• 17 Posts
  • 38 Comments
Joined 1 year ago
cake
Cake day: July 27th, 2023

help-circle





























  • Так, давай ещё раз - что тебе нужно от мессенджера? Безопасность? Анонимность? Все вместе?

    Безопасность - Signal с этим справляется хорошо. Даже очень хорошо. Он тупо не хранит данные о переписке на серверах. А на устройстве переписка в зашифрованном виде и иначе она никак не может быть создана. Вектор атаки тут - только целевое устройство, но при принятии энных мер безопасностей (не загружать на устройство все подряд, не принебрегать паролями и т.д.) надёжность защиты переписки очень высока. Это подтверждает не единождые попытки взломать Signal и достать от туда хоть что-то. Пока ни разу не вышло.

    Анонимность - xmpp неплохой вариант, пожалуйста. Но говорить об его безопасности не совсем корректно и я даже могу пояснить почему.

    • безопасность зависит от методов шифрования, которые поддерживает твой сервер и клиент ( а также сервер и клиент человека, с которым ты переписываешься)
    • все твои сообщения находятся на сервере и, в теории, заимев доступ к серверу можно заиметь доступ к сообщениям (даже если не содержанию, то времени отправки и получения)
    • надёжность переписки зависит от надёжности держателя сервера (если держатель сервера не ты - тебя потанцевально взломали)
    • если сервер держишь ты, то надёжность сервера зависит от твоих навыков выстраивания безопасной инфраструктуры

    Нужна анонимность и безопасность?т Какой-то p2p мессенджер с шифрованием на подобии omemo или OTR + GPG с возможностью рандомной регистрации пользователей ( например приложение briar ) - тогда мы сталкиваемся с тем, что ты просто ни с кем не будешь общаться, ведь:

    • это сложно для конечного пользователя
    • долгая отправка сообщений
    • неудобный интерфейс
    • мало развитый проект со всеми вытекающимм
    • работа через торты некоторых странах затруднена и нужно проводить дополнительные манипуляции