Говно без задач с зондами. Телеграм использовать надо для таких вещей.

>очереджной убийца скайпа без задач
Обсудили заочно.

>>1642300
> с зондами
опен сурс же

любой месенджер с привязанным серваком есть суть кукан тебе в срачельник

>>1642300
> Телеграм
ох лол, вот тут зонд так зонд. в отличие от телеграммоговна тут акк на мыло региться. а со своей анальной привязкой телеграмм идет нахуй. жаль только пока у Ваир прыщеклиента нет.

Что это за хуйня и чем она лучше того же Токса?

>>1642341
тем что коммерческая, с плюсами и минусами. как минимум сделают привлекательную вывеску. в прочим, поживем - увидим, рано еще что-то говорить.

>>1642341
Есть норм клиент.

Нонче мессенждеров развелось как хуев нерезаных. Раньше тащемта была аська и мэйл-агент и заставить знакомых перелезть с агента на асю было тяжело. Не понимаю на, что рассчитывают создатели новых мессенжеров.

>>1642289 (OP)
добавился

>>1642313

опенсорс только криптография.

подождем аудита, хуже скайпа все равно быть не может.

>>1642341

тем что
1 токс говно
2 хуже токса только скайп, и то не факт
3 токс говно

>>1642354

мессенджеров много, годных мало или нет, у тех годных что есть, есть определенные ограничения (типа отсутствия десктоп клиента или там видивазвонков)

>>1642289 (OP)
Скептически отношусь к такому маркетингу (улыбающиеся дауны). Не хочу стать таким же.

Jabber #1.

Напомните, почему tox не взлетел? disсоrd?

>>1642387
хз юзаю только дискорд

1. Полная анонимность. Без регистрации и смс. Структура сети не позволяет установить источник сообщения. Количество прокси прыжков всегда случайно и не может быть меньше установленного значения.

2. Полный пиртупир без всяких серверов. Для того, чтобы впервые попасть в сеть тебя должен пригласить её участник, кинув тебе свой хэш. Вводишь его, клиент парсит из него ip того, кто тебе его дал и от него получает все необходимые данные. Всё, дальше ты можешь сам приглашать людей. Если сеть прервалась, может образоваться две сети, которые снова восстановятся как только любые два участника из каждой обменяются коннектами.

3. Разумеется в сети работает криптография. Все сообщения шифруются. При каждом прыжке происходит шифрование между источником сообщения. Фактически информации об авторе сообщения в конце концов отсутствует у посредников после первого прыжка. Более того, если источником является сам узел, другие участники всегда считают его просто трансфером.

Грубо говоря алгоритм напоминает брошенный в воду камень, испускающий волны, которые доходят до берега, но берег не знает кто бросил этот камень. После он сам делает бросок испуская такие же волны, включая в своём сообщении сгенерированный ключ по пришедшим данным и когда волна достигнет нужного узла, он примет и правильно расшифрует это сообщение своим ключом.

Для безопасности ключи меняются после каждого сеанса связи. Для оптимизации используется простая проверка и быстрое отбрасывание волн. Узел, просто сверяет ожидание с волной, если она не совпадает с ожиданием, он просто пропускает её через себя. Так же конечно же выбираются случайные узлы, а не все подряд, так как большая избыточность не нужна.

>>1642392
То есть пруд у двух сообеседников общий, но найти друг друга они не способны. Они лишь могут определить место для общения, водоём в который они кидают друг другу камни.

>>1642387
> tox не взлетел
1. его еще пилят. те же групповые видозвонки еще не напердолили.
2. вы его сравниваете с коммерческими продуктами. у него нет маркетинговой базы что бы наганять хомячков, а без этого никак. и не взлетит, как не взлетел jabber, хоть xmpp частично много где использовался.

>>1642392
такое есть в bitmessage. но при таком подходе о войсе и речи быть не может.

>>1642289 (OP)
К плюсам добавлю действительно достойное качество звязи.

Я знаю больше месседжеров, чем людей. Поэтому мне достаточно почты.

Чё подумал, а что если для коммуникации использовать твиттер?

