Программы


Ответить в тред Ответить в тред

<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
69 10 44

Шифропанк /crypt/ Аноним (Ubuntu Linux: Firefox based) 11/05/20 Пнд 16:51:38 27815581
image.png (648Кб, 640x640)
640x640
Законы математики сильнее человеческих законов

Шифропанк и прочие терморектальные анализы
Так как /crypt/ мертв и никому нахуй не нужен. А в /s/ идеи шифропанка витают всегда. Поэтому вы видите это тред.

Криптовасяны обсуждаем:

Этичные сервисы
Способы защиты себя от слежки
Информационная безопасность
Шифры
Защиты личной свободы


ЭТО НЕ МЕСТО СРАЧА И ШИЗОИДНЫХ ВЫСЕРОВ, НАСРАЛ ТЕКСТ АРГУМЕНТИРУЙ ИСТОЧНИКАМИ

FAQ:

Q: Я хочу узнать основы/Задать глупый вопрос
A: Читай https://ssd.eff.org/ .Если не нашел, то тебе к нам

Q: Как сделать так чтоб в интернете за мной не следили.
A: Только если ты закроешь браузер, вытащишь wifi-адаптер, вырубишь ethernet. То только так избежишь слежку. По другому NEEQAQUE

Q: Windows следит?
A:Да

Q:Как сделать компьютер безопасным
A:Безопасный компьютер - не работающий компьютер


Q: можно ли пользоваться Chrome, Opera, Firefox?
A: хром и оперу не рекомендуется так как сливают. Firefox и chromiom можно.Firefox надо в последнее время допиливать чтоб не сливало

Q: какие соц. сети юзать?
A:Федеративные естественно. Так как ты можешь их сам поднять. Примеры mastadon, email, matrix Вроде есть тред по fediverse

Q: тор и i2p безопасны?
A: по сути да, но все равно надо быть на чеку
Аноним (Google Android: Mobile Safari) 11/05/20 Пнд 17:00:45 27815642
>>2781558 (OP)
Мда, число постов красноречиво говорит об интересе людей к данной теме на этой борде
Аноним (Google Android: Mobile Safari) 11/05/20 Пнд 17:03:21 27815673
>>2781558 (OP)
Мало, кто действительно хочет сопротивляться за свободу, мб запилить отдельный ресурс для криптачей, там будем обсуждать всю эту тему
Аноним (Microsoft Windows 10: Firefox based) 11/05/20 Пнд 17:05:52 27815684
Аноним (Google Android: Mobile Safari) 11/05/20 Пнд 17:23:00 27815775
Аноним (Google Android: Mobile Safari) 11/05/20 Пнд 17:24:33 27815786
>>2781564
Да ничего может поднимется. Так как шизиков много
Аноним (Google Android: Mobile Safari) 11/05/20 Пнд 17:26:06 27815817
>>2781567
телеграмм конфа была идея сделать форум об этом. Чтоб там именно разрабы сидели и пилили проектики
Аноним (Google Android: Mobile Safari) 21/05/20 Чтв 10:25:31 27877598
ЕЕЕ от микрософт продалжается. Теперь винда делает d3d в wsl
Аноним (Google Android: Mobile Safari) 24/05/20 Вск 02:20:00 27899299
>>2787759
Да можно хуй положить. Хоть 100 раз винда умей в линуксовые фишки, она осианется виндой. С говённой лицензией, кучей легаси дерьма, неудобным управлением и отвратительным серверным ПО. А хомячкам похуй. Им хоть линукс, хоть хуинукс.
Аноним (Google Android: Mobile Safari) 24/05/20 Вск 10:05:03 279005510
>>2781564
Таки, не забывай, что есть 95%, у которых другие интересы.
Аноним (Linux: Firefox based) 09/06/20 Втр 16:21:48 280192211
>>2781564
Шапка говно, если честно. Нету даже кратких рекомендаций потому что какие VPN\VPS\Proxy юзать, чем широфвать dmcrypt\truecryprt\veracrypt и тд.
Аноним (Неизвестно: Неизвестно) 09/06/20 Втр 16:30:37 280192412
>>2781558 (OP)
Не имеет смысла, рано или поздно все будет расшифровано, так что самое разумное что можно сделать для сохранения приватности данных - их уничтожение.
Аноним (Microsoft Windows 8: Firefox based) 09/06/20 Втр 16:38:04 280192613
>>2781558 (OP)
>Только если ты закроешь браузер, вытащишь wifi-адаптер, вырубишь ethernet. То только так избежишь слежку. По другому NEEQAQUE
Слежки можно и в интернете избежать, пердоля.
>Windows следит
Только если ты typical домохозяйка, при грамотной настройке даже штатными средствами никакого левого трафика не исходит.
>Безопасный компьютер - не работающий компьютер
Давай для начала разберёмся с термином "безопасный". Что ты под этим подразуемеваешь?
>Firefox и chromiom можно
Можно, но только при пересборке из исходников и наложением патчей. Без всего этого, они точно также сливают как и хром с оперой.
>Федеративные естественно. Так как ты можешь их сам поднять. Примеры mastadon, email, matrix
И сидеть самому либо с 1.5 калеками. Проще тогда вообще не сидеть нигде.
>по сути да, но все равно надо быть на чеку
i2p мёртв, тор 50/50 из-за нод.
Аноним (BSD: Chromium based) 09/06/20 Втр 16:51:35 280192714
>>2781558 (OP)
Давай разберём написанное тобой по частям.
>Q: Я хочу узнать основы/Задать глупый вопрос
>A: Читай https://ssd.eff.org/ .Если не нашел, то тебе к нам
Также добавлю:
https://www.privacytools.io/
https://prism-break.org/
>Q: Как сделать так чтоб в интернете за мной не следили.
>A: Только если ты закроешь браузер, вытащишь wifi-адаптер, вырубишь ethernet. То только так избежишь слежку. По другому NEEQAQUE
Это возможно, но и подход к этому сложнее. Не каждый будет над этим заморачиваться.
>Q: Windows следит?
>A:Да
Следит только при активации соответствующих пунктов. К примеру такие, как отправка телеметрии.
>Q:Как сделать компьютер безопасным
>A:Безопасный компьютер - не работающий компьютер
См. 2 пункт
>Q: можно ли пользоваться Chrome, Opera, Firefox?
>A: хром и оперу не рекомендуется так как сливают. Firefox и chromiom можно
Firefox тоже сливает, как и Chromium. Лечится это всё компиляцией с последующей чисткой говнокода.
>Q: какие соц. сети юзать?
>A:Федеративные естественно. Так как ты можешь их сам поднять. Примеры mastadon, email, matrix
Не юзабельно, кроме мыла.
>Q: тор и i2p безопасны?
>A: по сути да, но все равно надо быть на чеку
Tor менее безопасен, чем i2p.
Аноним (Google Android: Mobile Safari) 10/06/20 Срд 00:17:40 280215015
Аноним (Google Android: Mobile Safari) 10/06/20 Срд 11:44:17 280233416
>>2802150
Жаббер тоже полумёртв, лучше ирку. Там все крупные движухи.
Аноним (Google Android: Mobile Safari) 10/06/20 Срд 12:03:24 280234717
>>2802334
Пытался вкатится в интересующие вещи находил на фриноде дохлые чаты. Но наверно плохо искал. Нц и ещк есть некоторые вещи к которым костыли надо делать допустим сохранять историю
Аноним (Microsoft Windows 10: Chromium based) 10/06/20 Срд 14:51:05 280242518
>>2781558 (OP)
>A: Читай https://ssd.eff.org/ .Если не нашел, то тебе к нам
>

Ахуеть. Ну предпосылки и в общих чертах там что-то возможно и правильно. Но например вот это:

https://ssd.eff.org/en/module/animated-overview-how-make-super-secure-password-using-dice

Это блядь какой-то лютейший пиздец.
Т.е. тебе предлагают скачать подготовленный словарь в списке и использовать его.
В этом словаре всего 7776 слов.
Все слова известны.
предлагают сделать несколько пробелов и так далее, вставить любые символы, но использовать эти слова.
И типа получится строка которую тяжело взломать.

