Упрощённая архитектура криптомессенджера Briar
Скриншоты мессенджера Briar
Буду изучать. Вот так внезапно может взлететь "золотое решение", или же оказаться ещё одним говном с дырами, или потенциальным акком для майора.
Уже установил. Огромная пробелма с регистрацией и заходом в аккаунт - требуется огромный сложный пароль без повторяющихся символов. Я его тупо не могу запомнить, а с бумажкой ходить не безопасно.
>>2338
>- Нарушение доступа к глобальной сети (например, в результате природных катастроф). Пользователи Briar могут поддерживать связь между собой через Bluetooth и Wi-Fi.
Необычная фишка. Жаль только нет достаточно мощного вайфай ретранслятора, что бы было реально пользоваться меш сетью. Они вроде бы запрещены законом.
>- Нарушение доступа к глобальной сети (например, в результате природных катастроф). Пользователи Briar могут поддерживать связь между собой через Bluetooth и Wi-Fi.
Необычная фишка. Жаль только нет достаточно мощного вайфай ретранслятора, что бы было реально пользоваться меш сетью. Они вроде бы запрещены законом.
>p2p через скрытосервисы tor
ежик в костюме медведя жпг почему не i2p?
>прямое взаимодействие устройств по Wi-Fi или Bluetooth
товарищ майор видит ваши мобилки по данным сотовой вышки, а линексы и пирожки сговном малиной - нет. где вариант для роутеров и кофеварок написанный желательно не на электроне?
ежик в костюме медведя жпг почему не i2p?
>прямое взаимодействие устройств по Wi-Fi или Bluetooth
товарищ майор видит ваши мобилки по данным сотовой вышки, а линексы и пирожки с
>>2344
>где вариант для роутеров и кофеварок написанный желательно не на электроне?
Специально для тебя есть исходники - собирай под холодильник, умный ошейник кота и ХХХХL-вибратор твоей сестры
>где вариант для роутеров и кофеварок написанный желательно не на электроне?
Специально для тебя есть исходники - собирай под холодильник, умный ошейник кота и ХХХХL-вибратор твоей сестры
То есть, версию для гейоси можно не ждать?
>>2344
Еще попроси выпустить отдельный месседжер физический с одним только бираром, террорист мамкин.
Еще попроси выпустить отдельный месседжер физический с одним только бираром, террорист мамкин.
>>2344
>почему не i2p
Пидят продукт не для пердоль (у вас и так уже есть готовые решения), а для массового потребителя. +не у всех айтупи вообще работает. Тем более с мобилы.
>почему не i2p
Пидят продукт не для пердоль (у вас и так уже есть готовые решения), а для массового потребителя. +не у всех айтупи вообще работает. Тем более с мобилы.
>>2377
Многим. Репликант/Циаген + без гапсов. На железе, которое не особо протроянено.
Многим. Репликант/Циаген + без гапсов. На железе, которое не особо протроянено.
Очередной мертворожденный мессенджер уровня токса и ринга?
Чем он лучше signal/wire с тором?
Чем он лучше signal/wire с тором?
>>2386
Если ты собираешься выходить с него в интернет, то вообще забей.
Если ты собираешься выходить с него в интернет, то вообще забей.
>>2388
Нет привязки к номеру или почте, функция тревожной кнопки, возможность пустить траффик через Тор.
Нет привязки к номеру или почте, функция тревожной кнопки, возможность пустить траффик через Тор.
Что там с аудитом, какой бизнесплан у них?
Аноны хелп, у меня нет плеймаркета, как скачать эту штуку на андроид?
Не буду это гавно ставить, в списке разрешений чтение логов системы и пересылка на левые сервера
>>2616
>>2617
Обмажся
Jabber - сливает контакты на серсер
TOX - сливает контакты майорам
Briar - Бета сливает логи андроида левым хуям, с остальным не ясно. Слова о p2p в торe напрягают
Signal - анальный зонд NSA
Wire - короткий анальный зонд NSA
WhatsApp - длинный анальный зонд NSA
Slacs - дылдак
Telegram - анальный зонд фсб
>>2617
Обмажся
Jabber - сливает контакты на серсер
TOX - сливает контакты майорам
Briar - Бета сливает логи андроида левым хуям, с остальным не ясно. Слова о p2p в торe напрягают
Signal - анальный зонд NSA
Wire - короткий анальный зонд NSA
WhatsApp - длинный анальный зонд NSA
Slacs - дылдак
Telegram - анальный зонд фсб
>>2618
Пока что обмазался телегой. Очень удобная. НО БЛЭТ! Требует телефон и вообще, говно в плане омномнимности и приватности, возможно зонд фсб.
Блы надежда на Briar, но не могу скачать без зонда-плеймаркета.
Пока что обмазался телегой. Очень удобная. НО БЛЭТ! Требует телефон и вообще, говно в плане омномнимности и приватности, возможно зонд фсб.
Блы надежда на Briar, но не могу скачать без зонда-плеймаркета.
>>2618
> Jabber - сливает контакты на серсер
И дальше что? Если юзать шифрование OTR, то похуй на контакты. Телега кстати сливает ещё и как твои контакты.
> Jabber - сливает контакты на серсер
И дальше что? Если юзать шифрование OTR, то похуй на контакты. Телега кстати сливает ещё и как твои контакты.
>>2618
> Signal - анальный зонд NSA
И главное, что сноуден говорит, что сигнал - норм. Он же про сигнал говорил, вроде?
> Signal - анальный зонд NSA
И главное, что сноуден говорит, что сигнал - норм. Он же про сигнал говорил, вроде?
>>2618
> Telegram - анальный зонд фсб
Телега - анальный зонд рептилоидов (читай, NSA). Фсе фирмы зарегистрированы в британских офшорах.
> Telegram - анальный зонд фсб
Телега - анальный зонд рептилоидов (читай, NSA). Фсе фирмы зарегистрированы в британских офшорах.
>>2673
Не зонд. Но не все анониму проводят разницу между приватностью и анонимностью, и взрываются, если видят привязку к телефону.
Из минус ещё - зависимость от гуглопуша, но судя по протоколу - сообщения не передаются, а значит приватность не нарушена.
Не зонд. Но не все анониму проводят разницу между приватностью и анонимностью, и взрываются, если видят привязку к телефону.
Из минус ещё - зависимость от гуглопуша, но судя по протоколу - сообщения не передаются, а значит приватность не нарушена.
>>2678
А ещё там по умолчанию нет шифрования, вся переписка хранится на серверах, чей исходный код, кстати, закрыт, а администрация сотрудничает со всеми подряд. Сто раз уже обсудили. Тебе сюда >>423
А ещё там по умолчанию нет шифрования, вся переписка хранится на серверах, чей исходный код, кстати, закрыт, а администрация сотрудничает со всеми подряд. Сто раз уже обсудили. Тебе сюда >>423
Что-то я как-то настороженно стал относиться к не community-driven софту по обеспечению приватности, а предоставляемый в виде готового продукта. Пусть наколеночные поделки все это, где качество кода может хромать и быть дыры, а другие в противовес имеют именитых разработчиков, аудит, и ещё откуда-то у них финансирование. Но это настораживает, что всё может быть большой подставой.
>>2684
Это у нас там ФСБ и майоры и борятся с анонимностью. Коварные америкосы сообразили, что с ней бороться не нужно..
Они спонсруют Briar, Signal, Wire в обмен на бекдоры. Иностранным спецлужбам выгодно плодить и подкармливать анонимные мессенджеры.
Анонымный мессенджер - отличный шпионский инструмен для слежки за кибкркриминалом и организации бунтов в странах белых негров
Это у нас там ФСБ и майоры и борятся с анонимностью. Коварные америкосы сообразили, что с ней бороться не нужно..
Они спонсруют Briar, Signal, Wire в обмен на бекдоры. Иностранным спецлужбам выгодно плодить и подкармливать анонимные мессенджеры.
Анонымный мессенджер - отличный шпионский инструмен для слежки за кибкркриминалом и организации бунтов в странах белых негров
>>2673
Сигнал стал сразу зондом после пиара Сноудена. До пиара он никому нахуй был не нужен.
Сигнал стал сразу зондом после пиара Сноудена. До пиара он никому нахуй был не нужен.
>>2684
Жаббер уже 17 лет пилят и все допилть до конца не могут. Нет финансирования. Тоже самое с I2P
Жаббер уже 17 лет пилят и все допилть до конца не могут. Нет финансирования. Тоже самое с I2P
>>2685
Тащемта телега полностью выкуплена гэбней, так что наши тоже не дураки.
Тащемта телега полностью выкуплена гэбней, так что наши тоже не дураки.
>>2687
Что там допиливать? Все работает, а остальные мессенджеры просто воруют XEPы, натягивают их на электрон с планшетным интерфейсом и заводят твиттер аккаунт чтобы кукарекать на конкурентов.
>>2688
Телегой больше иранцев чем россиян пользуется, спекуляция сомнительная. А сотрудничать с правоохранительными органами (любыми, на законных основаниях) будет любой кто зарегистрировал на себя компанию и зарабатывает на ней деньги. Абузоустойчивость - мем начала нулевых.
Что там допиливать? Все работает, а остальные мессенджеры просто воруют XEPы, натягивают их на электрон с планшетным интерфейсом и заводят твиттер аккаунт чтобы кукарекать на конкурентов.
>>2688
Телегой больше иранцев чем россиян пользуется, спекуляция сомнительная. А сотрудничать с правоохранительными органами (любыми, на законных основаниях) будет любой кто зарегистрировал на себя компанию и зарабатывает на ней деньги. Абузоустойчивость - мем начала нулевых.
>>2692
Наши выкупают абсолютно все, законными и не очень методами. А потом разворовывают.
Наши выкупают абсолютно все, законными и не очень методами. А потом разворовывают.
>>2685
>Они спонсруют Briar, Signal, Wire в обмен на бекдоры.
Достаточно того, чтобы бекдоры были встроены в операционную систему или железо смартфона. Сам мессенджер может быть кристально чистым, но если он запущен в скомпрометированной среде - он не сможет защитить от прослушки и отслеживания. Signal требует гуглозонд - гуглозонд может перехватывать сообщения, незаметно фотографировать, включать микрофон, получать координаты GPS.
>Они спонсруют Briar, Signal, Wire в обмен на бекдоры.
Достаточно того, чтобы бекдоры были встроены в операционную систему или железо смартфона. Сам мессенджер может быть кристально чистым, но если он запущен в скомпрометированной среде - он не сможет защитить от прослушки и отслеживания. Signal требует гуглозонд - гуглозонд может перехватывать сообщения, незаметно фотографировать, включать микрофон, получать координаты GPS.
>>2697
>Signal требует гуглозонд - гуглозонд может перехватывать сообщения, незаметно фотографировать, включать микрофон, получать координаты GPS.
О каком зонде речь? Маркет? Тогда да.
Но можно ставить apk, выкачав его на пк с маркета.
Сигнал требует gcm, модуль гугла, который отвечает за доставку "сигнала" о том, что тебе есть сообщение. Более он ничего не передает, к микрофону и камере его допускать не нужно.
gcm можно ставить без gapps
>Signal требует гуглозонд - гуглозонд может перехватывать сообщения, незаметно фотографировать, включать микрофон, получать координаты GPS.
О каком зонде речь? Маркет? Тогда да.
Но можно ставить apk, выкачав его на пк с маркета.
Сигнал требует gcm, модуль гугла, который отвечает за доставку "сигнала" о том, что тебе есть сообщение. Более он ничего не передает, к микрофону и камере его допускать не нужно.
gcm можно ставить без gapps
>>2700
>https://support.signal.org/hc/en-us/articles/212535858-What-are-all-these-permissions-
Push о доставке нехилая такая метадата. Гугл знает когда и где тебе было доставлено сообщение. 99% юзеров не заморачиваются с F-Droid и пердольными гапсами, значит дополнительно прозондированы по дефолту.
https://en.wikipedia.org/wiki/Opt-out
>https://support.signal.org/hc/en-us/articles/212535858-What-are-all-these-permissions-
Push о доставке нехилая такая метадата. Гугл знает когда и где тебе было доставлено сообщение. 99% юзеров не заморачиваются с F-Droid и пердольными гапсами, значит дополнительно прозондированы по дефолту.
https://en.wikipedia.org/wiki/Opt-out
>>2705
>https://support.signal.org/hc/en-us/articles/212535858-What-are-all-these-permissions-
>Push о доставке нехилая такая метадата. Гугл знает когда и где тебе было доставлено сообщение. 99% юзеров не заморачиваются с F-Droid и пердольными гапсами, значит дополнительно прозондированы по дефолту.
Вручную отозваны разрешения на местоположение по вышкам и жпс у гуглопуша. Весь траф в тор, следовательно гугл не может даже по соединению отследить местоположение.
На выходе гугл знает когда мне было доставлено сообщение, но это не проблема, сигнал для меня "приватный" и не анонимный.
Используется для работы, друзей, семьи.
>https://support.signal.org/hc/en-us/articles/212535858-What-are-all-these-permissions-
>Push о доставке нехилая такая метадата. Гугл знает когда и где тебе было доставлено сообщение. 99% юзеров не заморачиваются с F-Droid и пердольными гапсами, значит дополнительно прозондированы по дефолту.
