id: Гость   вход   регистрация
текущее время 18:20 28/03/2024
Автор темы: Гость, тема открыта 12/01/2013 02:40 Печать
Категории: криптография, анонимность
создать
просмотр
ссылки

FireTalks


Надыбал любопытную програмку для быстрого анонимного общения – FireTalk: https://firetalks.com/


С одной стороны, привлекает принцип работы: поговорили – разбежались – концы в воду. По крайней мере, так декларируется. Плюс еще открытый код.
С другой – никаких авторов, никакого развития, бездарная сборка, в которой нет ни описания (файл Readme обозначен, но он равен 0), ни малейших намеков на системные требования и процедуру инсталляции.
Но с третьей – на главной странице выложены аж 3 кошелька Webmoney (указывает на славянское происхождение) – типа "Желающие могут отблагодарить творцов гениального продукта!".


В-общем, по этим косвенным признакам тотального пофигизма и безответственности "продукт" не внушает никакого доверия, хотя в Интернете встречается множество его хвалебных описаний. Кстати, тоже без намека на установку и реальное использование.


Что скажут знатоки об этой программе?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (12/01/2013 09:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
При открытии https://firetalks.com у меня идёт переадресация на http. Дальше не читалсмотрел.

Всех означенных недостатков лишён https://crypto.cat.
— Гость (12/01/2013 19:46)   <#>
Sattva, а чем криптокошка лучше торчата?
— SATtva (12/01/2013 23:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Некорректный вопрос. Для сравнений нужны какие-то критерии. Проекты слишком разные, но cryptocat предпочтительнее по крайней мере из-за формально обоснованной архитектуры.
— Гость (13/01/2013 02:40)   <#>
А доверять этому Crypto.cat примерно так, как мы доверяем Tor, можно?
Понятно, что задачи у них разнятся, и тем не менее.
— SATtva (13/01/2013 09:06)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В смысле аутентичности софта? В новой версии можно — клиент представляет собой браузерное расширение, а не эфемерный джаваскрипт, закачиваемый с центрального сервера, за что cryptocat критиковали.
— Гость (13/01/2013 19:39)   <#>
В смысле аутентичности софта?

Не только, еще в смысле общей информационной безопасности при использовании этого Crypto.cat.

А еще этот Crypto.cat несколько сложноват для использования, т.к. надо генерировать ключи, что для неподготовленных пользователей не слишком понятно.
— Гость (13/01/2013 22:53)   <#>
т.к. надо генерировать ключи, что для неподготовленных пользователей не слишком понятно.
мне кажется вы слишком преувеличиваете. нет там никаких сложностей. нужно знать только название разговора и ввести свое имя. ключ генерируется без участия пользователя.
— SATtva (14/01/2013 00:07, исправлен 14/01/2013 00:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В смысле аутентичности софта?

Не только, еще в смысле общей информационной безопасности при использовании этого Crypto.cat.

Выше:

cryptocat предпочтительнее по крайней мере из-за формально обоснованной архитектуры.
— Гость (22/01/2013 21:21)   <#>
малость не в тему, но чтбы не плодить новые, как вам вот это для приватного общения? http://fastzone.net/
понравилось что не надо ничего генерить
— ierixon (22/01/2013 21:39)   профиль/связь   <#>
комментариев: 11   документов: 0   редакций: 1
Гость (22/01/2013 21:21)
малость не в тему, но чтбы не плодить новые, как вам вот это для приватного общения?

никак. это просто защищенный канал для общения, как заявлено, через SSL. снова вся магия происходит на бэйз-сервера, о которой ничего не известно.
— Гость (22/01/2013 22:47)   <#>
а SSL это слабо?
— ierixon (22/01/2013 22:55)   профиль/связь   <#>
комментариев: 11   документов: 0   редакций: 1
нет, дело не в SSL, а в том что мы не знаем что делает сервер с нашими сообщениями. SSL же просто шифрует канал ДО сервера и от. А что там дальше – уже не известно. SSL больше про аутентификацию сервера, а уже потом шифрование канала, НО не сообщений между пользователями. Простой пример – ВК использует SSL, но это не помешает владельцу прочесть вашу переписку с "друзьями" или злоумышленнику, взломавшего ваш аккаунт.
— Гость (22/01/2013 23:56)   <#>
куда катится ресурс, коли такие вещи столь серьёзно обсуждаются :)
— Гость (23/01/2013 15:25)   <#>
Почитал FAQ, чтото в этом таки есть – создать "ssl-песочницу для своих", т.е. тех участников, которые априори доверяют друг другу, включая админа сервера, и хотят переписыватся – почему бы и нет?
— Гость (26/01/2013 21:37)   <#>
чтбы не плодить новые, как вам вот это для приватного общения? http://fastzone.net/

Там в faq есть ссылка на интересную статью в духе ещё одного ответа «мне нечего скрывать». Кажется, на pgpru она ещё не упоминалась.

создать "ssl-песочницу для своих", т.е. тех участников, которые априори доверяют друг другу, включая админа сервера, и хотят переписыватся – почему бы и нет?

Они пишут о том, что почтовые гиганты только тем и занимаются, что прослушкой, и для этого были созданы, но есть и аргумент против: на крупных площадках есть какой-никакой регламент для доступа к базе данных, сами площадки обязаны соблюдать законы и отчитываться перед пользователями, случись что. Маленький же сайт, созданных «для своих» никому и ничем не обязан, пользователей там может быть немного, и каждый из пользователей может быть прослушан администрацией хотя бы на уровне «создать примерное досьё». Не нужно читать всю переписку, достаточно её грепнуть по ключевым словам. Думаю, есть и автоматические программы, которые классифицируют пользователей по их интересам в зависимости от упоминания ключевых слов.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3