image.png113 Кб, 1200x1200
Телеграм-телеграмчик /telegram/ keque # OP 44902 В конец треда | Веб
Сегодня, наконец-то, удалил свой профиль ВК. Для связи с друзьями планирую использовать Телеграм, потому что про другое они не слышали; есть пара вопросов:
— Не дешифруется ли сообщения от отправителя до получателя где-то в середине (на сервере, например)?
— Как долго сообщения хранятся на серверах?
Телега > ВК или всё же Телега = ВК?
— Как убедить друзей пользоваться каким-нибудь жаббером, например?

Я не криптошизик, поэтому не разбираюсь.

Знаю, что таких тредов тут уже мильён, но всё же…
2 44903
3 44904
4 44905
5 44906
6 44907
7 44908
8 44910
>>4902 (OP)
телега = вк, с оберткой для людей, которые хотят что - то скрыть
смотря степень твоей важности, обычно до 4 - х лет
убедить ? законы о суверенном интернете, тотальная слежка...
офк смотря какие друзья у тебя.
# OP 9 44914
А почему телеграм работает без прокси, а?
10 44915
>>4914
Они сами себе прокси
11 44916
>>4902 (OP)

> — Не дешифруется ли сообщения от отправителя до получателя где-то в середине (на сервере, например)?


Все, кроме секретных чатов, хранится на сервере в открытом виде.
12 44917
>>4902 (OP)

> — Не дешифруется ли сообщения от отправителя до получателя где-то в середине (на сервере, например)?


Теоретически и по заявкам разработчиков и владельцев нет, но практически прокурор австралии примерно в 2017г делал заявление что онлайн шифрование доступно для чтения государственными спец службами сша австралии и европы в режиме онлайн.

> — Как долго сообщения хранятся на серверах?


Тут нескажу

> — Телега > ВК или всё же Телега = ВК?


Те же яйца вид в профиль анон.Конечно телеграмм поанонимнее, но настолько мало.Хотя там есть инструкции по криминальному делу написанные полицией зарубежных стран судя по стилю.И наркоторговля, но при случае всех хватают за политику например.
Очень много разрешений берет у телефона тут и номер и imei-неудаляемый номер и т д
Конечно можно поставить запрет на эти разрешения но номер если видит и технический вшитый номер imei то толку?

> — Как убедить друзей пользоваться каким-нибудь жаббером, например?


Социальная реклама и покажи им статьи про то что полиция неможет пробить токс например.Умных людей это убедит ищи через анархистов в том же телеграмме.
13 44918
>>4914
Прокси настройка есть в программе
Есть даже телеграмм через веб интерфейс
# OP 14 44919
>>4910

>убедить ? законы о суверенном интернете, тотальная слежка...



>>4917

>Социальная реклама и покажи им статьи про то что полиция неможет пробить токс например.



Пробовал — не получилось; им нужно, чтобы это было максимально удобно@современно, чтобы там сидело >3,5 криптошизиков и, конечно же, свистелки@перделки. Тут я ничего не могу выкатить в ответ.

Они знают, что их сообщения ВК или телеге может прочитать товарищ майор (а ВК может и кто пониже рангом, лол), — не тупые; вот только им похуй. Опять же, не назову себя криптопанком, но я предпочту чтобы мою переписку не было видно.
15 44920
>>4917

> прокурор австралии примерно в 2017г делал заявление что онлайн шифрование доступно для чтения государственными спец службами сша австралии и европы в режиме онлайн


Есть ссылка?
16 44922
>>4902 (OP)

> — Не дешифруется ли сообщения от отправителя до получателя где-то в середине (на сервере, например)?


В обычных чатах шифрование c2s. Сообщения лежат на сервере не зашифрованными.

> — Как долго сообщения хранятся на серверах?


Пока ты не удалил у себя в клиенте точно хранятся. А вообще скорее всего бессрочно.

> — Телега > ВК или всё же Телега = ВК?


Телега=вк для зумерков.

> — Как убедить друзей пользоваться каким-нибудь жаббером, например?


Поставь сначала его себе, разберись что к чему. Поймёшь что все не так сложно и ничего страшного нет. Потом поможешь им поставить клиенты и зарегаться. Я даже маме поставил жабу и она там пишет, никаких проблем. Уж знакомым своим точно объяснишь.
Помимо жабы существует Signal, Keybase и прочие. Сигнал это прям как телеграм, недавно стикеры даже завезли, все удобно и красиво. Да, он под американским майором, но хоть не под нашим. Там хорошие звонки, пока в жабу не завезли самое то. С чего то нужно начинать, речь же о приложениях на телефоне, всегда можно попросить переустановить и так далее. Настоящие кореша никогда не будут против.
17 44961
Телега - не лучше вк. Ну как, лучше в том что СЕЙЧАС там не бутылят. Но ты также на блюдечке как в вк, может просто мусору нужен ранг повыше

>— Не дешифруется ли сообщения от отправителя до получателя где-то в середине (на сервере, например)?


Дешифруется. На сервере. Ровно как и вмусарне, никакой разницы вообще.

>— Как долго сообщения хранятся на серверах?


Вечно.

>— Как убедить друзей пользоваться каким-нибудь жаббером, например?


Сделать хороший клиент. Этого не будет, потому что с джаббера не стригут денег как с зондов типа телеги. И добровольцы пилит не могут потому что РАБотают. Поэтому надо обрушить капитализм ввести БОД.
18 44962
Кстати учитывая как активно телега форсится на харкаче, всякими либретарианцами и прочим небыдлом, я бы вообще с особой осторожностью к ней относился.
19 45064
Стоит менять номер после пользования вк?
20 45065
>>5064

> Стоит менять номер после пользования вк?


Забей хуй. Твой номер не секретная информация. Перепродан в спам-базы овер9000 раз, плюс сейчас все номера проходят через несколько владельцев, так что тебе все равно будут звонить долбоебы в час ночи и орать в трубку "Дима! Дима!" реальная история, я не тролль, на этой неделе вот было.
Просто не регай ничего на номер. Используй по прямому назначению - звонить. Если регаешь, то обязательно двухфакторная аутентификация. Если зарегал что-то на номер и не включил 2FA, то земля пухом сразу же.
21 45268
>>4922

> Сигнал это прям как телеграм, недавно стикеры даже завезли, все удобно и красиво. Да, он под американским майором, но хоть не под нашим.


Можно пруф?
Погуглил, Signal делает некоммерческая организация, которой WhatsApp задонатил $50млн (по-видимому в благодарность за их протокол).
22 45275
>>4922

>Keybase


Вот он хотя бы телефон не просит, а Сигнал просит как Телеграм, поэтому пусть идут нах. Плюс Keybase даёт что-то вроде приватного репозитория для хранения своих майнкампфов.
23 45276
>>4962
Да не, тут не заговор, просто это эффект потреблядей, в телеге красиво и удобно заниматься хуйней (чат, картинки, видео).

На самом деле телега дико неудобная хрень для полноценной работы.
24 45388
>>5268

>Можно пруф?


Двачую
25 45426
>>4902 (OP)
Можно сделать что-бы соединение ТГ Походило через ТОР?
26 45427
>>5426
Можно.
27 45428
>>5427
что делать если я пользуюсь ОРБОТОМа через некоторое вырубается вайфай в мобиле?
28 45429
>>5428
Наверное тебе надо файрвол настроить, чтобы мимо тора трафик не ходил. Посмотри orWall.
29 45431
>>5429
что это за приложение?
1590927689000.jpg173 Кб, 720x1440
30 45432
31 45433
>>5432
>>5431
>>5429
Как им пользоваться?
32 45539
WeChat уже делают из ВКонтакте, но, очевидно, что просто так блудного Пашку не пустили бы домой. Интересно, как он будет осваивать новый старый рынок. Ваши мысли?
33 45543
>>5276

>Телега неудобная для работы


Удобнее других мессенджеров за счёт кроссплатформенности.
34 45554
>>5539
Мои мысли, что противостоять телеграмму всё равно нет способа. А раз так, то и нечего срать под себя. Разумным решением было бы просто сделать вид, что он работает не потому, что мы ничего не можем, а потому что мы так хотим.
35 45668
Телега ВСЁ.
36 45670
>>5668
Телега все еще в 2013 лол нуежели ебанаты до сих пор верят в то что им ссут в уши?
37 45673
>>5668
А что случилось-то?
38 45703
>>5268
>>5388
Зашел через полгода на криптач, а мне ответили, лол.
Когда я писал, что Сигнал как телега, это я в том смысле, что завозят свистоперделки для быдла и повышают юзабилити.
Насчет пруфов по тащ майору, конкретно по Сигналу их нет, но они и не нужны по одной простой причине. В США майоры имеют возможность потребовать от абсолютного любого сервиса и провайдера передать любую информацию, при этом сервис не имеет права сообщить об этом пользователям. Плюс, у них там в пиндосии постоянно принимают новые законы, которые позволяют это делать ещё проще. По ссылкам подробнее, я пока новые законы не изучал.
Так что Сигналу остается сменить юрисдикцию на европейскую, и будет конфетка.

https://www.privacytools.io/providers/#ukusa
https://www.privacytools.io/software/real-time-communication/#exploiting-centralized-networks
39 45705
>>5703
США конечно жутко тоталитарные в плане слежки. И я думаю ничто не мешает им запросить через Интерпол в Европу если есть обоснованные причины считать пользователя преступником. То есть если что-то нехорошее делаешь, то ни на какую юрисдикцию не стоит рассчитывать как на спасение.
40 45706
>>5703
США конечно жутко тоталитарные в плане слежки. И я думаю ничто не мешает им запросить через Интерпол в Европу если есть обоснованные причины считать пользователя преступником. То есть если что-то нехорошее делаешь, то ни на какую юрисдикцию не стоит рассчитывать как на спасение.
41 45707
>>5703
Последний законопроект (The Lawful Access to Encrypted Data Act) обязывает заведомо ухудшать безопасность шифрования, на сайте Сената так и сказано - целью является устранить гарантированное шифрование, значит теперь будут мастер-ключи или просто бэкдоры во всех американских сервисах. Вот это пиздец. С другой стороны я понимаю позицию правоприменителей - они бессильны в некоторых случаях когда нужно доказать/предотвратить преступление. Но всё равно это им не поможет, потому что прошаренные злоумышленники начнут шифровать контент внутри сервиса собственными силами по типу как PGP-шифрование почти почты с плагинами, возможно такие плагины можно придумать и для мессенджеров (если протокол открытый) и даже собственные клиенты (как в случае с Телеграм). Самым лучшим противодействием будет не использовать централизованные сервисы, с серверов откуда информацию можно забрать, сейчас есть уже например почтовики где всё в оперативке, на диск ничего не пишется. А вообще эти тренды даже подстёгивают ситуацию к тому, чтобы развивались оверлейные сети и сервисы типа zeronet, i2p и подобные. Ну и старое доброе полнодисковое шифрование на ПК.
42 45709
>>5705
Если ты злой дядя, то конечно, юрисдикция не важна. Но вот для обычных пользователей вполне важна, если в СШП при малейшей возможности будут зондировать по дефолту всех, то в европах только по конкретному запросу и конкретных пользователей.
>>5707
Вот об этом и речь, любые законопроекты, направленные против злоумышленников, в конце концов обращаются против обычных юзверей, а аллах бабахи найдут способ зашифроваться.

>А вообще эти тренды даже подстёгивают ситуацию к тому, чтобы развивались оверлейные сети и сервисы типа zeronet, i2p и подобные.



Есть охуительнейший новый проект, https://safing.io/ ,надеюсь взлетит. Грубо говоря тор 2.0, пробрасывает соединение с учетом местоположения пользователя и целевого ресурса, для наилучшей скорости и задержки.
spn-community.png142 Кб, 1920x1080
43 45710
>>5709
Пикчу забыл, реально охуенная тема.
44 45712
>>5709
Для обычных пользователей наверное тоже не особо важно, ты ведь например не сильно паришься что в процессе звонка по телефону шифрование идёт только до БС, а дальше между коммутаторами уже в открытом виде? По крайней мере в РФ так. Это для обычных бытовых разговоров. Понятно что деловые переговоры составляющие коммерческую тайну лучше не по телефону, и для этих пользователей конечно нужна безопасность, но это не обычные пользователи, и скорее всего у них есть возможность использовать корпоративный vpn и свои сервера, куда можно и мессенджер поставить типа mattermost / rocketchat / etc.
45 45713
>>5709

>будут зондировать по дефолту всех


Ну там в законопроекте тоже прописана необходимость судебного постановления, хотя я не удивлюсь если в итоге всё равно получится какая-то очередная Призма.

>>5709

>https://safing.io/


Вот это хорошо! Такие проекты спасут приватность.
46 45714
>>5710
Собственно говоря это второй TOR c изоляцией потоков приложений. Можно уже сейчас эту схему использовать в whonix.
47 45721
>>5712

>Для обычных пользователей наверное тоже не особо важно, ты ведь например не сильно паришься что в процессе звонка по телефону шифрование идёт только до БС, а дальше между коммутаторами уже в открытом виде? По крайней мере в РФ так.


Нихуя себе, я думал что даже до БС шифрования нет. Ну вообще да, меня парит, я обычные звонки не использую кроме случаев, когда это невозможно. Звоню через мессенджеры, сейчас на сигнале сижу, но уже и в консерву звонки завезли, и разработчик собирается делать гейОС клиент, так победим.

>>5714

>Можно уже сейчас эту схему использовать в whonix.


Не знал, интересно. Но видишь, whonix довольно пердольная тема, а safing как предполагается, будет кроссплатформенным, и можно защитить любое устройство, плюс довольно просто для нормисов.
48 45722
>>5721
Если бы он ещё для ПК запилил клиент вот это было круто. Консерва это Conversations я так понимаю.

Whonix пердольная, там просто так самому ничего не поменять без риска что-нибудь сломать, поэтому я просто подцепил к whonix-gateway виндовую машинку и сижу за виртуальным роутером.
49 45723
>>5721

> а safing как предполагается, будет кроссплатформенным


Вот если сделают как для людей а не для админов 80 уровня это будет прорыв.
50 45724
>>5722

>Если бы он ещё для ПК запилил клиент вот это было круто.


Это уже вряд ли. Там по рассказам с 4пидора пиздец чсв чел, сам себе на уме и всех в рот ебал с их охуительными советами. Да и по идее, существующие клиенты должны подтянуться, если популярность жабы в принципе вырастет. Тот же Gajim уже зашевелился со звонками. Жаба это все таки федеративный протокол, и один чел не должен контролировать десктоп и мобилки, иначе это очередная залупа среди овер9000 таких же.

>я просто подцепил к whonix-gateway виндовую машинку и сижу за виртуальным роутером.


Можешь здесь подробнее, пожалуйста?
51 45725
>>5724

> должны подтянуться


Мда, с таким подходом фигня будет. Про линукс тоже говорили в таком духе, но до сих пор не более нескольких процентов рынка ПК... Федеративность это круто, но пока что федеративная только почта. Даже передовики федеративности Matrix кроме Riot ничем похвастаться не могут.
52 45726
>>5724

>подробнее


А вот: https://www.whonix.org/wiki/Other_Operating_Systems

Сначала скачиваешь ova-файл и импортируешь его стандартным способом в virtualbox, появится две виртуалки, тебе нужна только whonix-gateway, затем создаёшь новую виртуалку и ставишь туда ОС (винду или что захочешь), затем в настройках сети этой новой виртуалки меняешь NAT на Internal Network: Whonix, после чего прописываешь адреса в свойствах сетевого соединения:

## increment last octet of IP address on additional workstations
IP address 10.152.152.50
Subnet netmask 255.255.192.0
Default gateway 10.152.152.10
Preferred DNS server 10.152.152.10

После чего у тебя эта виртуалка работает только через whonix-gateway то есть через TOR, а уже внутри можешь делать всё что хочешь.
53 45732
>>5725

>Даже передовики федеративности Matrix кроме Riot ничем похвастаться не могут.


Пока довольно непопулярны. Если они или жаба взлетят, то уже будут считаться.

>>5726
Благодарю.
54 45742
>>5712

> ты ведь например не сильно паришься что в процессе звонка по телефону шифрование идёт только до БС, а дальше между коммутаторами уже в открытом виде


Каждая бтс подключена c IPsec
Обновить тред