шифрование в писечке

Отсутствием.

@mad_hatter Они говорят, что оно там есть. Как это можно проверить? Ну, ладно. Если допустить, что они врут, то откуда уверенность, что оно есть в WhatsApp или в Signal, например? Картиночки в GUI могут всё что угодно показывать, а серверная часть везде там закрыта и мало ли что там происходит вообще.

@siegfried В воцапе и сигнале end-to-end шифрование с открытым ключом по известным алгоритмам. Это значит, что ключ для дешифрования хранится только на твоем устройстве и сообщения покидают клиент уже зашифрованными ключом собеседника (кроме многопользовательских чатов). В аське только транспортный уровень шифрования (который, кстати, был не всегда), т.е. шифруется не сообщение, а пакеты, которые его несут, а на сервере дешифруются. Собственно, аська никогда и не скрывала, что имеет доступ к сообщениям. Да, технически, клиенты whatapp и signal могут отправлять ключи на сервер, но, насколько мне известно, никаких свидетельств этому нет. Ну и вообще, thumb rule: если ты можешь синхронизировать историю сообщений при выключенном первоначальном клиенте, то у владельца сервера есть доступ к твоим данным.

@mad_hatter Ладно, значит в Телеграме Дуровском есть доступ к сообщениям в обычных чатах? Ну, окей.

@siegfried Ясен хуй. «Секурность» телеграма — это чисто маркетинговое позиционирование, а на самом деле там ни приватности, ни безопасности нет. e2e шифрование в нем только в секретных чатах, которые по умолчанию не используются. Да и то, это шифрование основано на алгоритмах, которые делали их олимпиадники и в своей рекламе они заявляют, что «даже сами авторы алгоритма не смогли его взломать!» Это расписка в профнепригодности, так как даже у человека, читавшего про шифрование на википедии, достаточно компетенции для понимания, что это нихуя не аргумент

@mad_hatter Ладно, буду пока и дальше пользоваться жаббером православным. TOX всё равно пока сырущее ненужно.

@siegfried Ты, главное, не забывай на джаббер OTR надевать перед использованием.

@mad_hatter Сейчас уже OMEMO шифрование в моде, которое из Signal перетащили. OTR слишком костыльный и в оффлайн слать сообщения не умеет. Хотя, если с собеседником сидеть на десктопах со стабильной сетью, то проблем быть не должно.

@siegfried Ну вот как только мкаббер его начнёт поддерживать, так сразу и перейду. А GPG и так без проблем оффлайн отправляется.

@mad_hatter Возможно, но GPG не OTR всё таки. Кстати, а mcabber поддерживает GPG? Прикольно, если так.

@siegfried Мкаббер поддерживает, не все абоненты поддерживают.

@mad_hatter В воцапе уже давно умеют подменять эти открытые ключи, не спрашивая твоего согласия и даже не предупреждая тебя об этом.

@siegfried И действительно хорошо его поддержка реализована разве что только в Conversations.

@siegfried >TOX всё равно пока сырущее ненужно. Попробуй Riot, Ring и Ricochet.

@anonymous Riot это же сайт какой-то, который через браузер открывается. Даже если этот браузер под приложение отдельное переделан.

@anonymous Это проблема не вотсаппа, а OTR. Если третья сторона выдаст себя за собеседника, используя другой ключ, то твоё первое сообщение ему будет передано нешифрованным. Только после этого установится сессия OTR и ты узнаешь, что ключ изменился. Правда, если в вотсаппе ты отключишь сообщения безопасности, то не узнаешь и сам будешь виноват — по умолчанию они включены.

@anonymous В Gajim ещё.