Nov 1st, 2019, 14:18 | 只看该作者 #55 | |
转啊 转啊转
注册日期: Jul 2007
帖子: 34,240
积分:5
精华:2
声望: 24936019
|
引用:
不过tox要求使用用户也开源,看了它家网站https://tok.life/ ,只有白皮书没看到源码呢 你说的concerns必然有 很容易就能追踪到设备装过/着 进而监控 是不是正在运行着; 但如果是正经的tox app,理论上是追不到谁在聊和聊了什么 那我要想和你秘密聊,每天换个设备开TOK聊 他们就没法追了,而我们有唯一Tok ID可以重用,就省了每次再碰头对暗语的成本。 听feedback,这个tok的本地安装folder是明文记录了user profile name的,那就是要找,只要同机有本地存储权限的app,很低成本就能定位好谁在哪聊 从这点看,这是个蛮低投资的开发 想避开被追踪,那用户名一定要起得 没意义 没模式 最好经常换。 只是聊天不被监控的话 用qTox这类就够了吧 没必要贡献手机资源给人家挖矿吖 感觉 |
|
|
Nov 1st, 2019, 14:30 | 只看该作者 #56 |
转啊 转啊转
注册日期: Jul 2007
帖子: 34,240
积分:5
精华:2
声望: 24936019
|
原来源码在github上 https://github.com/InsightIM/Tok-Android issue log: https://github.com/InsightIM/Tok-Android/issues 这个规模的反馈,,说有大量用户?? 这个得看“大量”的定义了 有空再瞅瞅 这个提到了你的concern,他们还在改良中 https://github.com/InsightIM/Tok-Android/issues/9 五月提出: The Tok app creates a directory on shared storage and adds subdirectories named after user profiles. That in itself tells every app with "storage" permission (which is practically every damned app on Android these days) that Tok is installed, and gives away all the user's profile names. It looks like it puts stuff like avatars (probably the user's picture!) in there too. An app like this should never, ever, put anything outside of its own private storage without explicit, knowing direction from the user. Nor, for that matter, should it ask for storage permission at all until the user actually tells it to use shared storage for something specific. Android shared storage is a dumpster fire. 答复: The issue you're talking about is existing and important, that's what we're going to do next to keep the privacy Device-to-Device,after ensuring the security of transmission 现在十一月了 还没有更新 |
|
Nov 1st, 2019, 15:05 | 只看该作者 #59 | |
转啊 转啊转
注册日期: Jul 2007
帖子: 34,240
积分:5
精华:2
声望: 24936019
|
引用:
热备性质的全监控成本很大的,不是谁都有五角大楼的经费做到全民监控,就算美国的监控也是提供商合作才有可能在主要路由节点实现 要不然 人民买一台机 你就要准备同等或更大capacity的监控储备 得多烧钱呐。 我们小时候答辩时,有个同学的课题是只监控输入的内容还原可行性,但那会儿mobile还没盛行 世界还很简单,现在加上语音相机等多外围输入,难度更大,要超级计算机再进一步才行。 不过迟早会到的。我个人觉得ID人体植入的时代(像猫猫狗狗那样)不会超过50年就来了 那时候 都不用环境监控咯 |
|
|