Email or username:

Password:

Forgot your password?
Who Let The Dogs Out 🐾

#infosec #messenger #matrix #e2e #cryptography

В связи с последними событиями относительно ареста П. Дурова и изначальной небезопасностью в Telegram было бы неплохо лет этак N назад (*N - мало, лучше M*) подготовить запасной аэродром.
DeltaChat, Jami, Matrix - их таки есть. Ниже по ссылке зачатки обзора.
(habr.com/ru/companies/globalsi)

В этой таблице (docs.google.com/spreadsheets/d)
можно найти более полную классификацию известных мессенджеров и протоколов коммуникации.
Оценки в таблице бинарные: ДА/НЕТ.
По этой классификации десятка лучших мессенджеров/протоколов выглядит следующим образом:

-- Element/Matrix
-- XMPP
-- NextCloud Talk
-- Wire
-- Jami
-- Briar
-- Tox
-- Kontalk
-- DeltaChat
-- BitMessage

А касательно Matrix можно и поподробнее.

Matrix: децентрализованные открытые мессенджеры с E2E-шифрованием. Обзор возможностей и настройка своего сервера

habr.com/ru/articles/837904/

22 comments
AltTexter RU

🔍 Описание

Это скриншот таблицы. В таблице несколько столбцов, и в каждом столбце по строке для каждого из примерно 30 разных названий. В каждой ячейке таблицы написано слово "TRUE", "FALSE", "PARTIAL" или "BROKEN".

📝 Текст на картинке

Active TLS Open Client Open Server On Premise Security & Privacy E2E Private E2E Group E2E Default E2E Audit FIDO1 / U2F
Element/Matrix TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE PARTIAL
XMPP TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE FALSE FALSE
NextCloud Talk TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE FALSE TRUE
Wire TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE FALSE FALSE
Jami TRUE TRUE TRUE N/A N/A TRUE TRUE FALSE TRUE FALSE
Briar TRUE TRUE TRUE N/A N/A TRUE TRUE FALSE TRUE N/A
Tox TRUE TRUE TRUE N/A N/A TRUE TRUE TRUE TRUE FALSE
Kontaik TRUE TRUE TRUE N/A N/A TRUE TRUE TRUE TRUE FALSE
DeltaChat TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE FALSE N/A
Bitmessage TRUE TRUE TRUE N/A N/A TRUE TRUE TRUE TRUE FALSE
Ricochet TRUE TRUE TRUE N/A N/A TRUE TRUE TRUE TRUE N/A
PSYC-2 TRUE TRUE TRUE N/A N/A TRUE TRUE TRUE TRUE N/A
Status.im TRUE TRUE TRUE N/A N/A TRUE TRUE TRUE TRUE N/A
Scuttlebutt TRUE TRUE TRUE N/A N/A TRUE TRUE TRUE TRUE FALSE
Rocketchat TRUE TRUE TRUE N/A N/A TRUE TRUE FALSE FALSE FALSE
IRC TRUE PARTIAL TRUE TRUE TRUE TRUE PARTIAL PARTIAL FALSE FALSE
Mattermost TRUE TRUE TRUE TRUE TRUE TRUE FALSE FALSE FALSE FALSE
Zulip TRUE PARTIAL TRUE N/A N/A TRUE FALSE FALSE FALSE FALSE
Orbit TRUE TRUE TRUE N/A N/A TRUE FALSE FALSE FALSE N/A
Mumble TRUE PARTIAL TRUE TRUE TRUE TRUE FALSE FALSE FALSE FALSE
Signal TRUE TRUE PARTIAL PARTIAL FALSE FALSE TRUE TRUE TRUE FALSE
Spectrum TRUE TRUE TRUE TRUE FALSE TRUE FALSE TRUE TRUE FALSE
Semaphore TRUE TRUE TRUE FALSE FALSE TRUE TRUE FALSE TRUE FALSE
Keybase TRUE TRUE TRUE FALSE FALSE TRUE TRUE FALSE TRUE FALSE
Surespot TRUE TRUE TRUE FALSE FALSE TRUE TRUE FALSE TRUE FALSE
Silence TRUE TRUE TRUE FALSE FALSE TRUE PARTIAL FALSE FALSE FALSE
Telegram TRUE TRUE TRUE FALSE FALSE TRUE FALSE FALSE FALSE FALSE
SMS/MMS TRUE BROKEN TRUE FALSE FALSE FALSE FALSE FALSE FALSE FALSE
IMS/RCS TRUE TRUE TRUE FALSE FALSE FALSE FALSE FALSE FALSE FALSE
Discord TRUE TRUE TRUE FALSE FALSE FALSE FALSE FALSE FALSE TRUE
Gitter TRUE CLAIMED TRUE FALSE FALSE FALSE CLAIMED CLAIMED CLAIMED FALSE
Duo TRUE CLAIMED FALSE FALSE FALSE FALSE CLAIMED CLAIMED CLAIMED FALSE
Keepcchat TRUE CLAIMED FALSE FALSE TRUE FALSE CLAIMED CLAIMED CLAIMED FALSE
Wickr TRUE CLAIMED FALSE FALSE FALSE FALSE CLAIMED CLAIMED CLAIMED FALSE

🔍 Описание

Это скриншот таблицы. В таблице несколько столбцов, и в каждом столбце по строке для каждого из примерно 30 разных названий. В каждой ячейке таблицы написано слово "TRUE", "FALSE", "PARTIAL" или "BROKEN".

