Задать вопрос
erjan
@erjan
кодер, фрилансер

Чтобы получить самый безопасный,приватный мессенджер- надо его сделать самому [параноик]?

Такие мессенджеры типо telegram,signal все равно требуют номер телефона. Но ведь это огромная уязвимость!

Значит чтобы быть полностью увереным в безопасности - надо сделать свой чат, и не давать его в открытый доступ, а только тем кому надо? Поднять свой защищенный сервер, криптованный протокол, так?
  • Вопрос задан
  • 446 просмотров
Подписаться 3 Простой 2 комментария
Решения вопроса 2
dollar
@dollar
Делай добро и бросай его в воду.
Вот вы сделали свой чат, дали другу ссылку, причем полностью ему доверяете, он честный и преданный вам человек. А у него на компе троян, который делает скриншоты экрана. Да и сам экран повернут к окну без штор. Со смартфона смотрит камера, и микрофон случает. А что отвечать ментам, когда они просто придут и спросят, чё да как?

А вообще не стоит переживать, если вы не террорист, конечно. Потому что в большинстве случаев вы никому не нужны. Пользуйтесь обычными мессенжерами. Ваши тайны может быть в теории(!) и попадут в секретные организации, но не попадут к друзьям, врагам, родственникам, конкурентам, любым другим простым людям. Вот лично я для простоты считаю, что меня читают все, кому не лень. Так что если завтра вся моя личная жизнь будет опубликована, я просто пожму плечами. Хотя будет интересно, где дыра - то есть это приключение, может статью напишу. Как вы понимаете, просто так палиться секретным службам нет смысла. Это если они вообще существуют. Но параноики считают, что существуют, да.
Ответ написан
Комментировать
NSA-bot
@NSA-bot
Протоколы для криптографии лучше использовать открытые, общеизвестные, так как они проверены сообществом на уязвимости, а то, что вы сами сделаете, с большой вероятностью будет иметь дыры. В современном шифровании считается хорошо, когда протокол и алгоритм открыты, а секретом является только ключ. А так, конечно, если вы сами напишите мессенджер с минимальным использованием чужих библиотек, а лучше полным их отсутствием или если это будут открытые библиотеки и вы в них разобрались, то вероятность защиты будет больше. Однако 100% вам естественно не кто не даст, во первых потому что ошибки есть везде, а во вторых жуки могут сидеть в микросхемах вашего компьютера и/или в коде компилятора.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
Sanes
@Sanes
Лучше сразу к доктору.
Ответ написан
Комментировать
FAN2tom
@FAN2tom
Я пришёл с миром!
1. Есть чаты, такие как TOX и др. не требующие никаких телефонов.
2. Согласен с предыдущими ораторами, что лучше использовать уже существующие протоколы и если Вы спец, их улучшать и аудировать.
3. Самый безопасный вид общения при паранойях - "шёпот на ушко", при этом подальше от телевизоров, телефонов и прочей техники!..
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Именно так! Это единственный вариант безопасного общения.
Все остальные варианты - приходится доверять кому-то кто клятвенно вас уверяет что ему не нужны ваши данные, но он имеет к ним полный доступ.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Да :)

Собственно поэтому Дуров и сделал телегу изначально (во что она потом превратилась - не будем :) )

Свой сервер (аппаратный, не VPS), свой протокол, свой программный сервер, свой клиент, минимум, а лучше всего отсутствие внешних закрытых библиотек - а только те, у которых доступен исходный код, причем для сборки использовать самостоятельно построенные из прошедшего аудит кода :) (о чем забывают многие - не факт, что готовая либа - одно и то же с ее исходниками :) )...

Правда, когда за Вами придут и спросят ключи шифрования (ну или что у Вас там будет) - отказать не сможете :) Дуров, скажете смог. Во-первых, это доподлинно неизвестно, а во-вторых у Вас столько денег не будет :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы