Там шифрование на уровне Telegram.

Только код закрытый.

Единственная разница между Telegram и WhatsApp.

одно норм, другое говно

Но ведь ВА было все равно на шифрование до телеграмма , не?

Ну я согласен, что WhatsApp не очень юзабелен.

И веб версия ВА ущербная

на дроиде висит в фоне и жрёт больше ТГ

зачмырил взял

https://www.eff.org/secure-messaging-scorecard

Вот хороший reference.

Ребята давно этим занимаются и выставляют рейтинг.

Там много пропущено (т.е. рейтинг выставляется только по 7 пунктам), но полезно знать.

https://www.eff.org/secure-messaging-scorecard

Кстати, как я и подметил выше, разница между телегой и Whatapp в открытом исходном коде.

А двухсторонее шифрование и там и там есть.

разве в этом случае открытые исходники - это плюс?

разве в этом случае открытые исходники - это плюс?

Да

разве в этом случае открытые исходники - это плюс?

Конечно.

Правда что ли?

Вот есть в WhatsApp шифрование, но никто не знает какое и как оно работает.

Может быть его уже вчера взломали.

Конечно.

почему?

Вот есть в WhatsApp шифрование, но никто не знает какое и как оно работает.

Может быть его уже вчера взломали.

Может быть его уже вчера взломали.

А тут "флаг тебе в руки , ломай"

К тому же подтвердить как-то что оно работает так, как нужно, тоже нет возможности.

А тут "флаг тебе в руки , ломай"

Я про преимущество открытого исходного кода.

А не про персональные преимущества.

Я вот доверяю например Blackberry свои персональные данные.

Можно распыляться бесконечно на эту тему, но факт остаётся в том, что Blackberry никогда их не выдавали и всегда с уважением относились к своим клиентам.

И мне например (лично) без разницы, какие там алгоритмы шифрования.

А вот WhatsApp я использовать не буду, потому что код закрытый, а их купил Facebook.

Facebook за историю существования только срал на своих пользователей и раскидывался персональными данными в обе стороны.

Поэтому даже то, что они проходят все "тесты" лично мне ни о чём не говорит.

Их современных true secure есть Signal и Silent Messenger.

Silent в основном используется в корпоративном плане.

А вот WhatsApp я использовать не буду, потому что код закрытый, а их купил Facebook.

Скажи это простым юзерам :с

Ой.

Да, Silent.

А Signal бесплатный и доступен всем, просто он не такой популярный.

Скажи это простым юзерам :с

Так ЦА WhatsApp не думает про шифрование.

Они об этом не задумываются.

Это как на сайте стоит галочка SSL/TLS и многие верят, что это значит, что всё 100% secure.

Хотя например тот же сайт с сертификатом может точно так же угонять твои данные и продавать третьим лицам.

Это всё такие вопросы тонкие на самом деле.

Я могу сделать playpal.com (например), купить туда сертификат дорогой, который будет отображать PlayPal LCC.

Ну ты выдал , чувак.

Я могу сделать playpal.com (например), купить туда сертификат дорогой, который будет отображать PlayPal LCC.

И собирать туда кредитки.

Так это да...

Но дорого...

Дорого...

Окупиться ли?

Но дорого...

Я про вопросы конфиденциальности ?

Сертификаты, всё дорого.

Сертификаты, всё дорого.

Да сертификат 10 бачей в год стоит.

Можно дороже взять - 200 бачей.

С названием и т.д.

Нет абсолютного шифрования.

Конечно нет.

Даже MTPROTO.

Абсолютное шифрование - общаться только через GPG.

md5 шифрование сейчас - хрень?

md5 шифрование сейчас - хрень?

Смеёшься?

:DD

md5 шифрование сейчас - хрень?

?

>2016 >MD5

cms одна пароли в md5 шифрует

ERROR: S client not available

в бд

Не стоит хранить пароли пользователей в MD5.

Это пережитки прошлого и даже сейчас многие так делают.

Это просто неправильно.

cms одна пароли в md5 шифрует

SHA1

SHA1

чта это

cms одна пароли в md5 шифрует

Да, как я и сказал, многие так делают до сих пор, но это неправильно.

SHA1

Не надо.

SHA1, SHA256, SHA512 не были созданы для хранения паролей.

Как и MD5.

Да, как я и сказал, многие так делают до сих пор, но это неправильно.

учту

Есть специальные алгоритмы шифрования для хранения паролей.

Тогда чем шифровать пароли?

Они используют так называемый time complexity.

для хранения в бд

уж явно не в открытом виде

Есть специальные алгоритмы шифрования для хранения паролей.

В MySQL SHA2 само то!

Сколько "кругов" надо пройти шифратору чтобы зашифровать строку.

В MySQL SHA2 само то!

Да нет.

Да нет.

наверное...

Сколько "кругов" надо пройти шифратору чтобы зашифровать строку.

Я тебя съем...

кажется, это эльфийский

Тогда что юзать?

Чувак устал писать

??

O_O

Ну это да.

Ещё к примеру есть нейронные сети.

Тогды такой вопрос. в 2011 md5 еще нормальным решением был?