Почему это твой последний месседжер:- Никакого центрального сервера.- GNU GENERAL PUBLIC LICENSE Version 3- MITM атака невозможна.- Всё через TOR искаробки.- Конфы, блоги, форумы.- Возможность капчевать даже при полном отсутствии интернетов.Подробнее:http://telegra.ph/Briar---revolyucionnyj-messendzher-01-24
> Возможность капчевать даже при полном отсутствии интернетов.У тебя есть 5 минут объяснить, пока я переодеваюсь в костюм сенпая.
>>2301733Смотри статью в телеграфе>На данный момент, кроме работы через через Tor, реализована также связь через локальную сеть (например через Wi-Fi роутер), а для особо тяжелых ситуаций даже Bluetooth. Следующие на очереди Wi-Fi Direct и I2P.
>>2301732 (OP)А где клиент под Windows, Linux, iOS, MacOS ?inb4: нинужно
>>2301734В локалке мог даже старый скайп работать
>>2301755Пук>Skype needs to connect to the Internet to verify account information, and generate encryption keys.
>>2301752В процессе. Они допиливают Ведроид клиент до блеска и потихоньку портируют фреймворк под пеку.
>>2301759Зачем ты пердишь?
>>2301761>В процессе.Ну и зачем ты тогда сюда это принес. Самый бессмысленный тред.Хоть чем то лучше токса?
>>2301769Токс палит IP адреса и он имеет узлы. Он не полностью децентрализован.
>>2301761Вот когда допилят, тогда поговорим. А так сырая свистелка нинужна.
>>2301732 (OP)>твой последний месседжерПусть сначала обфусцировать свой трафик научится.
>>2301769>Хоть чем то лучше токса?- Прошёл аудит Cure53https://briarproject.org/raw/BRP-01-report.pdf- Есть форумы(больше похоже на доски) и блоги- Всё по дефолту через TOR- Нет DHT, которое сожрёт твою батарею за полчаса.
>>2301785>обфусцироватьЧто ты имеешь в виду?
>>2301790Маскировать под https трафик, например.
>>2301794Это не задача месседжера.
>>2301732 (OP)>Всё через TOR искаробки>TOR>Анонимность и приватность/0
>>2301797Аргументы?>/0
>>2301795Мда, иксперд из тебя никакой. Марш перечитывать матчасть!
>>2301799Потому что Tor дырявая параша. Доступно обьяснил на твоем языке ?
>>2301795Тогда и перенаправление трафика через Tor тоже не задача мессенджера, но он это делает. Но лично мне пофиг. Децентрализованный мессенджер не заблокируют. Обфускация не нужна. Мощности не хватит, чтобы анализировать весь трафик рунета и выявлять подозрительные зашифрованные пакеты.
>>2301800Дай угадаю, ты любитель оригинального GNU софта.
>>2301795Ну заблокируют нахуй андроидонли парашу.
>>2301802Нужна обфускация помимо шифрования и переброски трафика через тор - изволь делать сторонними утилитам. Ибо по такой логике можно что угодно приписать к задача месседжера
>>2301801И в чём его недостатки?
>>2301805Какие образом?
>>2301802Зато можно вычислить долбаеба через этот же трафик тора, чем успешно к примеру спец.службы пользуются.>>2301804А тебе какая разница? Что изменит мой ответ?
>>2301801Мамин иксперт по безопасности ворвался в тред с кучей аргументов. Спешите видеть!
>>2301810Получше тебя буду осведомлен уж точно.
>>2301806Какая тогда задача у слова "последний"?
>>2301809И что? Ну, узнают, что кто-то переслал другому человеку зашифрованные данные. И что с этим делать? Ничего.
>>2301809>Зато можно вычислить долбаеба через этот же трафик тора, чем успешно к примеру спец.службы пользуются.Я сижу в кафе, с паблик вай-фая где нет реги по паспорту, с VPN'он который ведёт до сервера в Польше, где поднят мост до тора. Вычисли меня, шмоня.
>>2301812Лел. Может ему ещё ядро на жабе, дрова для всех железок таскать?В чём твоя логика?
>>2301813Толсто. Пускать трафик через Tor, это была роковая ошибка. Лучше бы что-то по типу i2p запилили.
>>2301808Сажанием одного долбоёба на бутылку за ебанутый тред.
