27 Кб, 1008x545Ананасы, поясните за tox - хорошо ли это и безопасно, есть гайд на русском (вики англ, в гугле забанили).
>>3612
бамп вопросу
бамп вопросу
>>3612
Нет.
1 В скайпе твои метаданные могут собирать только гебня и партнёры мс. В токсе - кто угодно, так как сеть децентрализованная. А вот от прослушки и mitm токс защитит.
2 не было аудита кода.
Нет.
1 В скайпе твои метаданные могут собирать только гебня и партнёры мс. В токсе - кто угодно, так как сеть децентрализованная. А вот от прослушки и mitm токс защитит.
2 не было аудита кода.
>>3630
Дай альтернативу
Дай альтернативу
>>3621
Шифрование тебе ни о чем не говорит?
Шифрование тебе ни о чем не говорит?
>>3612
Эти кричащие слоганы о следящем правительстве наводит на мысль, что эта прога специально для слежения и была создана.
Эти кричащие слоганы о следящем правительстве наводит на мысль, что эта прога специально для слежения и была создана.
>>3689
Тебе не кажется, что следящее правительство сейчас это уже ппц как всем ясно?
Тебе не кажется, что следящее правительство сейчас это уже ппц как всем ясно?
>>4400
Ок, вечером, после 23 можно.
Я бы потестил ещё видео и звук - могу дать послушать чайковского и посмотреть на мои ахуенные обои.
Ок, вечером, после 23 можно.
Я бы потестил ещё видео и звук - могу дать послушать чайковского и посмотреть на мои ахуенные обои.
>>4401
Как свяжемся? Я в таком микро-треде даже фейкомыльце оставлять не хочу. Ближайший бамплимит светит только через века.
Как свяжемся? Я в таком микро-треде даже фейкомыльце оставлять не хочу. Ближайший бамплимит светит только через века.
>>4402
Чего бояться-то? Добавляйте мой фейкоид, когда буду онлайн - потестим. Заодно попробую сдампить все пакеты, которыми оно обменивается в режимах текста/звука/видео, и покорвыряем на предмет какой хуйни.
B973B3C756E85BFFD1A63D19686F4A24D194B5DA971242F652359481B3E20A2D5E97CE119700
Чего бояться-то? Добавляйте мой фейкоид, когда буду онлайн - потестим. Заодно попробую сдампить все пакеты, которыми оно обменивается в режимах текста/звука/видео, и покорвыряем на предмет какой хуйни.
B973B3C756E85BFFD1A63D19686F4A24D194B5DA971242F652359481B3E20A2D5E97CE119700
>>3612
Уже 100500 тредов пилили и в /s/ и в /b/. Добавилось полтора анона, которые позже и свалили. А обычным пользователям вообще похуй, им вайбер воцап подавай со скайпиком.
Сижу один в токсе, как сыч.
Уже 100500 тредов пилили и в /s/ и в /b/. Добавилось полтора анона, которые позже и свалили. А обычным пользователям вообще похуй, им вайбер воцап подавай со скайпиком.
Сижу один в токсе, как сыч.
>>4606
ИД свой пали.
ИД свой пали.
>>4606
Да уж, тут проблема популярности.Никто не хочет обмазываться безызвестными прогами, в которых еще и не сидит никто.
Да уж, тут проблема популярности.Никто не хочет обмазываться безызвестными прогами, в которых еще и не сидит никто.
Когда раньше про эту прогу слышал. Может кто подробнее объяснить, что это и как пользоваться?
>>4613
Пиарить нужно. Я потестил уже, перетаскивю всех знакомых из скайпа. Пока минус только один - недопиленный ведроидовый клиент. Antox сейчас может только в текстовый обмен, никаких тебе передачи файлов или аудио/видео связи. Для десктопных платформ qTox может все, включая мультипрофайловость.
>>4635
И где же твой ID?
>>4694
Тебе здесь не рады. Сгинь.
Пиарить нужно. Я потестил уже, перетаскивю всех знакомых из скайпа. Пока минус только один - недопиленный ведроидовый клиент. Antox сейчас может только в текстовый обмен, никаких тебе передачи файлов или аудио/видео связи. Для десктопных платформ qTox может все, включая мультипрофайловость.
>>4635
И где же твой ID?
>>4694
Тебе здесь не рады. Сгинь.
>>4699
Что ж ты такой злой?
Что ж ты такой злой?
>>4761
На днях буду активно тестить под солярой, линухами и бздями
На днях буду активно тестить под солярой, линухами и бздями
>>4766
Когда-то давно пробовал TOX и для конф там какая-то возня с ботами была нужна. Сейчас ситуация такая же?
Когда-то давно пробовал TOX и для конф там какая-то возня с ботами была нужна. Сейчас ситуация такая же?
>>4771
Один создает групповой чат, приглашает остальных. Групчат существует, пока в нем есть хотя бы один юзер. Потом все по-новой, как-то так.
Один создает групповой чат, приглашает остальных. Групчат существует, пока в нем есть хотя бы один юзер. Потом все по-новой, как-то так.
>>4777
На каких клиентах отваливалось?
На гитхабе токскора есть упоминание что может быть нестабильная работа в группе из 1000+ клиентов из-за большого количества Р2Р соединений между ними. Типа домашний роутер или венда не сможет столько держать одновременно.
На гитхабе utox вообще нет ничего похожего.
На гитхабе qtox есть упоминание что если у одного в группе хреновый тырнет - у всей группы лаг увеличен на 2секунды. Так же есть иссюи#806 про крах клиента в групчатах, который был поправлен 20ноября14.
На каких клиентах отваливалось?
На гитхабе токскора есть упоминание что может быть нестабильная работа в группе из 1000+ клиентов из-за большого количества Р2Р соединений между ними. Типа домашний роутер или венда не сможет столько держать одновременно.
На гитхабе utox вообще нет ничего похожего.
На гитхабе qtox есть упоминание что если у одного в группе хреновый тырнет - у всей группы лаг увеличен на 2секунды. Так же есть иссюи#806 про крах клиента в групчатах, который был поправлен 20ноября14.
>>4782
В чем проблема? На сервере ставится tox и бот к нему\управляется удаленно. Онлайн 24\7
В чем проблема? На сервере ставится tox и бот к нему\управляется удаленно. Онлайн 24\7
>>4786
готовые реализации есть?
готовые реализации есть?
>>4786
Несекюрностью пахнет, вот в чем. Я с подозрением отношусь к любым ботам, но это может быть лишь моя параноя.
Несекюрностью пахнет, вот в чем. Я с подозрением отношусь к любым ботам, но это может быть лишь моя параноя.
>>4829
Ебучая сажица.
Ебучая сажица.
>>3689
Опенсовас же
Опенсовас же
2 Кб, 589x375CE4AC60E60AF6E52206D88443DB060F5Aну же!7E5E8B7849E531F04CCBB851424847394EE07D3D725
2028C577409F843254EC2EFEA34690Давайте274C13B0A22D12230FAEB62F099A443150BCB8A89EA4A0
Tox или ретрошейр или торчат?
>>3612 (OP)
523BC306303761DC8219B1E0AA39927EC89FE3D37D25B3E9789E8B351412730CC7435D4C2052
523BC306303761DC8219B1E0AA39927EC89FE3D37D25B3E9789E8B351412730CC7435D4C2052
>>9405
Наверное, имеет в виду разработчика, спиздившего себе донаты на оплату обучения.
Наверное, имеет в виду разработчика, спиздившего себе донаты на оплату обучения.
C93E23B38FA59E355B3E8FEE53B57599DDA4635D77C3AC2DB9350E3BCFDCF63B64C94FC9C91F
Добавляйся, антуан
Добавляйся, антуан
>>9414
Не буду, пока нормальный клиент не запилят.
Не буду, пока нормальный клиент не запилят.
Добавьте, пожалуйста :3
3BBC6DE5083F17AE3059B7C63ED6E3C8D5BDE2686C36DECC4FE86AC04A6FF13F4FFD88AECF4D
3BBC6DE5083F17AE3059B7C63ED6E3C8D5BDE2686C36DECC4FE86AC04A6FF13F4FFD88AECF4D
>>9433
нет
нет
19 Кб, 720x137На всякий случай напишу, как перетащить id с компа на андроид.
Antox пока что не умеет работать с шифрованными файлами профиля. Надо в меню профиля удалить пароль. После этого экспортировать. Получившийся файл скопировать на телефон и скормить мобильному клиенту.
Antox пока что не умеет работать с шифрованными файлами профиля. Надо в меню профиля удалить пароль. После этого экспортировать. Получившийся файл скопировать на телефон и скормить мобильному клиенту.
Я использую qTox (на базе библиотек Qt) под Windows - в целом доволен, работает очень хорошо. Но видео так и не удалось запустить, звук, чат - работают отлично. Проект очень перспективный, надо это дело продвигать. А Skype - создали в ЦРУ или ещё хер знает где, чтобы следить за нами, его код закрыт и нужны серверы для работы. В Tox - всё открыто в коде и понятно, без всяких серверов и хуиты - чистый анонимный обмен.
