизация. Дефикация. Публичный камит-аут
> TOX ненадежное шифрование от хеха Джони Дини. .Верьте мне, я ток скозол
> Разраб пропил деньги собранные на разботкуу
>Тох, тох, ко, ко, ко, децентрализация, приваси и рыбу! Ко,ко
> TOX - логи напрямую Сорму
Жаба плюс тор, плюс омемо дает сасай твоему дырявому быдлотоксу
Trifa глючная, что ппц. Пока недодел. Постоянно крашится по любому и без повода. Сейчас стабильные и полноценные только десктоп клиенты. Тестил uTox, полет нормальный.
а по мне тох отличная идея, да немного сыровата и из за своей децентрализации имеет ряд ограничений, таких как доставка оффлайн сообщений и работу с нескольких устройств.
Деанонить собесдника по айпи отличная идея
TOX это когда тебя ломанет любой хакер, которого ты оскорбил
Лучше токса для простого юзера на данный момент всё равно ничего нету. Джаббер не умеет звонить, к сожалению. Если вы не обсуждаете там как взорвать белый дом, то ставьте спокойно.
Если твои собедники хакеры, а ты на шиндовс, жди сюрпризов от токса. Звонки не нужны, но если припечет можно на вебртк чат ссылку кидать
Мне просто интересно, а как могу вычислить, если обсуждать подобные темы? end-to-end шифрование все же.
Он наверное про групповые чаты.
И статус реализации, отсутствие аудита.
смотрите, пиздун.
Подтверждаю. Похожая хуйня была. Как только включал токс и заходил в конфу, начинали ломать комп, перебирать пароль, сканировать порты.
Забил нахуй на этот токс и ушел в джаббер
IP сливается+новая уязвимость. В блоге Токса есть запись. Десятые числа апреля.
Старая запись:(перевод)
Так ли безопасен Tox, как его малюют? / Хабрахабр
https://habrahabr.ru/post/276665/
Закрыли жи уже.
>В последнее время расплодилось немерянное количество Токсов, практически под любую ОСь. Все они работают по p2p, то есть не нуждаются в серверах.
>Все это конечно радует, но где-то проскакивала грустной мысль, что все эти Токсы уязвим к атаке типа подделка кода. Т.е., если кто-то из участников Tox-сети слегка переделает свой Tox-клиент (код же открытый!), то сможет подслушивать разговоры других участников, ии даже заразить их зловредом.
>Этот вроде неоспоримый недостаток я машинально сразу принял к сведению, и поэтому особого восторга от Токсов не испытывал.
Лулз в том, что если какой нибудь васян найдет узвимость в токсе он может заразить по p2p всех пользователей токса. Нахуй эту парашу
В токсе нашли уезвимость, когда токс напрямую сливал свой реальный айпи в торе
https://blog.tox.chat/2018/04/security-vulnerability-and-new-toxcore-release/
Что уже произошло с битмессаджем. ИМХО все васянские криптоподелки только в целях изучения технологий можно использовать, запускать только в сендбоксах. Всегда подразумевать, что там есть уязвимости, позволяющие тебя дианонить, сливать твои данные, запускать код на твоей машине.
03/06/16 Птн 16:06:36
>Не использовать ни в коем случае.
>И у меня, и у знакомого были неприятные моменты. Причём сначала я заподозрил неладное, а потом знакомый в приватной беседе сказал, что у него тоже было нечто подобное, но он не придал ему значения.
>Может, это совпадение. Не знаю. С прочими мессендежерами у меня такого не случалось, впрочем.
>Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена.
24/03/18 Суб 11:13:26
>TOX это когда тебя ломанет любой хакер, которого ты оскорбил
25/04/18 09:29:22
>Подтверждаю. Похожая хуйня была. Как только включал токс и заходил в конфу, начинали ломать комп, перебирать пароль, сканировать порты. Забил нахуй на этот токс и ушел в джаббер
Аноны уже давно бугурдят, что p2p в тох и tor не совместимы. Когда ты гадишь метаданными по всем сормам, не какой анонимности речи не может быть. P2P создает уникальный след, сколько бы ты не менял ноды тора, для глобального наблюдателя ты как ладоне
В "бессерверном тох" сообщения и метаданные сразу записывает сервера сорма. Устанавливая тох люди желают что за ними никто не следил их никто не писал, а получают обратный эффект от желаемого.
