История изменений
Исправление
annerleen,
(текущая версия)
:
в случае с HTTP Upload файл не зашифрован.
в случае если ты не включил шифрование — он не зашифрован.
в случае, если ты включил шифрование — он зашифрован AES/GCM.
все современные клиенты (и даже дедовские, вроде Psi+) это умеют.
чо не так-то?
да и там выше подсказали, что нешифрованный файл из матрикса тоже можно слить.
вывод — перед тем, как отправить нюдсы — включи E2EE.
Так что любой, кто узнает имя файла, может его слить и прочитать.
я упустил один момент, а каким образом-то в итоге имя файла узнали?
брутить 64-символьные рандомные альфанумерик имена?
за такое фаерволлом в литсо дают обычно, или ещё чего похуже.
У тебя это вообще никаких эмоций не вызывает, что ли?
вообще говоря нет, при этом я параноик тот ещё.
Исправление
annerleen,
:
в случае с HTTP Upload файл не зашифрован.
в случае если ты не включил шифрование — он не зашифрован.
в случае, если ты включил шифрование — он зашифрован AES/GCM.
чо не так-то?
да и там выше подсказали, что нешифрованный файл из матрикса тоже можно слить.
вывод — перед тем, как отправить нюдсы — включи E2EE.
Так что любой, кто узнает имя файла, может его слить и прочитать.
я упустил один момент, а каким образом-то в итоге имя файла узнали?
брутить 64-символьные рандомные альфанумерик имена?
за такое фаерволлом в литсо дают обычно, или ещё чего похуже.
У тебя это вообще никаких эмоций не вызывает, что ли?
вообще говоря нет, при этом я параноик тот ещё.
Исходная версия
annerleen,
:
в случае с HTTP Upload файл не зашифрован.
в случае если ты не включил шифрование — он не зашифрован.
в случае, если ты включил шифрование — он зашифрован AES/GCM.
чо не так-то?
да и там выше подсказали, что нешифрованный файл из матрикса тоже можно слить.
вывод — перед тем, как отправить нюдсы — включи E2EE.
Так что любой, кто узнает имя файла, может его слить и прочитать.
я упустил один момент, а каким образом-то в итоге имя файла узнали?
брутить 64-символьные рандомные альфанумерик имена?
за такое фаерволлом в литсо дают обычно, или ещё чего похуже.
У тебя это вообще никаких эмоций не вызывает, что ли?
вообще говоря нет, при этом я параноик тот ещё.