>>9433
может, я слоу, но токс не умер. Там случилась мутная история с одним из главных в проекте, в результате которой все разработчики ушли на другой домен. Подробнее можно на хабре почитать: http://habrahabr.ru/post/264383/
может, я слоу, но токс не умер. Там случилась мутная история с одним из главных в проекте, в результате которой все разработчики ушли на другой домен. Подробнее можно на хабре почитать: http://habrahabr.ru/post/264383/
>>4602
Ну что, потестили?
Ну что, потестили?
>>9916
Ничего страшного для рядового пользователя не произошло. Только что скачал прогу с Токс Чат.
Ничего страшного для рядового пользователя не произошло. Только что скачал прогу с Токс Чат.
>>9914
Наркоман ебучий конечно не удалось. Скажи спасибо, что синий экран смерти не появлялся.
uTox ставь.
>qTox под Windows
>видео так и не удалось запустить
Наркоман ебучий конечно не удалось. Скажи спасибо, что синий экран смерти не появлялся.
uTox ставь.
>>10126
Я захожу
Я захожу
Ну тупыыые! Пока вашим токсом не будет пользоваться быдло вроде тп, хипстеров и домохозяек - никакого взлета не будет. Потому что прыщавые мамкины криптопараноики, вообще говоря, почти ни с кем, кроме себе подобных, не общаются
Из вашего говна нужно сделать конфетку и распиарить, по принципу телеграма, хоть он и не бнзопасен нихуя.
А то, что его реально убьет - спам, его пока нет, но он никому и не нужен в полудохлом мессенджере.
В общем, перспектив не больше, чем у битмеседж
Из вашего говна нужно сделать конфетку и распиарить, по принципу телеграма, хоть он и не бнзопасен нихуя.
А то, что его реально убьет - спам, его пока нет, но он никому и не нужен в полудохлом мессенджере.
В общем, перспектив не больше, чем у битмеседж
>>10219
Может попиарить в /b/?
Может попиарить в /b/?
98 Кб, 324x317Аноны, всех, кто выложил id ИТТ добавил в свой список, но никого нет в сети.
>>10232
Все заходят в разное время. Подержи открытым токс сутки чтобы приглашения от тебя поприходили.
Все заходят в разное время. Подержи открытым токс сутки чтобы приглашения от тебя поприходили.
18 Кб, 480x360Tox сосет, потому что https://wiki.tox.chat/users/faq#does_tox_leak_my_ip_address
Skype сосет по понятным причинам и еще потому что http://www.skresolver.com/
Голосом можно и по телефону/Viber общаться и не выебываться, потому что все равно голосом. Mumble/Jitsi на ПК, Jitsi еще видеосвязь может зашифрованную.
Для серьезных текстовых базаров альтернативы Jabber с PGP/OTR не видать что-то, увы.
Еще есть https://ricochet.im/ - примерно как TorChat, только живое. Не смотрел его.
Skype сосет по понятным причинам и еще потому что http://www.skresolver.com/
Голосом можно и по телефону/Viber общаться и не выебываться, потому что все равно голосом. Mumble/Jitsi на ПК, Jitsi еще видеосвязь может зашифрованную.
Для серьезных текстовых базаров альтернативы Jabber с PGP/OTR не видать что-то, увы.
Еще есть https://ricochet.im/ - примерно как TorChat, только живое. Не смотрел его.
11 Кб, 300x299>>10239
Это бессмысленный костыль. В скайпе тоже можно скайп и фаервол настроить так, чтобы скайп резолверы не могли адрес определить. Но не будешь же всем контактам скайп настраивать ходить.
Это бессмысленный костыль. В скайпе тоже можно скайп и фаервол настроить так, чтобы скайп резолверы не могли адрес определить. Но не будешь же всем контактам скайп настраивать ходить.
Аноны, кто оставил id итт, пишите , когда можете зайти в тох (лучше время по ДС), и заходите.
6B27BC53EB9FCF8B133FF460C453B662C7073A26BD453CA24E004B6FD0857508BD594D994AEA
EC6DDCE06C4369B9D66F5E91A70952D9E3EE3B6FC6F614629BAE63B8953A8E593CB40FF49279
>>10238
Ты ебанутый?
В сети интернет нельзя передавать данные не раскрывая свой опи.
> Tox сосет, потому что https://wiki.tox.chat/users/faq#does_tox_leak_my_ip_address
Ты ебанутый?
В сети интернет нельзя передавать данные не раскрывая свой опи.
>>13839
Можно передавать данные так, чтобы о твоём ойпи знала лишь крайняя нода, а не криптошкольник.
Можно передавать данные так, чтобы о твоём ойпи знала лишь крайняя нода, а не криптошкольник.
>>13845
Для этого есть тор, не?
Для этого есть тор, не?
0993E6769821F9B411B79B658A41C18FE250ECCCA2C1E2679CE728FF2C6DEC499153E29406AD
>>13845
Можно.
Но зачем?
>Можно передавать данные так, чтобы о твоём ойпи знала лишь крайняя нода, а не криптошкольник.
Можно.
Но зачем?
A3369A63B11B3C12990212178F33D975DA524E3563D7DAB17B8D70053CB8A22ADB293861325C
А есть транспорт из Tox-а в Skype?
>>10133
Ну, и что в этом плохого? Я имею прелестных друзей в этом разделе. Есть ещё девушка, которая очень хороша разбирается в криптографии, особенно, различных новых направлениях.
>Потому что прыщавые мамкины криптопараноики, вообще говоря, почти ни с кем, кроме себе подобных, не общаются
Ну, и что в этом плохого? Я имею прелестных друзей в этом разделе. Есть ещё девушка, которая очень хороша разбирается в криптографии, особенно, различных новых направлениях.
>>15187
По сравнению с ш2з хотя бы рабочее.
По сравнению с ш2з хотя бы рабочее.
Имхо, ставить че то на смартфон глупая затея
572 Кб, 800x583добавляйте менямайора, котаны
4EB7AC05C926736BF76B8B346F8BE5A63C4728D96378A86EC0A12EEB761A314B361EC48A2A8A
4EB7AC05C926736BF76B8B346F8BE5A63C4728D96378A86EC0A12EEB761A314B361EC48A2A8A
Tox это божественно в отличии от всяких говнопротоколов типа икемпепе. За пару лет разрабы токса смогли запилить полностью децентрализованую(без говносерверов от вована как в жаббере), с искоробочным шифрованием, историей, VoIP и т.д. В альфе токс юзабельнее жабберопараши в которой сообщения приходят в зависимости от фаз луны, а воип вообще ВСЕ
А как поставить эту штуковину в Debian? Я ньюфаг. Нашел лишь какую-то нерабочую инструкцию, где добавляют ключи и обновляют репозиторий.
589D5FE1D522B200B398022C1444A1BE5AC50A1EA7A77D100E0442D930569B0BBBE1AC151E08
>>15692
ну всё правильно. Надо добавить публичный ключ разраба к себе и добавить репозиторий. Чтобы можно менеджер пакетов автоматом проверял подпись у дистриба
ну всё правильно. Надо добавить публичный ключ разраба к себе и добавить репозиторий. Чтобы можно менеджер пакетов автоматом проверял подпись у дистриба
FE9805E89371B5080FAEF64E263718B972DBF0E6BB677BCBE31A35CDAF251E2CABE80B0E9FCE
попробуем?
попробуем?
>>9414
вроде как добавил. не знаю, придет ли уведомление.
вроде как добавил. не знаю, придет ли уведомление.
>>9414
вроде как добавил. не знаю, придет ли уведомление.
вроде как добавил. не знаю, придет ли уведомление.
>>9243
добавился к тебе
добавился к тебе
паравозик с годнотой чух-чух
Ядро токса опасно и имеет много уязвимостей и проблем: https://habrahabr.ru/post/276665/
Но чувак с той же статьи намерен переписать его на безопасный и быстрый Rust: https://github.com/kpp/2tox (основное в develop ветке сейчас)
Слава ржавщине!
Ядро токса опасно и имеет много уязвимостей и проблем: https://habrahabr.ru/post/276665/
Но чувак с той же статьи намерен переписать его на безопасный и быстрый Rust: https://github.com/kpp/2tox (основное в develop ветке сейчас)
Слава ржавщине!
>>17228
Классно
Классно
Ставил Antox на смарт/планшет, в версии 0.23.45 появились видео/аудио вызовы. Но теперь на разных маркетах/репозиториях последняя версия 0.23.336 без этих функций. WTF?
>>3612 (OP)
Поставил Antox, прога предложила зарегистрироваться, я вбил ник, получил хуй знает что и нихуя не понял. Конечно, я что-то слышал о серверах директорий, но тупой юзер, ищущий альтернативу воцапу, еще более нихуя не поймет. UI требует допиливания.
Поставил Antox, прога предложила зарегистрироваться, я вбил ник, получил хуй знает что и нихуя не понял. Конечно, я что-то слышал о серверах директорий, но тупой юзер, ищущий альтернативу воцапу, еще более нихуя не поймет. UI требует допиливания.
тестил же этот TOX год назад, качество голоса с обех сторон как говно по сравнению со сраным скайпом
55 Кб, 333x500Вот и нахуя вы сюда вбрасываете свои айдишники. АНОН Я ХОЧУ ПОБОЛТАТЬ ГО В ТОКС ОЛОЛО. Тьфу, блять. Параноики, называется.
Поднимаю тред.
>>18738
Таки нет. Хуже чем в скайпе, но не сильно
Таки нет. Хуже чем в скайпе, но не сильно
>>15136
А жопу-то вытирает?
