= Сообщение: 15643 из 46070 =============================== RU.FIDONET.TODAY = От : Alexey Fayans 2:5030/1997 28 Oct 19 23:44:49 Кому : Anatoliy Sablin 28 Oct 19 23:44:49 Тема : [FWD] Created new areas FGHI : area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5db75a81 На : area://RU.FIDONET.TODAY?msgid=2:5020/2140.704+7856dee9 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello Anatoliy!
On Mon, 28 Oct 2019 at 09:00, you wrote to me:
AS>>> Относительная есть везде, даже в icq. AF>> Если там есть скозное шифрование и открытый исходный код, чтобы AF>> убедится в его (сквозного шифрования) честности и безопасности, AF>> то соглашусь. AS> Но и с телеграммом такое не прокатит. Никто не может утверждать, что в AS> приложении код, получен из тех же самых исходников.
Я, вроде бы, на это уже отвечал..
AS> К тому же, проблема плохого шифрования в том, что оно выглядит как AS> хорошее и его тяжело отличить от хорошего. И, чтобы убедиться в AS> безопасности шифра, недостаточно посмотреть в код. Надо перед этим AS> затратить не один год (или десяток лет), чтобы начать хорошо AS> разбираться в шифровании. Это очень сложная дисциплина. И то, что AS> якобы самописное шифрование в телеграмме не взломали, не говорит о AS> том, что оно безопасное.
Да-да, don't roll your own crypto, все это знают. Тем не мнеее, телега достаточно популярна, код открыт и явно изучался криптоаналитиками, и пока никто не нашёл ничего серьёзного. А вот в OpenSSL периодически находят. Так что здесь никто ни от чего не застрахован. Криптуху в телеге писали тоже не школьники. :)
AF>> Скажем так, кому надо - тот разберётся. Более того, есть ведь и AF>> другие клиенты. Ты можешь свой собственный написать, API тоже AF>> открыт. :) AS> Выше написал, что то, что они выложили - тяжело разобрать.
Ну а кто говорил, что будет легко? :)
AS>>> Я уже молчу про то, что: 1. Периодически релизы не собираются AS>>> из-за различных ошибок компиляции (как они умудрились при этом AS>>> выкладывать всё в play market?). AF>> Опять же, это не единственный клиент. AS> А ты знаешь клиенты, которые занимают хотя бы 10% от всей аудитории AS> телеграмма?
Telegram X, Telegram Desktop. Код первого, правда, я не нашёл, может быть не открыли ещё. Но я не особо старался искать. :)
AS> Первый: чтобы использовать шифрования, не обязательно надо хотеть AS> что-то скрыть. И сейчас благополучие зависит от этого тоже, хочешь ты AS> этого или нет.
Слабо себе представляю, как моё благополучие может зависеть от того, что моя личная переписка уплывёт в сеть. Даже для маленького семейного скандала там ничего не наскрести.. :)
AS> Второй: даже если что-то хочешь скрыть, то берёшь ejabberd, AS> настраиваешь свой сервер xmpp с OTRv4 и пользуешься им без каких-либо AS> симок.
Как раз если ограничиться только одним слоем защиты, очень легко быть раскрытым. На том основании, что ты будешь генерировать подозрительный трафик, на тебя могут выйти. Думаю, тут и Алексей Виссарионов согласится - для СОРМа нет особой проблемы выделить из общего потока подозрительный трафик, не похожий на HTTPS и прочие стандартные коммуникации. А там уж как получится, может быть и как в кино с сексуальной девушкой - агентом КГБ, а может быть и нет. :)
AS> Третье: биткоины не про анонимность, они отслеживаются очень просто.
Значительно сложнее, чем обычные деньги. Но как я говорил, это первое, что пришло в голову. Скорее для примера.
AS> Четвёртое: есть два варианта, у себя хостить или у чужого дяди. Всякие AS> виртуалки (даже в стране третьего мира) - это железка у чужого дяди, и AS> кто знает, что он там делает с нею.
Да пусть что хочет делает. Диск будет зашифрован. Единственный минус - в случае перезагрузки придётся вручную пароль вводить через VNC (естественно через цепочку проксей и всё такое).
AF>> А так, одно лишь шифрование в телеге может спасти разве что от AF>> любопытного соседа со сниффером, да от СОРМов всяких, чисто чтобы AF>> не светить всем подряд свою интимную переписку, которая всё равно AF>> нафиг никому не нужна. :) AS> Да, шифрование в телеге - филькина грамота.
Такая же, как и в любом другом приложении. Смысл в том, что выходят на террористов не потому, что получают доступ к серверам или перепискам от админов, а потому, что головой работают.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net --- GoldED+/W32-MSVC 1.1.5-b20180707 * Origin: Music Station | https://ms.bsrealm.net (2:5030/1997) |