@Linda-chan

Linda-chan

Линда Кайе
Linda-chan

Дата рождения: 01.11.1983

Тотальная неудачница и убийца жёстких дисков. Самая большая поклонница Ариэль. Член ордена Вселенского тормоза имени Осаки-сан. Любительница каваййных переднеприводных машинок. Суккуб на полставки. Когти прилагаются.

https://www.lindachan.net

10 я читаю 59 меня читают
15455 постов
26170 комментариев
Linda-chan
03 Apr 2022

Тут в твиттере прогрессивная общественность рассказывает друг другу, что телеграмка – дырявое гогно, а Дуровы (их что, несколько?) давно продались царю. И все такие со знанием дела говорят. А потом оказывается, что они смутно представляют себе, как работает эта самая телеграмка. И про секретные чяты не знают, и про особенности двухфакторной аутентификации в телеграмке, и про то, зачем нужен центральный сервер, если сообщения и так волшебным образом синхронизируются, и про то, как вообще всё это хранится на диске... Вот правда, главная проблема линупса – виндузятники с приросшими к мышам руками.

03 Apr 2022

Особенности двухфакторной аутентификации: пароль хранится в открытом виде, а смс перехватывается таращмайором

03 Apr 2022

пароль хранится в открытом виде

А можно подробнее? Поискал пароль в каталоге tdata, ничего не нашёл.

#znhkq/3 в ответ на /1
03 Apr 2022

Поищи на сервере у паши

#znhkq/4 в ответ на /3
03 Apr 2022

Ты забыл написать, что вайбер лучше.

#znhkq/6 в ответ на /1
03 Apr 2022

зачем нужен центральный сервер

Без сквозного шифрования понятно зачем. Ещё и к телефонному номеру вся история привязана – это лучше чем пасспорт показать

03 Apr 2022

ну дурова справедливо пинают, что у него базы на девайсах не шифруются и вообще много надежд на секурити девайса. также есть до сих пор незакрытая "фича" с угоном сессии через полное копирование папки. т.е. даже если мы полагаем сервера секурными и юзаем секретные чаты, то всё равно это недостаточно секурно. также нет секурных групчатов, за это тоже нужно тележку пинать.

03 Apr 2022

Ёпта. Речь в посте не о том.

#znhkq/7 в ответ на /5
03 Apr 2022

ну да. просто потому что это всё попытка перетащить людей обратно в аську.

#znhkq/8 в ответ на /7
04 Apr 2022

Аська продана с потрохами.

#znhkq/9 в ответ на /8
04 Apr 2022

Да народ иногда вообще дичь несет. Я само видело людей отказывавшихся пользовать 2FA потому что "деанон". Спрашиваю - почему? "Так это СМСка с кодом же". Им говоришь про то что доступен TOTP - они начинают кричать что не будут ставить мутный софт на телефон. Какой мутный софт, говоришь им, "ну Гугль аутентификатор вот". Ок, ставьте FreeOTP, какие проблемы? Да иди ты нахер, отвечают они.

04 Apr 2022

Ну, мне попадались сервисы, где только смс. Либо приложение, но сначала нужно настроить смс или звонок, а потом только можно переключиться на приложение. Что характерно, все эти сервисы были российскими.

#znhkq/11 в ответ на /10
04 Apr 2022

Да, такое Г бывает. Меня тоже всегда слегка вымораживает подобная схема работы, как они это объясняют "это чтобы когда вы забудете\потеряете код нам вам доступ восстановить".
На вопрос "а что помешает злоумышленнику перевыпустить симку (если ему реально надо) и восстановить себе мой пароль" они обычно не отвечают.
Я признаю, конечно, что риск проебать коды\пароли\токены есть, но чет попахивает.

#znhkq/12 в ответ на /11
04 Apr 2022

Я признаю, конечно, что риск проебать коды\пароли\токены есть

У меня база Keepass скопирована в восемь мест, вот бы была возможность не оставлять телефоны/почту нигде.

#znhkq/15 в ответ на /12
04 Apr 2022

Четыре компьютера, два внешних SSD, один внешний жёсткий диск.
Блин, выходит что всего в семь.

#znhkq/18 в ответ на /17
04 Apr 2022

Компьютеры твои? Все сосредоточены в одном помещении? Как автоматизировано?

#znhkq/19 в ответ на /18
04 Apr 2022

Два моих, рядом, но в разных комнатах. Два на работе, один стационарный, другой, ноутбук. Синхронизация через Syncthing. Ноутбук включаю время от времени, стационарные включены круглосуточно. С основного домашнего всё бекапится на второй ежедневно, хранится полтора года на RAID на жёстких дисках, копия через Syncthing на SSD. На работе тоже копия через Syncthing на SSD + бекап на HDD, но хранится уже всего две недели. Внешние HDD/SSD подключаю вручную, обычно ежедневно. И ещё один внешний SSD включаю где-то раз в месяц.
Т.е. всё хранится в двух зданиях. Повреждение копии синхронизируется по трём компьютерам, но бекапы сразу не затрёт.

#znhkq/21 в ответ на /19
04 Apr 2022

У меня есть мысль для большей отказоустойчивости на специальную почту слать зашифрованные контейнеры. Но так получится, что контейнеры физически покинули пределы здания, так сказать.

#znhkq/23 в ответ на /21
04 Apr 2022

Т.е. ты считаешь шифрование бесполезным?

#znhkq/24 в ответ на /23
04 Apr 2022

Я считаю, что риски растут, но не уверена насколько =_=

#znhkq/25 в ответ на /24
04 Apr 2022

А РКН, центр «Э», ФСБ, ГРУ, СВР, СК, АП, генпрокуратура, росгвардия?

#znhkq/20 в ответ на /18
04 Apr 2022

они это емнип с гмыла стащили. там тоже нельзя было без телефона 2fa настроить.

#znhkq/16 в ответ на /11
04 Apr 2022

Linda-chan, насколько я помню, претензии были по поводу использования доморощенного говна вместо проверенных реализаций.
Это требует всестороннего аудита криптосообществом, а телеграмка никому не уперлась, чтобы её ковырять.
Следовательно всё, что связано с телеграмкой автоматически маркируется "сомнительно".
Но ты не переживай, мало что проходит годный аудит целиком. Я бы сказал, что такого даже не знаю достоверно.

04 Apr 2022

Я не переживаю. Это читатели пойнтожуйков начали постить свои обидки на Дурова.

#znhkq/14 в ответ на /13

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.