Но так ли это на самом деле?
НЕТ!

Количество комбинаций подбора пароля между:
T4gZfwyYWL8pW8iTqkBfSSxpKQ8fsaPYmV3PDoDR
40 символами сгенерированных рандомно.

И
worrisomewisdomwhoeverexpediterbroadly

будет на порядки отличатся. Даже не на порядки, а на миллионы комбинаций, если не миллиарды.

Потому что у тебя де-факто шифруется не 40 символов+, а всего лишь 6 из них. Подумай очень хорошо по поводу того что я написал.

Аноним (Google Android: Mobile Safari) 13/06/20 Суб 10:46:50 280379319
>>2802425
Окей го посчитаем ассимптотику перебора. Мы не будем думать о сложности склейки строк и прочего. Давай начнем. Так строка имеет 6 вариантов длинна ее 5, т.е. Сложность алфавита равна 7776. Окей то есть на переюор одного буквы по факту это строка но мне похуй просто чьоб не путалось. Буква = одномк слову из списка aka алфавита уходит 7776 вариантов. Теперь посчитаем, сложность перебора из 6 букв. Так и получается 7776^6 что равняется 2,2 1023.
Окей давай посчитаем из того пароля из букв. Так у тебя там есть [a-z] [A-Z] [0-9] что равно 2
26 + 10. То есть алфавит состоит из 62 букв. Теперь считаем сложность для 40 символов 1,9 1075.
Так сравнив рещультаты естественно получаем что 2 пароль сложнее. НО нпдо понимать что такое человек не способен нормально запомнить, и легче словами запоминать давай немного изменим условия 20 букв в пароле из символов и 10 слов в пароле из слов. Что довольно похоже на реальность(я хз как вызубриьь 20 букв рандома с разным регистром).
20 букв это 7
1035
10 слов это 8*1038
Что ясно дает вывод что запоминать аброкадабру глупо и сложнее.
хотя можно кричать что ты не такой как все 100+ символов аброкадабры запоминаешь
Аноним (Google Android: Mobile Safari) 13/06/20 Суб 10:50:41 280379520
>>2803793
Кстати пароль из 20 букв кипасс дает энтропию в 107 бит. Что ты сам понимаешь очень хорошо для нашего мира
Аноним (Google Android: Mobile Safari) 09/07/20 Чтв 16:57:02 281939921
Бамп
Аноним (Google Android: Mobile Safari) 10/07/20 Птн 22:43:33 282022322
>>2801927
Мастадонт более чем юзабелен)
Аноним (Microsoft Windows 10: Firefox based) 10/07/20 Птн 23:28:48 282024323
>>2801926
>Только если ты typical домохозяйка, при грамотной настройке даже штатными средствами никакого левого трафика не исходит.
я настраивал, вырезал компоненты, один хуй траффик в мелкософт уходит. и так же хуй знает что там при апдейтах, которые принудиловка
Аноним (Microsoft Windows 10: Chromium based) 10/07/20 Птн 23:49:10 282025224
>>2781558 (OP)
> Способы защиты себя от слежки
Неуловимый Джо, привет!
Аноним (Google Android: Mobile Safari) 16/07/20 Чтв 11:11:33 282289725
>>2820252
А что не так? Или тебе абсолютно похуй на рекламу с таргетингом. На fingerprint, на тысячи других говен. Созданные только для слежки и продажи твоих данных? Ну и ещё они уже не раз это используют для продвиженич идей в общество. Или цензуры.
Аноним (Microsoft Windows 10: Firefox based) 23/07/20 Чтв 00:38:57 282600426
>>2801926
>никакого левого трафика не исходит
Дай гайд на то как это проверить пожалуйста.
Аноним (Неизвестно: Неизвестно) 23/07/20 Чтв 01:15:18 282601027
>>2822897
Я другой анон. Мне, например, поебать. Более того, я легко доверю свои данные большой корпорации, нежели случайному Васе или Джону с его открытыми поделиями без аудитов. Хорошо, что я ещё код умею читать. Большинство криптошизла вообще ни ногой в программировании и реализации безопасных систем, оно лишь получает быстрый дофаминовый всплеск от ощущения приватности. Ведь для использования утилит много ума не надо, да и глубоко изучать тему, впрочем, тоже. За ущерб приватности и разглашение таких данных людям левым организации прилетят многомиллионные штрафы, не исключая ещё анальный NDA для их сотрудников. То, что данные видит майор — это касается лишь агрессивно настроенных радикалов, которых по-хорошему нужно сажать на бутылку ещё до того, как они прирежут меня или кого-нибудь из-за "неправильного" цвета кожи или одежды.
Аноним (Google Android: Mobile Safari) 23/07/20 Чтв 12:44:19 282614228
>>2826010
Понимаешь у меня примерно такая философия, не говори лишнего, давай минимальные привилегии. То есть я на все пытаюсь дать минимальные привелегии. Для меня less is more. И вот давать данные которые нахуй не нужны Джону и большим компаниям, я не хочу давать. Понимаешь суть в том, что если о тебе собирают больше, чем нужно им для предоставления сервиса, то это слежка.
Кстати ты путаешь теплое с мягким. Да безопасность связанна с слежкой. Но это разные вещи.
Аноним (Google Android: Mobile Safari) 24/07/20 Птн 16:36:09 282683929
IMG202007162259[...].jpg (160Кб, 1280x897)
1280x897
Аноним (Apple Mac: Firefox based) 24/07/20 Птн 19:33:57 282709430
>>2802425
Суть в том что ты сможешь запомнить в голове пароль из слов и при этом он все равно будет довольно стойким. 40 символов охуеешь запоминать, где-то 8-10 ещё ок, дальше проблематично.
Аноним (Microsoft Windows 10: Firefox based) 24/07/20 Птн 19:57:29 282710731
image.png (149Кб, 400x493)
400x493
>>2822897
К тому же, всё что ты написал лечится эдблоком.