А жопу-то вытирает?
>>24867
Хуйня без задач.
Хуйня без задач.
>>3612 (OP)
Не использовать ни в коем случае.
И у меня, и у знакомого были неприятные моменты. Причём сначала я заподозрил неладное, а потом знакомый в приватной беседе сказал, что у него тоже было нечто подобное, но он не придал ему значения.
Может, это совпадение. Не знаю. С прочими мессендежерами у меня такого не случалось, впрочем.
Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена.
Не использовать ни в коем случае.
И у меня, и у знакомого были неприятные моменты. Причём сначала я заподозрил неладное, а потом знакомый в приватной беседе сказал, что у него тоже было нечто подобное, но он не придал ему значения.
Может, это совпадение. Не знаю. С прочими мессендежерами у меня такого не случалось, впрочем.
Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена.
>>25449
Что-то случилось... Неприятные моменты...
Так что произошло? Анус у знакомого защипало и он увидел в этом дурной знак? Странно, что от проприетарщины у него ничего не случилось.
Это ты зашкварился, а тема как раз опенсоурсная.
Что-то случилось... Неприятные моменты...
Так что произошло? Анус у знакомого защипало и он увидел в этом дурной знак? Странно, что от проприетарщины у него ничего не случилось.
>Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена.
Это ты зашкварился, а тема как раз опенсоурсная.
>>25478
Просканить 256×256×256×256
=4294967296 адресов-дело 10-15 минут,ага
Задай 10 адресов в секунду,напримербез понятия насчёт скорости
И это только при сканировании одного порта
>просканить все ipv4 адреса
Просканить 256×256×256×256
=4294967296 адресов-дело 10-15 минут,ага
Задай 10 адресов в секунду,напримербез понятия насчёт скорости
И это только при сканировании одного порта
>>25481
Только нужен гигабитный канал + линукс + кастомная либа для работы с tcp\ip стеком + спец. драйвер + спец. сетевая карта. А без всего этого скорость скана падает до 1к-10к портов в сек.
Хотя вообще при очень большом кол-ве ботов (миллионы) такой подход имеет право на жизнь. Вроде бы конфикер.ц сканил рандомыне ип адреса, для установления п2п связей.
>ZMap is capable of performing a complete scan of the IPv4 address space in under 5 minutes
Только нужен гигабитный канал + линукс + кастомная либа для работы с tcp\ip стеком + спец. драйвер + спец. сетевая карта. А без всего этого скорость скана падает до 1к-10к портов в сек.
Хотя вообще при очень большом кол-ве ботов (миллионы) такой подход имеет право на жизнь. Вроде бы конфикер.ц сканил рандомыне ип адреса, для установления п2п связей.
>>25505
А на каком-нибудь быдлячьем домашнем интернете вообще за такую хуйню отключить могут, да и у любого хостера по головке не погладят.
Кстати, есть ли идеи, где найти приятное место для запуска zmap и прочих массовых сканов?
>1к-10к портов в сек
А на каком-нибудь быдлячьем домашнем интернете вообще за такую хуйню отключить могут, да и у любого хостера по головке не погладят.
Кстати, есть ли идеи, где найти приятное место для запуска zmap и прочих массовых сканов?
>>25506
Насканить и набрутить или сплоитами заполучить себе дедов, лол.
>>25510
Ну хули ты кукарекаешь если диваный блядь?
В отличии от тебя, я юзал masscan - прямой аналог zmap'а и там наблюдается следующая картина -
ты можешь выставить абсолютно любую скорость, какую хочешь, но если выставишь больше, чем некоторый физический предел твоего ип стека\адаптера\домашнего роутера\провайдера, то будет огромный процент пропуска гудов. Например, берешь диапазон из 64к ип адресов, сканируешь на скорости 1к\сек, получаешь 2к валида на дипазон, потом сканируешь тот же самый диапазон на скорости 10к\сек и получаешь 500 валида на этот же диапазон.
>>25510
На практике вариант со сканом рандомных ип адресов практически не применим, пока число клиентов этого токса не превысит 1kk. Даже биток бутсраппится путем резолва вшитых в клиент доменов, лол. Т.е. если перехватить контроль над этими доменами, то новым клиентам можно выдавать списки фейко-нод, со своей фейковой версией блокчейна\транзакций. Хотя у этого фейкового блокчейна будет одна подозрительная особенность - крайне малая сложность запечатывания блока. Впринципе, если в интерфейсе клиента выводить текущую сложность, то любой дегенерат может сравнить это число с нормальными значениями и понять, что его где-то наебали.
Кстати, могу подкинуть тебе еще поводов для паранойи: даже если твой клиент забутстраппил не поддельный список начальных нод, и потом некоторое время работал в нормальной п2п сети, то это еще не гарантирует что так будет бесконечно. Есть такой тип атаки на п2п сети, который называется peer poisoning, т.е. кто-то начинает искусственно форсить свои фейковые пиры, в результате чего они постепенно вытесняют нормальные и твой клиент оказывается связан только с фейковыми пирами со всеми вытекающими.
>Кстати, есть ли идеи, где найти приятное место для запуска zmap и прочих массовых сканов?
Насканить и набрутить или сплоитами заполучить себе дедов, лол.
>>25510
>нужен только линукс и эта прога
Ну хули ты кукарекаешь если диваный блядь?
>With a 10gigE connection and PF_RING, ZMap can scan the IPv4 address space in under 5 minutes
>PF_RING
>PF_RING™ is a new type of network socket that dramatically improves the packet capture speed, and that’s characterized by the following properties:
>Support of Myricom, Intel and Napatech network adapters.
В отличии от тебя, я юзал masscan - прямой аналог zmap'а и там наблюдается следующая картина -
ты можешь выставить абсолютно любую скорость, какую хочешь, но если выставишь больше, чем некоторый физический предел твоего ип стека\адаптера\домашнего роутера\провайдера, то будет огромный процент пропуска гудов. Например, берешь диапазон из 64к ип адресов, сканируешь на скорости 1к\сек, получаешь 2к валида на дипазон, потом сканируешь тот же самый диапазон на скорости 10к\сек и получаешь 500 валида на этот же диапазон.
>>25510
>алсо пусть хоть часы длится скан это норм цена за швабодку от централизации
На практике вариант со сканом рандомных ип адресов практически не применим, пока число клиентов этого токса не превысит 1kk. Даже биток бутсраппится путем резолва вшитых в клиент доменов, лол. Т.е. если перехватить контроль над этими доменами, то новым клиентам можно выдавать списки фейко-нод, со своей фейковой версией блокчейна\транзакций. Хотя у этого фейкового блокчейна будет одна подозрительная особенность - крайне малая сложность запечатывания блока. Впринципе, если в интерфейсе клиента выводить текущую сложность, то любой дегенерат может сравнить это число с нормальными значениями и понять, что его где-то наебали.
Кстати, могу подкинуть тебе еще поводов для паранойи: даже если твой клиент забутстраппил не поддельный список начальных нод, и потом некоторое время работал в нормальной п2п сети, то это еще не гарантирует что так будет бесконечно. Есть такой тип атаки на п2п сети, который называется peer poisoning, т.е. кто-то начинает искусственно форсить свои фейковые пиры, в результате чего они постепенно вытесняют нормальные и твой клиент оказывается связан только с фейковыми пирами со всеми вытекающими.
>>25506
Насканить и набрутить или сплоитами заполучить себе дедов, лол.
>>25510
Ну хули ты кукарекаешь если диваный блядь?
В отличии от тебя, я юзал masscan - прямой аналог zmap'а и там наблюдается следующая картина -
ты можешь выставить абсолютно любую скорость, какую хочешь, но если выставишь больше, чем некоторый физический предел твоего ип стека\адаптера\домашнего роутера\провайдера, то будет огромный процент пропуска гудов. Например, берешь диапазон из 64к ип адресов, сканируешь на скорости 1к\сек, получаешь 2к валида на дипазон, потом сканируешь тот же самый диапазон на скорости 10к\сек и получаешь 500 валида на этот же диапазон.
>>25510
На практике вариант со сканом рандомных ип адресов практически не применим, пока число клиентов этого токса не превысит 1kk. Даже биток бутсраппится путем резолва вшитых в клиент доменов, лол. Т.е. если перехватить контроль над этими доменами, то новым клиентам можно выдавать списки фейко-нод, со своей фейковой версией блокчейна\транзакций. Хотя у этого фейкового блокчейна будет одна подозрительная особенность - крайне малая сложность запечатывания блока. Впринципе, если в интерфейсе клиента выводить текущую сложность, то любой дегенерат может сравнить это число с нормальными значениями и понять, что его где-то наебали.
Кстати, могу подкинуть тебе еще поводов для паранойи: даже если твой клиент забутстраппил не поддельный список начальных нод, и потом некоторое время работал в нормальной п2п сети, то это еще не гарантирует что так будет бесконечно. Есть такой тип атаки на п2п сети, который называется peer poisoning, т.е. кто-то начинает искусственно форсить свои фейковые пиры, в результате чего они постепенно вытесняют нормальные и твой клиент оказывается связан только с фейковыми пирами со всеми вытекающими.
>Кстати, есть ли идеи, где найти приятное место для запуска zmap и прочих массовых сканов?