Вручную отозваны разрешения на местоположение по вышкам и жпс у гуглопуша. Весь траф в тор, следовательно гугл не может даже по соединению отследить местоположение.
На выходе гугл знает когда мне было доставлено сообщение, но это не проблема, сигнал для меня "приватный" и не анонимный.
Используется для работы, друзей, семьи.
>>2714
Зачем тунеллировать через тор, а потом через какого-то васяна который просит мобилу, если с тем же успехом через тор тунеллируются токс и джаббер c омемо-сервером. Или у тебя знакомые совсем одноклеточные и не могут в связку логин-пароль?
Зачем тунеллировать через тор, а потом через какого-то васяна который просит мобилу, если с тем же успехом через тор тунеллируются токс и джаббер c омемо-сервером. Или у тебя знакомые совсем одноклеточные и не могут в связку логин-пароль?
>>2721
Всё проще, есть знакомые дальнего круга, которым указывать что ставить - я не могу. И есть родня, которые не могут в пароли, да.
Всё проще, есть знакомые дальнего круга, которым указывать что ставить - я не могу. И есть родня, которые не могут в пароли, да.
Анон, как можно СЕКЬЮРНО передать общий секретный код собеседнику в связке джаббер + OTR? Могу ли я прям в чате джаббера его передать или нет? Нихуя не понимаю. Я уже спрашивал вопрос по поводу того, ассиметричное ли шифрование юзается в OTR или нет, но ответом была отсылка к википедии, в которой написано всё слишком сложно. В токсе, допустим, всё намного проще. Ничего передавать не надо - закрытый ключ хранится строго у тебя на копьютере.
>>2692
> А сотрудничать с правоохранительными органами (любыми, на законных основаниях) будет любой кто зарегистрировал на себя компанию и зарабатывает на ней деньги
/thread
> А сотрудничать с правоохранительными органами (любыми, на законных основаниях) будет любой кто зарегистрировал на себя компанию и зарабатывает на ней деньги
/thread
>>2726
> А сотрудничать с правоохранительными органами (любыми, на законных основаниях) будет любой кто зарегистрировал на себя компанию и зарабатывает на ней деньги
>/thread
Четыре буквы - MEGA
И скажу от себя - сотрудничество бывает разным. Можно следовать букве закона, вставив дохуя палок в колеса. К примеру - хранить весь траф N-месяцев, но шифровать его end-to-end.
> А сотрудничать с правоохранительными органами (любыми, на законных основаниях) будет любой кто зарегистрировал на себя компанию и зарабатывает на ней деньги
>/thread
Четыре буквы - MEGA
И скажу от себя - сотрудничество бывает разным. Можно следовать букве закона, вставив дохуя палок в колеса. К примеру - хранить весь траф N-месяцев, но шифровать его end-to-end.
>>2738
Так мега уже давно под китайцами, если ты о той меге. Создатель мегааплоад ещё хуй знает когда сказал, что мега, к сожалению, всё. И съебал в закат.
Так мега уже давно под китайцами, если ты о той меге. Создатель мегааплоад ещё хуй знает когда сказал, что мега, к сожалению, всё. И съебал в закат.
>>2738
> но шифровать его end-to-end
А где пруфы, что параллельно не идёт закачка нешифрованных пакетов? Сам чекал?
> но шифровать его end-to-end
А где пруфы, что параллельно не идёт закачка нешифрованных пакетов? Сам чекал?
>>2738
Даже админ хуепочты ходит в суды. Румынский, Европейский и Американский. Просто он идейный и имеет деньги на адвоката. А пользователи его сервисов достаточно компетентны чтобы запустить тор браузер.
Большим компаниям ебаться с полицией попутно теряя массу клиентов из-за блокировок не хочется, поэтому у них все автоматизировано, в том числе вайп и слежка за пользователями.
>MEGA
The Mega team indicated that some companies, such as film studios, will have direct access to remove files if they discover the encryption keys online and determine that the content infringes their copyright.
Ебать себя не дадим! Ну хорошо, только на пол-шишечки, со смазкой. По субботам. Хорошо что в очередь можно становиться с пятницы.
Даже админ хуепочты ходит в суды. Румынский, Европейский и Американский. Просто он идейный и имеет деньги на адвоката. А пользователи его сервисов достаточно компетентны чтобы запустить тор браузер.
Большим компаниям ебаться с полицией попутно теряя массу клиентов из-за блокировок не хочется, поэтому у них все автоматизировано, в том числе вайп и слежка за пользователями.
>MEGA
The Mega team indicated that some companies, such as film studios, will have direct access to remove files if they discover the encryption keys online and determine that the content infringes their copyright.
Ебать себя не дадим! Ну хорошо, только на пол-шишечки, со смазкой. По субботам. Хорошо что в очередь можно становиться с пятницы.
>>2766
>Большим компаниям ебаться с полицией попутно теряя массу клиентов из-за блокировок не хочется, поэтому у них все автоматизировано, в том числе вайп и слежка за пользователями.
Я владелец, на данный момент маленькой, но гордой компании. Пройдет год, два, три, мы станем в сотни раз крупнее (я верю в это).
И ты услышишь о том, что крупные компании могут в безопасность личных данных. Пусть сейчас крупные игроки заняли другую позицию, но это просчет.
Придет время тех, кто высшей ценностью назовет пользователя, его безопасность и приватность.
А если бы мелкософт/гугл сейчас заявили подобное - у них хватило бы денег, власти и сил на то, чтобы сделать это реальностью.
>Большим компаниям ебаться с полицией попутно теряя массу клиентов из-за блокировок не хочется, поэтому у них все автоматизировано, в том числе вайп и слежка за пользователями.
Я владелец, на данный момент маленькой, но гордой компании. Пройдет год, два, три, мы станем в сотни раз крупнее (я верю в это).
И ты услышишь о том, что крупные компании могут в безопасность личных данных. Пусть сейчас крупные игроки заняли другую позицию, но это просчет.
Придет время тех, кто высшей ценностью назовет пользователя, его безопасность и приватность.
А если бы мелкософт/гугл сейчас заявили подобное - у них хватило бы денег, власти и сил на то, чтобы сделать это реальностью.
>>2768
Если бы мелкософт и гугл сейчас выполнили подобное, не просто заявили, они бы лишились своих денег и власти, ведь их бизнес-модель состоит в продаже личных данных пользователей. У гугла - через рекламу, у майкрософт через правительственные и производственные контракты. Какая приватность может быть в проприетарном софте, сам подумай.
>Придет время тех, кто высшей ценностью назовет пользователя, его безопасность и приватность.
Все это петушиные кукареки до первого серьезного разговора с большими дядями. Privacy by policy в этом мире не работает. Всегда есть местные законы и шериф. Или ты разрабатываешь технологию двойного назначения с небольшими недостатками (Tor, Linux, BSD) или делаешь ханипот для гоев (Telegram, Signal, Protonmail, Threema)
В конце концов, если захочешь остаться независимым, придется хостить hidden service у себя в подвале.
Если бы мелкософт и гугл сейчас выполнили подобное, не просто заявили, они бы лишились своих денег и власти, ведь их бизнес-модель состоит в продаже личных данных пользователей. У гугла - через рекламу, у майкрософт через правительственные и производственные контракты. Какая приватность может быть в проприетарном софте, сам подумай.
>Придет время тех, кто высшей ценностью назовет пользователя, его безопасность и приватность.
Все это петушиные кукареки до первого серьезного разговора с большими дядями. Privacy by policy в этом мире не работает. Всегда есть местные законы и шериф. Или ты разрабатываешь технологию двойного назначения с небольшими недостатками (Tor, Linux, BSD) или делаешь ханипот для гоев (Telegram, Signal, Protonmail, Threema)
В конце концов, если захочешь остаться независимым, придется хостить hidden service у себя в подвале.
>>2772
>они бы лишились своих денег и власти, ведь их бизнес-модель состоит в продаже личных данных пользователей.
Прав. Но БМ можно переработать, имея мощности, запас денег, и годных спецов. Можно устроить скандал, покруче сноудена, вывалив всю правду на людей. Затем показательно слить управленцев, которые были замазаны в тех схемах, и на хайпе вокруг этого предложить другие решения, другую БМ, привлечь много новых пользователей.
>они бы лишились своих денег и власти, ведь их бизнес-модель состоит в продаже личных данных пользователей.
Прав. Но БМ можно переработать, имея мощности, запас денег, и годных спецов. Можно устроить скандал, покруче сноудена, вывалив всю правду на людей. Затем показательно слить управленцев, которые были замазаны в тех схемах, и на хайпе вокруг этого предложить другие решения, другую БМ, привлечь много новых пользователей.
>>2772
>Все это петушиные кукареки до первого серьезного разговора с большими дядями. Privacy by policy в этом мире не работает. Всегда есть местные законы и шериф.
Потому мир и ждет крупнейшего игрока, который активно начнет менять правила игры.
Если мелкософт/гугл заявит, что ищет страну, которая даст свободу на разработку по с сильной криптографией и действительно защищенных пользовательских систем, в обмен на налоги… От ЮАРа до Швейцарии - все в ряд.
>Или ты разрабатываешь технологию двойного назначения с небольшими недостатками (Tor, Linux, BSD) или делаешь ханипот для гоев (Telegram, Signal, Protonmail, Threema)
Те ты в серьез считаешь, что Tor&NIX имеют недостатки(бекдоры)?
>Все это петушиные кукареки до первого серьезного разговора с большими дядями. Privacy by policy в этом мире не работает. Всегда есть местные законы и шериф.
Потому мир и ждет крупнейшего игрока, который активно начнет менять правила игры.
Если мелкософт/гугл заявит, что ищет страну, которая даст свободу на разработку по с сильной криптографией и действительно защищенных пользовательских систем, в обмен на налоги… От ЮАРа до Швейцарии - все в ряд.
>Или ты разрабатываешь технологию двойного назначения с небольшими недостатками (Tor, Linux, BSD) или делаешь ханипот для гоев (Telegram, Signal, Protonmail, Threema)
Те ты в серьез считаешь, что Tor&NIX имеют недостатки(бекдоры)?
>>2791
Знаешь, в каком году появился сайт Wikileaks? В 2006-м. И всем до сих пор похуй. Сноуден который раскрыл незаконную массовую слежку за гражданами США, а также и в других точках мира вынужден скрываться. Всем похуй. Массовая слежка не работает против террористов, зато отлично подходит для промышленного шпионажа и показательных расстрелов за репосты колобков, всем похуй. Скоро запретят воздух потому что им ИГИЛ запрещенная на территории РФ организация дышит.
>>2792
>Потому мир и ждет крупнейшего игрока, который активно начнет менять правила игры.
Пока как мы видим, правила игры меняют игроки мелкие. Децентрализованные системы хранения и обмена информации разрабатываются на коленке тремя с половиной шифропанками в качестве хобби. Хорошего Большого Брата не бывает.
>по с сильной криптографией и действительно защищенных пользовательских систем
милитари грейд энкрипшн жпг
>Швейцарии
Мемчик из 80-х подправленный бульварными романами и фильмами про шпионов. Думаешь я зря упомянул Protonmail и Threema?
>ЮАР
Это какой-то Нью-Йорк образца 81-го года в масштабе страны. И нахождение в ЮАР как-то не особо мешает космонавту продавать данные пользователей в Amazon.
Касательно недостатков Тора:
Tor Project несмотря на огромное число девелоперов и всеобщее принятие имеет устаревшую документацию, несколько анти-фич и палок в колеса пользователям.
Например, и спасибо что это прямым текстом упомянуто в документации, луковая маршрутизация не помогает при слежке на обоих концах. Казалось бы, простое решение, пустить мусорный трафик внутри сети, но нет, не будем мы этого делать, видите ли у бедных африканских детей интернет слишком медленный.
Или например другой случай: Guard Node. Якобы помогает от того что описано выше, но эту функцию хуй отключишь, а нужна она только если ты все время из одного места в интернет выходишь. Подключаясь из разных мест к одному и тому же первому серверу, ты уменьшаешь свою анонимность. Одна кнопка в гуе - все решение проблемы, но из коробки оно только в Whonix и Tails присутствует.
Пять лет назад в комплекте с браузером был гуй Vidalia. Можно было все настроить падсибя даже будучи последним спермачом, запустить транзитную ноду, подключиться к быстрому выходу или к тому что не забанен на двачике, а сейчас? Пердоль конфиги фингерпринтами, парси Атлас скриптами.
Теперь про BSD и Linux:
Free software отнюдь не значит good software. Код пишут макаки, гуй рисуют игуаны. Насчет первого - лет 10 назад был скандал с тем что ФБР платила разрабам за включение бекдоров, на BSD работают BGP маршрутизаторы. у кого есть бекдоры к ним, у того есть доступ ко всему трафику в Интернете.
Насчет второго: ядро Linux за 26 лет обросло кучей ненужного легаси-дерьма в перемешку с откровенной проприетарщиной, за очередной порцией драмы можно подписаться на LKML. Насчет юзерспейса. Всем известно про systemd, гномопарашу и прочие поделки RedHat. Никто не говорит про бекдоры, но явно низкое качество кода и сомнительные фичи добивают положительные стороны.