>>2301817>>2301734Земля тебе пухом, абориген
>>2301818Посади
>>2301732 (OP)>Никакого центрального сервера.А если оба юзера под nat?А где брать список подключившихся для соединения?> Всё через TOR искаробки.А если тор заблочат?>Возможность капчевать даже при полном отсутствии интернетов.С соседом васей? -бессмысленно.>>2301794для этого нужно просто shadowsocks запустить или obfsproxy.
>>2301814Не все ж такие вумные как ты. Хотя и так можно вычислить, были бы только деньги.
>>2301814Если ты пишешь на дваче через VPN и Tor, значит, ты купил пасскод. Это так?
>>2301819И тебе, иксперд. Желаю тебе наконец-то обрести просвещение!
>>2301817Ты i2p пользовался? Я - да. Медленно, даже на компьютере. На смартфоне еле-еле подключается, очень долго ждать. И как ты себе представляешь общение через i2p в реальном времени? Даже статичные страницы еле грузятся. А если в групповом чате и с большой задержкой?
>>2301822>Хотя и так можно вычислить, были бы только деньги. Если ты настолько ублюдок, что тебя настолько пытаются вычислить - ты уже знаешь что и как тебе нужно делать.
>>2301823Сосака не знает о мелких хостерах
>>2301825За анонимность нужно платить
>>2301825Конечно. Часто использую и на скорость особо не жалуюсь. Редко бывает когда медленно.
>>2301828Часто тебе анонимность нужна?
>>2301827Да даже Tor через мелкие страны работает с двачем. Просто я спросил про пасскод, потому что через него можно вычислить. Например, если затупить и купить банковской картой или ещё чем-то с привязкой к личности. Или купить и указать свою главную почту.
>>2301732 (OP)>http://telegra.ph/Briar---revolyucionnyj-messendzher-01-24такое же говно как токс или джабер, даже из магазина удалили
>>2301829Какая у тебя скорость интернета?
>>2301821>А если оба юзера под nat?Стоит всё же купить машину времени и ебануть хотя бы к 2к16.>А где брать список подключившихся для соединения?Читать спеки>А если тор заблочат?Остаётся любой другой способ связи.>С соседом васей?Не все пользуются задрипаным D-Link'ом. Можно даже антенну въебать.
>>2301821>А если тор заблочат?Создаст тредик и опять заебёт своей тупостью.
>>2301832Сейчас бы ставить критические приложения из гугл маркета. Гугл - проприетарный зонд. Не доверяй маркету.
>>2301831>если затупить>купить банковской картой>купить и указать свою главную почтуПроецирование это грех.
>>2301826Это может произойти с каждым, независимо кто человек. А тот кто ищет, может просто так ради прикола, что бы поиграть с тобой.Нужно моделировать реальные ситуации и думать наперёд, а не тащить бред из своего манямирка и быть позади того, кому ты нужен.
>>2301834>купить машину времениУ опсосов у всех nat же блять.>Не все пользуются задрипаным D-Link'ом.Мне ограничивать свой круг общения своим кварталом? ты ебанулся?и при чем тут длинк? В самом сммартфоне то не дохуя мощная антенна.
>>2301837Ты сам сейчас спроецировал. Я не покупал пасскод никогда.
>>2301833100 по прайсу, чуть меньше на деле
>>2301832https://play.google.com/store/apps/details?id=org.briarproject.briar.androidСсылка для инвалида
>>2301841Ты просто выставил в настройках i2p порог скорости повыше?
>>2301842Лучше через F-Droid качать.
>>2301845А он там есть? В поиске не нашёл
>>2301846https://briarproject.org/fdroid.html
>>2301839>У опсосов у всех nat же блять.Какой нахуй нат? Выйди на улицу. Даже у МТС, У ЕБУЧЕГО МТС IPV6 в продакшене. Ты ебанутый?>В самом сммартфоне то не дохуя мощная антенна.Смартфон подключается к Wifi роутеру - роутер Связывается антенной с другой точков - другая с другой - мам у нас свой интернет. И этот сценарий актуален в условиях реального пиздеца, когда упало всё.
>>2301732 (OP)В /mobi/ съеби, вкбыдло.
>>2301846Необходимо добавить репу Briar. Вот инструкция. https://briarproject.org/download.html
>>2301843Можно и так сказать. Настраивал по одному старому гайду который успешно проебал, блять а память у меня как у рыбки
>>2301848У меня МГТС и по умолчанию NAT. Белый IP с открытыми портами отдельно покупать нужно. Роутер поддерживает IPv6, но адрес внешний не выдаётся.
>>2301852В душе не ебу, дядь. На мобиле у них IPV6. В моей мухосрани, местный провайдер раздаёт белые IP4 + IPV6
>>2301847А в основной почему не пускают?
