Разработчики анонимной сети Tor объявили (https://blog.torproject.org/sunsetting-tor-messenger) о сворачивании проекта по разработке собственной системы мгновенного обмена сообщениями (Tor Messenger), который был основан (https://www.opennet.me/opennews/art.shtml?num=39218) 4 года назад, но так и не вышел из стадии бета-тестирования. Мессенджер был нацелен на обеспечение анонимности и защиты от прослушивания, весь трафик передавался только через сеть Tor, для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применялтся протокол OTR (Off-the-Record (https://ru.wikipedia.org/wiki/Off-the-Record_Messaging)). Поддерживалось соединение с обычными IM-серверами на базе протоколов Jabber (XMPP), IRC, Google Talk, Facebook и Twitter.
Называется несколько причин прекращения разработки: Во-первых, большое влияние оказала остановка развития проекта Instantbird, который использовался в качестве основы Tor Messenger. Впоследствии, коммуникационная часть была портирована на Thunderbird, но интерфейс требовал дополнительного портирования, при том, что сам Thunderbird находится на распутье из-за отказа Firefox от XUL. Во-вторых, идея использования уже существующих социальных сетей оказалась ошибочной, так как метаданные хранятся на сторонних централизованных серверах, несмотря на то, что канал связи к используемым социальным сетям защищён от утечек.
В-третьих, у Tor нет ресурсов для оказания должного внимания разработке Tor Messenger - проект не вышел из стадии бета-версии, не выполнялся внешний аудит кодовой базы, игнорируются запросы пользователей на развитие функциональности. В качестве одного из вариантов мессенджеров с поддержкой XMPP, который может быть рекомендован в качестве альтернативы Tor Messenger, называется CoyIM (https://coy.im/).URL: https://blog.torproject.org/sunsetting-tor-messenger
Новость: https://www.opennet.me/opennews/art.shtml?num=48377
Ну и правильно, зачем он нужен если есть signal?
Который сдали с потрохами?
Хорошо бы ссылками подтверждать свои высказывания, иначе похоже на набор бессвязных слов. Кто кого куда сдал? Это опенсорс проект.
Опенсорс проект без федерации, для регистрации на официальном севере которого нужно спалить свой телефон. Отличная альтернатива торчату! Анонимно до мозга кости.
Вам нужны ссылки на пруфы отсутствия федерации или на то что телефон требуется при регистрации?
Все вышесказанное кстати валидно и для Telegram и для Watsapp (с оговорками то что эти поделия еще менее open-source чем Signal).
Итого вывод: чатиков нет.
> Все вышесказанное кстати валидно и для Telegram и для Watsapp (с оговорками
> то что эти поделия еще менее open-source чем Signal).
> Итого вывод: чатиков нет.а как же tox (только надо прикрутить OTR, tox не даёт шифрования на сколько я помню) ?
Да, анонимности тут нет(хотя можно купить левую симку для регистрации), но конкретно мне незачем скрывать своих собеседников. Мне нужно что бы никто кроме адресата не знал в каких позах я люблю тра****** и для каких мест мне нужна мазь т.е.:
1)е2е.
2)Нужна без проблемная доставка сообщений/файлов и аудио/видео вызовы.
3)Простая установка и настройка программы, а так же простой поиск/добавление собеседников(привет регистрация по номеру телефона)
4)Поддержка самой популярной операционки для смартфонов.Под этот список подходят и пашкограмм, ватцап, etc. Но опенсорс как-то душу греет.
Пора писать письмо Столлману с описанием проблемы и расширением понятия опенсорс. Толку от его AGPL если пользователи все равно залочены на одном сервере, не при помощи контроля надо кодом но при помощи контроля над данными?
У тебя много ошибок в слове Telegram.
Вы оба неправы. Ваши поделки требуют номер телефона. Правильный выбор Wire.
tox?
Не для массового пользователя.
Не стоит с массовыми пользователями общаться, они не заботятся о защищённости и приватности.
>Не стоит с массовыми пользователями общатьсяДык, а клиенты или заказчик могут быть уже из этих самых :) и шо делать?
клиенты и заказчики пользуются вконтактегом. Не считая сканов документов, содержимое переписки с оными не представляет интереса даже кулхацкеру Васяну.
А друзей-родственников можно хоть в токс, хоть в ринг, хоть в ретрошару затащить - было бы желание и время для обучения (с обеих сторон). Хоть свой жаббер на впс поднять, с отр и файлообменником, раз на то пошло. Частью криптотусовки от этого они не станут, зато Вам будет спокойнее (хотя, учитывая что сейчас многие уже перешли на десяточку...)
>на впсДа уж, труъ кульхацкерский сервис на впсе у дяди.
в жаббер, сукины дети, в жаббер! ©
> в жаббер, сукины дети, в жаббер! ©в жаббере твой сервер могут забрать люди в чёрном
а в tox-е только ковровыми блокировками по списку нод
А если в твоём окружении только массовые пользователи, им ставить троян по имени Телеграм или лучше wire?
> Не для массового пользователя.Это жирный плюс вообще-то. Эффект неуловимого Джо как доп. защита.
>Эффект неуловимого Джо как доп. защита.обычно, неуловимый джо это большой жирный красный крестик; доп. защита это, как извесно всем заинтересованным, не выделяться из толпы.
Я слышал, что гикам иногда приходится и с людьми контактировать.
Ring?
> Не для массового пользователя.а почему? ну кроме чатиков и оффлайнсообщений вроде всё прекрасно работает у блондинок
Riot.im, mumble, tox.
Пытался его использовать - все ещё сыро. Бывает что отправил сообщение, а оно не дошло. Отправил второе - оно дошло, а предыдущее все ещё нет. Изображения не всегда передаются. Закономерности не заметил, иногда все предались, а через пару минут все висят и уже никогда не приходят.
Ну и оффлайн доставки нет, но это уже недостаток p2p который никак не исправить.
"30-day free trial. No credit card required. Free for personal use."Нормально, чо.
> "30-day free trial. No credit card required. Free for personal use."
> Нормально, чо.Осталось самая малость - анонимно заплатить по безналу, делов то.
Платить не нужно, если тебе не нужен бизнес аккаунт.
>Free for personal use.А что в этом тебя не устраивает?
Платно для бизнеса, бесплатно для всех.
Нажми на Free for personal use.
Да от этого сервер-зависимого маркетинг продукта надо тже подальше держаться. Лучше уж клинопись выучить
Вообще всё, кроме tox зависит от сервера, но tox имеет множество особых недостатков по причине полной децентрализации.
> Вы оба неправы. Ваши поделки требуют номер телефона. Правильный выбор Wire.Нет федерации -> не нужно.
> Нет федерации
>федерацииhttp://about.psyc.eu/Federation#Time_to_move_beyond_federation
> -> не нужно.
Объясните пожалуйста ламеру, что значит федерация в данном контексте?
> Объясните пожалуйста ламеру, что значит федерация в данном контексте?Обычно в качестве примера приподят почтовый SMTP или мессенджерсвий XMPP (jabber): серверы имеют независимое подчинение/владение, пользователи разных серверов могут писать друг другу по адресам "с доменной частью".
Telegram не будет предоставлять ФСБ ключи шифрования переписки, так как это невозможно технически.
https://www.rbc.ru/technology_and_media/02/04/2018/5ac1f2f89...
а, ну теперь я точно спокоен! аж камень с души свалился, вот и аппл заявлили что никому не дают доступ! так что юзаем спокойно, там безопасно! они же сказали об этом!!!
> а, ну теперь я точно спокоен! аж камень с души свалился, вот
> и аппл заявлили что никому не дают доступ! так что юзаем
> спокойно, там безопасно! они же сказали об этом!!!пользуйте еще битлокер для шифрования. не будет никаких камней совсем :)
> вот и аппл заявлили что никому не дают доступ!попробовали бы они так заявить в мечети^M Китае!
Только нафига им мой сотовый. Не подскажешь?
Отдай им чужой сотовый
Зато остальные данные пользователей они полностью сливают по первому требованию, да?
Такова бизнес-модель телеграма.
Доказательства?
https://vk.com/wall-29534144_8548797
> vkможет хватит уже этот кактус жрать? Это как продолжать сейчас смотреть НТВ или читать Ленту.вру, помня былые времена
Какие данные сливает телеграм? Пруфы или хотя бы косвенные доказательства есть?
> Какие данные сливает телеграм? Пруфы или хотя бы косвенные доказательства есть?
Смешно. Человек нашёл проиндексированные на каких-то страницах ссылки на приватные чатики, опубликованные самими админами чатиков и поднял бучу.Приведу аналогию: напишите на заборе слово "овощ", сфотографируйте и выложите в интернет, а потом орите, что где-то можно найти фотографию этого забора. Ровно та же ситуация.
