Ситуация с "шифрующими" мессенджерами начинает напоминать с shareware со strong-crypto

[sporaw]

Был период в конце 90-х, когда неожиданно почти каждый из shareware-разработчиков "что-то услышал" про strong-crypto. И стали применять налево и направо. Но так как большинство разработчиков именно "что-то слышали", и писали код либо самостоятельно, либо использовали какие-то общеизвестные, но не шибко проверенные библиотеки, то и выходило не очень

Comments

[dmitrmax]

Было дело. Ломал какую-то софтину для разработки под MSP430, так у них там и открытый, и закрытый ключ был в бинаре. И имена символов не удалены (линуксовый бинарь). Видать одна либа была и на ген, и на проверку - собрали, но не пострипали. Вот смеху-то было.

Но вообще общая такика была открытый ключ в бинаре на ключ от своей пары. Тут как бы против лома нет приема.

[anonymous]

Да, пока не дадут исходники и возможность собрать самостоятельно в пару кликов, всё это полнейшая ерунда.

[sporaw]

Здесь и про варианты с исходниками.

[anonymous]

Какое решение вы предлагаете и какое сейчас доступно платно/бесплатно самое лучшее?

[sporaw]

На текущий момент только то, что с OTR и OpenSource:

1) Signal - минусы:
a) привязка к телефону (адово не по делу) - нет анонимности реальной,
b) необходимость давать доступ к контактам (но по исходникам клиента можно посмотреть что он делает с ними),
c) desktop'ная версия только для Android-связки и только в виде расширения браузера,
d) нет под Windows Phone

2) ChatSecure - минусы:
a) требуется регистрация Jabber-аккаунта на каком-нибудь сервере (не всем это дается легко, понимается), а не просто создание какого-то уникального id в два тапа/клика
b) полноценно не работает на iPhone (10 минут и отключение)
c) нет под Windows Phone
d) постоянные отключения/переключения OTR, можно легко слать plain-text'ом и не знать
e) минусы, описанные в аудите кода

Другого пока не вижу.

tox очень интересен, но по crypto доверия нет.

[arkanoid]

Я использую conversations+otr.

За последнее время была одна бага и не очень практичная.