По поводу Всемирного дня шифрования, задам #вопрос: какой должен быть правильный способ и порядок использования *отпечатков ключей*? В Гугле толкового описания не находится. Я правильно понимаю, что ими нужно предварительно *обменяться* по **дополнительному** каналу (e-mail?), а в начале диалога *сверить* с тем, что покажет мессенджер ~~ручками~~ глазками? И так для каждого устройства и периодически заново?

Выглядит не слишком «френдли юзерс» ©. Есть какие-то еще варианты (Ватсап же ничего такого не просит)?

И еще: при неподтвержденном ключе шифрование работает или нед?
@ru@lor.sh @rf #Jabber #OMEMO #Matrix #мессенджеры

@johan Для начала обмена сообщениями, стадия дискавери, необязательно сверять отпечатки ключей. Просто, пока отпечатки не сверены, этот канал считается непроверенным, т.е. ничего сверхчувствительного по нему пересылать не рекомендуется, пока не будут сверены ключи. Ключи, т.е. их отпечатки, конечно лучше всего сверять при личной встрече, просканировав обоими устройствами отпечатки друг у друга с экранов. Но личная встреча не всегда возможна, даже скажем, чаще нет, чем да. Поэтому надо найти другой, проверенный канал, для передачи отпечатка. Если такого канала ещё не было, то на худой конец, хотя бы какой-нибудь другой канал, альтернативный рассматриваемому. Емейл там, или видео, голосом по телефону надиктовать. Все зависит от аппетита риска рассматриваемой коммуникации. Для семейного чата, например, атака человек посередине очень маловероятна. А если это какой-нибудь комитет по стратегии политической партии, то такие вещи придется прорабатывать очень скрупулезно.

@johan Пока ключ не подтвержден, шифрование все равно работает, с тем ключом, какой есть. Просто этот канал должен быть помечен как неподтвержденный, пока подлинность не будет подтверждена вручную.

Вотсап примерно так и должен поступать, раз он использует протокол Сигнала. Но у Вотсапа задача проще. В Вотсапе все сидят с Фейсбук аккаунтами, поэтому он может поручиться за каждого пользователя. Т.е. если доверяешь Фейсбуку, значит остается просто доверить и каналу связи в Вотсапе. Обратное, причем, тоже верно: не доверяешь Фейсбуку, не пользуйся Вотсапом.

@ever А, вот. В Гаджиме если поставить «ненадежный» — сообщение не уйдет, но появится выбор между «надежный» и «blind trust».

@𝕵𝖔𝖍𝖆𝖓 ⛧ у Psi'ны очень кривая поддержка OMEMO.
потренируйся на том же Gajim на первых порах, там давно всё обкатано.

и не смешивай OMEMO с тем как работает Signal, поскольку реализация несколько разная.
например, в том же Signal сделали так, чтобы серваки не знали кто с кем переписывается. т.е. несколько вперёд ушли в развитии протокола и взаимодействия клиент-сервер.

@erua А я и не лезу в дебри сигналов/телеграмов/ватсапов, там хочешь-не хочешь клиент единственный, делает «всё сам», настроек нет.

P.S. Странно, вроде псина всегда была наиболее продвинутой в плане поддержки джабберов 😞

@𝕵𝖔𝖍𝖆𝖓 ⛧ у псины кризис давно в разработке, несколько лет. что в Psi, что в Psi+.
Signal хорошая замена для WhatsApp и конечно же гораздо лучше телеграма дуровского.

иначе, тупо Conversations на мобильнике и Gajim на десктопе — и там и там с OMEMO всё нормально и хорошо уже несколько лет как.

@erua А почему signal а не Session тогда? Всё-таки привязка к телефону меня сильно анноит 😠

@𝕵𝖔𝖍𝖆𝖓 ⛧ ну вот люди пользуются WhatsApp по той причине, что это годная и хорошая замена SMS, EMS/MMS.
а тот же Signal — это замена того WhatsApp, каким он был раньше, до появления сквозного шифрования в нём.
потом, даже когда шифрование у WhatsApp появилось, то люди стали удивлять, а откуда в материалах дел уголовных переписка с чатов? взламывают или же сливают? а как же сквозное шифрование?
оказалось, что почти у всех в WhatsApp включено бэкапить чатики в облака типа Google'овского. в открытом виде, после этого WhatsApp чухнулся и стал бэкапить в шифрованном виде, храня ключик у себя, с привязкой к профилю пользователю.
вот тут-то опять возник серьёзный вопрос доверия, уже не только к аспектам реализации сквозного шифрования в WhatsApp, но и к тому как они там у себя хранят ключик, которым шифруются все автоматически бэкапящиеся чатики.

отсюда, стало ясно, что в Signal ребята всегда правильно делали — у них всё опен-сорц и на математике. никаких вещей завязанных на то, чтобы приходилось им хоть в чём-то доверять.
отсюда и ситуация, что привязка к номеру телефона остаётся единственным способом иметь и сохранять социальный граф независимым образом от владельцев мессенджера.
надо сохранить контакт лист? забэкапил контактную книжку телефона хоть в VCF-файл и храни где хочешь, как хочешь. никто в мессенджере не владеет информацией о твоём контактном листе.

хуже того, в Signal уже несколько лет как не знают с какими людьми ты переписываешься, благодаря тому, что серваки принимают и доставляют сообщения через «Sealed Sender». но при этом возятся с профилями пользователей, чтобы когда-нибудь решить проблемы с этим самым твоим контактным листом и в тоже время, чтобы серваки не имели доступа к инфе кто с кем в связях состоит.

@erua
> ну вот люди пользуются WhatsApp по той причине, что это годная и хорошая замена SMS, EMS/MMS.

Ну... Наверно всё же не «замена SMS» а полноценный мессенджер с пересылкой файлов и [видео]звонками? ;-)

> оказалось, что почти у всех в WhatsApp включено бэкапить чатики в облака типа Google'овского. в открытом виде

Но есть нюанс: Хочешь сказать, что Гугл так легко взломать?