>open-source
Я, конечно, люблю пердолиться, но нет.
Любишь жрать говно?
Обновление: теперь клиент сам к первому сообщению прикрепляет публичный ключ.
Люблю ебать твою мамку, погромист хуев.
Ясно.
ОП, как думаешь, данное решение лучше чем Tox? И почему?
Двачую вопрос
бамп
Как минимум тем что работает прямо в браузере
Я бы сказал это вопрос реализации.
Меня же, как и надеюсь многих посетителей раздела, интересует в первую очередь безопасность такого общения, а не удобство.
>Так я узнал про дуровский мессенджер, но после того, как изучил протокол, охуел от того, как же обманываются люди, которые считают, что он является защищенным от прослушки.
Вот с этого подробнее бы. Очень хотелось бы узнать какой именно жопой всё это программировали и как код защищали. Больше бы технических подробностей.
Хотел потестить, но кто-то тупит: то ли faucet из оп-поста не работает вместе с двумя другими, то ли сам bitchat на пару с biteasy. И testnet explorer реиндексироваться надумал, не посмотришь.
Ты лучше знаешь что?
>Copyright © Bitchat.org. License: GNU GPL
Лучше тащи сюда свой код, посмотрим.
Ты лучше знаешь что?
>Copyright © Bitchat.org. License: GNU GPL
Лучше тащи сюда свой код, посмотрим.
Код опа можно посмотреть в исходниках
страницы
И серверный тоже? Или ты сейчас начнёшь рассказывать, что она там весь bitcoin на жаваскрипте написал, включая коннект к нодам тестнета и работу с блокчейном?
Ну там по сути обычное облако, как у всех мессенджеров. Если не секретные чаты, то твои сообщения хранятся на сервере, шифруется только трафик.
другой кун
>Ну там по сути обычное облако, как у всех мессенджеров.
А вот и нет. У tox - облака нет.
Я про мессенджеры для масс. Такие как WhatsApp, Viber и тд.
Tox тоже для масс
>интересует в первую очередь безопасность такого общения
JS виден в браузере, а токс прикажешь качать бинарным, или компилировать у себя?
Ты дебил? Используется API BitEasy. Но даже если иметь доступ к серверу, это никак не поможет дешифровать или изменить сообщение.
Замечание: пока что электронная подпись входящих сообщений не проверяется, но это вопрос ближайшего апдейта. В общем ты понял. Сервер - это канал связи, не более.
Где хранится история сообщений? Где клиент под андроид?
Tox неудобен тем, что его клиент и протокол нетерпимы к модификациям. С битчатом этой проблемы нет. Модифицируй как хочешь.
>tox
>curve25519 for the key exchange, xsalsa20 for the encryption and poly1305 for the MAC
Сразу нахуй. Это не связка методов шифрования, а шашлык. Если сложно понять что-либо, для чего это юзать?
>curve25519 for the key exchange, xsalsa20 for the encryption and poly1305 for the MAC
Сразу нахуй. Это не связка методов шифрования, а шашлык. Если сложно понять что-либо, для чего это юзать?
Локально и только локально.
https://wiki.tox.im/Binaries вот тут есть ветка под андройд. Пока не работает голос и видео, но обещали прикрутить в ближайшее время.
Очень удобно в связке с f-droid
Только jabber с шифрованием, только хардкор?
Я компилировал, ибо хз что за дрянь в бинарник засунули.
Создал две ключевые пары.
«Залогинился» первым приватным ключом, отправил сообщение на второй публичный.
Разлогинился.
Залогинился вторым приватным ключом. Никакой реакции кроме изменения баланса.
Оп, пока что это даже не PoC. Советую написать whitepaper, т.к. на данный момент нельзя даже понять логику работы проекта без прочтения кода.
«Залогинился» первым приватным ключом, отправил сообщение на второй публичный.
Разлогинился.
Залогинился вторым приватным ключом. Никакой реакции кроме изменения баланса.
Оп, пока что это даже не PoC. Советую написать whitepaper, т.к. на данный момент нельзя даже понять логику работы проекта без прочтения кода.
Токс не для масс. Массы любят гламурное анально выёбывающее дерьмо: вайбер, вотсапп, инстаграмы, айфоны, скайп.
