TOX не является абсолютно безопасным средством связи.
В доказательство этому есть целая статья, обнародывающая малую толику уязвимостей, которые разработчики не желают исправлять и более того - использовать уже исправленный вариант, предложенный им автором статьи.
Безусловно, всё это говорит о том, что всерьез полагаться на ТОХ, как на эталон безопасного общения - нельзя.
Сама статья: habrahabr.ru/post/276665/
В доказательство этому есть целая статья, обнародывающая малую толику уязвимостей, которые разработчики не желают исправлять и более того - использовать уже исправленный вариант, предложенный им автором статьи.
Безусловно, всё это говорит о том, что всерьез полагаться на ТОХ, как на эталон безопасного общения - нельзя.
Сама статья: habrahabr.ru/post/276665/
Бамп
https://ricochet.im/ ещё забыли из децентрализованных
По поводу рикошета ничего сказать не могу, т.к. сам его не юзал.
Чисто на первый взгляд не особо нравится, что он использует Tor для пересылки трафика.
Tor давно скомпрометирован. Да и использование дополнительной прослойки дает большее кол-во потенциальных уязвимостей.
Бамп
Wickr
Мало того, что централизованный, так еще и с закрытым кодом.
Что-то не вызывает доверия.
Бамп
Пока что лучший вариант - CryptoCat с поднятым сервером на малинке.
raspberrypi.tomasgreno.cz/cryptocat-messaging-service.html
raspberrypi.tomasgreno.cz/cryptocat-messaging-service.html
Как же вы заебали.
Кто это мы?
Мамкины хакиры-позёры.
Ну да, куда лучше общаться в быдлятне, а потом быть посаженным на бутылку т-щем майором.
Мне лень объяснять, насколько сферический ты довен, сорян.
Типикал сосачер.
Даже не можешь в аргументированную критику.
Палю годноту
Поясните, чем плох телеграм, говорят ведь, что один из самых безопасных и зашифрованных месенджеров?
мимокрокодил
мимокрокодил
Проприетарщина. К таким априори доверия нет.
Всем хорош, но роскомпозор собирается его прикрыть в эрэфии
Видел тут репортаж по телику, где говорили что Дуров моджахед и придумал телегу для шахидов, даже тот фотошоп показывали где он с бородой
Во первых - шифрование происходит только если использовать функцию "секретный чат", в обычных диалогах ничего не шифруется.
Во вторых - это централизованный мессенджер, тоесть его возможно заблокировать / изолировать. С децентрализованными мессенджерами (тот же криптокот) сделать такого не получится. Тобишь ты можешь быть уверен, что его никогда не заблокируют.
Вот эту? Лооол
Поясни за эту штуку, чем лучше своего сервера джаббер+пгп?
голосом нельзя
Можно же
Ну ок, но если не будет соотв. контркритики, типикал сосачер - ты.
Во-первых, тебе похуй на архитектуру железа. Интел с амудой прячут закладки до ring 0, а ты почему-то уверен, что ёбаная распбери - это эталон для безопасного общения на темы, за которые может светить сгущёнка. Во-вторых, твой ёбаный криптокэт хуй пойми кем накостылен. Есть несколько сообществ, занимающихся профессионально разработкой ПО с расчётом на безопасность, но тебе похуй кто там что костыляет, ведь главное котик на аватарке. Ну и в-третьих, ты общединяешь говну с мочёй, предлагая клиент-серверную систему, когда уже много лет как работают распределённые сети с куда более сложным запутыванием следов бай дизайн.
Ничем, если правильно использовать эту связку (типа реальной закладки долговременного ключа где-нибудь в гостинице или людном месте, а не простом запоминании его).
Если не соблюдать банально вышеописанное правило - и пгп вам не поможет.
Криптокот же предоставляет безопасность хуже пгп, но с меньшими проблемами использования (Вам не нужно будет мотаться по закладкам, как минимум).
Криптокот - наиболее рациональный вариант по соотношению безопасности к сложностям использования.
я имею ввиду как в скайп
Поясни тогда, как поднять сервер через TOR, или прокси, тоесть чтобы адрес сервера был не белый IP?
звонки тоже уже ввели
Критика архитектуры не актуальна в условиях СНГ, банально нет таких специалистов, которые бы коснулись архитектуры сервера и находящихся там "закладок". Если дойдет до такого - к вам применят более актуальный метод криптоанализа паяльником.
Криптокод хотя бы показывает свои костыли, на том же гитхабе, в отличии от всякой проприетарщины, которую клепают "профессиональные разработчики ПО". ИМХО - к первым доверия больше.
С третьим согласен, но пока что не вижу альтернатив, которые сочетали бы в себе преимущества криптокота + сложных распределенных сетей.
Опять же повторюсь: криптокот - всего лишь один из вариантов. Идеальный способ общения всё еще ищется.
Тут всё описано
http://raspberrypi.tomasgreno.cz/cryptocat-messaging-service.html
Для указания прокси нужно прописать его в строках пикрила
Бамп
А зачем вы вообще волнуетесь на тему аппаратных закладок? Думаете АНБ поделиться ими с ФСБ? Один хер ебать нас будут наши спецслужбы, а не пендоские.
Вчера мы обсудили перспективу использования таких протоколов, как TOX и XMPP(Jabber). Продолжаем их обсуждение, реквестируем ранее не обсуждаемые протоколы, ищем плюсы и минусы каждого из них.
Ищем идеальный для анонимуса протокол и основанный на нем клиент для общения.