https://opennet.ru/openforum/vsluhforumID3/113268.html Группа исследователей безопасности из Рурского университета опубликовала (https://blog.cryptographyengineering.com/2018/01/10/attack-of-the-week-group-messaging-in-whatsapp-and-signal/) сведения (https://eprint.iacr.org/2017/713.pdf) о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получение доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, поставлена под сомнение способность групповых чатов WhatsApp обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии персонала или предоставления доступа спецслужбам.<br><br><br> Принцип работы группового чата WhatsApp и Signal сводится к тому, что каждый участник чата шифрует все отправляемые сообщения на своей стороне и рассылает всем участникам чата, используя групповой ключ. Каждый участник имеет подобный ключ, позволяющий остальным читать его сообщения (т.е. вместо создания ключей для всех связей в группе, создаются https://opennet.ru/openforum/vsluhforumID3/113268.html#63 Tue, 16 Jan 2018 21:56:18 GMT Лучше Tox, там нет сервера который так и просит чтобы его хакнули и который в два счета будет метаданные собирать на всю толпу. Не ваш сервер так сервер собеседника. На свой вы врядля всех переманите.<br> https://opennet.ru/openforum/vsluhforumID3/113268.html#62 Sat, 13 Jan 2018 10:02:48 GMT Аргументируйте, почему так его назвали?<br> https://opennet.ru/openforum/vsluhforumID3/113268.html#61 Sat, 13 Jan 2018 09:53:01 GMT Этот худила, слава б&#8212;гу отдал концы<br> https://opennet.ru/openforum/vsluhforumID3/113268.html#60 Sat, 13 Jan 2018 08:54:06 GMT &gt; даже несмотря на децентрализацию<br><br>чего? Не путайте с tox/ring<br> https://opennet.ru/openforum/vsluhforumID3/113268.html#59 Sat, 13 Jan 2018 07:58:41 GMT Почитайте, будет интересно: <br>http://dolboeb.livejournal.com/3164007.html <br>http://dolboeb.livejournal.com/3167688.html <br>http://dolboeb.livejournal.com/3149444.html <br> https://opennet.ru/openforum/vsluhforumID3/113268.html#58 Sat, 13 Jan 2018 07:04:49 GMT Ты то умён не по годам =)<br> https://opennet.ru/openforum/vsluhforumID3/113268.html#57 Sat, 13 Jan 2018 06:19:26 GMT У Matrix/Riot реализация щифрования понадёжней даже несмотря на децентрализацию: https://matrix.org/docs/guides/e2e_implementation.html<br><br>Так зачем же людям использовать эту коммерческую закрытую хрень, если уже есть надёжная и бесплатная опенсоурс реализация? <br> https://opennet.ru/openforum/vsluhforumID3/113268.html#56 Sat, 13 Jan 2018 01:51:36 GMT Да все полно. Просто все было выполнено. Адреса, пароли, явки переданы куда надо.<br> https://opennet.ru/openforum/vsluhforumID3/113268.html#55 Fri, 12 Jan 2018 21:07:42 GMT &gt; А за что штрафовать пиар-компанию, если она делает только пиар, а не <br>&gt; мессенджер?<br>&gt; Или я просто не понял шутки...<br><br>Да и потом, штрафы суды обычно не дают одноразово. Обычно вердикт типа такого:<br>1. Штраф сегодня на такую-то сумму.<br>2. Указание исправить нарушение до какой-то даты.<br>3. За каждый день после этой даты идёт дополнительный штраф (aka счётчик).<br>4. В случае злостного невыполнения судебных требований -- прекращение ведения любого бизнеса компании, аннулирование лицензий итп.<br><br>Поэтому "телеграму выписали штраф" звучит как-то неполно.<br>