Попробуй подумать. Вариант №1: чухан юзает OTR ⇒ чухану плевать на MitM ⇒ твой аргумент инвалид. Вариант №2: чухан не юзает OTR, зато у него свой XMPP-сервер ⇒ чухан вынужден доверять серверу того, с кем переписывается ⇒ если только он не переписывается исключительно с теми, кто зареган на его сервере, чухан никакой выгоды не получил ⇒ твой аргумент по большей части инвалид.
Jan 14 20:32:38 mod_s2s warn Forbidding insecure connection to/from sandycat.info
Jan 14 20:32:38 s2sin410286a8 info incoming s2s stream sandycat.info->l29ah.blasux.ru closed: Your server's certificate is invalid, expired, or not trusted by l29ah.blasux.ru
Jan 14 20:39:16 s2sout414d8e58 info Beginning new connection attempt to sandycat.info ([146.185.164.188]:5269)
Jan 14 20:39:17 mod_s2s warn Forbidding insecure connection to/from sandycat.info
Jan 14 20:39:17 s2sout414d8e58 info outgoing s2s stream l29ah.blasux.ru->sandycat.info closed: stream closed
Jan 14 20:39:17 s2sout414d8e58 info Sending error replies for 2 queued stanzas because of failed outgoing connection to sandycat.info
скажите ляху чтобы перестал слать мне в жабер свой /dev/zero: Message from l29ah [16 times] jabber-otr process died! Reason: 'exited abnormally with code 1', output: 'ERROR:potr.crypt:HMACs don't match Traceback (most recent call last): File "/home/dc/.emacs.d/elpa/jabber-otr-20150918.444/emacs-otr.py", line 177, in <module> result = otr.handle_command(decoded) File "/home/dc/.emacs.d/elpa/jabber-otr-20150918.444/emacs-otr.py", line 122, in handle_command result, tlvs = context.receiveMessage(body, inject) File "/usr/local/lib/python2.7/dist-packages/potr/context.py", line 210, in receiveMessage self.crypto.handleAKE(message, appdata=appdata) File "/usr/local/lib/python2.7/dist-packages/potr/crypt.py", line 285, in handleAKE outMsg = self.ake.handleRevealSig(inMsg) File "/usr/local/lib/python2.7/dist-packages/potr/crypt.py", line 416, in handleRevealSig raise InvalidParameterError potr.crypt.InvalidParameterError
@ninesigns Погоди, мы же вроде про чуханов говорили, т.е. про тех, кто как бы параноик, но при этом ничего не делает, чтобы повысить безопасность своей переписки. Так ведь?
@nebeda otr - сессионный протокол, если у тебя клиент не форсит его, то существует вероятность что ты затупишь и отправишь сообщение без e2e. собственно, у меня несколько раз так было, что вызвало дикий батхерт на принимающей стороне.
@ninesigns Ну так давай только о них и говорить, а не перекатываться незаметненько на более широкий класс «пользователи», которые могут что-то там отключать. Чухан, отключающий OTR — это что-то невероятное, это как на самого себя заявления в милицию строчить.
@ninesigns Не равно, согласен. Но чухан может открыть менюшечку или поправить конфиг, чтобы у него был либо opportunistic OTR (и тогда первое сообщение всегда должно быть «привет))))»), либо вообще OTR by default (и тогда збс, можно даже случайно чуханом перестать быть!).
@ndtimofeev я могу поставить клиент, который отматывает время назад, если кореспондент случайно обосрался и отправил мне "спасибо славик, забрал герыч, все ок"?
@anonymous А если я тебе на сервер начну любым удобным мне способом слать детское порно, а в джаббер слать сгенерированные цепью Маркова благодарочки за якобы полученные от тебя партии наркоты, ты из Интернета вообще уйдёшь?
@ndtimofeev Поставь клиент, который срет выбранному жиду только через отр, пройдись по ростеру и принуди всех собеседников поставить такой клиент, психани и вызови убер до самых тупых и/или упертых, доедь и настрой им сам как надо. Но я выбрал кое-что другое. Почему? Какие могут быть почему, когда telegram just works?
@nebeda все таки не зря я заскочил в этот тред, наконец-то получил очень важную для меня информацию о том, что мне нужно, а что нет. где бы я еще таких специалистов встретил
@krkm мне насрать на всех и никого, мне не насрать на конкретных собеседников. я тащу их в жаббер и нажимаю отр, если хочу общаться с ними больше трёх раз
@krkm продолжаю: выкинь аппеляции к социальным эффектам, без тебя ясно что в целом всё плохо, юзеры не знают чем пользуются и в рашке правит путин. это не аргумент и не в тему обсуждения 'как сделать лучше в конкретных случаях', а нытьё сраное
@krkm не знаю чо за другие люди. конкретные 'себя', ты хотел сказать. каждому нужен мессенджер для себя. мы тут пиздим за то, что б это было основано на распределённой хуйне с e2e криптой, а ты ноешь что какие-то ВСЕ на это срут
@krkm Но зачем если телефон просто работает? К счастью я выбрал кое-что другое: не общаться с людьми которые не умеют это делать приемлемым для меня способом. Почему? Потому что могу.