Смирись, шиз. Никому не интересна эта манябезопастность, которая ни на что не влияет, а вот жизнь портит.
Аноним (Неизвестно: Неизвестно) 24/07/20 Птн 21:24:47 282722132
15955354069020.png (1045Кб, 900x804)
900x804
>>2827107
>К тому же, всё что ты написал лечится эдблоком.
нихуя не лэчится. Вэбгл, шрифтовый, канвас и фингерпринтинг по аудиосодержимому встроен в большинство сайтов, хоть самым популярным методом идентификации так и остаются файлы куки
Аноним (Google Android: Mobile Safari) 24/07/20 Птн 22:11:27 282725733
>>2827107
Фингерпринтинг никаким адблоком ты не порежешь, чмонь.
Аноним (Неизвестно: Неизвестно) 24/07/20 Птн 22:16:53 282726434
>>2827221
>фингерпринтинг по аудиосодержимому встроен в большинство сайтов,
Анус ставишь?
Аноним (Неизвестно: Неизвестно) 24/07/20 Птн 22:21:15 282726835
24/07/20 Птн 23:11:00 282730936
image.png (29Кб, 785x463)
785x463
>>2827268
Ну ка пруфан, где на большинстве сатов фингерпринтинг. Кроме скрин-резолюшина для правильной развёртки и реакта?

