выбор (платного) годного мессенджера

Благодарю. Хотя мне как раз для компьютера.

вообще если вынести за скобки мобилки, то токс просто шикарен. Могу порекомендовать qtox и utox. Antox в принципе на ведроиде паше, но жрет трафик и батарею.

Matrix попробуй. Все остальное здесь упомянутое я пробовал, лично мне не понравилось.

Matrix попробуй. Все остальное здесь упомянутое я пробовал, лично мне не понравилось.

matrix невозможно использовать обычному человеку.

Ответь, очень интересно.

Почему?

Почему?

потому что без часовой техподдержки разобраться в этом адовом интерфейсе невозможно.

Теперь прочитал. Ну, всё так, вот разве что, мы все тут не глупы, нам много лет, ответственность и всё такое, однако ж модераторы нас всё равно трут. Поэтому, закон нарушать можно, но нужно ли писать об этом на ЛОРе, вот в чём вопрос!

Как ваше сообщение связано с нашей дискуссией? Ведь модератор признал ошибку, и сделал выводы, это раз. Второе, насколько я понял изначальное ваше сообщение, вы против нарушения закона, как и я, об этом можно прочитать в удалённых, дак зачем вы теперь переобуваетесь? Если вы из РФ, то такое поведение чревато последствиями.

Всех благ.

С уважением,

Телеграм всяко безопаснее какого-нибудь вотсаппа для участников и организаторов митингов, потому что тварищ майор потом запросит у вотсаппа содержимое переписки, чтобы подшить как пруф к делу об организации несанкционированных митингов, а с телегой он обломается с такими пруфами

Товарищ майор может запросить у WhatsApp только метаданные — список контактов, временные отметки отправленных сообщений, когда были совершены звонки etc., но не переписку, ибо она в WhatsApp защищена end-to-end шифрованием, используется протокол Signal.

В Telegram, напомню, сообщения хранятся на сервере в открытом для его владельцев виде. Соответственно кроме указанных выше метаданных «тварищ майор» получит и непосредственно переписки. И если на запрос РФ компания не ответит, то не стоит забывать про то, что запросы могут быть не только из РФ, а, например — через какую-нибудь организацию вроде Интерпола.

dk-, пока я тебе в соседнем треде отвечал — вот и свидетель Telegram подъехал :)

список контактов, временные отметки отправленных сообщений, когда были совершены звонки etc., но не переписку, ибо она в WhatsApp защищена end-to-end шифрованием, используется протокол Signal.

так как whatsapp закрытый ты не можешь знать что происходит в действительности. И что может произойти при случае.

Здравствуйте.

Считаю вас неприкасаемым, понимаете? Поэтому мог бы, но нет.

Всех благ.

С уважением,

Странно, мне все показалось интуитивно понятным и логичным. Ну я думаю люди тут не совсем уж глупые собрались, куда писать сообщения и где кнопка для звонка уж разберутся как-нибудь.

Считаю вас неприкасаемым, понимаете? Поэтому мог бы, но нет.

:(

Что тебе может не нравиться в привязке мессенджеров к мобилке

просирание симки?

В теории хороший вариант, если согласен на уеб клиент вместо десктопа.

Странно, мне все показалось интуитивно понятным и логичным. Ну я думаю люди тут не совсем уж глупые собрались, куда писать сообщения и где кнопка для звонка уж разберутся как-нибудь.

во-первых вопрос не глупости а в опыте использования программ всяких. И этого опыта у мам-пап-коллег обычно просто нет. Два — даже мне с опытом пришлось разбираться около 7-8 минут как добавить кого-то в контакт лист. Я уже не говорю о регистрации. Она просто наркоманская.

Мне просто не позволит совесть рекомендовать ЭТО не гику.

Товарищ майор может запросить у WhatsApp только метаданные — список контактов, временные отметки отправленных сообщений, когда были совершены звонки etc., но не переписку, ибо она в WhatsApp защищена end-to-end шифрованием, используется протокол Signal.

В это надо верить? Или я могу таки спросить доказательства? Я не чтобы поспорить, я правда не настолько разбираюсь в вопросе чтобы понять как мне проверить это.

Я думаю, что этот типа новый анонисус не очень вызывает доверие. ты не виртуалов покажи, а местных кого.

Ммм, бывало, и что? Проблема то в чем?