Насканить и набрутить или сплоитами заполучить себе дедов, лол.
>>25510
>нужен только линукс и эта прога
Ну хули ты кукарекаешь если диваный блядь?
>With a 10gigE connection and PF_RING, ZMap can scan the IPv4 address space in under 5 minutes
>PF_RING
>PF_RING™ is a new type of network socket that dramatically improves the packet capture speed, and that’s characterized by the following properties:
>Support of Myricom, Intel and Napatech network adapters.
В отличии от тебя, я юзал masscan - прямой аналог zmap'а и там наблюдается следующая картина -
ты можешь выставить абсолютно любую скорость, какую хочешь, но если выставишь больше, чем некоторый физический предел твоего ип стека\адаптера\домашнего роутера\провайдера, то будет огромный процент пропуска гудов. Например, берешь диапазон из 64к ип адресов, сканируешь на скорости 1к\сек, получаешь 2к валида на дипазон, потом сканируешь тот же самый диапазон на скорости 10к\сек и получаешь 500 валида на этот же диапазон.
>>25510
>алсо пусть хоть часы длится скан это норм цена за швабодку от централизации
На практике вариант со сканом рандомных ип адресов практически не применим, пока число клиентов этого токса не превысит 1kk. Даже биток бутсраппится путем резолва вшитых в клиент доменов, лол. Т.е. если перехватить контроль над этими доменами, то новым клиентам можно выдавать списки фейко-нод, со своей фейковой версией блокчейна\транзакций. Хотя у этого фейкового блокчейна будет одна подозрительная особенность - крайне малая сложность запечатывания блока. Впринципе, если в интерфейсе клиента выводить текущую сложность, то любой дегенерат может сравнить это число с нормальными значениями и понять, что его где-то наебали.
Кстати, могу подкинуть тебе еще поводов для паранойи: даже если твой клиент забутстраппил не поддельный список начальных нод, и потом некоторое время работал в нормальной п2п сети, то это еще не гарантирует что так будет бесконечно. Есть такой тип атаки на п2п сети, который называется peer poisoning, т.е. кто-то начинает искусственно форсить свои фейковые пиры, в результате чего они постепенно вытесняют нормальные и твой клиент оказывается связан только с фейковыми пирами со всеми вытекающими.
>>25510
Точно, даже интернет не нужен. Вообще, на GPRS можно весь ipv4 за 5 минут просканить, нужен только линукс и эта прога. Поссал на долбоёба.
>>25517
Опробовано, уныло. Попсовые хостеры, на которых крутится 90% доступных для взлома серверов (digitalocean, ec2, linode, ovh, hetzner) ебут в срачечку либо по факту сканирования, либо после первой же абузы (а она будет). Тем более, гигабитные порты себе почти никто не берёт.
>нужен только линукс и эта прога
Точно, даже интернет не нужен. Вообще, на GPRS можно весь ipv4 за 5 минут просканить, нужен только линукс и эта прога. Поссал на долбоёба.
>>25517
>заполучить себе дедов
Опробовано, уныло. Попсовые хостеры, на которых крутится 90% доступных для взлома серверов (digitalocean, ec2, linode, ovh, hetzner) ебут в срачечку либо по факту сканирования, либо после первой же абузы (а она будет). Тем более, гигабитные порты себе почти никто не берёт.
>>25520
не всем палишь. От провайдера норм скрывает. Плюс можно через тор пускать.
не всем палишь. От провайдера норм скрывает. Плюс можно через тор пускать.
>>25506
Вспоминается история,когда скачали 308 терабайт данных через соседский интернет.
Алсо,если у анона провайдер с гигабайтным каналом связи а такие есть,то можно
Вспоминается история,когда скачали 308 терабайт данных через соседский интернет.
Алсо,если у анона провайдер с гигабайтным каналом связи а такие есть,то можно
Альсо получается,что просканить все IP на один порт можно за 6 дней со скоростью 50 Мбит/с
Хуле тут так низко?
Ясно, всем похуй. Не обновляйтесь, винданы. Посл. версия не сохраняет настройки, часть программы почему-то на английском. Вообще пушка. Пришлось откатить. И я потерял одного собеседника.
>>18851
Сычи-анонимусы ищут единомышленников же.
Сычи-анонимусы ищут единомышленников же.
>>3612 (OP)
Тестил utox.exe (win32)
Работает в локалке, без Инета.
Значит, p2p и есть DHT.
Входящие, исходящие порты можно сменить в исходнике exe-шника.
мимокрокодил
Тестил utox.exe (win32)
Работает в локалке, без Инета.
Значит, p2p и есть DHT.
Входящие, исходящие порты можно сменить в исходнике exe-шника.
мимокрокодил
>дотационные!
>Tox is not anonymous and never claimed to be so.
https://github.com/irungentoo/toxcore/issues/1398
>>3612 (OP)
Есть кто живой в токсе?
Есть кто живой в токсе?
>>30236
Что надо?
Что надо?
>>30005
Классно чувак троллит
Классно чувак троллит
Спасаю годный тред
6 Кб, 480x480E75D0C691ECBE93F83180B3122D71725FDE9D6944BAB9E3C39C305162DAA56154392E687BD8E
Live in tox
7 Кб, 480x480Всегда онлайн 421156FF8F11B2AC66B951A40DB59F98BB22FA718D0EB89C44C37B0B694EEC35069AE7FDA376
1E8E30F4C097CB4D02B095ED9724E4ED612BF5D255202177080BBBB46D0102125998940130AF
AE1345FDD3495117FC44AB2B0B6FB6FCAF3CB1990E8EAB32F298147E8F1AAA475C3311B2B66F
0DDEFC72CE3FCDAC0176EF3FC7D54690454DEDF6E60E9C51251A09A6C4610440EC77DEF291CF
octopus, where are you?
octopus, where are you?
D8B412AED6C904533DC766530D8E7E527496DE439F89026DC23D1614557BB9730A9332120759
B81E67421AC9EF028B9CE52CC4FB0FA30CE4C4F58E16CE2848CD9BEDF9572F08B240C2B272DD
143A4A94EC4430C5A1DD7E333259C587B80E40FE2683A173BC03DEEC0AA32F02486380655A57
ньюфаг вкатился
ньюфаг вкатился
>>3612 (OP)
Тебе нужен гайд для использования интернет мессанджера?
Та гидроцефал?
В целом неплохо.
Относительно безопасно.
Есть минусы. Чисто технические скорее.
>есть гайд на русском (вики англ, в гугле забанили).
Тебе нужен гайд для использования интернет мессанджера?
Та гидроцефал?
>Ананасы, поясните за tox - хорошо ли это и безопасно
В целом неплохо.
Относительно безопасно.
Есть минусы. Чисто технические скорее.
>>3621
О том, с кем ты общаешься, знают только участники общения. Все запросы на поиск контактов в dht делаются без публикации реального Tox ID и с временной парой ключей. Единственный момент: Tox не прячет тебя от того, с кем ты общаешься, но предполагается, что ты общаешься с друзьями (можно использовать Tor).
А вот про аудит -- правда.
> метаданные видит кто угодно
О том, с кем ты общаешься, знают только участники общения. Все запросы на поиск контактов в dht делаются без публикации реального Tox ID и с временной парой ключей. Единственный момент: Tox не прячет тебя от того, с кем ты общаешься, но предполагается, что ты общаешься с друзьями (можно использовать Tor).
А вот про аудит -- правда.
Хули неактивные почти все, пидарасы.
>>33842
То есть никаких проблем не возникает. Я на работе сижу за двумя NAT'ами, например. Провайдерский NAT и корпоративный NAT.
То есть никаких проблем не возникает. Я на работе сижу за двумя NAT'ами, например. Провайдерский NAT и корпоративный NAT.
>>33843
В торрентах такая тема, что два юзера которые сидят за натом не могут раздавать и скачивать друг у друга. Только через посредника с белым айпи
В торрентах такая тема, что два юзера которые сидят за натом не могут раздавать и скачивать друг у друга. Только через посредника с белым айпи
>>33844
А что тебе мешает соединиться через DHT в Токсе? Тем более что именно так он и работает. А напрямую только в локальной сети можно.
А что тебе мешает соединиться через DHT в Токсе? Тем более что именно так он и работает. А напрямую только в локальной сети можно.
>>33845
То что я новичок и никто со мной до этого не соединялся, а значит никто не знает как со мной соединиться
То что я новичок и никто со мной до этого не соединялся, а значит никто не знает как со мной соединиться
>>33915
Люди пишут что да и типа токс не нужен
Люди пишут что да и типа токс не нужен
220BF176019B00CA3D4D2BD5B3E1851E1DEA2E1D885705B31F66180CD0016032
>>33704
Но ведь я могу не догадываться, что собеседник злой дядя. Что он может узнать, мой ойпи?
>Tox не прячет тебя от того, с кем ты общаешься, но предполагается, что ты общаешься с друзьями
Но ведь я могу не догадываться, что собеседник злой дядя. Что он может узнать, мой ойпи?
