Есть ли легкий мессенджер, только для двоих человек, с шифрованием E2E?

e2e, безопасность, мессенджер, шифрование

0

3

Есть я и собеседник. Нам надо пообщаться в чате. Чтобы сообщения шифровались на клиентах, сервер в шифровании не участвует.

У обоих ip-адреса не статические, nat провайдера плюс роутер. Еще есть vps.

Нужно только обсен сообщениями, - то есть, не надо адресных книг, хранения сообщений на сервере если собеседник в оффлайне, передачи файлов и прочих излишеств.

Не надо GUI - достаточно командной строки. Linux

Есть такое?

Ссылка

←	firefox экспортировать только мной измененные настройки

Диск RAID массива определяются как флешка

→

← 1 2 →

А вдруг ты террорист и планируешь с собеседником РОСКОМНАДЗОР, зачем тебе помогать?

~~Alve~~ ★★★★★
(08.05.20 20:18:37 MSK)
Последнее исправление: Alve 08.05.20 20:18:48 MSK (всего исправлений: 1)

Ответ на: комментарий от Tvorog 08.05.20 15:50:09 MSK

Если у тебя есть VPS, то просто возьми jabber и не трать мозг. К нему есть XEPы на все случаи жизни.

mord0d ★★★★★
(08.05.20 20:25:48 MSK)

Ответ на: комментарий от Alve 08.05.20 20:18:37 MSK

почему то почти в любом русскоязычном форуме вылезет идиот с идиотским сообщением. тут писать только время тратить , надо было сразу в stackoverflow, подальше от .

Tvorog
(08.05.20 21:18:22 MSK) автор топика

Ответ на: комментарий от mord0d 08.05.20 20:25:48 MSK

зачем поднимать сервер jabber для решения моей тривиальной задачки. то что мне надо делается силами ssh плюс небольшой костылик

Tvorog
(08.05.20 21:20:36 MSK) автор топика

Ссылка

Попробуй Session, там обязательное шифрование уровня Signal, которое пока лидирует среди альтернатив. Собственно, это форк Signal без привязки к номеру телефона.

anonymous
(08.05.20 21:29:42 MSK)

Tox, Jabber с OMEMO/OTR, Recochet, Delta chat

Kolins ★★★★
(08.05.20 21:54:29 MSK)
Последнее исправление: Kolins 08.05.20 21:56:46 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 08.05.20 21:29:42 MSK

Он вроде без GApps не работает.

Kolins ★★★★
(08.05.20 21:57:17 MSK)

Ссылка

Ответ на: комментарий от Tvorog 08.05.20 18:55:57 MSK

пробрасываем трубу 1 server-vpn (ключи 1)
пробрасываем трубу 2 client-vpn (ключи 2)
соединяемся client-server (ключи 3), труба 3

зашифрованный трафик трубы 3 пробрасывается сначала в трубе 2, потом в трубе 1. vpn может только наличие трафика фиксировать, содержимое сообщений защищено ключами 3.

olelookoe ★★★
(08.05.20 23:47:28 MSK)

Ссылка

Ответ на: комментарий от Tvorog 08.05.20 21:18:22 MSK

почему то почти в любом русскоязычном форуме вылезет идиот с идиотским сообщением. тут писать только время тратить , надо было сразу в stackoverflow, подальше от .

Ути-пуси какой ты агрессивный и противный.

P.S. На самом деле просто все уже достали идиоты, помешанные на секретности, поэтому не жди на свою паранойю какой-то другой реакции.

~~Alve~~ ★★★★★
(09.05.20 14:56:13 MSK)

Ответ на: комментарий от Alve 09.05.20 14:56:13 MSK

а какая на вас может быть реакция? вы никто и ничто. информационный шум, судя по общению в вузе звезд с неба не хватали, то есть еще и плохообразованный шум

Tvorog
(09.05.20 18:27:30 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 08.05.20 21:29:42 MSK

спасибо. про session не знал - интересная штука

Tvorog
(09.05.20 18:28:22 MSK) автор топика

Ссылка

Советую не слушать тех, кто предлагает использовать VPS. Может они это не со зла, но такое решение дорогое и малоэффективное.

Нормальная реализация лежит прямо под носом - связка Tor+onion service+nc/ncat(второй входит в состав nmap, благодаря чему есть и на оффтопике, и вообще советую использовать именно его).

