TOX

Anatoly Sablin написал(а) к Vladislav Vetrov в Nov 18 17:15:29 по местному времени:

Нello, Vladislav Vetrov.
On 30.11.2018 12:20 you wrote:

AS>>>>>> Да, только это можно уже сделать при личной встречи. А если
AS>>>>>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV>>>>> В Telegram нет групповых чатов??? Но они же там есть. Или я
VV>>>>> что-то не понял?
AS>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>> сделали?
VV>>> Нет, таких нет. А в jabber сделали без обязательноо условия,
VV>>> чтобы все были в online?
AS>> Эммм... 9 лет назад: https://xmpp.org/extensions/xep-0203.html
AS>> P.S.: ещё можно почитать
AS>> https://xmpp.org/extensions/xep-0160.html
VV> Ты немного не понял. Я знаю, что есть задержка в доставке для тех,
VV> кто в offline. Вопрос в другом - можно ли при этом обеспечить
VV> защищённость переговоров в группе. Есть один протокол, который
VV> позволяет это делать, но, если я не ошибаюсь, одно из условий -
VV> все должны быть в online.

Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm, ...

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Anatoly Sablin написал(а) к Victor Sudakov в Nov 18 17:34:09 по местному времени:

Нello, Victor Sudakov.
On 30.11.2018 18:27 you wrote:

VS>>>>> В tg можно сверить отпечатки ключа между двумя девайсами,
VS>>>>> между которыми создан секретный чат - и этого достаточно (т.е.
VS>>>>> модель проверки подлинности собеседника как в ssh).
AS>>>> Да, только это можно уже сделать при личной встречи. А если
AS>>>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV>>> В Telegram нет групповых чатов??? Но они же там есть. Или я
VV>>> что-то не понял?
AS>> Я имел в виду групповые секретные чаты. Их наконец-таки сделали?
VS> Извини что вопросом на вопрос, а где они таки есть и как устроены?

Например, есть в matrix на базе megolm. Почитать можно здесь: https://git.matrix.org/git/olm/about/docs/megolm.rst
Также для 1:1 используется olm: https://git.matrix.org/git/olm/about/docs/olm.rst
В 2016 году проводили аудит, взять можно здесь: https://www.nccgroup.trust/us/our-re...raphic-review/

Сейчас ещё пытаются написать mls (https://tools.ietf.org/id/draft-barn...ocol-00.html), но реализаций пока нет и к самому протоколу куча вопросов.

Также можно по старинке, в xmpp сидеть в конфах через OpenPGP (как он работает, я надеюсь, не надо рассказывать).

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Anatoly Sablin написал(а) к Vladislav Vetrov в Nov 18 17:36:42 по местному времени:

Нello, Vladislav Vetrov.
On 30.11.2018 12:48 you wrote:

VV>>>> А что, по-моему неплохо. Скрестить RING и Tutanota и я бы
VV>>>> использовал, потому что альтернативы нет.
AS>>> Да, это уже есть, называется delta.chat
VV>> Ой-ёй-ёй... какая няшечка. Обязательно посмотрю, попробую.
VV>> Спасибо за наводку.
VV> Похоже рано обрадовался - Delta Chat for Linux is not yet
VV> available. Нowever it is possible to run the Android app in Anbox
VV> (Android in a Box) on your desktop. Further details are provided
VV> in our FAQ page. - https://delta.chat/en/download Использовать
VV> Android-эмулятор никуда не годится. Надо писать что-то своё )

Версия под Android и iOS ещё в бете, десктопные версии в будущем. Можешь помочь им быстрее сделать их.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Anatoly Sablin написал(а) к Vladislav Vetrov в Nov 18 17:57:40 по местному времени:

Нello, Vladislav Vetrov.
On 30.11.2018 12:19 you wrote:

VV>>> А может проще Asterisk настроить, вместо mail-сервера Tutanota?
VV>>> Кто-нибудь знает, есть у него такая фишка - хранения текстовых
VV>>> сообщений у себя, пока клиент в офф-лайн?
AS>> Я бы не сказал, что в принципе asterisk настроить проще, чем
AS>> почтовый сервер, учитывая, что для последнего есть комбайны а-ля
AS>> iredmail или citadel. К asterisk можно прикрутить offline
AS>> сообщения/sms, но надо будет писать dial-план и научить asterisk
AS>> хранить сообщения где-нибудь (например, субд). Как думаешь, это
AS>> будет проще? ;)
VV> Я просто хотел спросить - может такое уже сделали в Asterisk?
VV> Кстати, ты не знаешь, как там ходят текстовые сообщения между
VV> сервером и клиентом, если звуковая связь идёт по SRTP? Текст тоже
VV> шифруется или нет?

