Новый интересный децентрализованный мобильный мессенджер с end-to-end encryption: Session
https://getsession.org | https://loki.network | https://loki.foundation
Whitepaper: .pdf
Исходники:
* https://github.com/Loki-project
* https://github.com/loki-project/session-desktop
* https://github.com/loki-project/session-ios
* https://github.com/loki-project/session-android
* https://github.com/loki-project/session-android-service
и т.д. там же по loki-messenger-*
Преимущества:
1) Базируется на Signal
2) Не требует ни телефона, ни e-mail, ни иных данных для регистрации
3) Формально децентрализованный мессенджер (это что-то типа скрещенного Signal и Tox, только оформлено в нормальном виде)
4) Есть под все ОС: Windows, MacOS, Linux, Android, iOS
5) OpenSource
6) Не должен сохранять метаданные, децентрализированный и проч. фишки, связанные с этим (формально должен быть достаточно анонимным)
Недостатки:
1) Зависим от Google Services (GApps), как и оригинальный Signal, на прошивках без них не будет работать.
2) Опять же, из-за форка от Signal не поддерживает SOCKS5, поэтому скрыть IP или заставить работать с TOR легко не получится. На Android это может решить, а вот на всяких iOS это уже вызовет проблемы, скорее всего (для постоянной работы). С этим они задолбали реально.
3) (Из практики, 15.05.2020) Может глючить отправка сообщений. Просто не отсылаются и все. А при том, что это еще и форк старого Signal, там может требоваться ручное вмешательство, чтобы перепослать сообщение. И оно еще придет не в том порядке получателю (особенность ручной перепосылки в старом Signal).
4) (Из практики, 15.05.2020) Отправленное собеседником сообщение может прийти, например, через сутки (!). С чем конкретно это связано - не вникал. Пишу из практики. Timestamp'ы отправки корректные, логике событий соответствуют. Приложение периодически было открытым, не выгруженным. Но пришло вот так.
5) (Из практики, 24.09.2020) Его ни в коем случае нельзя использовать без надежной защиты вашего IP. Например, их узлы выбираются абсолютно нелепо. Легко может быть 3 узла... из США. При этом разработчики на это отвечают, что они не будут сейчас менять логику этого, а сконцентрированы на основных функциях мессенджера, более важных. Из чего можно сделать вывод, что безопасность/privacy для них не является "основной" и "важной" функцией.
Важно. 1) Пока сколь-либо детально не изучался, не тестировался и wp толком тоже пока не изучалась. Поэтому очень осторожно.
2) Неизвестно общее количество нод, неизвестно количество нод в вашей стране (Tox по этому показателю крайне плох).
3) Неизвестен уровень авторов и реальная цель создания ими этого мессенджера.
4) Отзывы и любые данные по этому приложению и всему вокруг него приветствуются.
_________
Ссылка на слегка устаревшее сравнение мессенджеров (еще нет времени обновить):
http://www.sporaw.ru/security/messengers.htm [ Automatic translation to English: Google or Microsoft ]
Whitepaper: .pdf
Исходники:
* https://github.com/Loki-project
* https://github.com/loki-project/session-desktop
* https://github.com/loki-project/session-ios
* https://github.com/loki-project/session-android
* https://github.com/loki-project/session-android-service
и т.д. там же по loki-messenger-*
Преимущества:
1) Базируется на Signal
2) Не требует ни телефона, ни e-mail, ни иных данных для регистрации
3) Формально децентрализованный мессенджер (это что-то типа скрещенного Signal и Tox, только оформлено в нормальном виде)
4) Есть под все ОС: Windows, MacOS, Linux, Android, iOS
5) OpenSource
6) Не должен сохранять метаданные, децентрализированный и проч. фишки, связанные с этим (формально должен быть достаточно анонимным)
Недостатки:
1) Зависим от Google Services (GApps), как и оригинальный Signal, на прошивках без них не будет работать.
2) Опять же, из-за форка от Signal не поддерживает SOCKS5, поэтому скрыть IP или заставить работать с TOR легко не получится. На Android это может решить, а вот на всяких iOS это уже вызовет проблемы, скорее всего (для постоянной работы). С этим они задолбали реально.
3) (Из практики, 15.05.2020) Может глючить отправка сообщений. Просто не отсылаются и все. А при том, что это еще и форк старого Signal, там может требоваться ручное вмешательство, чтобы перепослать сообщение. И оно еще придет не в том порядке получателю (особенность ручной перепосылки в старом Signal).
4) (Из практики, 15.05.2020) Отправленное собеседником сообщение может прийти, например, через сутки (!). С чем конкретно это связано - не вникал. Пишу из практики. Timestamp'ы отправки корректные, логике событий соответствуют. Приложение периодически было открытым, не выгруженным. Но пришло вот так.
5) (Из практики, 24.09.2020) Его ни в коем случае нельзя использовать без надежной защиты вашего IP. Например, их узлы выбираются абсолютно нелепо. Легко может быть 3 узла... из США. При этом разработчики на это отвечают, что они не будут сейчас менять логику этого, а сконцентрированы на основных функциях мессенджера, более важных. Из чего можно сделать вывод, что безопасность/privacy для них не является "основной" и "важной" функцией.
Важно. 1) Пока сколь-либо детально не изучался, не тестировался и wp толком тоже пока не изучалась. Поэтому очень осторожно.
2) Неизвестно общее количество нод, неизвестно количество нод в вашей стране (Tox по этому показателю крайне плох).
3) Неизвестен уровень авторов и реальная цель создания ими этого мессенджера.
4) Отзывы и любые данные по этому приложению и всему вокруг него приветствуются.
_________
Ссылка на слегка устаревшее сравнение мессенджеров (еще нет времени обновить):
http://www.sporaw.ru/security/messengers.htm [ Automatic translation to English: Google or Microsoft ]