К тому же, почему мне не должно быть на это похуй?
24/07/20 Птн 23:19:53 282732037
>>2827257
Да ты, довен, и без интернета зафингерпринтишься.
Аноним (Неизвестно: Неизвестно) 25/07/20 Суб 00:55:58 282741738
>>2827309
>Ну ка пруфан, где на большинстве сатов фингерпринтинг. Кроме скрин-резолюшина для правильной развёртки и реакта?
Авито, Днс, Алиэкспресс, Тытруб, сайты с клаудвафлей, вкалтакт и пейсбук, сайты ОпСосов и дохуя других говносайтов, не лагающих только на квантовом компьютере
>К тому же, почему мне не должно быть на это похуй?
Ни к чему, хочешь жрать говно и сидеть в киберстойле - тебя никто не отговаривает
Аноним (Google Android: Mobile Safari) 29/07/20 Срд 00:08:00 282998939
Бамп
Аноним (Linux: Chromium based) 29/07/20 Срд 07:28:50 283019840
1595996929977.png (81Кб, 936x675)
936x675
1595996930022.png (76Кб, 936x675)
936x675
>роися 2k20
>он до сих пор пользуется виндовс
>он до сих пор не зашифровал все свои сисоди и хэхэды
Аноним (Apple Mac: Firefox based) 29/07/20 Срд 08:09:00 283021041
1444505703559.png (25Кб, 448x274)
448x274
Аноним (Linux: Chromium based) 29/07/20 Срд 08:10:50 283021242
1595999450472.jpg (25Кб, 480x439)
480x439
Аноним (Google Android: Mobile Safari) 29/07/20 Срд 10:35:05 283027543
....
Аноним (Linux: Firefox based) 30/07/20 Чтв 12:51:43 283107944
>>2830198
А шо не лукс второй версии?
Аноним (Google Android: Mobile Safari) 31/07/20 Птн 08:23:34 283162245
В какие форматы можно безопасно архивировать свое говно? От архива нужна высокая степень сжатия, чтение через пароль и без йоба софта. При этом сам он будет использоваться не чаще пару раз за год.
Криптоконтейнеры типа веракрипт слишком непереносимое говно и их содержимое может читать любой кто залогинен под этим юзером.
Есть стандартные архивные форматы вроде zip, rar но у них пароль изи подбирается через васянские зонды для домохозяек.
Какие ещё есть варианты?
Аноним (Google Android: Mobile Safari) 31/07/20 Птн 08:38:15 283162646
Аноним (Microsoft Windows 10: Firefox based) 31/07/20 Птн 08:40:37 283162747
>>2831622
>rar но у них пароль изи подбирается

Ты длинный пароль для RAR будешь лет 30 подбирать на ГПУ-кластере.
Аноним (Google Android: Mobile Safari) 31/07/20 Птн 10:57:42 283168548
>>2831627
Я им перестал доверять после того как мне понадобилось восстановить зип с паролем около 8 символов и какой то анлокер от китайца выдал пароль за 1 секунду. Сомневаюсь что там алгоритм состоял в тупом переборе всех возможных вариантов. Иначе на мой пеке это и вправду заняло 30 лет.
Аноним (Microsoft Windows 10: Firefox based) 31/07/20 Птн 11:57:07 283172849
>>2831685
Для zip и rar можно применять разное шифрование, скорее всего тебе попался самый простой алгоритм который действительно ломается весьма просто (на современном железе перебор может достигать скорости больше миллиарда паролей в секунду). Или анлокер просто достал пароль откуда-то.
Но вот RAR с AES256 ломается очень тяжело, а если использовать сложный и длинный пароль взлом будет вообще нереален до появления квантовых компов.
Аноним (Google Android: Mobile Safari) 31/07/20 Птн 12:37:19 283174850
Аноним (Неизвестно: Неизвестно) 31/07/20 Птн 15:54:11 283183851
Как сделать криптокаптчу как в 10^-9 борде?
Аноним (Неизвестно: Неизвестно) 31/07/20 Птн 16:05:58 283184452
>>2826839
В этой стране могут за репост мемов посадить.
Аноним (Microsoft Windows 10: Firefox based) 31/07/20 Птн 16:21:18 283185453
>>2826010
>Более того, я легко доверю свои данные большой корпорации, нежели случайному Васе или Джону с его открытыми поделиями без аудитов
удваиваю. они кричат, что винда сливает, хотя виндой пользуются спецслужбы, правительства, корпорации, а им уж точно не поебать на приватность, зато винда дает защищенность, которую пердолеподелия дать не могут. о чем вообще говорить если в линукс все еще не завезли аналог битлокера с поддержкой tpm.
Аноним (Google Android: Mobile Safari) 31/07/20 Птн 17:25:24 283188854
>>2831854
> виндой пользуются спецслужбы, правительства, корпорации
Дело в том, что самому себе сливать нечего.
Аноним (Microsoft Windows 10: Firefox based) 31/07/20 Птн 18:40:36 283194855
>>2831888
>Дело в том, что самому себе сливать нечего.
не будь дурачком, вот есть корпорация аля xerox или правительство условной швейцарии. все они юзают шинду и не жужжат
Аноним (Microsoft Windows 8: Chromium based) 31/07/20 Птн 19:51:41 283198656
StatCounter-osc[...].png (62Кб, 1280x720)
1280x720
>>2831948
Маки там тоже используют.
Аноним (Microsoft Windows 8: Firefox based) 31/07/20 Птн 19:59:47 283199357
Шапка хуйня конечно, нужно переделывать. Предлагаю смотреть в корень и узнать вообще, что значит шифропанк/криптоанархия.