го ебаться в Tox'е
88AF041052CB0C457C73FDFF5D1CD0DDC0CCDB6551B4EB68CE5B73F3C807922A652ED2842F26
88AF041052CB0C457C73FDFF5D1CD0DDC0CCDB6551B4EB68CE5B73F3C807922A652ED2842F26
>>4606
Токс сырая залупа. Я хуею с того что за такое время его так и не могут довести до ума.inb4 опенсорс, сами доводите
Токс сырая залупа. Я хуею с того что за такое время его так и не могут довести до ума.inb4 опенсорс, сами доводите
Люто двачую, товарищи анончики! Всех знакомым нужно рассказать про токс, компьютерный клиент qtox умеет все то, что и скайп, даже качество голоса в токсе у меня лучше, чем в скайпе! Для неудобных tox id появился toxme.io, где можно получить кошерные пиздатые адреса, вроде oIx0bama ANUStox4%Mme PUNCTUMiG1no . Разговоры шифруются лучше, чем в скайпе, мусора и фсбшники сосут. Я смог перетащить в токс даже своего адвоката, можно удобно обсуждать дела, а мусора будут слушать с хуем во рту. Защита от прослушивания в любом случае лучше, чем в скайпе и всяких вайберах
FE7A54B3F9580A8B357657D1DC3B6B8DE1914FD3F9E033B166CA19F248CE12666A22E24845E2
2C374BE97004F0F1AB6EE204751E571C62EFEC67E55D4CFC7D0FA7D2D2E9155B15A74B51E8F3
CCC3C11E654D8A48614D19E236B14643FE023C5BB26C295C48972E410EE2284A65BE67DCF1F0
>>4694
Да там всё интуитивно понятно.
Да там всё интуитивно понятно.
Есть кто-нибудь?
Не благодарите
401E7B3AB3C26F95690E2576BF052540D5D84ADB150205601A77E5880F1D9610AC13221456DA
Ещё какие-то идиоты думают, что токс децентрализован используя ноды со сбором метадаты и кешированием сообщений?
Реально вы такие глупые, что используя сервисы типа токсме.ио для создания ника - не понимаете последствия того, что вы делаете?
Просто ору с таких школьников, думающих, что у DHT есть хоть доля безопасности.
Наивные думают, что можно доверять крипто-защите, использованной в токсе, у которой НИ РАЗУ не был проведён аудит.
Все клиенты сильно отличаются. Самый опасный - мобильный. Это считай, что ты юзаешь обычную асечку.
Вас не смущает скандал с отделением от токс-фондейшен? Отделившиеся токс.чат и прочие говорят, что ушли из-за скандала с разводом на бабло. У вас есть основания доверять им? Я например могу так же поверить и ток.фондейшену, который говорит, что на него надовила АНБ и проект прикрыт и теперь они создали ток.чат и прочее.
Не напоминает историю с трукриптом?
Я предупредил даунят, предостерёг, не благодарите.
Почитайте немножко, остальное сами найдёте.
https://github.com/irungentoo/toxcore/issues/1398
мимо тот самый
Реально вы такие глупые, что используя сервисы типа токсме.ио для создания ника - не понимаете последствия того, что вы делаете?
Просто ору с таких школьников, думающих, что у DHT есть хоть доля безопасности.
Наивные думают, что можно доверять крипто-защите, использованной в токсе, у которой НИ РАЗУ не был проведён аудит.
Все клиенты сильно отличаются. Самый опасный - мобильный. Это считай, что ты юзаешь обычную асечку.
Вас не смущает скандал с отделением от токс-фондейшен? Отделившиеся токс.чат и прочие говорят, что ушли из-за скандала с разводом на бабло. У вас есть основания доверять им? Я например могу так же поверить и ток.фондейшену, который говорит, что на него надовила АНБ и проект прикрыт и теперь они создали ток.чат и прочее.
Не напоминает историю с трукриптом?
Я предупредил даунят, предостерёг, не благодарите.
Почитайте немножко, остальное сами найдёте.
https://github.com/irungentoo/toxcore/issues/1398
мимо тот самый
Потестить бы с анончиком трифу. Грят использует весь потенциал токскоре, в активной разработке и безопасная, чего не скажешь о антоксе.
C4FC6E3E020311C4CBB0C1D558E756C1287CBCF6DF223A3B4792F8B660C09268B4EB301705A5
C4FC6E3E020311C4CBB0C1D558E756C1287CBCF6DF223A3B4792F8B660C09268B4EB301705A5
42 Кб, 800x571>>38756
>Тох, тох, ко, ко, ко, децентрализация, приваси и рыбу! Ко,ко
> TOX - логи напрямую Сорму
Жаба плюс тор, плюс омемо дает сасай твоему дырявому быдлотоксу
>ТОХ - публичная регистрация. Публичная индентификация. Деанонимизация. Дефикация. Публичный камит-аут
> TOX ненадежное шифрование от хеха Джони Дини. .Верьте мне, я ток скозол
> Разраб пропил деньги собранные на разботкуу
>Тох, тох, ко, ко, ко, децентрализация, приваси и рыбу! Ко,ко
> TOX - логи напрямую Сорму
Жаба плюс тор, плюс омемо дает сасай твоему дырявому быдлотоксу
>>38771
Trifa глючная, что ппц. Пока недодел. Постоянно крашится по любому и без повода. Сейчас стабильные и полноценные только десктоп клиенты. Тестил uTox, полет нормальный.
Trifa глючная, что ппц. Пока недодел. Постоянно крашится по любому и без повода. Сейчас стабильные и полноценные только десктоп клиенты. Тестил uTox, полет нормальный.
а по мне тох отличная идея, да немного сыровата и из за своей децентрализации имеет ряд ограничений, таких как доставка оффлайн сообщений и работу с нескольких устройств.
9 Кб, 205x246>>39264
Деанонить собесдника по айпи отличная идея
Деанонить собесдника по айпи отличная идея
154 Кб, 1920x1080>>39264
TOX это когда тебя ломанет любой хакер, которого ты оскорбил
TOX это когда тебя ломанет любой хакер, которого ты оскорбил
Лучше токса для простого юзера на данный момент всё равно ничего нету. Джаббер не умеет звонить, к сожалению. Если вы не обсуждаете там как взорвать белый дом, то ставьте спокойно.
>>39275
Если твои собедники хакеры, а ты на шиндовс, жди сюрпризов от токса. Звонки не нужны, но если припечет можно на вебртк чат ссылку кидать
Если твои собедники хакеры, а ты на шиндовс, жди сюрпризов от токса. Звонки не нужны, но если припечет можно на вебртк чат ссылку кидать
>>39275
Мне просто интересно, а как могу вычислить, если обсуждать подобные темы? end-to-end шифрование все же.
Мне просто интересно, а как могу вычислить, если обсуждать подобные темы? end-to-end шифрование все же.
>>39381
И статус реализации, отсутствие аудита.
И статус реализации, отсутствие аудита.
>>25449
смотрите, пиздун.
смотрите, пиздун.
>>25449
Подтверждаю. Похожая хуйня была. Как только включал токс и заходил в конфу, начинали ломать комп, перебирать пароль, сканировать порты.
Забил нахуй на этот токс и ушел в джаббер
Подтверждаю. Похожая хуйня была. Как только включал токс и заходил в конфу, начинали ломать комп, перебирать пароль, сканировать порты.
Забил нахуй на этот токс и ушел в джаббер
>>39279
IP сливается+новая уязвимость. В блоге Токса есть запись. Десятые числа апреля.
Старая запись:(перевод)
Так ли безопасен Tox, как его малюют? / Хабрахабр
https://habrahabr.ru/post/276665/
IP сливается+новая уязвимость. В блоге Токса есть запись. Десятые числа апреля.
Старая запись:(перевод)
Так ли безопасен Tox, как его малюют? / Хабрахабр
https://habrahabr.ru/post/276665/
>>39648
Лулз в том, что если какой нибудь васян найдет узвимость в токсе он может заразить по p2p всех пользователей токса. Нахуй эту парашу
>В последнее время расплодилось немерянное количество Токсов, практически под любую ОСь. Все они работают по p2p, то есть не нуждаются в серверах.
>Все это конечно радует, но где-то проскакивала грустной мысль, что все эти Токсы уязвим к атаке типа подделка кода. Т.е., если кто-то из участников Tox-сети слегка переделает свой Tox-клиент (код же открытый!), то сможет подслушивать разговоры других участников, ии даже заразить их зловредом.
>Этот вроде неоспоримый недостаток я машинально сразу принял к сведению, и поэтому особого восторга от Токсов не испытывал.
Лулз в том, что если какой нибудь васян найдет узвимость в токсе он может заразить по p2p всех пользователей токса. Нахуй эту парашу
222 Кб, 1920x860>>39651
В токсе нашли уезвимость, когда токс напрямую сливал свой реальный айпи в торе
https://blog.tox.chat/2018/04/security-vulnerability-and-new-toxcore-release/
В токсе нашли уезвимость, когда токс напрямую сливал свой реальный айпи в торе
https://blog.tox.chat/2018/04/security-vulnerability-and-new-toxcore-release/
>>39651
Что уже произошло с битмессаджем. ИМХО все васянские криптоподелки только в целях изучения технологий можно использовать, запускать только в сендбоксах. Всегда подразумевать, что там есть уязвимости, позволяющие тебя дианонить, сливать твои данные, запускать код на твоей машине.
Что уже произошло с битмессаджем. ИМХО все васянские криптоподелки только в целях изучения технологий можно использовать, запускать только в сендбоксах. Всегда подразумевать, что там есть уязвимости, позволяющие тебя дианонить, сливать твои данные, запускать код на твоей машине.
