Был период в конце 90-х, когда неожиданно почти каждый из shareware-разработчиков "что-то услышал" про strong-crypto. И стали применять налево и направо. Но так как большинство разработчиков именно "что-то слышали", и писали код либо самостоятельно, либо использовали какие-то общеизвестные, но не шибко проверенные библиотеки, то и выходило не очень
(
Read more... )
Comments 10
Но вообще общая такика была открытый ключ в бинаре на ключ от своей пары. Тут как бы против лома нет приема.
Reply
Reply
Reply
Reply
На текущий момент только то, что с OTR и OpenSource:
1) Signal - минусы:
a) привязка к телефону (адово не по делу) - нет анонимности реальной,
b) необходимость давать доступ к контактам (но по исходникам клиента можно посмотреть что он делает с ними),
c) desktop'ная версия только для Android-связки и только в виде расширения браузера,
d) нет под Windows Phone
2) ChatSecure - минусы:
a) требуется регистрация Jabber-аккаунта на каком-нибудь сервере (не всем это дается легко, понимается), а не просто создание какого-то уникального id в два тапа/клика
b) полноценно не работает на iPhone (10 минут и отключение)
c) нет под Windows Phone
d) постоянные отключения/переключения OTR, можно легко слать plain-text'ом и не знать
e) минусы, описанные в аудите кода
Другого пока не вижу.
tox очень интересен, но по crypto доверия нет.
Reply
За последнее время была одна бага и не очень практичная.
Reply
Leave a comment