> In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud.

>pear-to-pear

> тянку

> Почему ты еще не пользуешься этим божественным мессенжером, анон?

>хвалится фсбшным зондом

> Сидеть в мессенджере без контактов.

>Сидеть в мессенджере с пидорашками и школьниками

>я не школьник

>мам, ну скажи ему

>пидорашками и школьниками

> Почему ты еще не пользуешься этим божественным мессенжером, анон?

>Почему ты еще не пользуешься этим божественным мессенжером, анон?

>Возможно, не полностью свободен?

>Стикеров нет.

>Данные идут через сервер.

>Шифрованные чем?

>Сноудена слушал вообще?

> для интеграции голосовых и видеовызовов ваера в журнал вызовов твоего телефона

>И нахуя вот это нужно?

>Если уж позиционируете себя, как безопасный мессенджер, так и дайте блядь пользователю настойки и возможность выбора. Нехуй за меня решать, чем мне делиться, а чем нет.

>МНЕ НИНАДА ЗНАЧЕ НИКАМУ НИНАДА, РЯЯЯ!

>установил wire

>нет друзей

>не с кем общаться

>написал рандомным тянам из CША

>ответа нет

>Потому что сейчас 4 утра и все тян спят или скачут на хуях

>ТУПЫЕ ШКУРРЫЫЫ

>следовало бы реализовать децентрализованную сеть с логином по gpg ключу

>так и дайте блядь пользователю настойки и возможность выбора

>Но если они хотят убедить всех в безопасности своего мессенджера, следовало бы реализовать децентрализованную сеть

> следовало бы реализовать децентрализованную сеть

> In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud.

> Безопасность - это процесс, а не продукт

> weechat

> - оконечное шифрование

> - синхронизация данных между разными устройствами

> который тред

> в вайре нет конференций

>Второй.

>а конфы так и нет

>Уже который тред, а конфы так и нет.

>мессенджер

>в котором 500 человек на весь мир

>забыли

>Ну тогда бы лучше к возапу перенесли.

>Безопасность — это существительное.

>А как оно работает вместе?

>Это неполноценная синхронизация.

> нет никаких гарантий, что сейчас там не модифицированная версия аксолотля с ошибками и/или закладками.

>кто-то путает weechat и wechat

> И десктопный клиент есть на базе хромиума.

>Даже недавно была волна новостей, что он по-прежнему данные Фейсбуку сливает

>Сноуден рекомендовал Signal не потому, что он доверяет Мокси, а потому, что код Signal'а и Аксолотля много раз проверяли. Речь не о доверии.

>А вот какого хуя в сигнале до сих пор нет файл трансфера

>кроме 1% дебилов, которые хотят секьюрности и прайваси

>нахуй делать e2e по дефолту при таком раскладе?

>к тому же потеряется существенный функционал как:

>в сигнал-протоколе это реализовано, в ОТР это реализовано

> к тому же потеряется существенный функционал как: сохранение истории сообщений, синхронизация между девайсами,

>Без разницы насколько у тебя крутое e2e, если его не будут проверять. А его не будут проверять, если проверка не предлагается по дефолту.

>Signal предлагает?

>А PGP/GPG?

>gpg: FFFFFFFF: There is no assurance this key belongs to the named user

>три строки с ключом

>It is NOT certain that the key belongs to the person named

>in the user ID. If you really know what you are doing,

>you may answer the next question with yes.

>Use this key anyway? (y/N)

> В ваере даже возможности нет?

> Full privacy.

>требует телефон

>хранит у себя контактную книгу и информацию о времени обмена сообщениями

> требует телефон

> хранит у себя контактную книгу

>proofs

>врёти, ваши пруфы не пруфы

>Proofs

> но в ОТР это как раз не реализовано

>Там при установке «секретного» чата быдлу даже не предлагают сверить фингерпринты

>2k17

>думать что стейт-левел митм будут использовать для каждого пользователя мессенджеров

>В ваере даже возможности нет?

> This document has not yet been accepted for consideration or approved in any official manner by the XMPP Standards Foundation, and this document is not yet an XMPP Extension Protocol (XEP)

> When we decided to implement full end-to-end encryption at Wire we looked around and decided on the Axolotl protocol — with certain custom-developed extensions to allow for full syncing between multiple devices.

> At the time, we reached out to Moxie Marlinspike to ask if he would like to cooperate in helping us to review our own implementation. He declined, telling us instead to take a “license” for USD 2.5M (binaries only).

> Moxie contacted us. He claimed that we had copied his work and demanded that we either recreate it without looking at his code, or take a license from him and add his copyright header to our code. We explained that we have not copied his work. His behavior was concerning and went beyond a reasonable business exchange — he claimed to have recorded a phone call with me without my knowledge or consent, and he threatened to go public with information about alleged vulnerabilities in Wire’s implementation that he refused to identify.

>если я сам не установлю их сертификат

>Он уже научился не падать при отправке сообщения?

>в котором 500 человек на весь мир

>Если ты простой гражданин и решил инициировать e2e - очень вряд ли тебе подменят ключ.

>он выдает предупреждение про верификацию

>А статьи есть, да - я с этим не спорю

>Что ты хочешь чтобы я тебе пруфнул, что существуют опровергающие статьи?

>т.е. ты считаешь, что в них наврали, или что?

>ОМЕМО

>мосты с остальными платформами?

>шифрование

>undernet.org

>А почему ты решил использовать matrix

> использовать matrix

>они договорились.

>не должен устанавливать его по-твоему?

>Он пишет что стоит сверить фингерпринты

> Так в ваере же сигнальное крипто, просто свой васянофорк, якобы улучшенный.

>The concept is nice, and pretty common. But since the key shown in verification is per chat session, you have to re-verify the images once you start a new chat. This is even if you had already verified this particular person.

> official Telegram clients will initiate re-keying once a key has been used to decrypt and encrypt more than 100 messages, or has been in use for more than one week, provided the key has been used to encrypt at least one message

> То есть при смене сессии юзера об этом никак не уведомляют и новая сессия может быть хайджакнутой?

> Т.е. эта синхронизация будет работать только когда все клиенты онлайн, и после выхода из оффлайна ты сообщения не получишь.

>Пока юзер не нажмёт кнопку «Да, я сверил фингерпринт, это мой собеседник», не должен.

>Вайровская модель «установить соединение c e2e-шифрованием без аутентификации собеседников и где-то в менюшке спрятать фингерпринт для сверки» принципиально ничем не отличается от телеграмовской «установить соединение с клиент-серверным шифрованием и где-то в менюшке спрятать кнопку для секретного чата».

>Потому что ты так решил?

>ваеровские сообщения шифрованы из конца в конец

>Так значит там не end-to-end, а хуета какая-то.

>Пока юзер не сверил фингерпринт, он об этом не знает.

>Его может MITMить васян, так что принципиальной разницы никакой

> телеграмопараше юзеры по умолчанию доверяют пашке, что он их не слушает

>в вайропараше юзеры по умолчанию доверяют васяну, что он их не митмит и не слушает.

>ent-to-ent невозможен на нескольких устройствах

>может митмить стейт-левел актор если ваер ему посодействует

>Какому васяну, болезный?

> Надеюсь, не нужно объяснять, как?

>кокок

>what is PGP

>what is OMEMO

>what is Axolotl

> Во-первых, e2e-шифрование там есть только в секретных чатах один на один с собеседником. По-умолчанию его нет. В групповых чатах его тоже нет.

> Во-вторых, там нет нормальной возможности верифицировать собеседника. Там есть отпечатки сессии, но не отпечатки юзера.

> В-третьих, нет поддержки нескольких устройств для e2e-гифрования.

> В-четвертых, он передает и хранит на серверах метаданные (номер телефона, список контактов) в открытом виде. Отсутствует transparency report. Логгируют все соединения.

> Ну и сам протокол MTProto — их личная поделка. Первое правило криптографии — не придумывай заново. Особенно, если не являешься экспертом в этой области. А Николай Дуров не является ни криптографом, ни теоретическим информатиком.

> Там все шифруется.

> Ключаит

>- прошел независимый аудит безопасности:

>В этом и прелесть секретных чатов

>отсутствие сговора

>Исходный код открыт

>Все сообщения шифруется с помощью AES-256, соединение защищается открытым ключом RSA-2048, генерируются ключи с помощью диффи-хелмана

> который кстати шифруется тоже, а ключ шифрования разделен на части и хранится в разных странах.

> Отпечаток ключа, а не сессии

> прелесть секретных чатов, они привязаны к определённой сессии

> В открытом виде? Откуда ты это взял? Там все шифруется.

> А протокол на основе классических алгоритмов: AES-256, RSA-2048, диффи-хелман.

> Telegram

> безопаснее

>раз прививка не гарантирует на 100%, что ты не заболеешь, то её и не надо проводить, хотя кругом все ходят заразные

>телеграм не блокировал бы например в Иране, если бы он общался со спец. службами

>не зря им кстати пользуются террористы

> Always-on

> с плагином

>протоколе жаббера

>без сапога в жопе несчитается(((

>хз что это

>ProtoMail

>обосралась

>очередной клован думает, что клиент-серверная архитектура не может использоваться в децентрализованной сети

>Always on

> Ууух бля, уже бегу меняю нахуй весь клиент и протокол заодно только потому что ИСКАРОПКИ шифрования нет а надо десять секунд на установку плагина потратить!

>невозможно НОРМАЛЬНО сверить собеседника, сверка собеседника убрана в полную жопу и единственный вариант сверки - делать скриншоты и слать другим каналом

>отсутствие синхронизации e2e чатов

>ебанутое доморощенное крипто "у нас PhD по матеше, идите нахуй криптаны"

>Ну а сколько человек будет этим заниматься?

> Multi-device support for end-to-end encryption

>Коммерческая компания Telegram Messenger LLP

>К тому же, кросс-платформеных клиентов нет.

>1. Это не коммерческая организация

> Как там, в 2012?

> Gajim

>единственный вариант сверки - делать скриншоты и слать другим каналом

>Почему ты еще не пользуешься этим божественным мессенжером, анон?

>В жаббере есть e2e-шифрование передаваемых файлов? Нет.

>Это УДОБНО

>чем неудобнее, тем безопасность

> Мы вам засунем зонд, не понравится, высуните.

>плейнтекстом

>нет e2e шифрования

>Microsoft Windows 10

>е2е по умолчанию в телеграме нет.

>openSUSE

>Linux`

>Какое из этих двух зол лучше скачать?

>почему?

>1) Аленюшка ищёт Баранушку по юзернейму и жмёт «Добавить».

>2) Васян (админ вайра) получает запрос на добавление

>Пашка имеет к ним полный доступ

>шифрованием, безопасностью

>телепараша

> приличный человек, а не гэбня

>парашаграм ужимает твои фоточки

> Кажется, что whatsapp и viber лучше телеги.

>Добавил важнейшую характеристику.

> без консультаций с юристами ничего не заключает ни с кем

>ЧТО? ПАРАВОЗ? ЕЗДИТ БЫСТРЕЕ 20 КМ\Ч? НИВИРАЯТНА, ОТ ТАКОЙ СКОРОСТИ У ВАС ВЫПАДУТ ВСЕ ВОЛОСЫ А ГОСПОДЬ ЛИЧНО ПРОКЛЯНЕТ ВАС И СКИНЕТ ВАШУ ДУШУ В АД!

>сигнал-протокол-бейзд мессенджера

>Вацап ужимает фотки перед отправкой.

>парашаграм ужимает твои фоточки

>Доступно излагаю, гуманитаря?

>Ты описал минусы.

>А хули ты там на xmpp квохтал тогда?

>Что за охуительные истории?

> Сразу видно ты не пробовал через сигнал фотки посылать.

>Никакой васян не может заблокировать твой аккаунт.

>Если щас будет кукареку сделай, отвечаю: с неделю назад пробовал посылать фото в сигнале, сжимает. Причём ШАКАЛЬНО. А менюкши отправить файл в сигнале под андроид не нашёл.

>У вотсапа зависимость от гугла

> Сигнал шифрует не все типы файлов,

>Да? А у меня сигнал для андроида ужал к хуям

>Гугл плей стор, скорее всего ещё gcm

> Открытый исходный код

>Низкое потребление трафика

>Нет ограничения на передачу файлов

>Боты

>быстрая передача

>не ограниченное облако

>Открытый исходный код

>Ты типа мне предлагаешь за тебя выводы сделать?