>>2301855Они сделали свой, дабы не зависеть от основы. В случае падения реп Fdroid их апдейты будут доступны.
>>2301848>IPV6нативного щас нет, а 6to4 тормозное говно.Ещё раз спрашиваю. Если нат у обоих и тор заблочен, что предусмотрено? stun есть? -и если есть, то это уже сервер. без сервера вообще тяжело обойтись, тем более, если хочешь стабильности и скорости.>Смартфон подключается к Wifi роутерМне с собой роутер носить?
>>2301860>Мне с собой роутер носить?они же небольшие
>>2301860Если нат у обоих и тор заблочен, что предусмотрено?Протокол может сколь угодно долго ждать получения сообщений. Тебе придётся найти что-то одно. Либо Белый или серый IP, либо VPN, либо связаться через другие сети.>Мне с собой роутер носить?>И этот сценарий актуален в условиях реального пиздеца, когда упало всё.Да. Когда начался реальный донбас - придётся таскать роутер. Но твоё очко к этом моменту уже будет перекусывать лом, так что тебе не особо будет заметен вес и габариты.
>>2301869>Тебе придётся найти что-то одно. Либо Белый или серый IP, либо VPN, либо связаться через другие сети.там хоть stun можно прописать для пробивки ната?ну или ладно, хуй с ним. Пустить всё через шифрованный туннель с обфускацией (чтобы dpi на заблочил трафик) но не через тор (потмоу что ноды тора активно можно банить, делая гемор при подключении, они же публикуются).
тут просто в чем беда.тор довольно легко заблочить.1) можно заебашить только экзит ноды и этого будет вполне достаточно, ведь через них идет весь траф, а не внутри лукосети. И всё-тор станет бесполезен. Это просто ИЗИ.2) Не обфусцированный трафик можно банить по dpi. То есть, надо оборачивать в https. Опсосы уже щас могут блочить vpn, оборудование и софт есть. Думаю ,если дописать dpi, то и трафик отдельного месенджера можно заблочить. Вообще любой трафик, будь то utp торрент клиента или vpn. Короч, нужно притворятся https, как obfsproxy, shadowsocks и SSL-VPN (softerher), тогда можн оне опасаться DPI.3) Что за обмен ключами по QR? Ебать копать... Ну хорошо, не хотелось разрабам диффи хелман юзать из-за потенциальной уязвимости серверов. Но кто помешал gnupg добавить, ведь ему не нужен хелман - публичные ключи можно открыто передавать через не доверенные сети. И есть кейсерверы с системой репутации (то есть подписыванием). Хуле я буду делать, если мне нужен собеседник из другого города? Как проверить подпись- ну тоесть, что этот qr принадлежит тому, кому я думаю?Я просто хохотал с этой хуйни с ручной передачей ключей.Ведь если я могу встретится с челом физически, нахуй мне смартфон - я поговорю с ним на кухне.Это пока что основные вопросы, но есть ещё.
Да с кем вы блядь общаться собрались, болезные, объясните мне, я тупой.
>>2301900с мамой и местным духовником, товарищ майор.
>>2301908Я вполне четко намекаю, что вы даже здесь друг с другом еле перетираете, что вы там-то забыли?А про то, как вы поднимаете теневой бизнес продажи лолей, оружия и госсекретов и пилите про это инфраструктуру , это вы во сне увидите.Если вопрос "как?" поставлен, то на "зачем?" не отвечено, понимаешь, тупой белый?
>>2301732 (OP)>Briar тред собирает системные логи устройств (там где ip) и пересылает на свой сервер, для отладки. ОП иди в жопу со своим приватным,децентрализованным Briar
>>2301911>собирает системные логи устройств (там где ip) и пересылает на свой сервер, для отладки. ОП иди в жопу со своим приватным,децентрализованным Briar
>>2301909>лолей, оружия и госсекретовсегодня, чтобы тебя набутылили, достаточно хентая ,травы и атеистических паст.
>>2301732 (OP)RSS выпилил, DHT не сделали, нахуй оно нужно непонятно. В локальной сети с друзьями общаться?Хуйня в общем, думал, что годный мессенджер будет.
>>2301911Потому что это бета тест. После тестирования уберут.
>>2302104Сообщения отправляются не только через локальную сеть. Как доставляются сообщения через интернет не знаю, но работает.
Ебанный зонд браяк-хуеяер. Заботятся они о нашей приватности, логи вышек сотовой связи собирают. Кто его форсит, скажу вам честно: Вы гавноеды.
