По поводу Всемирного дня шифрования, задам #вопрос: какой должен быть правильный способ и порядок использования *отпечатков ключей*? В Гугле толкового описания не находится. Я правильно понимаю, что ими нужно предварительно *обменяться* по **дополнительному** каналу (e-mail?), а в начале диалога *сверить* с тем, что покажет мессенджер ~~ручками~~ глазками? И так для каждого устройства и периодически заново?
Выглядит не слишком «френдли юзерс» ©. Есть какие-то еще варианты (Ватсап же ничего такого не просит)?
И еще: при неподтвержденном ключе шифрование работает или нед?
@ru@lor.sh @rf #Jabber #OMEMO #Matrix #мессенджеры
@johan Для начала обмена сообщениями, стадия дискавери, необязательно сверять отпечатки ключей. Просто, пока отпечатки не сверены, этот канал считается непроверенным, т.е. ничего сверхчувствительного по нему пересылать не рекомендуется, пока не будут сверены ключи. Ключи, т.е. их отпечатки, конечно лучше всего сверять при личной встрече, просканировав обоими устройствами отпечатки друг у друга с экранов. Но личная встреча не всегда возможна, даже скажем, чаще нет, чем да. Поэтому надо найти другой, проверенный канал, для передачи отпечатка. Если такого канала ещё не было, то на худой конец, хотя бы какой-нибудь другой канал, альтернативный рассматриваемому. Емейл там, или видео, голосом по телефону надиктовать. Все зависит от аппетита риска рассматриваемой коммуникации. Для семейного чата, например, атака человек посередине очень маловероятна. А если это какой-нибудь комитет по стратегии политической партии, то такие вещи придется прорабатывать очень скрупулезно.
@johan Пока ключ не подтвержден, шифрование все равно работает, с тем ключом, какой есть. Просто этот канал должен быть помечен как неподтвержденный, пока подлинность не будет подтверждена вручную.
Вотсап примерно так и должен поступать, раз он использует протокол Сигнала. Но у Вотсапа задача проще. В Вотсапе все сидят с Фейсбук аккаунтами, поэтому он может поручиться за каждого пользователя. Т.е. если доверяешь Фейсбуку, значит остается просто доверить и каналу связи в Вотсапе. Обратное, причем, тоже верно: не доверяешь Фейсбуку, не пользуйся Вотсапом.
@ever А, вот. В Гаджиме если поставить «ненадежный» — сообщение не уйдет, но появится выбор между «надежный» и «blind trust».
потренируйся на том же Gajim на первых порах, там давно всё обкатано.
и не смешивай OMEMO с тем как работает Signal, поскольку реализация несколько разная.
например, в том же Signal сделали так, чтобы серваки не знали кто с кем переписывается. т.е. несколько вперёд ушли в развитии протокола и взаимодействия клиент-сервер.
@erua А я и не лезу в дебри сигналов/телеграмов/ватсапов, там хочешь-не хочешь клиент единственный, делает «всё сам», настроек нет.
P.S. Странно, вроде псина всегда была наиболее продвинутой в плане поддержки джабберов 😞
Signal хорошая замена для WhatsApp и конечно же гораздо лучше телеграма дуровского.
иначе, тупо Conversations на мобильнике и Gajim на десктопе — и там и там с OMEMO всё нормально и хорошо уже несколько лет как.
@erua
> ну вот люди пользуются WhatsApp по той причине, что это годная и хорошая замена SMS, EMS/MMS.
Ну... Наверно всё же не «замена SMS» а полноценный мессенджер с пересылкой файлов и [видео]звонками? ;-)
> оказалось, что почти у всех в WhatsApp включено бэкапить чатики в облака типа Google'овского. в открытом виде
Но есть нюанс: Хочешь сказать, что Гугл так легко взломать?
звонками тоже редко пользовались, в основном списываясь предварительно, а потом найдя место с приличным интернетом. т.к. далеко не везде по РФ мобильный интернет позволял нормально трепаться по VoIP с приличным качеством без выпадения кусков фраз и замираний звука.
с момента начала работы «пакета Яровой» звонить через мессенджеры стали чаще в несколько раз. но опять же, всегда предварительно договариваясь или списываясь.
появление HD Voice в обычных сетях мобильных операторов случилось за счёт перехода с GSM-сетей на UMTS (WCDMA). и внедрение HD Voice внутри сетей одного оператора и между разных операторов — это был ответ на массовое использование народом мессенджеров, у которых SILC-кодек от Skype стал неким стандартом, в виде реализации известной как Opus.
а тот же Signal — это замена того WhatsApp, каким он был раньше, до появления сквозного шифрования в нём.
потом, даже когда шифрование у WhatsApp появилось, то люди стали удивлять, а откуда в материалах дел уголовных переписка с чатов? взламывают или же сливают? а как же сквозное шифрование?
оказалось, что почти у всех в WhatsApp включено бэкапить чатики в облака типа Google'овского. в открытом виде, после этого WhatsApp чухнулся и стал бэкапить в шифрованном виде, храня ключик у себя, с привязкой к профилю пользователю.
вот тут-то опять возник серьёзный вопрос доверия, уже не только к аспектам реализации сквозного шифрования в WhatsApp, но и к тому как они там у себя хранят ключик, которым шифруются все автоматически бэкапящиеся чатики.
отсюда, стало ясно, что в Signal ребята всегда правильно делали — у них всё опен-сорц и на математике. никаких вещей завязанных на то, чтобы приходилось им хоть в чём-то доверять.
отсюда и ситуация, что привязка к номеру телефона остаётся единственным способом иметь и сохранять социальный граф независимым образом от владельцев мессенджера.
надо сохранить контакт лист? забэкапил контактную книжку телефона хоть в VCF-файл и храни где хочешь, как хочешь. никто в мессенджере не владеет информацией о твоём контактном листе.
хуже того, в Signal уже несколько лет как не знают с какими людьми ты переписываешься, благодаря тому, что серваки принимают и доставляют сообщения через «Sealed Sender». но при этом возятся с профилями пользователей, чтобы когда-нибудь решить проблемы с этим самым твоим контактным листом и в тоже время, чтобы серваки не имели доступа к инфе кто с кем в связях состоит.