Комментарии 41
Откуда информация о «ФСБ есть доступ»?
Skype, VIber — Desktop клиент есть.
Имел в виду шифрованные, поправлю
То есть у скайпа на телефонах есть шифрование, а на десктопе нет? Действительно? Ну и как нешифрованные десктопы с телеграмом общаются с шифрованными телефонами например?
И что за фигня что нет шифрования у скайпа? То что у ФСБ есть доступ к записям и ключам не отменяет того момента что фактически запись шифруется, что в таблице является неправдой.
И что за фигня что нет шифрования у скайпа? То что у ФСБ есть доступ к записям и ключам не отменяет того момента что фактически запись шифруется, что в таблице является неправдой.
Между десктопом телеграма и телефоном невозможно создать шифрованный чат, только обычный. Общаются они, передавая сообщение серверу, он расшифровывает и зашифровывает для получателя
Ну и как не шифрованные десктопы с телеграмом общаются с шифрованными телефонами например?
Никак не общаются.
End-To-End шифрование только между мобильными клиентами. + можно задать время жизни сообщения, + нельзя скопировать из чата и переслать, о скриншоте секретного чата уйдет уведомление.
Где hangouts, irc, slack, steam, facebook, vk, прочие чатики соц.сетей? Опять же десктопные клиенты у skype и viber есть.
Можете мне написать, я добавлю. Тем что в таблице я реально пользовался
Вот, можете смело копипастить: www.eff.org/secure-messaging-scorecard
Tox, это весьма хорошо, из групп не вылетал раньше, группа жива пока есть хоть 1 участник в сети.
У Telegram по умолчанию шифрование лишь до сервера, а там лишь доверие Дурову. Secret chat нужно врубать отдельно.Допустим, Дурову не доверяем(и вы ставите это под сомнение), тогда откуда уверенность, что Secret Chat такой защищенный и надежный? Нелогично. Либо доверяем(на основе знаний), либо не доверяем, либо про это вовсе не пишем :)))
Api открыто, алгоритмы известны, то что Secret chat использует end to end известно, отпечатки ключей проверить можно. Это очень хороший набор свойств, чтобы исключить из него доверие к Дурову )
Спасибо. Вашего комментария очень нехватает в плюсы к Telegram
Т.е. я могу убедится, что на другом конце именно тот человек, который мне нужен (мистер X), а не майор ФСБ?
Предположим, Дуров куплен (чисто гипотетически, а то хоть кому-то хочется верить), тогда когда я попытаюсь добавить в контакты мистера X и открыть секретный чат, то между нами будет прокси, которая будет сливать все налево.
Предположим, Дуров куплен (чисто гипотетически, а то хоть кому-то хочется верить), тогда когда я попытаюсь добавить в контакты мистера X и открыть секретный чат, то между нами будет прокси, которая будет сливать все налево.
Чтобы узнать, что между вами кто-то что-то слушает в секретном чате, вам надо встретиться лично и сверить отпечатки ключей (там специальный экран), в случае совпадения — 100% защита. Хотя какой в этом толк если ваша ОС может кейлогать ваши движения :)
PS: посылать скриншот ключа в чат из-за лени встретиться бессмыслеленно.
PS: посылать скриншот ключа в чат из-за лени встретиться бессмыслеленно.
Как насчёт threema.ch/en? Швейцарцы знают толк в создании замков, запоров, часов и безопасного софта
Первый раз про неё слышу, пишут вроде хорошо, но подробностей нет
В западной европе популярный в некоторых кругах мессенжер. Вайтпейпер можно найти здесь: threema.ch/press-files/2_documentation/cryptography_whitepaper.pdf
Cutegram и официальный Telegram под Mac OS X умеют end-to-end.
Для Telegram вроде бы есть десктопные клиенты с шифрованием, по крайней мере этот. На сайте, правда, английский немного странный, но сам проект даже выложен на гитхабе.
Хотелось бы услышать подробности по поводу end-to-end шифрования у Tox, по поводу которого у вас написано: «Да(desktop only yet)». Откуда информация, что мобильные клиенты не поддерживают шифрование? Насколько мне известно, шифрование в tox реализуется на уровне toxcore, а не клиентов и клиенты не могут не использовать end-to-end шифрование для любого взаимодействия между собой (вот c-header реализации шифрования в toxcore: https://github.com/irungentoo/toxcore/blob/master/toxcore/crypto_core.h).
Рекомендую обратить внимание на Kontalk: kontalk.org. Он пока малофункциональный, но многообещающий.
Токс — да. За ним будущее. Но вот отсутствие этой базовой вещи, как один аккаунт на разных девайсах — убивает.
Что касается остальных, имхо, когда обсуждаешь месенджер именно с т.з. безопасности, в сторону не опенсорс смотреть не надо вообще. (:
Что касается остальных, имхо, когда обсуждаешь месенджер именно с т.з. безопасности, в сторону не опенсорс смотреть не надо вообще. (:
Я думаю, «одноайдишность» реализуют в итоге костылем, когда за одной айдишкой скрывается несколько, типа алиасов. Это самый простой путь
Забыли про http://www.bleep.pm/ от Bittorent
А кто-нибудь пользовался VIPole? По крайней мере на сайте красиво расписано, какой это чоткий мессенджер :)
Мы как-то с ребятами тестировали:
habrahabr.ru/post/227817
habrahabr.ru/post/227817
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Матрица возможностей современных мессенджеров с упором на безопасность