>Шифропанки – люди заинтересованные в создании, развитии и распространении сильной криптографии. В мире компьютеров и сети Интернет информация перестала быть эфемерной, люди лишаются возможности контролировать её потоки и иметь приватность. Технологии шифрования и анонимизации позволяют решить эти проблемы.

Отсюда простой ответ на вопрос, как обезопасить себя в сети? Использовать шифрование. Везде, где можно, на всех уровнях. При этом правильно реализованное шифрование. И вот уже отсюда можно начинать рекомендовать сервисы и утилиты.
Аноним (Microsoft Windows 7: Firefox based) 31/07/20 Птн 22:18:16 283207358
>>2831622
>Криптоконтейнеры типа веракрипт слишком непереносимое говно и их содержимое может читать любой кто залогинен под этим юзером.
Так ты контейнер размонтируй перед тем как мамку к пекарне в одноклассниках пускаешь посидеть.
Аноним (Google Android: Mobile Safari) 31/07/20 Птн 23:15:24 283209659
>>2832073
Так я не про людей за спиной говорил. Когда контейнер примонтирован, для любого васянского скрипта он выглядит как обычная файловая система которую можно читать в незашифрованном виде. Лично проверял питоном.
По мне это бессмысленная защита в угоду простоты бесшовного использования. Если конечно целью не стоит защита от физического доступа, тогда да, без паролей их не открыть. Но вот только угроза чаще исходит уже изнутри системы, а тут все блять открытое, читай кто хочет.
Видел многие юзают веракрипт в облаке от какого нибудь хуяндекса. Так вот, получается что клиент хуяндекс.диск или любой другой могут читать дешифрованные файлы когда контейнер примонтирован, хотя удаленно это будет криптоконтейнер. Вот такая иллюзия защиты получается.
Аноним (Microsoft Windows 7: Firefox based) 31/07/20 Птн 23:37:11 283210760
>>2832096
>>2831622
>От архива нужна высокая степень сжатия
Картинки/видео/аудио если не lossless конечно уже сжаты и практически не сжимаются дальше, текст весит почти ничего. Зачем тебе сжатие?
>>2832096
Когда ты просматриваешь файл в архиве без распаковки, ты просматриваешь на самом деле его распакованную в папку TEMP копию, которую тоже может прочитать васянский скрипт.
Аноним (Linux: Firefox based) 01/08/20 Суб 08:44:01 283227361
Аноним (Linux: Firefox based) 01/08/20 Суб 08:46:49 283227662
>>2831622
tar.xz или другое, и все через gpg.
Аноним (Linux: Firefox based) 01/08/20 Суб 08:49:10 283228063
Как вы шифруете данные перед отправкой на облако? Есть ли прозрачное говно? кидаешь в папку, оно шифруется и кидает на богомерзкий диск в облаках
Аноним (Google Android: Mobile Safari) 01/08/20 Суб 09:03:22 283228764
>>2832107
Очевидно чтобы меньше весило то чем почти не буду пользоваться. Я например иногда бэкаплю или переношу папку профиля фф или почты, чтобы потом развернуть их в точно таком же состоянии.
В общем попробовал виндовый gpg, вроде то что надо.
Аноним (Ubuntu Linux: Firefox based) 10/08/20 Пнд 12:49:40 283851565
pgp2.mp4 (908Кб, 1920x1080, 00:00:32)
1920x1080
>>2781558 (OP)
Sup, шифрошизы! Объясните мне тупому шифрование в чатах (для общения я предпочитаю только jabber) с 3 и более человек. Какие алгоритмы, реализации для этого подходят и как это работает.
1) Правильно ли я понимаю, что pgp, gpg и т.п. не подходит для чатов с 3 человеками и более?
2) Омемо это протокол? Или что? Почему это называется протоколом?
3) Я примерно понимаю как работает шифрование pgp (и прочие системы с открытым ключом) когда там два человека меняются ключами и вот это вот всё, но как тогда быть когда людей больше трёх? Как происходит шифрование с открытым ключом в таких случаях? Как это работает например в омемо?
Аноним (Microsoft Windows 8: Chromium based) 10/08/20 Пнд 12:52:17 283851666
Аноним (Microsoft Windows 8: Chromium based) 10/08/20 Пнд 12:57:07 283852167
>>2838515
>Правильно ли я понимаю, что pgp, gpg и т.п. не подходит для чатов с 3 человеками и более
Как по мне, gpg/pgp больше для email подходит.
>Омемо это протокол
Нет, это расширение для протокола.
>Как это работает например в омемо
https://xmpp.org/extensions/xep-0384.html
Аноним (Ubuntu Linux: Firefox based) 10/08/20 Пнд 13:18:13 283853568
>>2838521
>https://xmpp.org/extensions/xep-0384.html

