???????.jpg179 Кб, 573x673
Поясните за шифрование 38882 В конец треда | Веб
Аноны, поясните за передачу ключей шифрования в мессенджерах. Они же, вроде, передают ключ по тому-же интернету, что и сами сообщения. Неужели это все спектакль одного майора, чтобы поймать Ерохина на солях для ванн?
2 38883
>>38882 (OP)
Все так и есть, бро.
3 38890
>>38882 (OP)
Луркай Diffie-Hellman.
howtouseotr-40.png25 Кб, 413x424
4 38891
>>38882 (OP)

>Они же, вроде, передают ключ по тому-же интернету, что и сами сообщения


Jabber предусматривает сверку ключей через:
- кодовые фразы
- ручную сверку по стороннему каналу
- через PGP
5 38901
>>38890
Спасибо, теперь ясно
>>38891
Нет, я имел ввиду как устроена именно передача по интернету
6 38938
Ассиметричная криптография не позволяет безопасно обмениваться ключами, если товарищ майор знает протокол, контролирует систему коммуникаций и может на лету подменять\уничтожать твои сообщения и генерить вместо них свои (т.н. атака "человек посередине"), и если оба ерохи никогда раньше не встречались и у них нет общего секретика.

Для уверенности в том, что канал безопасен, нужно убедиться, что ключи на обоих устройствах одинаковые, по каналам связи, которым ты доверяешь на предмет невозможности подмены (на прослушку похуй) (стеганография, ирл, голосом). (Те самые картинки в телеграме во время звонка и qr-код в приватном чате)

Если нихуя не понял, вкраце - при дискредитации абсолютно всех каналов связи на предмет подмены сообщений (на пассивную прослушку похуй, для нее есть ассиметричная криптография) невозможно установить безопасную связь сможешь - получишь миллиард миллиардов

Опять же, это чисто математическая проблема, не берем в расчет вероятность того, что Дуров - хуйло и оставил дыры в своей телеге, или что андроид сливает инфу на сервера гугла или что мы в матрице, ну ты понел
7 38940
Групповых чатов шифрованных еще нет нормальных нигде? Так чтобы не через задницу.
8 38958
>>38940
Кажется, в wire есть.
9 38960
>>38940
Груповые чаты невозможно создать зашифроваными, потому что любой кто зайдет в такой чат расшифрует это груповой чат. Шифрованные групповые чаты это уязвимость
10 38987
>>38940
В Signal и в Wire есть.

>>38960

> любой кто зайдет в такой чат


Он не зайдёт, если ты его сам не добавишь.

> расшифрует это груповой чат


Нет, он сможет читать только новые сообщения. Для старых, которые уже были в чате, у него нет ключа.
11 38988
>>38987
Signal требует телефон, поэтому только Wire.
12 38989
>>38988
Wire собирает гораздо больше данных о тебе, чем Signal.
pepemoney.png71 Кб, 320x320
13 38992
>>38988
>>38989
Когда в Жабу запилят звонки ей не будет равных. Жаба на лево, будет радовать хуев вашим варам и фингалам
unnamed.png280 Кб, 506x900
14 38994
>>38992
Чем больше анонов перейдет в жабу, тем быстрее это произойдет. Еще недавно не было картинок даже, а теперь все вполне прилично внутри
15 38996
>>38994
>>38992
Синхронизации между устройствами там нет? Групповых шифрованных чатов тоже? Жаба это Jabber ведь? на всякий случай.
V-Vendetta.jpg19 Кб, 500x306
16 38997
>>38996

>Синхронизации между устройствами там нет?


Есть и давно уже

>Групповых шифрованных чатов тоже?



Извини бро, в жабе никто не додумался до такой хуеты. Представляю себе долбаебов в жабе в ручную сверяющих 160 ключей в конфе

>Жаба это Jabber ведь?



Ебать. Ты из в крипт зашел? На пикче

https://play.google.com/store/apps/details?id=com.vs.xmppmessenger

>на всякий случай

Пользуйся хорошими серверами https://404.city/ и хорошими менеджерами https://f-droid.org/en/packages/eu.siacs.conversations/
17 38998
>>38992

> Когда в Жабу запилят звонки


Никогда.
18 38999
>>38998

>Никогда


Они уже есть на декстопных клиентах, но работают с полпинка
19 39000
>>38997
Спасибо за инфу и ссылки, просто никогда не пользовался этой жабой. А почему надо сверять 160 ключей? Почему так много? Допустим я хочу сделать группу на 5 человек, сверить 5 ключей всего. Это можно сделать в жабе?
20 39002
>>39000

>сверить 5 ключей всего.



В реальность в группе на 5 человек будет около 10 ключей или даже больше. Компьютер, телефон, планшет, ноутбук, рабочий комп, все это может быть у одного человека. Это уже 5 ключей на одного человека.

Еще системы постоянно переустанавливают и меняют ключи. Ручная сверка в больших групповых чатах геморой.

>Это можно сделать в жабе?


Запускай сервер в .onion на своем компе
21 39281
>>38938
Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.
22 39283
>>39281
В телеграме могут
23 39300
>>38940
Jabber+OMEMO
24 43803
БАМП
25 43823
>>39281
https://wiki.404.city/en/XMPP_server_encryption

>Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.



>Server encryption RSA or ECC is weak protected against shadowing the users from country where the server is located or countries where the CA (Let's encrypt / USA) is located.With all the flaws, server encryption is useful and increases security.


>Server encryption is high protected against hackers, interception of Wi-Fi, surveillance from third countries.To protect against espionage from the CA or the country of the server's location, you must use always e2e encryption.



Могут спецслужбы сша (если испольшь прокси США) или спецслужбы страны где расположен сервер
26 43974
>>38882 (OP)
Нормальные люди,не дебилы интернет для дел не используют.

Только быстрый транспорт в месте где мало людей.
Передача сигнала только на полной скорости.
Движение с непредсказуемым курсом с постоянным маневрированием.
Передача всегда с разных мест что бы не было засады.
Кв радиостанция, шифр Вернама,своя буквенная таблица.
Передача каждый раз на разных частотах рандомных.
Передача по расписанию время передач всегда разное.
Передача радиосигналов не более 5 минут.
Угадай кто профессии?
27 43975
>>43974
Сперва переводишь в цифры а потом шифруешь.
А для того что бы было меньше работы вводишь сокращения.
Например арестантский уклад един сокращенно ауе.
Или all cops are bastards сокращенно acab.
Вот так вот обмениваются сообщениями нормальные люди.

А ЕСЛИ ДЛЯ ВАС ЭТО ВСЕ СЛОЖНО ЗНАЧИТ ВЫ НЕКОМУ НЕ НУЖНЫ.
И ПРОДОЛЖАЙТЕ СИДЕТЬ В ГУГЛ СЕРВИСАХ И ТД НЕ БОЯСЬ.
28 44020
>>38882 (OP)

Так это открытый ключ передается, он для того и нужен. Но он бесполезен сам по себе.
Обновить тред