>>2302178Так ты же его и форсишь, говноед. Пишешь сюда пост > поднимаешь тред вверх > способствуешь продвижению.
> Все через torДа ну нафиг я бы побоялся товарища майораhttps://meduza.io/en/feature/2017/08/15/russian-police-are-investigating-a-man-for-allegedly-emailing-bomb-threats-he-says-he-s-just-an-ordinary-tor-user
>>2302229Я второй раз в этом разделе вижу ссылку на тупую статью на феменестическом сайте. Ты селедка, чтоли, нахуй ты это постишь тут?
>>2302259Товарищ майор, я больше не буду нет
>>2301822>Хотя и так можно вычислить, были бы только деньги. Не реально. Особенно если ты сидишь из-под Tails и не в самой кафешке, а в тачке возле кафешки.
>>2301809>Зато можно вычислить долбаеба через этот же трафик тораНе во всех случаях, только если выходная нода будет под колпаком. Благо ты сам можешь настраивать мосты.
>>2302178Ничего безопасней на данный момент нет. Кстати какой профит от логов вышек?
>>2301869>Да. Когда начался реальный донбас - придётся таскать роутер. А от чего его питать то?
>>2301911>собирает системные логи устройств (там где ip) и пересылает на свой сервер,Только в случае КРАША приложения. И тебе явно дают выбрать - отправлять или нет.Так что ты обосрался, мань
>>2302178>Ебанный зонд браяк-хуеяерПук>логи вышек сотовой связи собирают.ШмонькПруфы то будут?
>>2301893>Как проверить подпись- ну тоесть, что этот qr принадлежит тому, кому я думаю?Обмен происходит ИРЛ. Подмена невозможна.>кто помешал gnupg добавить, ведь ему не нужен хелман - публичные ключи можно открыто передавать через не доверенные сети.И околонулевая гарантия, что этот ключ не будет подменой.>Я просто хохотал с этой хуйни с ручной передачей ключей.Ведь если я могу встретится с челом физически, нахуй мне смартфон - я поговорю с ним на кухне.Даже для того, чтобы узнать наличие человека в конкретном месте тебе придётся с ним связаться. Так что этот аргумент обсосный + если бы ты всё-же читал FAQ и статью, то понял, что необязательно с каждым контактом встречаться лично.
>>2302492>Обмен происходит ИРЛПроиграл. Такая то БИЗОПАШНОСТЬ.
>>2302498Да ещё и с косяком на анонимность, лол. Хуею с местного форсера.
>>2302498Назови способ передать открытые ключи другим способом и на 100% быть уверенным, что ключ не подменили.
>>2302500Самоподдув, шмонь?
>>2302501Схуяли я должен что-то называть, ты же форсишь эту дырявую залупу, тебе и отвечать за неё, маркетолух.>>2302502Констатирование реальности всего лишь.
>>2302505>Схуяли я должен что-то называтьМаняманёвры подъехали. Бывает.>Констатирование реальности всего лишь.Даблманяподдув.
>>2302507>Врёти>Анонимно и бизопашна!Не забудь со временем методичку заменить, маркетолух.
>>2302512Чтобы разъебать такую шмоню даже методичка не нужна.
>>2302516>Маркетолухопроекции
>>2302523По прежнему не услышал ни одного аргумента. Только вскукареки шмоня-петушка. Неужели сегодня даже методичку не придётся открывать?
>>2302525>Маркетолухопук
>>2301732 (OP)Вопрос к ОП-хую чем это лучше к примеру жабы? Есть оценки и мнения от экспертов? Аудит был?
>>2302541>>2301789При этом нет сервера.
>>2302541Браер шпионит за пользователями. Он хуже джаббера.
>>2302548Опа. Опять шмонька вылез. Может на этот раз аргументы будут?
>>2302546А можно почитать где-то мнения от экспертов о нём? Просто доверять написанному на их сайте, немного слепо. Хотелось бы услышать отзывы других что ли.
>>2302551Выше есть пруф с картинкой. Смотри внимательно. Бриар собирает системные логи, айпи адреса, вышки сотовой связи, уставленные приложения и т.д и отсылает на сервер разробтчиков. Разботчиков справали, хули вы делаете пидоры? Они ответили, что все для того что бы сделать программу лучше.