@nebeda да на самом деле даже похуй на крипту эту каличную и без нее есть дохуя причин почему это мертворожденное говно будут жрать только полтора альтернативно развитых россиян
@nebeda чем пиздеть, лучше поконтрибутить в рикошет
потому что автор заебался один пилить его, фундинг конечно тоже нужен, но не сильно помогает // он сказал
алсо
> мессенжер
> Qt
ебать как это на мобилки переносить
@ninesigns А результат один и тот же: тебе пришло незашифрованное сообщение, которое тебя типа-инкриминирует. Ты же на это жалуешься, когда говоришь, что нельзя заставить собеседника всегда юзать OTR в сообщениях, посылаемых тебе? Ну, а я вот тебе показываю, что даже если ты в пределах мессенджера мог бы что-то такое сделать, все равно остаются куча способов присылать тебе инкриминирующую инфу, и единственный выход — это уйти из Интернета вообще.
@anonymous палю рикошет под мобилки, умеет динамически переходить на mesh на вайфае или блютузе (ле)
https://briarproject.org/
пока что ничего нет — приватная бета под андроид
но опен-сурс конечно
@nebeda Тред этот почитай. Я пытаюсь доказать @ninesigns, что даже если он в пределах IM заставит собеседников юзать OTR всегда (что действительно возможно, я не спорю), все равно есть способы прислать ему контрафактную инфу, а он этого, видимо, боится.
@nebeda Какой результат? Ещё раз: моя «атака» расчитана на то, что кто-то слушает трафик. Даже если на другом конце nc >/dev/null, пофигу — майор увидел, что я шлю благодарочки за герыч, майор отправил ребят вязать владельца сервера.
@minoru ты тоже тупой, да? разницы между "мелькнуло компрометирующее незашифрованное сообщение между двумя активно общающимися людьми" и "долбоеб в припадке аутизма вайпает какой-то хуйней в одну сторону"?
@anonymous короче посмотрел
палю, как админопетух и даже хомяк может грепнуть сурцы и обойтись без кодерских навыков, чтобы ответить на вопрос, которым задавался (используются ли hidden services):
> // Create a hidden service if necessary
> // Accept incoming hidden service connections from Tor
> private void publishHiddenService(String port)
> LOG.info("Creating hidden service");
> "HiddenServiceDir " + serviceDirectory.getAbsolutePath(),
> "HiddenServicePort 80 127.0.0.1:" + port);
> // Publish the hidden service's onion hostname in transport properties
@l29ah а еще я ходил в детский садик по имени "голубок".
@l29ah охуеть, как это ты умудрися чиркаша сдеанонить?
@anonymous по whois. олсо не вижу где там дианон. все данные давно устарели
@ninesigns это был сарказм
@nebeda я чо понмю чтоле, я этот домен регал лет 6 назад.
Попробуй подумать.
Вариант №1: чухан юзает OTR ⇒ чухану плевать на MitM ⇒ твой аргумент инвалид.
Вариант №2: чухан не юзает OTR, зато у него свой XMPP-сервер ⇒ чухан вынужден доверять серверу того, с кем переписывается ⇒ если только он не переписывается исключительно с теми, кто зареган на его сервере, чухан никакой выгоды не получил ⇒ твой аргумент по большей части инвалид.
@nebeda Щито? Я не умею. AFAIK, никто не умеет. Почему ты у меня это спрашиваешь вообще?
@minoru Ещё я, конечно, забыл третий вариант, когда чухан не юзает ни OTR, ни свой собственный сервер >_< Тогда да, можно проигрывать.
@nebeda ебать ты тупой
@l29ah не мои проблемы, сорь.
@l29ah все мой адрес и телефон переписали?
могу удалять?
@l29ah обновил
@l29ah )))
@l29ah сразу в телеграм ей звони плз
@minoru ни разу не встречал на bnw человека, который бы отказывался говорить со мной без OTR.
@nebeda наплевать потому что OTR не митмается))
скажите ляху чтобы перестал слать мне в жабер свой /dev/zero:
Message from l29ah [16 times]
jabber-otr process died! Reason: 'exited abnormally with code 1', output: 'ERROR:potr.crypt:HMACs don't match
Traceback (most recent call last):
File "/home/dc/.emacs.d/elpa/jabber-otr-20150918.444/emacs-otr.py", line 177, in <module>
result = otr.handle_command(decoded)
File "/home/dc/.emacs.d/elpa/jabber-otr-20150918.444/emacs-otr.py", line 122, in handle_command
result, tlvs = context.receiveMessage(body, inject)
File "/usr/local/lib/python2.7/dist-packages/potr/context.py", line 210, in receiveMessage
self.crypto.handleAKE(message, appdata=appdata)
File "/usr/local/lib/python2.7/dist-packages/potr/crypt.py", line 285, in handleAKE
outMsg = self.ake.handleRevealSig(inMsg)
File "/usr/local/lib/python2.7/dist-packages/potr/crypt.py", line 416, in handleRevealSig
raise InvalidParameterError
potr.crypt.InvalidParameterError
@l29ah пиздец, кончайте унижать уже
@nebeda причем тут емакс, ты на ошибку-то глянь
@l29ah я домой пошел перешли плиз что в жабере писал как только я в сети появлюсь.
