Мне кажется ответ очевиден.

>>32261 (OP)
Тебе в /b с такими вопросами.

>>32262
Ты имеешь ввиду они нихуя ненадёжны? Тогда где мне хранить свои фото и видео? Хоть бы помогли с этим вопросом.

>>32266
Почему бы не хранить их на своем компьютере?

Или можно в любом облаке, НО с предварительным шифрованием (заливаться должны уже зашифрованные файлы).

Тебе нужно решить, что тебе нужно/что тебе важнее, безопасность или удобство. Безопасность всегда будет обратно пропорциональна удобству. Поэтому нужно искать компромисс.

>>32269
Можно ли сделать чтобы каждый отдельный файл зашифровывался и расшифровывался на лету? Еще бы и на андроиде, но я понимаю что слишком жирно...

>>32261 (OP)
Если ты прячешся от мамки, жены, любовницы то достаточно пароля на разблокировку телефона. Если ты прячешся от государства - просто не храни компрометирующие данные. Если ты играешь в бонда - юзай мега.нз, они шифруют твои фотки.

>>32274
Читал про мегу в соседнем треде, сейчас попробую. Да там еще и 50 гигов бесплатно дают, этого мне до конца жизни хватит.

>>32261 (OP)
Не удаляется без онлайна.
Помни, что Android это не Replicant и логирует, отправляет, автоматически анализирует весь текст даже с кастомной клавиатурой.

>>32283
вот же блядство (про андроид)

>>32283
В смысле не удаляется без онлайна?

>>32261 (OP)
Профиксил тя
>>разрабы из оплода демократического общества, Республики Беларусь, утверждают

Я так понял, использовать гугл аутентификатор для своих сервисов не комильфо, есть какие-нибудь альтернативы?

>>32270
Boxcryptor

>>32473
Бамп вопросу.

>>32474
а бесплатных нету?

>>32261 (OP)
> Насколько безопасен вайбер?
Не безопасен и не приватен абсолютно.

Разрабы сообщают, что используют Curve25519 256 / Salsa20 128 / HMAC-SHA256 для шифрования и валидации ключей. Но без исходного кода это пустые слова, никто не может проверить, что там действительно реализованы именно эти алгоритмы, что они написаны без ошибок и без закладок. (То же самое относится и к Whatsapp)

Сервера находятся в США, компания и приложение собирают кучу данных о тебе.
Никакого transparency report на сайте приложения нет. Т.е. компания никак не уведомляет общественность о том, сколько и какие запросы от спецслужб она получала и т.д.

Сомнительные источники финансирования. Серверная часть тоже закрыта. Обязательная привязка к номеру телефона. Компания прямо заявляет, что хранит все логи и IP адреса.

TL;DR: Не используй Viber. Используй Signal или Wire. https://2ch.hk/crypt/res/32390.html

>>32664
Отличный ответ, спасибо.
Но разве у Сигнала нет обязательной привязки к номеру телефона?

>>32656
есть SSE sekret space enkryptor не то что б на лету, но шифрует быстро.
это шифрокомбаин дост мощьные алгоритмы , защифровка с затиранием, зачисткой образуется шифрованный фаил со специальным расширением.(Там еще сейф паролей и шифратор текста, стеганография, и генератор паролей с чистильшиком буфера обмена.Она бесплатная полностью, кому интересно что за комбаин)

>>32863
алгоритмы в SSE
"Все зашифровано с использованием сильных алгоритмов шифрования: AES (Rijndael) 256bit, RC6 256bit, Serpent 256bit, Blowfish 448bit, Twofish 256bit, GOST 256bit + Threefish 1024bit, SHACAL-2 512bit (для версии S.S.E. Pro)."

Вайбер как-то можно установить, чтобы наличие его у меня не палилось всей куче контактов в телефоне?

>>32270
Сейчас как раз пишу такую йобу, но будет не скоро.

>>32672
Регистрация с сайта -> привязка к емеле. Из приложения - только с номером. Такой вот бред.

>>32270
Мега.нз, как писали выше.

Свой фотоархив в ~350Гб запихал в baidu cloud. Не шифрованное, но пох. Пусть Китайцы смотрят.

>>33341
> криптач
> мега
Мда.

>>32664
>Используй Signal или Wire.
А что на счёт токса, матрикса и телеграма?

>>33349
Пытался сейчас написать тебе большую простыню, но понял, что ничего о них детально не помню. Вкратце, они все заебись. У Tox есть специфика, что он раскрывает IP собеседника. По крайней мере, была. Matrix мне стал известен совсем недавно, детально не изучал. Telegram мне долго не нравился из-за того, что они скрывали протокол и требовали телефон. Буквально сегодня изменил своё мнение, узнав о том, что протокол теперь открыт (и уже давно, похоже). Возможно, собирают много metadata, как какой-нибудь Инстаграм, но это решаемо использованием стороннего клиента, по лицензии его код должен также быть открытым. Если не смущает привязка к телефону – можешь пользовать.

