@Masta Live (ꙮ editiꙮn) потому 20+ лет и отмалчивался по спору #XMPP vs. #SIP
было время, несколько лет, когда SIP-сервера воспринимались как замена XMPP — позволяя и статусы пользователям иметь и переписку вести в чатиках тет-а-тет и коллективных, а не только звонить.
и адресация аккаунтов у XMPP и SIP одинаковая да с федерализацией, и вопросы преодоления NAT'ов получило поддержку от большинства вендоров в секторе промышленных (enterprise) систем.
были все шансы, что XMPP помрёт или окочурится под таким напором и засильем SIP-серверов, растущих и мужающих на волне увлечения VoIP-телефонией и видео-конференц связью.
но реальность показало очень большую фрагментацию как всех SIP-решений от разных вендоров, так и систем видео-конферец связи. помноженное всё на отсутствие сквозного шифрования.
#ZRTP — оказался очень сложен в реализации и не прощает почти никаких ошибок.
а на тот же #SRTP без слёз не взглянешь:
1) такое же убожество, как и TLS поверх UDP (известный как #DTLS );
2) решает лишь вопрос канала между клиентом и сервером.
и никто даже #OTR так и не прикрутил к SIP-клиентам, не говоря уже о том, чтобы потом перейти на #OMEMO.
всё орали, мол берите #ZRTP для сквозного (e2ee) шифрования и отцепитесь от вопроса безопасности :)
#ZRTP
Про день шифровальщика.
Какие-то 20 лет назад #США активно запрещали распространение по миру даже слабенькой криптографии. Тот же #PGP пришлось издавать книгой и потом публично сканировать. переводя опять в цифровой вид.
А ненаглядное #ФБР тупо пиздило или по несколько суток на допросах мурыжило людей по таким поводам, как обнаружение ноутбука с программой для шифрования телефонных переговоров PGPfone (и это в 1990-х, до теракта 9/11).
Теперь же стало обыденно доступным и не возбраняется криптография не только для переписки, но и звонков — и в мессенджерах, и в системах VoIP-телефонии используются современные вариации #ZRTP.
Да эл.почта перестала быть основным каналом связи по электросетям, но люди получили ещё более радикальный способ обмена сообщениями — уйдя в мессенджеры, где теперь у большинства есть сквозное шифрование, и это не привязывает к компьютерам — оно у людей в мобильниках.
Сама по себе эл.почта стала подписываться серверами автоматически, загляни в заголовок и увидишь DomainKeys Identified Mail (#DKIM). В судах даже не рыпаются оспаривать, что вот это письмо пришло в таком виде с тем-то вложением. т.к. всё целиком оно подписано ключом сервера.
Тот факт, что в условном #telegram нет по умолчанию e2e encryption (#e2ee) и надо долбачиться с secret chat'ами — это отдельные половые трудности людей особо одарённых интеллектом. Поскольку в том же #WhatsApp давно есть, причём то, которое из #signal messenger'а пришло и стало стандартом по всему миру — оно тебе и в #viber, оно же и в google allow & google duo, оно же есть даже и в #skype (правда при включении режима private conversation).
А уж весь тот мир, что раньше сидел на OTR-пагинах к #Jabber / #XMPP да использовал #OTR при общении через #IRC?
Эти все нынче на OMEMO — реализации того же самого протокола от signal, только заточенного под замещение OTR в классическом Instant Messaging.
Perfect Forward Secrecy (#PFS) уже более чем стандарт благодаря signal protocol, но созданном конечно же не с нуля, а на базе Off-the-record messaging (#OTR), лет пять шесть тянувшего лямку в гордом одиночестве до 2011, когда появился Silent Circle Instant Message Protocol, а к 2013 уже нарисовался Signal Protocol.
В вопросах криптографии за 20-25 лет мир изменился весьма разительно — отбрасывание колониальных порядков случилось не само по себе. Это результат того, что отдельные люди устали и бросили вызов «власти» мирового гегемона. Тот же Signal Protocol, перевернувший страницу истории мессенджеров, делался Trevor Perrin и Moxie Marlinspike, потому что в определённый момент обалдели от государственной системы США, активно использовавшей ФБР для их устрашения, прессинга и запрета исследований в кибербезопасности. Когда человека хватают в аэропорту на внутренних авиалиниях, держат несколько часов взаперти подвергая допросам, отбрав все носители данных и устройства — роются в них, делают копии (дампы). Всего лишь потому, что возникло подозрение наличия связи с человеком, проходящим подозреваемым по делу о взломе чего-то.
#криптография #crypto #OMEMO #lang_ru @Russia
Какие-то 20 лет назад #США активно запрещали распространение по миру даже слабенькой криптографии. Тот же #PGP пришлось издавать книгой и потом публично сканировать. переводя опять в цифровой вид.
А ненаглядное #ФБР тупо пиздило или по несколько суток на допросах мурыжило людей по таким поводам, как обнаружение ноутбука с программой для шифрования телефонных переговоров PGPfone (и это в 1990-х, до теракта 9/11).
Теперь же стало обыденно доступным и не возбраняется криптография не только для переписки, но и звонков — и в мессенджерах, и в системах VoIP-телефонии используются современные вариации #ZRTP.
Да эл.почта перестала быть основным каналом связи по электросетям, но люди получили ещё более радикальный способ обмена сообщениями — уйдя в мессенджеры, где теперь у большинства есть сквозное шифрование, и это не привязывает к компьютерам — оно у людей в мобильниках.
