@nodejs_ru

Страница 161 из 2748
Sergey
26.08.2016
09:32:34
прогресс виден, час назад он говорил что телеграм должен всё шифровать, а на самом деле ничего не шифрует. Потом он узнал что есть секретные чаты. Думаю если оставить его еще на 2 часа, сам ответит на свои вопросы

Никита
26.08.2016
09:33:32
@ZeroBias На всякий случай — верно ли это в случае, если вы с Васей раньше не общались с помощью телеграма? — это относилось к той же описанной выше ситуации. Можешь ответить?

Дмитрий
26.08.2016
09:33:48
Это верно, даже если трактористы - женщины

Никита
26.08.2016
09:33:54
Отлично!

Google
Дмитрий
26.08.2016
09:34:10
Я рад, что ответил на твои вопросы))

Никита
26.08.2016
09:34:18
Ещё не на все.

Дмитрий
26.08.2016
09:34:20
Короче, к сути защиты это отношения не имеет, это просто не важно

1. Алиса генерирует себе пару ключей, приватный и публичный. 2. Отправляет публичный ключ Бобу. Сообщение записывает Дуров, ФСБ и Моссад 3. Боб пишет текст, шифрует его полученным публичным ключом, отправляет сообщение обратно. 4. Алиса расшифровывает полученный набор символов в осмысленный текст 5. Моссад думает, что делать с этим набором символов, для расшифровки которого требуется либо приватный ключ, либо квантовый компьютер

Никита
26.08.2016
09:39:28
А, так даже проще, да. Я заходил издалека и пытался совсем на пальцах объяснить.

> 2. Отправляет публичный ключ Бобу. Сообщение записывает Дуров, ФСБ и Моссад

Проблема в этом.

Дуров не записывает сообщение, Дуров подменяет сообщение.

Vladimir
26.08.2016
09:40:52
Ну для этого же есть визуализация ключей, не?

Никита
26.08.2016
09:45:57
Ну для этого же есть визуализация ключей, не?
О. А вот это я упустил, внезапно. Я согласен, с визуализацией ключей — стало почти хорошо, причём это «почти» обойти на массовых телефонах всё равно нельзя (то есть нельзя сделать лучше).

Vladimir
26.08.2016
09:46:12
То то и оно

В ватсапе правда тоже вроде есть

Дмитрий
26.08.2016
09:46:49
Ага, как ответ телеграму вводили что-то подобное

Google
Никита
26.08.2016
09:47:05
@ZeroBias, я посыпаю голову пеплом — я не увидел в упор в мобильном интерфейсе телеграма сверки ключей.

Дмитрий
26.08.2016
09:47:40
квантовые компьютеры уже реальность же
Недостаточно, нужно больше кубитов

Но можно записывать все сообщения сейчас чтобы потом расшифровать)

И вот это реально проблема

Vladimir
26.08.2016
09:48:08
Другой вопрос, что когда ты ставишь из стора - визуализация ключа это просто веселая картинка

Но тут уже ничего не поделаешь

Никита
26.08.2016
09:49:04
Да
@ZeroBias Но и ты меня обманул — в описании совершаемых пользователем действий не было ничего про визуальную сверку ключей.

Так что это было таки «нет, но если сверить ключи по независимому каналу, то да, они там есть».

Интересно, какой процент пользователей таки сверяют их?

Когда сказал, что стало почти хорошо, но лучше тяжело.

С другой стороны, при большом желании таки не обязательно ставить вслепую со стора или давать Дурову пушить тебе на телефон новые версии. Но это очень при большом.

Vladimir
26.08.2016
09:54:21
Все таки речь о продукте для широкой аудитории

Никита
26.08.2016
09:55:04
Все таки речь о продукте для широкой аудитории
Но они бы могли таки сделать некоторые шаги в сторону чуть большей адекватности.

Vladimir
26.08.2016
09:55:17
Например?

Никита
26.08.2016
09:55:18
Для широкой аудитории.

Например, показывать визуализацию ключа прямо внутри свежесозданного секрет чата и напоминать, что стоит её сверить.

Дмитрий
26.08.2016
09:56:42
Для широкой аудитории.
Тебя никто не заставляет одевать шапочку из фольги, но если одел - соответствуй ? Главное, что нужный интерфейс тебе предоставлен

Vladimir
26.08.2016
09:57:10
Не, на шапочку из фольги телеграм не тянет

Google
Никита
26.08.2016
09:58:28
Например, другие мессенджеры, которые я видел, с тем же OTR явно пишут, что происходит, и отличают подтверждённый зашифрованный канал от неподтверждённого.

Vladimir
26.08.2016
09:59:27
Ну наверно не помешало бы что то такое

Дмитрий
26.08.2016
09:59:28
В OTR принцип подтверждения немного в другом, емнип

Никита
26.08.2016
10:00:06
Vladimir
26.08.2016
10:00:06
Ну я думаю ты сам должен подтвердить и отметить

Дмитрий
26.08.2016
10:01:31
Ну я думаю ты сам должен подтвердить и отметить
А вот тут уже проблема перехвата сообщения дуровым: эта галочка фактически ничего не будет гарантировать, всё равно нужен же независимый канал

Vladimir
26.08.2016
10:02:12
Если ты сам собрал Приложение - то норм

Если нет - то ничего все равно не поможет

Никита
26.08.2016
10:02:42
Помнишь про суслика?

Дмитрий
26.08.2016
10:04:07
Если ты сам собрал Приложение - то норм
Не, тут же сама сеть общения уязвима. Исходим из того, что мы общаемся через сервер пентагона)

Vladimir
26.08.2016
10:05:02
Я имел в виду галочку, которая чисто локально хранится

Никита
26.08.2016
10:05:39
Не, тут же сама сеть общения уязвима. Исходим из того, что мы общаемся через сервер пентагона)
Как раз от хреновой сети протоколы обмена сообщениями и должны защищать.

Ты можешь своё подписанное и зашифрованное сообщение хоть на камне посередине города вырубить.

Если ты сам собрал Приложение - то норм
Во-первых, в компилятор можно запихать закладку, это довольно тривиальная задачка. Причём так, что в исходниках её не будет. Во-вторых, закладку можно запихать в процессор — они вообще необнаружаемы.

Дмитрий
26.08.2016
10:09:00
Ой, ну это уже точно если шапочка сильно давит голову)

А в чём?
3 способа авторизации: 1. Вопрос и ответ: Вы задаете вопрос, ответ на который знаете только Вы и ваш собеседник. Собеседник должен правильно на него ответить. 2. Общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль). 3. Ручная сверка личного ключа по безопасному каналу

Vladimir
26.08.2016
10:10:55
Ну ты уже про абсолютную безопасность

Google
Vladimir
26.08.2016
10:11:24
Для этого лучше вообще сетями не пользоваться

Константин
26.08.2016
10:11:59
Как бы так на osx запускать процесс, который, если вылетает с ошибкой, опять запускался?

Brs
26.08.2016
10:12:37
spawn?

឵Roma
26.08.2016
10:22:41
Как бы так на osx запускать процесс, который, если вылетает с ошибкой, опять запускался?
а добавить ту строчку где вылетает ошибка в try {} catch() {} не вариант?

Никита
26.08.2016
10:26:35
Для этого лучше вообще сетями не пользоваться
Ты хотел сказать «компьютерами», наверное.

Vladimir
26.08.2016
10:26:46
Ну, в идеале

Admin
ERROR: S client not available

Никита
26.08.2016
10:27:09
И не есть — отравить могут.

Так, что-то меня не туда понесло.

Vladimir
26.08.2016
10:28:28
Ну это не страшно, информация в безопасности

Никита
26.08.2016
10:29:33
Это смотря чем отравить.

KlonD90
26.08.2016
10:30:31
больше паранойи

Дмитрий
26.08.2016
10:31:01
И не есть — отравить могут.
Сколопамином достаточно помахать перед лицом, чтобы ты сам всё выдал)

По возможности, не храните информацию в людях, ненадёжные ?

Alexander
26.08.2016
10:31:42
вы ещё терморектальный криптоанализ вспомните =)

KlonD90
26.08.2016
10:33:24
ну от этого способа каждый должен защититься смочь типа язык откусить или еще что-то в этом роде

Alexander
26.08.2016
10:34:14
отрубить пальцы и ноги

Никита
26.08.2016
10:34:52
А где логика?

Alexander
26.08.2016
10:35:13
язык не единственный способ передачи информации от человека

Google
KlonD90
26.08.2016
10:36:20
язык не единственный способ передачи информации от человека
ну вообще самый эффективный способ суицида

Дмитрий
26.08.2016
10:36:23
ну от этого способа каждый должен защититься смочь типа язык откусить или еще что-то в этом роде
Если долго подгонять датчики, то можно всё вытянуть через детектор лжи, достаточно слышать и понимать суть вопросов

KlonD90
26.08.2016
10:36:28
откусить себе язык

Дмитрий
26.08.2016
10:36:28
Всё тлен. короче)

KlonD90
26.08.2016
10:36:37
кровью истекаешь и все

Дмитрий
26.08.2016
10:36:45
откусить себе язык
Расширение зрачков не откусишь)

KlonD90
26.08.2016
10:37:03
о там плевать у тебя пульс бешенный и так будет

плюс потеря сознания скорее всего будет из-за болевого шока

Дмитрий
26.08.2016
10:39:17
о там плевать у тебя пульс бешенный и так будет
Не. Детектор лжи это целый ритуал, с контрольными вопросами для набора статистики и прочим, очухаешься - просто посидишь в датчиках часов на 6 дольше)

Дмитрий
26.08.2016
10:39:39
А в их интерпретации

KlonD90
26.08.2016
10:40:38
а в том что ты умираешь

и труп твой дальше сложно допрашивать

:(

Дмитрий
26.08.2016
10:41:03
Оок?

Никита
26.08.2016
10:43:36
Некоторые вполне себе занимаются замораживанием мозга. Неизвестно, что из этого потом выйдет, но всё же.

Хотя «сложно» — бесспорно, да.

Дмитрий
26.08.2016
10:46:45
— Здравствуйте, это канал про node.js? — Да — Как ввести в анабиоз для допроса?

Страница 161 из 2748