wl.>нафига мне врать? Слева новый аккаунт (у него даже почта не проставлена, связи со старым нет), новый номер покупал этим летом, если вдруг кто-то подумает, что 10 лет назад я задумывал этот прикол, и писал одновременно с двух аккаунтов в одни и те же чаты
Ха, это что, опять Хлаоми? Еще в 2018 им приходилось через Гугл рога отрывать — эти китайские красавцы и красавицы кладут в бэкап и восстанавливают из бэкапа локальное хранилище ключей. Которое по определению не должно иметь такой возможности — приватный ключ вообще не имеет права покидать границы защищенной зоны.
Китайцы, блин, такие китайцы. Какое, к черту, шифрование, если можно приватные ключи читать программой бэкапа.
SK>> вся "альтернатива" на этом и "спотыкается" — например токс не взлетел потому что там невозможно найти человека.
AB>Вот конкретно у tox:
AB>0) Руление проектом захватили не совсем адекватные люди, которые нашли "фатальный недостаток" у всех имеющихся наработок на тот момент (это если коротко, на самом деле там много "грустного веселья" было).
С учетом того, что проект изначально создавался людьми с явно выраженной шизофренией (судя по поставленным целям и расставленным приоритетам) это было ожидаемо. Даже если бы проект не "захватили" другие люди, он в любом случае был бы остановлен, и вероятнее всего даже раньше.
AB>1) Сервис каталогов, который позволял бы найти человека по простому ID и AB>А что сделали новые рулевые? Объявили deprecated, insecure и сломали всю имеющуюся совместимость (фактически похоронив функциональность).
Старые рулевые непременно пришли бы к этому самостоятельно, и так же "внезапно".
AB>Вне всякого сомнения человеко-читаемый ID — это база, но простой базы для успеха абсолютно недостаточно. Для примера можно посмотреть на signal где id — номер телефона, но это не особо-то влияет на популярность.
А разве "сигнал" не зашкварился на сливе в АНБ?
SK>> Второй по важности вопрос — интерконнект. Связь из мессенджера с другими (чужими мессенджерами) — гейты в (и главное ИЗ) PSTN, скайп, аська, телега, ватсап, джабер, тимс, мастодон и все все все..
AB>Интерконнект штука конечно интересная, но у двух лидеров на сегодня в виде WhatsApp и Telegram никакого интерконнекта нет и не будет (и как-то ничего, пользуются с удовольствием).
Есть ограниченный интерконнект, когда из приложения можно позвонить в PSTN. за деньги подставив Caller_ID подставного чужого номера.
SK>> AB>UI и UX. У альтернативных решений просто нет ресурсов на это. SK>> Это дело шестнадцатое. Как только будет решен первый вопрос с поиском/обменом контактами найдутся бесплатные энтузиасты моддеры/дизайнеры, которые на добровольных началах, для строчки в резюме или forfun нарисуют десятки божественных UI.
AB>На практике не находятся. Потому что это достаточно тяжелый и кропотливый труд.
Миранда, пиджин и (тот клиент, которым я не пользуюсь) — есть выбор скинов (модов).
AB>На примере того же tox развитие всех клиентов остановилось на уровне "не падает и хорошо".
Современный "дизайн" это плоский монохромный вырвиглазный ужас "Material Design". Ты видел законченный вариант.
Если API программы позволяет сделать (обычно нет) и кто-то "одаренный" берется делать "не как у всех" — получается аляповатая анимированая вырвиглазная цыганщина с бегущими строками и банерами
AB>На примере куда как более популярного телеграма при его вроде бы открытом протоколе альтернативных клиентов нет
За отсутствием вкуса у дизайнеров, и скорбно малыми возможностями предоставляемыми программами, весь "дизайн" можно описать "такой-же, но другой" = изменен цвет. (заменен один из шрифтов или фоновая картинка — уже высший пилотаж, такое доступно только мэтрам).
Здравствуйте, wl., Вы писали:
wl.>не обязательно. можно сделать и в обычном — у тебя и у друга есть секретный ключ, даже просто программа с зашитым ключем. пишешь в прогу текст, жмешь "зашифровать" результат копируешь в чат. друг вставляет этот мусор в программу, жмет "Расшифровать", читает текст. не очень удобно правда
Сути эти не меняет. Ключ должен быть сгенерён юзером и известен только ему и его пиру(ам). Если бы я был параноиком и/или имел необходимость передавать секретную информацию, то только так.