>Многопользовательский чат, поддерживающий OMEMO, должен быть настроен неанонимно и должен быть настроен только для участников.

>Участник, желающий отправить сообщение в групповой чат, должен сначала получить список участников, а затем получить список устройств для каждого участника (через pubsub и на их реальные JID), а затем затем получить все пакеты, на которые ссылаются списки устройств.

>При присоединении участник должен запросить список участников, список администраторов и список владельцев, как описано в XEP-0045 §9.5, XEP-0045 §10.8 и XEP-0045 §10.5 соответственно. Реальные JID из этих трех списков должны быть объединены в качестве получателей зашифрованных сообщений OMEMO.

>Отправка сообщения в групповой чат аналогична отправке сообщения в разговоре 1:1. Вместо элемента < header>, имеющего два элемента <keys> (один для получателя и один для других устройств отправителя), он будет содержать несколько элементов <keys>. По одному на каждого участника комнаты, включая, опять же, другие устройства отправителя. Прежде чем публиковать только что сгенерированный идентификатор устройства в первый раз, устройство должно проверить, существует ли этот идентификатор устройства уже, и если да, то создать новый.

Так, кажется, как заходят тут в хату понятно. Как обмениваются ключами - не очень.

Постараюсь расписать ситуацию как я её понимаю сам для чата из Миши, Маши и Саши. Маша и Миша - обмениваются публичными ключами, и происходит самое обычное шифрование с открытым ключом (Маша шифрует Мишиным публичныс ключом, а Миша расшифровывает Машино сообщение своим приватным и наоборот). Далее в чат входит Саша. Саша получает публичный ключ Маши и публичный ключ Миши, и даёт им так же свой публичный ключ логично, да?. Далее, Саша пишет сообщение всем, и как он его тогда шифрует? Каким публичным ключом он шифрует своё сообщение? Машиным или Мишиным?
Аноним (Google Android: Mobile Safari) 10/08/20 Пнд 15:41:46 283863669
>>2801927
> Firefox тоже сливает, как и Chromium. Лечится это всё компиляцией с последующей чисткой говнокода.
То есть сначала надо скомпилировать, а потом почистить код? Что за бред?
Аноним (Microsoft Windows 8: Chromium based) 11/08/20 Втр 18:20:03 283929970
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов