#pfs — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #pfs, aggregated by home.social.
-
listening to music on #spotify 👎
listening to #music inside #ArcaneChat while the playlist and currently playing song is synchronized #p2p so me and the boys chill listening to the same song at the same time in real-time 👍
all end-to-end #encrypted, with Perfect Forward Secrecy (#PFS), no centralized servers, no #billionaire platform, no #DRM, no logins, no personal data, no age verification, no bullshit, just you, your friends and the chilling vibes
-
listening to music on #spotify 👎
listening to #music inside #ArcaneChat while the playlist and currently playing song is synchronized #p2p so me and the boys chill listening to the same song at the same time in real-time 👍
all end-to-end #encrypted, with Perfect Forward Secrecy (#PFS), no centralized servers, no #billionaire platform, no #DRM, no logins, no personal data, no age verification, no bullshit, just you, your friends and the chilling vibes
-
listening to music on #spotify 👎
listening to #music inside #ArcaneChat while the playlist and currently playing song is synchronized #p2p so me and the boys chill listening to the same song at the same time in real-time 👍
all end-to-end #encrypted, with Perfect Forward Secrecy (#PFS), no centralized servers, no #billionaire platform, no #DRM, no logins, no personal data, no age verification, no bullshit, just you, your friends and the chilling vibes
-
MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали
В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega
https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/
#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование
-
MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали
В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega
https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/
#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование
-
RE: https://infosec.exchange/@S1m/116126503340283954
Love to see it! One step closer to a being a viable #signal alternative. Now we just need #PFS and #PQC
FWIW, I know signal doesn't support UP, but Molly does.
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
La app de mensajería Session añade nuevas mejoras en su nueva versión
https://www.privacyguides.org/news/2025/12/03/session-messenger-adds-pfs-pqe-and-other-improvements/
-
La app de mensajería Session añade nuevas mejoras en su nueva versión
https://www.privacyguides.org/news/2025/12/03/session-messenger-adds-pfs-pqe-and-other-improvements/
-
La app de mensajería Session añade nuevas mejoras en su nueva versión
https://www.privacyguides.org/news/2025/12/03/session-messenger-adds-pfs-pqe-and-other-improvements/
-
La app de mensajería Session añade nuevas mejoras en su nueva versión
https://www.privacyguides.org/news/2025/12/03/session-messenger-adds-pfs-pqe-and-other-improvements/
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
Hair loss drug finasteride causing psychological side effects in some men
WARNING: This story discusses depression, suicide and suicidal ideation. Two months ago, at his best friend’s wedding, Andre…
#NewsBeep #News #Medication #anxiety #ashleyandmartin #depression #dysfunction #erectile #erectiledysfunction #eucalyptus #Finasteride #HairLoss #Health #libido #minoxidil #panicattacks #PFS #Pilot #Post-FinasterideSyndrome #suicide #telehealth #UK #UnitedKingdom
https://www.newsbeep.com/uk/263177/ -
https://www.europesays.com/uk/570711/ Hair loss drug finasteride causing psychological side effects in some men #anxiety #AshleyAndMartin #Depression #dysfunction #erectile #ErectileDysfunction #eucalyptus #Finasteride #HairLoss #Health #libido #Medication #minoxidil #PanicAttacks #PFS #pilot #PostFinasterideSyndrome #Suicide #Telehealth #UK #UnitedKingdom
-
https://www.europesays.com/ie/181033/ Hair loss drug finasteride causing psychological side effects in some men #anxiety #AshleyAndMartin #Depression #dysfunction #Éire #erectile #ErectileDysfunction #eucalyptus #Finasteride #HairLoss #Health #IE #Ireland #libido #Medication #minoxidil #PanicAttacks #PFS #pilot #PostFinasterideSyndrome #suicide #telehealth
-
Hair loss drug finasteride causing psychological side effects in some men
WARNING: This story discusses depression, suicide and suicidal ideation. Two months ago, at his best friend’s wedding, Andre…
#NewsBeep #News #Medication #anxiety #ashleyandmartin #CA #Canada #depression #dysfunction #erectile #erectiledysfunction #eucalyptus #Finasteride #hairloss #Health #libido #minoxidil #panicattacks #PFS #Pilot #Post-FinasterideSyndrome #suicide #Telehealth
https://www.newsbeep.com/ca/283354/ -
Hair loss drug finasteride causing psychological side effects in some men
WARNING: This story discusses depression, suicide and suicidal ideation. Two months ago, at his best friend’s wedding, Andre…
#NewsBeep #News #Entertainment #Anxiety #ashleyandmartin #AU #Australia #depression #dysfunction #erectile #erectiledysfunction #Eucalyptus #Finasteride #HairLoss #libido #minoxidil #panicattacks #PFS #pilot #Post-FinasterideSyndrome #suicide #Telehealth
https://www.newsbeep.com/au/284685/ -
Falling rates and rising earnings may be a potent mix for markets
It’s a big week for central banks. The Federal Reserve (Fed), Bank of Canada (BOC), Norges Bank, Bank…
#NewsBeep #News #US #USA #UnitedStates #UnitedStatesOfAmerica #Markets #Business #EDJONES #FinancialProfessional #individualinvestor #insight #Institutional #InvescoGlobalMarketStrategyOffice #MarketsandEconomy #PFS
https://www.newsbeep.com/us/158686/ -
Falling rates and rising earnings may be a potent mix for markets
It’s a big week for central banks. The Federal Reserve (Fed), Bank of Canada (BOC), Norges Bank, Bank…
#NewsBeep #News #US #USA #UnitedStates #UnitedStatesOfAmerica #Markets #Business #EDJONES #FinancialProfessional #individualinvestor #insight #Institutional #InvescoGlobalMarketStrategyOffice #MarketsandEconomy #PFS
https://www.newsbeep.com/us/158686/ -
Slower job growth likely solidifies September rate cut
The US jobs report for non-farm payrolls was “must-see TV” last week. While employment data can shift expectations…
#NewsBeep #News #Markets #Business #CA #Canada #EDJONES #FinancialProfessional #IndividualInvestor #insight #Institutional #InvescoGlobalMarketStrategyOffice #MarketsandEconomy #PFS #SMA
https://www.newsbeep.com/ca/128911/ -
Mein 4. und letzter Vortrag in #Kiel auf den #Kielux
Sichere #Verschlüsselung in Gruppen mit dem MLS-Protokoll
MLS ermöglicht verschlüsselte Kommunikation in großen Räumen durch effizientere Schlüsselaustausche mit #PFS und #PBS
#Matrix wird dieses Protokoll implementieren. #Quantensicherheit ist eine weitere Herausforderung, auf Grund der größe der ML-KEM Schlüssel -
Mein 4. und letzter Vortrag in #Kiel auf den #Kielux
Sichere #Verschlüsselung in Gruppen mit dem MLS-Protokoll
MLS ermöglicht verschlüsselte Kommunikation in großen Räumen durch effizientere Schlüsselaustausche mit #PFS und #PBS
#Matrix wird dieses Protokoll implementieren. #Quantensicherheit ist eine weitere Herausforderung, auf Grund der größe der ML-KEM Schlüssel -
Wow! After delving into IPSec strongSwan rekeying, I now know that the initial 'data key' (Child SA) is like a quick handshake with no fancy secret exchange (PFS) (RTFM! [1]). However, for rekeys, it's full secret agent handshake mode! Writing the GitHub bug report, which turned out not to be a bug, helped me to understand my situation better. [2] Finally migrated to the new IPSEC connection setup in OPNsense and updated my blog post. [3]
(Now I expect to get answers, aka 'Use WireGuard!')
[1]: https://docs.strongswan.org/docs/latest/config/rekeying.html#_ikev2
[2]: https://github.com/opnsense/core/issues/8631
[3]: https://du.nkel.dev/blog/2021-11-19_pfsense_opnsense_ipsec_cgnat/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
Если хочется использовать #PGP & #GPG / #GnuPG долгое время, то ключей нужно иметь сразу несколько: «основной» и «временные» ключи.
«Основной» ключ используется только для заверения «временных» ключей.
Срок жизни, использования, «временных» ключей может быть несколько недель, месяцев или год-два. Вся переписка и заверение коммитов на github'ах или публикаций — всё это через «временные» ключи.
«Основной» ключ может быть создан в связке ключей с указанием таких параметров/атрибутов, что само GPG не сможет использовать его ни для чего, кроме заверения «временных» ключей.
Хранение ключей
На повседневно используемых компьютерах связка PGP-ключей не содержит секретную часть «основного» ключа, т.е. на ней имеются публичные и секретные части лишь «временных» ключей и только лишь публичная часть «основного» ключа.
Соответственно, используется две связки ключей — хранится отдельно ото всего та из них, на которой присутствует секретная часть «основного» ключа. И используется лишь тогда, когда необходимо выполнить заверение нового «временного» ключа (или же добавить дополнительный идентификатор пользователя — имя, адрес e-mail). После чего эта связка ключей убирается в долгий ящик, надёжное место, несгораемый сейф и т.д. и т.п
У людей упоротых/прошаренных/одарённых эта отключаемая связка ключей не только хранится на отдельном носителе, но и подключается/используется для заверения ключей лишь на каком-нибудь стареньком ноутбуке. Физически находящегося постоянно лишь в offline, т.е. с отключёнными сетевыми картами и Bluetooth-адаптерами.
