id: Гость   вход   регистрация
текущее время 23:10 28/03/2024
Автор темы: Гость, тема открыта 09/10/2014 23:38 Печать
Категории: криптография, софт, анонимность, приватность, инфобезопасность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ToxJitsiИДругие-КудыКрестянинуПодаться
создать
просмотр
ссылки

Tox, Jitsi и другие – куды крестянину податься?


В связи с переходом Skype под юрисдикцию M$ и контроль NSA и прочих НКВД, и начавшееся, особенно в 2014 году, выкручивание рук у пользователей принудительными сменами протоколами и версий, самая сознательная часть пользователей ринулись кто куда в поиска счастия.
Одни радостно вляпались в Viber, не осознавая, что всего лишь сменили шило на мыло, другие присели на освободившийся от оков проприетарности Jitsi, третьи возлагают надежды на бурно развивающийся uTox, Venome и другие Tox'ы, некоторых удовлетворил даже такой непритязательный телефон, как Linphone, и т.д. и т.п.
При этом не слишком сознательные пользователи используют SIP-протокол, совершенно забывая, что он не просто открытый, а вообще оголенный с точки зрения безопасности передаваемой информации, а значит, ничем не лучше Скайпа с его штатными соглядатаями.
В-общем, разброд и шатание, которое пока не позволяет выявить лидера защищенной IP-телефонии и объединить широкие массы пользователей вокруг него, тем самым дав новый импульс для его развития.


На этом хаотическом фоне видится лишь одна обнадеживающая тенденция – M$, которой достался Skype, сознательно, или в полуобморочном состоянии, делает все возможное и невозможное, чтобы вызвать к нему отвращение пользователей и вынудить искать ему достойную альтернативу. Видимо, благодаря этому в последнее время расплодилось столько альтернатив Скайпу – многие разработчики почуяли, что тут можно развернуться и при умелом продвижении и пиаре ухватить за хвост птицу удачи, перехватив у него инициативу.


В этой теме предлагаю обсуждать и анализировать не только текущие возможности наиболее перспективных альтернатив Скайпу, но и прогнозировать возможную перспективу и тенденции их развития на будущее с учетом этих самых возможностей.
Цель – объединение пользователей вокруг наиболее перспективных проектов и предотвращение распыления по малозначимым.
Чтобы не получилось так, как например, с Linux – число его проектов уже перевалило сотню, а в употреблении по прежнему 1% – налицо последствия гурта "Лебедь, рак и щука".
Также не помешает вести периодические голосования по рейтингу обсуждаемых IP-телефонов, чтобы ориентировать пользователей для использования наиболее полезных и перспективных.


PS. Намеренно не упомянул здесь о TorFone/OnionPhone ув. тов. Gegel'я – при всем уважении к нему и его чрезвычайно интересным разработкам полагаю его проекты на данный момент безперспективными. Причина проста и банальна – у него пока нет команды, и может получится, как, например, или с Privoxy – театром одного актера, который ушел вместе с ним. или даже с TrueCrypt с его малочисленной командой, которую выловили "прижали к ногтю". Конечно, эта ситуация поправима, но надо этим заниматься.
В то же время тов. Gegel уже приносит огромную пользу в анализе криптовозможностей защищенных IP-телефоном и может принести ее еще больше, если продолжит это полезнейшее занятие, за что ему огромное спасибо!