По сабжу: https://habrahabr.ru/post/347910/#comment_10732616
Даже в Блекберри прогнулись под законодательство режима в своё время, а уж эти уличные жобсы даже не обсуждаются
Смотря какого режима,учитывая что BBM заблокирован на территории РФ то товарищу майору придётся в отчаянии биться головой в экран монитора СОРМ,а то что телеграмм так и не заблокировали выглядит очень подозрительно
Ему сдаст(официально) его коллега с доступом, давно налажен обмен по реальным преступникам, а что до других так они и не нужны никому особо, пока не высовываются, а как высунутся там и данные не интересны будут.
> Ему сдаст(официально) его коллега с доступом, давно налажен обмен по реальным преступникам,
> а что до других так они и не нужны никому особо,
> пока не высовываются, а как высунутся там и данные не интересны
> будут.p.s. А с карточными мошенниками местным и заворачиваться особо не нужно, просто передать что есть коллегам из США, а те сами с тёплых курортов вывезут и посадят на гораздо более длинные сроки чем это возможно в России :)
Ну что бы он сдал дожлжно дело быть возбуждено какое то-не? Единственный канал взаимодействия это интерпол.
Ну и товарищ майор аглицкого не знает,как ни крути.
Ыгы! Так мы и поверили! Просто, Дуров уже договорился с АНБ.
Только вот Дуров как то говорил что с "хорошими" правительствами они сотрудничают с целью раскрытия преступлений. Так что одним дают ключи, другим не дают, вот и вся разница
> Только вот Дуров как то говорил что с "хорошими" правительствами они сотрудничают
> с целью раскрытия преступлений. Так что одним дают ключи, другим не
> дают, вот и вся разницаДумаю если попросят по конкретному преступлению, особенно серьезному, то ответ будет, он против массового полного доступа ко всем данным, без разбора, что логично.
Где он такое говорил, и как это связано с раскрытием переписки?
Не сравнимо. Правда Сигнал для огрызков дает доп функционал,
в виде "Настройки - Расширенные - Обход цензуры". Однако напрягает
идентификатор в виде номера телефона. И конечно нет передачи трафика через Tor.
Как вариант - ChatSecure
> Ну и правильно, зачем он нужен если есть signal?Зачем линукс, если есть виндовс ?
Для всех без исключения - дело вкуса.
Будущее всё равно за децентрализованными мессенджерами с end-to-end шифрованием. И Tox здесь вне конкуренции! https://tox.chat/
В качестве децентрализованного мессенджера с end-to-end шифрованием уже лет двадцать как e-mail вне конкуренции. И спихнуть этого царя с этой горы модным тенденциям пока не под силу.
Не понял когда смеяться. После слова децентрализованного или после слова e-mail?
После ent-to-end. Технически возможно, но пользуется для E-mail единицами.
любые действительно надежные средства шифрования используются единицами.
Лайкающим друг у друга совершенно не нужно шифроваться и анонимничать.tor messenger решал "немного" более сложную задачу - анонимность с верификацией анонима без его деанонимизации, а не только шифрование.
ну ниасилили, бывает-с.
Или вот, товарищ майор не велел...
На гаджетах и сейчас можно использовать
более серьезное шифрование, чем мессенджеры
с сотовым идентификатором. Например, ChatSecure
А вот с ПК как раз получилось не очень. Из известных,
Pidgin и Psi. Ну и вот сейчас еще - CoyIM
А Gajim? В марте релизнули долгострой - версию 1.0
А где у email центр? Вам мешают поставить свой, не к ночи помянутый, Postfix и настроить на клиентах GnuPG?
> А где у email центр?где-где - в гугле!
> Вам мешают поставить свой, не к ночи помянутый, Postfix и настроить на клиентах GnuPG?
гугл - да, последние годы активно мешает. Он скоро вообще только с себя (ну еще с яндекса и мэйлсру) будет почту принимать.
Правда, если тебе общаться с ограниченным числом контактов, имеющих прямые руки и трезвую голову (а иначе все эти шифрования и смысла не имеют), это ни разу не будет проблемой.
> гугл - да, последние годы активно мешает. Он скоро вообще только с
> себя (ну еще с яндекса и мэйлсру) будет почту принимать.Ты ври, да не завирайся. Гмаил прекрасно принимает почту откуда угодно. Я понимаю, что товарищ майор заставляет врать про ужасный гугл, но не так же топорно!
Он царь не той горы
> Он царь не той горынемодной и нехипстерской?
(и не поддающейся настройке рукожопами)
У той кучи, в отличие от той горы, царя нет и не будет.
> В качестве децентрализованного мессенджера с end-to-end шифрованием уже лет двадцать как
> e-mail вне конкуренции. И спихнуть этого царя с этой горы модным
> тенденциям пока не под силу.Осталось только придумать как в и-майле спрятать сам факт отправки криптованого сообщения по некриптованому протоколу :)
а ваще майор с терморектальнымкриптоанализатором смеется над этим топом ...
