Comments 28
ни одного мессенджера из крипты на блокчейне? ... мда отстаете
Но как же так? Неужели VK Мессенджер не защищён?
Hidden text
/sarcasm
Вы таки ошиблись. Надо было Вам писать тэг /marasm.
Signal. Самый известный мессенджер с надёжным сквозным шифрованием, использует продвинутые криптографические протоколы, множество функций, понятный интерфейс, опенсорс. Главный недостаток — привязка к телефонному номеру при регистрации. Ещё один недостаток — весь трафик идёт через центральный сервер в юрисдикции США (поскольку компания зарегистрирована в этой стране) со всеми вытекающими обстоятельствами.
ну учитывая сквозное шифрование, наличие центрального сервера в США - ИМХО не слишком критичный недостаток.
Т.е. есть 100% (не будем тут шутить про 146%) гарантия что это не вскрываемо? Ну так бы сразу и писали - сигнал это мессенджер 100% защищенный от контроля гос.службами.
ну на данный момент скорее всего нет. Про heartbleed мы же помним и понимаем, что гарантии от подобного нет ни у кого.
А перехват трафика американскими спецслужбами возможен отнюдь не только на серверах в США...
А так конечно лучше всего сначала лично обменяться ключами, а потом сначала зашифровать текст, распечатать, отправить обычной почтой (чтобы уж точно миновать США), а по получении проделать всё в обратной последовательности. Ценой "некоторого" снижения скорости обмена, мы добьемся ещё большей защищенности.
Гарантии может и нет, но можно шифровать сообщения в PGP и вставлять в любой мессенджер в виде base64. И будет несколько надёжней, чем доверять на слово.
Это если там не используется криптография с бекдорами, бодро одобренная NIST под мерзкое хихикание NSA. А если используется, то ключами можно хоть под одеялом в шапочках из фольги обмениваться, смысла никакого от этого не будет.
Элемент был бы нормальным месенджером, если бы разрабы не были такими наркоманами и у них была бы хоть какая-то двухсторонняя связь с разрабами серверной части. А то куча фич сервера так и не реализованы в клиенте (типичный пример санта-барбара с удалением сообщений по времени)
А так если пройтись по всему списку — практически у всех огромные проблемы со своевременностью уведомлений на мобильных клиентах.
вплоть до рядовых граждан, которые хотят спокойно общаться друг с другом на любые темы, не опасаясь, что сообщения случайно увидит кто-то посторонний.
Рядовые граждане хотят просто «спокойно общаться друг с другом». Любые темы и шифрование — приятная, но не обязательная функция. К тому же нет причин не верить
Не может же разработчик такого удобного и популярного приложения врать и сотрудничать с товарищем майором, да? А все эти матриксы наверняка злые хакеры написали, которые только и ждут, как бы все мои деньги из сбербанка увести…
Я думаю официально с товарищем майором никто и не сотрудничает. Просто остаётся небольшая такая щелочка... про которую майор знает, а остальные узнают спустя пять лет из громкой публикации во всех сми.
А свой демократический товарищ майор просто придёт к разработчику ваззапа и сделает предложение, от которого нельзя отказаться. Неофициально.
товарищ майор просто придёт к разработчику ваззапа
Вот именно. Зачем сотрудничать с организацией и документально оформлять такое сотрудничество. Когда для начала достаточно слить исходники, для начала негласно, и разобраться там. Если не помогает -- завести сотрудничество с одним конкретным ключевым разработчиком. С таким, у которого какие-то проблемы могут возникнуть. А могут не возникнуть, если будет правильно себя вести.
И разумеется нигде не будет специальной функции для ввода NSA-key. Просто опытные специалисты подскажут где разработчик должен начать допускать ошибки.
В этом смысле хакерские поделки безопасней: их во-первых много и вошкаться с каждой -- банально некогда и некому, да и незачем. Во-вторых у них база пользователей маленькая и никому не интересная.
В этом смысле хакерские поделки безопасней: их во-первых много и вошкаться с каждой -- банально некогда и некому, да и незачем. Во-вторых у них база пользователей маленькая и никому не интересная.
Hell no!
Во-первых, хакерская поделка может оказаться на самом деле изделием спецслужб. Например, вы удивитесь, но "анонимный" браузер Тор был создан в Исследовательской лаборатории военно-морских сил США совместно с агентством DARPA по заказу федерального правительства США. ))
Во-вторых, одинокого хакера гораздо проще запрессовать. Может быть у товарища майора таких возможностей нет, но у мистера Кея они есть ;-)
Какой в этом смысл вообще, вы к примеру не лох и каждую строчку кода проверите в своем мессенджере, а в час X вам прилетит обнова по запросу от товарища майора.
Для паранойи есть консоль и команда "write"
Какой мессенджер поддерживает оффлайн обмен открытыми ключами?
Briar вроде рассматривается как мессенджер, который может работать во время шатдаунов, используя альтернативные способы передачи трафика - всякие блютусы, вайфай хотспоты и вот это вот всё. Остальные в списке таким вроде не заморачивались.
Классификация защищённых мессенджеров. Новые проекты