Који је најбољи месинџер по вама?

Dr.Jackson

Dr.Jackson

Iskusan
Moderator
Poruka
5.448
Свесни смо да се комуникације изнеђу мобилних телефона давно преместила са СМС-а па и са елекетронске поште (e-mail) на разне инстант месинџере.


Моје мишљење је да су људи давно заменили сигурне месенџере где би убрајао и Skype који не чачка по конткат листи, нема број телефона и који је држите се сада P2P када неког зовете (исто као Елемент) за разлику од Viber-a, WhatsApp-a, Signal-a и других где сви позиви иду преко сервера и где вам траже све могуће и немогуће. Обично листа најбољих месенџера посредством ширих медија иде овако но реалност је скроз другачија.

1632142098173.png


Зашто је то тако? Зашто нико не прича о правим енкрипиваним инстант месенџерима који заиста штите приватност корисника и који заиста раде то што раде? Колико је потребно узети података од корисника да би два уређаја комуницирали што када они сами дају да би користили сервис што касније преко реклама? Да не спомињем то што је код већина close-source попут WhatsApp-a и других који су куну у приватност енкрипција дикскутабилна, односно не постоји! Листа коју праве сајтови попут овог је лаж и нема никаве везе за приватности! Signal који захтева број телефона и који чачка по конктима и смс-овима, Телеграм који нема енкрипцију на целом нивоу и само му је клијент отвореног кода и што тражи број телефона, Threema-a која отвореног кода, не тражи број телефона, централизована у Швици и која се плаћа једнокрактном донацијом а гура се овде да делује као уљез и Silence који је заправо смс клијент који вам омогућава да пошаљете енкриптовану поруку путем смс-а.



Листа најбољих месенџера по мом мишљењу била би оваква:
  1. Briar (нема за iPhone, искључиво само за Android)
  2. Session
  3. Tox (нема за iPhone али има за MacOS)
  4. Element
  5. Status.im


Заниме ме који је најбољи месенџер по вама и зашто?
 
Poslednja izmena:
Sizif:
Signal messenger je najbolji jer ima apsolutnu privatnost, perfektno je napravljen i ima apsolutno sve potrebne funkcije, open source je, a ako ti smeta što se veže za broj telefona, uzmeš burner phone i eto.
Kliknite za proširenje...

Није. Сигнал иде на амерички сервер, ради по јуресдикцијом САД-а и веже се не само за број телефона него и за смс. Другим речима апсолутна катастрофа промосивана од стране медија и плаћених инфуленсера под плаштом приватности.
 
Poslednja izmena:
Брат Си:
Sve ima privatnost i za mene ili 99 procenata korisnika , ali ne i za one koji žele da znaju našu privatnost.
Kakve veze ima bilo koji mesinger sa programima koji snimaju sta ti radis na telefonu.
Kliknite za proširenje...

То раде управо месинџери чија је приватност диксутабилна а који промовишу разни инфлуенсери и медији јер им лепо Facebook да новац.
 
Dr.Jackson:
Није. Сигнал иде на амерички сервер, ради по јуресдикцијом САД-а и веже се не само за број телефона него и за смс. Другим речима апсолутна катастрофа промосивана од стране медија и плаћених инфуленсера под плаштом приватности.
Kliknite za proširenje...
Netačno. Signal je open source softver, i ima proverenu end-to-end enkripciju. Znači potpuno je nebitno preko kojih nodova i servera prolazi ako je privatni ključ zaista privatni, a u njegovom slučaju jeste. Kod WhatsApp-a je recimo isto moguća end-to-end enkripcija, ali FB ima i javni i privatni ključ, što samu enkripciju čini besmislenom.
 
Sizif:
Netačno. Signal je open source softver, i ima proverenu end-to-end enkripciju. Znači potpuno je nebitno preko kojih nodova i servera prolazi ako je privatni ključ zaista privatni, a u njegovom slučaju jeste. Kod WhatsApp-a je recimo isto moguća end-to-end enkripcija, ali FB ima i javni i privatni ključ, što samu enkripciju čini besmislenom.
Kliknite za proširenje...

