𝕵𝖔𝖍𝖆𝖓 ⛧

По поводу Всемирного дня шифрования, задам : какой должен быть правильный способ и порядок использования *отпечатков ключей*? В Гугле толкового описания не находится. Я правильно понимаю, что ими нужно предварительно *обменяться* по **дополнительному** каналу (e-mail?), а в начале диалога *сверить* с тем, что покажет мессенджер ~~ручками~~ глазками? И так для каждого устройства и периодически заново?

Выглядит не слишком «френдли юзерс» ©. Есть какие-то еще варианты (Ватсап же ничего такого не просит)?

И еще: при неподтвержденном ключе шифрование работает или нед?
@ru@lor.sh @rf

1+
Ever Aftar

@johan Для начала обмена сообщениями, стадия дискавери, необязательно сверять отпечатки ключей. Просто, пока отпечатки не сверены, этот канал считается непроверенным, т.е. ничего сверхчувствительного по нему пересылать не рекомендуется, пока не будут сверены ключи. Ключи, т.е. их отпечатки, конечно лучше всего сверять при личной встрече, просканировав обоими устройствами отпечатки друг у друга с экранов. Но личная встреча не всегда возможна, даже скажем, чаще нет, чем да. Поэтому надо найти другой, проверенный канал, для передачи отпечатка. Если такого канала ещё не было, то на худой конец, хотя бы какой-нибудь другой канал, альтернативный рассматриваемому. Емейл там, или видео, голосом по телефону надиктовать. Все зависит от аппетита риска рассматриваемой коммуникации. Для семейного чата, например, атака человек посередине очень маловероятна. А если это какой-нибудь комитет по стратегии политической партии, то такие вещи придется прорабатывать очень скрупулезно.

1+
🅴🆁🆄🅰 🇷🇺
@Ever Aftar как уже говорилось тут в тредике, что достаточно на видео-созвоне показать в камеру экран телефона с QR-кодом отпечатка ключа и вся процедура завершена.

кстати, @𝕵𝖔𝖍𝖆𝖓 ⛧
в случае Signal и соответственно у WhatsApp этот самый отпечаток ключа состоит из двух хэшей — твоего ключа и твоего контакта. т.е. должен быть одинаковый у вас обоих.
потому зовётся Safety Number — двенадцать пятизначных чисел (десятичных). шесть из которых это хэш (отпечаток) твоего ключа и остальные — от ключа контакта.
1
𝕵𝖔𝖍𝖆𝖓 ⛧

@erua
> Вот меньше всего мне хочется иметь мессенджеры в телефоне.

1
🅴🆁🆄🅰 🇷🇺
@𝕵𝖔𝖍𝖆𝖓 ⛧ у меня Signal, WhatsApp и Telegram на мобильнике постоянно используются.
например, всякая родительская хрень по вопросам школьников — это чатик в WhatsApp'е.
взаимодействие с ботами и мудаками коллегами — это Telegram.
для близких и людей с моего круга почти всё в Signal.

если надо позвонить за три девять земель, с одного континента на другой — выберу один из этих трёх мессенджеров, просто чтобы не платить за звонок и трепаться столько, сколько нужно. делая это с мобильника, прогуливаясь по улице.

если телефонный разговор локальный, по городу или по стране и такого плана, что лучше бы нигде в записях не оседал — то звонок будет почти наверняка через Signal или же WhatsApp. свой пакет Яровая пусть сама на себе носит, видимо без пакета ей мало что светит (в плане поебаться, это отсылка к анекдоту).
1
𝕵𝖔𝖍𝖆𝖓 ⛧

@erua Ну, через мессенджеры и звук чаще всего получше бывает.

Но. GSM всё же надежнее (в том плане, что телефон в 99% *позвонит*, не зависнет, не заглючит); а кроме того — номер останется *в понятном месте* — во «входящих», а не где-то в дебрях логов диалогов...

Т.е. как минимум Телегу с Вацапом так или иначе держать в аппарате приходится :-(

1
🅴🆁🆄🅰 🇷🇺
@𝕵𝖔𝖍𝖆𝖓 ⛧ когда люди/группы/круги разнесены по разным мессенждерам, то и оповещения более гибко можно настроить оповещения и проще понимать, что конкретно прибежало.

например, если кто-то что-то написал в WhatsApp — это наверняка по родительским обязанностям, чатик общий и родительского комитета конечно же замьючены, но в личку иногда пишут по тем или иным вопросам не срочным. а по тому что срочно — в любом случае позвонят.

аналогично и с Signal'ом — там обычно что-то по семейным или полусемейным делам. что купить в магазине, обсуждение и согласование планов на выходные. различная оперативная херня, кто куда пошёл, когда будет и т.п.
1
𝕵𝖔𝖍𝖆𝖓 ⛧

@erua ...А ведь куда удобнее было бы убрать всё в *один* мессенджер с папками (группировкой контактов), гибкой настройкой оповещений и вот это всио. А приходится таскать с собой 3-4 пожирателя батарейки 😠

1
🅴🆁🆄🅰 🇷🇺
@𝕵𝖔𝖍𝖆𝖓 ⛧ нет. это бесплатный сервис, SLA по которому ты ни с кем не подписывал.
гоняясь за халявой надо как бы меру знать и берега не путать.
три бесплатных мессенджера позволяют оставаться на связи, когда у одного из них проблемы вдруг случаются. в ходе которых владельцам мессенджера абсолютно до звезды на пользователей, ведь никаких обязательств они перед ними не несут.
1
𝕵𝖔𝖍𝖆𝖓 ⛧

@erua На случай падения остается GSM и почта. А 4 мессенджера только путаницу создают. Чаще всего люди пользуются чем-то одним и их не ебет; подстраиваться приходится тебе 😠

1
🅴🆁🆄🅰 🇷🇺
@𝕵𝖔𝖍𝖆𝖓 ⛧ ну либо ты им не особо нужен, либо не понимаешь чего-то.
вот те же чатики в WhatsApp у родетелей школьников — подстроишься? напряжно?
или те же коллеги с их ботами и попытками рабочего и неформального пиздежа в чатиках телеги.

а проблемы с батарейкой мобильника решаются заменой таковой раз в год или раз в пару лет. цена вопроса 500-600 рублей.
1
𝕵𝖔𝖍𝖆𝖓 ⛧

@erua
> ну либо ты им не особо нужен, либо не понимаешь чего-то.
вот те же чатики в WhatsApp у родетелей школьников — подстроишься? напряжно?

Ну а куда деваться, об этом и речь. Но возникает как минимум 2 вопроса риторических:
1) Почему в вацапе? Почему не в Телеге? (и хорошо, что про Дискорд не знают :blobwink: ).
2) Почему в мессенджерах для Андроида не предусмотрено закрытие приложения и фоновых процессов. Оффлайн, блядь. Всё. Спать. ? Можно, конечно, остановить подручными средствами, но это же костыль.

1
🅴🆁🆄🅰 🇷🇺
@𝕵𝖔𝖍𝖆𝖓 ⛧ ну Telegram ставит своей целью сбор профилей каждого пользователя, навечно архивируя всю переписку и всю активность.
а WhatsApp в плане чатиков даёт шифрование и конфиденциальность содержимого, т.е. не только не хранит на будущее, но и никак сейчас не анализирует содержимое.

т.е. Паша Дуров банкрот со своим Telegram и у него типа выхода нету — только всё собирать, хранить и монетизировать сейчас и монитезировать потом, а WhatsApp кормится от Facebook'овской кассы.

в общем, это, глупые вопросы задаёшь. словно не рюхаешь чё как ваааще ни коим образом.
1
𝕵𝖔𝖍𝖆𝖓 ⛧

@erua
> собирать, хранить и монетизировать сейчас и монитезировать потом

«Монетизация» — слово модное и красивое, конечно. Но как ее наличие (и неналичие тоже) объясняет отсутствие возможности отключить фоновый процесс, выйти, закрыть нахрен приложение?

Вопрос о том, почему всё же большинство, которому глубоко посрать на e2e шифрование, пользуется мягко говоря *не совсем удобным* в качестве мессенджера ватсапом вместо функционального (тут не поспоришь) Телеграма. Но вопрос, наверно, риторический.