Долбоебы, дуровский месенджер опенсорсный, и владелец сервера не в состоянии читать мессаджи.
Во-первых, серверная часть закрытая.
Во-вторых, не в состоянии читать только секретные чаты.
>Во-вторых, не в состоянии читать только секретные чаты.
И то на просьбу передавать ключи для этих чатов по bt\qr\руками, дабы было секьюрнее разраб ответил "это не нужно, мы это не собираемся реализовывать"
Так что возможно есть дыра и для секретных чатов.
Господа, Павел Дуров изволил явить нам своё мнение!
>"это не нужно, мы это не собираемся реализовывать"
Не слишком удивительно услышать такое от человека, проходившего практику в ФСБ.
Слышал про военную кафедру со специальностью "Пропаганда и информационная война". Откуда инфа о практике в ФСБ?
Сейчас пилю бета-версию. Многие функции biteasy заменены.
>разраб ответил "это не нужно, мы это не собираемся реализовывать"
>Так что возможно есть дыра и для секретных чатов.
Я не знаком с этим сервисом, но примерно понял проблему из треда так: приватные ключи могут быть известны серверу. Если клиентская часть опенсурсная, почему бы не реализовать двойное шифрование - сначала создается официальный "end-to-end" канал, затем по нему передаются публичные сессионные ключи и далее шифрование и подписывание ведется только на клиентах. Взлетит же?
Добавил принудительный HTTPS.
Whitepaper бы лучше запилил.
На каком языке? Русский, английский? Бета уже почти готова. В ближайшие два-три дня будет релиз. Исчезнет еботня с ключами, сообщения будут подгружаться и отправляться мгновенно, код как сервера, так и клиента будет открыт, возможно даже собственный faucet забабахаю.
Мое мнение по поводу Дурова: мудак. Мало того, что secret chats специально сделаны так, чтобы пользоваться ими было крайне неудобно (хотя бы привязка к одному устройству), так он еще и MTProto запатентовал, и запретил mail.ru использовать в собственной разработке. И кто он после этого? Борец за свободу и справедливость?
Было много вопросов по поводу безопасности. Клиент устроен так, что сервер не может прочитать сообщения, хоть обосрись. Без приватного ключа это сделать невозможно в принципе. Пока что подпись транзакции клиентом не проверяется, но эта дыра будет закрыта в бета-версии.
Английский, очевидно. Или ты собираешься пиариться среди двух с половиной русскоговорящих?
Пили код на github, пили whitepaper, пости на https://bitcointalk.org/index.php?board=12.0
Antox гламурный.
>Борец за свободу и справедливость?
https://ru.wikipedia.org/wiki/Дуров,_Павел_Валерьевич
>В студенческие годы лауреат стипендий Президента РФ и Правительства РФ, трёхкратный лауреат Потанинской стипендии
>Годом ранее закончил профессиональную подготовку на Факультете военного обучения СПбГУ по специализации «Пропаганда и психологическая война», по окончании которой получил звание лейтенанта запаса. Сразу по окончании вуза он создал «ВКонтакте», крупнейшую на данный момент социальную сеть в России.
"Умному достаточно".
Молодец, что в кавычки взял.
мимо-прошёл
©
Кому нахуй нужно твоё говно, работающее через жопу, когда уже давно существует Bitmessage?
И сколько этот ваш битмеседж хранит сообщения?
Непонял это клиент для Bitmessage, или еще один велосипед несовместимый?
Можно ли узнать поконкретнее про протокол передачи данных Telegram?
TCP/IP
Битмеседж хранит сообщения 2 дня. Нахуй это говно нужно? Конечно не совместим.
Гугли mtproto
>хранит сообщения 2 дня.
по дефолту
Ваш битмеседж - прошлый век. Облака нет, например
> Битмеседж хранит сообщения 2 дня.
Кто тебе такое говно в уши влил, ты сам выбираешь время жизни твоего сообщения, может поставить месяц например
> Облака нет
На кой оно нужно? Ах да все сообщения через АНБ не проходят, да это минус, в других меседжерах у тебя есть бекап в АНБ
>ты сам выбираешь время жизни твоего сообщения, может поставить месяц например
А потом 20 секунд ждешь, пока комп сгенерирует подпись. Этим же невозможно пользоваться.