так как whatsapp закрытый ты не можешь знать что происходит в действительности

Могу, и это не так сложно. На данный момент протокол WhatsApp действительно защищает переписку посредством E2EE.

И что может произойти при случае.

К слову, есть забавный факт — почти все (кроме, разве что, Telegram desktop) клиенты Telegram на момент выхода — проприетарные. Выкладываются только нерегулярные дампы исходного кода. Иногда проходит по пол года между моментами синхронизации.

даже мне с опытом пришлось разбираться около 7-8 минут как добавить кого-то в контакт лист

Мы точно говорим об одном и том же? Потому что я не могу понять c чем ты там мог 7-8 минут разбираться. Ну пенсионер первый раз увидевший смартфон - ладно, поверю. Но ты?

так как whatsapp закрытый ты не можешь знать что происходит в действительности

Могу, и это не так сложно. На данный момент протокол WhatsApp действительно защищает переписку посредством E2EE.

как это провеирить? Что он с шифрованным текстом твоим ключем не пересылает его же, шифрованным ключем компании? Два — как проверить, не пересылает ли он дампы чатов отдельно? Как проверить, что там нет бекдора?

И что может произойти при случае.

К слову, есть забавный факт — почти все (кроме, разве что, Telegram desktop) клиенты Telegram на момент выхода — проприетарные. Выкладываются только нерегулярные дампы исходного кода. Иногда проходит по пол года между моментами синхронизации.

лул. Это еще больший кал чем я думал

Мы точно говорим об одном и том же? Потому что я не могу понять c чем ты там мог 7-8 минут разбираться. Ну пенсионер первый раз увидевший смартфон - ладно, поверю. Но ты?

Я сам удивился. Еще подумал, «вот же ж дела. Им удалось своим интерфейсом даже меня в тупик поставить».

Потом, когда я разобрался, предложил другану одному попробовать это. Друган, чтоб ты понимал, окончил заочку в КПИ какую-то и работал джава юниором или че-то такое.

Короче, у него тоже затыки были и мне пришлось давать подсказки.

На этом моя история с riot закончилась.

как это провеирить? Что он с шифрованным текстом твоим ключем не пересылает его же, шифрованным ключем компании? Два — как проверить, не пересылает ли он дампы чатов отдельно? Как проверить, что там нет бекдора?

Ручками. Скачиваешь клиент, используя отладчик или динамическую инструментацию — смотришь на то, какие данные уходят на сервер до шифрования клиент<->сервер.

Я сейчас не агитирую за WhatsApp, но тем не менее — чаты там действительно E2EE.

Ручками. Скачиваешь клиент, используя отладчик или динамическую инструментацию — смотришь на то, какие данные уходят на сервер до шифрования клиент<->сервер.

в смысле шифровать отдельно с помощью открытой библиотеки signal и потом сравнивать md5 потока?

насчёт правомерности использования мессенджера

дада, поэтому у нас до сих пор 99% страны сидит с впн и качает ворованные виндовсы.

с телегой он обломается с такими пруфами

верим, конечно же верим! особенно на фоне бюждета телеграмма на рекламу в СМИ, не меньше бюджета путинских выборов.

ни tox, ни ring не работают на телефонах по сути. А ring так даже на компе забагованый.

а тут половина советчиков такие, джаббер для звонков рекомендуют, но ни разу так не пробовали делать

в смысле шифровать отдельно с помощью открытой библиотеки signal и потом сравнивать md5 потока?

Не, тебе нужно поставить хук (или смотреть отладчиком) сразу перед TLS, тогда ты будешь видеть весь поток, который уходит к серверу в открытом виде.

а тут половина советчиков такие, джаббер для звонков рекомендуют, но ни разу так не пробовали делать

вообще возможность вроде есть. И даже иногда работает. Однако нестабильно. Вообще я бы sip советовал, однако непонятно нсколько просто его настроить обычному юзеру на телефоне.

Вон ТС сразу завизжал на эту тему

про защищённость завизжал ты, а оказывается это был я. обидно.

Не, тебе нужно поставить хук (или смотреть отладчиком) сразу перед TLS, тогда ты будешь видеть весь поток, который уходит к серверу в открытом виде.

а как я пойму не уходит ли в этом потоке мой чат зашированный не только ключем собеседника, а и ключем сервера?

tox только на компах работает

4.2. Клиенты есть и на мобильные ОС.

что ты хер зайдёшь, когда надо срочно зайти

астериск у меня работал и я даже звонил с сип-клиента на андроиде, но это будет уже два IM, вместо одного.

4.2. Клиенты есть и на мобильные ОС.

то что они есть, не значит что они работают. Если хочешь можешь проверить прямо сейчас.

Я пробовал Trifa — глючит и вешает телефон, mutox — не работает, Antox — работает, зависает изредка, однако жрет батарею и трафик как в слона.

Я это все в комплексе называю «не работает».

астериск у меня работал и я даже звонил с сип-клиента на андроиде, но это будет уже два IM, вместо одного.

работать - то работает. Я даже задарма через ведроид пользую. Однако неясно насколько просто настроить это обычному юзеру без усиленной техподдержки.

а как я пойму не уходит ли в этом потоке мой чат зашированный не только ключем собеседника, а и ключем сервера?

В этом потоке у тебя будет информация о том, какие данные уходят серверу в открытом виде. Если ты не найдешь там ключей, то из этого будет следовать, что они серверу не отправляются, и от сервера не приходят.

Информацию о том, каким образом происходит шифрование сообщения — тебе нужно будет получить из кода, который находится в libsignal и его обвязках на Java. Генерация ключей для Signal protocol происходит в libsignal (https://github.com/signalapp/libsignal-protocol-c#client-install-time).

libsignal можешь сравнить с эталоном (с GitHub) с помощью diaphora или pigaios, чтобы ускорить процесс.

Код на Java уже смотреть руками — но тут уже проще, ибо есть хорошие декомпиляторы.

+1 к задарма. кстати, других операторов сравнимой стоимости не знаешь? на партнёрку ищем для такси.

В этом потоке у тебя будет информация о том, какие данные уходят серверу в открытом виде. Если ты не найдешь там ключей, то из этого будет следовать, что они серверу не отправляются, и от сервера не приходят.

я имею в виду, что в whatsapp уже вшиты открытые ключи сервера. И в зашифрованном потоке отправляются два потока, один для собеседника, и один для сервера.

+1 к задарма. кстати, других операторов сравнимой стоимости не знаешь? на партнёрку ищем для такси.

да они в принципе все плюс минус одинаковые кажись. Когда-то тыкал разные, но остановился на zadarma. Так что полнотой информации не обладаю.

В Telegram, напомню, сообщения хранятся на сервере в открытом для его владельцев виде

сообщения из секретных чатов? пруф в студию

она в WhatsApp защищена end-to-end шифрованием, используется протокол Signal

а это инфа 100 процентов?

Мир вообще жесток. А как ты свой пост про рекламу телеги объяснишь? Или ты готов признать, что у тебя галлюцинации?

А как ты свой пост про рекламу телеги объяснишь?

покажы

Только с нового уникального девайса. С остальных залогиненных заходи сколько угодно.

Следующая попытка.

аа. это опять так начинается реклама у проповедников телеги, самого защищённого мессенджера.
darkenshvein ★★★★ (06.12.2018 10:53:34)

Ты признаешь наличие галлюцинаций?

В начале 2017 года стало известно, что в системе шифрования сообщений был обнаружен бэкдор, позволяющий компании Facebook и прочим скрытно сменить ключи шифрования и потребовать от приложения-отправителя перешифровать сообщения на новых ключах и повторно отправить их (при включённой настройке «Show Security Notifications» отправитель увидит уведомление о подобном факте после того, как сообщение будет перешифровано). Фактически эта функциональность позволяет серверам Facebook перехватывать и расшифровывать сообщения пользователей. Обнаруживший данную уязвимость исследователь Tobias Boelter (UCB) обратился в Facebook в апреле 2016 года, но получил ответ, что данная функциональность известна авторам системы и является «ожидаемым поведением».

не надо быть хакером, чтобы знать это и без Tobias Boelter :D
И Security Notifications включать тоже необязательно, для понимания того, что вся переписка оседает у дяди.

я признал, что ты завизжал слово «защищённость». а кроме фанатов телеги так больше никто не пищит.

дада, поэтому у нас до сих пор 99% страны сидит с впн и качает ворованные виндовсы.

Выводы никакие вы делать не желаете. Удачи вам.

С уважением,

Я фанат телеги. Но не из-за ее выдуманной защищенности.