Sandboxewr
Light Weight
- Депозит
- $0
Element можно считать достойным для использования?
Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
На какой мессенджер перейти после ареста Дурова?
- Thread starter кусочков
- Start date
Если выбирать из статьи, то лично я выбрал бы SimpleX как наиболее сбалансированный мессенджер, учитывая его архитектурные особенности и уровень безопасности. Использование протокола SMP и TLS, а также постквантовой криптографии, хотя и может показаться излишним на данный момент, демонстрирует высокий уровень серьёзности разработчиков в вопросах безопасности. Возможность развертывания собственных серверов и гибкость настройки сети делают его подходящим инструментом для пользователей, которые ценят контроль над своими данными. Выбор Haskell как языка программирования, благодаря его мощности для формальной верификации, делает код более надёжным и безопасным, хотя это может усложнить аудит для менее опытных специалистов.
Еще можно говорить о Jami, это тоже отличный выбор для тех, кто ценит полную децентрализацию и независимость от центральных серверов. Однако отсутствие аудита кода остаётся серьёзным недостатком, и это ставит под вопрос его безопасность в долгосрочной перспективе. Тем не менее, если аудит будет проведён, Jami может стать ведущим мессенджером благодаря своей архитектуре и гибкости.
С другой стороны, Briar является самым анонимным и безопасным решением для пользователей, которые ставят анонимность на первое место. Использование сети Tor и возможность работы без интернета через Bluetooth или Wi-Fi делают его уникальным в условиях, где интернет недоступен или требуется минимизация цифровых следов. Однако он жертвует функциональностью ради анонимности, что делает его менее удобным для повседневного использования. К тому же, чувствуется, что проекту не хватает ресурсов для дальнейшего развития, что сказывается на ограниченных возможностях и редких обновлениях, что может стать критическим в будущем.
элемент это клиент всего лишь, а сам протокол matrix
почему ?
Он напичкан всяким стороним говном стороних сервисов, к примеру стикеры, звонилки, это есть только в элементе и юзается стороний сервис, а в качестве чата протокол matrix, из всех мне клиент Neko понравился https://github.com/Nheko-Reborn/nheko
Это субъективное мнение. Если коротко. Очень тяжелый, монструозный, благодаря этому есть большое количество узких мест. Набор функционала, большинство из этого совсем не нужно в нашей сфере. Серверная часть Synapse лично мне понравилась. А протокол matrix классный и однозначно заслуживает внимания, копания и изучения. Благо, выбор клиентов большой https://matrix.org/ecosystem/clients/. И большинство поддерживается, патчится, обслуживается и дополняется, в отличии от клиентов tox.
Согласен, но уже подгорает, из года в год одно и тоже смотрим)
вот тоже после поднятия сего чуда, все равно закрадывается
особых тестов нигде нет, а самомуу код лопачить это целая тема
еще заметил, через тор он не работает
есть директ домены где чтото там общается между собой
в общем на свой страх и риск
Возможно ты использовал сервера которые блокируют тор, попробуй свой сервер поднять
Ну сам клиент тебе запрещает тор или сервер куда обращается запрещает тор? Как клиент может запрещать тор? Там UDP протокол юзается что в торе не поддерживается?
клиент елемент
у меня линукс
через proxychains не хочет работать
в настройках самого елемента нет проброса прокси
вот такая задача
по сути сам елемент это по факту просто браузер, потому что он сделан на electron, и клиент ничем не отличается от браузера, ну в зачастую что этот браузер можно дополнить своими функциями и апи, можешь юзать веб версию елемента если он тебе так уж и нужен, но я бы попробовал бы другой, попробуй открыть devtools и глянуть что в ответ выдается, как открыть devtools в electron можно нагуглить
MetadorAPT
Light Weight
- Депозит
- $0
любые проекты построенные на signal имеют либы те же самые opensource которые используются в signal, и вроде как всем уже давно стало понятно, что соль не в шифровании, никому ваша переписка рабочая, даже толком не нужна, когда можно в одну либу которая весит примерно 10 mb поместить бэкдор который связывается с другими сервисами например,что легко реализовать на андройд, и посылает с помощью них данные, а активация бэкдора может быть настолько банальна, насколько свет не видел, например передача изображения и при процессе примерного алгоритма разжатия, активируется код обработчика, который еще тянет код с серваков, и уверяю вас подобную штуку не обнаружат еще 10 лет, какое бы не было ультра шифрования, первое на, что нужно смотреть юрисдикция, разработчик, финансирование, тогда можно понимать какой продукт кому принесет какую либо выгоду, Signal в этом плане наводит ужас(прямым финансированием), никому бы не посоветовал брать его каскад, п.с Telegram безопаснее от того факта что вас будет читать Вася Пупкин из трехбуквенной структуры если вы не работаете по снг ничего не изменится(учитывая нормальную цепочку безопасности, любые кейсы из которых извлекали, такие как с кардерами например, практически не соблюдали базовую безопасность), применить в открытую эту информацию он не будет в состоянии, да и банально повода не будет, а вот если детальнее рассмотреть Matrix сам по себе, уже не понятно, с одной стороны мы имеем интеграт nodejs который содержит в себе много дерьма, с другой стороны действительно неплохое шифрование, а так как это коммерческий продукт нацеленный на монетизацию общения компаниями, это производит большой плюс, но это нужно, что бы продукт был проверен временем, касаемо qtox там сто одна дыра, одна из них позволяет снифать перенаправлять ваш трафик через зараженную ноду, нет совершенно никакой проверки url, то есть путем спуфинга банально отправить с трастового протокола для винды например можно отправить калькулятор или исполняемую команду, это только, что я знаю P.S в клиентах полно уязвимостей особенно таких популярных как Pidgin, но как минимум они не дурные, и прийдется поработать, найти банальное переполнение, или вызвать точку и сидеть искать знакомое место куда можно пропихнуться, официальный брокер Zerodium банально не стал бы обьявлять о поиске нового POC на Pidgin, одного эксплойта для всего штаба было бы достаточно
И какое же дерьмо может содержать нода? Сервер написан что-ли на ноде или сами клиенты?