= Сообщение: 5546 из 8277 ========================================= RU.LINUX =
От : Anatoly Sablin 2:5020/2140.704 03 Dec 18 07:36:17
Кому : Victor Sudakov 03 Dec 18 07:36:17
Тема : TOX
FGHI : area://RU.LINUX?msgid=2:5020/2140.704+ce911fc2
На : area://RU.LINUX?msgid=2:5005/49+5c03caa8
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Hello, Victor Sudakov.
On 02.12.2018 18:44 you wrote:
AS>>>>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже
AS>>>>>>>> убог.
AK>>>>>>> В tg мультидевайс прекрасен. Вплоть до того, что можно
AK>>>>>>> начать писать на ББ, продолжить на смартфоне и завершить на
AK>>>>>>> ноутбуке (всё под разными OS) - черновик мнгновенно
AK>>>>>>> синхронизируется между клиентами.
AS>>>>>> И как в вашем "прекрасном" tg синхронизируются e2e ключи
AS>>>>>> между устройствами в мультидевайсе?
VS>>>>> Никак. End-to-end шифрование там только в так называемых
VS>>>>> секретных чатах, которые намертво привязаны к конкретному
VS>>>>> устройству.
AS>>>> Что подтверждает убогость tg.
VS>>> Утверждать об убогости того или иного продукта можно только по
VS>>> сравнению с другим продуктом. Вот ты сейчас говоришь об убогости
VS>>> tg по сравнению с чем?
AS>> То есть утверждать об убогости того или иного продукта на
AS>> наличию/отсутствию функций уже нельзя?
VS> Можно, но без сравнения с аналогичными продуктами, в которых эти
VS> функции реализованы, как-то не очень осмысленно. Можно например
VS> объявить мессенджеры убогими потому, что в них нет веб-сервера или
VS> средства удаления прыщей с селфи, но много ли толку в таком
VS> сравнении?
AS>> Например, функция аудио/видео звонков.
VS> А вот это уже можно сравнивать, потому что в некоторых
VS> мессенджерах они есть, а в некоторых нет. Но и тут зависит от
VS> задачи использования, далеко не всегда швейцарский нож с 50
VS> предметами лучше специализированного инструмента.
Мессенджер, который умеет слать текст, картинки, делать звонки - уже швейцарский нож с 50 предметами?
Попробуй Google Allo, он тебе понравится. ;)
�
AS>>>> И экспорта/импорта ключей тоже нет?
VS>>> Экспорта/импорта ключей нет. Секретный чат перенести на другой
VS>>> девайс или забэкапить невозможно. Потерял/обнулил телефон -
VS>>> потерял все секретные чаты на нём. Типа это даже фича.
AS>> Не увидел здесь фичи, скорее "заглушку" для секретных чатов, как
AS>> будто их делали только для галочки, что типа они есть. И всё.
VS> Пёс его знает, какая там задумка была. Говорят, иногда свойство
VS> неизвлекаемости секретного ключа ценится. Лично мне такой подход
VS> нравится гораздо больше, чем когда WhatsApp пишет "ой, а у вашего
VS> собеседника сменился ключ шифрования". Почему он сменился, и какой
VS> процент пользователей побеспокоится хотя бы спросить у собеседника
VS> об этом?
Может тебе и нравится такой подход, а другим нет.
�
VS> А в Телеграме - уж померла так померла, создавайте новый секретный
VS> чат.
И как сверяешь ключи в tg?
�
AS>>>> И подпись их сторонним сертификатом (например, OpenPGP) тоже
AS>>>> нет?
VS>>> А вот этого нам не надо. Что web of trust в PGP, что система УЦ
VS>>> для HTTPS - это всё зло.
AS>> То есть, начиная e2ee сессию, ты лично каждый раз встречаешься с
AS>> оппонентом, чтобы сверить ключи?
VS> Не лично, просто использую альтернативный канал связи для сверки
VS> ключа. IMHO можно по телефону позвонить или по почте написать,
VS> т.е. любой метод, достаточный для проверки отпечатка PGP-ключа,
VS> сгодится и тут. (при условии, конечно, что мы верим данному софту,
VS> а то ведь может показать отпечаток ключа собеседника, а на деле
VS> ещё и шифровать всю e2e переписку дополнительным ключом АНБ.
VS> Паранойя бесконечна)
Ты же сам писал, что зло в виде OpenPGP и web of trust не нужно. А теперь уже пишешь, что будешь использовать этот самый web of trust.
В tg для сверки ключей отображаются квадратики синих оттенков. Расскажи пожалуйста, как ты эти картинки через web of trust или подписывая PGP сверяешь?
�
AS>> К тому же есть такая штука как ssh certificate и cassh (vault к
AS>> примеру).
VS>>> В tg можно сверить отпечатки ключа между двумя девайсами, между
VS>>> которыми создан секретный чат - и этого достаточно (т.е. модель
VS>>> проверки подлинности собеседника как в ssh).
AS>> Да, только это можно уже сделать при личной встречи. А если
AS>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VS> На групповой чат с E2EE я очень хотел бы поглядеть. Точнее на
VS> принцип его устройства.
Уже приводил как минимум две реализации таких чатов.
�
VS> А так-то они в Телеграме есть, только называются обычно "каналы".
Насколько я знаю, "кАналы" - это другое, а именно это обычная конференция с правом на запись ограниченному количеству людей (все остальные в readonly) и спрятанным ростером.
--
Best regards!
Posted using Hotdoged on Android
--- Hotdoged/2.13.5/Android
* Origin: Android device, Milky Way (2:5020/2140.704)
|
