Спасибо
Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Поговорим о безопасности TOX?
- Thread starter peacemaker
- Start date
Так ли безопаÑен Tox, как его малÑÑÑ?
ÐÑем пÑивеÑ! Ðне нÑавиÑÑÑ Tox, Ñ ÑÐ²Ð°Ð¶Ð°Ñ ÑÑаÑÑников ÑÑого пÑоекÑа и Ð¸Ñ ÑÑÑд, коÑоÑÑй иногда даже ÑдаеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð¿Ð¾ назнаÑениÑ. Ð ÑÑÑемлении помоÑÑ ÑообÑеÑÑвÑ, Ñ Ð·Ð°Ð³Ð»ÑнÑл в код, замеÑил...habr.com
peacemaker
Midle Weight
- Депозит
- $0
Ты год статьи погляди, 2016 год) Статью писал человек который хотел, что-то создать на основе и не смог. Тот проект писала другая команда. Давай что нибудь за 2021-2022 год.
Коментарии были по этому коду, и так же видно проект был заброшен.
GitHub - irungentoo/toxcore: The future of online communications.
The future of online communications. Contribute to irungentoo/toxcore development by creating an account on GitHub.github.com
Ниже, это форк проекта
GitHub - TokTok/c-toxcore: The future of online communications.
The future of online communications. Contribute to TokTok/c-toxcore development by creating an account on GitHub.github.com
То есть проект, какой мы видим это форк, от проекта что задумывался. Который постоянно обновляется и имеет кучу клиентов.
peacemaker сказал(а):
Ты год статьи погляди, 2016 год) Статью писал человек который хотел, что-то создать на основе и не смог. Тот проект писала другая команда. Давай что нибудь за 2021-2022 год.
Коментарии были по этому коду, и так же видно проект был заброшен.
GitHub - irungentoo/toxcore: The future of online communications.
The future of online communications. Contribute to irungentoo/toxcore development by creating an account on GitHub.
github.com
Ниже, это форк проекта
GitHub - TokTok/c-toxcore: The future of online communications.
The future of online communications. Contribute to TokTok/c-toxcore development by creating an account on GitHub.
github.com
То есть проект, какой мы видим это форк, от проекта что задумывался. Который постоянно обновляется и имеет кучу клиентов.
Статься кто нибудь опроверг за столько лет?
peacemaker
Midle Weight
- Депозит
- $0
Ну как минимум, я поиском проверил все факты где жаловались на код, и их там нет. Значит они переписали и исправили. Авто тестами, покрыто 70% кода. И это очень хорошо. Плюс сам автор в начале статьи пишет, что они принимают изменения других разработчиков.
Понятное, что нужно делать, более полное исследование. Но там хватает контрибьюторов. А у меня нет цели и времени на такое. Я сделал беглый и внешний обзор.
peacemaker tox ничего нового не принёс, он работает как устаревший otr, не шифрует в оффлайн. Как мне сообщить при необходимости партнеру, что у меня проблемы? Ждать пока он будет онлайн, когда омон дверь пилит? Хватит впаривать устаревшие алгоритмы шифрования, хрень это полная ваш tox и его поделки клиентов. Чтобы был он безопасным, нужен будет хотя бы VPN и Android, который усиливает безопасность в отличии от ПК. Но если говорить о виртуалках whonix, тогда место общения не особо важно.
Это шутка такая надеюсь? Как раз таки ПК намного безопаснее всех этих телефонов и вся эта нездоровая движуха со всякими тилиграмами, инстаграмами, тик-токами и прочей популярной хренью для школьничков оказалась на вершине популярности именно из-за увеличения мобильного трафика, а раньше народ тупо юзал ПК и про привязку своего номера куда-либо никто и подумать не мог.
Что значит все железо? Сетевая карта?
это значит все от проца с оперативной памятью до сетевых устройств.
Взлом компьютера легче, слежка тоже, чем на андроид. Это факт неоспоримый. Секрет чат телеграма тоже не существует на ПК, за не безопасность ПК. Сложно защищать от взлома ПК. Слишком много уязвимостей на ПК, вон смотри как вирусописатели легко могут взломать ПК ссылкой, а на андроид всегда заставлять пользователя установить приложение надо, иначе никакой слежки невозможно. Imei скрыт от приложений на 10 версии, но imei в любом случае не давал никакого внутреннего доступа. Приложения видит каждый свой генерированный id. В общем с анонимностью тоже намного круче смартфон справляется.
P. S: кто пишет о превосходстве ПК над андроид, тот просто не знает принцип работы андроид. Только про симку могут пробурчать, за это недоверяют, но симкарта вообще не обязательна к использованию, хотя в любом случае приложения не имеют доступ к симкарте.
Аналитика от бога. По какому принципу работает Андройд? Почему десятый лучше пятого? Кому сложнее защитить ПК? Почему сложна? Почему андройд легко? Что дает утечка имей вообще если он утек мамкиным хакерам? Какой еще генерированный ид?
Вопрос превосходства я считаю не раскрыт
На борде тоже с мобилки сидишь?
Вот, что я предлагаю: если ты хочешь доказать всем, мол "токс хуитаааааа рикошет класс ЫЫЫЫЫЫ воникс проксе ондроед безапасне ПЭКА", пили отдельную статью, где ты в адекватной форме, аргументированно расписываешь, почему токс это для маленьких и почему не стоит его использовать. Ты анализируешь в статье все свои претензии, показываешь, что за "метаданные" сливаются (мы тут все не поняли, что это за метаданные), с приведенными пруфами, конечно же. А я тебе отсыплю свой депозит
В противном случае, рекомендую просто не нести ничем не подкрепленный бред, не лезть к "большим дядькам" и вернуться на эти ваши лолзы. Над тобой тут уже достаточно поглумились.
Большой дядька, сначала докажите чем пк безопасней, чем андроид!? Я знаю внутреннее строение пк и Андроид, поэтому могу сравнить, а вы все дядьки просто не пользуетесь мобильным в работе, говорите свое мнение на информации 20 летней давности.atavism сказал(а):
На борде тоже с мобилки сидишь?
Вот, что я предлагаю: если ты хочешь доказать всем, мол "токс хуитаааааа рикошет класс ЫЫЫЫЫЫ воникс проксе ондроед безапасне ПЭКА", пили отдельную статью, где ты в адекватной форме, аргументированно расписываешь, почему токс это для маленьких и почему не стоит его использовать. Ты анализируешь в статье все свои претензии, показываешь, что за "метаданные" сливаются (мы тут все не поняли, что это за метаданные), с приведенными пруфами, конечно же. А я тебе отсыплю свой депозит
В противном случае, рекомендую просто не нести ничем не подкрепленный бред, не лезть к "большим дядькам" и вернуться на эти ваши лолзы. Над тобой тут уже достаточно поглумились.
Нажмите, чтобы раскрыть...
P.S: сижу с андроид, попробуй взломать.
Как проц и оперативная память могут ходить через тор?
Имеется вииду что ВСЕ соединения должны проходить через ТОР сеть, а не только ТОР браузер, вроде бы на практике FBR в США были преценденты, когда ловили методом сопоставления времени выхода в интернет, т.е. тупо смарели ага в такое-то время ты был в онлайне, и хакерская атака осуществлялась в это же время, пока ты залогинен сидел в условном вкантакте)) Так что тут всё тонко и подход к безопасности и анонимности должен быть особенным, а то так можно договориться и на собственный номер тележку поставить...
Начнём с того, что сравнение, само по себе, некорректно, т.к Андройд, это ОС, а ПК - это платформа, на которой ОС развёрнута (вин, линукс или ещё что нибудь). Поэтому странно читать требования подобных доказательств от человека разбирающегося.
ПК всегда имеется ввиду Windows. Никто не называет linux или mac, PC. Значения не имеет, сравнить можно все эти три с андроид, в любом исходе андроид безопасней окажется.
Не, вообще ни разу. По секрету скажу, ты только никому - "ПК" расшифровывается как "Персональный Компьютер". Понтия ПК и ОС лежат в абсолютно разных плоскостях.
Так а почему? Объясни. Я вот полный профан во внутренностях мобилок и ОС Android (в отличие от той же венды). Аргументируй, иначе это просто перерастет в еще больший пустотреп, а не тех. обсуждение.
Шо тебе доказать? Шо какие-нибудь атаки по времени и там и там есть или шо?
Причем здесь ходить через тор?
Каждая железка имеет свой идентефикатор, который может фиксироваться при определенной активности на определенном ресурсе, по этому не следует думать, что сменив сетевую карту, прежнее железо становится уникальным.