Facebook Messenger начал тестировать end-to-end шифрование на протоколе Signal

[Scratch]

End-to-end? Теперь модно говорить оконечное

[alizar]

Хм, надо себя заставить.

[KonstantinSpb]

Предлагаю вариант терминальное или терминаторное :)

[starius]

В хелпе к WhatsApp используют термин "сквозное" в том месте, где в английской версии end-to-end. Предлагаю остановиться на этом варианте, если уж не хочется засорять речь иностранными словами.

[VasiaDoe]

Нельзя шутить про западные ценности. Заминусуют.

[Scratch]

Окей, 5 человек не понимают сарказм

[Goodkat]

Оконечное — мицголизмом попахивает :)

[Bluewolf]

По-моему, «оконечное» — просто неподходящий термин, скорее уж прямой перевод «из конца в конец».

[simon_v]

Не вижу смысла переводить технические термины: в медицине, ботанике, биологии профессионалы пользуются же общепринятыми латинскими. Не понимаю, зачем вносить путаницу и усложнять всем жизнь, учитывая, что без английского всё равно хорошим программистом или инженером теперь не стать, а также то, что большинство статей издаются на английском, а ещё необходимость международных связей.

[starius]

С одной стороны, можно порадоваться, что идеи сквозного шифрования из редких мессенджеров с поддержкой OTR распространяются наконец в массовые мессенджеры. С другой стороны, возникает опасение, что господа этого мира не смирятся с такой ситуацией и просто введут запрет на сквозное шифрование.

Кроме того, пугает повсеместная проприетарщина этих самых популярных мессенджеров и мобильных телефонов (которые, как я уже было понадеялся, отжили своё, ан нет). Как сторонник ПО с открытыми исходниками, я ни один из этих мессенджеров установить не могу, а, пользуясь из браузера, не удастся насладиться преимуществами сквозного шифрования. Иными словами, сейчас вся эта область находится примерно на этапе Windows 3.11, если проводить аналогию с операционными системами. Будем надеяться, что в скором времени появится свободный и при этом популярный мессенджер, пригоный для использования параноиками вроде меня.

[AllexIn]

Telegram же Open Source

[starius]

Это только к клиенту относится. Сервер проприетарный, что вынуждает пользоваться официальными серверами, превращая их в удобное место для слежки. Тексты секретных чатов не будут видны серверной слежке, но факт связи будет зафиксирован, а этого может быть и достаточно для их задач. Сравните с электронной почтой, для которой каждый может сделать себе личный сервер.

[tmin10]

Даже если сервер будет в опенсурсе, это не гарантирует, что именно этот код будет работать на продакшене и не будет сливать логи в открытом виде.

[starius]

Но будет возможность открыть свой сервер, как это бывает в электронной почте, jabber, IRC, mumble и многих других действительно свободных способах связи.

А ещё лучше, если сервера нет вообще, как в torchat или bitmessage, тогда и поднимать свой сервер не придётся и угрозы слива логов не будет.

[tmin10]

Если хочется свой сервер, то можно взять что-то другое, а не телеграм.
Офиицальный клиент к стороннему серверу не подойдёт, нужен отдельный клиент, а это не удобно, теряется как раз удобство добавления друзей и прочее.
Системы без серверов требуют много ресурсов для своей работы, море побочного трафика (например bitmessage принимает вообще ВСЕ сообщения, что передают пользователи в системе, я когда её только поставил, оно часа 2-3 синхронизировалось, это с учётом того, что там почти никто не общается), что слабоприменимо к мобильным устройствам.

И опять-так, очень сложно соблюсти баланс между безопасностью и удобством (PGP шифрование почты это безопасно, но неудобно для 99% пользователей).

[starius]

Офиицальный клиент к стороннему серверу не подойдёт, нужен отдельный клиент, а это не удобно, теряется как раз удобство добавления друзей и прочее.

Сделали бы домен частью идентификатора, как в e-mail. Правда, тогда получился бы jabber с OTR...

[tmin10]

Вот именно то, о чём я и говорю. Если нужно шифрование для общения, то инструменты есть, но к сожалению они для большинства не очень удобные и не массовы. Вывести в массы полностью защищённый месседжер не получится, т.к. пользоваться им будет неудобно: поиска друзей по номеру не будет (вы ведь не будете сливать свои номера всем в сети для поиска?), синхронизации сообщений не будет (ключ шифрования не покидает устройства), оффлайн сообщения тоже доходить не будут (кто захочет хранить лишние сообщения у себя?), пуш уведомления не будут поддерживаться (нет сервера, который бы делал запросы на сервера гугла и эппла).

[NetBUG]

Если будет свой сервер — можно будет отказаться от поиска ненужных SIM-карт для активации аккаунта, как минимум.

[AllexIn]

Я тоже парноик и тоже за OpenSource. Но ваши утверждения выглядят для меня уж слишком параноидальными.

[sav1812]

tox.chat?..

[tmin10]

Жаль, что версия под андроид так и не работает на интеловских 64 битных процессорах…

[sav1812]

Но есть исходники… ;) :))

[tmin10]

Хм, сейчас посмотрел, вроде бы сделали версию по x86_64 процессоры, но надо собрать самому и что-то там билды не прошли))

[sav1812]

Удачи! :)

P.S. Было бы интересно узнать, как всё прошло… :))

[tmin10]

Я не очень в этом разбираюсь, но вроде бы 27 попыток сборки завершились неудачей…
https://build.tox.chat/job/tox4j_build_android_x86-64_release/

[sav1812]

27-я, как я понял, а не все 27.

Проверить не могу: для меня эта платформа немногим доступнее Б3-34… :))

[tmin10]

Ещё 23, 24, 25 и 26 попытка также провалились. Вообще поддержка x86_64 зависит как от библиотеки tox4j. Подожду ещё, может её починят…

[xmaster83]

Анти-Яровое Шифрование ))

[DagothNik]

Кстати, а что там с перемещением данных пользователей на территорию РФ? Facebook уже сделал это? Если я правильно понял, то не сделал (хотя я мог что-то пропустить) и не собирается. Но и блокировать его никто не собирается. Может и с месенджерами тоже самое будет? Просто упрутся рогом (не будут встраивать бэкдоры) и на этом вся «расшифровка Интернета» закончится.

[ifvrt12]

Было бы хорошо. По моему, самое главное — это сопротивление гигантов всему этому законодательному бреду.

[dmitry_ch]

А зачем FB вообще какие-то серьезные технологии шифрования, пока это не влияет на их доход? Сказали «есть крипто», и 99% народу поверили.

А что гд-то там ключи можно или не можно хранить, так надо не с точки зрения крипто смотреть, а с точки зрения доходов FB и роста их БД на пользоваталей.

[tmin10]

FB очень популярен и наверняка будет проанализирован специалистами по безопасности. Если они выявят, что шифрование там только для галочки, а слова про безопасность просто ложь, то будет скандал и акции фейсбука упадут, компания потеряет капитализацию. Зачем им лишние проблемы, если у них есть ресурсы для написания нормального кода?

[Lindon_cano]

Вот зачем плодить очередной мессенджер на базе протокола Signal, а не начать продвигать сам Signal науке неизвестно.

[AllexIn]

Да прекрасно это известно.
В чем смысл продвигать чужой продукт?