>Ах да все сообщения через АНБ не проходят, да это минус, в других меседжерах у тебя есть бекап в АНБ
Ты идиот? А если я хочу с ведра, айфона, айпадика и компа сидеть, то как мне?
>/crypt/
>с ведра, айфона, айпадика
Вау.
Надо же, какой творческий импотент пожаловал. Спиздил дизайн, логотип с дуровграма, и еще что-то кудахчет про него тут. Обоссал тебя и твою мамашу, скрипткиди ты наш недоделанный.
Нахуй нужен этот лишний пердолинг с ключами, долбоёб? Тебе алгоритма Диффи-Хеллмана мало, или что? Или ты даже не знаешь, что это такое?
Это ты сейчас по отношению к телеграму что ли сказал, который всё через свои сервера передаёт?
Ну что же, раз ты такой умный, что знаешь про dh, иди теперь узнай про его уязвимость к mitm.
мимо-обоссал
> А если я хочу с ведра, айфона, айпадика и компа сидеть, то как мне?
> айфона, айпадика
Скачай тогда телеграм и не выёбывайся
Ничего, Дуров тоже украл идею и дизайн у Цукербрина. Подражаю великим!
Важная новость: в ближайшие дни будет запущена следующая, централизованная, и, соответственно, более быстрая версия проекта. О запуске будет объявлено в отдельном треде.
Ну а если я не умственно отсталый, которому все равно, читают его переписку где надо или нет?
>централизованная
А сейчас она какая?
>будет объявлено в отдельном треде
Не старайся, централизация слабо совместима с криптоанархией.
Децентрализованная, работает через блокчейн.
Зато децентрализация хорошо совместима со спамом, например. Да и вообще, токс работоспособен и анонимен до тех пор, пока в нем сидят 3,5 анонима.
>будет запущена централизованная версия проекта
>Децентрализованная, работает через блокчейн.
Ну так ты определись уже.
Две ветки же.
Мотивацией для создания стало то, что Telegram, который якобы имеет ололо-безопасный протокол, по факту является проприетарной хуитой, позволяющей Дурову читать всю переписку пользователей, кроме приватных чатов. Один мой друг закрыл свой аккаунт Вбыдлятне, мотивировав это рядом причин, в том числе и тем, что спецслужбы и рекламные компании следят за действиями пользователей, и начал использовать Telegram. Так я узнал про дуровский мессенджер, но после того, как изучил протокол, охуел от того, как же обманываются люди, которые считают, что он является защищенным от прослушки. Если ты один из них и тебе похуй на приватность частной жизни, можешь дальше не читать.
Итак, регистрация проста как грабли:
1. Заходишь на http://bitchat.org/
2. Вводишь в поле "Your secret passphrase" любое сочетание букв и цифр, из которого будет сгенерирован аккаунт
3. Записываешь/запоминаешь свою пасс-фразу
4. Кликаешь по кнопке "Sign in" и вводишь свой приватный ключ (третье поле сверху)
5. Заходишь на http://tpfaucet.appspot.com, вводишь свой адрес и капчу, и тебе БЕСПЛАТНО приходит 1/4 testnet-биткоина
6. Всё! Теперь можно писать любому, кто даст ссылку, содержащую его public key.
Саппорт, ответит на любые вопросы:
http://bitchat.org/#04e371b77705b89fe31c627a5d9420fa97785d55579e689af426297457543819307f70c9fd9205d79c3fad0f3494002b81b888a3326d18014e1c3ce676b318cb3f
ВНИМАНИЕ! НА ДАННЫЙ МОМЕНТ НЕВОЗМОЖНО ОТВЕТИТЬ НА ВХОДЯЩИЕ СООБЩЕНИЯ, НЕ ЗНАЯ ПУБЛИЧНОГО КЛЮЧА ОТПРАВИТЕЛЯ. ПОЖАЛУЙСТА, ОСТАВЛЯЙТЕ ССЫЛКИ НА СВОИ АККАУНТЫ В ТРЕДЕ, ИЛИ ШЛИТЕ СОБЕСЕДНИКУ ПЕРВЫМ СООБЩЕНИЕМ ВАШ ПУБЛИЧНЫЙ КЛЮЧ