Все так и есть, бро.
Луркай Diffie-Hellman.
>Они же, вроде, передают ключ по тому-же интернету, что и сами сообщения
Jabber предусматривает сверку ключей через:
- кодовые фразы
- ручную сверку по стороннему каналу
- через PGP
Для уверенности в том, что канал безопасен, нужно убедиться, что ключи на обоих устройствах одинаковые, по каналам связи, которым ты доверяешь на предмет невозможности подмены (на прослушку похуй) (стеганография, ирл, голосом). (Те самые картинки в телеграме во время звонка и qr-код в приватном чате)
Если нихуя не понял, вкраце - при дискредитации абсолютно всех каналов связи на предмет подмены сообщений (на пассивную прослушку похуй, для нее есть ассиметричная криптография) невозможно установить безопасную связь сможешь - получишь миллиард миллиардов
Опять же, это чисто математическая проблема, не берем в расчет вероятность того, что Дуров - хуйло и оставил дыры в своей телеге, или что андроид сливает инфу на сервера гугла или что мы в матрице, ну ты понел
Кажется, в wire есть.
Груповые чаты невозможно создать зашифроваными, потому что любой кто зайдет в такой чат расшифрует это груповой чат. Шифрованные групповые чаты это уязвимость
Чем больше анонов перейдет в жабу, тем быстрее это произойдет. Еще недавно не было картинок даже, а теперь все вполне прилично внутри
>Синхронизации между устройствами там нет?
Есть и давно уже
>Групповых шифрованных чатов тоже?
Извини бро, в жабе никто не додумался до такой хуеты. Представляю себе долбаебов в жабе в ручную сверяющих 160 ключей в конфе
>Жаба это Jabber ведь?
Ебать. Ты из в крипт зашел? На пикче
https://play.google.com/store/apps/details?id=com.vs.xmppmessenger
>на всякий случай
Пользуйся хорошими серверами https://404.city/ и хорошими менеджерами https://f-droid.org/en/packages/eu.siacs.conversations/
Спасибо за инфу и ссылки, просто никогда не пользовался этой жабой. А почему надо сверять 160 ключей? Почему так много? Допустим я хочу сделать группу на 5 человек, сверить 5 ключей всего. Это можно сделать в жабе?
>сверить 5 ключей всего.
В реальность в группе на 5 человек будет около 10 ключей или даже больше. Компьютер, телефон, планшет, ноутбук, рабочий комп, все это может быть у одного человека. Это уже 5 ключей на одного человека.
Еще системы постоянно переустанавливают и меняют ключи. Ручная сверка в больших групповых чатах геморой.
>Это можно сделать в жабе?
Запускай сервер в .onion на своем компе
Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.
В телеграме могут
Jabber+OMEMO
https://wiki.404.city/en/XMPP_server_encryption
>Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.
>Server encryption RSA or ECC is weak protected against shadowing the users from country where the server is located or countries where the CA (Let's encrypt / USA) is located.With all the flaws, server encryption is useful and increases security.
>Server encryption is high protected against hackers, interception of Wi-Fi, surveillance from third countries.To protect against espionage from the CA or the country of the server's location, you must use always e2e encryption.
Могут спецслужбы сша (если испольшь прокси США) или спецслужбы страны где расположен сервер
Нормальные люди,не дебилы интернет для дел не используют.
Только быстрый транспорт в месте где мало людей.
Передача сигнала только на полной скорости.
Движение с непредсказуемым курсом с постоянным маневрированием.
Передача всегда с разных мест что бы не было засады.
Кв радиостанция, шифр Вернама,своя буквенная таблица.
Передача каждый раз на разных частотах рандомных.
Передача по расписанию время передач всегда разное.
Передача радиосигналов не более 5 минут.
Угадай кто профессии?
Сперва переводишь в цифры а потом шифруешь.
А для того что бы было меньше работы вводишь сокращения.
Например арестантский уклад един сокращенно ауе.
Или all cops are bastards сокращенно acab.
Вот так вот обмениваются сообщениями нормальные люди.
А ЕСЛИ ДЛЯ ВАС ЭТО ВСЕ СЛОЖНО ЗНАЧИТ ВЫ НЕКОМУ НЕ НУЖНЫ.
И ПРОДОЛЖАЙТЕ СИДЕТЬ В ГУГЛ СЕРВИСАХ И ТД НЕ БОЯСЬ.