/ca/ - Crypto-Anarchism

Криптоанархизм, Шифропанк, Практическая информационная безопасность

Posting mode: Reply

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Catalog | Bottom

Expand All Images


(56.20 KB 255x255 1534525813708.png)
Обоссывания мессенджеров тред Anonymous 08/26/2018 (Sun) 14:55:17 [Preview] No. 26
Внеочередной. Положняк: XMPP + OMEMO/OTR/openGPG > Matrix >= Tox ≈ Ring >= (((децентрализованные нонеймы))) > Говно > Моча > вообще все анальные зонды с привязкой по телефону


Anonymous 08/26/2018 (Sun) 14:59:39 [Preview] No.27 del
Говно у тебя, а не положняк. openGPG вместо шифрования на первом месте, Токс, написанный школьниками на втором. Нелегитимно.


Anonymous 08/26/2018 (Sun) 15:53:33 [Preview] No.35 del
>>27
>openGPG вместо шифрования на первом месте
Что с ним не так?
>Токс, написанный школьниками на втором. Нелегитимно.
А там что должно быть?


Anonymous 09/01/2018 (Sat) 20:02:35 [Preview] No.259 del
На лисаче убеждают, что подписывать код не нужно, потому что есть https:

%Вот поставил я этот ваш OMEMO в gajim, из пакетов в дебиане (gajim-omemo), а версия там пиздец старая, даже в последнем дебиане, думаю дайка я соберу из сорцов последнию версию, полез на сайт gajim, а там ни хешей на тарболах, ни
подписей для релизных тарболов, и гит коммиты не подписынны, и гит теги релизные не подписанны, как такой помойкой может пользоватся крипто-анон-анархист, что это за парашу, уровня телеграм, вы мне советуете???/%

Хеши не не нужны. Хееши вообще используют не для подписей, а для валидации образов при записи на сиди дисках. Ну или для проверки валидности файла при скачивании на небезопасных соедениях, таких как торентах. HTTPS тут Вася.

Майор может подменить есть ftp, http и нет подписи и не может если есть https и нет подписи.
В дебиан репах подписи к пакетам придумал не для маня защиты, а потому что долгое время не было https от слова никак. Ну и заодно что бы хешь суммы не считать в случае ошибки передачи.


Anonymous 09/01/2018 (Sat) 20:43:07 [Preview] No.263 del
>>259
>и не может если есть https
Реализация HTTPS/TLS в популярных браузерах делает защиту от митма весьма условной. Внедрение DANE и HPKP, призванных решить проблему слепого доверия CA фактически саботировано, взамен предлагают security theater-булшит вроде списков CT от корпораций добра и CAA-записей, которые браузеры, как было бы логично, не проверяют, а CA может взять и проигнорировать несоответствие, просто потому что может. С отзывами скомпрометированных сертификатов тоже печаль-беда.

>Хееши вообще используют не для подписей
Конечно не используют. Это и невозможно, в общем-то, у них другая роль в проверке аутентичности. Лучше всего полагаться на публичный ключ, полученный из доверенного источника, сверенный с другими независимыми источниками и подписанный другими ключами, что в сумме значительно снижает вероятность митма.

>В дебиан репах подписи к пакетам придумал не для маня защиты, а потому что долгое время не было https от слова никак
А хттпс зачем тогда нужен, кроме как для "маня защиты", которая из него что с говна пуля?


Anonymous 09/01/2018 (Sat) 23:46:24 [Preview] No.264 del
>>263
От ХТТПСа сертификаты хотя бы можно встроить в скачивающую программу. То же самое, как если встроить туда ключи от ГПГ.


Anonymous 09/02/2018 (Sun) 20:16:36 [Preview] No.278 del
>>264
Не защищает от подмены на сервере.


Anonymous 09/06/2018 (Thu) 18:45:27 [Preview] No.403 del
У какого джаббер-клиента нормальные разработчики? Gajim не подписывают тарболлы и коммиты, но держат исходники на собственном сервере, pidgin и psi выкладывают исходники на sourceforge. Плагин omemo для pidgin лежит на гитхабе без подписей. CoyIM - OTR по умолчанию, не подписывают тарболлы и коммиты, отказываются от omemo.


Anonymous 09/06/2018 (Thu) 19:10:49 [Preview] No.405 del
>>403
А ты пробовал создать тикет в багтрекере? Не выебываться на людей, а нормально спросить, почему так?


Anonymous 09/08/2018 (Sat) 10:43:24 [Preview] No.454 del
>>403
Поставь из факпака, тогда у гаджима или пиджина будет изоляция от системы, в зависимости от настроек. Для установки из факпака даже рут не нужен.