📝 Текст на картинке

Active TLS Open Client Open Server On Premise Security & Privacy E2E Private E2E Group E2E Default E2E Audit FIDO1 / U2F
Element/Matrix TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE PARTIAL
XMPP TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE FALSE FALSE
NextCloud...

Who Let The Dogs Out 🐾

Perfect Forward Secrecy в современном TLS: прямая, кривая и административная секретность

#infosec #messenger #e2e #cryptography

1984
Nineteen Eighty-Four, 1984 (16+)
Для подавления массовых волнений Океании правящая партия заново воссоздает прошлое и настоящее. За каждым гражданином неусыпно наблюдают, каждому с помощью телевидения промывают мозги. И даже двое любовников вынуждены скрывать свои чувства, поскольку секс и межличностные отношения объявлены вне закона.

В реальном мире Perfect Forward Secrecy не только криптографическое, но и «административное» понятие: если третья сторона имеет неограниченный доступ к «Алисе» и «Бобу», то никакая секретность не устоит перед добросовестным терморектальным криптоанализом. Следовательно, сторонам всегда придется принимать некоторые «административные» меры, препятствующие получению «секрета» третьей стороной, не полагаясь на одну лишь криптографию.

habr.com/ru/articles/588090/

Perfect Forward Secrecy в современном TLS: прямая, кривая и административная секретность

#infosec #messenger #e2e #cryptography

1984
Nineteen Eighty-Four, 1984 (16+)
Для подавления массовых волнений Океании правящая партия заново воссоздает прошлое и настоящее. За каждым гражданином неусыпно наблюдают, каждому с помощью телевидения промывают мозги. И даже двое любовников вынуждены скрывать свои чувства, поскольку секс и межличностные отношения объявлены вне закона.

AltTexter RU

🔍 Описание

Фотография крупным планом. На фотографии изображен мужчина средних лет с темными волосами, усами и серыми глазами. Он смотрит прямо в камеру с серьезным выражением лица. Фотография черно-белая, с легким оттенком сепии.

📝 Текст на картинке

Не обнаружен.

𝙹𝚘𝚑𝚊𝚗

@ashed Странно, а почему #Session как-то вниманием обходят?

[DATA EXPUNGED]
𝙹𝚘𝚑𝚊𝚗

@koteisaev Он часом не платный. Там, кажется, «красивый никнейм» вроде бы можно купить.

[DATA EXPUNGED]
𝙹𝚘𝚑𝚊𝚗

@koteisaev Взлетает тот, который пиарят из каждого утюга и чтобы был понятен как три копейки а не ваше вот это E2E PFS OMEMEMEME-E-E-E-M-O-O-O-O. 🐐 🐄

Who Let The Dogs Out 🐾

@johan @koteisaev

В этом случае либо удобство либо безопасность.
И плебсу на оную безопасность в основном плевать.

Kote Isaev

@ashed Вспоминается "Автоваз не понимает о чём речь". Я имею некоторое преставление о приватности и анонимности. Правда весьма в общих чертах. Большего не требует моя "модель рисков" некому неизвестного поуеха.
И если даже такой гуманитарий как я смог настроить OpenPGP, но никто из моих контактом такое не пользует. Так что это даже не про удобство.

𝙹𝚘𝚑𝚊𝚗

@ashed @koteisaev Не совсем так, кмк. Безопасность — понятие объективное, она либо есть, либо нет, либо хреновая в той или иной измеримой степени.

А удобство субъективно и далеко не всегда кореллирует с простотой.

kurator88

@ashed @johan @koteisaev

>И плебсу на оную безопасность в основном плевать.

Редко сейчас в интернете встретишь не_быдло

Скорее бы зарегатся в одном из этих очень секурных мессенджеров которые никому не нужны и чувствовать всю мощь своего интеллекта пока анально огораживаешся

Who Let The Dogs Out 🐾

@kurator88
Опять набросы и ложная дихотомия.
Впрочем ничего удивительного.

@johan @koteisaev

kurator88

@ashed @johan @koteisaev снова высланные из пальца ложные обвинения.

Ничего нового...

Who Let The Dogs Out 🐾

@kurator88 @johan @koteisaev

"Редко сейчас в интернете встретишь не_быдло"

Ну с вами, титаном духа и отцом русской демократии не нам тягаться.