>>1642289 (OP)
Очередное централизованное говно без возможности поднять сервер. Не нужно, просто не нужно.
А ещё там OTR, то есть, ни о какой защите от MITM для удалённых собеседников без предварительного shared secret речи идти не может.
>>1642402
>Я знаю больше месседжеров, чем людей.
Охуенно сказал.

>>1642402
>Я знаю больше месседжеров, чем людей.

Как говорили в 2007, "в мемориз".

>>1642418
Сам себя в мемориз? Зачот!

>>1642401
проиграл с cacaotalk потому что это kakaotalk

>>1642443
>kaka
что символирует

>>1642407
>там OTR, то есть, ни о какой защите от MITM для удалённых собеседников без предварительного shared secret речи идти не может.

Штоблядь?

>>1642392

>Полный пиртупир без всяких серверов.

Ага, и адреса всех клиентов держать в блокчейне и передавать с каждым новым клиентом! Похуй что весить будет пару десятков гигов.

>>1642656
>Штоблядь
Тоблядь.
Сеть p2p? Нет, связь идёт через сервера, администрируемые Васянс Инкорпорейтед.
Защита от Man in The Middle есть? Есть.
Какая? Проверка общего ключа при установлении сессии либо предварительная передача секрета — всё требует стороннего доверенного канала.
Итого: такое же бесполезное говно, как и тор; только и всего, что код открыли.

Как же заебала эта пиздопляска с мессенджерами. Блядь, ладно хомячье ебаное с паспортом идет регаться в тилиграмы, но на /s/-то как это говно пролазит? Неужели тут еще говна не наелись? Сколько вас еще через хуй кидать надо, чтоб осознание пришло, что любая привязанная к корпорастам хуйня хороша только до момента начала монетизации? А момент монетизации настает всегда, и количество возникающего с момента монетизации геморроя прямо пропорционально темпу роста пользовательской базы, потому как «Добрый дядя» въебал дохуя бабла в маркетинг и поддержку серверов.

Да блядь, даже маринованому огурцу в погребе тети Маши, заставшему массовые миграции ойсеку — скайп — ватсап/вабер — телеграм, в 2016-м году очевидно, что любой мессенджер с закрытым протоколом и без поддержки федерализации (даже если верно только одно) должен резко и решительно посылаться нахуй. Но всегда найдется какой-нить оп, который приволочет очередного «убийцу», блядь.

ВАС САМИХ НЕ ЗАЕБАЛО?

>>1642289 (OP)
> Wire Messenger


Нахуй он нужен, если есть

http://isotoxin.im/

>>1642745
>без поддержки федерализации
"не умеющий p2p", ты хотел сказать?

>>1642399

Два чаю, голос отлично передается, видива весьма хорошо.

Не нравится как реализовано распределение вызовов\звонков при наличии нескольких устройств у вызываемого онлайн, выбрать куда ты пишешь\звонишь нельзя, и в случае звонка он сам отправляется рандомно то на десктоп, то на мобилу.

>>1642727
>Сеть p2p?

Какая разница если все шифруется e2e на устройстве, в худшем случае ты проебешь устройство, от этого ни один мессенджер не защищен.

>Проверка общего ключа при установлении сессии либо предварительная передача секрета — всё требует стороннего доверенного канала.

>связь идёт через сервера, администрируемые Васянс Инкорпорейтед.

Тебе же нужен магический клиент который будет через эфир тебя с точным адресатом связывать, и чтобы нигде нихуя не хранилось да?

Расскажи как реализовать децентрализованный мессенджер без бутстрапов и днс реле?

Ну и повторю еще раз свой вопрос: ШТОБЛЯДЬ? Где защита от МИТМ, и о чем вообще весь твой высер.

>>1642745

>Как же заебала эта пиздопляска с мессенджерами.

Пиздопляска с мессенджерами происходит, потому что это объективно это очень актуальная тема.

Мессенджеров дохуя, годных мало или нет совсем, в зависимости от того, что тебе надо. И так уж вышло что люди будут пользоваться тем, чем пользуется их окружение.

>>1642779
>все шифруется e2e на устройстве
Ты не очень умный, да? Твоё e2e спокойно ломается человеком посередине.
>Тебе же нужен магический клиент который будет через эфир тебя с точным адресатом связывать, и чтобы нигде нихуя не хранилось да?
Мне он не нужен, но было бы неплохо его иметь. И меня удовлетворил бы мессенджер с бутстрап-нодами, единственное предназначение которых — первоначальная отдача списка IP-адресов пользоваетелей. Собственно, tox под этот критерий подходит, если не ошибаюсь.
>ШТОБЛЯДЬ? Где защита от МИТМ, и о чем вообще весь твой высер.
Я мог бы ещё раз повторить свой ответ, но вряд ли тебе это поможет. Попробуй прочитать его внимательно и задать вопросы.
>такое же бесполезное говно, как и тор
>как и тор
Кстати, что за хуйню я написал и почему меня никто не поправил? Там должно было быть «как и скайп».

>>1642289 (OP)
хуитень полная на уровне закрытого бетатестирования, не понятно нахера это выкатили в паблик, до телеграма далеко этой параше хоть в последнем нет пока звука и видео

Ебать. Тест.

>>1642788
>Твоё e2e спокойно ломается человеком посередине.
Предположим, Алиса и Боб заранее обменялись открытыми ключами. Алиса шлет Бобу сообщение, зашифрованное своим закрытым ключом, а затем зашифрованное поверх открытым ключом Боба. Боб шлет Алисе ответ, зашифрованный своим закрытым ключом, а затем зашифрованный поверх открытым ключом Алисы. Что тут может сделать человек посредине? Объясни, пожалуйста, еще одному дураку-мимокрокодилу.

>>1642806
>Предположим, Алиса и Боб заранее обменялись открытыми ключами.
Умница, а теперь прочитай пост, с которого всё началось >>1642727. Там, в районе
>Проверка общего ключа при установлении сессии либо предварительная передача секрета — всё требует стороннего доверенного канала.
Ответ на твой вопрос: ничего не может. Но это не имеет отношения к сабжу.

>>1642807
Да, уже прочитал, пардон.

>>1642808
>>1642807
Кстати, а как у них тогда это e2e шифрование вообще реализовано? Сервер оператора "гарантирует" ололо защищенный от модификации канал а стороны договариваются об общем ключе через DH?

>>1642809
Судя по вики, у них там OTR. Он поддерживает перечисленные способы проверки, но я не знаю, включены они или нет — нужно смотреть саму говнософтину.

>>1642810
Я никогда не задумывался над тем, как работает OTR потому что никогда им не пользовался, но сейчас бегло почитал и стало интересно. Во всех этих мессенджерах пользователи могут через свой сторонний доверенный канал предварительное соединение согласовать (магические цифры там какие-нибудь продиктовать друг другу по телефону или файлики по SSH скачать, например) хотя нахрена городить такой огород в этом случае, если можно через этот доверенный канал просто public-ключами обменяться, как в TOX'е. Или они в любом случае вынуждены "доверять" серверам держателя сервиса? Тогда это не шифрование, а оберег какой-то получается.

https://hangouts.google.com/

>>1642788
> Твоё e2e спокойно ломается человеком посередине.

Расскажи как ты будешь ломать e2e на EC через митм. или хотя бы на RSA

>>1642810

Там фингерпринт тащемта, который можно в любой момент сравнить. но для этого нужен канал другой, почтовые голуби напрмер

>>1642816

отр обеспечивает сквозное шифрование энкритп\декрипт прооисходит на клиентском устройстве, сервер не видит содержимого пакетов, он используется для роутинга

Хуита

>>1642972
> e2e
а как ты определишь что это действительно адрес нужного получателя а не mitm? поиск все равно через сервер.

>>1642976
> сервер не видит содержимого пакетов
только если у тебя открытый ключ от настоящего собеседника, лол.

>>1642972
Вася пытается соединиться с Петей через сервер. Я, будучи админом сервера, контролирую их соединение.
Генерирую две ключевых пары, Васе подсовываю первую, Пете — вторую. Они соединяются со мной вместо друг друга. Не имеет никакого значения, какой асимметричный алгоритм используется.
Для того, чтобы такого не происходило, им нужен общий секрет, переданный по доверенному каналу. О чём мы тут весь тред твердим.
>>1642976
См. выше.

>>1643005
>им нужен общий секрет, переданный по доверенному каналу
Вот мне вот интересно, у всех этих дофига секьюрных мессенджеров ести вообще такая возможность?

>>1642396
А как он должен был взлететь? Чтоб все прям ахуели? Или как? Я вот себе поставил, кинул хэш кому надо и общаюсь, и как-то похуй на какие-то там взлеты.
Проблема жабры в том, что ее пытались позиционировать как свою аську для каждого со своим сервером и логинами. Забыли только объяснить, что в этом случае нужно еще как-то обеспечивать надежную связь между серверами. В итоге и получили, то что хотели, но не совсем в том виде, на который рассчитывали — корпоративная связь и общение между своими.

>>1643014
Ни у одного, по определению. Но есть >>1643021.

>>1642863
Толще некуда.

>>1643000
>как ты определишь что это действительно адрес нужного получателя а не mitm?

Ну потому что ты путаешь митм атаку с подменой адресата, это разные вещи и это не так работает.

>>1643005

Поздравляю, ты долбоеб, не пиши сюда больше.

>>1643014

Есть у любого, сравнение фингерпринтов.

>>1643391
Нафига тогда вообще весь этот огород городить с фингерпринтами и Диффи-Хеллманом, если вместо фингерпринтов можно сразу открытыми ключами обменяться? Я так понимаю, есть еще какой-то юзкейс.

>>1643389
>не пиши сюда больше
Петух, ты опять свои «аргументы» притащил?
>>1643391
Которое требует доверенного канала. Уёбывай и своё говно с собой забери.

>>1643389
> ВРЕЕЕЕТИИИ

>>1643485

что значит врееетиии?

>>1643440

ты же не понимаешь, о чем говоришь.

>Генерирую две ключевых пары
>на сервере
>при сквозном шифровании

ну точно долбоеб

>>1643663
Каком, блядь, сквозном шифровании? Чтобы у вас случилось сквозное шифрование, вам должны быть известны public-ключи друг друга, причем каждая сторона должна быть уверена, что public-ключ противоположной стороны настоящий. Как они должны обменяться открытыми ключами через канал, который а) прослушивается третьей стороной; б) любые данные, передаваемые через него в незашифрованном виде, могут меняться этой третьей стороной? И ладно бы маршрут выбирался рандомно, как в случае p2p, так нет же, весь ваш хендшейк будет устанавливаться через сервер totally-not-nsa.gov оператора вашего сервиса.

>>1643686
При чем тут "гуманитарный"? Чтобы понимать простейшую дискретку, не надо быть Перельманом.

>>1643707
Ну так я ж гуманитарий, мне простительно.

>>1643683
>Каком, блядь, сквозном шифровании?

http://lmgtfy.com/?q=e2ee

>>1643686

>сервером
>который притворился

сервер вообще ни кем не притворяется, это раз

сервер не генерирует ключи, он в крайнем случае может их распределять, это два лошара блядь ебаная, какого хуя я вообще тебе тупню чето объясняю

серверы аксолотля занимаются исключительно роутингом, ключами обмениваются клиенты, это три

атака при которой сервер роутит тебя к левому клиенту содержит в себе признаки митм но по факту является rogue server, типичные классические митм атаки проводятся без вовлечения маршрутизатора, эт четыре

есть несколько способов проверки подлинности второй стороны, самая простая - проверка хэша (фингерпринта) а для голоса zrtp например, для сообщений так же есть вот такая лабуда - https://en.wikipedia.org/wiki/Socialist_millionaires для которой нет нужды сверять фингерпринты через иной метод коммуникации.