Сама по себе эл.почта стала подписываться серверами автоматически, загляни в заголовок и увидишь DomainKeys Identified Mail (#DKIM). В судах даже не рыпаются оспаривать, что вот это письмо пришло в таком виде с тем-то вложением. т.к. всё целиком оно подписано ключом сервера.
Тот факт, что в условном #telegram нет по умолчанию e2e encryption (#e2ee) и надо долбачиться с secret chat'ами — это отдельные половые трудности людей особо одарённых интеллектом. Поскольку в том же #WhatsApp давно есть, причём то, которое из #signal messenger'а пришло и стало стандартом по всему миру — оно тебе и в #viber, оно же и в google allow & google duo, оно же есть даже и в #skype (правда при включении режима private conversation).
А уж весь тот мир, что раньше сидел на OTR-пагинах к #Jabber / #XMPP да использовал #OTR при общении через #IRC?
Эти все нынче на OMEMO — реализации того же самого протокола от signal, только заточенного под замещение OTR в классическом Instant Messaging.
Perfect Forward Secrecy (#PFS) уже более чем стандарт благодаря signal protocol, но созданном конечно же не с нуля, а на базе Off-the-record messaging (#OTR), лет пять шесть тянувшего лямку в гордом одиночестве до 2011, когда появился Silent Circle Instant Message Protocol, а к 2013 уже нарисовался Signal Protocol.
В вопросах криптографии за 20-25 лет мир изменился весьма разительно — отбрасывание колониальных порядков случилось не само по себе. Это результат того, что отдельные люди устали и бросили вызов «власти» мирового гегемона. Тот же Signal Protocol, перевернувший страницу истории мессенджеров, делался Trevor Perrin и Moxie Marlinspike, потому что в определённый момент обалдели от государственной системы США, активно использовавшей ФБР для их устрашения, прессинга и запрета исследований в кибербезопасности. Когда человека хватают в аэропорту на внутренних авиалиниях, держат несколько часов взаперти подвергая допросам, отбрав все носители данных и устройства — роются в них, делают копии (дампы). Всего лишь потому, что возникло подозрение наличия связи с человеком, проходящим подозреваемым по делу о взломе чего-то.
#криптография #crypto #OMEMO #lang_ru @Russia
@animemer @thecatcollective
- #ZFS, #Ceph, #IPFS and espechally #LTFS are FLOSS & Industry Standards.
- #CinemaDNG & #OpenEXR as well as #TIFF are #OpenFormats.
- #FLAC is the go-to for #Audiophiles
- #SIP & #ZRTP are the only #MultiVendor #VoIP protocols and run every #IP phone that isn't a #SCIP or #GSMK #CryptoPhone...
- #OpenVPN, #WireGuard, #IPsec & #L2TP are the only major #VON rptocols, also #OpenSource
- #LibreOffice ofc.
What software can you advice for #zrtp encrypted voice calls / video conferencing?
(boost welcome, and come back later to check the answers if you don't have one by youself)
And if not something with zrtp anything providing similiar safety.
I've heard #jisti desktop does so, but not by default. So I'm not shure if it is safe to use at all, cause I don't know if by a bug it will just switch back to unencrypted.
Then there is #jami and #qtox.
Thought there wasn't any auditing for them and I've seen both projects spreading misstrust towards the other, leaving me confused.
@FuckOffGoogleZurich @galaxis @infosechandbook
Do you know how it is with #jitsi desktop? I've heard it has #zrtp encryption. Is that then also limited to 2 person conversation?
@pcrock I use #SIP quite a bit. If you control the infrastructure, using e.g. #zrtp, it can be quite secure but most providers don't even use TLS, claiming it has to be decrypted at the DID (landline) exchance, so why bother. That said, segregating parts of life to different phone numbers is still a #privacy boost. If you're in US/Canada check out JMP.chat, which is a FOSS #GoogleVoice replacement that you can sign up for w/ bitcoin. All their stuff is opensource. Lead dev seems like great guy.
Ahora quiero investigar sobre privacidad y anonimato con #SoftwareLibre para llamadas de voz y video llamadas.
Tengo angendado para investigar #Tox, #Ring y #Mumble. También el protocolo de #ZRTP.
¿Recomendaciones?
aTalk , un nuevo cliente de android para !xmpp
#omemo #otr #zrtp #xmpp #jabber #android
Un fork de jitsi-android, al cual se le ha implementado la encriptación omemo y otr. Además, posee video y audio llamadas con encriptación zrtp.
Voy a empezar con la traducción, ya!.
https://github.com/cmeng-git/atalk-android
http://atalk.sytes.net/
....seguimooooos!
https://squeet.me/display/962c3e10215a8abcc1b078f526842723
#omemo #otr #zrtp #xmpp #jabber #android
Un fork de jitsi-android, al cual se le ha implementado la encriptación omemo y otr. Además, posee video y audio llamadas con encriptación zrtp.
Voy a empezar con la traducción, ya!.
https://github.com/cmeng-git/atalk-android
http://atalk.sytes.net/
....seguimooooos!
https://squeet.me/display/962c3e10215a8abcc1b078f526842723
i just stumbled upon this #android #xmpp client claiming to have support for #omemo and #zrtp encrypted voice calls
https://github.com/cmeng-git/atalk-android - https://joindiaspora.com/p/11155413
https://github.com/cmeng-git/atalk-android - https://joindiaspora.com/p/11155413
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst