На главную страницу

О личных переписках, и тварях которые там обитают

Никому не секрет, что тырнеты эти ваши используются многими в основном для общения, а другие методы доставления мыслей между людьми на расстоянии помимо тырнет-протоколов потихоньку вымирают, особенно у широкой публики. Почему? Многие медленные, типа обычной почты. И не лишены уязвимостей вроде вскрытия письма по пути, или его утраты в результате происшествия. Другие вымирают, но не вымерли совсем. Вроде обычных звонков по сотовому мабыльнику. Какие то ещё долго не умрут, но потеряли популярность. Рацию каждый день ты наврят-ли таскаешь. Но это неважно.

В общем то, мы получили то что получили. Куча протоколов сомнительной ценности, обилие корпорастов и прочих интересных персонажей. Однако, что же делать если реально хочется утаить свою переписку, и провести её максимально приятно? В этой статье разберу протоколы и мессенджеры, что может быть кому то полезно. Ну и в конце концов. Никто в таком виде это ещё не делал, я ведь правильно понимаю?


Telegram

Signal

What's App

Rakuten Viber

VK

E-mail

IRC

XMPP/Jabber

Matrix

Skype

Discord

Jami

Итог

XMPP для самых маленьких


Telegram

Хм, сразу десерт? Шифрование сомнительной ценности, хорошо хоть не "сквозное". Избыточные требования к регистрации, и всякие недоделки, вроде "друзей друзей". Последнее проявляется, если кто то разрешил доступ к контактам. хрыч теперь в Telegram!. Павел регулярно говорит о какой то защите личной жизни его командой, и пытается срать плохишей в виде Google и Apple, при этом делая откровенно херовые поступки противоречащие его "оппозиционному" направлению, схавают ведь. Тем не менее, это не худший мессенджер, особенно среди интеллектуального большинства. Кстати да, регистрация только с телефона. Мессенджер бесчеловечен, но работает более-менее быстро и стабильно. Серверная база очень мощная, настолько что его можно использовать как облако. Впрочем, делать так не советую. Непонятна так же модель монетизации, а учитывая отсутствие этого самого сквозного шифрования, и закрытость кода самого сервака становится можно предположить как монетизируется это поделие. Учитывая эти факторы, к нему можно приплести последние 2 предложения из следующего пункта.

Signal

Пытается выступать технотроллем, за счёт чего удачно пиарится. Вызывает лулзы у криптошизов, причём по разным причинам. Как подтверждение - их рекламная акция (архив). И да, такие действия сыграли им на руку. Всякие зелёные параллелепипеды начали орать, что сигнал жжот. Однако, теперь по фактам. Из плюсов - всё открыто, и вроде даже шифруется. Из минусов - располагается в штатах, приложение требует гаппсов. Имеет крайне низкую популярность. По факту, особой ценности для вас нести не должен. Хотя применялся вроде в США после выборов на которых Дональд благополучно проиграл. Вроде финансируется на какие то там "гранты", но давайте по чесноку. ОЧЕНЬ сильно напоминает какой то гос.проект, сделанный для реализации чьих то политических амбиций. Что впрочем, не точно.

кацап What's App

Попёрло сладенькое! Люблю сидеть и брызгать слюной на какую нибудь ересь. Кацап обладает "сквозным шифрованием". Использует слегка изменённый протокол XMPP. Выделяется крайне кривым интерфейсом, и легко догоняется самим XMPP по функционалу. При этом шифрование этого, кхм, продукта явно уступает аналогам из мира XMPP в безопасности. Прочему? Если ключи создаёте не вы - никакого сквозного шифрования нету. На бумаге нарисовать можно вообще что угодно, как и сделали люди из Facebook. Они зафигачили протокол шифрования, в котором ключи генерирует сервак. Окей, вы взяли ключи, и запёрлись в тюремной камере. Вроде закрыто. Но вот что мешает вам выйти? Аналогично с What's App, что мешает самому серверу просто сохранить у себя ключи? С конфиденциальностью переписки проехали. Точнее почти. Это УГ требует номер телефона для регистрации, что является крайне избыточным требованием. Само приложение по функционалу не обновляется давно, крайне давно. Весит как и любой XMPP клиент около 30 мегабайт в виде APK. Сохраняет медиа в галлерею, что опасно учитывая местный контингент спамеров и твоих родителей. Да, все открытки будут у вас в галлерее. Звонки весьма убогие, по качеству и надёжности связи Telegram его переплюнет. Итого мы получили XMPP, похеренный в приватности до состояния непригодности к использованию, хотя казалось бы. Скорее всего, не вы будете решать нужен он вам или нет, что самое страшное. 800млн юзеров делают его именно тем кошмаром, без которого связаться с некоторыми попросту невозможно.

Rakuten Viber

Ужасен. Добавь в кацап пару кнопок, магазин тем, и спам-сообщения от самого сервиса, подсыпь глюков, и получишь ЭТО. Десктоп-клиент слеплен кое как, и норовит развалиться. Звонки работают кое-как, аналогично What's App. Место разве что на помойке. Тебе. Всем насрать, и вообще "ну ита вроде работает", так что соси бибу. В общем, так же причина им пользоваться, что и предыдущим куском кода. Всем всё равно что он не нравится. И да, кстати. Этот мессенджер израильского происхождения будет вам отправлять "сервисные сообщения", ну или попросту спам от рандомных аккаунтов. Вам будут писать боты, в большом количестве.

VK

Пишу для русской аудитории, так что никакого FB Messenger, только православный ВК! Окей. Разберу вместе с самой соцсетью. Избыточные требования к регистрации, узаконенные правительством и всякими Дуровыми, типа номера телефона. Почти всё. Переписка не только ничем не защищена, ВК пониторится дядьками в погонах чуть более чем полностью. При первой же возможности стоит от него отказываться в пользу ХОТЯ БЫ Telegram. Само приложение к тому же собирает слишком дофига данных, так что рекомендуется заменить стандартный клиент, если не можете его снести раз да навсегда. Пойдут даже всякие Kate Mobile и SOVA. Прошу заметить, это важно. Клиент ВК крайне перегружен рекламой, а весит откровенно дохрена, что уже огромный минус. Почему бы не отказаться? Многие не могут. Опять же, работа/учёба/семья. Им может быть попросту насрать, и скорее всего, так оно и есть. По музяке - ВК славится ей, хотя это пиратское наследние убивается рекламой и прочим говном. Лечится поиском музыки, и дальнейшим скачиванием из самого ВК на устройство через UserJS.

E-Mail

Древний протокол, подходящий для уведомлений. Но используется гос-вом, так что есть шанс, что в случае чего почта будет не заблокирована дольше других. Из советов. Отказываемся от провайдеров, не поддерживающих большую часть клиентов. Не обращаем внимания на болтовню вроде теперь со сквозным шифрованием и йобазащитой!. Защитят вас ТОЛЬКО свои ключи GPG. Абсолютно убог для обычной переписки, по причине банальной неудобности в работе, которую не может исправить даже тот же Delta Chat. Именно поэтому последний рекомендуется держать только на крайний случай, вроде армагедона с выключением различных протоколов.

IRC

Устаревший, почти мёртвый, протокол для чятиков различной степени зашкварности. Всё ясно, но как бы пофиг. Использовать можно, хотя для личной переписки есть следующий. НО, есть люди которые всерьёз считают его крайне мощным и хорошим протоколом, в чём есть доля правды.

XMPP/Jabber

Расширяемый федеративный протокол мгновенных сообщений. Внезапно в плане безопасноси может уделать чуть ли не всех, а по функционалу/удобству не сильно хуже более современных аналогов, если не лучше. Да, кацап?. Берём клиент с поддержкой OMEMO, прикручиваем GPG, и вот. Желательно ещё через Tor/I2P трафик пропустить, чтобы вообще збс. На замену ему попытался придти Matrix, разделив сообщество. И я бы сказал что именно Matrix получил по зубам, XMPP более чем актуален до сих пор. Правоцирую срач в дерьмочате? Ну и ладно. Проблемы есть, у большинства клиентов шифрование реализуется давно заброшенными плагинами. Из клиентов с поддежкой PGP и OMEMO могу вспомнить Dino, и Conversations. Правда если вы не линуксоид, то сосите бибу, довольствуйтесь лагучим говном в виде Gaijim с плагинами. Можете и Pidgin обвесить, но не думаю что из этого выйдет нечто годное. У pidgin многие плагины банально устарели лет 8 назад, то есть это уже окаменелость, и это достаточно важные для многих, типа поддержки GnuPG. Psi+ сойдёт, однако пока вы его настроите есть шанс сдохнуть или преисполнится. Так же поддерживает IPv6, так что любителям Yggdrasil привет, и добро пожаловать. По клиентам - на ведроиде рекомендуется Conv6ations, и Conversations. Так же Blabber. По собственному выбору.