>>33364
Выглядит так, будто ребята пытаются хайпануть на всеобщей криптоистерии. Основная цель – компании, всякие команды. End-to-end стоит 6 долларов в месяц. Исходники закрыты. Описанный алгоритм нареканий не вызывает.
Пользовался бы с опасением.

>>33366
Что тогда можно вообще использовать как защищённую альтернативу скайпу? Даже без видео, если полной альтернативы нет, но открытый код обязателен, ну и надёжность, конечно.

>>33349
> Tox
кому может хочется использовать Tox, я искренне не понимаю. Абсолютно сырые, неюзабельные клиенты. Исходники Core ужасного качества, что вообще вызвает вопросы к разработчикам. У них там было огромное количество детских ошибок в базовых вещах, типа арифметики указателей. Как будто вообще никакого контроля качества кода нет. Отсюда возникает логичный вопрос: вдруг протокол написан так же криво и дыряво. Аудита никакого не было. Ещё странный и не однозначный раскол в команде.

> телеграм
по-умолчанию шифрование отключено
нет возможности верифицировать отпечаток собеседника (только сессти)
нет уведомления, если отпечаток собеседника ВНЕЗАПНО изменится
передает персональную информацию (номер телефона, список контактов) в открытом виде
компания логгирует все соединения
нет нормальной синхронизации между устройствами
обязательная привязка к номеру телефона
отсутствует transparency report
приложение собирает кучу информации о тебе
криптография на базе RSA 2048 / AES 256 / SHA-1, что тоже считается устаревшим вариантом
Итого: действительно удобный мессенджер, но это совсем не про приватность.

> Matrix
В теории неплохо. Но, на мой взгляд, это такое же узкоспециализированное решение, как и xmpp. Из-за того, что многие вещи не реализованы на уровне протокола, это приходится делать разработчиком клиентов. Ни к чему хорошему это не приводило. К технической стороне претензий нет. Но на удобство использования и массовое распространение рассчитывать не стоит.

>>33364
Закрытый исходный код, поэтому сюда относится всё тоже, что и к вайберу (см другое сообщение выше)

>>33367
Из безопасных /приватных способов: Signal или Wire, если хочется удобства использования и работы из коробки.
Xmpp или sip, если хочется попердолиться

>>33370
Не могу спорить, ты знаешь явно больше моего.
Tox я изучал, когда никакого раскола не было, и проект, кажется, вёлся и вовсе одним человеком.
О Telegram вновь изменил своё мнение.
По поводу Wire и Signal согласен. От второго, правда, в своё время отказался из-за необходимости вводить телефон. FaceTime туда же. Видео передаётся по SRTP, штука надёжная, но во всех случаях вроде работает p2p.

>>33370
>нет нормальной синхронизации между устройствами
Аноны говорят, что при каноничной е2е шифре синхронизации быть не может в принципе.
А мне она и не нужна. Зачем? У меня мессенджер на телефоне, а он всегда в кармане или рядом

>>33386
Почему не может быть синхронизации? На все клиенты приходит один зашифрованный набор символов, локально расшифровывается. Вроде все норм. Wire выглядит привлекательно кажется.

>>33370
Я не понимаю. Такая важная и нужная всем тема, а годной опсорсной реализации до сих пор нет. Неужели так трудно реализовать, пусть даже отдельным клиентом, пусть с открытым IP, но End-To-End и без палева.

>>33391
шифруй через Gpg и используй любой мессенджер

>>33370
Пердоля, ты ли это?

>>33379
>Не могу спорить, ты знаешь явно больше моего.
Да его пост нагло скопипизженный:
>tox
https://2ch.hk/crypt/res/32390.html#32559

>telegram
https://2ch.hk/s/res/1999033.html#1999050

>>33370
>Исходники Core ужасного качества, что вообще вызвает вопросы к
разработчикам. У них там было огромное количество детских ошибок в базовых вещах, типа арифметики указателей. Как будто вообще никакого контроля качества кода нет.
Здесь наверняка речь идет о той баянистой статье на хабре: https://habrahabr.ru/post/276665/
Ядро переписали полностью с тех пор, собственно: https://github.com/TokTok/c-toxcore

>>33395
Скопировал собственные посты, вместо того, чтобы писать всё заново. Ах, как я мог? Нет мне прощения.