>>25449
03/06/16 Птн 16:06:36
24/03/18 Суб 11:13:26
25/04/18 09:29:22
Аноны уже давно бугурдят, что p2p в тох и tor не совместимы. Когда ты гадишь метаданными по всем сормам, не какой анонимности речи не может быть. P2P создает уникальный след, сколько бы ты не менял ноды тора, для глобального наблюдателя ты как ладоне
03/06/16 Птн 16:06:36
>Не использовать ни в коем случае.
>И у меня, и у знакомого были неприятные моменты. Причём сначала я заподозрил неладное, а потом знакомый в приватной беседе сказал, что у него тоже было нечто подобное, но он не придал ему значения.
>Может, это совпадение. Не знаю. С прочими мессендежерами у меня такого не случалось, впрочем.
>Так что не рекомендую. Есть подозрение, что тема глубоко зашкварена.
24/03/18 Суб 11:13:26
>TOX это когда тебя ломанет любой хакер, которого ты оскорбил
25/04/18 09:29:22
>Подтверждаю. Похожая хуйня была. Как только включал токс и заходил в конфу, начинали ломать комп, перебирать пароль, сканировать порты. Забил нахуй на этот токс и ушел в джаббер
Аноны уже давно бугурдят, что p2p в тох и tor не совместимы. Когда ты гадишь метаданными по всем сормам, не какой анонимности речи не может быть. P2P создает уникальный след, сколько бы ты не менял ноды тора, для глобального наблюдателя ты как ладоне
>>39654
В "бессерверном тох" сообщения и метаданные сразу записывает сервера сорма. Устанавливая тох люди желают что за ними никто не следил их никто не писал, а получают обратный эффект от желаемого.
Хотели наибать систему, а вместо это ебет их.
В "бессерверном тох" сообщения и метаданные сразу записывает сервера сорма. Устанавливая тох люди желают что за ними никто не следил их никто не писал, а получают обратный эффект от желаемого.
Хотели наибать систему, а вместо это ебет их.
>>39651
Так этим клиентом надо заставить пользоваться большинство людей. Думаешь в проприетарном ПО прослушки не происходит? Найс троллинг.
Абсолютная анонимность недостижима. Так что проще быть открытым, но неубиваемым и надежным. И токс обладает этими возможностями так как p2p.
>слегка переделает свой Tox-клиент (код же открытый!), то сможет подслушивать разговоры других участников, ии даже заразить их зловредом.
Так этим клиентом надо заставить пользоваться большинство людей. Думаешь в проприетарном ПО прослушки не происходит? Найс троллинг.
Абсолютная анонимность недостижима. Так что проще быть открытым, но неубиваемым и надежным. И токс обладает этими возможностями так как p2p.
>>3612 (OP)
Зачем если, если torchat?
Зачем если, если torchat?
>>39660
Торчат закрыли. Анонам разрабы рекомендовали перейти в жаббер
Торчат закрыли. Анонам разрабы рекомендовали перейти в жаббер
>>39658
Нахуй заставлять? Ты сам себе по p2p закачаешь бекдор, как и куча других васянов. Уловил фишку?
>Так этим клиентом надо заставить пользоваться большинство людей. Думаешь в проприетарном ПО прослушки не происходит? Найс троллинг.
Нахуй заставлять? Ты сам себе по p2p закачаешь бекдор, как и куча других васянов. Уловил фишку?
>>39664
Нет не уловил. Типа в клиенте может быть дырка, позволяющая установить вредоносное обновление или как?
Нет не уловил. Типа в клиенте может быть дырка, позволяющая установить вредоносное обновление или как?
>>39665
Именно так. Такая хуйня произошла недавно с битмессенджером. Через p2p все клиенты стали скачивать троян, для удаленного доступа к системе.
>Нет не уловил. Типа в клиенте может быть дырка, позволяющая установить вредоносное обновление или как?
Именно так. Такая хуйня произошла недавно с битмессенджером. Через p2p все клиенты стали скачивать троян, для удаленного доступа к системе.
>>39660
Зачем, если есть irc2p?
Зачем, если есть irc2p?
>>39667
Хмммммммм, тогда не стоит делать самообновляемый клиент. Чем проще, тем надежнее. Вообще, разрешать программке, которая имеет дело с шифрованием, вылазить в сеть очень опасная штука.
Хмммммммм, тогда не стоит делать самообновляемый клиент. Чем проще, тем надежнее. Вообще, разрешать программке, которая имеет дело с шифрованием, вылазить в сеть очень опасная штука.
>>39667
протокол тох централизован, пиздешь про децентрализацию и приватность из-за p2p хуйня для пиара. Сеть тох в целом централизованна, хотя и распределенна
протокол тох централизован, пиздешь про децентрализацию и приватность из-за p2p хуйня для пиара. Сеть тох в целом централизованна, хотя и распределенна
>>39671
Протоколом управляет небольшая группа людей, которая пишет эти все васяно-стандарты
p2p не может быть приватным. p2p это когда ты всему интернету рассылаешь свои данные
>>39652
https://blog.tox.chat/2018/04/security-vulnerability-and-new-toxcore-release/
>Где это написано? Не нашел такого в спецификациях.
Протоколом управляет небольшая группа людей, которая пишет эти все васяно-стандарты
>пиздешь про децентрализацию и приватность из-за p2p хуйня для пиара
p2p не может быть приватным. p2p это когда ты всему интернету рассылаешь свои данные
>>39652
>В токсе нашли уезвимость, когда токс напрямую сливал свой реальный айпи в торе
https://blog.tox.chat/2018/04/security-vulnerability-and-new-toxcore-release/
>>39672
Ну пусть пишет. Главное они публикуют свою работу, я могу ознакомиться и раскритиковать. И в протокле я не нашел слов о централизации. Там есть сеть dht-нод, которые образуют тор-подобную сеть. Сеть токса централизована настолько, насколько цнтрализован тор. А если мы говорим о централизации работы над проектом токс? Но и здесб любой может запилить свою реализаацию протокола и оспорить не понравившиеся ему моменты.
>Протоколом управляет небольшая группа людей, которая пишет эти все васяно-стандарты
Ну пусть пишет. Главное они публикуют свою работу, я могу ознакомиться и раскритиковать. И в протокле я не нашел слов о централизации. Там есть сеть dht-нод, которые образуют тор-подобную сеть. Сеть токса централизована настолько, насколько цнтрализован тор. А если мы говорим о централизации работы над проектом токс? Но и здесб любой может запилить свою реализаацию протокола и оспорить не понравившиеся ему моменты.
95 Кб, 1280x720>>39673
и после этого будет сидеть один на своей реализации протокола. Вообще тох, это не хуя не протокол даже, а ебучий велосепед для дебилов, которые тякут от слова децентрализация
https://www.youtube.com/watch?v=tqQSh67Yhjo
>Но и здесб любой может запилить свою реализаацию протокола и оспорить не понравившиеся ему моменты.
и после этого будет сидеть один на своей реализации протокола. Вообще тох, это не хуя не протокол даже, а ебучий велосепед для дебилов, которые тякут от слова децентрализация
https://www.youtube.com/watch?v=tqQSh67Yhjo
>>39674
Агент анб не палится
Агент анб не палится
>>4777
Все участники напрямую к тебе подключенны, поэтому. Прощай батарея
>Уже была конфа в токсе - проблемы при 8+ участников, часто отвеливается.
Все участники напрямую к тебе подключенны, поэтому. Прощай батарея
>>39677
Опять же не верно. Каждый участник подключен к 4 соседним близким к их ключам участникам. Структура групчатов напоминает кольцо.
>Все участники напрямую к тебе подключенны, поэтому
Опять же не верно. Каждый участник подключен к 4 соседним близким к их ключам участникам. Структура групчатов напоминает кольцо.
>>39681
чем больше через тебя проходит пакетов и открыто соеденений, тем больше съедается батарея и загружается проц. Актуально для мобильных и ноутбуков
чем больше через тебя проходит пакетов и открыто соеденений, тем больше съедается батарея и загружается проц. Актуально для мобильных и ноутбуков
>>39683
Плата за ебанутость. Если у тебя комп полетит, в 99% случаев заново создавают аккаунт. ТОХ мешок с гавном, где p2p ничем не оправдан, кроме хайпа.
Плата за ебанутость. Если у тебя комп полетит, в 99% случаев заново создавают аккаунт. ТОХ мешок с гавном, где p2p ничем не оправдан, кроме хайпа.
>>39685
Раскажи это тупому быдло, которое даже логин в жабе ввести не может догадатся. Даже опытные пользователи, проебывают регулярно свои данные. 100% у тебя нет сейчас этого бекапа на флэшке, потому что думаешь авось пронесет и не пизди что он есть
Раскажи это тупому быдло, которое даже логин в жабе ввести не может догадатся. Даже опытные пользователи, проебывают регулярно свои данные. 100% у тебя нет сейчас этого бекапа на флэшке, потому что думаешь авось пронесет и не пизди что он есть
>>39686
Так это проблема не конкретного мессенджера. Если ты забыл пароль, не значит что мессенджер плохой.
Так это проблема не конкретного мессенджера. Если ты забыл пароль, не значит что мессенджер плохой.
