Набросал небольшое сравнение безопасных мессенджеров с функцией end-to-end шифрования

[sporaw]

Постоянный адрес страницы:
http://www.sporaw.ru/security/messengers.htm

Принимается информация по критериям для сравнения + любая критика.
Позже по возможности буду пополнять.

Так же некоторая информация была доступна в блоге и раньше по тэгам

Обновлено: 17:12

Comments

[anonymous]

Я за джаббер+ОТР, но в нынешних реалиях, какую гарантию даст это самое энд ту энд шифрование? Все что на телефоне набрал, еще до шифрования уже три раза отправилось гуглу, разработчик приложения клавиатуры, самсунгу и хер знает кому еще. А на другом конце хистори забекапилась и отправилась туда же еще раз.
Вот про винду 10 говорили, что все набранное идет на сервак МС, разумеется для нашего блага (составлять словари, исправлять ошибки, предлагать актуальную рекламу). Насколько это соответствует действительности я не знаю, но имеет смысл считать правдой.
Короче глупо считать телефон безопасным, хоть ты усрись со своими месенджерами.

[sporaw]

> Все что на телефоне набрал, еще до шифрования уже три раза отправилось гуглу, разработчик приложения клавиатуры, самсунгу и хер знает кому еще.

И да, и нет. Во-первых, опцию коррекции можно отключить. Во-вторых, все слова, насколько я знаю, не шлются. А шлются именно уникальные. Соответственно, полный текст получить невозможно. Пожалуй, набор специфических слов - наверно, да. Но не более.

Из инструментов АНБ и ЦРУ хорошо видно, что фактически никакой информацией с телефонов "просто так" они не обладают. А для получения информации пишут обычную малварь, которая тащит данные. И других путей у них нет. Это хорошее знание.

> А на другом конце хистори забекапилась и отправилась туда же еще раз.

Вот это я добавил в раздел сравнения, еще не выкладывал. Надо посмотреть. Это хороший момент, забыл его сразу добавить. Насколько легко отправить хистори/данные в облако с телефона без знания сути (т.е. когда собеседник это сделает, а вы и не узнаете; а сам он тоже может и не понимать). Выложу позже.

[anonymous]

Криптография (да вобще, безопасность) - это наука наёбывать.
Когда я вижу эти сливы, у меня стойкий SEO рефлекс, как будто ищешь какой-нибудь софт и находишь большую зеленую кнопку "СКАЧАТЬ", а снизу 50 каментов о том, как все хорошо скачалось (ну только телефон попросили чтобы прислать код, но это такая защита от ботов).

Надо предполагать худший вариант, что где-то наверху договорились с гуглом/мс и все.
А слив инструментов (не первой свежести) - чтобы убедить в обратном.

С другой стороны если так рассуждать, то можно поехать. Рассуждать можно иначе (и я считаю это правильно). Возможности у всех разные, серьезные инструменты не станут применять чтобы поймать к примеру школьника-продавца CC. А против рядовых ментов, возможно эти решения и прокатят.
Если думаешь, что можешь представлять интерес для ГБ - пользоваться смартфоном просто нельзя.
Нельзя считать надежной систему, про которую ты по факту ничего не знаешь и которая у тебя в руках может измениться в любой момент.

[sporaw]

Я вижу какие задачи спецслужбы разных стран ставят контракторам. Из этих задач можно сделать четкий вывод: возможностей очень много (ресурсы, время, люди, способы внедрения), но подходы фактически ничем не отличаются от malware'ных.

[sourann]

>Если думаешь, что можешь представлять интерес для ГБ - пользоваться смартфоном просто нельзя.

Даже телефоном пользоваться нельзя. Никаким.