Анон поясни пожалуйстаньюфагу, обычному юзеру без особых познаний за utox.На сколько безопасно общение и передача файлов между двумя людьми в этой программе? Чем utox от qtox отличается?Да и вообще расскажи о подобном софте, в частности меня интересует передача данных, некий аналог диалога вк, только безопасный.Так же можешь [rus]литературы подкинуть по этому вопросуЗа раннее спасибо.
бамп
>>133005767 (OP)смотря за чем и для чего.
>>133007008Меня непосредственно интересует некое подобие диалога в вк, между двумя лицами. Что бы можно было абсолютно не боясь за свою жопу обмениваться любой информацией без какой либо цензуры и не боятся за то, что эта информация может быть прочитана третьими лицами
>>133007223Ты педофил что ли? Или наркоторговец? Что тебе скрывать от Родины?
>>133007583Хуй. 13 сантиметровую гаубицу хочу переслать кой-кому
>>133007583просто я живу в удивительной стране и в удивительное время.
Сырая программа ещё. Идея анонимности заложена не плохая, но реализация пока хромает, полной анонимности на текущий момент нет. Клиент с глюками.
Мамкин параноик думает, что в интернете существует анонимность, хаа.
>>133007875особых багов не заметил.А есть ли полностью рабочий софт который анонимен
>>133005767 (OP)Мертворожденное говно.Один мужик выпустил протокол альфа версии, тут же подтянулись пацаны и сделали десяток клиентов под это говно. По прошествию лет, пацан на развитие протокола забил, аудиоконференция до сих пор недоделана как была при релизе, а больше заниматься протоколом некому. Разработчики клиентов слишком заняты устраиванием срачей разного рода между друг другом, поэтому о дальнейшем развитии нет и речи.Т.к. протокол peer to peer, ни о какой безопасности не используя тор/впн/прокси нет и речи. А через это дерьмо можно пользоваться практически любым протоколом. Ну да, тут в ряд клиентов встроена поддержка SOCKS5, может чуть удобнее, но и только.
>>133008087Просто хотелось бы в это верить
>>133008097При первом приближении багов не видно. Проблема существует в реализации НОД, там сплошные дыры, люди ждут когда ядро будет переписано на Rust.
>>133008109энд-энд шифрование, открытый протокол и клиенты сосни
>>133005767 (OP)> Чем utox от qtox отличается?Технически, оба клиента пытаются выполнять требования протокола и не должны отличаться с точки зрения безопасности. Скорее всего, там разные фичи реализованы просто, но те что реализованы принципиально следуют протоколу tox (в теории, аудита не проводил).>безопасныйБаззворд. Не существует безопасности вообще, в целом. Тебя интересует анонимность? Безопасность от прослушки посреди линии? Локальная безопасность от утечек на исполняемой машине? Безопасность от эксплоитов, потенциальных уязвимостей клиентов?>На сколько Значение знаешь?>На сколько безопасно общение и передача файлов между двумя людьми в этой программе? Может ответить только специалист по криптографии, проведя аудит протокола и клиента, который ты собираешься использовать. Ты можешь уповать только на авторитет третьих лиц в этом деле.
>>133008422Энд-ту-энд шифрование поверх smtp еще реализовывали, и что дальше?Клиенты, к слову, то говно еще, постоянно вылеты какие-то, а push to talk либо не завезли, либо предустановленная кнопка вроде control'а без возможности смены.
>>133008109>Т.к. протокол peer to peer, ни о какой безопасности не используя тор/впн/прокси нет и речиА чем плохо простое асиметричное шифрование? Разве кто-то сможет узнать что-либо, кроме факта подключения?
>>133008880Всё зависит от сценария использования.Я судил с точки зрения, что раскрывать свой адрес собеседнику - не лучшая идея, если же у тебя все контакты доверенные, то ради бога.
>>133008109Тогда есть ли аналоги, которые работают и хотя бы частично отвечают требованиям безопасности?
>>133010060Каким требованиям безопасности блядь? Сформулируй стоящие перед тобой проблемы, которые должен решать софт. Пока ты нихуя не сказал, почему тебя не устраивает вк и от каких конкретных угроз ты пытаешься защититься.
>>133010224Конкретных угроз нету.Вот что меня интересует >>133007223
>>133005767 (OP)bitmessage рассмотри, там принципиально другая идея
>>133007223>Меня непосредственно интересует некое подобие диалога в вк, между двумя лицами. Что бы можно было абсолютно не боясь за свою жопу обмениваться любой информацией без какой либо цензуры и не боятся за то, что эта информация может быть прочитана третьими лицамиЛет 12 назад, в бытность кульхацкерами, мы общались по емайл с использованием GPG. Нашу переписку читали (записывали), но расшифровать не смогли. Может до сих пор где-то хранится она...
>>133010380Извини, приятель, но "абсолютно" не бояться не получится. Ты должен быть уверен во всём, начиная от процессора своего компьютера, до теоретических оснований в основе криптографии используемого ПО, чтобы быть уверенным абсолютно. Чтобы обмениваться без цензуры со стороны государства и без опасения прочтения третьими лицами (подразумевая, что за тобой конкретно уже не следят), достаточно использовать tox или любое приложение с E2E шифрованием: секретные чаты в telegram или охуенный wire, bittorrent bleep и т.п. говно. Можешь шифровать по любому доступному каналу самостоятельно с помощью GPG со значительным ключём (не используй pgp).>>133011053Чем она принципиально другая?
>>133011417>Чем она принципиально другая?Там в общий пул скидываются сообщения, расшифровать которые может только конкретный адресат. Типа как раньше анонимные ньюсы работали - постишь туда сообщение, которое видят все, но расшифровать может только адресат.
>>133011417>Извини, приятель, но "абсолютно" не бояться не получится. Ты должен быть уверен во всём, начиная от процессора своего компьютера, до теоретических оснований в основе криптографии используемого ПО, чтобы быть уверенным абсолютно. Это вот удваиваю. Они могут сохранять переписку шифрованную в ожидании нахождения в ней багов.Обмажься ещё Qubes OS (на отдельном компе, видимо - тормозит безбожно)
>>133013008А еще надо обезопасить себя от закладок в железе, поэтому любое железо с Intel ME не подходит - надо расчехлять железо образца Core2Duo и главное не забыть про открытый боис. Так что можно смело покупать thinkpad x60 и ставить на него либребут.И главное - никаких проприетарных драйверов!
>>133013481ведь фсб за тобой следит через железо, ей же делать нехуй
>>133013826Слово "ирония" тебе о чем-нибудь говорит?
>>133013481У AMD аналогичная технология есть, бтв, но вроде бы без таких абсолютных сетевых возможностей как у интела.