= Сообщение: 15643 из 46070 =============================== RU.FIDONET.TODAY =
От : Alexey Fayans 2:5030/1997 28 Oct 19 23:44:49
Кому : Anatoliy Sablin 28 Oct 19 23:44:49
Тема : [FWD] Created new areas
FGHI : area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5db75a81
На : area://RU.FIDONET.TODAY?msgid=2:5020/2140.704+7856dee9
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Hello Anatoliy!
On Mon, 28 Oct 2019 at 09:00, you wrote to me:
AS>>> Относительная есть везде, даже в icq.
AF>> Если там есть скозное шифрование и открытый исходный код, чтобы
AF>> убедится в его (сквозного шифрования) честности и безопасности,
AF>> то соглашусь.
AS> Но и с телеграммом такое не прокатит. Никто не может утверждать, что в
AS> приложении код, получен из тех же самых исходников.
Я, вроде бы, на это уже отвечал..
AS> К тому же, проблема плохого шифрования в том, что оно выглядит как
AS> хорошее и его тяжело отличить от хорошего. И, чтобы убедиться в
AS> безопасности шифра, недостаточно посмотреть в код. Надо перед этим
AS> затратить не один год (или десяток лет), чтобы начать хорошо
AS> разбираться в шифровании. Это очень сложная дисциплина. И то, что
AS> якобы самописное шифрование в телеграмме не взломали, не говорит о
AS> том, что оно безопасное.
Да-да, don't roll your own crypto, все это знают. Тем не мнеее, телега достаточно популярна, код открыт и явно изучался криптоаналитиками, и пока никто не нашёл ничего серьёзного. А вот в OpenSSL периодически находят. Так что здесь никто ни от чего не застрахован. Криптуху в телеге писали тоже не школьники. :)
AF>> Скажем так, кому надо - тот разберётся. Более того, есть ведь и
AF>> другие клиенты. Ты можешь свой собственный написать, API тоже
AF>> открыт. :)
AS> Выше написал, что то, что они выложили - тяжело разобрать.
Ну а кто говорил, что будет легко? :)
AS>>> Я уже молчу про то, что: 1. Периодически релизы не собираются
AS>>> из-за различных ошибок компиляции (как они умудрились при этом
AS>>> выкладывать всё в play market?).
AF>> Опять же, это не единственный клиент.
AS> А ты знаешь клиенты, которые занимают хотя бы 10% от всей аудитории
AS> телеграмма?
Telegram X, Telegram Desktop. Код первого, правда, я не нашёл, может быть не открыли ещё. Но я не особо старался искать. :)
AS> Первый: чтобы использовать шифрования, не обязательно надо хотеть
AS> что-то скрыть. И сейчас благополучие зависит от этого тоже, хочешь ты
AS> этого или нет.
Слабо себе представляю, как моё благополучие может зависеть от того, что моя личная переписка уплывёт в сеть. Даже для маленького семейного скандала там ничего не наскрести.. :)
AS> Второй: даже если что-то хочешь скрыть, то берёшь ejabberd,
AS> настраиваешь свой сервер xmpp с OTRv4 и пользуешься им без каких-либо
AS> симок.
Как раз если ограничиться только одним слоем защиты, очень легко быть раскрытым. На том основании, что ты будешь генерировать подозрительный трафик, на тебя могут выйти. Думаю, тут и Алексей Виссарионов согласится - для СОРМа нет особой проблемы выделить из общего потока подозрительный трафик, не похожий на HTTPS и прочие стандартные коммуникации. А там уж как получится, может быть и как в кино с сексуальной девушкой - агентом КГБ, а может быть и нет. :)
AS> Третье: биткоины не про анонимность, они отслеживаются очень просто.
Значительно сложнее, чем обычные деньги. Но как я говорил, это первое, что пришло в голову. Скорее для примера.
AS> Четвёртое: есть два варианта, у себя хостить или у чужого дяди. Всякие
AS> виртуалки (даже в стране третьего мира) - это железка у чужого дяди, и
AS> кто знает, что он там делает с нею.
Да пусть что хочет делает. Диск будет зашифрован. Единственный минус - в случае перезагрузки придётся вручную пароль вводить через VNC (естественно через цепочку проксей и всё такое).
AF>> А так, одно лишь шифрование в телеге может спасти разве что от
AF>> любопытного соседа со сниффером, да от СОРМов всяких, чисто чтобы
AF>> не светить всем подряд свою интимную переписку, которая всё равно
AF>> нафиг никому не нужна. :)
AS> Да, шифрование в телеге - филькина грамота.
Такая же, как и в любом другом приложении. Смысл в том, что выходят на террористов не потому, что получают доступ к серверам или перепискам от админов, а потому, что головой работают.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707
* Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)
|