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— Гость (14/10/2014 18:24)   <#>

Вот такое вот оно — опенсорсное сообщество. В обзорах и статьях не принято нарушать атмосферу этакой благостной тусовки. В bugreport'ах проблема на проблеме, а в обзорах и статьях всё всегда "замечательно". Если кто-то скажет о серьёзных (пусть даже и очевидных) недостатках — его заклюют. Несколько лет назад была показательная история с тем как известный тут spinore посмел критически отозваться о программе centericq.
— Гость (14/10/2014 19:35)   <#>
Не знаю, как в обзорах и статьях, но на баг-треекере Tox оказалась очень чуткая и отзывчивая на критику публика -
https://github.com/irungentoo/toxcore/issues/1115

В отличие от вас, лентяев, которые только и знают, что тупить перья в "рац.невежствах" и прочей фигне.
А потом придете на готовенькое, да? Снобы вы поганые, вот вы кто!
Да, я знаю, что перегибаю палку, но глядя изо дня в день на ваш пофигизм равнодушие, зло уже берет настоящее!!!
— ressa (15/10/2014 01:07, исправлен 15/10/2014 01:42)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Гость, зря ты злишься. Делаешь доброе дело – молодец. Уверен, здешние юзеры сделали не малый вклад в криптографию. И сделают еще более не малый. Я не кодер, но в свое время не мало донейтил в тот софт, который использую. Все вносят свой вклад. Каждый по мере своих возможностей. Погугли форум, здесь нет простых энтузиастов. Я сам до недавнего времени думал, что и SATva – энтузиаст-любитель, но мне тут про него в двух словах сказали – мягко говоря был удивлен. Ну и первенство Томска среди юных регулировщиков – тоже не абы что.
Кстати, ты каким клиентом Tox пользуешься и почему? Подразумеваю ОСь Linux естественно..

— дде (15/10/2014 02:51)   <#>

Пользуюсь uTox.
Который на удивление молниеносно запустился и без вопросов стал работать в:
– CentOS 6.5
– Windows XP
– Windows 7
Для Виндовс версия 0.1.d (обновилась до 0.1.e).
В Linux версию не знаю, но бинарник /usr/bin/utox имеет размер 2,080,352 байта от 28.09.2014.

Единственный найденный существенный недостаток – при вызове не слышны рингтоны.
Оказалось, разработчики их еще даже не прикручивали, а когда написал об этом багрипорт, они порекомендовали юзать qTox.
Но оказалось, что этот форк вообще ни в какой из перечисленных осей по разным причинам не смог запуститься -
https://github.com/irungentoo/toxcore/issues/1115

Поэтому пока мучаю их просьбами прикрутить к uTox рингтоны (а будь моя воля – запретил бы им распылять свои силы на другие форки).
Понятно, что они их в итоге таки прикрутят, но дата этого итога зависит от числа жалоб и предложений, в том числе и из "Вишневого сада".

Вторая проблема – непонятно, что за люди и силы стоят за создателями Tox'ов, что-то там не просматривается Шнайнер и другие киты криптостроения.
И вполне может оказаться, что там подставные аэнбешники, и тогда нас заманивают бесплатным сыром.
Опять-таки, здешняя публика имеет возможности навести прямые косвенные или прямые справки, но заниматься этим, похоже, никто не хочет.
И что остается всему простому народу – юзать Skype, забесплатно пополняя на себя свое досье в ЦРУ/ФБР?
Потому что юзать Jitsi, Jabber-вариации – для простого юзера это довольно непросто, в отличие от простейшего по юзабельности Tox.

Неужели никто из здешней публики не понимает, что замена Skype на открытый независимый IP-криптотелефон без закладок – это не моя проблема? И даже не многочисленных юзеров?
Это – проблема национальной безопасности государства, в котором вы живете.
Того самому государства, которому пох эти якобы сугубо "ваши" проблемы – оно еще не дозрело до понимания этой ситуации.
Но если оно о вас не заботится – так позаботьтесь хотя бы вы о себе!

И как тут не злиться???
— Гость (15/10/2014 11:45)   <#>

Ну это не самое страшное.