Специалисты в криптограции есть? Я прав? Если нет, аргументируйте пожалуйста
Здравствуйте, tapatoon, Вы писали:
wl.>>не обязательно. можно сделать и в обычном — у тебя и у друга есть секретный ключ, даже просто программа с зашитым ключем. пишешь в прогу текст, жмешь "зашифровать" результат копируешь в чат. друг вставляет этот мусор в программу, жмет "Расшифровать", читает текст. не очень удобно правда T>Сути эти не меняет. Ключ должен быть сгенерён юзером и известен только ему и его пиру(ам). Если бы я был параноиком и/или имел необходимость передавать секретную информацию, то только так.
Кто шифрует, тот знает ключ, очевидно. Поэтому для параноиков работает как раз вариант wl.
Здравствуйте, SkyDance, Вы писали:
wl.>>нафига мне врать? Слева новый аккаунт (у него даже почта не проставлена, связи со старым нет), новый номер покупал этим летом, если вдруг кто-то подумает, что 10 лет назад я задумывал этот прикол, и писал одновременно с двух аккаунтов в одни и те же чаты SD>Ха, это что, опять Хлаоми? Еще в 2018 им приходилось через Гугл рога отрывать — эти китайские красавцы и красавицы кладут в бэкап и восстанавливают из бэкапа локальное хранилище ключей. Которое по определению не должно иметь такой возможности — приватный ключ вообще не имеет права покидать границы защищенной зоны.
Здравствуйте, karbofos42, Вы писали:
wl.>>никакого бэкапа я не восстанавливал, просто зарегистрировал новый аккаунт, и появились чаты от прошлого. Слишком уж шифрование сквозное K>Точно не восстанавливал? Ну, может там WhatsApp сохранил резурвную копию в Google Drive, а на новом устройстве используется та же гугловская учётка и из неё вытянулась резервная копия переписок?
Да точно, никогда не делаю никакие бекапы на телефонах, и не переношу данные между телефонами, чтобы не засирать новый этими бекапами. Единственное, что у них общее — учетка google телефона.
за эти 9 лет телефонов у меня как минимум 9 было, всегда история подтягивалась сама
wl.>что значит не хранит? whatsapp можно одновременно запустить на мобиле и компе (в windows appstore например есть клиент) — попробуй его скачать и зайти в свой аккаунт, вся история восстановится. Для кого эти сказки, что whatapp ничего не хранит?
угу — загрузится с телефона при пайринге дополнительного клиента. попробуй во время синхронизации отключить телефон от интернета. если бы загружалось с сервера, то все продолжит работу, правда?
wl.>никакого бэкапа я не восстанавливал, просто зарегистрировал новый аккаунт, и появились чаты от прошлого. Слишком уж шифрование сквозное
ну расскажи мне про устройство ватсапа — ничего, что я там работаю?
Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, Khimik, Вы писали:
SK>2) чаще всего делают "сквозное шифрование" — когда сообщение (дополнительно к 1) шифруется "индивидуальным ключом" и передается по шифрованному 1) каналу в зашифрованном виде, в зашифрованном виде обрабатывается сервером, в зашифрованном виде передается по шифрованному 1) каналу адресату и расшифровывается на его устройстве. SK>это дает дополнительную защиту, от прочтения техническим персоналом сервера (но владелец сервера (и спецслужбы) все равно имеют возможность читать).
SK>3) иногда сообщение шифруется "персональным ключом" (ты сам его задаешь) далее как в 2). с тем отличием что ни владелец сервера ни спецслужбы не могут прочитать (и изменить) сообщение.
SK>Но у этот 3) вариант нежизнеспособен, по очевидным причинам. Знаешь каким?
тл др, генерим пару паблик-прайвит ключей, паблик раздаем всем. при отправке тебе сообщения, отправитель берет твой паблик ключ и шифрует сообщение им.
для расшифровки требуется прайвит ключ который не покидает твоего клиента, так что МиМ слушающие твой траффик могут перехватить сообщение, но не могут расшифровать так как твоего приватного ключа у них нет.