Anonymous 09/08/2018 (Sat) 10:45:39 [Preview] No.455 del
>>405
Да, он заебал со своими подписями комитов. Если его послушать даже линукс запускать опасно, а он кудахчет о какой одной проге. Да, дерьмо случается, но если об этом париться постоянно надо идти жить в лес.


Anonymous 09/14/2018 (Fri) 20:28:29 [Preview] No.503 del
>>403
>Плагин omemo для pidgin лежит на гитхабе без подписей.
Сомневаюсь, что разработчик, который не пользуется криптографическими инструментами может грамотно и без ошибок реализовать сложный криптографический алгоритм.

>>454
>будет изоляция от системы
А будет изоляция от переписки?

>>455
>он кудахчет о какой одной проге
Эту прогу выдают за безопасный мессенджер.


Anonymous 09/15/2018 (Sat) 00:04:03 [Preview] No.504 del
>>503
>Эту прогу выдают за безопасный мессенджер.
<Full Disclosure, this is a very old project currently maintained maybe for a few hours a week by me and from time to time a friendly contributor. Its target is not at all to provide as much security as possible. Sadly there are very few developers interested in XMPP these days. Thats because most projects are lacking in every aspect.
https://dev.gajim.org/gajim/gajim/issues/8651


Anonymous 09/15/2018 (Sat) 17:24:02 [Preview] No.531 del
Кто-нибудь смотрел https://github.com/dino/dino/pulse/monthly ?


Anonymous 09/16/2018 (Sun) 18:34:29 [Preview] No.561 del
>>503
>>он кудахчет о какой одной проге
>Эту прогу выдают за безопасный мессенджер.
Если бы твои мозги были бы больше чем у курицы, ты бы понял что таких же прог у тебя еще 10000 на компьютере. Почти никто в линуксе не подписывает комиты.


Anonymous 09/16/2018 (Sun) 18:53:23 [Preview] No.562 del
>>504
>А будет изоляция от переписки?
Тебе не нужна изоляция от переписки, тебе нужна изоляция от общества в психиатрической лечебнице. Пока ты спишь твой интеловский процессор включаеться и сливает цп, которые ты хранишь на своем компьютере товарищам майором. Когда ты просыпаешься блобы отправляют твою переписку, а сматрфон фотографирует твой экран компьютера.
Идеальных вещей нет, запомни это маня.
То что гаджим отправляет время и ос, не для кого не секрет. Это может посмотреть любой.
Хочешь больше анонимности используй onion xmpp сервера.


Anonymous 09/16/2018 (Sun) 19:04:50 [Preview] No.563 del
>>561
>>562
Пидораха начинает общение с оскорбления собеседника, потому что основная цель любого акта коммуникации пидорахи - потешить свое ЧСВ, а не обмен информацией.


Anonymous 09/16/2018 (Sun) 19:11:00 [Preview] No.564 del
>>455
>но если об этом париться постоянно надо идти жить в лес.
Ты забыл посоветовать носить шапочку из фольги.

>>561
>Почти никто в линуксе не подписывает комиты.
Это плохо.

>>562
>Идеальных вещей нет, запомни это маня.
Предлагаешь поставить десяточку, телеграм и не париться?


Anonymous 09/16/2018 (Sun) 20:35:35 [Preview] No.568 del
>>563
Добавлю - делать хорошо для неё зашквар, "чо я бля нипоцан штоле чтобы париться над всякой хуйней епти как чмошники всякие))"

Пидораха делает на отъебись не потому, что не умеет делать качественно, а потому что делать качественно - для лохов. Делать хорошо - значит, потерять социальный статус среди своих чиста нормальных, не парящихся васянов-распиздяев.


Anonymous 10/27/2018 (Sat) 13:56:20 [Preview] No.1162 del
https://habr.com/post/427637/
Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом


Anonymous 10/27/2018 (Sat) 21:45:46 [Preview] No.1167 del
>>1162
Профессиональные безопасники-воены опять поверили простойшей утке
В прочем, ничего нового.
Хотите настояще, лампово и безопасно - хреначьте радио-мешсеть из дома на колесах. Ездите по городам, деревням, землям, весям.
Это крайность. Есть более простая. Про стеганографию не забываем. Между этими двумя краями жизнедеятельности нет.


Anonymous 10/28/2018 (Sun) 03:16:00 [Preview] No.1168 del
>>563
>Пидораха начинает общение с оскорбления собеседника,
Только если пидораха анонимна, ну или выше по статусу.
>>1162
Разве хранить переписку незашифрованно _локально_ это не норм?


Anonymous 10/29/2018 (Mon) 05:16:33 [Preview] No.1183 del
>>1171
Из клиентов с норм интерфейсом только dino (если критерией - "не вырвиглазное перегруженное говнище из нулевых"), и тот сырой, даже файлы зашифрованные принимать/отправлять не умеет.
>Главное - возможность адресовать сообщения, делать шапку/ закрепленные сообщения, история.
История-то уже есть (правильно подгружается только в конверсе на ведре), закреплённые сообщения тоже есть, "адресация" тоже есть (на конверсе приходит оповещение если твой ник упоминается).
А вот для пересыла сообщений пришлось бы пилить хеп наверное.
> В матриксе оное есть все,
Всё равно неприятное какое-то у той же тележки интерфейс приятнее и понятнее (серьёзно)
>но траходром с поиском конф и людей.
Эм? Там-то они как раз есть и вполне живые, да и удобно ищутся, а в джаббере... ну я думаю мы все знаем как там дела обстоят.


Anonymous 10/29/2018 (Mon) 05:20:23 [Preview] No.1184 del
>>562
Что ты тут забыл, пидораха? Тебе на двач, там вон crypt есть даже.
>Хочешь больше анонимности используй onion xmpp сервера.
И как же .onion даёт "больше анонимности"? Да никак, но пидорашке же надо что-то пёрнуть, а правда это или чушь пидорашке похуй.


Anonymous 10/29/2018 (Mon) 18:25:21 [Preview] No.1188 del
>>1184
>И как же .onion даёт "больше анонимности"? \
Айпи не пишутся. Когда заходишь на сервер жабы в онионе, айпи на сервере пишуться 127.0.0.1


Anonymous 10/30/2018 (Tue) 08:00:27 [Preview] No.1190 del
>>1188
Ты можешь и к клирнетовскому серверу подключиться через тор.
>айпи на сервере пишуться 127.0.0.1
Не всегда, они там накатывали патч недавно чтоб апйи новый показывался у каждой цепочки.


Anonymous 10/30/2018 (Tue) 10:31:15 [Preview] No.1191 del
>>1190
айпи 6 по счету ноды? Сарказм: Очень ценная и полезная информация


Anonymous 10/31/2018 (Wed) 02:26:14 [Preview] No.1194 del
>>1191
Не айпи ноды. Виртуальный айпи репрезентующий айди цепочкт через которую клиент подключается, чтоб можно было ограничивать запросы например как в ш2з делается по destination.


Anonymous 10/31/2018 (Wed) 14:42:08 [Preview] No.1197 del
>>1194
вычеслю через айди и набью ебало


Anonymous 11/04/2018 (Sun) 03:50:09 [Preview] No.1219 del
>>1162
Какие же на хабре дегенераты.


Anonymous 11/04/2018 (Sun) 14:49:43 [Preview] No.1222 del
>>1219
>Какие же на хабре дегенераты
Их спасет только касперский с доктор веб и регулярнымы обновлениями виндовс 10


Anonymous 12/27/2018 (Thu) 09:00:12 [Preview] No.1388 del
>Conversations напрямую не занимается шифрованием.
В опусе на cawiki кто-то пропустил, что Conversations требует PEP. Так что не openkeychain в первую очередь это контролирует, а он.


Anonymous 12/27/2018 (Thu) 09:02:15 [Preview] No.1389 del
Ну и кто-то решил поднять signal, анально завязанный на телефон.


Anonymous 01/17/2019 (Thu) 13:13:17 [Preview] No.1394 del
>>1388
Без пепа ОМЕМА тоже работает, но дефолту не стартует


Anonymous 01/24/2019 (Thu) 04:10:12 [Preview] No.1407 del
/ca/ Куда вы все укатились?
Я знаю, что у вас давненько была конфа в джаббере через тор. На сервере без внешних соединений. Туда что ли?
Но я не сохранил её адрес.
Или куда ещё? Подскажите пожалуйста. Я надеюсь, вы не распались, и просто окуклились где то.


Anonymous 01/24/2019 (Thu) 12:13:14 [Preview] No.1408 del
>>1407
Часть в кофе. Ссылка в закрепленном посте на главной доски.


Anonymous 01/26/2019 (Sat) 20:37:13 [Preview] No.1410 del
>>1408
>Ссылка в закрепленном посте на главной доски
Не нашёл я там такой ссылки. Но уже по другому нашёл что надо.


Объеденная конфах ру-борд Anonymous 01/27/2019 (Sun) 19:05:00 [Preview] No.1411 del
(145.62 KB 707x1024 1547896654542.jpg)
https://conversations.im/j/semubipon@chat.404.city
Объеденная конфах ру-борд с бленжеком и трапами! Го заходим!

semubipon@chat.404.city


Anonymous 07/10/2019 (Wed) 22:57:49 [Preview] No.1606 del
(48.29 KB 500x597 15512127616210.jpg)
АХАХАХА блядь

[b]Conversations согласился сотрудничать с российскими спецслужбами[/b]

Разработчик единственного жаббер-клиента под ведро с поддержкой омемы согласился сотрудничать с российскими спецслужбами и добровольно внёс свою компанию в соответствующий реест. Отмазывается так же как и Пашка - говорит, они "просто взяли общедоступную информацию".

https://roskomsvoboda.org/48119/


Anonymous 07/12/2019 (Fri) 02:16:46 [Preview] No.1607 del
>>1606
>]Conversations согласился сотрудничать с российскими спецслужбами[
Где там такое написано долбоёб? Роскомсвобода это подзалупное сми примерно уровня ленты, странно вообще что они что-то написали про конверс, ведь в идеали про хмпп никто и знать не должен. Может надеялись что не будет ответа от Даньки или что статья не привлечёт внимания криптошизов


Anonymous 07/15/2019 (Mon) 03:01:29 [Preview] No.1612 del
>>1607
> Где там такое написано долбоёб?
В твиттере разработчик консервы сам подтвердил шары разуй долбоёб
> Роскомсвобода это подзалупное сми
Это вообще не сми долбоёб


Anonymous 07/15/2019 (Mon) 03:41:52 [Preview] No.1613 del
>>1612
>Это вообще не сми долбоёб
А что же это тогда долбоёб
>В твиттере разработчик консервы сам подтвердил шары разуй долбоёб
Там в самой статье его твит показан долбоёб
>German law forbids us from handing user data to foreign governments or their agencies dolboyob. (And we wouldn’t if we were allowed to)


Anonymous 07/15/2019 (Mon) 07:18:52 [Preview] No.1614 del
>>1612
Ты и впрямь долбоеб. Из-за таких как ты шифропанк и просрали. Вместо того чтобы полагаться на инструменты и криптографию, дрочите на доверие и репутацию.

По сабжу, автор с РКН общался по поводу своего сервера conversations.im, а не клиента? И почему он не должен был? Он в Германии держит сервер вполне легально, почему в других странах должно быть иначе? Почему рашкабыдло вечно считает что весь мир должен в их локальные проблемы врубаться? У них что там Путина 24/7 крутять по всем ресурсам? Русня вечно ждет что кто-то будет её проблемы решать, когда сама пикнуть боится.


Anonymous 07/15/2019 (Mon) 10:31:59 [Preview] No.1617 del
>>1614
> Вместо того чтобы полагаться на инструменты и криптографию, дрочите на доверие и репутацию
Уже зашифровал все свои данные Кузнечиком и Стрибогом? Инструмент и криптография, никакого доверия и репутации, всё как ты любишь.

> И почему он не должен был? Он в Германии держит сервер вполне легально, почему в других странах должно быть иначе?
Лешально в России = сливать переписку и ключи шифрования ментам. Ну пользуйся, раз иначе быть не должно.


Anonymous 07/15/2019 (Mon) 18:19:55 [Preview] No.1618 del
>>1614
>И почему он не должен был? Он в Германии держит сервер вполне легально, почему в других странах должно быть иначе?
Почему сервер в Германии должен подчиняться законам других стран?

>Почему рашкабыдло вечно считает что весь мир должен в их локальные проблемы врубаться?
Разработчик врубился в проблемы рашкобыдла из РКН.


Anonymous 07/16/2019 (Tue) 01:12:05 [Preview] No.1619 del
>>1618
> Почему сервер в Германии должен подчиняться законам других стран?
не других стран, а 1/6 части суши. почуствуй разницу как говориться


Anonymous 07/16/2019 (Tue) 01:32:29 [Preview] No.1620 del
>>1614
>>1617
>>1618
>>1619
Вы ребят упускаете один маленький момент: он не подчинился.
>>1619
Какая нахуй разница какая территория лол? Будь у нигерии хоть 1/2 суши, она всё равно нигерия.


Anonymous 07/16/2019 (Tue) 07:24:01 [Preview] No.1621 del
>>1617
>Лешально в России = сливать переписку и ключи шифрования ментам.
Так в Германии это тоже легально



Top | Return | Catalog | Post a reply