>>33399
По существу - токс же неплох в данный момент?
И что по поводу сигнала?

>>32261 (OP)
Ты бы ещё, хуесосина тупорылая порассуждал бы насколько безопасен vk и можно ли ему доверять хранение фотографий. Уебан, честное слово. Что viber, что инст это быдляцкие сервисы от компаний которые давным давно сотрудничают со всеми возможными спецслужбами. Telegram это не альтернатива вайберу поскольку нет звонков, поэтому рассматривать не стоит.
Вот есть wire, вот там end-to-end изкаропки а в вайбере end-to-end надо специально включать и работает это не на всех ондроедах. Не факт что бэкдора нет в вайбере в этих end-to-end. Про бэкдор в wire - хз, вроде бы был аудит, так что хоть какой-то пруф имеется.
Что касается хранить свои файлы в каком-то облаке - это можно делать только если ты заливаешь туда собственноручно надежно зашифрованные контейнеры.

>>33415
Надо бы порассуждать еще насколько вообще безопасны ондроеды.

>>33415
Да.
>>33416
То тех пор пока гугол не сольет твой аккаунт. В ведре можно включить фыфрование карты памяти, и быть относительно спокойным что гопники не прочитают фотки.

>>33416
Основная опасность исходит от приложений которые просят привилегий читать контакты и прочую инфу. Посему лучше не ставить эту срань, а пользоваться чисто браузером.

>>33419
прошивку надо сходу менять на ту где по минимуму гугловского говна

>>33423
Это само собой. А от >>33419 есть PMP. http://repo.xposed.info/module/org.synergylabs.pmpandroid

У меня вот другая проблема. Есть в гугл плей одно крайне полезное приложение за премиум которого я каждый год плачу чуть меньше доллара.
Недавно я поставил себе новую прошивку, но как-то устанавливать плей маркет и заходить в свой аккаунт ради этого одного приложения не хочется. Что посоветуете?

>>33424
Накатить f-droid, оттуда поставить качалку apk.
Она позволяет качать из маркета, без установки гуглплея. Минус - обновы будешь чекать руками.

>>33423
Прошивку вообще без стора и другого говна.
Циан/Лайнэйдж - как стандарт.

>>33419
А от самой оэс? Это же проприетарщина.
По сути линукс ядро с хз какой реализацией подобия джаба-машины. Вдруг там дыры какие

>>33427
>Вдруг там дыры какие
Фикс

Тут >>33424 извиняюсь не ту ссылку кинул. PMP - проприетарный и сырой. Лучше XPrivacy http://repo.xposed.info/module/biz.bokhorst.xprivacy юзать.
>>33425
Но я плачу за премиум подписку. Она так работать не будет.
>>33427
В смысле проприетарщина? Есть же AOSP. Там большая часть кода закрытая что ли? Дыры есть в любом софте. Другое дело есть ли там бэкдор.

>>33415
Сразу видно незнающего человека, которому нужно только искромётно оскорбить собеседника.

>Про бэкдор в wire - хз
>вроде бы был аудит
>хоть какой-то пруф
Если ты действительно понимаешь о чём пишешь, то либо пиши уверенно, либо вообще не пиши.

>Telegram это не альтернатива вайберу поскольку нет звонков
Ну теперь уже есть.

>Вот есть wire, вот там end-to-end изкаропки
Пробовал я недавно wire. Зашёл в свой аккаунт с двох устройств. Когда я написал сообщение на мобилке, то оно появилось и на десктопе. Вопрос: почему работает синхронизация если тут end-to-end шифрование? Выходит мой ключ лежит на сервере, а не на одном устройстве?Выходит если кто-то проберётся в мой аккаунт то сможет наблюдать всю мою переписку в реальном времени. В настройках нет возможности отключения этого. Я даже пробовал верифицировать свои устройства, но ничего не изменилось.
В том же телеграме secret chats работают нормально.

Всё становится ещё более странным если отсылать самоуничтожающиеся сообщения. Они не видны на всех твоих устройствах, а только на том с которого ты отослал это сообщение.
То есть если сравнить с телеграмом:
самоуничтожающиеся в wire как secret chats;
несамоуничтожающиеся в wire как обычные чаты.
Баг это или фича я не знаю, но что-то здесь не так, так быть не должно. Если не веришь мне, залогинься с двох устройств и проверь сам.
В телеграме намного удобнее, так как там общий таймер, ещё и с настройкой вплоть до секунд и возможностью удаления всех сообщений, даже с устройства твоего собеседника. Это просто обьективное сравнение.

Такие дела ребята

>>33440
Что за хуйню я только что прочитал?

>>32664
вире читает imei это технический номер