Хотели наибать систему, а вместо это ебет их.
>слегка переделает свой Tox-клиент (код же открытый!), то сможет подслушивать разговоры других участников, ии даже заразить их зловредом.
Так этим клиентом надо заставить пользоваться большинство людей. Думаешь в проприетарном ПО прослушки не происходит? Найс троллинг.
Абсолютная анонимность недостижима. Так что проще быть открытым, но неубиваемым и надежным. И токс обладает этими возможностями так как p2p.
Зачем если, если torchat?
Торчат закрыли. Анонам разрабы рекомендовали перейти в жаббер
>torchat
Проект еще жив?
>Так этим клиентом надо заставить пользоваться большинство людей. Думаешь в проприетарном ПО прослушки не происходит? Найс троллинг.
Нахуй заставлять? Ты сам себе по p2p закачаешь бекдор, как и куча других васянов. Уловил фишку?
Нет не уловил. Типа в клиенте может быть дырка, позволяющая установить вредоносное обновление или как?
>Проект еще жив?
нет
>Нет не уловил. Типа в клиенте может быть дырка, позволяющая установить вредоносное обновление или как?
Именно так. Такая хуйня произошла недавно с битмессенджером. Через p2p все клиенты стали скачивать троян, для удаленного доступа к системе.
Зачем, если есть irc2p?
Хмммммммм, тогда не стоит делать самообновляемый клиент. Чем проще, тем надежнее. Вообще, разрешать программке, которая имеет дело с шифрованием, вылазить в сеть очень опасная штука.
протокол тох централизован, пиздешь про децентрализацию и приватность из-за p2p хуйня для пиара. Сеть тох в целом централизованна, хотя и распределенна
Где это написано? Не нашел такого в спецификациях.
>Где это написано? Не нашел такого в спецификациях.
Протоколом управляет небольшая группа людей, которая пишет эти все васяно-стандарты
>пиздешь про децентрализацию и приватность из-за p2p хуйня для пиара
p2p не может быть приватным. p2p это когда ты всему интернету рассылаешь свои данные
>В токсе нашли уезвимость, когда токс напрямую сливал свой реальный айпи в торе
https://blog.tox.chat/2018/04/security-vulnerability-and-new-toxcore-release/
>Протоколом управляет небольшая группа людей, которая пишет эти все васяно-стандарты
Ну пусть пишет. Главное они публикуют свою работу, я могу ознакомиться и раскритиковать. И в протокле я не нашел слов о централизации. Там есть сеть dht-нод, которые образуют тор-подобную сеть. Сеть токса централизована настолько, насколько цнтрализован тор. А если мы говорим о централизации работы над проектом токс? Но и здесб любой может запилить свою реализаацию протокола и оспорить не понравившиеся ему моменты.
>Но и здесб любой может запилить свою реализаацию протокола и оспорить не понравившиеся ему моменты.
и после этого будет сидеть один на своей реализации протокола. Вообще тох, это не хуя не протокол даже, а ебучий велосепед для дебилов, которые тякут от слова децентрализация
https://www.youtube.com/watch?v=tqQSh67Yhjo
Агент анб не палится
>Или заведи себе openmailbox
Это что?
>Уже была конфа в токсе - проблемы при 8+ участников, часто отвеливается.
Все участники напрямую к тебе подключенны, поэтому. Прощай батарея
>Все участники напрямую к тебе подключенны, поэтому
Опять же не верно. Каждый участник подключен к 4 соседним близким к их ключам участникам. Структура групчатов напоминает кольцо.
Заебись, еще обрабатываешь через себя чужой трафик. В пизду батарею совсем.
Он же шифрованный, какая разница
чем больше через тебя проходит пакетов и открыто соеденений, тем больше съедается батарея и загружается проц. Актуально для мобильных и ноутбуков
Эт да. То есть плата за надежность
Плата за ебанутость. Если у тебя комп полетит, в 99% случаев заново создавают аккаунт. ТОХ мешок с гавном, где p2p ничем не оправдан, кроме хайпа.
Хз, если сохранить ключи то не придется создавать. Вялые аргументы какие-то
Раскажи это тупому быдло, которое даже логин в жабе ввести не может догадатся. Даже опытные пользователи, проебывают регулярно свои данные. 100% у тебя нет сейчас этого бекапа на флэшке, потому что думаешь авось пронесет и не пизди что он есть
Так это проблема не конкретного мессенджера. Если ты забыл пароль, не значит что мессенджер плохой.
Надежность токса пиздешь, проебать ключи вероятность крайне высокая, а это то значит заново создавать контакт и по памяти блядь наберать ид друзеуй из 20дохуя символов. ТОХ ебанутое гавно, непригодное для массового использования
Забыл блядь, ключи от тох невозможно запомнить
Чет тут какой-то семен ненависник дежурит. НИ одного аргумента здравого. Все можно решить, все проблемы несущественны. Тот же биткоин кошель также можно потерять, но ничто не мешает тысячам людей пользоваться им
Валлет дат невозможно запомнить. Закрытый ключ цифровой подписи невозможно запомнить.
>Если ты забыл пароль, не значит что мессенджер плохой.
Давай запоминай
C4FC6E3E020311C4CBB0C1D558E756C1287CBCF6DF223A3B4792F8B660C09268B4EB301705A5
Давай запоминай
C4FC6E3E020311C4CBB0C1D558E756C1287CBCF6DF223A3B4792F8B660C09268B4EB301705A5
Для этого есть компьютер.
>одного аргумента
Тебе уже 1000 аргументов привели, почему тох гавно. Даже последний бекдор передающий реальный айпи в торе, тебя не впечатлил.
Это невесомые аргументы. А передачу айпи уже пофиксили
Компьютер сломался, тох полетел к чертям, как мне восcтавить аккаунт? Ты говорил супер надежность работы. Где она хваленная? Вероятность проеба тох аккаунта, даже выше чем падения централизованного сервера.
> как мне восcтавить аккаунт?
Берешь и пишешь на бумажку свой приватный ключ. Если что-то сломается, чуваки из твоих контактов автоматом пришлют тебе запрос в други и все восстановится.
Не по-фиксили. Ее в невозможно пофиксить, они закрыли утечки upd. Твой айпи в тох, по прежнему можно узнать, обладая достаточными мощностями
Короче ясно, мертвая тема, все такое. Увидимся в токсе чуваки.
Ты дурак или притворяешь? Какая нахуй бумажка? Какой нахуй приватный ключ на бумажки. Тупой даун
Ну я и говорю. Никаких весомых аргументов. Кукареки только начались.
Я тебе говорю, что архитектура токса гавно и токс гавно как приложение. Потому что p2p плохое решение для мессенджеров, тем более приватных. p2p != приватность
Если ты один подключен к серверу, любой может понять что это ты. ТОХ сервер-клиент с одним человеком на нем.
>Компьютер сломался, биткоин полетел к чертям, как мне восcтановить свои битки?
>Кошелек потерялся, как мне вернуть наличные из него?
>Хуй оторвался, как пришить его назад?
Никак. Мудаки не должны размножаться.
>проебать ключи вероятность крайне высокая
Специально для таких долюоебов существуют сервисы наподибие coinbase, где они хранят твои ключи и выдают их тебе при вводе пароля и емейла.
Поставил http://isotoxin.im/ и вышел на контакт сам с собой по локальной сети, без интернета.
Использовал utox 0.7.0. Работает.
Выколупал из профиля, два ключа - публичный и приватный, открыв файл профиля hex-редактором.
Сначала, в HEX-e можно найти ToxID - идентификатор,
затем приватный ключ (первые 32 байта ToxID),
после него, следующие 32 байта - это приватный ключ NaCl.