@ndtimofeev то есть, ты ставишь телеграм на последнее место по доверию в следующем списке:
telegram, фейсбук, jabber.ru, jabber.cz и вконтакте
@nebeda сходи за денифиницией к тимофееву
@ninesigns Не понял, что ты пытаешься этим аргументировать, поясни.
@nebeda ты не поверишь
@minoru OTR бесполезен когда существует способ его отключить
@ninesigns Погоди, мы же вроде про чуханов говорили, т.е. про тех, кто как бы параноик, но при этом ничего не делает, чтобы повысить безопасность своей переписки. Так ведь?
@nebeda otr - сессионный протокол, если у тебя клиент не форсит его, то существует вероятность что ты затупишь и отправишь сообщение без e2e.
собственно, у меня несколько раз так было, что вызвало дикий батхерт на принимающей стороне.
@minoru ну да, и что?
@l29ah ну наконец-то дождались ад чуханум
@nebeda сорь, если что-то не secure by default то это хуйня.
@ninesigns Ну так давай только о них и говорить, а не перекатываться незаметненько на более широкий класс «пользователи», которые могут что-то там отключать. Чухан, отключающий OTR — это что-то невероятное, это как на самого себя заявления в милицию строчить.
@minoru осмысленно отключать != забыть включить
ситуации разные бывают, сами понимаете, какая нынче в стране ситуация
@ninesigns Не равно, согласен. Но чухан может открыть менюшечку или поправить конфиг, чтобы у него был либо opportunistic OTR (и тогда первое сообщение всегда должно быть «привет))))»), либо вообще OTR by default (и тогда збс, можно даже случайно чуханом перестать быть!).
@ndtimofeev я могу поставить клиент, который отматывает время назад, если кореспондент случайно обосрался и отправил мне "спасибо славик, забрал герыч, все ок"?
@anonymous (отправил плейнтекстом)
@anonymous А если я тебе на сервер начну любым удобным мне способом слать детское порно, а в джаббер слать сгенерированные цепью Маркова благодарочки за якобы полученные от тебя партии наркоты, ты из Интернета вообще уйдёшь?
@ndtimofeev чо бля кореспондент - это человек.
человек может ошибиться.
@minoru что за сервер?
@ninesigns sandycat.info, например. Ну пофигу, на любой связанный с тобой IP буду просто слать поток байт, в которых будет что-то незаконное.
@minoru Это ващет разные кейсы - намеренно слать хуйту или обосрамс по случайке отправить нешекурно сообщение
@ndtimofeev С мамкой через жабер сервак, стоящий в торе + otr общаешься?
@krkm В icq спамят меньше. Кстати не хочешб курьером в магазин МАТАНГА устроиться? Качественный стафф и >20k в неделю
@anonymous Не консольный, пердоликам не сканает))
@nebeda Лайк если тоже настроил мамке генту
@komar А чо она кроме общения с тобой делает на компе?
@nebeda Один раз настроил мамке линукс, так у нее kword недельный труд проебал
@ninesigns А результат один и тот же: тебе пришло незашифрованное сообщение, которое тебя типа-инкриминирует. Ты же на это жалуешься, когда говоришь, что нельзя заставить собеседника всегда юзать OTR в сообщениях, посылаемых тебе? Ну, а я вот тебе показываю, что даже если ты в пределах мессенджера мог бы что-то такое сделать, все равно остаются куча способов присылать тебе инкриминирующую инфу, и единственный выход — это уйти из Интернета вообще.
@nebeda Ок, заставил. А я всё ещё шлю ему на сервер ЦП, хостер стучит майору, ninesigns вяжут. Что ему делать, чтобы такой хуйни не было?
@nebeda Тред этот почитай. Я пытаюсь доказать @ninesigns, что даже если он в пределах IM заставит собеседников юзать OTR всегда (что действительно возможно, я не спорю), все равно есть способы прислать ему контрафактную инфу, а он этого, видимо, боится.
@nebeda На sandycat.info наверняка есть HTTP и точно есть XMPP. Я могу просто подключаться туда netcat-ом и слать, слать, слать…
@anonymous А в том, что ему по XMPP какой-то придурок напишет «спс за герыч» — есть?
@nebeda Кто пошлёт? HTTP/XMPP теперь TCP-коннекты не принимают, или что?
@nebeda Какой результат? Ещё раз: моя «атака» расчитана на то, что кто-то слушает трафик. Даже если на другом конце nc >/dev/null, пофигу — майор увидел, что я шлю благодарочки за герыч, майор отправил ребят вязать владельца сервера.
@krkm Разницы, ок, спасибо.
@krkm Ент
@nebeda Sorry, I meant this
@anonymous Через некоторое время постучатся в дверь
@anonymous Еще не ложился
@minoru Есть неоспоримые причины доверять
"Свои" в конфочке внутри сервера вбрасывают.