Comments | sporaw: Paranoia: Signal

sporaw

Paranoia: Signal

Apr 30, 2018 05:43

Когда Signal Protol распространяется в Whatsapp, Facebook Messenger, Google Allo, Viber, а потом и в Skype... Это начинает очень конкретно напрягать. Почему? Ну потому что так не бывает в нашем мире. Дело в том, что это около 100% покрытия основных мессенджеров в США, Европе, СНГ. (В общем, это что-то типа теста утки. Если кажется по куче косвенных ( Read more... )

мобильные мессенджеры, мессенджеры, facebook, nsa, signal, whatsapp, skype, cryptography, telegram, weak cryptography, мобильный телефон, google, США, paranoia

Leave a comment

Back to all threads

redreptiloid April 30 2018, 04:00:55 UTC

спасти ситуацию могли бы мессенджеры с сокрытием метадаты и системы с внятным управлением ключами. но они почти никому не нужны потому что с ними чуть сложнее работать чем с централизованными.

sporaw May 1 2018, 20:30:06 UTC

WIRE вполне себе мессенджер. Не требует телефона для регистрации, работает со смартфонами со всемы выключеными правами (ни контакты не нужны, ничего).

redreptiloid May 1 2018, 23:36:31 UTC

wire видит айпишники юзеров и сеансы их связи между собой, этого достаточно.

заметьте кстати что федеративные мессенджеры никто не делает, кроме джаббера так ничего и не появилось.

sporaw May 1 2018, 23:42:05 UTC

Против IP можно использовать VPN (если надо). TOR/SOCKS WIRE не поддерживает (тикеты есть, авторы гады).

А так, ну, например, есть p2p-мессенджеры имеются, но они адово плохие (Tox и еще ряд).

Кстати, у WIRE исходники сервера могут быть открыты в ближайшее время (не помню, не открыли ли уже). Формально его можно развернуть на свой сервак и запилить свою .apk'шку. И вообще забыть обо всех. Это к вопросу О.

redreptiloid May 2 2018, 02:00:06 UTC

на мобильниках vpn работает очень плохо, жрет батарейку и тормозит передачу данных. он же постоянно должен быть включен для мессенджера. но главное что чтобы это работало впн должен быть включен хотя бы у большинства абонентов. иначе толку от него нет.

вот это тоже намекает, про неподдержку тора. это и дурова кстати касается, и он поддержку тора не встроил, хотя казалось бы. что открыто намекает ))

и с самим тором все на самом деле оч грустно если посмотреть - количество нод всего лишь 8k и не растет. этого было достаточно лет 10+ назад, а теперь просто смешно - у крупных впн сравнимое количество серверов. 2к bridges в tor...

имеется много чего, мессенджеров тысячи. но по факту мессенджер это только то что в топ-10 по юзербэйс. задача мессенджера это посылать сообщения другим, и если круг других ограничен то это само по себе уже достаточно, владельцы мессенджера для такой группы уже выполнили часть работы за палантир, отфильтровав и собрав ))

redreptiloid May 2 2018, 02:07:22 UTC

https://metrics.torproject.org/relayflags.html?start=2008-05-01&end=2018-05-02&flag=Running&flag=Exit&flag=Fast&flag=Guard&flag=Stable

количество выходных узлов тор за 10 лет как было "под тыщу" так и висит. с учетом давления на свободных мэнтейнеров, я думаю что большинство узлов под контролем "кого надо" и траф по ним внимательно собирается и анализируется.
ну и то что даркмаркеты долго не живут, оно намекает. не по причине уязвимости протокола а потому что научились бороться в рамках работающей инфраструктуры. что проводит прямые параллели с протоколом сигнала ))

redreptiloid May 2 2018, 02:25:41 UTC

а у норд впн например 4к+ серверов, т.е. в 4 раза больше чем выходных нод тора ))
https://nordvpn.com/servers/

Back to all threads