у аксолотля есть еще несколько очень годных фишек почитать можно тут https://en.wikipedia.org/wiki/Axolotl_(protocol) https://whispersystems.org/blog/advanced-ratcheting/ https://github.com/trevp/axolotl/wiki

Да, у меня бугурт
Да, я спорю с мамкиными криптологами, считающими что публичные и приватные ключи генерируются в разных местах при e2ee

>>1644840
>сервер не генерирует ключи
>спорю с мамкиными криптологами, считающими что публичные и приватные ключи генерируются в разных местах
Ох, блядь, идиота кусок. Засунь свои шизоинтерпретации в жопу и ознакомься с простейшей концепцией атаки MITM.
Для полностью тупого отшибленного гуманитария поясняю на пальцах.

1. Штатный режим работы.
1.1. Вася регистрирует аккаунт с идентификатором ID1 на сервисе Серёжи.
1.2. Петя регистрирует аккаунт с идентификатором ID2 на сервисе Серёжи.
1.3. Вася сообщает Пете свой идентификатор на сервисе Серёжи.
1.4. Петя вводит Васин идентификатор и через сервер Серёжи запрашивает подключение.
1.5. Вася генерирует ключевую пару K1 локально на своём ПК.
1.6. Петя генерирует ключевую пару K2 локально на своём ПК.
1.7. Сервер Серёжи передаёт Васины пакеты Пете, а Петины Васе. Вася с Петей устанавливают безопасное подключение, используя Axolotl.

2. Режим работы, в котором Серёжа ебёт остальных в жопу.
2.1. Вася регистрирует аккаунт с идентификатором ID1 на сервисе Серёжи.
2.2. Петя регистрирует аккаунт с идентификатором ID2 на сервисе Серёжи.
2.3. Вася сообщает Пете свой идентификатор на сервисе Серёжи.
2.4. Петя вводит Васин идентификатор и через сервер Серёжи запрашивает подключение.
2.5. Вася генерирует ключевую пару K1 локально на своём ПК.
2.6. Петя генерирует ключевую пару K2 локально на своём ПК.
2.7. Сервер Серёжи не передаёт Васины пакеты Пете и Петины Васе. Вместо этого он генерирует себе две ключевых пары K3 и K4.
2.7.1. Пару K3 он использует, устанавливая с Петей «безопасное» подключение, используя Axolotl. Петя думает, что он связался с Васей, поскольку не имеет способов проверить принадлежность ключа К3 Васе — он знает только его идентификатор на сервисе.
2.7.2. Пару K4 он использует, устанавливая с Васей «безопасное» подключение, используя Axolotl. Вася думает, что с ним связался Петя, поскольку не имеет способов проверить принадлежность ключа К4 Пете — он знает только его идентификатор на сервисе.
2.8. Сервер Серёжи начинает передавать их сообщения внутри «безопасных» подключений, попутно сохраняя плейнтекстовый лог.

Да, Вася с Петей могут сравнить отпечатки ключей или согласовать общий секрет, но — читай внимательно, идиот — для этого нужен доверенный сторонный канал. Нужен. Доверенный. Сторонний. Канал. Доходит потихоньку? Нельзя установить гарантированно защищённое соединение, имея возможность общаться только через третью сторону.
А в твоём манямирке, если судить по высерам вроде «сервер вообще ни кем не притворяется» и «серверы занимаются исключительно роутингом», канал, установленный через Серёжу, является доверенным, да? Ещё бы, это же Сервер, он не может вести себя плохо.

>https://en.wikipedia.org/wiki/Socialist_millionaires для которой нет нужды сверять фингерпринты через иной метод коммуникации.
Да, для него нужно согласовать секрет через иной метод коммуникации. Или Петя с Вовой по волшебству выберут одинаковое число, чтобы его потом сравнить?

А никого, кстати, не смущает такой активный пеар макакой этого вашего ЗАЩИЩОННАГА, АТВИЧЯЮ, БЛЯБУДУ, МАМОЙКЛЯНУС! Телеграма?
Мне кажется тут явно всё это неспроста inb4 реклама за бабосики.

>>1645089
Мессенджеров же очень много, чтобы почучить аудиторию нужно что-то предложить, что-то чего нет у других.
мимо не пользуюсь

>>1644881
>Или Петя с Вовой по волшебству выберут одинаковое число, чтобы его потом сравнить?
Да.

>>1645089

Прост у паши очень годные маркетологи, которые поймали волну хайпа на тему прайваси, слежки и АНБ, запилили в дальнем темном уголке своего мессенжера секретные чаты и теперь весь продукт рекламируют как "ниибаца секретный и защищенный".

С точки зрения маркетинга охуенный ход.

А чё там с токсом-то нынче? Жив? Развивается? Какие у него ФАТАЛЬНЫЕ НУДОСТАТКИ?

>>1645118
Тот анон, конечно, спутал вованский сервер с митмом, но по сути он прав: вместо серёжи этим может заниматься Ибрагим, который присосался к каналу от Пети до Серёжи. В тот момент, когда Петя и Вася обмениваются ключами, уже Ибрагим дополнительной парой ключей встревает в канал и они общаются через Ибрагимов сниффер.

Мимо

>>1644881
>>1645118
Вот два долбоеба, спорят, строчат огромне посты и при этом друг друга не понимают, вы бы хоть о предмете спора договорились для начала.

>>1642387
>>1645199
Дискордом пользуются как правило ленивые школьники, которым насрать даже на качество связи.
Токс просто малопопулярен и это протокол,напомню, а не клиент. Клиенты пилятся силами тех васянов, которым не насрать. qTox вот неплох и Isotoxin, например, под ведром Antox штабильно себе работает. Юзать вполне можно, но юзербаза мала и фичи неторопливо добавляются.

>>1643094
Ну так и вышло, тащемта. Аська с нормальным протоколом и тучей клиентов со всеми мощами попенсорса. А для надёжной связи достаточно GPG или другой реализации PGP на клиентах.

>>1645230
Где вообще можно почитать про архитектуру/протокол токса, чтобы на пальцах, для даунов?

>>1645242
Хз, я только https://github.com/Tox-Docs/Text/tree/master/src_text видел и на хабре статейки уровня https://habrahabr.ru/post/217289/

>>1642398
Вот я бы очень рад был про эту пепяку или аналоги по архитектуре почитать, меня немного беспокоит последняя бета в 2014 и отсутствие аудита. Последнее токсу ещё как-то простительно ибо аудит надо на клиенте смотреть, да и пилится слишком активно чтобы взять уже стабильную версию и её ковырять пальцем, но тут уже какие-то окаменелости. inb4: работает, хули там ещё тебе патчить

Вангую новый расцвет форумов. Поясняю.

Помните первую волну интернета, когда сначала был расцвет чатиков, причем общего типа. После начались первые форумцы появляться, когда уже челу было мало тупого трёпа, он хотел говорить с определёнными людьми на определённые темы.

Так вот после появились форумы. Дальше имиджборды, так как форумы обладали рядом анальных ограничений.

После пошла вторая волна прихода людей - расцвет социальных сетей и icq. Это были те же чатики и форумы, но в новой более современной оболочке.

Сейчас в соцсети пришла новая волна, но старички рассосались по тем же реддитам, имиджбордам и личным блогам, а дети наполняют соцсети, в подростковом возрасте им уже будут интересны форумы новые, в лет 20 они заведут свои блоги.

Старички я хуй знает куда пойдут после личных блогов. Короче надо смотреть по поколениям. От чатов к блогам. Путь у всех один, но просто сегодня знакомство с интернетом начинается раньше у людей, а так всё то же самое.

Поэтому месседжеры должны стать более простыми и ориентированы на детей, социальные сети на школьников, а форумы с имиджбордами на студентов. Блог платформы уже на взрослую аудиторию.

>>1645671
Аналитика уровня /b/, без фактов это не больше, чем манямирок.

Помню был токсотред и даже конфа была, ещё живо или все обратно своими телеграмами сношаются?

>>1645839
> токсотред
Это где куча "параноикав ананасусва" вайпала своими айдишниками? Для этого /soc/ больше уместен, мне кажется.

тест
это говно палит мой виндовс и хром?

вот сук...