Как раз анонимности, Tox общается по твоему ip адресу, настроить прокси можно уже после входа, а значит утечка информации нодам. Клиентов разных много, что говорит о сложности выбора, значит могут быть разные баги не опознанные. Лучше когда один проверенный клиент, по умолчанию работающий через Tor, не оставляющий вообще никаких метаданных.
Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Поговорим о безопасности TOX?
- Thread starter peacemaker
- Start date
Какой адрес? Какой прокси? Какой после входа? Вы че несете. Вся ваша вм с которой вы работаете должна ходить через "тор", а лучше все железо.
Ради tox заводить whonix? В отличии от многих я могу обеспечить безопасность системы, а не полагаться на whonix.
P.S: тогда зачем Tox, если в ВМ будет безопасен и Телеграм? На кой тогда нам Tox??
Про вхуникс никто не говорил раз, а два это офигенно безопасная система которая знает свой внешний ip. Так держать!
Ты говоришл ВМ через Tor, логично whonix самая распиаренная. Я не против неё, просто зачем нам Tox вообще, хоть в ВКонтакте общайся через whonix. Многие не догоняют, что подобные Tox системы делают именно на упор, что запуск должен быть безопасен из любой системы, даже винды, а с ВМ в Tor не имеет значения какой там мессенджер.
Объективаная реальность не подчиняется законам логики, особенно в частном понимании отдельно взятых индивидов. А еще небывает безопасных запусков в небезопасных системах.
Тогда whonix через whonix запускать, а оператор Tor через Tor?
Добавлю для упорных - ЕСЛИ сиситем не знает свой внешний ип то утечки ип из системы не будет. ЕСЛИ система знает свой внешний ип то такая утечка возможна, часто по причинам о которых владелец системы даже не подозревает. Надо просто исключать сами возможности утечек в общем и целом чем упарыватся в частности.
Пошёл бред, запусти Ricochet в Whonix, он даже там лучше чем Tox. Тут не про виртуалки речь, а про Tox который по умолчанию дырявый и приводит прямо к тебе. Повторю вопрос для особо упёртых, зачем нам Tox в Whonix? Если телеграм таким же анонимным станет в Whonix?
Я сегодня добрый и поэтому все же объясню.
Если твоя система _например_ за вхуниксом, то запуская в ней токс или что то еще тебе не обязательно там прописывать прокси или что то направлять в тор порт, потому что все и так будет идти сквозь тор в любом случае. Изначально я коментировал это - "Tox общается по твоему ip адресу, настроить прокси можно уже после входа, а значит утечка информации нодам.". Так вот не общается токс по твоему ип адресу если система безопасна. А для чего и кому нужен именно токс это уже личное дело каждого.
Если твоя система _например_ за вхуниксом, то запуская в ней токс или что то еще тебе не обязательно там прописывать прокси или что то направлять в тор порт, потому что все и так будет идти сквозь тор в любом случае. Изначально я коментировал это - "Tox общается по твоему ip адресу, настроить прокси можно уже после входа, а значит утечка информации нодам.". Так вот не общается токс по твоему ип адресу если система безопасна. А для чего и кому нужен именно токс это уже личное дело каждого.
В этом загвоздка. По умолчанию НЕ БЕЗОПАСЕН, БЕЗ WHONIX подобной системы. Так и пишите. Иначе какой смысл в голом Tox, если он сливает ip?! Опять же чем он лучше чем Telegram в Whonix тогда? Все при случае гонят на телегу, а про Tox говорт какой он шикарный, но оказывается без Whonix он намного хуже той же телеги.
Говорить за безопасность частностей вро токса и жабера и тд тп, если сама система не безопасна просто тупо. Так что без роутера над системой безопасности нет по определению и не важно токс там или не токс.
Вообще уехал с темы =)
Так кому он сливает то? Разве у Токса можно что-то запросить уполномоченным органам? Токc сольёт айпи только при созвоне или передаче файла p2p.
А то что нода увидит первчиный айпи, и, что с этим делать, каким образом этот айпи получит кто-либо, типо
поднимут свою ноду и будут снифать трафик аля выходная точка в ТОРе?Лул
Сразу не скрывает тебя, а наоборот о тебе инфу собирает, хранит метаданные. Используй Ricochet, чтобы не заморачиваться с прокси, whonix. Анонимный мессенджер должен быть сразу анонимным, а не тем на кого ещё дополнтельно надо вешать прокси, операционую систему, выбирать из кучи клиентов.Gorg сказал(а):
Так кому он сливает то? Разве у Токса можно что-то запросить уполномоченным органам? Токc сольёт айпи только при созвоне или передаче файла p2p.
А то что нода увидит первчиный айпи, и, что с этим делать, каким образом этот айпи получит кто-либо, типо
Нажмите, чтобы раскрыть...
Drunken-Doxer
Light Weight
- Депозит
- $0
Отличное мнение, позвольте мне показать людям, почему телеграмма глупа:
Как вы можете видеть здесь, «KT» или «Kayte» использовали экстренный запрос данных, чтобы получить копии информации lapsus$, что привело к дампу данных скрытого группового чата. Telegram утверждает, что обеспечивает максимальную конфиденциальность, разбивая ваш ключ на центры обработки данных по всему миру, однако KT удалось получить массу данных из группового чата.
peacemaker
Midle Weight
- Депозит
- $0
Да, я не увидел, что у них есть форк. Но тут уже вопрос почему они разошлись с основной командой. Почему решили отдельно делать проект.
Укажи прокси при старте. А ну тебе просто лень разбираться. Я уже писал выше как, и даже параметр привел.
Тем что он децентрализован и это уже много плюсов. И опять же почитай тему с начала. Я это уже тебе описывал. Про клиенты и так далее, Про псевдо опенсорс.
Расскажешь как он приводит?) Только давай чтобы со ссылками на протокол. А не домыслы.
Какие метаданные? Покажи в протоколе, где, что сохраняется?