"Мне не чего бояться" и "Кому я нужен".
Кто поумнее уже ушел оттуда. Куда? Мест много и здесь они понемногу озвучиваются.
Хочется универсального инструмента? Так столько криков про терроризм, что все "тихие гавани" все способами пытаются прибить. Поэтому народ разбежался по проектам, но, имхо, это хуже для контроля.
— Гость (15/10/2014 13:44)   <#>
открытый независимый IP-криптотелефон без закладок – это не моя проблема? ... Это – проблема национальной безопасности государства

Да, это проблема "нациАнальной безопасности" госудагхства. Всё крипто должно быть сертифицировано и с закладками для "безопасников". Т.е. с закрытым кодом и подконтрольными разработчиками. Открытый независимый криптотелефон – это то, с чем любой чекист будет бороться чтобы заменить на свою шпионскую поделку.
— ressa (15/10/2014 13:50, исправлен 15/10/2014 17:03)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Гость, если ты печешься о безопасности – зачем ты упоминаешь винду?


А что за рингтоны то? Гудки, при дозвоне? По поводу форков, мне кажется, что инициаторы форков – сторонние люди.


Ты это говоришь тем, к кому были адресованы твои сообщения ранее? Если да, то поверь мне – они то как раз давно о себе позаботились в плане безопасности.
С чем твой кипишь связан? Ну вкладывай ты в Тох, если тоже не кодер – пульни парням донейты, посильные твоим доходам. Зачем кого-то чему-то учить? Судя по возрасту завсегдатаев – я тут самый младший, но судя по твоим эмоциям – ты еще младше. Но дело не в возрасте, дело в том, что ты сам то куда силы свои направляешь? Парни наукой занимаются, ресерчем, SATtva вообще 3D-шедевры творит. Ну я то ладно – не пришей к пи*де рукав, в плане ИТ и цели здесь преследую сугубо общеобразовательные. Свой посильный вклад в криптороекты внёс тоже не малый. А ты то че истеришь? Пишешь умные вещи, привлек мое внимание к ТОХ – это же уже хорошо. Зачем играть роль барометра революции? "как тут не злиться", "все на баррикады" и тд. Я понимаю, что тут все параноики и скрывают свою деятельность, но мой тебе совет – на ИТ далеко не уедешь, если это не твоя профильная деятельность. Если твоя – проявляй инициативу дальше, пиши разборы, как тот же Гегель – интересно же почитать его. Пиши свои догадки, мысли. Люди будут присоединяться. Если не твоя – развивайся в своей, а ИТ как хобби. Подкинул идею, задонейтил, поддержал морально разрабов, финансово, записался в ряды бета-тестеров и тд. Ведь вопрос роли Матросовых заключается не только в амбициях, возможностях, желаниях и интересов – а еще и в наличии свободного времени. Думаю, что многие здесь имеют семьи. Я, к примеру, развелся, но времени больше не стало. То есть все на столько индивидуально, что во-первых злиться тебе ни на кого просто не за что, а во-вторых – не учи людей, они тут сами тебя научат много чему. Забываю все ник автора АМорзэ – пришел человек, под пивасом пересобрал Либерти, убедился в кривизне рук и лишних понтах Краммерера и начал пилить свой дистр. Посоветовался здесь, наброски свои выложил. Периодически выходит на связь, отписывается. Люди ждут релиза, посте теста – тред его оживится, бурные дискуссии пойдут с сухими, но четкими редкими вставками от unknown. Может SATva вообще дизайнером туда вызовется)) К тому – что на пустом месте ничего и не происходит. Ты сам то энергию свою в продуктивное русло направь.

— Гость (15/10/2014 21:46)   <#>

А что, разве все твои собеседники перешли на Linux?
Или ты будешь сам с собой разговаривать? ;)
— ressa (16/10/2014 13:49)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

