Ответы пользователя по тегу Мессенджеры
  • Самый сильно защищенный мессенджер — какой он?

    Выдержка из статью про безопастность
    FAQ по сетевой безопасности


    Ставь jabber и не морочь себе голову)))))))

    7. Что насчёт мессенджеров: Skype, WhatsАpp, Viber, Telegram, там же есть шифрование?

    Ими пользоваться нельзя:

    - Центральный сервер (свой создать нельзя)

    - Закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно)

    - Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (вас расшифруют когда надо)

    - Привязка к симке





    8. Почему бы просто не общаться в случайном игровом чате и\или общаться заранее установленными словами, которые другим будут непонятны?



    Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора: его стороны, время, место, с каких устройств оно было и другие данные, которые останутся на сервере. И доверять шифрованию неких "игровых чатов" нельзя.





    9. Тогда каким мессенджером пользоваться?



    Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):



    Для Tails (или любой другой ОС):

    Psi (GPG)

    Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями

    Pidgin (OTR) старый проверенный клиент, встроен в Tails

    Tor Messenger (OTR) пока в бета-тесте



    Для Android:

    Conversations (GPG, OTR)

    Xabber (OTR)







    10. Почему jabber, а не мессенджеры вроде Tox, Ricochet?



    Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети). Все новомодные поделки пока этим не обладают.





    11. А в чём разница между шифрованием GPG и OTR если по-простому?



    По-простому: OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).

    GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе Persistent на Tails, имейте сложные пароли и делайте бекапы и проблем не будет.





    12. А как организовать шифрованные jabber-конференции (чаты от 3-х участников)?



    Шифрование клиент-клиент в jabber-конференциях (т.е. её не увидит никто посторонний, даже владельцы сервера) возможно через OMEMO — поддерживается только клиентами Pidgin (нужен плагин), Gajim (нужен плагин), Conversations (Android). Я сам пока не проверял.



    Шифрование клиент-сервер в jabber-конференциях (т.е. её не увидит никто посторонний, но её увидят владельцы сервера, и она может остаться на сервере если не выключены логи) можно достичь подключившись к jabber-серверам в .onion пространстве. Например к нашему серверу с отключенными логами. Критично важную информацию можно не писать в чат, а скинуть каждому с шифрованием отдельно.
    Ответ написан
    Комментировать