Текстовые сообщения - это rfc 3428, оно же SIMPLE protocol, расширение SIP. SRTP тебе шифрует только аудиоданные, сам SIP надо отдельно шифровать, например tls.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Vladislav Vetrov написал(а) к Anatoly Sablin в Dec 18 00:38:24 по местному времени:

Нello Anatoly!

30 ноя 18 17:15, you wrote to me:

VV>>>>>> В Telegram нет групповых чатов??? Но они же там есть. Или я
VV>>>>>> что-то не понял?
AS>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>>> сделали?
VV>>>> Нет, таких нет. А в jabber сделали без обязательноо условия,
VV>>>> чтобы все были в online?
AS>>> Эммм... 9 лет назад: https://xmpp.org/extensions/xep-0203.html
AS>>> P.S.: ещё можно почитать
AS>>> https://xmpp.org/extensions/xep-0160.html
VV>> Ты немного не понял. Я знаю, что есть задержка в доставке для тех,
VV>> кто в offline. Вопрос в другом - можно ли при этом обеспечить
VV>> защищённость переговоров в группе. Есть один протокол, который
VV>> позволяет это делать, но, если я не ошибаюсь, одно из условий -
VV>> все должны быть в online.
AS>
AS> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm, ...

==================

"Протокол OTR разработан для использования только двумя сторонами" - https://is.gd/REGdTQ

"Таким образом, его невозможно использовать в каналах IRC, конференциях XMPP и т. д.

OTR невозможно просто расширить для случая нескольких собеседников из-за используемых криптографических примитивов. Например, коды аутентификации сообщений не предоставляют аутентификации источника сообщений в многопользовательском случае.

Существуют расширения протокола, предоставляющие возможность использования протокола несколькими пользователями.

Одно из расширений протокола OTR, называемое GOTR (Group OTR), основано на идее создания "виртуального сервера". Один из участников назначается "виртуальным сервером", обменивается ключами с другими участниками и в дальнейшем все сообщения между участниками конференции пересылаются через него. Недостатком протокола GOTR является то, что "виртуальный сервер" может изменять содержание сообщений, добавлять и удалять сообщения, поэтому все участники конференции должны доверять ему[53].

Позже Иан Голдберг с другими авторами предложили протокол mpOTR[51]. В отличие от протокола GOTR, протокол mpOTR работает без выделенного центрального сервера".

==================


Но у mpOTR, как я понял, ещё нет практической реализации, пилят ещё... Поэтому вместо него предлагают использовать OMEMO - https://conversations.im/omemo, которой, опять же - как я понял, работает, если все участники в online. Не помню, где я это прочитал, но где-то было... надо уточнить.

По поводу megolm ничего сказать не могу, первый раз слышу. Есть ли у него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и нет его... Реализция megolm плагина для Pidgin есть уже?


Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA

Anatoly Sablin написал(а) к Vladislav Vetrov в Dec 18 13:22:33 по местному времени:

Нello, Vladislav Vetrov.
On 01.12.2018 0:38 you wrote:

VV>>>>>>> В Telegram нет групповых чатов??? Но они же там есть. Или я
VV>>>>>>> что-то не понял?
AS>>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>>>> сделали?
VV>>>>> Нет, таких нет. А в jabber сделали без обязательноо условия,
VV>>>>> чтобы все были в online?
AS>>>> Эммм... 9 лет назад: https://xmpp.org/extensions/xep-0203.html
AS>>>> P.S.: ещё можно почитать
AS>>>> https://xmpp.org/extensions/xep-0160.html
VV>>> Ты немного не понял. Я знаю, что есть задержка в доставке для
VV>>> тех, кто в offline. Вопрос в другом - можно ли при этом
VV>>> обеспечить защищённость переговоров в группе. Есть один
VV>>> протокол, который позволяет это делать, но, если я не ошибаюсь,
VV>>> одно из условий - все должны быть в online.
AS>> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm,
AS>> ...
VV> ================== "Протокол OTR разработан для использования
VV> только двумя сторонами" - https://is.gd/REGdTQ "Таким образом, его
VV> невозможно использовать в каналах IRC, конференциях XMPP и т. д.
VV> OTR невозможно просто расширить для случая нескольких собеседников
VV> из-за используемых криптографических примитивов. Например, коды
VV> аутентификации сообщений не предоставляют аутентификации источника
VV> сообщений в многопользовательском случае. Существуют расширения
VV> протокола, предоставляющие возможность использования протокола
VV> несколькими пользователями. Одно из расширений протокола OTR,
VV> называемое GOTR (Group OTR), основано на идее создания
VV> "виртуального сервера". Один из участников назначается
VV> "виртуальным сервером", обменивается ключами с другими участниками
VV> и в дальнейшем все сообщения между участниками конференции
VV> пересылаются через него. Недостатком протокола GOTR является то,
VV> что "виртуальный сервер" может изменять содержание сообщений,
VV> добавлять и удалять сообщения, поэтому все участники конференции
VV> должны доверять ему[53]. Позже Иан Голдберг с другими авторами
VV> предложили протокол mpOTR[51]. В отличие от протокола GOTR,
VV> протокол mpOTR работает без выделенного центрального сервера".
VV> ================== Но у mpOTR, как я понял, ещё нет практической
VV> реализации, пилят ещё... Поэтому вместо него предлагают
VV> использовать OMEMO - https://conversations.im/omemo, которой,
VV> опять же - как я понял, работает, если все участники в online. Не
VV> помню, где я это прочитал, но где-то было... надо уточнить. По
VV> поводу megolm ничего сказать не могу, первый раз слышу. Есть ли у
VV> него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и
VV> нет его... Реализция megolm плагина для Pidgin есть уже?

Реализация megolm есть только в riot-е в бете.
В pidgin-е есть поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть в конференциях с e2ee.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Vladislav Vetrov написал(а) к Anatoly Sablin в Dec 18 15:19:10 по местному времени:

Нello Anatoly!

01 дек 18 13:22, you wrote to me:

VV>> него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и
VV>> нет его... Реализция megolm плагина для Pidgin есть уже?
AS>
AS> Реализация megolm есть только в riot-е в бете.
AS> В pidgin-е есть поддержка OpenPGP в xmpp, с помощью которого тоже можно
AS> сидеть в конференциях с e2ee.

А как это сделать?

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA

Anatoly Sablin написал(а) к Vladislav Vetrov в Dec 18 21:32:02 по местному времени:

Нello, Vladislav Vetrov.
On 01.12.2018 15:19 you wrote:

VV>>> него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё
VV>>> и нет его... Реализция megolm плагина для Pidgin есть уже?
AS>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть
AS>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть в
AS>> конференциях с e2ee.
VV> А как это сделать?

Поставить плагин.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Vladislav Vetrov написал(а) к Anatoly Sablin в Dec 18 12:10:36 по местному времени:

Нello Anatoly!

01 дек 18 21:32, you wrote to me:

VV>>>> и нет его... Реализция megolm плагина для Pidgin есть уже?
AS>>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть
AS>>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть в
AS>>> конференциях с e2ee.
VV>> А как это сделать?
AS> Поставить плагин.

Это будет е2е. Как сделать е2ее?

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA

Victor Sudakov написал(а) к Alexey Vissarionov в Dec 18 18:28:06 по местному времени:

Dear Alexey,

30 Nov 18 18:02, you wrote to me:

VV>>>> В Telegram нет групповых чатов??? Но они же там есть. Или я
VV>>>> что-то не понял?
AS>>> Я имел в виду групповые секретные чаты. Их наконец-таки сделали?
VS>> Извини что вопросом на вопрос, а где они таки есть и как
VS>> устроены?

AV> 1. В джаббере.

Ладно, тут ссылок накидали про E2EE в джаббере, почитаю.

AV> 2. Так же, как и в э-мыльных листах, только в джаббере запускают
AV> робота.

А я не знаю, как в мыльных листах реализуют E2EE. Даже не видел никогда. Можно в двух словах? Не шифровать же сообщение открытыми ключами всех возможных получателей? Я всех и не знаю.

AV> Кстати, на данный момент это очень востребованная услуга.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322