1
🅴🆁🆄🅰 🇷🇺
@𝕵𝖔𝖍𝖆𝖓 ⛧ истерику выруби. можно остановить приложение в андройде, никаких проблем с этим нету.
во-вторых, на кой хрен тебе это надо?
в-третьих, тебе отвечали на то, зачем и почему WhatsApp выбран вместо Telegram.

не хочешь трендеть про то, почему люди отказываются от телеги везде где только можно?
ну так сам же спросил.

а про остановку приложений, ну зайди в свойства приложения да останови его. в чём проблема, зачем это всё смешивать?
1
𝕵𝖔𝖍𝖆𝖓 ⛧
Follow

@erua Где ты истерику увидел? Я вроде спокойно и неторопливо рассуждаю. Зачем надо? Ну вот привык я, что в десктопных мессенджерах есть (ладно, «были») статусы, в т.ч. «оффлайн». И когда их закрываешь — они закрываются (хотя ватсап вроде бы не совсем). И мобильные до Андроида, если закрывались — то закрывались. Допустим, я не хочу совсем от слова вообще получать сообщения после 18:00 (или после 20:00, или с 9 до 18). Да, можно вырубить средствами Андроида, но это же криво, не?

· · 1 · 0 · 0
🅴🆁🆄🅰 🇷🇺
@𝕵𝖔𝖍𝖆𝖓 ⛧ так я тебе про то, что пидорок сраный Паша Дуров банкрот и готов торговать жопой не только своей, но и всех пользователей Telegram'а, каждый чих логируя и предоставляя рекламодателям, и сегодня и хранить бесконечно, чтобы через несколько лет торгануть инфой как ты чесался, в какую сторону смотря новостные ленты на фоне тех или иных политических событий (что форвардил с каналов, на что реакции ставил, где чё как комментил).

а тот же WhatsApp строит бизнес модель иного плана, не предплагающую доступа к содержимому переписки, ни меж личной, ни групповой (в чатиках), т.е. делает немыслимую вещь с точки зрения Паши — не занимается перлюстрацией в каком-либо виде от слова совсем.

а ты резко соскакиваешь отсуждать другое, галопом по европам, меняя тему на ходу и на лету.
1
𝕵𝖔𝖍𝖆𝖓 ⛧

@erua Вообще-то тема монетизации переписок Дуровым изначально не стояла и не поднималась, пока ты не пришел ;-) А так-то, конечно, изумляют персонажи, считающие, что если они «скрыли» телефон — то стали анонимусами 🤣

1
🅴🆁🆄🅰 🇷🇺
@𝕵𝖔𝖍𝖆𝖓 ⛧
Что значит не стоял и не подымался?
Вот ты спросил:

Ну а куда деваться, об этом и речь. Но возникает как минимум 2 вопроса риторических:
1) Почему в вацапе? Почему не в Телеге? (и хорошо, что про Дискорд не знают :blobwink: ).


Вот и ответ на это «почему» — что дело в подходах к монетизации используемых владельцами в плане бизнес-модели. Т.е. дело не в том, как и кому видится какая-либо функциональность, удобство, UX/UI и т.п. вещи.
А тупо в том, что не хуй торговать жопой своей, в обмен на бесплатный сервис обмена сообщениями.

Касаемо второй проблемы — то это из области не технической, а гуманитарно-социальной.
Коли у тебя и начальница ебанутая и коллеги долбаёбы, то настрой на своём мобильнике режим «не беспокоить» и включай его либо выборочно, либо автоматически по времени суток и дню недели.
Можно выбрать как именно будут во время этого «не беспокоить» показываться уведомления о звонках и сообщениях из мессенджеров всяких.
У многих людей оповещения от мессенджеров на мобильниках вообще отключены — потому что пользуются ими с ноутов и десктопов. А на мобильнике держат лишь на крайний случай, чтобы не подходя к компу проверять ответил кто-то что-то или сбросил ли нужное-обещанное. Т.е. никто их в мессенджере не дёргает и мобильник не превращается в ошейник рабский на поводке.

Это такая же элементарная вещь, как то, что в телефоне может быть две симки, одна из которых для работы — её можно выключать с окончанием рабочего дня. А передача данных и звонки будут идти через вторую, твою собственную для личных целей.
0
Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.

Trending now

Resources

Developers

What is Mastodon?

qoto.org

More…

v3.5.19-qoto · Privacy policy