WOT (Web of trust)
Всякие подписи и заверения от других людей идут на «основной» ключ, публичная часть которого всегда известна и лежит на серверах ключей вместе с публичными частями «временных» ключей. Это взаимосвязанные целое — много людей заверило публичную часть «основного» ключа и эти все подписи видны, а все «временные» ключи на связке заверены подписью «основного».
Отсутствует «perfect forward secrecy»
Именно эта схема обращения с ключами изрядно всех утомила, но #PFS стал восприниматься как обязательное требование к современным система сквозного шифрования переписки.
Потому, вместо использования #OpenPGP стали появляться такие вещи как:- #OTR («всего» три версии и поддержка во многих мессенджерах)
- и позднее #OMEMO (адоптация для #XMPP популярного протокола #Signal Messenger, того самого что расползя повсеместно: WhatsApp, Viber, Skype, Google Duo & etc. )
Однако, потребность в PFS касается лишь защиты переписки, а не таких вещей как подписывание коммитов с патчами или же заверение подписью софта распространяемого через всякие репозитории. В этой сфере OpenPGP остаётся одним из наиболее разумных и надёжных решений.
#crypto #криптография #lang_ru @Russia -
Если хочется использовать #PGP & #GPG / #GnuPG долгое время, то ключей нужно иметь сразу несколько: «основной» и «временные» ключи.
«Основной» ключ используется только для заверения «временных» ключей.
Срок жизни, использования, «временных» ключей может быть несколько недель, месяцев или год-два. Вся переписка и заверение коммитов на github'ах или публикаций — всё это через «временные» ключи.
«Основной» ключ может быть создан в связке ключей с указанием таких параметров/атрибутов, что само GPG не сможет использовать его ни для чего, кроме заверения «временных» ключей.
Хранение ключей
На повседневно используемых компьютерах связка PGP-ключей не содержит секретную часть «основного» ключа, т.е. на ней имеются публичные и секретные части лишь «временных» ключей и только лишь публичная часть «основного» ключа.
Соответственно, используется две связки ключей — хранится отдельно ото всего та из них, на которой присутствует секретная часть «основного» ключа. И используется лишь тогда, когда необходимо выполнить заверение нового «временного» ключа (или же добавить дополнительный идентификатор пользователя — имя, адрес e-mail). После чего эта связка ключей убирается в долгий ящик, надёжное место, несгораемый сейф и т.д. и т.п
У людей упоротых/прошаренных/одарённых эта отключаемая связка ключей не только хранится на отдельном носителе, но и подключается/используется для заверения ключей лишь на каком-нибудь стареньком ноутбуке. Физически находящегося постоянно лишь в offline, т.е. с отключёнными сетевыми картами и Bluetooth-адаптерами.
WOT (Web of trust)
Всякие подписи и заверения от других людей получаются на «основной» ключ, публичная часть которого всегда известна и лежит на серверах ключей вместе с публичными частями «временных» ключей. Это взаимосвязанные целое — много людей заверило публичную часть «основного» ключа и эти все подписи видны, а эта «временные» ключи заверены подписью, что проверяется посредством «публичной» части «».
Отсутствует «perfect forward secrecy»
Именно эта схема обращения с ключами изрядно всех утомила, но #PFS стал восприниматься как обязательное требование к современным система сквозного шифрования переписки.
Потому, вместо использования #OpenPGP стали появляться такие вещи как:- #OTR («всего» три версии и поддержка во многих мессенджерах)
- и позднее #OMEMO (адоптация для #XMPP популярного протокола #Signal Messenger, того самого что расползя повсеместно: WhatsApp, Viber, Skype, Google Duo & etc. )
Однако, потребность в PFS касается лишь защиты переписки, а не таких вещей как подписывание коммитов с патчами или же заверение подписью софта распространяемого через всякие репозитории. В этой сфере OpenPGP остаётся одним из наиболее разумных и надёжных решений.
#crypto #криптография #lang_ru -
Here is to going down a rabbit hole for days on end!
I wish I could pause time for research.
#MITM #TLS #PFS #CertificatePinning -
I hear things from vendors / vars that some network visibility, network detection, packet broker tools have the capability to decrypt traffic (including TLS 1.3 with perfect forward secrecy (pfs)).
Is it true?? How?? I thought that pfs "failed closed"?
Let me hear from you!