>>39686
Надежность токса пиздешь, проебать ключи вероятность крайне высокая, а это то значит заново создавать контакт и по памяти блядь наберать ид друзеуй из 20дохуя символов. ТОХ ебанутое гавно, непригодное для массового использования
Надежность токса пиздешь, проебать ключи вероятность крайне высокая, а это то значит заново создавать контакт и по памяти блядь наберать ид друзеуй из 20дохуя символов. ТОХ ебанутое гавно, непригодное для массового использования
Чет тут какой-то семен ненависник дежурит. НИ одного аргумента здравого. Все можно решить, все проблемы несущественны. Тот же биткоин кошель также можно потерять, но ничто не мешает тысячам людей пользоваться им
>>39691
Валлет дат невозможно запомнить. Закрытый ключ цифровой подписи невозможно запомнить.
Валлет дат невозможно запомнить. Закрытый ключ цифровой подписи невозможно запомнить.
>Если ты забыл пароль, не значит что мессенджер плохой.
Давай запоминай
C4FC6E3E020311C4CBB0C1D558E756C1287CBCF6DF223A3B4792F8B660C09268B4EB301705A5
>>39692
Тебе уже 1000 аргументов привели, почему тох гавно. Даже последний бекдор передающий реальный айпи в торе, тебя не впечатлил.
>одного аргумента
Тебе уже 1000 аргументов привели, почему тох гавно. Даже последний бекдор передающий реальный айпи в торе, тебя не впечатлил.
>>39695
Компьютер сломался, тох полетел к чертям, как мне восcтавить аккаунт? Ты говорил супер надежность работы. Где она хваленная? Вероятность проеба тох аккаунта, даже выше чем падения централизованного сервера.
Компьютер сломался, тох полетел к чертям, как мне восcтавить аккаунт? Ты говорил супер надежность работы. Где она хваленная? Вероятность проеба тох аккаунта, даже выше чем падения централизованного сервера.
>>39698
Берешь и пишешь на бумажку свой приватный ключ. Если что-то сломается, чуваки из твоих контактов автоматом пришлют тебе запрос в други и все восстановится.
> как мне восcтавить аккаунт?
Берешь и пишешь на бумажку свой приватный ключ. Если что-то сломается, чуваки из твоих контактов автоматом пришлют тебе запрос в други и все восстановится.
>>39697
Не по-фиксили. Ее в невозможно пофиксить, они закрыли утечки upd. Твой айпи в тох, по прежнему можно узнать, обладая достаточными мощностями
Не по-фиксили. Ее в невозможно пофиксить, они закрыли утечки upd. Твой айпи в тох, по прежнему можно узнать, обладая достаточными мощностями
Короче ясно, мертвая тема, все такое. Увидимся в токсе чуваки.
>>39699
Ты дурак или притворяешь? Какая нахуй бумажка? Какой нахуй приватный ключ на бумажки. Тупой даун
Ты дурак или притворяешь? Какая нахуй бумажка? Какой нахуй приватный ключ на бумажки. Тупой даун
>>39704
Я тебе говорю, что архитектура токса гавно и токс гавно как приложение. Потому что p2p плохое решение для мессенджеров, тем более приватных. p2p != приватность
Я тебе говорю, что архитектура токса гавно и токс гавно как приложение. Потому что p2p плохое решение для мессенджеров, тем более приватных. p2p != приватность
>>39706
Если ты один подключен к серверу, любой может понять что это ты. ТОХ сервер-клиент с одним человеком на нем.
Если ты один подключен к серверу, любой может понять что это ты. ТОХ сервер-клиент с одним человеком на нем.
>>39698
Никак. Мудаки не должны размножаться.
>Компьютер сломался, биткоин полетел к чертям, как мне восcтановить свои битки?
>Кошелек потерялся, как мне вернуть наличные из него?
>Хуй оторвался, как пришить его назад?
Никак. Мудаки не должны размножаться.
>>39690
Специально для таких долюоебов существуют сервисы наподибие coinbase, где они хранят твои ключи и выдают их тебе при вводе пароля и емейла.
>проебать ключи вероятность крайне высокая
Специально для таких долюоебов существуют сервисы наподибие coinbase, где они хранят твои ключи и выдают их тебе при вводе пароля и емейла.
>>3612 (OP)
Поставил http://isotoxin.im/ и вышел на контакт сам с собой по локальной сети, без интернета.
Использовал utox 0.7.0. Работает.
Выколупал из профиля, два ключа - публичный и приватный, открыв файл профиля hex-редактором.
Сначала, в HEX-e можно найти ToxID - идентификатор,
затем приватный ключ (первые 32 байта ToxID),
после него, следующие 32 байта - это приватный ключ NaCl.
Написал JS для конвертации приватного ключа в публичный, используя https://github.com/tonyg/js-nacl
библиотека JS-nacl - работает в браузере.
Возможно перекрёстное и ассиметричное шифрование приватным ключём Алисы и публичным ключём Боба,
а также дешифрование публичным ключём Алисы и приватным ключём Боба.
Всё работает.
Вывод: Tox - реальная p2p программа, работающая без Интернета, даже в локальной сети.
Также, вышел на контакт - с парочкой рандомных юзеров отсюда: https://toxme.io/friends/0
Поставил http://isotoxin.im/ и вышел на контакт сам с собой по локальной сети, без интернета.
Использовал utox 0.7.0. Работает.
Выколупал из профиля, два ключа - публичный и приватный, открыв файл профиля hex-редактором.
Сначала, в HEX-e можно найти ToxID - идентификатор,
затем приватный ключ (первые 32 байта ToxID),
после него, следующие 32 байта - это приватный ключ NaCl.
Написал JS для конвертации приватного ключа в публичный, используя https://github.com/tonyg/js-nacl
библиотека JS-nacl - работает в браузере.
Возможно перекрёстное и ассиметричное шифрование приватным ключём Алисы и публичным ключём Боба,
а также дешифрование публичным ключём Алисы и приватным ключём Боба.
Всё работает.
Вывод: Tox - реальная p2p программа, работающая без Интернета, даже в локальной сети.
Также, вышел на контакт - с парочкой рандомных юзеров отсюда: https://toxme.io/friends/0
>>39698
Ой бля... Все твои настройки находятся в файле tox_save или tox_save.tox.
Ищешь файл tox_save.tox или tox_save,
открываешь его hex-редактором,
и там внутри - со смещения 00000010 до 00000013, NoSpam Number(4 байта),
затем со смещения 00000014 до 00000033, public_key (32 байта),
после него, со смещения 00000034 до 00000053, private key (ещё 32 байта).
Private_key можешь конвертировать в public key и сравнить со своим идентификатором.
Идентификатор - это: public_key(32 байта)+NoSpam_number(4 байта)+XOR_checksum(2 байта).
XOR_checksum - это контрольная сумма: два первых байта ксорятся на два следующих, затем два следующих, на результат,
ещё два на результат, и так - до конца. Поэтому сравнивай публичный ключ - только с первыми 32-мя байтами идентификатора.
Но я не думаю что до этого дойдёт, скорее всего ты просто сможешь подключить файл tox_save в качестве профиля.
При этом, твои друзья должны быть в списке, потому что они записываются в файл tox_save.
Если ты просто импортируешь приватный и публичный ключ, или вставишь их в новый профиль - друзей уже там не будет,
их придётся добавлять по их идентификаторам. Идентификаторы также можешь найти в файле tox_save и выколупать с hex'a.
Но в файле tox_save - только публичные ключи, а не идентификаторы TOX.
Поэтому прийдётся конструировать ToxID со случайным NoSpam, и рассчитывать XOR checksum.
Я сделал это на JS, и у меня это работает в браузере.
Если ты есть ещё в списке друга, и добавляешь его по другому ToxID с другим NoSpam Number, тогда он добавится автоматически.
Но если друг удалил тебя, он уже не увидит твой запрос на добавление в друзья.
Поэтому, рекомендую - просто найти файл профиля и подключить его к токсу, не колупаясь в его шестнадцатиричном коде.
Ну и сдампить priv, на всякий случай. Если ты вообще дорожишь своим ToxID.
Иначе же - сгенерировать и разослать по мылу друзей новый ToxID было бы гораздо проще.
Ой бля... Все твои настройки находятся в файле tox_save или tox_save.tox.
Ищешь файл tox_save.tox или tox_save,
открываешь его hex-редактором,
и там внутри - со смещения 00000010 до 00000013, NoSpam Number(4 байта),
затем со смещения 00000014 до 00000033, public_key (32 байта),
после него, со смещения 00000034 до 00000053, private key (ещё 32 байта).
Private_key можешь конвертировать в public key и сравнить со своим идентификатором.
Идентификатор - это: public_key(32 байта)+NoSpam_number(4 байта)+XOR_checksum(2 байта).
XOR_checksum - это контрольная сумма: два первых байта ксорятся на два следующих, затем два следующих, на результат,
ещё два на результат, и так - до конца. Поэтому сравнивай публичный ключ - только с первыми 32-мя байтами идентификатора.
Но я не думаю что до этого дойдёт, скорее всего ты просто сможешь подключить файл tox_save в качестве профиля.
При этом, твои друзья должны быть в списке, потому что они записываются в файл tox_save.