При таком подходе на любой nat вообще плевать, пусть хоть даже десятиуровневый и обрезающий все порты, кроме каких-нибудь 53,80,443.

Последовательность действий вот какая:

1) Оба собеседника создают у себя на 127.0.0.1 луковичный сервис(лучше V3) на произвольном порту, каком-нибудь 3457, например, опционально ещё генерируют пары ключей x25519.
2) Собеседники обмениваются своими адресами любым способом, опционально ещё и ключами
3) Один из участников беседы(или оба по желанию и на всякий случай) запускает прослушивание своего локального порта, например вот так:

~ $ ncat -lk 127.0.0.1 3457

4) Другой участник подключается к нему вот так(клиентский SocksPort Tor пусть будет 9050) :

ncat --proxy 127.0.0.1:9050 --proxy-type socks5 --proxy-dns remote onionадрессобеседникаxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.onion 3457

5) Готово, теперь просто пиши сообщения прямо в терминале и отправляй нажимая enter.

Поверх этой штуки можно организовать и файлообмен, но это не очень удобно - гораздо удобнее поднять самый минимальный http-сервер и заливать структурированно файлы на странице index.html:

ncat -lk -p 8080 --sh-exec "echo -e 'HTTP/1.1 200 OK\r\n'; cat index.html"

Понятно, что для этого нужно открыть ещё и порт 8080.

ТС, если хочешь, можешь отрепетировать такой подход со мной, там расскажу всё детально. Ничего сложного, всего несколько строк в torrc.

SM5T001 ★
(09.05.20 20:44:34 MSK)
Последнее исправление: SM5T001 09.05.20 20:51:14 MSK (всего исправлений: 2)

mcabber, toxic

anonymous
(09.05.20 22:37:25 MSK)

Ссылка

Ответ на: комментарий от Tvorog 08.05.20 11:46:11 MSK

В случае mcabber все, что ты написал, почти умножается на ноль.

anonymous
(09.05.20 22:39:14 MSK)

Ответ на: комментарий от Tvorog 08.05.20 14:18:02 MSK

netcat с ssl

anonymous
(09.05.20 22:40:53 MSK)

Ответ на: комментарий от Tvorog 08.05.20 15:50:09 MSK

ncat с ключом chat на сервере и пайплайн с gpg вместо клиента

anonymous
(09.05.20 22:43:13 MSK)

Ссылка

Ответ на: комментарий от Tvorog 08.05.20 19:20:03 MSK

Дыра была про ip:toxid и udp, те, кто соединялся по tcp или через тот же тор, не были подвержены.

anonymous
(09.05.20 22:47:11 MSK)

Ответ на: комментарий от anonymous 09.05.20 22:40:53 MSK

похоже на то.

Tvorog
(10.05.20 10:55:24 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 09.05.20 22:47:11 MSK

дыра у того кто udp и не дыра кто tcp. я рад за tcp. мне очень нравится tox. и собсвтенно именно изза этой дыры я и стал искать решение попроще

Tvorog
(10.05.20 10:57:17 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 09.05.20 22:39:14 MSK

про mcabber не знал, спасибо. но он тоже избыточен "mcabber includes features such as SASL/SSL/TLS support, MUC (Multi-User Chat) support, history logging, command completion,

деликатные вещи это когда 2 человека/ muc это уже слишком

Tvorog
(10.05.20 10:59:10 MSK) автор топика

Ссылка

Tox over Tor.

xomon47
(10.05.20 13:06:07 MSK)

Ссылка

talk

beastie ★★★★★
(10.05.20 15:05:25 MSK)

Ссылка

Ответ на: комментарий от SM5T001 09.05.20 20:44:34 MSK

связка Tor

кто по вашему кроме спецслужб может держать ноды тора?

Tvorog
(14.05.20 14:30:38 MSK) автор топика

Ответ на: комментарий от Tvorog 14.05.20 14:30:38 MSK

Лично Я, как минимум.

На мне постоянно 13 нод, держу в курсе.

Подобные мысли о Tor, кстати говоря, внушают новобранцам держатели всяких «ультрабезопасных-десятишифровых-неведущелогих-несотрудничесорганами-модномолодёжных» VPS\VPN сервисов.

SM5T001 ★
(15.05.20 05:08:45 MSK)
Последнее исправление: SM5T001 15.05.20 05:11:01 MSK (всего исправлений: 1)