судя по вопросу, доказать нужно не превосходство андроида)
Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Поговорим о безопасности TOX?
- Thread starter peacemaker
- Start date
Разумеется никто их так не называет, поскольку обычно под "PC" имеется ввиду общая аппаратная архитектура. Но, спасибо за ответ, вопросов больше не имею. Вообще топик про ТОКС, а не про вот это вот всё...
Ну так книги читай, практикуй, развивайся.
Молодец, Википедию читать умеешь. Но есть документация, а есть разговорное, где никто ПК не называет Mac или Linux. Не имеет значения хоть все три ОС возьми, они хуже по безопасности чем андроид, где есть песочница, где каждое приложение в своей ячейке раздельно лежит, а чтобы заразить нужен 0-day или заставить пользователя установить приложение, обойдя кучу предупреждений, а потом запрашивать разрешения и антивирус Google обойти. Для некоторых нужных функций слежки, потребуется разрешение Спец возможностей, где так же предупреждения будут вываливаться пользователю. На компьютере легче замутить любую заразу, вон почитай статьи xrahitel как он обходит защиту Windows подстановкой вируса в сообщении мессенджеров.
Ну, я хотяб не настаиваю на одной точке зрения (и то, весьма спорной).
Для особо настырных объясню попроще (и решивших привести понятия из лингвистики). ПК в речи (письменной, устной и других формах) подразумевает под собой "Компьютер" в целом, а не одно только какое-то понятие (в данном случае ОС). "В целом" означает, что подразумевается здесь все комплектующие, периферия, ОС и т.д и т.п в совокупности.
Да ты что? А системных уязвимых приложений у нас просто не существует? И древнючего легаси с ядра линукса тоже? И предустановленных уязвимых приложений заранее? Можешь взглянуть на тот же митр, где у нас описаны уязвимости, в том числе и под андроид. Там даже есть CVE, описывающая возможность получения БС, к которой подключен телефон. Безопасно, правда?
А, так у нас мессенджеры не могут быть кроссплатформенными? Да и мне, как кодеру, от этих статей ни жарко ни холодно.
Пруф? Интересует "ПК" (Windows по твоему)
взломай меня полностью, Мессаджам абдулахма хаджубар
Эт ты меня на слабо решил взять?
Ну дык это взламывают далёких от АйТи куриц, мы на заре моей молодости прикалывались, на тот момент в аське раскидывали тёлкам
ратники, а потом читали их переписки)) 
Ну а сейчас - любой здравомыслящий человек получив файл от неизвестного контакта заблокирует тебя сразу же, уже увы ушло то беспечное время когда в сети свободно знакомились и общались, сейчас время массовой паранои, истерии и посадок за лайки, репосты и дискредитации там всякого разного...
Drunken-Doxer
Light Weight
- Депозит
- $0
Just for reference how bad qTox is here's a small screenshot from my IDS I'm using to monitor traffic:
there's 53 hosts right now, but this was opened less than ~30 seconds before writing this post. If you're not using a VPN please use one.
there's 53 hosts right now, but this was opened less than ~30 seconds before writing this post. If you're not using a VPN please use one.
disc0nnect
Light Weight
- Депозит
- $0
Весело тут у вас.
Получив.. Больше ничего не требуется, уже будешь в базе, открывать не надо, только получить.
Drunken-Doxer
Light Weight
- Депозит
- $0
I Posted that 10hrs ago, My IDS has logged a ton of new IPv4 & Hostnames throughout that span of time, let me explain why VPNs are needed.
1. If you're in a conversation & you're sending photos back & forth your IP will be at the top of the logs, if you're not using a VPN & you're talking to a cop or a federal agent it's not going to end well depending on where you reside.
2. It's P2P obviously traffic can be monitored easily, if a you send a cop a file that's i don't know say 2 MBs in size, well no other client has a 2 MB download on the Intrusion detection system they're going to know what client is you.