"...очень секурных мессенджеров которые никому не нужны..."

Можно было бы списать на наброс и незнание матчасти. Хотя скорее это очередная попытка разжигания срача.

"...и чувствовать всю мощь своего интеллекта пока анально огораживаешся"

Натужная попытка в интеллектуальное снобство.

kurator88 replied to Who Let The Dogs Out 🐾

@ashed @johan @koteisaev

> не нам тягаться

можно для начала перестать делить людей на плебс

>незнание матчасти

пока в ан0нимных мессенджерах нет моих родителей которые хотят поздравить меня с яблочным спасом или моего механика можно говорить что это забава и игрушак для любителей эквилибристики

70кк пользователей матрикса против 1ккк в телеграмме, а ведь есть еще вотсап и вайбер

Who Let The Dogs Out 🐾 replied to kurator88

@kurator88
Понимаете ли, есть такое понятие - целевая аудитория. Так вот любители яблочного спаса и механиков это непересекающееся множество с пользователями немассовых секьюрных мессенджеров. Слишком сложно для первых.
Леность и нелюбопытность плюс нежелание вылезать из удобного инфопузыря.

Может вам отсюда в сторону массового бывшего твиттера? Там наверняка есть ценители как механиков так и яблочного спаса.
И аудитория побольше чем в коком-то маргинальном мастодоне.

kurator88 replied to Who Let The Dogs Out 🐾

@ashed

>пользователями немассовых секьюрных мессенджеров

осталось найти любителей которые готовы платить за что-то, немножко смешно когда люди рассуждают о безопасности и секурности сидя на чужой ноде, особенно на mastodon.ml

Я как человек который каждый месяц оплачивает сервер\домен\жесткие диски\интернет говорил и говорю что наша социальная сеть маргинальная и не интересная. Тут мало людей и очень большой перекос на инженеров энтузиастов

Who Let The Dogs Out 🐾 replied to kurator88

@kurator88 Смешались в кучу кони, люди....

Если вам не слишком понятно, то конечно будет немножко смешно.
Мастодон и не заявлялся соцсетью с повышенной секьюрностью.
Этот "аргумент" здесь вообще не в ту степь.
Тем более что ничего небезопасного и не обсуждалось.

Речь шла о том, что вам не понравилась формулировка "И плебсу на оную безопасность в основном плевать."

Т.е. аргументировать по существу нечем, поэтому включим любимую шарманку.

Если же вы смешиваете свою негативную коннотацию с реальным значением слова "плебс", то советую прогуляться к терапевту. Отдыхать всем нужно.

@kurator88 Смешались в кучу кони, люди....

Если вам не слишком понятно, то конечно будет немножко смешно.
Мастодон и не заявлялся соцсетью с повышенной секьюрностью.
Этот "аргумент" здесь вообще не в ту степь.
Тем более что ничего небезопасного и не обсуждалось.

Речь шла о том, что вам не понравилась формулировка "И плебсу на оную безопасность в основном плевать."

kurator88 replied to Who Let The Dogs Out 🐾

@ashed большой пост из которого я понял что ты плебс который сидит на чужой ноде потому что тебе плевать на секурность.
Это я сделал вывод из определения что плебс выбирает удобство и забивает на секурность.

з.ы.
При обращении к одному человеку Вы пишется с большой буквы. Если уж выкать, то хоть правильно.

Who Let The Dogs Out 🐾 replied to kurator88

@kurator88 Какая неловкая подмена понятий.
Дизраэли смотрит на тебя как на ... (подставьте нужное)

"вы" пишется с не очень большой буквы в случае отсутствия уважения к собеседнику.

Полагаю что тебе сидение на своей ноде кажется признаком особого элитизма.
Ну что ж, такое тоже лечится.

А впрочем в бан.

kurator88 replied to Who Let The Dogs Out 🐾

@ashed @kurator88@social.exo.icu

говорить что плебс это те кто используют несекурнве решения
@
использовать несекурное решение
@
сгореть

з.ы.
ты менее уважительное чём Вы, вы - ошибка просто

Who Let The Dogs Out 🐾

@johan Таки в табличке #SessionMessenger присутствует за нумером 88.
Вот только составитель таблицы видимо слегка подзабил на актуализацию сведений.

Да и в [статье](habr.com/ru/companies/globalsi) тоже есть упомининание.
...
Уровень 5. Экспериментальные (для энтузиастов)

-- Session: децентрализованная частная сеть работает поверх onion-сети маршрутизации Lokinet, для шифрования использует протокол Signal. Проект новый, экспериментальный, но многообещающий.
...

тёплый ветер тихо воет :wave1:

@ashed bitmessage это не лучший, а худший мессенджер. Абсолютно всё что вы напишете скачивается всеми узлами сети и потом уже вы надеетесь что информацию расшифрует только адресат

Go Up