>>2302558Пруф? Или я шмоньке должен поверить? >>2301916>Read sensitive log dataЭто логи краша, дебич. Как приложение может отправить лог краша, если у него нет этого разрешения?>Take picture and videosФотокамера нужна для скана QR кодов друг у друга.>Данные по WIFIНужны, чтобы была возможность соединиться через локальную сеть
>>2302556https://cure53.de/pentest-report_briar.pdf
>>2302563Нет это не логи краша. Это логи системы . Цель их однозначно установить кто пользователь, прчушийся за тором. Это сранный вонучий бэкдор.
>>2302571Пруф, шмонька?
>>2302571Well I found this texts on many applications, that is when I install some app the require the android.permission.READ_LOGS permission, they show some text like "permission for reading read sensitive log data..."https://stackoverflow.com/questions/7346547/android-perimision-users-private-information-your-personal-informationПорвался, несите следующего
>>2302574Я тебе дал пруф, если ты не понимаешь что такое логи системы. Это сугобо твои проблемы. (Логи краша, можно собирать и без прав)
>>2302581>Логи краша, можно собирать и без правГде пруфы то, шмонька?
>>2302578В этих логах содержится, то что позволит однозначно установить кто ты. Запрашивать их и отсылать их неприемлимо для мессенджера позиционирующего себя как приватный
>>2302563>Read sensitive log data>Это логи системыМой смех достиг соседней галактики.мимо-android-developer
>>2302586С тобой не о чем разговаривать. Тебе дали пруфы что браер шпионешее дерьмо, а ты продолаешь оскорбляиь и форсить, отрицая всем очевидное
>>2302571>>2302592Сюда
>>2302593Порвался.Next!
>>2302592а я экперт по безопасности, который блядь найдет такого как ты за пять минут по этим логам. Поржал с тебя идиота
>>2302600Ну-ка найди или только пиздаболить умеем?
>>2302571>The READ_LOGS permission is used by ACRA, the library used to report crashes to us, to access the log(cat) of Briar. On newer versions of Android this permission is no longer required (Android > 4.1). There is also a ticket to completely remove this permission and use our own logger: #986https://code.briarproject.org/akwizgran/briar/wikis/permissionsОбтекай.
> Доступна система обмена сообщениями Briar, способная работать в режиме P2P> Приватный Мессенджер Briar отправляет логи телефона для отладки на сервер разработчиков> это бета-версия, логи нужны для отладки, это в ваших же интересах>привязка к номеру телефона, авторизация по смс>а вдруг вы пароль забудете? А вдруг его украдут? Для вашей же безопасности>номер банковской карты в форме регистрации>это для предотвращения sybil атак и identity theft ...>пожалуйста, загрузите скан справки из налоговой об отсутствии задолженностей в течение трех рабочих дней или доступ будет заблокирован ...>аудио постоянно записывается чтобы оперативно включать систему диктовки. Нет, ее отключение пока не реализовано>почему отправляется на сервер? Для улучшения нашей системы распознавания речи>видео записывает наша система Face ID, это ради вашего же прайваси. Отправляется на сервер для улучшения сервиса в будущем ...>в объяснительной записке вы утверждаете, что пропустили пятый день Фестиваля Великой Победы из-за поноса. Вот видеозапись с вашего телефона от 14 мая с.г., на которой видно, что вы срали в этот день всего один раз. Неявка на ФВП без уважительной причины карается штрафом в 15 пищевых рационов и тремя месяцами общественных работ.
>>2302636Две упаковки таблеток этому.
>>2302636Товаришь майор, тут человек под бутиратом.
>>2301732 (OP)Его нет в f-droid.
>>2302636Вот этот прав, что бы лахтовыебки и прочие вырожденцы тут не кудахтали.
>>2305420А ты подключил репозиторий проекта?
>>2305646Семен Семеныч!
>>2301732 (OP)Годно. Только есть две претензии:1. Немного корявый перевод2. Нужна личная встреча с человеком. Как мне добавить человека, если он в другом городе? Хотя есть вариант сделать скриншот qr-кода и отослать другому человеку, чтобы он сканировал его. Возможно такое?
>>2305702>2. Нужна личная встреча с человеком. Как мне добавить человека, если он в другом городе? Хотя есть вариант сделать скриншот qr-кода и отослать другому человеку, чтобы он сканировал его. Возможно такое?Да перешли ему сразу логи андроида, которые briar отправляет на свои сервера. Дальше уже как нибудь сам разберется
>>2301732 (OP)> Почему это твой последний месседжер:> - Android OS.
>>2306298>Да перешли ему сразу логи андроидаТак это разве не dev версии только?
>>2306298Ochen' tolsto.
