Единственный минус ирки — картинок нет...

Привет... Снежинка пробел точка. *Никита* было больше похоже на ник %)

:D

Единственный минус ирки — картинок нет...

протокол IRC прост до безобразия, добавь туда новый тип сообщения )

Не

но опять-таки, кому нужен этот гемор?

Гемора нет, просто из-за широкой свободы выбора irc-сети, сервера, портов - простой юзер теряется. Сделать простой клиент - и все проблемы закончены

вместо MSG какой-нибудь IMG

Нужна поддержка клиентами

Нужна поддержка клиентами

а каждый ли клиент поддерживает шифрование?

А вообще, лайв превью для ссылок на картинки

Вообще пора переходить на Почту России.

А вообще, лайв превью для ссылок на картинки

Будет достаточно

Вообще пора переходить на Почту России.

Плохое сравнение

Вообще пора переходить на Почту России.

А как там включить OTR?

а каждый ли клиент поддерживает шифрование?

Каждый, на который стоит обращать внимание

А их немало

опять-таки, где сервер ?

доверяешь ли ты серверу?

шифруется передача, не хранение

опять-таки, где сервер ?

Серверов туча, выбирай, какой хочешь

доверяешь ли ты серверу?

пс, парень

А как там включить OTR?

Одна функция, отправил. На ящик пришло.

доверяешь ли ты серверу?

Опять за своё Там всё по-другому, серверу не надо доверять

Ибо end-to-end

а, ок

Пинги огромные, до месяца доходит.

я не так подумал

сначала

:)

В телеграме фальшивый end-to-end

опять-таки, как происходит синхронизация ключей?

В телеграме фальшивый end-to-end

end-to-end только в секретных чатах

вообще-то

о.О

и вполне себе приемлимая

опять-таки, как происходит синхронизация ключей?

>Синхронизация ключей Ну дак... RSA же...

Поддержка незашифрованного соединения нужна irc-серверам для тех случаев, когда у клиента нет мощности даже на шифрование, какой-нибудь эмулятор эмулятора эмулятора винды, запущенный на raspberry pi с огромными потерями производительности

и вполне себе приемлимая

Ты реализацию не видел...

я читал какой-то из анализов его

на хабре

>Синхронизация ключей Ну дак... RSA же...

ок, опиши алгоритм

и я уверен что там будет недочет большой

в плане безопасности

и я уверен что там будет недочет большой

??? Асимметричное шифрование, не слышал?)

ассиметричным шифруется сообщения

ой

наоборот

симметричным сообщения

ассиметричным ключ

но, реализацию давай )

словесным алгоритмом

Не додумывай

Там нормальная криптография

если это то, как я придумал, то это слишком напряжно для высокого онлайна

симметричным сообщения

Это в телеге так

это везде так

AES шифрует большой объем данных, а ключ AES шифруется RSA

ибо RSA большие данные не можешь шифровать

Хм, в ирке не знаю конкретно (можно любой, на самом деле), но вот GPG в почте — чистый RSA

ибо RSA большие данные не можешь шифровать

Может, единственная проблема — скорость

алгоритм шифрования RSA это перевод сообщения в число, если это сообщения примерно такие "привет" или "как дела? как жизнь" и т.п. то это возможно

Описывать алгоритм шифрования простым языком - неблагодарное дело, криптографией занимаются хардкорные математики. Но иногда и у них случаются ошибки и всё может оказаться незащищенным. Даже в таком случае, открытый стандарт выигрывает в том плане, что известную дыру в безопасности заделают быстрее, потому что каждый желающий может ее заделать.

Есть знакомый, он пытался писать клиент для телеги, оказалось, что там атака с сервера MITM возможна Да и доки с 2014 года не обновляются

Описывать алгоритм шифрования простым языком - неблагодарное дело, криптографией занимаются хардкорные математики. Но иногда и у них случаются ошибки и всё может оказаться незащищенным. Даже в таком случае, открытый стандарт выигрывает в том плане, что известную дыру в безопасности заделают быстрее, потому что каждый желающий может ее заделать.

оффтоп

Описывать алгоритм шифрования простым языком - неблагодарное дело, криптографией занимаются хардкорные математики. Но иногда и у них случаются ошибки и всё может оказаться незащищенным. Даже в таком случае, открытый стандарт выигрывает в том плане, что известную дыру в безопасности заделают быстрее, потому что каждый желающий может ее заделать.

+

Есть знакомый, он пытался писать клиент для телеги, оказалось, что там атака с сервера MITM возможна Да и доки с 2014 года не обновляются

вроде такое и на хабре писали

ERROR: S client not available

именно для этого в секретных чатах есть изображение криптоключа

ключа шифрования*

оффтоп на форумах, у нас-то даже самого топика нет, чат как-никак

именно для этого в секретных чатах есть изображение криптоключа

И ты будешь его в реальности сверять?

оффтоп на форумах, у нас-то даже самого топика нет, чат как-никак

ты описан факт, в какой-то степени

И ты будешь его в реальности сверять?

нет, мне это не надо но тем кому надо - сверят

Ну-ну, удачи Во Threema реализация, кмк, по-лучше, хотя кто его знает

с чем "удачи" ?)

нет, мне это не надо но тем кому надо - сверят

Не всегда есть возможность. Особенно, когда нужно

Ну-ну, удачи Во Threema реализация, кмк, по-лучше, хотя кто его знает

есть много аналогов

с чем "удачи" ?)

Ой, это я из буфера вставил случайно

Не всегда есть возможность. Особенно, когда нужно

при первой встрече сверяют ключ шифрования и больше не встречаются) секретные чаты не меняют ключ пока они существуют

при первой встрече сверяют ключ шифрования и больше не встречаются) секретные чаты не меняют ключ пока они существуют

Его могут подменить потом, встреча не всегда возможна (например, если те, с кем ты хочешь общаться, в ИГ, а ты — в России)

Тут такая ситуация... Человек - паранойик. Не хочет логиниться в стимы, майнкрафт-аккаунт, мморпг-аккаунты и т.п. Надо ему игрушку для бубунты. Где брать? И есть ли текстурпак для freeciv?

Его могут подменить потом, встреча не всегда возможна (например, если те, с кем ты хочешь общаться, в ИГ, а ты — в России)

подменить не могут, хранится на клиентах, а если есть доступ к телефону, то смысл в подмене, можно и так прочесть

>хранится на клиентах Публичный аудит кода не проводился, может, есть возможность удалённо отозвать ключ

по моему клиенты опенсорсные?

я могу ошибаться

Самый большой недостаток телеги — закрытость

но я как-то и не юзал секретные чаты

по моему клиенты опенсорсные?

И ты будешь сам проверять?

>хранится на клиентах Публичный аудит кода не проводился, может, есть возможность удалённо отозвать ключ

в любом случае, секретный чат виден только на том устрйостве, где он есть) на другом телефоне или компе, нет его

в любом случае, секретный чат виден только на том устрйостве, где он есть) на другом телефоне или компе, нет его

Но сервер-то знает о нём

клиенты - опенсорсные. А вот сервера - нет, есть только описание протокола и api

а сервера уже не важно, ибо алгоритмы криптостойкие используются обычно, т.е. стандарты

Исходники сервера ничего не дают, кроме возможности поднять свой

Но сервер-то знает о нём

через сервера просто трафик идет, но он зашифрован твоим уникальным ключем который есть у тебя и у собеседника

а ничего, что он там хранится?

Исходники сервера ничего не дают, кроме возможности поднять свой

+ да даже если они будут хранить секретные чаты (что излишне и странно) не расшифровать контент

а ничего, что он там хранится?

кто хранится?

я уже ответил, даже если и хранятся, то пофиг

+ да даже если они будут хранить секретные чаты (что излишне и странно) не расшифровать контент

Мне ещё интересно, какая длина ключа. Если RSA < 1024, то легко расшифруют