Знаешь, в каком году появился сайт Wikileaks? В 2006-м. И всем до сих пор похуй. Сноуден который раскрыл незаконную массовую слежку за гражданами США, а также и в других точках мира вынужден скрываться. Всем похуй. Массовая слежка не работает против террористов, зато отлично подходит для промышленного шпионажа и показательных расстрелов за репосты колобков, всем похуй. Скоро запретят воздух потому что им ИГИЛ запрещенная на территории РФ организация дышит.
>>2792
>Потому мир и ждет крупнейшего игрока, который активно начнет менять правила игры.
Пока как мы видим, правила игры меняют игроки мелкие. Децентрализованные системы хранения и обмена информации разрабатываются на коленке тремя с половиной шифропанками в качестве хобби. Хорошего Большого Брата не бывает.
>по с сильной криптографией и действительно защищенных пользовательских систем
милитари грейд энкрипшн жпг
>Швейцарии
Мемчик из 80-х подправленный бульварными романами и фильмами про шпионов. Думаешь я зря упомянул Protonmail и Threema?
>ЮАР
Это какой-то Нью-Йорк образца 81-го года в масштабе страны. И нахождение в ЮАР как-то не особо мешает космонавту продавать данные пользователей в Amazon.
Касательно недостатков Тора:
Tor Project несмотря на огромное число девелоперов и всеобщее принятие имеет устаревшую документацию, несколько анти-фич и палок в колеса пользователям.
Например, и спасибо что это прямым текстом упомянуто в документации, луковая маршрутизация не помогает при слежке на обоих концах. Казалось бы, простое решение, пустить мусорный трафик внутри сети, но нет, не будем мы этого делать, видите ли у бедных африканских детей интернет слишком медленный.
Или например другой случай: Guard Node. Якобы помогает от того что описано выше, но эту функцию хуй отключишь, а нужна она только если ты все время из одного места в интернет выходишь. Подключаясь из разных мест к одному и тому же первому серверу, ты уменьшаешь свою анонимность. Одна кнопка в гуе - все решение проблемы, но из коробки оно только в Whonix и Tails присутствует.
Пять лет назад в комплекте с браузером был гуй Vidalia. Можно было все настроить падсибя даже будучи последним спермачом, запустить транзитную ноду, подключиться к быстрому выходу или к тому что не забанен на двачике, а сейчас? Пердоль конфиги фингерпринтами, парси Атлас скриптами.
Теперь про BSD и Linux:
Free software отнюдь не значит good software. Код пишут макаки, гуй рисуют игуаны. Насчет первого - лет 10 назад был скандал с тем что ФБР платила разрабам за включение бекдоров, на BSD работают BGP маршрутизаторы. у кого есть бекдоры к ним, у того есть доступ ко всему трафику в Интернете.
Насчет второго: ядро Linux за 26 лет обросло кучей ненужного легаси-дерьма в перемешку с откровенной проприетарщиной, за очередной порцией драмы можно подписаться на LKML. Насчет юзерспейса. Всем известно про systemd, гномопарашу и прочие поделки RedHat. Никто не говорит про бекдоры, но явно низкое качество кода и сомнительные фичи добивают положительные стороны.
>>2796
Ты так говоришь, будто среди проприетарных решений дохуя годноты.
Я бы подошел к вопросу фундаментально, т.е. начал бы с опенсорсного проца на мипсе/спарке. Опенсорсный код не имеет смысла, когда у нас железо хуй пойми что делает.
Ты так говоришь, будто среди проприетарных решений дохуя годноты.
Я бы подошел к вопросу фундаментально, т.е. начал бы с опенсорсного проца на мипсе/спарке. Опенсорсный код не имеет смысла, когда у нас железо хуй пойми что делает.
>>2797
Опенсурсный проц не дотянет даже до русского проца по цене/качеству.
Опенсурсный проц не дотянет даже до русского проца по цене/качеству.
>>2796
> Думаешь я зря упомянул Protonmail и Threema?
Кстати, а какие надёжные критерии доверия софту ты можешь предложить в принципе в современном обществе (обществах)? Коммерческие компании с закрытым кодом - не вариант, ибо личная выгода и шериф за спиной. Коммерческие с полностью открытым кодом - под подозрением по этим же причинам. Полностью открытый код, разрабатываемый узким кругом разработчиков - где гарантия, что они не перекуплены? Полностью открытый код, разрабатываемый большИм количеством разработчиков - где гарантия их квалификации и отсутствия сложных уязвимостей (openssl heartbleed вспомни)?
Есть какая-то степень недоверия, с которой придется смириться, не? Если вообще никому не доверять, то можно и свихнуться.
> Думаешь я зря упомянул Protonmail и Threema?
Кстати, а какие надёжные критерии доверия софту ты можешь предложить в принципе в современном обществе (обществах)? Коммерческие компании с закрытым кодом - не вариант, ибо личная выгода и шериф за спиной. Коммерческие с полностью открытым кодом - под подозрением по этим же причинам. Полностью открытый код, разрабатываемый узким кругом разработчиков - где гарантия, что они не перекуплены? Полностью открытый код, разрабатываемый большИм количеством разработчиков - где гарантия их квалификации и отсутствия сложных уязвимостей (openssl heartbleed вспомни)?
Есть какая-то степень недоверия, с которой придется смириться, не? Если вообще никому не доверять, то можно и свихнуться.
>>2838
Я другой анон, но сделал бы так, по мере убывания:
1. Открытый код, разрабы-активисты
2. Открытый код, крупный компании
3. Открытый код, интузиасты и инди-разрабы
4. Открытый код, блобы. от разрабов-активистов.
5. Открытый код, блобы, от крупных компаний.
Остальное - нахуй, если речь о безопасности. Нужно тебе птицами свиней убивать - покупай отдельное устройство, отдельный канал связи.
Я другой анон, но сделал бы так, по мере убывания:
1. Открытый код, разрабы-активисты
2. Открытый код, крупный компании
3. Открытый код, интузиасты и инди-разрабы
4. Открытый код, блобы. от разрабов-активистов.
5. Открытый код, блобы, от крупных компаний.
Остальное - нахуй, если речь о безопасности. Нужно тебе птицами свиней убивать - покупай отдельное устройство, отдельный канал связи.
>>2842
>Открытый код, блобы. от разрабов-активистов.
Почему это на четвертом месте, а не на втором, например?
>Открытый код, блобы. от разрабов-активистов.
Почему это на четвертом месте, а не на втором, например?
>>2845
Потому что блобы - тоже ничего хорошего, но за неимением альтернатив…
Потому что блобы - тоже ничего хорошего, но за неимением альтернатив…
>>2845
Активисты блобы сами не пишут, если блобы не их, значит доверия к софту меньше.
Активисты блобы сами не пишут, если блобы не их, значит доверия к софту меньше.
>>2338
>Но не все анониму проводят разницу между приватностью и анонимностью, и взрываются, если видят привязку к телефону.
Я взрываюсь только когда анонимные мессенджеры ставят в один ряд с "приватными" с привязкой к телефону, как тут
>>3076
>Signal > Wire > Matrix > Ring > Jabber + OMEMO > Моча > Tox > Говно > Briar > Телеграм
или используют для бесед на подобные темы:
>>2133
@criptonet - даркнет, статьи, безопасность, криптовалюты.
@whiteandgray - белые и серые схемы, бизнес.
@scameveryday - только тёмные делишки.
@ilovecarding - хакерство.
Для бытовой коммуникации с теми, кто знает твой номер телефона отсутствие привязки к номеру не дает значимого увеличения безопасности, но предотвратит возможное появление иллюзии анонимности, которая может возникнуть при использовании jabber-сервера в onion для общения с людьми, которые обладают информацией о твоей личности.
>Но не все анониму проводят разницу между приватностью и анонимностью, и взрываются, если видят привязку к телефону.
Я взрываюсь только когда анонимные мессенджеры ставят в один ряд с "приватными" с привязкой к телефону, как тут
>>3076
>Signal > Wire > Matrix > Ring > Jabber + OMEMO > Моча > Tox > Говно > Briar > Телеграм
или используют для бесед на подобные темы:
>>2133
@criptonet - даркнет, статьи, безопасность, криптовалюты.
@whiteandgray - белые и серые схемы, бизнес.
@scameveryday - только тёмные делишки.
@ilovecarding - хакерство.
Для бытовой коммуникации с теми, кто знает твой номер телефона отсутствие привязки к номеру не дает значимого увеличения безопасности, но предотвратит возможное появление иллюзии анонимности, которая может возникнуть при использовании jabber-сервера в onion для общения с людьми, которые обладают информацией о твоей личности.
>>2838
>Полностью открытый код, разрабатываемый узким кругом разработчиков - где гарантия, что они не перекуплены?
Открыт не только код, но и процесс разработки - код добавляется публично доступными коммитами и каждый может проверить, что меняет конкретный коммит.
>Полностью открытый код, разрабатываемый большИм количеством разработчиков - где гарантия их квалификации и отсутствия сложных уязвимостей (openssl heartbleed вспомни)?
В большой круг разработчиков легко внедрить своего агента, который добавит бажный код. Как и было с heartbleed.
Фичи нужные полутора пользователям не должны быть включены по умолчанию, а включаться только изменением конфига перед компиляцией. Дырявый heartbeat был нахуй никому не нужен, но компилировался по умолчанию.
>>2842
>блобы. от разрабов-активистов.
Нахуй таких активистов. Я понимаю мотивацию на закрытие кода у коммерсантов, а какова может быть мотивация у активистов?
>>2859
>если блобы не их, значит доверия к софту меньше.
Открытый код заменяет доверие на возможность проверить.
>Полностью открытый код, разрабатываемый узким кругом разработчиков - где гарантия, что они не перекуплены?
Открыт не только код, но и процесс разработки - код добавляется публично доступными коммитами и каждый может проверить, что меняет конкретный коммит.
>Полностью открытый код, разрабатываемый большИм количеством разработчиков - где гарантия их квалификации и отсутствия сложных уязвимостей (openssl heartbleed вспомни)?
В большой круг разработчиков легко внедрить своего агента, который добавит бажный код. Как и было с heartbleed.
Фичи нужные полутора пользователям не должны быть включены по умолчанию, а включаться только изменением конфига перед компиляцией. Дырявый heartbeat был нахуй никому не нужен, но компилировался по умолчанию.
>>2842
>блобы. от разрабов-активистов.
Нахуй таких активистов. Я понимаю мотивацию на закрытие кода у коммерсантов, а какова может быть мотивация у активистов?
>>2859
>если блобы не их, значит доверия к софту меньше.
Открытый код заменяет доверие на возможность проверить.
>>3466
>Для бытовой коммуникации с теми, кто знает твой номер телефона отсутствие привязки к номеру не дает значимого увеличения безопасности, но предотвратит возможное появление иллюзии анонимности, которая может возникнуть при использовании jabber-сервера в onion для общения с людьми, которые обладают информацией о твоей личности.
Дауны просто регаются на левые симки и тем создают себе иллюзию анонимности. По замбоящику говорят что телега супер защищенный мессенджер.
Без привязки к номеру всяко лучше, чем с привязкой
>Для бытовой коммуникации с теми, кто знает твой номер телефона отсутствие привязки к номеру не дает значимого увеличения безопасности, но предотвратит возможное появление иллюзии анонимности, которая может возникнуть при использовании jabber-сервера в onion для общения с людьми, которые обладают информацией о твоей личности.
Дауны просто регаются на левые симки и тем создают себе иллюзию анонимности. По замбоящику говорят что телега супер защищенный мессенджер.
Без привязки к номеру всяко лучше, чем с привязкой
>>3467
>блобы. от разрабов-активистов.
>Нахуй таких активистов.
Речь о репликанте, к примеру, когда на некоторых моделях, без блоба для модуля (от производителя, не активистов) работать нихуя не будет, хоть остальной код открыт.
>блобы. от разрабов-активистов.
>Нахуй таких активистов.
Речь о репликанте, к примеру, когда на некоторых моделях, без блоба для модуля (от производителя, не активистов) работать нихуя не будет, хоть остальной код открыт.
>>3466
>Но не все анониму проводят разницу между приватностью и анонимностью, и взрываются, если видят привязку к телефону.
>Я взрываюсь только когда анонимные мессенджеры ставят в один ряд с "приватными" с привязкой к телефону, как тут
Нахуй это гавно с указываем номера нужно, если в жаба можно без. Сейчас жаба стал более юзерофледли, а вы по прежднему у телеги и сигнала шестерите
https://play.google.com/store/apps/details?id=eu.kandru.kandruIM
Помните анонасы, чем больше людей будут в жабе, тем лучше будет сама жабба. Любой кто хочет может дописать в тот же конверсатион или сам жаба-протокол новые фичи. Чем больше комьюните тем лучше.
У жабы нет единого центра разработки, поэтому бекдоры вставить намного сложнее чем в мессенджеры с централизованной разработкой.
В сигнал могут прийти агенты Смиты из ЦРУ и сказать (уже приходили): "Встраивайте бекдор пусть или пизды вам всем дадим"
В жаббе агента смитам,не кому приходить. Васяны пишушие клиенты разбросанны по всему свету.
Все соединения идут на 5222(хмпп) или 53 (днс) порты ( в некоторых случаеях еще на сервер, валидации сертификата).
В жабе легко проверить, если внутри клиента зонды или нет. Жаба катит по рельсам протокала хмпп.
Централизованные клиенты со своими левыми протоколами коты в мешке. Даже провести элементарный аудит, проверя их сетевую активность очень сложно.
Дабу почему полюбили в даркнете, а вот всякие сигналы их пользователи должно не приживаються.
Наверное, прежде всего полюбили жабу, потому что она простая как валенок и есть по-настоящему надежное e2e шифрование
>Но не все анониму проводят разницу между приватностью и анонимностью, и взрываются, если видят привязку к телефону.
>Я взрываюсь только когда анонимные мессенджеры ставят в один ряд с "приватными" с привязкой к телефону, как тут
Нахуй это гавно с указываем номера нужно, если в жаба можно без. Сейчас жаба стал более юзерофледли, а вы по прежднему у телеги и сигнала шестерите
https://play.google.com/store/apps/details?id=eu.kandru.kandruIM
Помните анонасы, чем больше людей будут в жабе, тем лучше будет сама жабба. Любой кто хочет может дописать в тот же конверсатион или сам жаба-протокол новые фичи. Чем больше комьюните тем лучше.
У жабы нет единого центра разработки, поэтому бекдоры вставить намного сложнее чем в мессенджеры с централизованной разработкой.
В сигнал могут прийти агенты Смиты из ЦРУ и сказать (уже приходили): "Встраивайте бекдор пусть или пизды вам всем дадим"
В жаббе агента смитам,не кому приходить. Васяны пишушие клиенты разбросанны по всему свету.
Все соединения идут на 5222(хмпп) или 53 (днс) порты ( в некоторых случаеях еще на сервер, валидации сертификата).
В жабе легко проверить, если внутри клиента зонды или нет. Жаба катит по рельсам протокала хмпп.
Централизованные клиенты со своими левыми протоколами коты в мешке. Даже провести элементарный аудит, проверя их сетевую активность очень сложно.
Дабу почему полюбили в даркнете, а вот всякие сигналы их пользователи должно не приживаються.
Наверное, прежде всего полюбили жабу, потому что она простая как валенок и есть по-настоящему надежное e2e шифрование
>>3471
>Нахуй это гавно с указываем номера нужно, если в жаба можно без.
Тебе выше поясняли - связь в организациях, где анонимности не нужно вообще, и на мета похуй. Главное - сохранить приватность самого разговора.
Телефон это удобно, если тебе нужно связать в рабочих целях большую организацию.
>Нахуй это гавно с указываем номера нужно, если в жаба можно без.
Тебе выше поясняли - связь в организациях, где анонимности не нужно вообще, и на мета похуй. Главное - сохранить приватность самого разговора.
Телефон это удобно, если тебе нужно связать в рабочих целях большую организацию.
>>3488
>Тебе выше поясняли - связь в организациях, где анонимности не нужно вообще, и на мета похуй. Главное - сохранить приватность самого разговора.
>Телефон это удобно, если тебе нужно связать в рабочих целях большую организацию.
Пусть будет по твоему. Представим что все мы поставиили сигнал, телегу или очередной гавномессенджер с привязкой по телефону. Мы можем быть уверены, что наши соедения защищенны? Конечно ведь сигнал, e2e! Анонимность не нужна и все такое.
Соотрудникам тоже удобно. Не нужно запоминать и придумываться всякие жиды, логины и пароли :)
Подумаешь утечка телефона происходит, главное что сообщения защищены! Коорпоротивный жаббер нен ужное гавно!
Как все просто и гениально! Идем по пути мньшего сопротивления. Ставим сигнал и все довольны!
Внезапно аврал, уборщица задела провод от вай-фай модема в бухгалтерии. Сигнал перестал работать. Что делать? Сигнал не работает, но ведь тети Дуси из бухгалтерии не дуры! Тети Дуси без дела не останутся! Идем по пути меньшего соопротивления. Номера телефонов уже известны Звоним через опсоса. Все довольны!
Рабочий день закончился, но Дуся забыла отправить важное сообщение. Сигнал не работает в маршрутке. Не беда, отправляем через обычную смс-ку. Идем по пути меньшего соопротивления.
Вот наконец-то Дуси добралась домой. Сигнал вновь заработал, нужно отправить тот самый важный файл, но вначале надо посмотреть одноглазники. Ой в одногласниках пришло уведомление. Возможно Вы знакомы с Петром Мехалычем? Он у вас в списке конктактов телефонов. Конечно знакомы! Добавляем коллегу в друзьяки! Идем по пути меньшего сопротивления. Зачем это сигнал нужен, если рецепты огурцов и Михалыч есть в одноглазниках. Отправляем важный файл и сливаем важный файл и там же обсуждаем комерческую тайну. Заебись все довольны!
Думаю, я обьяснил чем отсутвие привязки к номеру телефона лучше. Это одна из причин, почему крупные компании имеющие хороших безопасников, ставят личные джаббер и почтовые сервера, а не используют левые.
>Тебе выше поясняли - связь в организациях, где анонимности не нужно вообще, и на мета похуй. Главное - сохранить приватность самого разговора.
>Телефон это удобно, если тебе нужно связать в рабочих целях большую организацию.
Пусть будет по твоему. Представим что все мы поставиили сигнал, телегу или очередной гавномессенджер с привязкой по телефону. Мы можем быть уверены, что наши соедения защищенны? Конечно ведь сигнал, e2e! Анонимность не нужна и все такое.
Соотрудникам тоже удобно. Не нужно запоминать и придумываться всякие жиды, логины и пароли :)
Подумаешь утечка телефона происходит, главное что сообщения защищены! Коорпоротивный жаббер нен ужное гавно!
Как все просто и гениально! Идем по пути мньшего сопротивления. Ставим сигнал и все довольны!
Внезапно аврал, уборщица задела провод от вай-фай модема в бухгалтерии. Сигнал перестал работать. Что делать? Сигнал не работает, но ведь тети Дуси из бухгалтерии не дуры! Тети Дуси без дела не останутся! Идем по пути меньшего соопротивления. Номера телефонов уже известны Звоним через опсоса. Все довольны!
Рабочий день закончился, но Дуся забыла отправить важное сообщение. Сигнал не работает в маршрутке. Не беда, отправляем через обычную смс-ку. Идем по пути меньшего соопротивления.
Вот наконец-то Дуси добралась домой. Сигнал вновь заработал, нужно отправить тот самый важный файл, но вначале надо посмотреть одноглазники. Ой в одногласниках пришло уведомление. Возможно Вы знакомы с Петром Мехалычем? Он у вас в списке конктактов телефонов. Конечно знакомы! Добавляем коллегу в друзьяки! Идем по пути меньшего сопротивления. Зачем это сигнал нужен, если рецепты огурцов и Михалыч есть в одноглазниках. Отправляем важный файл и сливаем важный файл и там же обсуждаем комерческую тайну. Заебись все довольны!
Думаю, я обьяснил чем отсутвие привязки к номеру телефона лучше. Это одна из причин, почему крупные компании имеющие хороших безопасников, ставят личные джаббер и почтовые сервера, а не используют левые.
Личные контакты не должны пересекаться с рабочими. Чем меньше точек соприкосновения, тем лучше. Джаббер отвязан от номера телефона. Существует психологический барьер. Коорпоротивный джаббер - это работа. Контакты жиды. В мессенджерах с привязкой к тлефону, рабочик контакты станут мешаться с личными.
>>3549
Врядли кто-то из копроративного ящика будет регистровать на сайтах, скачать порно, а вот на личного на жмайл, могут. Перемещивание личных и рабочих контактов, причина утечки писем Хиллари Клинтон.
Поэтому всегда лучше вместо сигнала и телеги использовать коорпоративный джаббер сервер .
Врядли кто-то из копроративного ящика будет регистровать на сайтах, скачать порно, а вот на личного на жмайл, могут. Перемещивание личных и рабочих контактов, причина утечки писем Хиллари Клинтон.
Поэтому всегда лучше вместо сигнала и телеги использовать коорпоративный джаббер сервер .
>>3468
>Дауны просто регаются на левые симки и тем создают себе иллюзию анонимности.
Клиническим идиотам ничего не поможет. Они ищут бреши в заборе, который огораживает яму с дерьмом и кичатся своей хитроумностью перед теми, кто не "смог" преодолеть заграждение, купив симку у метро для регистрации в телеге.
>Без привязки к номеру всяко лучше, чем с привязкой
Не спорю. Просто нет худа без добра. Благодаря блокировкам роскомнадзора увеличилось число пользователей Тора - это хорошо? Да. Нужны блокировки - нет.
>>3471
>Нахуй это гавно с указываем номера нужно, если в жаба можно без.
Задача Сигнала - затруднить массовую прослушку коммуникаций стада, а не бороться с целевым сбором информации. Следовательно он должен быть удобен для представителей биомассы, иначе они не будут его использовать. Биомасса любит жрать, что дают и выбор из многочисленных jabber-серверов и клиентов вызывает затруднения и чувство дискомфорта. Необходимость придумывать логин и пароль окончательно отбивает у биомассы желание использовать jabber. Jabber лучше с точки зрения безопасности, но применительно к стаду выбор ограничивается привязанным к телефону e2e шифрованным мессенджером, привязанным к телефону не шифрованным мессенджером, соцсетями и использованием мобильной связи для передачи голоса и смс.
>а вы по прежднему у телеги
Телега - говно. Шифрование опционально, а целевая аудитория не будет его включать. Массовую слежку за быдлом телега не предотвращает.
>и сигнала шестерите
Нет. Я хочу сказать, что сигнал лучше, чем смс и звонки через опсоса. Использовать сигнал вместо jabber будет только дебил.
>а вот всякие сигналы их пользователи должно не приживаються.
Зато пидорашкинские оппозиционеры и киберпреступники полюбили telegram
>и есть по-настоящему надежное e2e шифрование
Сколько процентов пользователей даркнета сверяют отпечатки OTR-ключа, а не верят в магию надежного шифрования?
>>3546
>Внезапно аврал, уборщица задела провод от вай-фай модема в бухгалтерии. Сигнал перестал работать. Что делать? Сигнал не работает, но ведь тети Дуси из бухгалтерии не дуры! Тети Дуси без дела не останутся! Идем по пути меньшего соопротивления. Номера телефонов уже известны Звоним через опсоса. Все довольны!
Зацикливаясь на защищенности канала передачи информации нередко забывают о надежности получателя информации. Эту проблему не может решить ни jabber с otr, ни почта с gpg. Дурак всегда найдет способ скомпрометировать информацию.
Смартфон имеет возможности определения собственного местоположения по gps, wifi, вышкам опсосов и теоретически любой аккаунт, в который входили на этом смартфоне может быть привязан к геолокации. Смартфон обычного человека следует по умолчанию считать скомпрометированным. Там целый зверинец спайвари: поделки неизвестных программистов и производителя смартфона, монетизируемые через рекламу и сбор информации, сбербанк-онлайн, клиенты соцсетей, гугл-плей, антивирус … Конечно даже на таком смартфоне лучше использовать jabber, а не добавлять дополнительные каналы утечки информации, но считать коммуникации защищенными, потому что используется jabber с otr - наивно.
>>3548
>Номер телефона это утечка, как не крути.
Но если он не утекает напрямую на сервер мессенджера, это не значит, что нет утечки по другим каналам, как может показаться неопытному любителю анонимности.
>Дауны просто регаются на левые симки и тем создают себе иллюзию анонимности.
Клиническим идиотам ничего не поможет. Они ищут бреши в заборе, который огораживает яму с дерьмом и кичатся своей хитроумностью перед теми, кто не "смог" преодолеть заграждение, купив симку у метро для регистрации в телеге.
>Без привязки к номеру всяко лучше, чем с привязкой
Не спорю. Просто нет худа без добра. Благодаря блокировкам роскомнадзора увеличилось число пользователей Тора - это хорошо? Да. Нужны блокировки - нет.
>>3471
>Нахуй это гавно с указываем номера нужно, если в жаба можно без.
Задача Сигнала - затруднить массовую прослушку коммуникаций стада, а не бороться с целевым сбором информации. Следовательно он должен быть удобен для представителей биомассы, иначе они не будут его использовать. Биомасса любит жрать, что дают и выбор из многочисленных jabber-серверов и клиентов вызывает затруднения и чувство дискомфорта. Необходимость придумывать логин и пароль окончательно отбивает у биомассы желание использовать jabber. Jabber лучше с точки зрения безопасности, но применительно к стаду выбор ограничивается привязанным к телефону e2e шифрованным мессенджером, привязанным к телефону не шифрованным мессенджером, соцсетями и использованием мобильной связи для передачи голоса и смс.
>а вы по прежднему у телеги
Телега - говно. Шифрование опционально, а целевая аудитория не будет его включать. Массовую слежку за быдлом телега не предотвращает.
