Двач.hk не отвечает.
Вы видите копию треда, сохраненную 13 сентября в 20:04.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 13 сентября в 20:04.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
179 Кб, 573x673Аноны, поясните за передачу ключей шифрования в мессенджерах. Они же, вроде, передают ключ по тому-же интернету, что и сами сообщения. Неужели это все спектакль одного майора, чтобы поймать Ерохина на солях для ванн?
>>38882 (OP)
Все так и есть, бро.
Все так и есть, бро.
>>38882 (OP)
Луркай Diffie-Hellman.
Луркай Diffie-Hellman.
25 Кб, 413x424>>38882 (OP)
Jabber предусматривает сверку ключей через:
- кодовые фразы
- ручную сверку по стороннему каналу
- через PGP
>Они же, вроде, передают ключ по тому-же интернету, что и сами сообщения
Jabber предусматривает сверку ключей через:
- кодовые фразы
- ручную сверку по стороннему каналу
- через PGP
Ассиметричная криптография не позволяет безопасно обмениваться ключами, если товарищ майор знает протокол, контролирует систему коммуникаций и может на лету подменять\уничтожать твои сообщения и генерить вместо них свои (т.н. атака "человек посередине"), и если оба ерохи никогда раньше не встречались и у них нет общего секретика.
Для уверенности в том, что канал безопасен, нужно убедиться, что ключи на обоих устройствах одинаковые, по каналам связи, которым ты доверяешь на предмет невозможности подмены (на прослушку похуй) (стеганография, ирл, голосом). (Те самые картинки в телеграме во время звонка и qr-код в приватном чате)
Если нихуя не понял, вкраце - при дискредитации абсолютно всех каналов связи на предмет подмены сообщений (на пассивную прослушку похуй, для нее есть ассиметричная криптография) невозможно установить безопасную связь сможешь - получишь миллиард миллиардов
Опять же, это чисто математическая проблема, не берем в расчет вероятность того, что Дуров - хуйло и оставил дыры в своей телеге, или что андроид сливает инфу на сервера гугла или что мы в матрице, ну ты понел
Для уверенности в том, что канал безопасен, нужно убедиться, что ключи на обоих устройствах одинаковые, по каналам связи, которым ты доверяешь на предмет невозможности подмены (на прослушку похуй) (стеганография, ирл, голосом). (Те самые картинки в телеграме во время звонка и qr-код в приватном чате)
Если нихуя не понял, вкраце - при дискредитации абсолютно всех каналов связи на предмет подмены сообщений (на пассивную прослушку похуй, для нее есть ассиметричная криптография) невозможно установить безопасную связь сможешь - получишь миллиард миллиардов
Опять же, это чисто математическая проблема, не берем в расчет вероятность того, что Дуров - хуйло и оставил дыры в своей телеге, или что андроид сливает инфу на сервера гугла или что мы в матрице, ну ты понел
Групповых чатов шифрованных еще нет нормальных нигде? Так чтобы не через задницу.
>>38940
Кажется, в wire есть.
Кажется, в wire есть.
>>38940
Груповые чаты невозможно создать зашифроваными, потому что любой кто зайдет в такой чат расшифрует это груповой чат. Шифрованные групповые чаты это уязвимость
Груповые чаты невозможно создать зашифроваными, потому что любой кто зайдет в такой чат расшифрует это груповой чат. Шифрованные групповые чаты это уязвимость
71 Кб, 320x320
280 Кб, 506x900>>38992
Чем больше анонов перейдет в жабу, тем быстрее это произойдет. Еще недавно не было картинок даже, а теперь все вполне прилично внутри
Чем больше анонов перейдет в жабу, тем быстрее это произойдет. Еще недавно не было картинок даже, а теперь все вполне прилично внутри
19 Кб, 500x306>>38996
Есть и давно уже
Извини бро, в жабе никто не додумался до такой хуеты. Представляю себе долбаебов в жабе в ручную сверяющих 160 ключей в конфе
Ебать. Ты из в крипт зашел? На пикче
https://play.google.com/store/apps/details?id=com.vs.xmppmessenger
>на всякий случай
Пользуйся хорошими серверами https://404.city/ и хорошими менеджерами https://f-droid.org/en/packages/eu.siacs.conversations/
>Синхронизации между устройствами там нет?
Есть и давно уже
>Групповых шифрованных чатов тоже?
Извини бро, в жабе никто не додумался до такой хуеты. Представляю себе долбаебов в жабе в ручную сверяющих 160 ключей в конфе
>Жаба это Jabber ведь?