Matrix

Мда. Шифрование обеспечивается клиентом, ключей своих особо не припрёшь, как в XMPP. Имеется единственный юзабельный клиент, и единственный крупный сервак. Element и Matrix.org. Клиент этот для десктопа - говно на электроне, за что разработчикам надо харкнуть в лицо. Плюс этот клиент не поддерживает несколько аккаунтов, привет кацап. Буду его использовать как эталон ублюдошности. Ну и в конце концов. Этот главный сервак стал запрашивать е-мыло, на которое в XMPP не позарился считай никто. Тем не менее, Matrix неплох. Вытягивают его те же мосты, благодаря которым можно частично перенести чаты из неэтичного Telegram. Хотя до состояния вменяемости ему расти ещё долго, по причине того же говнокода. Со слов хостеров, сервер жрёт, и написан на Python. Клиент видели все, и работает он часто вдвое медленнее клиентов XMPP и всяких Telegram.

Skype

Skype, да, тот самый. Со звоночками и VoIP. Встроен в Шindows 10, но постепенно заменяется Microsoft Teams. Абсолютно убог, особенно по части косяков, их количество примерно аналогично топорнейшему, и кривейшему Viber. По звонку, его качество примерно равно тому же Telegram. А Discord и подавно переплюнет. Добавим проблемы с сигналом при звонке, и получим барахло, непригодное к использованию.

Discord

Чятек для геймеров. Выделяется весьма хорошим качеством звука и связи, весьма ублюдошными интерфейсными решениями, (хотя бы оригинально) и ужасающей политикой в отношении приватности пользователей. Сайт явно под стеной Crimeflare. Даже клятые майки себе такого не позволили. Их тезисы на главном сайте особо не работают без JS. Так что буду страдать за ваши грехи, врубая его. Судя по этим "тезисам", они собрались создать "…место, где будет комфортно себя чувствовать любая компания: школьный кружок, игровая группа или международное сообщество художников. Место, где можно вдоволь поболтать с друзьями. Ежедневное общение ещё никогда не было настолько простым.". То есть место, в котором будет просто общаться. То что для этих целей подойдёт любой другой мессенджер - ничего не сказать. Что касается приватности, то тут всё ясно.

Jami

Проект создания мессенджера с упором на децентрализацию, звонки, и чтобы он был "...a GNU package". Впрочем, у них это получилось. Звонки работают вполне нормально. Но вот хромает реализация самого клиента. Возможно это субъективно, но переписки явно недоразвиты. Так что это просто звонилка. Впрочем, не худший вариант. Плюс, доступный на всех основных платформах. И да, вот уже плюс, клиент. Он конечно не идеален, но пакеты готовы, а именно тут часто обламывается годное ПО. Из главных "особенностей" то, что ему вообще не нужен сервак. И без них обойдёмся. Вообще. И это бесспорно круто. С другой стороны. Отсутствие сервера приводит часто к потере сообщений при доставке, и этот момент надо дорабатывать.

Что же делать?

Пытаться выживать. Старайтесь не засирать устройства, старайтесь использовать самые этичные способы общения, осваивайте и работайте с XMPP, настройте OMEMO или GPG. Старайтесь сохранять тайну переписки и свои данные в целом. В конце концов, распространяйте идеи СПО и соответствующие протоколы общения, почему нет? Если выбор невелик, советую использовать Telegram, в случае когда у человека нет JID или Matrix. Усё.

Настройка и регистрация XMPP

Для конфиденциальной переписки двух людей лучше всего подходит именно XMPP, что мы выяснили. Ну я выяснил, вы усвоили. Надеюсь. Понимаю что у многих могут появиться проблемы с этим, так что ловите гайд. Ставим любой клиент семейства консервы, и делаем как то таким образом:

Берём, вводим имя. Хрыч боевой, пойдёт полагаю. Можете прям так и ввести, вроде не занято. Жмякаем "создать аккаунт на сервере". Имя ввели. Вводим сервак через @[имя_сервера] после ника, из серверов могу посоветовать тот же creep.im и 404.city. Вводим пароль. Жмякаем далее. Добро пожаловать в XMPP! Да, просто ввести имя, сервер и пароль. Думаю ничего сложного. Адреса контактов вбивать аналогично мылу, так же, имя@сервер.

На главную страницу