>и сигнала шестерите
Нет. Я хочу сказать, что сигнал лучше, чем смс и звонки через опсоса. Использовать сигнал вместо jabber будет только дебил.
>а вот всякие сигналы их пользователи должно не приживаються.
Зато пидорашкинские оппозиционеры и киберпреступники полюбили telegram
>и есть по-настоящему надежное e2e шифрование
Сколько процентов пользователей даркнета сверяют отпечатки OTR-ключа, а не верят в магию надежного шифрования?
>>3546
>Внезапно аврал, уборщица задела провод от вай-фай модема в бухгалтерии. Сигнал перестал работать. Что делать? Сигнал не работает, но ведь тети Дуси из бухгалтерии не дуры! Тети Дуси без дела не останутся! Идем по пути меньшего соопротивления. Номера телефонов уже известны Звоним через опсоса. Все довольны!
Зацикливаясь на защищенности канала передачи информации нередко забывают о надежности получателя информации. Эту проблему не может решить ни jabber с otr, ни почта с gpg. Дурак всегда найдет способ скомпрометировать информацию.
Смартфон имеет возможности определения собственного местоположения по gps, wifi, вышкам опсосов и теоретически любой аккаунт, в который входили на этом смартфоне может быть привязан к геолокации. Смартфон обычного человека следует по умолчанию считать скомпрометированным. Там целый зверинец спайвари: поделки неизвестных программистов и производителя смартфона, монетизируемые через рекламу и сбор информации, сбербанк-онлайн, клиенты соцсетей, гугл-плей, антивирус … Конечно даже на таком смартфоне лучше использовать jabber, а не добавлять дополнительные каналы утечки информации, но считать коммуникации защищенными, потому что используется jabber с otr - наивно.
>>3548
>Номер телефона это утечка, как не крути.
Но если он не утекает напрямую на сервер мессенджера, это не значит, что нет утечки по другим каналам, как может показаться неопытному любителю анонимности.
>>3634
>Зацикливаясь на защищенности канала передачи информации нередко забывают о надежности получателя информации. Эту проблему не может решить ни jabber с otr, ни почта с gpg. Дурак всегда найдет способ скомпрометировать информацию.
Ватсап, одноглазники, вконтакте и майл.ру им в этом помогут
>Но если он не утекает напрямую на сервер мессенджера, это не значит, что нет утечки по другим каналам, как может показаться неопытному любителю анонимности.
Сигнал передает номера на свой сервер. Для того, что использовать сигнал надо побавлять телефоны в контакты. Приложение от банды майл.ру предлогают добавить в друзья, тех кто в контактах телефона.
>Следовательно он должен быть удобен для представителей биомассы, иначе они не будут его использовать. Биомасса любит жрать, что дают и выбор из многочисленных jabber-серверов и клиентов вызывает затруднения и чувство дискомфорта.
Поздравляю братцы аноны. Мы живем в то время, когда выбрать сервер и придумать логин и пароль сверхсложная, интелектуальная задача Анон прав, с установкой сигнала справиться даже умственно отсталый.
>Зацикливаясь на защищенности канала передачи информации нередко забывают о надежности получателя информации. Эту проблему не может решить ни jabber с otr, ни почта с gpg. Дурак всегда найдет способ скомпрометировать информацию.
Ватсап, одноглазники, вконтакте и майл.ру им в этом помогут
>Но если он не утекает напрямую на сервер мессенджера, это не значит, что нет утечки по другим каналам, как может показаться неопытному любителю анонимности.
Сигнал передает номера на свой сервер. Для того, что использовать сигнал надо побавлять телефоны в контакты. Приложение от банды майл.ру предлогают добавить в друзья, тех кто в контактах телефона.
>Следовательно он должен быть удобен для представителей биомассы, иначе они не будут его использовать. Биомасса любит жрать, что дают и выбор из многочисленных jabber-серверов и клиентов вызывает затруднения и чувство дискомфорта.
Поздравляю братцы аноны. Мы живем в то время, когда выбрать сервер и придумать логин и пароль сверхсложная, интелектуальная задача Анон прав, с установкой сигнала справиться даже умственно отсталый.
>>3634
>Задача Сигнала - затруднить массовую прослушку коммуникаций стада, а не бороться с целевым сбором информации. Следовательно он должен быть удобен для представителей биомассы, иначе они не будут его использовать. Биомасса любит жрать, что дают и выбор из многочисленных jabber-серверов и клиентов вызывает затруднения и чувство дискомфорта. Необходимость придумывать логин и пароль окончательно отбивает у биомассы желание использовать jabber.
Примерно это я пытался объяснить пол-треда выше. Безрезультатно.
>Задача Сигнала - затруднить массовую прослушку коммуникаций стада, а не бороться с целевым сбором информации. Следовательно он должен быть удобен для представителей биомассы, иначе они не будут его использовать. Биомасса любит жрать, что дают и выбор из многочисленных jabber-серверов и клиентов вызывает затруднения и чувство дискомфорта. Необходимость придумывать логин и пароль окончательно отбивает у биомассы желание использовать jabber.
Примерно это я пытался объяснить пол-треда выше. Безрезультатно.
Signal не защищает от всеми любимой м е т а д а т ы если центральный сервер скомпрометирован. Той самой метадаты, которая составляет бигдату и которую так любят злые корпорации. Чтобы скомпрометировать всех пользователей протокола Jabber, нужно затратить неимоверно большое количество средств, будучи как сторонним наблюдателем, так и наблюдателем со стороны организатора услуг связи.
Индивидуальные атаки всегда будут, и к их решению подходить нужно индивидуально.
Индивидуальные атаки всегда будут, и к их решению подходить нужно индивидуально.
>>3662
>Примерно это я пытался объяснить пол-треда выше. Безрезультатно.
Ну не любят аноны мессенджеры с прязкой к телефону.
>Примерно это я пытался объяснить пол-треда выше. Безрезультатно.
Ну не любят аноны мессенджеры с прязкой к телефону.
>>3673
Мессенджер с привязкой к номеру телефона, это как латентный гей, за твой спиной расматривающий задницу
Мессенджер с привязкой к номеру телефона, это как латентный гей, за твой спиной расматривающий задницу
>>3673
А джаббер типа защищает? Особенно когда все логи в открытом виде доступны.
А джаббер типа защищает? Особенно когда все логи в открытом виде доступны.
>>3678
Нет не защищает. Методанные сложно защитить вовсе где либо. По любому всегда остаються логи соединений. Джаббер помогает не сливать контакты номера телефонов и защищает переписку. Анон имеет ввиду про использовании джаббы через тор. В таком случае, кто либо заебеться методанные собирать. Потому что хуй подкючаеться, хуй знает к кому.
Нет не защищает. Методанные сложно защитить вовсе где либо. По любому всегда остаються логи соединений. Джаббер помогает не сливать контакты номера телефонов и защищает переписку. Анон имеет ввиду про использовании джаббы через тор. В таком случае, кто либо заебеться методанные собирать. Потому что хуй подкючаеться, хуй знает к кому.
>>3678
У майора скорей пукан разорветься, чем он методанные при использования жаба + тор соберет
У майора скорей пукан разорветься, чем он методанные при использования жаба + тор соберет
>>3678
Серверов хуевы тысящи, к какому именно подключился анон по тору не поймешь.
Серверов хуевы тысящи, к какому именно подключился анон по тору не поймешь.
>>3678
> Особенно когда все логи в открытом виде доступны.
Логи факта соединения? Ну ты вообще охуел, прямо хочешь вообще скрыть факт самой коммуникации. Если ты о тексте, который хранится в логах, то с помощью OTR-шифрования в базе данных хранятся каракули уровня пикрилейтед, которые даже ты не сможешь расшифровать после завершения чат-сессии (и уничтожения временных ключей).
> Особенно когда все логи в открытом виде доступны.
Логи факта соединения? Ну ты вообще охуел, прямо хочешь вообще скрыть факт самой коммуникации. Если ты о тексте, который хранится в логах, то с помощью OTR-шифрования в базе данных хранятся каракули уровня пикрилейтед, которые даже ты не сможешь расшифровать после завершения чат-сессии (и уничтожения временных ключей).
>>3699
> Логи факта соединения?
> хранятся каракули уровня пикрилейтед
Это по-твоему не метаданные? Кто, с кем, когда и в каком объеме общался. Чем это отличается от того, что хранится на сервере Сигнала? В Сигнале к тому же невозможна ситуация как на твоей картинке, когда часть сообщений хранится плейнтекстом.
> Логи факта соединения?
> хранятся каракули уровня пикрилейтед
Это по-твоему не метаданные? Кто, с кем, когда и в каком объеме общался. Чем это отличается от того, что хранится на сервере Сигнала? В Сигнале к тому же невозможна ситуация как на твоей картинке, когда часть сообщений хранится плейнтекстом.
>>3703
Метаданные да. Сигнал федеративен? Я могу часть переписки хранить на одном сервере, часть - на другом. И хуй ты сопоставишь эти все переписки. Это если сильно хочется заморочиться.
Метаданные да. Сигнал федеративен? Я могу часть переписки хранить на одном сервере, часть - на другом. И хуй ты сопоставишь эти все переписки. Это если сильно хочется заморочиться.
>>3703
Ну и опять же юрисдикции этих самих серверов. Лечге будет нагнуть один сервер, тем более если он находится в США и гораздо сложнее будет нагнуть твой собственный сервер, который стоит у тебя дома, например.
Ну и опять же юрисдикции этих самих серверов. Лечге будет нагнуть один сервер, тем более если он находится в США и гораздо сложнее будет нагнуть твой собственный сервер, который стоит у тебя дома, например.
>>3708
Если в двух словах - то федеративное устройство даёшь гораздо бОльшую свободу действий, нежели централизованное говно типа мылограмов и прочих секурных мессенджеров. А как ты восользуешься своей свободой (и нужна ли она в данной конкретной ситуации) - решать тебе. Какой суперкрутой мессенджер может предоставить тебе это? Да никакой.
Если в двух словах - то федеративное устройство даёшь гораздо бОльшую свободу действий, нежели централизованное говно типа мылограмов и прочих секурных мессенджеров. А как ты восользуешься своей свободой (и нужна ли она в данной конкретной ситуации) - решать тебе. Какой суперкрутой мессенджер может предоставить тебе это? Да никакой.
>>3709
Сомневаюсь. Поддержка и настройка собственного сервера и обеспечение приемлимого уровня его защиты — задача далеко не тривиальная, как бы куча мануалов в сети ни убеждала в обратном.
Почитай, как NSA автоматизировано взламывало роутеры и bluetooth-девайсы просто потому, что могла.
Сомневаюсь. Поддержка и настройка собственного сервера и обеспечение приемлимого уровня его защиты — задача далеко не тривиальная, как бы куча мануалов в сети ни убеждала в обратном.
Почитай, как NSA автоматизировано взламывало роутеры и bluetooth-девайсы просто потому, что могла.
>>3712
Суть в том, что у тебя ЕСТЬ ВЫБОР. В других мессенджерах такого выбора нет. Если у человека нет выбора - значит он не человек, а раб.
Суть в том, что у тебя ЕСТЬ ВЫБОР. В других мессенджерах такого выбора нет. Если у человека нет выбора - значит он не человек, а раб.
>>3712
Да, можно сказать, что переписка будет хранится на твоём сервере и на сервере твоего собеседника, если он зареген не на твоём же сервере. Тогда сложнее будет почистить логи в случае чего. Иначе можно настроить удаление логов, например, каждые 6 часов и твоя переписка никогда не станет доступна никому.
Да, можно сказать, что переписка будет хранится на твоём сервере и на сервере твоего собеседника, если он зареген не на твоём же сервере. Тогда сложнее будет почистить логи в случае чего. Иначе можно настроить удаление логов, например, каждые 6 часов и твоя переписка никогда не станет доступна никому.
>>3713
Точно, жаббер позволяет отправлять незашифрованные сообщения и файлы чтобы дать мне выбор.
А тоталитарный Сингал принудительно всё шифрует, чтобы убить мою волю и сделать меня рабом.
Точно, жаббер позволяет отправлять незашифрованные сообщения и файлы чтобы дать мне выбор.
А тоталитарный Сингал принудительно всё шифрует, чтобы убить мою волю и сделать меня рабом.
>>3715
Сколько тебе платят за рекламу сигнала, няша? Или у тебя ещё пока стадия отрицания, потому что, только, блядь, всех знакомых туда перетянул, и тут опять аноны смуту вносят(((9(9(
Сколько тебе платят за рекламу сигнала, няша? Или у тебя ещё пока стадия отрицания, потому что, только, блядь, всех знакомых туда перетянул, и тут опять аноны смуту вносят(((9(9(
>>2338
Вряд ли взлетит в скором времени. Нет звонков, отправки файлов. У Tox есть. Да, ip адрес известен двум общающимся, но можно пустить траффик через Tor. И вряд ли в скором времени у Briar будут клиенты под все платформы. А Tox уже широко используется: https://toxstats.com/
Вряд ли взлетит в скором времени. Нет звонков, отправки файлов. У Tox есть. Да, ip адрес известен двум общающимся, но можно пустить траффик через Tor. И вряд ли в скором времени у Briar будут клиенты под все платформы. А Tox уже широко используется: https://toxstats.com/
>>3661
>Мы живем в то время, когда выбрать сервер и придумать логин и пароль сверхсложная, интелектуальная задача
Мы живем в то время, когда те, для кого это является непосильной задачей - получили легкий доступ в интернет и интернет-ресурсы, соответствующие их интеллектуальному уровню, а с ними - желание пользоваться интернетом. Раньше компьютерную технику покупали только те, кто хоть немного в ней разбирался.
>Мы живем в то время, когда выбрать сервер и придумать логин и пароль сверхсложная, интелектуальная задача
Мы живем в то время, когда те, для кого это является непосильной задачей - получили легкий доступ в интернет и интернет-ресурсы, соответствующие их интеллектуальному уровню, а с ними - желание пользоваться интернетом. Раньше компьютерную технику покупали только те, кто хоть немного в ней разбирался.
>>3674
>Ну не любят аноны мессенджеры с прязкой к телефону.
Так они не для анонов, а для быдла, которому предлагают использовать их вместо не зашифрованных средств коммуникации.
Если кто-то предпочитает использовать мессенджер с привязкой к телефону - не стоит общаться с ним на темы, для которых требуется jabber + otr, даже если получится уговорить его установить jabber для общения с тобой.
>Ну не любят аноны мессенджеры с прязкой к телефону.
Так они не для анонов, а для быдла, которому предлагают использовать их вместо не зашифрованных средств коммуникации.
Если кто-то предпочитает использовать мессенджер с привязкой к телефону - не стоит общаться с ним на темы, для которых требуется jabber + otr, даже если получится уговорить его установить jabber для общения с тобой.
>>3756
В общем, нужно общаться только с самим собой. Ну и /ca/ читать иногда.
В общем, нужно общаться только с самим собой. Ну и /ca/ читать иногда.
>>3756
> даже если получится уговорить его установить jabber для общения с тобой.
Не согласен с тобой. Человек, который не может перекатиться в джаббер, не обязательно может ляпать языком направо и налево о ваших зашифрованных переписках, но шанс конечно повышается. Ну и плюс ко всему, сидеть он в джаббере будет скорее всего с зондированной ОС, или ещё хуже - с трубы. Но это уже другая история.
> даже если получится уговорить его установить jabber для общения с тобой.
Не согласен с тобой. Человек, который не может перекатиться в джаббер, не обязательно может ляпать языком направо и налево о ваших зашифрованных переписках, но шанс конечно повышается. Ну и плюс ко всему, сидеть он в джаббере будет скорее всего с зондированной ОС, или ещё хуже - с трубы. Но это уже другая история.
>>3762
>В общем, нужно общаться только с самим собой.
Нужно заботиться не только о надежности канала связи, но и получателя информации - человека и устройства, на котором осуществляется расшифровка информации.
>>3783
>Ну и плюс ко всему, сидеть он в джаббере будет скорее всего с зондированной ОС, или ещё хуже - с трубы. Но это уже другая история.
Я указывал прежде всего на эту угрозу. Человек, не использующий джаббер, а тем более человек, использующий мессенджер с привязкой к телефону вместо джаббера - не обладает знаниями и навыками, необходимыми для сохранения секретности информации.
>В общем, нужно общаться только с самим собой.
Нужно заботиться не только о надежности канала связи, но и получателя информации - человека и устройства, на котором осуществляется расшифровка информации.
>>3783
>Ну и плюс ко всему, сидеть он в джаббере будет скорее всего с зондированной ОС, или ещё хуже - с трубы. Но это уже другая история.
Я указывал прежде всего на эту угрозу. Человек, не использующий джаббер, а тем более человек, использующий мессенджер с привязкой к телефону вместо джаббера - не обладает знаниями и навыками, необходимыми для сохранения секретности информации.
>>3813
> Человек, не использующий джаббер, а тем более человек, использующий мессенджер с привязкой к телефону вместо джаббера - не обладает знаниями и навыками, необходимыми для сохранения секретности информации.
Для начала надо хотя бы бОльшей части населения осознать, что привязка к телефону - это плохо и перекатиться на джаббер, а там видно будет. Не всё сразу. Или ты предлагаешь нихуя не делать и просто ждать наступления 1984 тута и здеся?
> Человек, не использующий джаббер, а тем более человек, использующий мессенджер с привязкой к телефону вместо джаббера - не обладает знаниями и навыками, необходимыми для сохранения секретности информации.
Для начала надо хотя бы бОльшей части населения осознать, что привязка к телефону - это плохо и перекатиться на джаббер, а там видно будет. Не всё сразу. Или ты предлагаешь нихуя не делать и просто ждать наступления 1984 тута и здеся?
>>3826
>Для начала надо хотя бы бОльшей части населения осознать
Большинство без государственного принуждения выкалывает в социальные сети отчет о прожитом дне. Какие аргументы против привязки мобильного телефона у тебя есть для этих людей?
>перекатиться на джаббер, а там видно будет.
Допустим тебе удалось убедить быдло использовать jabber вместо говна с привязкой к телефону. Для государства это становится проблемой и оно начинает блокировки jabber-серверов. В рашке уже приняли закон, обязывающий мессенджеры идентифицировать пользователей по номеру телефона - иначе блокировка. Что сделает быдло? Пойдет в стойло и будет пользоваться разрешенными способами коммуникации, а не пытаться обходить блокировки. Даже если обработанный тобой представитель широких масс обойдет блокировки и будет использовать jabber для общения с тобой - его знакомые будут использовать мессенджеры для стада и для общения с ними он тоже будет использовать эти мессенджеры.
>просто ждать наступления 1984
Часть из 170 000 камер видеонаблюдения в Москве подключат к системе распознавания лиц. Власти признали успешным двухмесячный эксперимент с автоматическим распознаванием лиц, пола и возраста людей в реальном времени (технология NtechLab Ltd.) — и теперь собираются развернуть систему на весь город.
>Для начала надо хотя бы бОльшей части населения осознать
Большинство без государственного принуждения выкалывает в социальные сети отчет о прожитом дне. Какие аргументы против привязки мобильного телефона у тебя есть для этих людей?
>перекатиться на джаббер, а там видно будет.
Допустим тебе удалось убедить быдло использовать jabber вместо говна с привязкой к телефону. Для государства это становится проблемой и оно начинает блокировки jabber-серверов. В рашке уже приняли закон, обязывающий мессенджеры идентифицировать пользователей по номеру телефона - иначе блокировка. Что сделает быдло? Пойдет в стойло и будет пользоваться разрешенными способами коммуникации, а не пытаться обходить блокировки. Даже если обработанный тобой представитель широких масс обойдет блокировки и будет использовать jabber для общения с тобой - его знакомые будут использовать мессенджеры для стада и для общения с ними он тоже будет использовать эти мессенджеры.
>просто ждать наступления 1984
Часть из 170 000 камер видеонаблюдения в Москве подключат к системе распознавания лиц. Власти признали успешным двухмесячный эксперимент с автоматическим распознаванием лиц, пола и возраста людей в реальном времени (технология NtechLab Ltd.) — и теперь собираются развернуть систему на весь город.
Вставлю свои пять копеек.
Телеграм, wire и прочие говномессенджеры сливают своим владельцам метаданные, с кем и как часто вы общаетесь. Скажи мне кто твои друзья и я скажу кто ты - это очень облегчает отсеивать зомби-хомяков и выявлять активистов.
Нужно двигать в массы наиболее сложный для мониторинга инструмент. Например, для контроля жаббера, погонам нужно взять под контроль уже не одну компанию, а все серверы в федерации. За такую работу нужно платить большую ЗП редким специалистам.
В теории, погоны могут взломать ваш смартфон и поставить человека вас мониторить, но это дорогое удовольствие. Чем больше людей пользуются для обычной жизни жаббером и тором, тем дороже кремлевским оккупантам обходится содержание репрессивной системы, тем больше нагрузка на бюджет и недовольство населения. Денег на пенсии в бюджете уже нет, так что любой вклад в разрушение этой уродской системы может оказаться решающим.
И так, идеального инструмента не бывает. Основной задачей популярного защищенного мессенджера должна быть максимальная стоимость атаки и легкость использования для зомби-хомячков.
Телеграм, wire и прочие говномессенджеры сливают своим владельцам метаданные, с кем и как часто вы общаетесь. Скажи мне кто твои друзья и я скажу кто ты - это очень облегчает отсеивать зомби-хомяков и выявлять активистов.
Нужно двигать в массы наиболее сложный для мониторинга инструмент. Например, для контроля жаббера, погонам нужно взять под контроль уже не одну компанию, а все серверы в федерации. За такую работу нужно платить большую ЗП редким специалистам.
В теории, погоны могут взломать ваш смартфон и поставить человека вас мониторить, но это дорогое удовольствие. Чем больше людей пользуются для обычной жизни жаббером и тором, тем дороже кремлевским оккупантам обходится содержание репрессивной системы, тем больше нагрузка на бюджет и недовольство населения. Денег на пенсии в бюджете уже нет, так что любой вклад в разрушение этой уродской системы может оказаться решающим.
И так, идеального инструмента не бывает. Основной задачей популярного защищенного мессенджера должна быть максимальная стоимость атаки и легкость использования для зомби-хомячков.
>>4032
>Часть из 170 000 камер видеонаблюдения в Москве подключат к системе распознавания лиц
Вот как раз хотел сегодня об этом тут написать. Такими темпами скоро шифрование переписки и торы/впн станут бесполезными в плане сохранения тайны личной жизни или сопротивления власть имущим. Потому что социальный граф можно будет легко построить IRL, и там же собрать на тебя компромат. А современные системы умеют распознавать ещё и эмоции, что открывает широкие возможности классификации граждан по уровню лояльности.
ИМХО, тоталитарная система, основанная на высоких технологиях, окончательно установится в ведущих и догоняющих странах мира лет через 10-15, когда такие понятия, как "частная жизнь" и "неприкосновенность" будут официально выброшены на свалку. Совсем официально, на уровне законодательства и без реверансов.
>Часть из 170 000 камер видеонаблюдения в Москве подключат к системе распознавания лиц
Вот как раз хотел сегодня об этом тут написать. Такими темпами скоро шифрование переписки и торы/впн станут бесполезными в плане сохранения тайны личной жизни или сопротивления власть имущим. Потому что социальный граф можно будет легко построить IRL, и там же собрать на тебя компромат. А современные системы умеют распознавать ещё и эмоции, что открывает широкие возможности классификации граждан по уровню лояльности.
ИМХО, тоталитарная система, основанная на высоких технологиях, окончательно установится в ведущих и догоняющих странах мира лет через 10-15, когда такие понятия, как "частная жизнь" и "неприкосновенность" будут официально выброшены на свалку. Совсем официально, на уровне законодательства и без реверансов.
>>4035
Извини, но это полная чушь. Даже самые современные технологии сосут, когда человек надевает капюшон или солнцезащитные очки. Распознать, что там лицо можно, но вот однозначно идентифицировать уже не получится.
А еще, это надо устанавливать во всех городах необъятной родины и обслуживать, это же сколько бабок будет распилено. Такими темпами россияне начнут банально вымирать от голода, а кто будет кормить чиновников и чекистов?
Кстати напомню, что в треде обсуждается мессенджер Briar.
Извини, но это полная чушь. Даже самые современные технологии сосут, когда человек надевает капюшон или солнцезащитные очки. Распознать, что там лицо можно, но вот однозначно идентифицировать уже не получится.
А еще, это надо устанавливать во всех городах необъятной родины и обслуживать, это же сколько бабок будет распилено. Такими темпами россияне начнут банально вымирать от голода, а кто будет кормить чиновников и чекистов?
Кстати напомню, что в треде обсуждается мессенджер Briar.
>>4036
>Извини, но это полная чушь
не согласен, но
>Кстати напомню, что в треде обсуждается мессенджер Briar.
Верно, не стоит скатывать тред в оффтоп. Если есть ещё желающие пообсуждать наблюдение IRL - можно создать отдельный тред.
>Извини, но это полная чушь
не согласен, но
>Кстати напомню, что в треде обсуждается мессенджер Briar.
Верно, не стоит скатывать тред в оффтоп. Если есть ещё желающие пообсуждать наблюдение IRL - можно создать отдельный тред.
>>4036
И ты предлагаешь каждый день и везде ходить в очках? Даже зимой? Лол. Пиздец подкрался незаметно и это надо признать. Но больше всего меня убивает даже не то, что гайки закручиваются, а то, что всем похуй. Это реально страшно. Посмотри, блядь, контент современных блоггеров в говнотубе и ты поймёшь, насколько всё очень плохо.
И ты предлагаешь каждый день и везде ходить в очках? Даже зимой? Лол. Пиздец подкрался незаметно и это надо признать. Но больше всего меня убивает даже не то, что гайки закручиваются, а то, что всем похуй. Это реально страшно. Посмотри, блядь, контент современных блоггеров в говнотубе и ты поймёшь, насколько всё очень плохо.
>>4039
Зимой как раз нормально тоже в очках - от снега на солнце глаза слепит.