На работе всех "ответственных" – перевел на Linux. В повседневной жизни тотально шифроваться не вижу смысла. А все эти пустые разговоры, соц.сети и прочая болтология меня не касается – не общаюсь. Скайпом пользуюсь, там только рабочие контакты и несколько знакомых, кто за рубежом. Ничего секретного в нем не передаю. Но твой вопрос понятен – я при всем желании не пересажу все контакты на криптомесседжеры и на Linux.
— Гость (16/10/2014 16:59)   <#>
Значит, у тебя другая ситуация с твоими собеседниками.
А насчет "В повседневной жизни тотально шифроваться не вижу смысла" – тут ты глубоко не прав.
Ты полагаешь, что ничего недозволенного и секретного в разговорах не употребляешь?
Готов с тобой согласиться, но заметь, даже на безобидных разговорах прекрасно рисуется твой психологический портрет и закладывается в досье.
Возможно, ты не знаком с этим шедевром? http://sergeytroshin.ru/articles/internet-privacy/
— ressa (16/10/2014 17:56)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Скажу так – у нас просто разные парадигмы жизни. Я параноик там, где она необходима. Я – пользуюсь мобильными телефонами, у меня есть почта на gmail и мои ФИО фигурируют в интернете много где, чему я мягко говоря очень не рад, но ничего изменить не могу и выложены они без моего ведома. Так что шифруюсь там, где вижу смысл утечки ценной для меня информации. Все эти письма в духе "здравствуй мама, вышли сала" – я не считаю нужным шифровать. То, что я не сижу и не сидел в соц.сетях – это лишь потому, что считаю это идиотизмом и задротствованием, ровно как и игры, ТВ, сериалы и прочие подобные вещи. По поводу тотальной слежки – в курсе, но я с ней бороться не могу и не собираюсь, зная мое ФИО любой человек может узнать обо мне фактически все. А сейчас еще и инфу о счетах в банках РФ и количестве денег, лежащих там. Обнародовать фишку эту не стану, надеюсь, что пока не все в курсе.. Но факт остается фактом и он очень неприятный. Так что свой психологический портрет и виды моей деятельности в повседневной жизни я не скрываю, просто не разглагольствую направо и налево – а так, да ради Бога, пусть узнают. К тому же, я более чем уверен, что лично на меня уже давно есть досье..
— Гость (16/10/2014 20:14)   <#>
Конечное соединение крайне желательно p2p. Релеи можно использовать, но лишь в крайнем случае, после безуспешных попыток NAT traversal и невозможности сменить провайдера. Любой релей собирает историю контактов в одном месте!.

В скайпе возможность узнать ip по логину – уязвимость, а тут фича! При p2p соединении историю контактов будет собирать СОРМ.
— Гость (16/10/2014 22:31)   <#>

А еще можете в поисковике вбить номер своей машины. Многие удивились, когда увидели фото.
— gegel (16/10/2014 23:27, исправлен 16/10/2014 23:28)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
В скайпе возможность узнать ip по логину – уязвимость, а тут фича! При p2p соединении историю контактов будет собирать СОРМ.

А при наличии релея собирать будет подконтрольный релей. Все зависит от модели угроз: скрываемся друг от друга, от собственного провайдера или от глобального наблюдателя. В итоге плавно подходим к необходимости использования Tor для таких целей. Ну, или если хотите – свой DHT с послойным шифрованием по подобию Tor или i2p. Но, во первых, это даже не предлагается в реальных проектах (1985phone так и умер, не родившись: я так и предположил в Tor-рассылке полтора года назад), а если и будет, то вряд ли лучше Tor, на отладку которого были потрачены и тратятся фантастические ресурсы. В том числе по латентности.

— ressa (17/10/2014 13:21)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Не, машины нет, но лучше бы машина была. Надоели эти ПФР, ФСС, Налоговые, которые за копейки всю инфу в интернет выкладывают. И, конечно, смущает наличие баз данных в Сети. Ну т.е. по ФИО можно и адрес его увидеть и связанные с ним юр.лица, автомобили и тд. Это жутко раздражает.. Но здесь выбор один – тупо перешагнуть этот этап, чтобы было совершенно плевать, и чтобы эти, обнародованные данные, были лишь каплей в море с имеющимися в действительности))
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3