По безопасности тоже: 1) посмотрите количество узлов, посмотрите количество узлов в РФ. 2) разработчики - какое-то школотронство типа cryptocat (результаты можно по тэгу найти)
Ну, и функциональность такая, что оно в целом не очень работает. Год назад было так. Не думаю, что там за год что-то изменилось. Оффлайн сообщения принципиально не поддерживаются (в силу системы), в целом все ад.
На андроидах и десктопах сейчас наиболее удобен Conversation/Gadjim + OMEMO. За последний год в аппсах многое изменено, включая новые версии Orbot, который ранее требовал рута и жрал батарею. Сейчас все работает идеально, включая офлайновые коменты + настраивается совсем просто, для домохозяек.
Но у этой схемы остается проблема с афоном. Потому что Chatsecure под айфон по-прежнему вылетает из онлайна, то есть клиента под айфон нет.
В рассказы про "Jabber - это неимоверно удобно и отлично работает и не глючит" (от апологетов XMPP) я не верю, потому что я его использую. Ничего общего с современными мессенджерами (Signal, Telegram, WIRE) это поделье (неважно в каких реализациях - в тех, что видел) на практике не имеет.
Оффлайн сообщения глючат. Часть сообщений не доходит (при этом конфирмейшены могут быть, что чуть ли ни прочитано). Можно вообще не видеть сообщения. Короче, это такой шит. Опыт использования Jabber у меня огромен, и на desktop и на mobile.
Conversations еще и платный.
Ну и да, все, кто с iOS - сразу в минус. А что это значит? А значит то, что сразу в минус идет такой способ связи.
Джаббер использовал последние годы для небольшого количества специфических контактов.
С прошлого года по нему у меня на ежедневной связи группа из 8 абонентов, половина из них с техникой не дружат. Работает/обновляется все у всех, в офлайн доходит 100% отправленного. Год с лишним назад OMEMO для группы рассматривалось - не подошло из-за разного рода багов. Затем кратно выросло количество серверов с OMEMO + был допилен софт.
Личный контакты - да, на OMEMO не перевести, проблема айфонов мешает. Примерно такой же вопрос, как отсутствие адекватного приложения в аппсторе для Tor.
Смысл в том, что это решение по-прежнему с недостатками, но ничего лучше (сейчас) не нашлось.
А Вы не знаете, бывает ли мессенджер, который стирает историю автоматически, скажем, через 2 недели?
Offtop: Вероятно, Вы уже читали, но вдруг? Твиттер объявил, что все это время записывал пароли в текстовом виде (!) во внутренний лог. (В базу данных, видимо, писали все же криптографические хеши, а вот запись в лог какой-то программист на заре компании вставил для отладки, да так этот код там и работал до сего дня.) И хотя нет свидетельств, что этот лог попал к злоумышленникам, компания рекомендует всем (!) пользователям сменить пароли ко всем сервисам (!!), с которыми они использовали тот же пароль. Абсолютно правильная рекомендация. И нет слов... https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
Signal (общая настройка на количество сообщений или старость - не помню), Telegram (настройка на чат)
Про сохранение паролей - в общем-то, это может кто угодно делать, осознанно или не очень, если только хэш не считается в js на стороне клиента и на сервер уже попадает в нужном виде (в этом варианте тоже можно оригинал почерпнуть, но уже только осознанно).
Спасибо. Правильно ли понимаю, что настройка в Signal действует только на конкретном устройстве? Т.е. если выставить "хранить 2 недели", то храниться 2 недели будет на этом устройстве (а на устройстве у другой стороны будет храниться столько, сколько у нее в настройках стоит) ?
Но в Signal, вроде, тоже временные сообщения запилил, как и в WIRE они были (на чат вроде не настраивается, не смотрел). Можете сами экспериментально посмотреть/почитать. Они не скрывают что и как работает.
Хочу предостеречь: удаление сообщений завязано на работу клиента, что на другой стороне - вы не знаете. У меня, например, есть клиент, который не удаляет сообщения.
И еще, в том же Telegram баги есть на этот счет (не знаю, клиентские, серверные или протокольные) - в некоторых случаях удаление не происходит. По крайней мере, при затирании хистори. Про self-destruct не знаю.
Comments 12
Reply
1) посмотрите количество узлов, посмотрите количество узлов в РФ.
2) разработчики - какое-то школотронство типа cryptocat (результаты можно по тэгу найти)
Ну, и функциональность такая, что оно в целом не очень работает. Год назад было так. Не думаю, что там за год что-то изменилось. Оффлайн сообщения принципиально не поддерживаются (в силу системы), в целом все ад.
Reply
Reply
Reply
Но у этой схемы остается проблема с афоном. Потому что Chatsecure под айфон по-прежнему вылетает из онлайна, то есть клиента под айфон нет.
Reply
Оффлайн сообщения глючат. Часть сообщений не доходит (при этом конфирмейшены могут быть, что чуть ли ни прочитано). Можно вообще не видеть сообщения. Короче, это такой шит. Опыт использования Jabber у меня огромен, и на desktop и на mobile.
Conversations еще и платный.
Ну и да, все, кто с iOS - сразу в минус. А что это значит? А значит то, что сразу в минус идет такой способ связи.
Reply
Джаббер использовал последние годы для небольшого количества специфических контактов.
С прошлого года по нему у меня на ежедневной связи группа из 8 абонентов, половина из них с техникой не дружат. Работает/обновляется все у всех, в офлайн доходит 100% отправленного. Год с лишним назад OMEMO для группы рассматривалось - не подошло из-за разного рода багов. Затем кратно выросло количество серверов с OMEMO + был допилен софт.
Личный контакты - да, на OMEMO не перевести, проблема айфонов мешает. Примерно такой же вопрос, как отсутствие адекватного приложения в аппсторе для Tor.
Смысл в том, что это решение по-прежнему с недостатками, но ничего лучше (сейчас) не нашлось.
Reply
В остальном, джаббер, видимо что-то, что никогда не приведут во что-то адекватное. (Я буду очень сильно удивлен, если это произойдет).
Reply
Offtop: Вероятно, Вы уже читали, но вдруг? Твиттер объявил, что все это время записывал пароли в текстовом виде (!) во внутренний лог. (В базу данных, видимо, писали все же криптографические хеши, а вот запись в лог какой-то программист на заре компании вставил для отладки, да так этот код там и работал до сего дня.) И хотя нет свидетельств, что этот лог попал к злоумышленникам, компания рекомендует всем (!) пользователям сменить пароли ко всем сервисам (!!), с которыми они использовали тот же пароль. Абсолютно правильная рекомендация. И нет слов... https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
Reply
Про сохранение паролей - в общем-то, это может кто угодно делать, осознанно или не очень, если только хэш не считается в js на стороне клиента и на сервер уже попадает в нужном виде (в этом варианте тоже можно оригинал почерпнуть, но уже только осознанно).
Reply
Reply
Но в Signal, вроде, тоже временные сообщения запилил, как и в WIRE они были (на чат вроде не настраивается, не смотрел). Можете сами экспериментально посмотреть/почитать. Они не скрывают что и как работает.
Хочу предостеречь: удаление сообщений завязано на работу клиента, что на другой стороне - вы не знаете. У меня, например, есть клиент, который не удаляет сообщения.
И еще, в том же Telegram баги есть на этот счет (не знаю, клиентские, серверные или протокольные) - в некоторых случаях удаление не происходит. По крайней мере, при затирании хистори. Про self-destruct не знаю.
Reply
Leave a comment