Зимой как раз нормально тоже в очках - от снега на солнце глаза слепит.
>>4034
>Нужно двигать в массы наиболее сложный для мониторинга инструмент. Например, для контроля жаббера, погонам нужно взять под контроль уже не одну компанию, а все серверы в федерации.
А энтузиасты готовы за свой счет содержать сервера жаббера, рассчитанные на высокую нагрузку?
>Чем больше людей пользуются для обычной жизни жаббером и тором, тем дороже кремлевским оккупантам обходится содержание репрессивной системы
Они могут устроить показательные репрессии пользователей жаббера и тора, чтобы ими пользовались меньше людей.
>Денег на пенсии в бюджете уже нет, так что любой вклад в разрушение этой уродской системы может оказаться решающим.
Голодомор и продразверстки не вызвали массовых бунтов против сталинизма. Тотальную слежку практикует не только кровавый режим, но и свободный демократический запад. Выделенные на слежку деньги на западе не разворовывают, как в рашке, а используют по назначению.
>Основной задачей популярного защищенного мессенджера должна быть максимальная стоимость атаки и легкость использования
Так не бывает.
>для зомби-хомячков.
Зомби-хомячку продадут телефон с зондами в прошивке и получить доступ ко всем сообщениям на этом телефоне. Телефонам без зондов не выдадут сертификат и запретят продавать. Зомби-хомячки не станут удалять зонды, потому что не умеют и лишаться гарантии. А еще удаление зондов можно запретить.
>>4035
>Потому что социальный граф можно будет легко построить IRL
Зачем общаться IRL как деды, еще лучше освоить наскальную живопись с теми, кто умеет пользоваться Tor и шифровать переписку?
>и там же собрать на тебя компромат.
Зачем собирать компромат - его можно сфабриковать при необходимости придать формальную законность при посадке на бутылку.
>Нужно двигать в массы наиболее сложный для мониторинга инструмент. Например, для контроля жаббера, погонам нужно взять под контроль уже не одну компанию, а все серверы в федерации.
А энтузиасты готовы за свой счет содержать сервера жаббера, рассчитанные на высокую нагрузку?
>Чем больше людей пользуются для обычной жизни жаббером и тором, тем дороже кремлевским оккупантам обходится содержание репрессивной системы
Они могут устроить показательные репрессии пользователей жаббера и тора, чтобы ими пользовались меньше людей.
>Денег на пенсии в бюджете уже нет, так что любой вклад в разрушение этой уродской системы может оказаться решающим.
Голодомор и продразверстки не вызвали массовых бунтов против сталинизма. Тотальную слежку практикует не только кровавый режим, но и свободный демократический запад. Выделенные на слежку деньги на западе не разворовывают, как в рашке, а используют по назначению.
>Основной задачей популярного защищенного мессенджера должна быть максимальная стоимость атаки и легкость использования
Так не бывает.
>для зомби-хомячков.
Зомби-хомячку продадут телефон с зондами в прошивке и получить доступ ко всем сообщениям на этом телефоне. Телефонам без зондов не выдадут сертификат и запретят продавать. Зомби-хомячки не станут удалять зонды, потому что не умеют и лишаться гарантии. А еще удаление зондов можно запретить.
>>4035
>Потому что социальный граф можно будет легко построить IRL
Зачем общаться IRL как деды, еще лучше освоить наскальную живопись с теми, кто умеет пользоваться Tor и шифровать переписку?
>и там же собрать на тебя компромат.
Зачем собирать компромат - его можно сфабриковать при необходимости придать формальную законность при посадке на бутылку.
>>4039
>Но больше всего меня убивает даже не то, что гайки закручиваются, а то, что всем похуй.
Всем похуй - слишком оптимистичная оценка ситуации. Биомассы выступают за тотальную слежку.
>Посмотри, блядь, контент современных блоггеров в говнотубе
Посмотри на свалку - там одни бомжи и крысы и ты поймёшь, насколько всё очень плохо. Человек, заботящийся о приватности и анонимности человек разумный не будет вести видеоблог.
>Но больше всего меня убивает даже не то, что гайки закручиваются, а то, что всем похуй.
Всем похуй - слишком оптимистичная оценка ситуации. Биомассы выступают за тотальную слежку.
>Посмотри, блядь, контент современных блоггеров в говнотубе
Посмотри на свалку - там одни бомжи и крысы и ты поймёшь, насколько всё очень плохо. Человек, заботящийся о приватности и анонимности человек разумный не будет вести видеоблог.
>>4065
>Они могут устроить показательные репрессии пользователей жаббера и тора, чтобы ими пользовались меньше людей.
Да поскорее бы уже начали. Когда в открытую начнут репрессировать народ, последние потоки инвестиций в эту ебанутую страну прекратятся. Это будет экономическое самоубийство, в таком режиме кремлевские оккупанты продержутся максимум пару лет. Северокорейский сценарий не возможен, у Китая давно есть планы на Сибирь и они с радостью подключатся к санкциям. Это будет очень быстро и почти не больно.
>Зомби-хомячку продадут телефон с зондами в прошивке и получить доступ ко всем сообщениям на этом телефоне.
Лол, и пускай читают, пускай тратят все свои силы и деньги на это. Пусть получится как в совке, пока чекисты кошмарили обычный народ, не заметили, как настоящие диссиденты пробрались в кремлевские кабинеты.
Кажется, ты хочешь кого-то запугать, но одно ты упустил – в РФ сейчас чем хуже, тем лучше.
>Они могут устроить показательные репрессии пользователей жаббера и тора, чтобы ими пользовались меньше людей.
Да поскорее бы уже начали. Когда в открытую начнут репрессировать народ, последние потоки инвестиций в эту ебанутую страну прекратятся. Это будет экономическое самоубийство, в таком режиме кремлевские оккупанты продержутся максимум пару лет. Северокорейский сценарий не возможен, у Китая давно есть планы на Сибирь и они с радостью подключатся к санкциям. Это будет очень быстро и почти не больно.
>Зомби-хомячку продадут телефон с зондами в прошивке и получить доступ ко всем сообщениям на этом телефоне.
Лол, и пускай читают, пускай тратят все свои силы и деньги на это. Пусть получится как в совке, пока чекисты кошмарили обычный народ, не заметили, как настоящие диссиденты пробрались в кремлевские кабинеты.
Кажется, ты хочешь кого-то запугать, но одно ты упустил – в РФ сейчас чем хуже, тем лучше.
>>4065
> А энтузиасты готовы за свой счет содержать сервера жаббера, рассчитанные на высокую нагрузку?
Распределенность по серверам не вызовет таких проблем. Алсо, донаты никто не отменял. С миру по нитке. Кок.ли же живёт как-то. Или ты веришь в вечную бесплатность быдлограма? Твои данные уже продают нужным людям азаза. Например, рекламным компаниям.
> Они могут устроить показательные репрессии пользователей жаббера и тора, чтобы ими пользовались меньше людей.
Аккаунты в джаббере есть? А если найду? Ты сначала вычисли, что это именно я писал сообщение, а не за натом с этого айпишника сижу. Сечёшь? Алсо, мне кажется или постепенно провайдеры переходят на статические IP-адреса для каждого отдельного человека? Раньше динамические были во все поля, сейчас уже таких провов практически не осталось.
> Зомби-хомячку продадут телефон с зондами в прошивке и получить доступ ко всем сообщениям на этом телефоне. Телефонам без зондов не выдадут сертификат и запретят продавать. Зомби-хомячки не станут удалять зонды, потому что не умеют и лишаться гарантии. А еще удаление зондов можно запретить.
Вот тут согласен.
> А энтузиасты готовы за свой счет содержать сервера жаббера, рассчитанные на высокую нагрузку?
Распределенность по серверам не вызовет таких проблем. Алсо, донаты никто не отменял. С миру по нитке. Кок.ли же живёт как-то. Или ты веришь в вечную бесплатность быдлограма? Твои данные уже продают нужным людям азаза. Например, рекламным компаниям.
> Они могут устроить показательные репрессии пользователей жаббера и тора, чтобы ими пользовались меньше людей.
Аккаунты в джаббере есть? А если найду? Ты сначала вычисли, что это именно я писал сообщение, а не за натом с этого айпишника сижу. Сечёшь? Алсо, мне кажется или постепенно провайдеры переходят на статические IP-адреса для каждого отдельного человека? Раньше динамические были во все поля, сейчас уже таких провов практически не осталось.
> Зомби-хомячку продадут телефон с зондами в прошивке и получить доступ ко всем сообщениям на этом телефоне. Телефонам без зондов не выдадут сертификат и запретят продавать. Зомби-хомячки не станут удалять зонды, потому что не умеют и лишаться гарантии. А еще удаление зондов можно запретить.
Вот тут согласен.
>>4066
> Посмотри на свалку - там одни бомжи и крысы и ты поймёшь, насколько всё очень плохо. Человек, заботящийся о приватности и анонимности человек разумный не будет вести видеоблог.
Я говорил про среднюю температуру по палате. Когда очередной сказ о быдле, которое на реферальных ссылках подняло бабло и поехало отдыхать на моря снимает видео о том, как он добился успеха, блядь. И когда какой-нибудь underrated альбом какой-то группы-нэйм набирает едва 10к просмотров. Ну это ещё куда ни шло. Если посмотреть на молодёжь (совсем молодёжь, которым едва 18 исполнилось), которая лезет на тот же ютуб учить жизни - то это просто пиздец. Я вот потрясла булками, набрала 2кк фолловеров и теперь буду учить жизни, потому что за мной следует в эквиваленте какая-нибудь маленькая страна в Европе. Короче вывод такой - на ютубе только музончик пиратский слушать норм и читать лулзовые комменты. Всё остальное нужно черпать сбрчана, лал других мест. Бесплатный сыр конечно вкусный, но обычно низкого качества. Гем как обычно находится где-то на днище и я призываю искать его, а не аутировать на ютабчике.
> Посмотри на свалку - там одни бомжи и крысы и ты поймёшь, насколько всё очень плохо. Человек, заботящийся о приватности и анонимности человек разумный не будет вести видеоблог.
Я говорил про среднюю температуру по палате. Когда очередной сказ о быдле, которое на реферальных ссылках подняло бабло и поехало отдыхать на моря снимает видео о том, как он добился успеха, блядь. И когда какой-нибудь underrated альбом какой-то группы-нэйм набирает едва 10к просмотров. Ну это ещё куда ни шло. Если посмотреть на молодёжь (совсем молодёжь, которым едва 18 исполнилось), которая лезет на тот же ютуб учить жизни - то это просто пиздец. Я вот потрясла булками, набрала 2кк фолловеров и теперь буду учить жизни, потому что за мной следует в эквиваленте какая-нибудь маленькая страна в Европе. Короче вывод такой - на ютубе только музончик пиратский слушать норм и читать лулзовые комменты. Всё остальное нужно черпать с
>>4090
Джаббер должен понравиться свидетелям метадаты.
Пример: Ванька сидит на сервере xmpp.jp, а Светка - на xmpp.de. Товарищ майор со стороны смотрит и не может скореллировать их общение, тем более если они общаются офлайновыми сообщениями.
Даже если товарищ майор взломает или подомнет под себя один из серверов федерации, он получит связи только пользователей этого сервера, а серверов еще огого.
>Алсо, мне кажется или постепенно провайдеры переходят на статические IP-адреса для каждого отдельного человека?
Тебе только кажется. Адреса статические, но за ними сидят несколько абонентов. Другое дело когда повсеместно введут IPv6, можно будет такие охуенные вещи как anycast на каждое устройство в сети сделать, будь ты в Мухосранске, ДС или Нью-Йорке, у твоего компьютера всегда будет один и тот же IPv6 адрес.
>>4091
Ютуб как ни странно, отлично адаптируется под пользователя. Зарегистрированного точно. Он тебе и показывает видео соответственно твоим вкусам, и комменты тоже. Так что если ты условно говоря, любишь Путина и Россиюшку, он тебе и будет патриотические видео показывать с комментариями какие же березки у нас красивые, а у хохлов не очень, а будь ты феминисткой из СФ, он тебе покажет ролики где высмеивают тупых хуемразей и остроумные коменты от сестричек на первых строках.
От таки дела. Каждый живет в своем манямирке.
Если он тебе показывает жопы и быдло с рефералками, это значит что люди с твоего IP адреса любят вот это вот все дело, а сам ты не создал достаточно шума чтобы гугл переориентировался на тебя.
Джаббер должен понравиться свидетелям метадаты.
Пример: Ванька сидит на сервере xmpp.jp, а Светка - на xmpp.de. Товарищ майор со стороны смотрит и не может скореллировать их общение, тем более если они общаются офлайновыми сообщениями.
Даже если товарищ майор взломает или подомнет под себя один из серверов федерации, он получит связи только пользователей этого сервера, а серверов еще огого.
>Алсо, мне кажется или постепенно провайдеры переходят на статические IP-адреса для каждого отдельного человека?
Тебе только кажется. Адреса статические, но за ними сидят несколько абонентов. Другое дело когда повсеместно введут IPv6, можно будет такие охуенные вещи как anycast на каждое устройство в сети сделать, будь ты в Мухосранске, ДС или Нью-Йорке, у твоего компьютера всегда будет один и тот же IPv6 адрес.