Отправить фотки с котиками. См. "стеганография".
> Отправить фотки с котиками. См. "стеганография".Про это я в курсе. Для танкистов я упрощу - факт отправки на лицо. А что-то ты там отправил, это не важно. Майор знает как спросить.
Вы с майорам тугодумы?
Читать до посинения или просветления - что такое Стеганография!
> Вы с майорам тугодумы?
> Читать до посинения или просветления - что такое Стеганография!Ну, в данном случае как раз ты воинствующий тугодум. Твоего подельника/клиента/заказчика поймали, начали раскручивать, а в почте у него от тебя какие-то котики. И их прямо так удалят и забудут про тебя. Ну котики же!
> Ну, в данном случае как раз ты воинствующий тугодум. Твоего подельника/клиента/заказчика
> поймали, начали раскручивать, а в почте у него от тебя какие-то
> котики. И их прямо так удалят и забудут про тебя. Ну
> котики же!Да уж, мало кто понимает что в текущей ситуации первое дело скрыть сам факт коммуникации.
Все кому надо понимают.
А кто не в курсе, тому и не надо знать!
Так вот и из нааписаного тобой следует
что гна котиках написан обратный адрес и паспортные данные.
Так все таки вы с майором тупите))
>на котиках написан обратный адрес и паспортные данныеТы из кульхацкеров, оплативших VPS и домен своей карточкой и считающих, что для товарища маёра теперь вне досягаемости?
>> Вы с майорам тугодумы?
>> Читать до посинения или просветления - что такое Стеганография!
> Ну, в данном случае как раз ты воинствующий тугодум. Твоего подельника/клиента/заказчика
> поймали, начали раскручивать, а в почте у него от тебя какие-то
> котики. И их прямо так удалят и забудут про тебя. Ну
> котики же!так в этой ситуации любая коммуникация с тобой будет выдана, и только неизвестность твоей оконечной точки спасёт тебя
> Осталось только придумать как в и-майле спрятать сам факт отправки криптованого сообщения
> по некриптованому протоколу :)настройте уже у себя starttls и imap/s и не отправляйте ваших котиков плейнтекстом, это низачем не требуется.
А еще там до сих пор не додумались, что сертификаты должны выдавать только гугль и гугль (ну ладно, еще комода, за много-много денгы) а если не гугль, то твой адресат вместо письма должен получить полный КРАСНЫЙ экран чуши с кнопками "закрыть немедля" и "пожаловаться в гугль".> а ваще майор с терморектальнымкриптоанализатором смеется над этим топом ...
ну от майора оно не защитит, как и рекламируемые тут уродцы вроде tox с сигналкой.
Так и майор не Дункан Маклауд
>> а ваще майор с терморектальнымкриптоанализатором смеется над этим топом ...
> ну от майора оно не защитит, как и рекламируемые тут уродцы вроде
> tox с сигналкой.а чем tox не защитит? я догадываюсь, но хочется развёрнутый ответ
> а чем tox не защитит?тем же, чем и smtp, только еще хуже - тот палит только destination server (который может оказаться protonmail, ищите-свищите получателя среди тысяч), а этот - сразу непосредственного получателя или как минимум хост, имеющий к нему прямое отношение.
А у майора, как мы помним - ректальный криптоанализатор, с легкостью взламывающий невзламываемые шифры (и лучше запоминай пароль как следует и сделай копию - а то ж поди убеди потом майора, что на самом деле забыл/потерял).
как защита от обнаружения самого факта использования или хотя бы адресов источника и приемника, в отличие от tor messenger, они никогда и не были задуманы.
Так передай ему чтобы не смеялся.
Заголовок можно убрать.
Можно щифротекст закрыть в архив..
Какие еще варианты тебе нужны?
Держите сервер на впс, купленном за битки. Ходите туда через тор. И будет Вам счастье
Неверно. Будущее за тотальной слежкой, криминализацией нелицензированного владения чем либо, криминализацией защиты от слежки и глобальным MLATом. Ну то есть все государства сольются в один большой global active adversary и будут сдавать своих граждан друг другу по первой же просьбе (без каких либо решений суда, по упрощённой процедуре) в форме доступа к базе данных, и сажать в тюрягу всех, кто пользуется токсами торами и биткоинами и прочем вредным для любого государства.
Интересно, а чем плох вариант юзания Tox через Tor в качестве прокси.
> Интересно, а чем плох вариант юзания Tox через Tor в качестве прокси.тем что его никто никогда не предполагал так использовать, поэтому он с легкостью спалит твой ip.
(а если ты им не дорожишь, то зачем тебе tor?)
ip виртуалки в которой он запущен ?? Да пожалуйста !!
>> Интересно, а чем плох вариант юзания Tox через Tor в качестве прокси.
> тем что его никто никогда не предполагал так использовать, поэтому он с
> легкостью спалит твой ip.
> (а если ты им не дорожишь, то зачем тебе tor?)Tox очень нормально работает через Tor
Ничем, если есть мозги:
https://wiki.tox.chat/users/tox_over_tor_tot
TorBirdy тоже закроют?
И бирдость тоже.
Обновился сегодня до 0.2.4
Главное правило m*****.org, никому не говорить про M*****.
Тайлер, а не проще ли в текстовом редакторе с самим собой чатиться? Зачем для этого мессенджер-то?
ОДОБРЯМС! В конце концов есть Tox и Ring...
Все просто им погрозили пальчиком ай-яй-яй низя создавать слишком защищенные месенджеры=)
> Все просто им погрозили пальчиком ай-яй-яй низя создавать слишком защищенные месенджеры=)А браузер значит можно?
> А браузер значит можно?а "слишком защищенный" браузер у них не получится, тут мы уверены.
Не стоит путать теплое с мягким=) браузер контролируемая вещь(и если приспичит то даже в сети тор тебя найдут), а децентрализованный мессенджер с шифрованием гемор страшный для спец служб.
ну Рикошет пока шевелится, так что пофиг
>идея использования уже существующих социальных сетей оказалась ошибочной, так как метаданные хранятся на сторонних централизованных серверахКак будто тем, кто ими пользуется, не плевать. %-)
А как вообще согласуются понятия "анонимность" и "социальная сеть"?
Речь о серверах джабера, а не в прямом смысле соцсетей.
ТМ не имел никакого отношения к соцсетям.
> А как вообще согласуются понятия "анонимность" и "социальная сеть"?вообще- нормально. "Меня зовут Вася и я - алкоголик".
Паспорт с пропиской при это с Васи никто не спрашивает, и на самом деле всем все равно, что он Петя. IRL, что характерно.А если ты про мордокнигу с тентаклем - то, разумеется, никак.
Кагбэ, Вася может общаться с другими алкоголиками по каналам, которые кажутся ему анонимными, а те окажутся в разработке у людей, которые интересуются Васей.
васе поможет система сокрытия подтекста без письменной формализации и без применения программно-технических решений, которую необязательно применять в условиях активного профилирования и скрининга, а там, где измерения затратны и шаблоны усреднены.
Правильный ход мыслей. Никак. Потому, что публичная сеть не может быть анонимной по определению.
> Правильный ход мыслей. Никак. Потому, что публичная сеть не может быть анонимной
> по определению.вы не правы, для соцсети требуется надёжно отличать Анонима123 от анонимчика321, а что первый из них - товмайор, а второй из анб соцсеть не обязано волновать
> вы не правы, для соцсети требуется надёжно отличать Анонима123 от анонимчика321, атоже не требуется.
> что первый из них - товмайор, а второй из анб соцсеть не обязано волновать
ее не обязано волновать даже то, что оба они один и тот же майор. Мордокнигу и тентакля это волнует только потому, что они очень хотят дружить с майорами.
Как только вы отделите собственно социальную активность (не подделку под нее в виде списка "так-называемых-друзей", а саму активность) от личной (которая в соцсети присутствует только потому, что так удобнее собирать досье для майора), вы поймете, что аутентификация вообще не нужна.
тем более надежная (которой у втентакля, собственно, никогда и не было).
Instantbird? ОМГ, ничего удивительного, что не взлетело. Его развивал один человек, да и пользоваться было практически невозможно - его начали делать еще до серьезных оптимизаций производительности в Firefox, так что клиент был ужасно тяжелым + библиотеки от Pidgin.
Не подскажете, почему с каждой оптимизацией Firefox становится всё тормознее?
А указанный в статье Кой.ИМ кто-нибудь запускал вообще? Интересная там солянка из библиотек.
> А указанный в статье Кой.ИМ кто-нибудь запускал вообще? Интересная там солянка из
> библиотек.а куда еще деваться, если ты хочешь xmpp, пор...видеочятик и вот это вот все? Самому написать? Ну пиши, пиши... лет за 200 успеешь.
эшел...ой, электрон им, видите ли, не нравится.
Надеюсь энтузиасты продолжат развивать Instabird, переведут на qt.
Thunderbird слили, Sunbird слили, FF испортили.