Если ты просто импортируешь приватный и публичный ключ, или вставишь их в новый профиль - друзей уже там не будет,
их придётся добавлять по их идентификаторам. Идентификаторы также можешь найти в файле tox_save и выколупать с hex'a.
Но в файле tox_save - только публичные ключи, а не идентификаторы TOX.
Поэтому прийдётся конструировать ToxID со случайным NoSpam, и рассчитывать XOR checksum.
Я сделал это на JS, и у меня это работает в браузере.
Если ты есть ещё в списке друга, и добавляешь его по другому ToxID с другим NoSpam Number, тогда он добавится автоматически.
Но если друг удалил тебя, он уже не увидит твой запрос на добавление в друзья.
Поэтому, рекомендую - просто найти файл профиля и подключить его к токсу, не колупаясь в его шестнадцатиричном коде.
Ну и сдампить priv, на всякий случай. Если ты вообще дорожишь своим ToxID.
Иначе же - сгенерировать и разослать по мылу друзей новый ToxID было бы гораздо проще.
>>39813
Там можно нодами управлять через текстовый файл.
Достаточно скопировать папку protocols и положить её рядом с исполняемым файлом,
переименовать текстовые файлы внутри, а затем выбрать в настройках.
Можно вообще сделать версию без нод - только в локальной сети рабочую, прописав там только локальные пиры в качестве нод.
сами же ноды - тут: https://nodes.tox.chat/
Там можно нодами управлять через текстовый файл.
Достаточно скопировать папку protocols и положить её рядом с исполняемым файлом,
переименовать текстовые файлы внутри, а затем выбрать в настройках.
Можно вообще сделать версию без нод - только в локальной сети рабочую, прописав там только локальные пиры в качестве нод.
сами же ноды - тут: https://nodes.tox.chat/
Чо, посаны, токсом уже можно пользоваться? Проект жив? Интересует голосовая- и видеосвязь связь
>>39949
Дырявое, неюзабельное говно для торенто-дрочеров
>Чо, посаны, токсом уже можно пользоваться? Проект жив? Интересует голосовая- и видеосвязь связь
Дырявое, неюзабельное говно для торенто-дрочеров
>>39814
Дебил, компьютер сдох. Жесткий полетел. Какой еще файл?
>Ой бля... Все твои настройки находятся в файле tox_save или tox_save.tox.
Дебил, компьютер сдох. Жесткий полетел. Какой еще файл?
10 Кб, 480x4800F08BF72ABF76F51D7F5D3688A9C80250F923B573BA160F88EEEC901ED6746678DE0D11CA577
>>40538
Спасибо! Пришлю тебе спам позже
Спасибо! Пришлю тебе спам позже
>>3612 (OP)
Посмотри briar
Посмотри briar
>>40589
Разработчики официально заявляли, что будут собирать статистику во время бета теста.
Разработчики официально заявляли, что будут собирать статистику во время бета теста.
44 Кб, 600x504>>40605
Нам похуй, что они там заявляли.
Threema вообще согласился отдавать ключи шифрования роскомнадзору (потом правда стал отмазываться, когда они там поняли что это зашквар)
>Разработчики официально заявляли, что будут собирать статистику во время бета теста.
Нам похуй, что они там заявляли.
Threema вообще согласился отдавать ключи шифрования роскомнадзору (потом правда стал отмазываться, когда они там поняли что это зашквар)
>>40609
Если расматривать с точки зрения что это зонд, слив системных логов Wi-fi, интернета, вышек сотовой связи, то проблем с безопасность нет. Стучит Браер как следует. Браер целенаправленно собирает не логи ошибок, а информацию о устройстве
Если расматривать с точки зрения что это зонд, слив системных логов Wi-fi, интернета, вышек сотовой связи, то проблем с безопасность нет. Стучит Браер как следует. Браер целенаправленно собирает не логи ошибок, а информацию о устройстве
Если tox такой охуенный то почему все продолжают юзать аську, телегу, жабу? А не frost скажем тот же.
>>3612 (OP)
Быть может стоит как-то изъебнуться и сделать синхронизацию оффлайн сообщений?
Например в Bitmessage, сообщения древностью 2 дня - крутятся в пиринговой сети.
Цитата из википедии: https://ru.wikipedia.org/wiki/Bitmessage
Быть может стоит как-то изъебнуться и сделать синхронизацию оффлайн сообщений?
Например в Bitmessage, сообщения древностью 2 дня - крутятся в пиринговой сети.
Цитата из википедии: https://ru.wikipedia.org/wiki/Bitmessage
>Зашифрованные сообщения хранятся в сети два дня, после чего удаляются участниками сети[6].
Ваш токс поддерживает voip, sip, звонить то можно анонимно?
>>42770
А что если не удаляются, а потом всплывут через 10 лет дешифрованные.
>>Зашифрованные сообщения хранятся в сети два дня, после чего удаляются участниками сети
А что если не удаляются, а потом всплывут через 10 лет дешифрованные.
>>42825
Так и будет. Тебя будут упрекать смайлом 10-летней древности и обзывать смайлофагом.
Но нет, насколько мне известно, в Bitmessage используется адреса биткоина,
а у биткоина - эллиптическа кривая, с ключём, длиной 256 бит.
Это значит, что количество возможных комбинаций ключа 2^256 что пиздейше большое число,
это больше чем атомов во Вселенной и планковских отрезков времени в Ней.
И тут внезапно - загугли принцип Ландауэра.
Так и будет. Тебя будут упрекать смайлом 10-летней древности и обзывать смайлофагом.
Но нет, насколько мне известно, в Bitmessage используется адреса биткоина,
а у биткоина - эллиптическа кривая, с ключём, длиной 256 бит.
Это значит, что количество возможных комбинаций ключа 2^256 что пиздейше большое число,
это больше чем атомов во Вселенной и планковских отрезков времени в Ней.
И тут внезапно - загугли принцип Ландауэра.
>>42829
насколько мне известно, в Bitmessage распространял вирус в своей сети через блокчайн, который имел доступ к файловой системе. Если бы это вовремя не пофиксили, получился неплохой ботнет. Еще у однажды у них сайт взламывали и встраивали майнер на главную страницу
256 бит = это всего лишь 3096 bit RSA. Как раз к 2025 году осилят
>Но нет, насколько мне известно, в Bitmessage используется адреса биткоина,
насколько мне известно, в Bitmessage распространял вирус в своей сети через блокчайн, который имел доступ к файловой системе. Если бы это вовремя не пофиксили, получился неплохой ботнет. Еще у однажды у них сайт взламывали и встраивали майнер на главную страницу
256 бит = это всего лишь 3096 bit RSA. Как раз к 2025 году осилят
>>42840
По-любасу надо исходники смотреть, чтоб подобную хрень не вшили.
И у BitMessage, и у TOX'a, и у биткоина - исходные коды открыты.
Да, знаю, ведь майнеры даже на JavaScript можно писать.
Много видел сайтов, которые заставляют процессор гудеть.
Принцип вроде NativeClient'a у folding@home: https://foldingathome.org/start-folding/
Открываешь вкладку в браузере, подключается скрипт, производятся вычисления, результаты - отправляются на сервер.
Причём тут битность ключей RSA и битность ключей Elliptic-Curve?
Каким образом ты биты приравнял?
Ты хотел сказать 4096 bit? Так можно ещё длинее ключ сделать 8192 бит, скажем, как тут: https://username1565.github.io/pgp/
Ты хоть знаешь сколько тепла надо рассеять, чтобы перебрать 2^256 комбинаций полностью?
000000000000000...256-бит...000001
000000000000000...256-бит...000010
000000000000000...256-бит...000011
000000000000000...256-бит...000100
...
111111111111111...256-бит...111101
111111111111111...256-бит...111110
111111111111111...256-бит...111111
>в Bitmessage распространял вирус в своей сети через блокчайн, который имел доступ к файловой системе. Если бы это вовремя не пофиксили, получился неплохой ботнет.
По-любасу надо исходники смотреть, чтоб подобную хрень не вшили.
И у BitMessage, и у TOX'a, и у биткоина - исходные коды открыты.
>Еще у однажды у них сайт взламывали и встраивали майнер на главную страницу
Да, знаю, ведь майнеры даже на JavaScript можно писать.
Много видел сайтов, которые заставляют процессор гудеть.
Принцип вроде NativeClient'a у folding@home: https://foldingathome.org/start-folding/
Открываешь вкладку в браузере, подключается скрипт, производятся вычисления, результаты - отправляются на сервер.
>256 бит = это всего лишь 3096 bit RSA. Как раз к 2025 году осилят
Причём тут битность ключей RSA и битность ключей Elliptic-Curve?
Каким образом ты биты приравнял?
>3096 bit RSA
Ты хотел сказать 4096 bit? Так можно ещё длинее ключ сделать 8192 бит, скажем, как тут: https://username1565.github.io/pgp/
>Как раз к 2025 году осилят
Ты хоть знаешь сколько тепла надо рассеять, чтобы перебрать 2^256 комбинаций полностью?
000000000000000...256-бит...000001
000000000000000...256-бит...000010
000000000000000...256-бит...000011
000000000000000...256-бит...000100
...
111111111111111...256-бит...111101
111111111111111...256-бит...111110
111111111111111...256-бит...111111
Тред живой?
Есть ли группы в токсе где общаются?
toxvpn ещё собирается?