Здравствуйте, AndyCyp, Вы писали:
wl.>>никакого бэкапа я не восстанавливал, просто зарегистрировал новый аккаунт, и появились чаты от прошлого. Слишком уж шифрование сквозное AC>ну расскажи мне про устройство ватсапа — ничего, что я там работаю?
Ну тогда, можешь объяснить, как это случилось:
1) Авторизация на пустой мобилке скачивает всю историю — откуда? Если и правда с google drive, то где там посмотреть бекапы, в какой папке, или каким способом?
2) Почему после авто-разлогинивания и последующей регистрации нового аккаунта, у обоих аккаунтов оказалась одна история?
телефоны:
по пункту 1: OnePlus 11, ColorOS 15.0
по пункту 2: OnePlus 13, OxygenOS 16.0.1
то есть оба Андроиды, но первый с китайским душком
wl.>Ну тогда, можешь объяснить, как это случилось: wl.>1) Авторизация на пустой мобилке скачивает всю историю — откуда? Если и правда с google drive, то где там посмотреть бекапы, в какой папке, или каким способом? wl.>2) Почему после авто-разлогинивания и последующей регистрации нового аккаунта, у обоих аккаунтов оказалась одна история?
скорее всего это восстановление бакапа на уровне самого телефона, как указал камрад Скайдэнс.
Здравствуйте, AndyCyp, Вы писали:
wl.>>Ну тогда, можешь объяснить, как это случилось: wl.>>1) Авторизация на пустой мобилке скачивает всю историю — откуда? Если и правда с google drive, то где там посмотреть бекапы, в какой папке, или каким способом? wl.>>2) Почему после авто-разлогинивания и последующей регистрации нового аккаунта, у обоих аккаунтов оказалась одна история?
AC>скорее всего это восстановление бакапа на уровне самого телефона, как указал камрад Скайдэнс.
эх, жаль, что из apple ничего нет, так бы и там проверил, без гуглосервисов
Oppo, Xiaomi, Redmi, это все один и тот же BBK. Не удивлюсь, если эта оппа тоже весьма вольно трактует понятие "локального защищенного хранилища".
С хлаоми тогда вообще умора была — оно при "переносе" бэкапа на другой телефон перенесло даже пин-код, и биометрию (отпечаток пальца). Вот это был номер, мы чуть в осадок не выпали от такой вольности. Ы — security.
SK>А разве "сигнал" не зашкварился на сливе в АНБ?
signal — опен-сорс, ты как себе представляешь "слив данных в АНБ"?
А главное — зачем? Если кому-то из трехбуквенных потребуется посмотреть, о чем ты там трещишь, они не будут шерстить десятки мессенджеров, а просто возьмут скрины твоего телефона.
T>Специалисты в криптограции есть? Я прав? Если нет, аргументируйте пожалуйста
Скромно назовусь специалистом в этой области. Я хотя бы понимаю устройство протокола OWS вплоть до той кишочки, где один и тот же key material используется для signing и key agreement (кто понимает, тот понимает, о чем я).
Вся эта криптография и e2ee имеет значение только в том случае, если у тебя есть полный контроль над устройством. Всем стеком, в первую очередь включая устройства ввода-вывода, память и шины. Чего у обычных юзеров попросту нет.
AC>тл др, генерим пару паблик-прайвит ключей, паблик раздаем всем. при отправке тебе сообщения, отправитель берет твой паблик ключ и шифрует сообщение им.
Все несколько сложнее. По сути, это point-to-point соединения между каждыми двумя участниками (поэтому группы в whatsapp ограничены в размере — когда отправляешь сообщение в группу, нужно у _каждого_ участника группы запросить "а дай мне еще публичных ключей").
Один публичный ключ используется только один раз, для единственного сообщения. Ключи не реюзаются. Общая схема такова — периодически, сервер говорит клиенту "сгенерируй мне еще ключей". Клиент получает этот запрос, генерирует пачку ключей, хранит приватную часть у себя, публичные загружает на сервер. Потом, когда кто-то хочет отправить тебе сообщение, он говорит серверу — а дай-ка мне ключик, я хочу сообщение отправить, и сервер выдает ему (один или несколько) одноразовых ключей.
Все это, разумеется, не относится к каналам. Которые в whatsapp как раз больше похожи на группы в телеге в плане реализации (е2ее там нет).