Али Сигнал нема нодове већ има само један сервер који баш и није поуздан. То знам јер је Session раније користио његов сервер. Сама енкрипција ти је бесмилена ако ти се сервер налази у САД-у на пример и ако ради по јуресдикцијом САД-а. Ох да и Сигнал тражи број телефона и може да замени клијент за смс поруке што је битно! Ја знам да комуникација између две стране може да се оствари и без броја телефона. Па Skype ти је жив пример.
 
Poslednja izmena:
Od dosta osoba,cuo sam da se zale kako nemaju privatnost u telefonskom opstenju.Cemu nezadovoljstvo. meni nista ne smeta,i da neko prisluskuje.
Niti sam spijun,niti govorim neke bezobrazne reci,psovke itd. Moze svako da slusa moj razgovor,jer ne krijem nista. Izgleda da se bune samo oni,koji vode
neke neumesne razgovore preko mobilnih telefona...
 
Andrej Bolkonski:
Od dosta osoba,cuo sam da se zale kako nemaju privatnost u telefonskom opstenju.Cemu nezadovoljstvo. meni nista ne smeta,i da neko prisluskuje.
Niti sam spijun,niti govorim neke bezobrazne reci,psovke itd. Moze svako da slusa moj razgovor,jer ne krijem nista. Izgleda da se bune samo oni,koji vode
neke neumesne razgovore preko mobilnih telefona...
Kliknite za proširenje...
Istina. Zato i ne obracam paznju na to.
 
Dr.Jackson:
Сама енкрипција ти је бесмилена ако ти се сервер налази у САД-у на пример и ако ради по јуресдикцијом САД-а.
Kliknite za proširenje...
Zbog čega, molim te mi objasni? Bavim se ovim poslom 25 godina i ovo mi je potpuno nova informacija.

Ti meni pošalješ poruku enkriptovanu AES256 ili ekvivalentnim protokolom preko servera u USA, i na koji način ta poruka može biti kompromitovana ako smo pravilno uradili key exchange, tj. pridržavali se RSA protokola?

Daj da i ja naučim nešto novo. :kafa:
 
Sizif:
Zbog čega, molim te mi objasni? Bavim se ovim poslom 25 godina i ovo mi je potpuno nova informacija.

Ti meni pošalješ poruku enkriptovanu AES256 ili ekvivalentnim protokolom preko servera u USA, i na koji način ta poruka može biti kompromitovana ako smo pravilno uradili key exchange, tj. pridržavali se RSA protokola?

Daj da i ja naučim nešto novo. :kafa:
Kliknite za proširenje...

Из истог разлога ако ти је сервер VPN-a у САД-у или било којој другој држави која има потпис да сарађује са САД-ом. Рачунај да све то може да се пробије и да не постоји сигурна заштита. Тренутно најмоћнију енкрипцију поседује Телеграм и Елемент. Зато су обоје и на мети и на удару. Што Сигнал никад није на мети? Зашто Сигнал ако је тако сигуран никад није повучен са Google Play продавнице нити је компанија оптужена за било шта? Па шта мислиш да би Google Play Store дозволио такву апликацију? Па не би. Нормално. Контрола. Све мора да остане у САД-у.

И узгред зашто би ико користио Сигнал поред живог Елемента или Session-a који користе исти алгоритам с тим што Елемент користи и Олм за директне поруке а ниједан ни други не траже број телефона за регистрацију!

Бај д веј јел то ова енкрипција јер том логиком боље да шаљемо email. Ево ја теби пошаљем AES256 са све потписом и сертификатом. Значи фул криптографија. Иначе Huawei Email клијент ништа посебно... :hahaha:

1632170085781.png
 
Poslednja izmena:
Dr.Jackson:
Из истог разлога ако ти је сервер VPN-a у САД-у или било којој другој држави која има потпис да сарађује са САД-ом. Рачунај да све то може да се пробије и да не постоји сигурна заштита. Тренутно најмоћнију енкрипцију поседује Телеграм и Елемент. Зато су обоје и на мети и на удару. Што Сигнал никад није на мети? Зашто Сигнал ако је тако сигуран никад није повучен са Google Play продавнице нити је компанија оптужена за било шта? Па шта мислиш да би Google Play Store дозволио такву апликацију? Па не би. Нормално. Контрола. Све мора да остане у САД-у.

И узгред зашто би ико користио Сигнал поред живог Елемента или Session-a који користе исти алгоритам с тим што Елемент користи и Олм за директне поруке а ниједан ни други не траже број телефона за регистрацију!

Бај д веј јел то ова енкрипција јер том логиком боље да шаљемо email. Ево ја теби пошаљем AES256 са све потписом и сертификатом. Значи фул криптографија. Иначе Huawei Email клијент ништа посебно... :hahaha:

Pogledajte prilog 1018971
Kliknite za proširenje...
Ja vidim da tebe ovo interesuje, što je lepo, ali sve si pomešao, pre svega na teorijskom nivou, pa si upao u neke teorije zavere. Nemam vremena da objašnjavam podrobno, ali ovo su stvari koje moraš da razumeš pre svega ostalog:
1. nema načina da se kompromituje AES enkripcija ako je pravilno implementirana.
2. isto važi i za RSA public key kriptografiju.
3. kada bi se promenila bilo tačka 1. ili tačka 2. raspao bi se ceo internet jer HTTPS protokol u sadašnjoj implementaciji ne bi bio siguran
4. Signal protokol nije isto što i Signal softver. Signal protokol je verovatno najbolji i najsigurniji protokol enkripcije poruka i zato ga koriste mnoge aplikacije.
5. Signal aplikacija je open source, znači baš ako ti dune možeš da je iskompajliraš da koristi i tvoj server koji razume Signal protokol, naravno ako i drugi klijent bude podešen da koristi isti server, ali to je besmisleno i nepotrebno.
6. Telegram je kuratz na biciklu, jer nema open source encryption protocol, niti je softver open source. Oba ključa (i javni i privatni) su kod njih, znači mogu da dekriptuju svaku poruku što kod Signala nije slučaj. Ne kažem da oni to zloupotrebljavaju da čitaju tuđe poruke, ali da žele oni mogu, što je kod Signala teorijski nemoguće jer niko osim krajnjih klijenata nema privatni ključ.
 
Sizif:
Ja vidim da tebe ovo interesuje, što je lepo, ali sve si pomešao, pre svega na teorijskom nivou, pa si upao u neke teorije zavere. Nemam vremena da objašnjavam podrobno, ali ovo su stvari koje moraš da razumeš pre svega ostalog:
1. nema načina da se kompromituje AES enkripcija ako je pravilno implementirana.
2. isto važi i za RSA public key kriptografiju.
3. kada bi se promenila bilo tačka 1. ili tačka 2. raspao bi se ceo internet jer HTTPS protokol u sadašnjoj implementaciji ne bi bio siguran
4. Signal protokol nije isto što i Signal softver. Signal protokol je verovatno najbolji i najsigurniji protokol enkripcije poruka i zato ga koriste mnoge aplikacije.
5. Signal aplikacija je open source, znači baš ako ti dune možeš da je iskompajliraš da koristi i tvoj server koji razume Signal protokol, naravno ako i drugi klijent bude podešen da koristi isti server, ali to je besmisleno i nepotrebno.
6. Telegram je kuratz na biciklu, jer nema open source encryption protocol, niti je softver open source. Oba ključa (i javni i privatni) su kod njih, znači mogu da dekriptuju svaku poruku što kod Signala nije slučaj. Ne kažem da oni to zloupotrebljavaju da čitaju tuđe poruke, ali da žele oni mogu, što je kod Signala teorijski nemoguće jer niko osim krajnjih klijenata nema privatni ključ.
Kliknite za proširenje...

Ово што си написао толико нема везе везе с са истином јер да је HTTPS протокол толико сигуран не би постојали људи који га сваког дана нападају, не би било цурење шифри и свих личних података који оставаљате на њему а по најмање сајбербездност би комотно онда могла да оде у пензију. Тачно је да обичан интернет баштица једна али баштица заштитећана од гугла а не од поментутог протокола.