>>4091
Ютуб как ни странно, отлично адаптируется под пользователя. Зарегистрированного точно. Он тебе и показывает видео соответственно твоим вкусам, и комменты тоже. Так что если ты условно говоря, любишь Путина и Россиюшку, он тебе и будет патриотические видео показывать с комментариями какие же березки у нас красивые, а у хохлов не очень, а будь ты феминисткой из СФ, он тебе покажет ролики где высмеивают тупых хуемразей и остроумные коменты от сестричек на первых строках.
От таки дела. Каждый живет в своем манямирке.
Если он тебе показывает жопы и быдло с рефералками, это значит что люди с твоего IP адреса любят вот это вот все дело, а сам ты не создал достаточно шума чтобы гугл переориентировался на тебя.
>>4101
Привет, мистер images.duckduckgo
Привет, мистер images.duckduckgo
>>4116
Шутки уровня /rus? Вот и пиздуй обратно.
Шутки уровня /rus? Вот и пиздуй обратно.
>>2338
>Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth.
Надо пиарить среди голодных студентов возможность общаться не платя за интернет и телефон.
>Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth.
Надо пиарить среди голодных студентов возможность общаться не платя за интернет и телефон.
>>4988
На дворе не 1905-й год, сегодня голодных студентов нет, им всем хватает на айфоны и модный шмот, значит на дошираки тоже остается.
>общаться не платя за интернет и телефон
Радиус действия точка-точка примерно в зоне слышимости собеседника, это скорее для демонстрантов полезно будет делать меш-сетки в поле.
На дворе не 1905-й год, сегодня голодных студентов нет, им всем хватает на айфоны и модный шмот, значит на дошираки тоже остается.
>общаться не платя за интернет и телефон
Радиус действия точка-точка примерно в зоне слышимости собеседника, это скорее для демонстрантов полезно будет делать меш-сетки в поле.
>>4988
>обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth.
ЗБС!
Это же годная замена закрытому фаирчату!
>обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth.
ЗБС!
Это же годная замена закрытому фаирчату!
>>4990
>На дворе не 1905-й год, сегодня голодных студентов нет, им всем хватает на айфоны и модный шмот
Хуита.
Год назад закончил, пол-курса жили со мной в общаге. Степуха 3к, и выживание на те бабки, которые срубил на подработке.
Дошираки это ппц расточительство, дешевые макароны и картоха - вот наше всё.
>На дворе не 1905-й год, сегодня голодных студентов нет, им всем хватает на айфоны и модный шмот
Хуита.
Год назад закончил, пол-курса жили со мной в общаге. Степуха 3к, и выживание на те бабки, которые срубил на подработке.
Дошираки это ппц расточительство, дешевые макароны и картоха - вот наше всё.
>>4990
>Радиус действия точка-точка примерно в зоне слышимости собеседника
Алиса - студент с briar - студент с briar - студент с briar - студент с briar - студент с briar - Боб.
>Радиус действия точка-точка примерно в зоне слышимости собеседника
Алиса - студент с briar - студент с briar - студент с briar - студент с briar - студент с briar - Боб.
>>5003
как только в подобных сетях и программах появится функция ожидания пока пользователь перемещается в физическом пространстве чтобы пакеты двигались вместе с ним - тогда и будет полноценная замена интернету. а надеяться на то, что плотность девайсов внезапно вырастет настолько что создатстся цельная сеть - глупо. доставка пакетов должна быть отложенной и многократной. для текстового мессенджера это не проблема - памяти хватит
как только в подобных сетях и программах появится функция ожидания пока пользователь перемещается в физическом пространстве чтобы пакеты двигались вместе с ним - тогда и будет полноценная замена интернету. а надеяться на то, что плотность девайсов внезапно вырастет настолько что создатстся цельная сеть - глупо. доставка пакетов должна быть отложенной и многократной. для текстового мессенджера это не проблема - памяти хватит
бамп годному треду
>>5046
Вот бы кто-то умеющий писать на английском написал об этом разработчикам.
Вот бы кто-то умеющий писать на английском написал об этом разработчикам.
>>8487
вот те перевод ёбана, пойди теперь передай им это, если хочешь помочь:
as soon as in such networks and apps a feature of delayed delivery will appear (that will wait while user is moving in the real world, changing location, thus, packets will also move physically) - only then we will have a viable replacement for the Internet. it is stupid to believe that density of devices suddenly will rise to create a unified mesh. packet delivery must be delayed and occur multiple times at different locations. for text messenger it is not a problem in terms of memory consumption.
вот те перевод ёбана, пойди теперь передай им это, если хочешь помочь:
as soon as in such networks and apps a feature of delayed delivery will appear (that will wait while user is moving in the real world, changing location, thus, packets will also move physically) - only then we will have a viable replacement for the Internet. it is stupid to believe that density of devices suddenly will rise to create a unified mesh. packet delivery must be delayed and occur multiple times at different locations. for text messenger it is not a problem in terms of memory consumption.
>>8781
>как только в подобных сетях и программах появится функция ожидания пока пользователь перемещается в физическом пространстве чтобы пакеты двигались вместе с ним - тогда и будет полноценная замена интернету. а надеяться на то, что плотность девайсов внезапно вырастет настолько что создатстся цельная сеть - глупо. доставка пакетов должна быть отложенной и многократной. для текстового мессенджера это не проблема - памяти хватит
как только в подобных сетях и программах появится функция ожидания пока пользователь перемещается в физическом пространстве чтобы пакеты двигались вместе с ним - тогда и будет полноценная замена интернету. а надеяться на то, что плотность девайсов внезапно вырастет настолько что создатстся цельная сеть - глупо. доставка пакетов должна быть отложенной и многократной. для текстового мессенджера это не проблема - памяти хватит
Briar - это говницо было замечанно в краже приватной инфы. Системные логи андрода идут на сервера разрабов. Нахуй ты им любовные письма писать собрался, они и так это видят и без тебя
Идите развивайте лучше мешь сети, а кудахтайте про браяр
>как только в подобных сетях и программах появится функция ожидания пока пользователь перемещается в физическом пространстве чтобы пакеты двигались вместе с ним - тогда и будет полноценная замена интернету. а надеяться на то, что плотность девайсов внезапно вырастет настолько что создатстся цельная сеть - глупо. доставка пакетов должна быть отложенной и многократной. для текстового мессенджера это не проблема - памяти хватит
как только в подобных сетях и программах появится функция ожидания пока пользователь перемещается в физическом пространстве чтобы пакеты двигались вместе с ним - тогда и будет полноценная замена интернету. а надеяться на то, что плотность девайсов внезапно вырастет настолько что создатстся цельная сеть - глупо. доставка пакетов должна быть отложенной и многократной. для текстового мессенджера это не проблема - памяти хватит
Briar - это говницо было замечанно в краже приватной инфы. Системные логи андрода идут на сервера разрабов. Нахуй ты им любовные письма писать собрался, они и так это видят и без тебя
Идите развивайте лучше мешь сети, а кудахтайте про браяр
Пиздатый пейджер для нищих школоебов, специальное преложение для хипстеров недоносков. Пересылает сообщения на расстояние голоса и сливает логи телефона при любом доступе в инет.
Браер это тогда когда надо сказать другу хуй, но мама даст пизды ремнем за. Смеюсь с вас убогие.
Браер это тогда когда надо сказать другу хуй, но мама даст пизды ремнем за. Смеюсь с вас убогие.
Программа оформлена в виде мобильного приложения для платформы Android и доступна для скачивания [2] из Google Play или самостоятельной сборки [3] из исходного кода [4].
Приложение поддерживает передачу сообщений, публично-доступные форумы, закрытые чаты, блоги/статусы и импорт RSS. Основной целью разработки является создание децентрализованной системы, позволяющей людям сформировать свободное пространство для общения, планирования мероприятий и организации социальных инициатив, не ограниченное барьерами цензуры, противостоящее мерам блокировки и не подверженное прослушиванию.
При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется [4] под лицензией GPLv3.
Из ближайших планов отмечается создание версии Briar для настольных систем. В длительной перспективе, предложенные в Briar технологии синхронизации планируется применить в областях, выходящих за рамки обмена сообщениями, таких как средства для совместной работы над документами и анализ ситуации во время кризисов. Создание надстроек над Briar упрощает то, что все базовые функции синхронизации и реализации протоколов вынесены в отдельные библиотеки, которые могут использоваться обособленно для создания других продуктов. Версия для iOS не выпущена [5] так как эта платформа накладывает жёсткие ограничения на разработчиков, не позволяющие реализовать некоторые идеи P2P, и является закрытым проприетарным продуктом. При этом никто не мешает сторонним разработчикам попытаться создать неофициальную редакцию Briar для iOS.
Предложенная для тестирования бета-версия обладает [6] одной особенностью — тестирование будет продолжаться до 21 октября 2017 года, после чего список контактов и архив сообщений будет очищен. Подобный шаг объясняется желанием обезопасить пользователей от возможных недоработок в области безопасности, которые могут наблюдаться в процессе бета-тестирования, а также желанием развязать себе руки для внесения несовместимых изменений в выпуск 1.0.
Текущая кодовая база и применяемые в протоколах криптографические методы уже прошли [7] независимый аудит безопасности, выполненный немецкой компанией Cure53, известной своим аудитом проектов SecureDrop, Cryptocat и Dovecot. Проверяющие отметили высокое качество и хорошую читаемость кода Briar, а также обратили внимание, что код написан с оглядкой на безопасность и его разработчики понимают возможные угрозы. В команду [8] Briar входит один из ключевых разработчиков анонимной сети I2P, участник разработки Freenet и LimeWire, автор инициативы Free Your Android.
Briar обеспечивает [9] шифрование всех данных на стороне пользователя (end-to-end) и также скрывает метаданные об участниках переписки. Все сообщения хранятся только на устройствах конечных пользователей, никакие облачные технологии с хранением на внешней системе не применяются. При использовании Tor программа создаёт на устройстве пользователя скрытый сервис Tor и соединяется со скрытыми сервисами Tor других людей из списка контактов. В случае отсутствие доступа к глобальной сети и Tor, программа пытается синхронизировать [10] накопившиеся сообщения через подключение к доступным поблизости контактам через локальную сеть, WiFi Direct или Bluetooth.
Добавление новых контактов в Briar производится через фотографирование QR-кода с другого телефона (подразумевается физическо присутствие лица, добавляемого в список контектов) или обмен контактами (уже добавленный пользователь может поделиться контактами другого лица). В дальнейшем приложение осуществляет синхронизациию сообщений с пользователями, добавленными в список контактов, применяя для этого принцип P2P-сети. В случае если пользователь недоступен программа позволяет отправлять сообщения в offline.
Основные угрозы и методы противостояния:
- Отслеживание метаданных. Для скрытия сведений о взаимодействии пользователей друг с другом применяется анонимная сеть Tor. Содержимое списка контактов хранится на устройстве пользователя в зашифрованном виде;
- Перехват содержимого переписки. Для защиты содержимого сообщений от перехвата и подмены применяется шифрование на стороне пользователя (end-to-end);
- Блокировка работы и фильтрация контента. Фильтрация по ключевым словам блокируется end-to-end шифрованием, а блокировке противостоит децентрализованная архитектура системы, не требующая серверов для своей работы;
- Требования об удалении контента. Содержимое публичных форумов копируется на системе каждого подписчика, поэтому публикации размазаны по многим системам пользователей и отсутствует единое хранилище из которого можно было бы удалить публикацию;
- Совершение атак, нацеленных на инициирование отказа в обслуживании. Работа форумов не обеспечивается конкретными серверами и поэтому отсутствует конкретный объект для атаки. Все подписчики могут получить доступ к контенту независимо от подключения к сети, так как он копируется на их систему;
- Нарушение доступа к глобальной сети (например, в результате природных катастроф). Пользователи Briar могут поддерживать связь между собой через Bluetooth и Wi-Fi.
Ссылки:
1. http://www.opennet.ru/opennews/art.shtml?num=46896
2. https://play.google.com/store/apps/details?id=org.briarproject.briar.beta
3. https://www.briarproject.org/building.html
4. https://code.briarproject.org/akwizgran/briar/tree/master
5. https://code.briarproject.org/akwizgran/briar/issues/445
6. https://sourceforge.net/p/briar/mailman/message/35957515/
7. https://briarproject.org/raw/BRP-01-report.pdf
8. https://briarproject.org/about.html
9. https://code.briarproject.org/akwizgran/briar/wikis/home
10. https://code.briarproject.org/akwizgran/briar-spec/blob/master/protocols/BSP.md
Источник: https://ru.m.wikinews.org/wiki/%D0%94%D0%B0%D1%80%D0%BA%D0%BD%D0%B5%D1%82_P2P_%D0%B0%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D1%8B%D0%B9_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BC%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80_Briar_%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D1%82%D0%B8%D0%BB_%D0%BF%D1%83%D0%B1%D0%BB%D0%B8%D1%87%D0%BD%D1%83%D1%8E_%D0%B1%D0%B5%D1%82%D0%B0-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8E