3. There's legitimately no reason that Tox is even aware of other P2P Clients using it's software, I Shouldn't have 999+ IPv4 & Host names logged with a 24.3 MBs of traffic being detected, why Tox is aware of others is weird.
4. A P2P Client unless it's a torrent client shouldn't be aware of any other connections to the software, when I use skype it doesn't log every other user who happens to be using it when I'm speaking to someone for a meeting.
It only takes one mistake for any law enforcement agency or attacker to know who you are or if you're using a VPN. If you launched tox right now you'd see me using a VPN but the question is: What IP Belongs to me & is other users using the same one? VPNs share the same IP with everyone who connects to the server so it can hide your shit really good especially when it comes to P2P Clients.
Just a thing for everyone to know: Correlation Attacks are a bitch & If law enforcement agencies can communicate long enough they can simply track anyone down by comparing upload/download sizes with IPv4/host names being used. Just use a VPN and don't allow tox to boot without having an VPN Connection start at boot. It's simple to mitigate risks Tox is a P2P app and this shouldn't have to be stated but Lulzsec's main leader "Sabu" or Hecktor was arrested because he didn't use a VPN and accessed an IRC which lead to his downfall.
В новом хуниксе 16 нет токса "due to serious security issues".
forums.whonix.org
github.com
Странное решение, учитывая что для реализации атаки нужно иметь статик привкей и быть митмом, что действительно pretty advanced treat model. Тем не менее, современные алгроритмы хендшейков не имеют этой проблемы, т.е. автору было достаточно использовать общепринятый криптографический стек. Бага на гите открыта уже 5 лет, и за это время даже появился POC-форк протокола, в котором реализован нормальный хендшейк. Но воз и ныне там. Впрочем, есть и контраргумент - реализация Noise хендшейка не позволит правдоподобно отрицать что сообщения были отправлены именно вами. Хотя и без нойза такое отрицание, как по мне, тоже не очень plausible.
Короче, для меня атака уровня "украли привкей" - слабый аргумент чтобы перестать пользоваться, так что пришлось ставить руками.
Tox / qTox - Whonix Integration
Tox should not be included. It is not secure. Also see the big red warning on the readme:
Tox Handshake Vulnerable to KCI · Issue #426 · TokTok/c-toxcore
Hello, I found this source code confusingly written (and downright scary at times) and the specification woefully underspecified and inexplicit, so it's entirely possible my understanding of th...github.com
Странное решение, учитывая что для реализации атаки нужно иметь статик привкей и быть митмом, что действительно pretty advanced treat model. Тем не менее, современные алгроритмы хендшейков не имеют этой проблемы, т.е. автору было достаточно использовать общепринятый криптографический стек. Бага на гите открыта уже 5 лет, и за это время даже появился POC-форк протокола, в котором реализован нормальный хендшейк. Но воз и ныне там. Впрочем, есть и контраргумент - реализация Noise хендшейка не позволит правдоподобно отрицать что сообщения были отправлены именно вами. Хотя и без нойза такое отрицание, как по мне, тоже не очень plausible.
Короче, для меня атака уровня "украли привкей" - слабый аргумент чтобы перестать пользоваться, так что пришлось ставить руками.
Вот и смысл сего базара? Кто мешает запускать токс через прокси тора изначально?
А как блядь пользовались в свое время аськой и никого ничего не е..ло?
А джаббер без пгп и отр? Скажите спасибо Сноудену, что он вас наставил на путь истинный,
вот уж истинный патриот мира. Благодарочка от меня лично, неоцененный патриот свободы.
А как блядь пользовались в свое время аськой и никого ничего не е..ло?
А джаббер без пгп и отр? Скажите спасибо Сноудену, что он вас наставил на путь истинный,
вот уж истинный патриот мира. Благодарочка от меня лично, неоцененный патриот свободы.
Язык мой - враг мой, СИ никто не отменял.