Люди, помогите, уже ночь долбаюсь с этим непонятным твоернием: CRYPTOCAT! https://crypto.cat
Началось с того, что понадобился быстрый безопасный чат. Сначал выбрал Firetalk, но исходники выложеный пятилетней давности, а новые насколько вкурил ситуацию, автор делится не собирается. К тому же на вашем форуме этот "пламенный разговор" раскритиковали: https://www.pgpru.com/forum/an.....s=1&p=1#Comment59626[link1] так что фиг с ним.
Поэтому совредоточился на "криптокошке". Изучал ее вдоль и поперек на разных сайтах и обнаружил такие странности:
1. Хотя всюду утверждается что на браузеры нада установить кошкин плагин который вроде есть на сайте, но нигде его там не нашел.
2. То же самое: этого плагина нет в аддонах Файрфокса.
Окуда же он берется?
3. Тогда решил начать с конца. то есть установть серверную часть. Да, она установилась без проблем.
Когда запустил ее в рвботу файлом Cryptocat показалось окошко для ввода логина и пароля. По идее их для начала надо быо его создать, поэтому нажал кнопку Create Login.
4. Какое же было мое удивление когда после этот открылся браузер по адресу https://crypto.cat !!!
Это же какойто пипец! Я же запустил собственный сервер, чего же он поперся на чужой сайт? Или только там создаются учетки?? Тогда это кошачий чат нафиг никому не нужен!
Пожалуйста объсяните работу этой непонятной программы. Или я гдето в сових руссужедниях и действяих ошибаюсь, или действительно эта программа фуфло.
[link2] https://www.pgpru.com/forum/kriptografija/cryptocat?show_comments=1&p=4#Comment94888
[link3] https://addons.mozilla.org/ru/firefox/extensions/privacy-security/?sort=users&page=7
[link4] http://firetalks.com/
[link5] https://www.pgpru.com/biblioteka/statji/hanaanskijjbaljzam
[link6] https://wiki.mumble.info/wiki/Installing_Mumble#Linux
Началось с того, что понадобился быстрый безопасный чат. Сначал выбрал Firetalk, но исходники выложеный пятилетней давности, а новые насколько вкурил ситуацию, автор делится не собирается. К тому же на вашем форуме этот "пламенный разговор" раскритиковали: https://www.pgpru.com/forum/an.....s=1&p=1#Comment59626[link1] так что фиг с ним.
Поэтому совредоточился на "криптокошке". Изучал ее вдоль и поперек на разных сайтах и обнаружил такие странности:
1. Хотя всюду утверждается что на браузеры нада установить кошкин плагин который вроде есть на сайте, но нигде его там не нашел.
2. То же самое: этого плагина нет в аддонах Файрфокса.
Окуда же он берется?
3. Тогда решил начать с конца. то есть установть серверную часть. Да, она установилась без проблем.
Когда запустил ее в рвботу файлом Cryptocat показалось окошко для ввода логина и пароля. По идее их для начала надо быо его создать, поэтому нажал кнопку Create Login.
4. Какое же было мое удивление когда после этот открылся браузер по адресу https://crypto.cat !!!
Это же какойто пипец! Я же запустил собственный сервер, чего же он поперся на чужой сайт? Или только там создаются учетки?? Тогда это кошачий чат нафиг никому не нужен!
Пожалуйста объсяните работу этой непонятной программы. Или я гдето в сових руссужедниях и действяих ошибаюсь, или действительно эта программа фуфло.
Ссылки
[link1] https://www.pgpru.com/forum/anonimnostjvinternet/firetalks?show_comments=1&p=1#Comment59626
[link2] https://www.pgpru.com/forum/kriptografija/cryptocat?show_comments=1&p=4#Comment94888
[link3] https://addons.mozilla.org/ru/firefox/extensions/privacy-security/?sort=users&page=7
[link4] http://firetalks.com/
[link5] https://www.pgpru.com/biblioteka/statji/hanaanskijjbaljzam
[link6] https://wiki.mumble.info/wiki/Installing_Mumble#Linux
Так было с прежней версией. Новая (находится в стадии беты) представляет собой standalone-клиент.
Удалён автором как неподдерживаемый.
Открыть https://crypto.cat/ и скачать оттуда клиент Вы, конечно, не догадались?
Так я скачал и запустил нечто размером аж 40 метров Cryptocat-linux-x64.zip – так это был клиент?? Тогда ничо не понимаю :( Где ж тогда сервер??
To Piano (12/05/2016 09:42, исправлен 12/05/2016 09:47)
Эта-то тема чем не устроила?[link2]
Здесь был[link3]
Там централизованный сервер, по крайней мере пока.
Там только название, самого файла нет.
Первым делом извините, не заметил :( Можно я продолжу здесь?
Тогда что же тогда скачал – клиент, что ли? Да такой огромный!
И что надо этим клиентом логиниться на чужом, не своем сервере?? Тогда получается что этот творец на ходу переобулся, выкинув браузерный плагин и разрабтал вмест его клиента?
Тогда чем "оно" лучше Pidgin – только усиленым шифрованием? Получается та же архитектура "клиент-сервер", да еще с чужим сервером?? И надо регестрироваться и т.п.??? Неееее, такой кузнец нам не нужен!!
Раз так, то подскажите пожалуйста что-то похожее по простоте использования на Firetaks но в отличие от него одобренного вами. Чтобы со стороны клиента выглядело тоже как вебсайт.
Любое статически слинкованное приложение больше такого же, слинкованного динамически (особенно применительно к тяжеловесным GUI-библиотекам). Если негде положить 40 Мб — собирайте из сорсов.
С браузерным плагином оно работало точно так же: плагин был клиентом к централизованному серверу (хотя была возможность подключиться к собственном XMPP-серверу).
Да. Вы не найдёте другого приложения со сквозным шифрованием и PFS и поддержкой синхронизации сообщений между несколькими клиентами.
Лол.
Так берите любой месс и шлите pgp/gpg шифрованные сообщения.
Поправьте меня, но кажется в скрытых сервисах подобное добро присутствует.
Проблема любых реализаций на базе вебсайтов в эфемерности исполняемого кода: каждый раз с сайта подгружается какой-то js, который неизвестно что делает, аутентифицировать его крайне непрактично.
Любой месс увы по простоте использования никак не сравнится с Firetalks, для которого нужен всего лишь браузер.
Понимаю но если сайт собственный, размещенный код на нем свой то получается все под контролем?
Это вот этот[link4], который без https? Смешно, да.
При условии использования https да, но в пределах степени контроля за сайтом.
Кмк, https есть принадлежность сайта (сервера), а не этого Firetalks, и прикрутить его не составляет проблем.
В таком случае как: уже серьезно, без смеха?
И ведь сам Firetalks шифрует трафик своими AES и прочее, это еще более серьезно?
Предположим, что сайт, более того, сервер мой дедик, тогда как?
Смотря как там AES используется, например, вдруг там некорректно используется режим CBC, делая всю систему уязвимой к padding oracle? Надо смотреть исходники.
При условии доверия хостеру дедика всё нормально.
Ну конечно, если чтото некорерктно реализовано, то да. Но так все можно подвергнуть сомнению, и как тогда оценивать? Остается только предположить что реализация корректная, а там кто его знает.
Вобщем этот Firetalks если прикрутить к нему https,не так уж плох, как вы считаете?
Сделать code review и проанализировать дизайн криптографической схемы, использованной разработчиком. При отсутствии соответствующей документации далее считать приложение наколенной поделкой и выкинуть в печку.
Мда. Но ведь это сами знаете практически нереально. Даже для анализа кода Трукрипт понадобилась команда экспертов, деньги и время. Остальные продукты народ вынужедн юзать принимая на веру. Иначе получается 99% всех этих продуктов придется выбросить.
Так и есть. По факту отсутствия документации отсеется 95% – это точно под выброс. А если документация есть, то её можно пропустить вот через этот фильтр: https://www.pgpru.com/bibliote.....i/hanaanskijjbaljzam[link5]
Ну что поделать. Большинство пользуется продуктами "как есть" не имея возможности досконально проверить. Например я свалил со Скайпа и жалею что с опозданием, но теперь использую Jitsi. Надеюсь что это лучше скайпа, но никто этого не доказал как и не доказал обратного.
Фильтр "Ханаанский бальзам" прочел с интересом, спасибо :) Хотя чтобы им пользоваться надо самому быть знатоком в этих вопросах. Поэтому лучший фильтр – это pgpru :)
Какое нужно доказательство? Как можно быть хуже зловреда под названием скайп, который шарится по файловой системе, где его не просят? Под видом шифрования трафика он годами дурил всех его обфускацией – что может быть подлее? Это же изначально заложенный разработчиками бэкдор в код, позволяющий рестроспективную расшифровку всего ранее записанного скайп-трафика, последствия они понимали. Вы вообще не в теме, первый раз про скайп слышите? Так поиск по сайту есть, даже здесь это сто раз мусолилось.
Не волнуйтесь, о пакостях Скайпа хорошо наслышан и читал "ту самую стью о нем" – "Skype: скрытая угроза".
Другое дело, что спрыгнуть с него было затруднительно трудно по причине отсутствия достойной замены по удобству и функционалу.
Да, хорошо что нашелся Jitsi. Но его разработчики имхо сделали слишком сложный для простых юзеров комбайн, наворотив чего надо и не надо да еще прицепили к нему что-то гугловское, а по моему скромному мнению если в приложении есть интеграция с гуглом или социалками – это шлак. Т.е. к нему у меня нет особого доверия, настоящие криптографы с ними не связываются.
Еще есть "токсовцы", но глядя на их "успехи" не очень верится в их продует. Одно то что они по многочисленным просьбам целый год пытались прикрутить к нему звонок уже говорит о их проффесионализме.
Пока сижу на Jitsi. Поглюкивает, да. Но разве есть что-то лучшее?
Поиск по "VoIP for Linux" должен выдавать длинные списки, в которых будет не только Jitsi, и даже здесь вяло разные варианты обсуждались – например, mumble[link6].
1. В чем удобство?
2. Какой незаменимый функционал?