Ебать. Ты из в крипт зашел? На пикче
https://play.google.com/store/apps/details?id=com.vs.xmppmessenger
>на всякий случай
Пользуйся хорошими серверами https://404.city/ и хорошими менеджерами https://f-droid.org/en/packages/eu.siacs.conversations/
>>38997
Спасибо за инфу и ссылки, просто никогда не пользовался этой жабой. А почему надо сверять 160 ключей? Почему так много? Допустим я хочу сделать группу на 5 человек, сверить 5 ключей всего. Это можно сделать в жабе?
Спасибо за инфу и ссылки, просто никогда не пользовался этой жабой. А почему надо сверять 160 ключей? Почему так много? Допустим я хочу сделать группу на 5 человек, сверить 5 ключей всего. Это можно сделать в жабе?
>>39000
В реальность в группе на 5 человек будет около 10 ключей или даже больше. Компьютер, телефон, планшет, ноутбук, рабочий комп, все это может быть у одного человека. Это уже 5 ключей на одного человека.
Еще системы постоянно переустанавливают и меняют ключи. Ручная сверка в больших групповых чатах геморой.
Запускай сервер в .onion на своем компе
>сверить 5 ключей всего.
В реальность в группе на 5 человек будет около 10 ключей или даже больше. Компьютер, телефон, планшет, ноутбук, рабочий комп, все это может быть у одного человека. Это уже 5 ключей на одного человека.
Еще системы постоянно переустанавливают и меняют ключи. Ручная сверка в больших групповых чатах геморой.
>Это можно сделать в жабе?
Запускай сервер в .onion на своем компе
>>38938
Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.
Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.
>>39281
В телеграме могут
В телеграме могут
>>38940
Jabber+OMEMO
Jabber+OMEMO
БАМП
>>39281
https://wiki.404.city/en/XMPP_server_encryption
Могут спецслужбы сша (если испольшь прокси США) или спецслужбы страны где расположен сервер
https://wiki.404.city/en/XMPP_server_encryption
>Я так понимаю, что спецслужбы не могут читать https, если браузер не ругается на подмену сертификата.
>Server encryption RSA or ECC is weak protected against shadowing the users from country where the server is located or countries where the CA (Let's encrypt / USA) is located.With all the flaws, server encryption is useful and increases security.
>Server encryption is high protected against hackers, interception of Wi-Fi, surveillance from third countries.To protect against espionage from the CA or the country of the server's location, you must use always e2e encryption.
Могут спецслужбы сша (если испольшь прокси США) или спецслужбы страны где расположен сервер
>>38882 (OP)
Нормальные люди,не дебилы интернет для дел не используют.
Только быстрый транспорт в месте где мало людей.
Передача сигнала только на полной скорости.
Движение с непредсказуемым курсом с постоянным маневрированием.
Передача всегда с разных мест что бы не было засады.
Кв радиостанция, шифр Вернама,своя буквенная таблица.
Передача каждый раз на разных частотах рандомных.
Передача по расписанию время передач всегда разное.
Передача радиосигналов не более 5 минут.
Угадай кто профессии?
Нормальные люди,не дебилы интернет для дел не используют.
Только быстрый транспорт в месте где мало людей.
Передача сигнала только на полной скорости.
Движение с непредсказуемым курсом с постоянным маневрированием.
Передача всегда с разных мест что бы не было засады.
Кв радиостанция, шифр Вернама,своя буквенная таблица.
Передача каждый раз на разных частотах рандомных.
Передача по расписанию время передач всегда разное.
Передача радиосигналов не более 5 минут.
Угадай кто профессии?
>>43974
Сперва переводишь в цифры а потом шифруешь.
А для того что бы было меньше работы вводишь сокращения.
Например арестантский уклад един сокращенно ауе.
Или all cops are bastards сокращенно acab.
Вот так вот обмениваются сообщениями нормальные люди.
А ЕСЛИ ДЛЯ ВАС ЭТО ВСЕ СЛОЖНО ЗНАЧИТ ВЫ НЕКОМУ НЕ НУЖНЫ.
И ПРОДОЛЖАЙТЕ СИДЕТЬ В ГУГЛ СЕРВИСАХ И ТД НЕ БОЯСЬ.
Сперва переводишь в цифры а потом шифруешь.
А для того что бы было меньше работы вводишь сокращения.
Например арестантский уклад един сокращенно ауе.
Или all cops are bastards сокращенно acab.
Вот так вот обмениваются сообщениями нормальные люди.
А ЕСЛИ ДЛЯ ВАС ЭТО ВСЕ СЛОЖНО ЗНАЧИТ ВЫ НЕКОМУ НЕ НУЖНЫ.
И ПРОДОЛЖАЙТЕ СИДЕТЬ В ГУГЛ СЕРВИСАХ И ТД НЕ БОЯСЬ.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 13 сентября в 20:04.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 13 сентября в 20:04.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.