Видим да мешаш појмове, нисам мали Перица и знам шта је протокол, шта je клијент, a шта је сервер. Сервери Сигнала више нису отвореног кода плус што сада користе дигитални новац (не криптовалуту!!!) што је иначе и разлог зашто је Session који је базиран на хардкор блокчеину XMR (Monero) који користи Oxen протокол напустио је њеихове сервере где је приврмено складиштио своје податке. Наиме, можда знаш али када обришеш нешто са твом клијенту то остаје на серверу по неколико дана уместо да се одмах обрише свуда! Значи није као код Матрикс протокола обришеш једном и свуда се ланчано брише, не не.. поруке остају на серверу а ти мислиш да си их обрисао! То је био огроман пропуст сигурности што се Сигнал сервера тиче. Јако су нестабилни а проблем је почео да се јавља управо ове године када су почели да се увлаче у дигитални новац.

Друго, не знам нити један апликацију која користи њихов протокол али знам доста који користи исти АЛГОРИТАМ за енкрипцију порука! Зашто? Па зато што је Едвард Сноуден тако рекао али то је било важило у то доба.

Знам за Телеграм. Њему је само клијент отвоеног кода и зато имаш брдо клијената који користе Телеграм протокол али још не знам ниједан клијент који се развио самостално који користи Сигнал. Али такође и знам да онај Дуров нуди $100.000 свакоме ко разбије његов алгоритам који постоји у Secret Chat-y. Наиме Телеграм нема енкрипцију на целом нивоу јер је бисмилена и јако јој тешко спровести алгоритмном који они користе.

Што се тиче Сигнал клијента ево шта све захтева.

Ако је ово најбољи E2EE месенџер па још бољи од Threema-e како каже онај таблоид који је ставио WhatsApp на друго место ја сам Деда Мраз.

1632228387968.png
 
Poslednja izmena:
Sizif:
6. Telegram je kuratz na biciklu,
Kliknite za proširenje...

Молим све учеснике форума да користе прикладне речи за време разговора. Вулгарна изражавања нам нису потребна и све се то може рећи без употребе тих речи. Хвала.
 
Poslednja izmena:
Dr.Jackson:
Ово што си написао толико нема везе везе с са истином јер да је HTTPS протокол толико сигуран не би постојали људи који га сваког дана нападају, не би било цурење шифри и свих личних података који оставаљате на њему а по најмање сајбербездност би комотно онда могла да оде у пензију. Тачно је да обичан интернет баштица једна али баштица заштитећана од гугла а не од поментутог протокола.

Видим да мешаш појмове, нисам мали Перица и знам шта је протокол, шта je клијент, a шта је сервер. Сервери Сигнала више нису отвореног кода плус што сада користе дигитални новац (не криптовалуту!!!) што је иначе и разлог зашто је Session који је базиран на хардкор блокчеину XMR (Monero) који користи Oxen протокол напустио је њеихове сервере где је приврмено складиштио своје податке. Наиме, можда знаш али када обришеш нешто са твом клијенту то остаје на серверу по неколико дана уместо да се одмах обрише свуда! Значи није као код Матрикс протокола обришеш једном и свуда се ланчано брише, не не.. поруке остају на серверу а ти мислиш да си их обрисао! То је био огроман пропуст сигурности што се Сигнал сервера тиче. Јако су нестабилни а проблем је почео да се јавља управо ове године када су почели да се увлаче у дигитални новац.

Друго, не знам нити један апликацију која користи њихов протокол али знам доста који користи исти АЛГОРИТАМ за енкрипцију порука! Зашто? Па зато што је Едвард Сноуден тако рекао али то је било важило у то доба.

Знам за Телеграм. Њему је само клијент отвоеног кода и зато имаш брдо клијената који користе Телеграм протокол али још не знам ниједан клијент који се развио самостално који користи Сигнал. Али такође и знам да онај Дуров нуди $100.000 свакоме ко разбије његов алгоритам који постоји у Secret Chat-y. Наиме Телеграм нема енкрипцију на целом нивоу јер је бисмилена и јако јој тешко спровести алгоритмном који они користе.

Што се тиче Сигнал клијента ево шта све захтева.

Ако је ово најбољи E2EE месенџер па још бољи од Threema-e како каже онај таблоид који је ставио WhatsApp на друго место ја сам Деда Мраз.
Kliknite za proširenje...
Kao što rekoh, upao si u teorije zavere, istinite činjenice kojima vladaš si pomešao sa totalnim neistinama i dobio jednu opštu papazjaniju.

Ne postoji način da se u polinomnom vremenu razbije HTTPS protokol... osoba koja bi to uradila bi momentalno postala osoba od interesa br. 1 na zemaljskoj kugli, jer ne postoji nijedna državna tajna agencija od Rusije preko Kine do Amerike koja ne bi pokušala da je zgrabi. Naravno da postoji šansa da se kompromitovanjem klijenta dođe do privatnog ključa, ali to važi za svaki program i za svaki protokol (u prevodu, ako imaš zaražen kompjuter ili mobilni telefon, džaba ti svi sigurnosni protokoli). E, ti si verovatno pomešao kompromitovanje klijenta i kompromitovanje samog protokola (koje je u ovom trenutku nemoguće, jer ne postoji univerzalno rešenje za matematički problem faktorizacije velikih brojeva na proste činioce, na čemu se bazira RSA)

Na primer, ovu AES256 šifrovanu poruku ispod niko ne može dešifrovati bez ključa koji samo ja znam - ni CIA ni KGB ni MI6, ni sa jednim trenutno postojećim kompjuterom na svetu, ni za milijardu milijardi godina:

_______________
Ba5Q2W0ytzLTyABfCAjfUlr3fo6rMt7egUuW9dCDSYzdjVSt92ZvY5AtnO6d4DBu
_______________

Stoga je potpuno svejedno da li ta poruka stoji na nekom tamo serveru ili ne stoji, jer bez ključa koji imam samo ja, ona je apsolutno i potpuno beskorisna svima osim meni.

Threema koju pominješ koristi najklasičniji asimetrični PKI ECC protokol iz javne biblioteke, ima mnogo manju popularnost od Signala, nije besplatan softver, i nije open source, tako da ni u jednoj ozbiljnoj kombinaciji ne dolazi u obzir. Naravno, sasvim je prihvatljiva za privatnu upotrebu, ali pošto je closed source, mi i dalje ne znamo sa sigurnošću kako ona hendluje ključeve.

Itd.
 
Aahahahaha.... ено сад се разбио Сигнал сервер за слање слика преко Session апликације и тако унедолед. Неће да шаље слику. Молим те мање читај таблоиде и више изучавај колико је нешто поуздано и шта све користи у позадини.


Sizif:
Threema koju pominješ koristi najklasičniji asimetrični PKI ECC protokol iz javne biblioteke, ima mnogo manju popularnost od Signala, nije besplatan softver, i nije open source, tako da ni u jednoj ozbiljnoj kombinaciji ne dolazi u obzir. Naravno, sasvim je prihvatljiva za privatnu upotrebu, ali pošto je closed source, mi i dalje ne znamo sa sigurnošću kako ona hendluje ključeve.

Itd.
Kliknite za proširenje...
Нетачно и ширење лажних информација како би заштитио таблоиде. Threema је open-source а плаћање је једнокракно.

https://github.com/threema-ch


Толико о томе.
 
Poslednja izmena:
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

KraNp
Који да купим?
Odgovora
6
Pregleda
275
KraNp
KraNp
RužnaKoLopov
Telefon kaže da je vlazan?
2 3
Odgovora
54
Pregleda
707
RužnaKoLopov
RužnaKoLopov
Neno
Šta je bolje za čitanje knjiga? Kindle, tablet ili telefon?
Odgovora
5
Pregleda
297
ambidekster65
ambidekster65

Back
Top