-
Про день шифровальщика.
Какие-то 20 лет назад #США активно запрещали распространение по миру даже слабенькой криптографии. Тот же #PGP пришлось издавать книгой и потом публично сканировать. переводя опять в цифровой вид.
А ненаглядное #ФБР тупо пиздило или по несколько суток на допросах мурыжило людей по таким поводам, как обнаружение ноутбука с программой для шифрования телефонных переговоров PGPfone (и это в 1990-х, до теракта 9/11).
Теперь же стало обыденно доступным и не возбраняется криптография не только для переписки, но и звонков — и в мессенджерах, и в системах VoIP-телефонии используются современные вариации #ZRTP.
Да эл.почта перестала быть основным каналом связи по электросетям, но люди получили ещё более радикальный способ обмена сообщениями — уйдя в мессенджеры, где теперь у большинства есть сквозное шифрование, и это не привязывает к компьютерам — оно у людей в мобильниках.
Сама по себе эл.почта стала подписываться серверами автоматически, загляни в заголовок и увидишь DomainKeys Identified Mail (#DKIM). В судах даже не рыпаются оспаривать, что вот это письмо пришло в таком виде с тем-то вложением. т.к. всё целиком оно подписано ключом сервера.
Тот факт, что в условном #telegram нет по умолчанию e2e encryption (#e2ee) и надо долбачиться с secret chat'ами — это отдельные половые трудности людей особо одарённых интеллектом. Поскольку в том же #WhatsApp давно есть, причём то, которое из #signal messenger'а пришло и стало стандартом по всему миру — оно тебе и в #viber, оно же и в google allow & google duo, оно же есть даже и в #skype (правда при включении режима private conversation).
А уж весь тот мир, что раньше сидел на OTR-пагинах к #Jabber / #XMPP да использовал #OTR при общении через #IRC?
Эти все нынче на OMEMO — реализации того же самого протокола от signal, только заточенного под замещение OTR в классическом Instant Messaging.
Perfect Forward Secrecy (#PFS) уже более чем стандарт благодаря signal protocol, но созданном конечно же не с нуля, а на базе Off-the-record messaging (#OTR), лет пять шесть тянувшего лямку в гордом одиночестве до 2011, когда появился Silent Circle Instant Message Protocol, а к 2013 уже нарисовался Signal Protocol.
В вопросах криптографии за 20-25 лет мир изменился весьма разительно — отбрасывание колониальных порядков случилось не само по себе. Это результат того, что отдельные люди устали и бросили вызов «власти» мирового гегемона. Тот же Signal Protocol, перевернувший страницу истории мессенджеров, делался Trevor Perrin и Moxie Marlinspike, потому что в определённый момент обалдели от государственной системы США, активно использовавшей ФБР для их устрашения, прессинга и запрета исследований в кибербезопасности. Когда человека хватают в аэропорту на внутренних авиалиниях, держат несколько часов взаперти подвергая допросам, отбрав все носители данных и устройства — роются в них, делают копии (дампы). Всего лишь потому, что возникло подозрение наличия связи с человеком, проходящим подозреваемым по делу о взломе чего-то.
#криптография #crypto #OMEMO #lang_ru @Russia -
Про день шифровальщика.
Какие-то 20 лет назад #США активно запрещали распространение по миру даже слабенькой криптографии. Тот же #PGP пришлось издавать книгой и потом публично сканировать. переводя опять в цифровой вид.
А тот же #ФБР тупо пиздило или по несколько суток мурыжило на допроса людей просто найдя ноутбук с программой для шифрования телефонных переговоров PGPfone
Теперь же стало обыденно доступным и не возбраняется криптография не только для переписки, но и звонков. И в мессенджерах, и в системах VoIP-телефонии используются современные вариации #ZRTP.
Да эл.почта перестала быть основным каналом связи по электросетям, но люди получили ещё более радикальный способ обмена сообщениями — уйдя в мессенджеры, где теперь у большинства есть сквозное шифрование, и это не привязывает к компьютерам, оно у людей в мобильниках.
Сама по себе эл.почта стала подписываться серверами автоматически, загляни в заголовок и увидишь DomainKeys Identified Mail (#DKIM). В судах даже не рыпаются оспаривать, что вот это письмо пришло в таком виде с тем-то вложением. т.к. всё целиком оно подписано ключом сервера.
Тот факт, что в условном #telegram нет по умолчанию e2e encryption (#e2ee) и надо долбачиться с secret chat'ами — это отдельные половые трудности людей особо одарённых интеллектом. Поскольку в том же #WhatsApp давно есть, причём то, которое из #signal messenger'а пришло и стало стандартом по всему миру — оно тебе и в #viber, оно же и в google allow & google duo, оно же есть даже и в #skype (правда при включении режима private conversation).
А уж весь тот мир, что раньше сидел на OTR-пагинах к #Jabber / #XMPP да использовал #OTR при общении через #IRC?
Эти все нынче на OMEMO — реализации того же самого протокола от signal, только заточенного под замещение OTR в классическом Instant Messaging.
Perfect Forward Secrecy (#PFS) уже более чем стандарт благодаря signal protocol, но созданном конечно же не с нуля, а на базе Off-the-record messaging (#OTR), лет пять шесть тянувшего лямку в гордом одиночестве до 2011, когда появился Silent Circle Instant Message Protocol, а к 2013 уже нарисовался Signal Protocol.
В вопросах криптографии за 20-25 лет мир изменился весьма разительно — отбрасывание колониальных порядков случилось не само по себе. Это результат того, что отдельные люди устали и бросили вызов «власти» мирового гегемона. Тот же Signal Protocol, перевернувший страницу истории мессенджеров, делался Trevor Perrin и Moxie Marlinspike, потому что в определённый момент обалдели от государственной системы США, активно использовавшей ФБР для его устрашения, прессинга и запрета исследований в кибербезопасности.
#криптография #crypto #OMEMO #lang_ru @Russia -
Weekend Reads
* DNS at IETF 119 https://www.potaroo.net/ispcol/2024-03/dns119.html
* DNS HTTPS RR ecosystem https://arxiv.org/abs/2403.15672
* US cyber force proposal https://www.fdd.org/analysis/2024/03/25/united-states-cyber-force/
* Port forwarding service risks https://arxiv.org/abs/2403.16060
* US DHS incident reporting proposal https://public-inspection.federalregister.gov/2024-06526.pdf -
Weekend Reads
* DNS at IETF 119 https://www.potaroo.net/ispcol/2024-03/dns119.html
* DNS HTTPS RR ecosystem https://arxiv.org/abs/2403.15672
* US cyber force proposal https://www.fdd.org/analysis/2024/03/25/united-states-cyber-force/
* Port forwarding service risks https://arxiv.org/abs/2403.16060
* US DHS incident reporting proposal https://public-inspection.federalregister.gov/2024-06526.pdf -
Weekend Reads
* DNS at IETF 119 https://www.potaroo.net/ispcol/2024-03/dns119.html
* DNS HTTPS RR ecosystem https://arxiv.org/abs/2403.15672
* US cyber force proposal https://www.fdd.org/analysis/2024/03/25/united-states-cyber-force/
* Port forwarding service risks https://arxiv.org/abs/2403.16060
* US DHS incident reporting proposal https://public-inspection.federalregister.gov/2024-06526.pdf -
Weekend Reads
* DNS at IETF 119 https://www.potaroo.net/ispcol/2024-03/dns119.html
* DNS HTTPS RR ecosystem https://arxiv.org/abs/2403.15672
* US cyber force proposal https://www.fdd.org/analysis/2024/03/25/united-states-cyber-force/
* Port forwarding service risks https://arxiv.org/abs/2403.16060
* US DHS incident reporting proposal https://public-inspection.federalregister.gov/2024-06526.pdf -
Zur Info an #threema Nutzer:
Wird ein Desktop Client mit der App verknüpft, scheint kein #pfs mehr zu funktionieren. Eine entsprechende Meldung tauchte in meinen aktiven Chats auf. Allerdings ohne Hinweis auf die Ursache.
Nach dem entfernen des verknüpften Geräts war es wieder aktiv.Das ist bei @threemaapp nicht dokumentiert (oder ich habe es nur nicht gefunden).
-
Zur Info an #threema Nutzer:
Wird ein Desktop Client mit der App verknüpft, scheint kein #pfs mehr zu funktionieren. Eine entsprechende Meldung tauchte in meinen aktiven Chats auf. Allerdings ohne Hinweis auf die Ursache.
Nach dem entfernen des verknüpften Geräts war es wieder aktiv.Das ist bei @threemaapp nicht dokumentiert (oder ich habe es nur nicht gefunden).
-
Zur Info an #threema Nutzer:
Wird ein Desktop Client mit der App verknüpft, scheint kein #pfs mehr zu funktionieren. Eine entsprechende Meldung tauchte in meinen aktiven Chats auf. Allerdings ohne Hinweis auf die Ursache.
Nach dem entfernen des verknüpften Geräts war es wieder aktiv.Das ist bei @threemaapp nicht dokumentiert (oder ich habe es nur nicht gefunden).