Написал JS для конвертации приватного ключа в публичный, используя https://github.com/tonyg/js-nacl
библиотека JS-nacl - работает в браузере.
Возможно перекрёстное и ассиметричное шифрование приватным ключём Алисы и публичным ключём Боба,
а также дешифрование публичным ключём Алисы и приватным ключём Боба.
Всё работает.
Вывод: Tox - реальная p2p программа, работающая без Интернета, даже в локальной сети.
Также, вышел на контакт - с парочкой рандомных юзеров отсюда: https://toxme.io/friends/0
Ой бля... Все твои настройки находятся в файле tox_save или tox_save.tox.
Ищешь файл tox_save.tox или tox_save,
открываешь его hex-редактором,
и там внутри - со смещения 00000010 до 00000013, NoSpam Number(4 байта),
затем со смещения 00000014 до 00000033, public_key (32 байта),
после него, со смещения 00000034 до 00000053, private key (ещё 32 байта).
Private_key можешь конвертировать в public key и сравнить со своим идентификатором.
Идентификатор - это: public_key(32 байта)+NoSpam_number(4 байта)+XOR_checksum(2 байта).
XOR_checksum - это контрольная сумма: два первых байта ксорятся на два следующих, затем два следующих, на результат,
ещё два на результат, и так - до конца. Поэтому сравнивай публичный ключ - только с первыми 32-мя байтами идентификатора.
Но я не думаю что до этого дойдёт, скорее всего ты просто сможешь подключить файл tox_save в качестве профиля.
При этом, твои друзья должны быть в списке, потому что они записываются в файл tox_save.
Если ты просто импортируешь приватный и публичный ключ, или вставишь их в новый профиль - друзей уже там не будет,
их придётся добавлять по их идентификаторам. Идентификаторы также можешь найти в файле tox_save и выколупать с hex'a.
Но в файле tox_save - только публичные ключи, а не идентификаторы TOX.
Поэтому прийдётся конструировать ToxID со случайным NoSpam, и рассчитывать XOR checksum.
Я сделал это на JS, и у меня это работает в браузере.
Если ты есть ещё в списке друга, и добавляешь его по другому ToxID с другим NoSpam Number, тогда он добавится автоматически.
Но если друг удалил тебя, он уже не увидит твой запрос на добавление в друзья.
Поэтому, рекомендую - просто найти файл профиля и подключить его к токсу, не колупаясь в его шестнадцатиричном коде.
Ну и сдампить priv, на всякий случай. Если ты вообще дорожишь своим ToxID.
Иначе же - сгенерировать и разослать по мылу друзей новый ToxID было бы гораздо проще.
>http://isotoxin.im/
Там можно нодами управлять через текстовый файл.
Достаточно скопировать папку protocols и положить её рядом с исполняемым файлом,
переименовать текстовые файлы внутри, а затем выбрать в настройках.
Можно вообще сделать версию без нод - только в локальной сети рабочую, прописав там только локальные пиры в качестве нод.
сами же ноды - тут: https://nodes.tox.chat/
Чо, посаны, токсом уже можно пользоваться? Проект жив? Интересует голосовая- и видеосвязь связь
>Интересует голосовая- и видеосвязь связь
Харкнул в лицо социобляди
>Чо, посаны, токсом уже можно пользоваться? Проект жив? Интересует голосовая- и видеосвязь связь
Дырявое, неюзабельное говно для торенто-дрочеров
>Ой бля... Все твои настройки находятся в файле tox_save или tox_save.tox.
Дебил, компьютер сдох. Жесткий полетел. Какой еще файл?
0F08BF72ABF76F51D7F5D3688A9C80250F923B573BA160F88EEEC901ED6746678DE0D11CA577
Спасибо! Пришлю тебе спам позже
Посмотри briar
Браер сливал логи системы разработчикам. Иди в анус со своим зондом деб
Разработчики официально заявляли, что будут собирать статистику во время бета теста.
>Разработчики официально заявляли, что будут собирать статистику во время бета теста.
Нам похуй, что они там заявляли.
Threema вообще согласился отдавать ключи шифрования роскомнадзору (потом правда стал отмазываться, когда они там поняли что это зашквар)
Так все таки есть там проблемы с безопасностью или нет? Групповых чатов нет?
Если расматривать с точки зрения что это зонд, слив системных логов Wi-fi, интернета, вышек сотовой связи, то проблем с безопасность нет. Стучит Браер как следует. Браер целенаправленно собирает не логи ошибок, а информацию о устройстве
Зато теперь задумаешься о бэкапах
Ну чего тема заглохла? Если кто в tox.
Если tox такой охуенный то почему все продолжают юзать аську, телегу, жабу? А не frost скажем тот же.
>то почему все продолжают юзать аську, телегу, жабу?
Кто все, твоя мама?
Быть может стоит как-то изъебнуться и сделать синхронизацию оффлайн сообщений?
Например в Bitmessage, сообщения древностью 2 дня - крутятся в пиринговой сети.
Цитата из википедии: https://ru.wikipedia.org/wiki/Bitmessage
>Зашифрованные сообщения хранятся в сети два дня, после чего удаляются участниками сети[6].
Ваш токс поддерживает voip, sip, звонить то можно анонимно?
>>Зашифрованные сообщения хранятся в сети два дня, после чего удаляются участниками сети
А что если не удаляются, а потом всплывут через 10 лет дешифрованные.
Так и будет. Тебя будут упрекать смайлом 10-летней древности и обзывать смайлофагом.
Но нет, насколько мне известно, в Bitmessage используется адреса биткоина,
а у биткоина - эллиптическа кривая, с ключём, длиной 256 бит.
Это значит, что количество возможных комбинаций ключа 2^256 что пиздейше большое число,
это больше чем атомов во Вселенной и планковских отрезков времени в Ней.
И тут внезапно - загугли принцип Ландауэра.
>Но нет, насколько мне известно, в Bitmessage используется адреса биткоина,
насколько мне известно, в Bitmessage распространял вирус в своей сети через блокчайн, который имел доступ к файловой системе. Если бы это вовремя не пофиксили, получился неплохой ботнет. Еще у однажды у них сайт взламывали и встраивали майнер на главную страницу
256 бит = это всего лишь 3096 bit RSA. Как раз к 2025 году осилят
>в Bitmessage распространял вирус в своей сети через блокчайн, который имел доступ к файловой системе. Если бы это вовремя не пофиксили, получился неплохой ботнет.
По-любасу надо исходники смотреть, чтоб подобную хрень не вшили.
И у BitMessage, и у TOX'a, и у биткоина - исходные коды открыты.
>Еще у однажды у них сайт взламывали и встраивали майнер на главную страницу
Да, знаю, ведь майнеры даже на JavaScript можно писать.
Много видел сайтов, которые заставляют процессор гудеть.
Принцип вроде NativeClient'a у folding@home: https://foldingathome.org/start-folding/
Открываешь вкладку в браузере, подключается скрипт, производятся вычисления, результаты - отправляются на сервер.
>256 бит = это всего лишь 3096 bit RSA. Как раз к 2025 году осилят
Причём тут битность ключей RSA и битность ключей Elliptic-Curve?
Каким образом ты биты приравнял?
>3096 bit RSA
Ты хотел сказать 4096 bit? Так можно ещё длинее ключ сделать 8192 бит, скажем, как тут: https://username1565.github.io/pgp/
>Как раз к 2025 году осилят
Ты хоть знаешь сколько тепла надо рассеять, чтобы перебрать 2^256 комбинаций полностью?
000000000000000...256-бит...000001
000000000000000...256-бит...000010
000000000000000...256-бит...000011
000000000000000...256-бит...000100
...
111111111111111...256-бит...111101
111111111111111...256-бит...111110
111111111111111...256-бит...111111
Тред живой?
Есть ли группы в токсе где общаются?
toxvpn ещё собирается?
