Follow

关于聊天软件。那些临时还没被封的:Signal、Skype、Riot……其实封起来也就是一句话的事情。推荐 Delta Chat,表面上是聊天软件的界面,实际上是个邮件客户端,聊天是通过底层互发电子邮件来实现的。没有统一的服务器(服务器就是各自的邮件供应商)。开源、免费、全平台。

· · Mastodon Twitter Crossposter · 6 · 107 · 86

@fivestone Riot是自建服务器的啊,怎么封? :aru_0560:

@fivestone 刚搜了一下,他们又改名了,现在叫Element

@tiaod @fivestone Riot 是客戶端,服務端是 Matrix 研製的 synapse 。 Matrix 的官網已經被墻了。 synapse的官方文檔也跟著遭殃,墻内看不了。

GFW 早在很多年前就開始封鎖經過加密混淆 ed2k 流量,只允許明文的 ed2k。只要 Matrix 變得跟 ed2k 一樣流行,GFW遲早也會徹底封鎖掉跟 Matrix 相關的網絡流量。

@znee @fivestone :aru_0560: Matrix是基于http的呀,能把https封了?

@tiaod @fivestone 原來是基於 http 的。哈哈,謝謝你,長知識。也許 Matrix 协议真的沒有太過明顯的流量特徵?

@znee @fivestone 理论上没有,它的协议只是http+json而已,和互联网上其他应用没有什么区别。除非gfw有个主动探测程序,每个域名都get请求一下/.well-known/matrix/client路径,来判断它是不是matrix服务器。同理也可以用这个方法来判断mastodon服务器 :aru_0040:

@tiaod @fivestone 😂 😂 😂 看来 GFW 有一万种方式让长毛象混不下去。

@tiaod @znee 不要低估特征学习算法……备用gfw技术早就不针对特定协议了。现在网络传输的瓶颈还是在网速而不是计算力,把所有入境的数据包都跑一遍特征识别,并不是很难的事情……

@fanchuanjingming 什么限制啊,除了实时响应速度稍微慢了点,其它感觉都很好啊

@fivestone 支持imap服务的邮箱不好找啊,国内使用决定了一定要上交隐私资料,而我常用的匿名邮箱根本没有imap服务……

@fanchuanjingming 我是把聊天邮箱和日用邮箱分开的。感觉支持imap的还是很多的吧,我是用自己的域名,所以貌似只有yandex可以用。。。

@fanchuanjingming yandex的imap设置也很乱的,.com 和 .ru 的还不一样。我也试了好几次。

@Vector @fivestone 已经启用了这个功能,我已经碰到好几次启动了各种邮箱这个功能,依然无法用其他客户端接收邮件,八字不太合

@fivestone 邮件作为信道的OpenPGP实现天生就不是实时的,很难有前向安全性,这是跟IM软件比最大的劣势。delta.chat/fr/help#does-delta-
#数字自卫

@wsb @fivestone
Xmpp with Otr could provide both encryption and great real-time capability. One problem is that Otr cannot decrypt on different devices, although it is one feature to increase perfect forward secrecy.

@jerryxu @wsb any server based im could be baned by national firewall, and the protocol may be recognized by deepL. Therefore the problem is how the im reach to the majority...

@fivestone @jerryxu 悲观地想,大防火墙#GFW 可以强制邮件服务器之间的只以明文传输(如果没记错,很多服务器间传输是乐观模式,非严格加密的),然后再扔掉(或者存着,因为没有前向安全)所有OpenPGP加密的邮件就可以了。

@wsb @fivestone @jerryxu 同感。凡是加密且不僞裝的,都靠不住。PGP加密郵件也可能會被悄悄扔掉。

@znee @fivestone @jerryxu 觉得加密就可以不伪装,听到「security by obscurity」就反感的,多半是幸运生到了法治健全的国家。像咱国的特色他们多半不懂,也不想去懂。

@jerryxu @fivestone You must have heard of OMEMO, the protocol which keeps the security/privacy features of OTR and adds multiple device support. Not many Jabber apps support it, though. en.wikipedia.org/wiki/OMEMO

@wsb @fivestone

Yes, of cause, I heard it. However, the implement of the OMEMO is actually not deniable. And I believe that decrypting on different device is, in fact, a weakness in the system. Nobody wants their massage can be decrypted on the phone he lost.

@jerryxu @fivestone So the protocol itself has deniability but most implementations are problematic and do not have the property? That’s surprising.

@jerryxu @fivestone Personally my phone is protected by a strong password, so if Apple’s security implementation does not go too wrong, I will be safe. (Brute-forcing will take a time longer than the age of the universe.)

Also I find it annoying to not have synchronized E2EE chat when I use Telegram. Have to delete old chat and tell my contacts to switch to new one all the time.

@wsb @fivestone 这个项目不太看好,邮件本身有延迟,各供应商还会有各种看见或看不见的 SPAM 墙,发送频次高了可能都给限制了。

@fivestone 下载了!不知为啥我的outlook和gmail邮箱都不能用,学校的学邮倒是可以

@fivestone 你好我想请问一下delta chat客户端收不到消息是怎么回事☹️?我从客户端发出的消息对方能收到;对方用客户端给我回消息,我的客户端看不到,Gmail收到加密邮件☹️呜呜呜麻烦了

@fivestone 不是,是我的delta chat收不到。算了算了哎呀,可能真的没缘分,不好意思

@fivestone 这个好。。。我本来已经做了一个基于tox内核的分布式即时通讯APP,都已经搞出来了,可惜dart本身和C的接口还是β版,不稳定,,总是闪退,就没发布。。这个利用邮箱的思路好。很多很多年前我就想利用邮箱搞即时通讯,,后来,我居然把这个路线给忘了,,

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!