Здравствуйте, SkyDance, Вы писали:
AC>>тл др, генерим пару паблик-прайвит ключей, паблик раздаем всем. при отправке тебе сообщения, отправитель берет твой паблик ключ и шифрует сообщение им.
SD>Все несколько сложнее. По сути, это point-to-point соединения между каждыми двумя участниками (поэтому группы в whatsapp ограничены в размере — когда отправляешь сообщение в группу, нужно у _каждого_ участника группы запросить "а дай мне еще публичных ключей").
SD>Один публичный ключ используется только один раз, для единственного сообщения. Ключи не реюзаются. Общая схема такова — периодически, сервер говорит клиенту "сгенерируй мне еще ключей".
я знаю, я объяснял упрощенную модель. Суть моего поста в том, что "загрузки чатов с сервера" там нет
Здравствуйте, SkyDance, Вы писали:
SD>Вся эта криптография и e2ee имеет значение только в том случае, если у тебя есть полный контроль над устройством. Всем стеком, в первую очередь включая устройства ввода-вывода, память и шины. Чего у обычных юзеров попросту нет.
Под контролем над устройством ты понимаешь то, что никто не хучит передачу данных?
Хорошо, если мы представим что телефон на опенсорсной Ubuntu Touch, мессенджер тоже опенсорный (то есть ключи не ворует и никуда не передаёт) и сообщения шифрует ключом пользователя, левого ПО нет. Можем такую конфигурацию считать гарантировано безопасной? Если нет, какие тут уязвимости?
Здравствуйте, SkyDance, Вы писали:
SK>>А разве "сигнал" не зашкварился на сливе в АНБ? SD>signal — опен-сорс, ты как себе представляешь "слив данных в АНБ"?
опенсорс? значит любой может взять исходники и поднять у себя в изолированной сети всю его инфраструктуру?
не, не сможет? маленький пустячок помешает?. нет полных исходников сервера... какая жаль.
SD>А главное — зачем? Если кому-то из трехбуквенных потребуется посмотреть, о чем ты там трещишь, они не будут шерстить десятки мессенджеров, а просто возьмут скрины твоего телефона.
затем, что скриншотами занимается другое ведомство? затем, что не нужно класть все яйца в одну корзину?
Здравствуйте, AndyCyp, Вы писали:
SK>>Но у этот 3) вариант нежизнеспособен, по очевидным причинам. Знаешь каким?
AC>почитай что ли на досуге как работает е2ее шифрование? AC>хотя бы тут популярно объясняется AC>https://vas3k.blog/blog/end_to_end_encryption/
Это слишком популярно.
AC>тл др, генерим пару паблик-прайвит ключей, паблик раздаем всем. при отправке тебе сообщения, отправитель берет
ГДЕ берет?
Нет. не так — давай с самого начала:
— где генерим?
— чем генерим?
— как эти ключи попадут в мессенджер?
Здравствуйте, Khimik, Вы писали:
K>Подскажите, какие сейчас существуют месседжеры, с которыми разработчик гарантирует, что сообщения в принципе никто не перехватывает и не читает. Я краем уха слышал про три таких: Status, Session, Adamant. Про их преимущества автор, которого я читал, писал так:
K>Абсолютная анонимность, бескомпромиссное Р2Р-шифрование; использование техник обфускации геолокации и прогон трафика через Tor; удаление из передаваемых сообщений метаданных; никаких требований к регистрации и сборов пользовательских данных; никакой слежки, никаких номеров мобильных и адресов электронных почт. Вся коммуникация живет онлайн, бок о бок с остальными объектами, фиксируемыми в блокчейне: криптовалютами, децентрализованными приложениями, NFT.
K>Но далее автор писал, что все эти три месседжера пока очень неудобные. Кто-нибудь знает о чём речь?
Смотря что считать децентрализацией, если криптографию — всегда должна присутствовать третья сторона которой доверяют абоненты. Даже если мы пересылаем симметричные ключи друг другу на почту, то третья сторона — это почтовые сервисы. В общем виде нужен удостоверяющий центр, который будет подписывать пару "открытый ключ — индикатор(email,phone,host и т.д)" тем самый подтверждая что предъявитель пары является владельцем индификатора.
