سوالاتی درباره پیام رسان های داخلی

[BiG]

یک سوال. الان از ماتریکس بنظرتون با چه کارخواهی استفاده بشه بهتره؟ بعد چه امکانات اضافه تری نسبت به تلگرام یا واتساپ داره؟
بعد الان کارساز های ماتریکس به هم متصل هستن؟ یعنی مثلا من به کارساز ماتریکس وصل بشم بعد یکی دیگه بره به کارخواه kde متصل بشه می تونه به من پیام بده؟
توی ماتریکس حذف اکانت امکان پذیره؟
با قطع شدن اینترنت بین المللی باز هم ماتریکس می تونه مثل قبل کار کنه؟ مثلا به یک کارساز داخلی متصل بشیم بعد مثلا به کسی که از کارساز خارجی استفاده می کنه پیام بدیم؟

[گیسو]

درود.

گفتنی های فنی و تخصصی را دوستان فرمودند و من در آن زمینه سخنی ندارم ولی یک چیز را میدانم و آن اینکه محرم راز داریم و نامحرم راز. اجازه بدید با یک مثال منظورم را بیان کنم.

اگر شما بکسور هستید و دیروز در اثر حادثه ای شانه ی چپتان ضربه خورده و حساس شده و امروز دارید با حریفتان در رینگ بوکس مبارزه میکنید؛ این راز حساس بودن شانه را حریف نباید بداند ولی دوست شما اشکالی نداره که بداند.
پس راز نسبی است وبستگی دارد باین که دست چه کسی میافتد.
اینکه من با بقال آنطرف خیابان حرفم شده بدرد گوگل نمیخوره چه بداند و چه نداند مهم نیست ولی بقال اینطرف خیابان نباید بداند.

[جعفر فرقانلوژ]

+۱ منطقی است ولی دوست و دشمن قابل شناختن است ؟ گوگل میکروبسافت متا و.. که همه دشمن ولی تلگرام و نرم افزار های داخلی چی ؟

[Dragon-]

فقط یه سوال این ها کجا هستن؟ مثلا من یه گوشی نو خریدم یا یه سیستم عامل تازه نصب کردم، این گواهی از قبل وارد فایرفاکس میشه، یا اولین باری که به تارنمایی(سایت) وصل میشم یا از کجا میاد؟! بالاخره باید یچیزی باشه دیگه(:

توی اکثر توزیع‌ها، بسته ca-certificates شامل این گواهی‌ها هست. توی اندروید و iso، این گواهی همراه سیستم‌عامل هستند. توی اندروید میشه گواهی‌های جدید به لیست گواهی‌های مورد اعتماد اضافه کرد، در مورد ios نمی‌دونم.
توی ویندوز هم گواهی‌ها همراه سیستم‌عامل هستند و میشه به اونها چیزی رو اضافه یا کم کرد. در مورد mac os چیزی نمی‌دونم.

معمولا فقط گواهی ca های ریشه توی سیستم‌عامل وجود داره. گواهی ca هایی که ریشه نیستند، اونجا نیست چون خود گواهی اونها، توسط یکی از ca های ریشه امضا شده. گوگل یه ca روت داره، مایکروسافت هم فکر کنم همینطور، digicert هم یه ca روت هست.

مرورگر‌ها می‌تونند علاوه بر گواهی‌های سیستم، به یه سری گواهی دیگه هم اعتماد داشته باشند. خود کاربر می‌تونه گواهی‌هایی رو به عنوان گواهی‌هایی که مال ca روت هستند، به مرورگر معرفی کنه. حداقل فایرفاکس نسخه desktop این قابلیت رو داره.

گواهی ca ها و همینطور ca های روت می‌تونه در گذر زمان عوض بشه. در مورد ca های معمولی، مشکلی نیست چون گواهی اونها توسط یه ca بالاتر یا یکی از ca های روت امضا شده و با استفادهداز اون امضا تائید میشه.
اگه برای ca های روت باشه، باید لیست گواهی‌های مورد اعتماد توی سیستم‌ها تغییر کنه. این تغییر معمولا به یه بروزرسانی انجام میشه. در نتیجه اگه سیستم بروز نباشه، ممکنه ssl/tls درست کار نده چون گواهی‌ها عوض شدند.
اگه ویندوز 7 هایی که مدت زیادی آپدیت نشدند رو ببینید، احتمالا با این مشکل مواجه میشید. چون از موقع آخرین آپدیتشون تا حالا، گواهی بعضی از ca های روت عوض شده. البته میشه به طور دستی گواهی جدید ca های روت رو دریافت، و توی سیستم جایگزین قبلی کرد.

و همه اینها یکجور هستند؟!(یه سایت هایی رایگان به همه میده یعنی اگه کلاهبردار باشه میتونه برای سایت ماهم اختلال ایجاد کنه) و نمیشه یکی گواهی شخصی خودش بسازه یا باید تایید شه حتما
ممنونم

ممکنه یه ca درست مطمئن نباشه. هر چی از ca روت فاصله می‌گیرید، این احتمال بیشتر میشه ولی حتمی نیست. اینکه گواهی پولی باشه یا نه، بستگی به گواهی و ca مورد نظر داره. برای مثال گواهی‌هایی که اطلاعات شناسایی بیشتری دارند و برای شرکت‌های بزرگ استفاده میشن معمولا از ca های روت یا ca هایی که زیاد از روت دور نیستند گرفته میشه و قیمت بالایی هم دارند.
از نظر فنی، این گواهی‌ها با گواهی‌های رایگان فرق خاصی ندارند ولی از اونجایی که اطلاعات بیشتری همراهشون هست و برای یه سازمان بزرگ استفاده میشن، باید پول بیشتری بدید؛ یه جور گسب و کار هست دیگه.

ca هایی هم هستند که گواهی رایگان و معتبر بدند، مثل lets encrypt

افراد مختلف می‌تونید بدای خودشون گواهی درست کنند و خودشون رو یه ca معرفی کنند. اما مشکل اینجاست که بقیه اون رو به عنوان ca قبول نمی‌کنند.
اگه بخواهد ca باشه، یا باید ca روت باشه و گواهی اون توی سیستم بقیه افراد وجود داشته باشه، که اینطور نیست، یا اینکه گواهی اون توسط یکی از ca های بالاتر امضا شده باشه، که باز هم اینطور نیست.
برای اینکه ca باشید، باید مدارک محکم هویتی به ca بالاتر ارائه بدید.معمولا اینکار پولی هم هست.

اینجا یه آموزش در مورد امنیت شبکه هست. به فارسیه ولی ممکنه یکم سنگین باشه.

[دانیال بهزادی]

یک سوال. الان از ماتریکس بنظرتون با چه کارخواهی استفاده بشه بهتره؟

فعلاً فقط element و schildi chat خوبن. ولی ابزارهای جایگزین هم به سرعت دارن راهشون رو باز می‌کنن. مثل fluffy chat یا fractal next.

بعد چه امکانات اضافه تری نسبت به تلگرام یا واتساپ داره؟

رمزنگاری سرتاسری پیش‌گزیده. داشتن کارساز و مارخواه آزاد قابل دریافت از مخازن سوم‌شخص خودکار قابل اعتماد. نامتمرکز بودن و توزیع‌شدگی در سطح شبکه

بعد الان کارساز های ماتریکس به هم متصل هستن؟ یعنی مثلا من به کارساز ماتریکس وصل بشم بعد یکی دیگه بره به کارخواه kde متصل بشه می تونه به من پیام بده؟

بله

توی ماتریکس حذف اکانت امکان پذیره؟

بله

با قطع شدن اینترنت بین المللی باز هم ماتریکس می تونه مثل قبل کار کنه؟ مثلا به یک کارساز داخلی متصل بشیم بعد مثلا به کسی که از کارساز خارجی استفاده می کنه پیام بدیم؟

دو سال پیش که اینترنت قطع شد، من بدون مشکل با ماتریکس در حال تبادل پیام بودم با افراد خارج از کشور.

اینکه من با بقال آنطرف خیابان حرفم شده بدرد گوگل نمیخوره چه بداند و چه نداند مهم نیست ولی بقال اینطرف خیابان نباید بداند.

خب بهتره به مقدار تجدید نظر کنی در اعتمادهات. چون مدل کسب درامد گوگل اینه که از بقال‌ها پول می‌گیره و بهشون می‌گه کی با کی دعواش شده.

[ABOLDOM]

آقای Dragon- خیلی ممنونم از شما، با اینکه تخصص ندارم روشن شدم یعنی بعضی https ها که اخطار میده و.. بخاطر دقیقا همین موضوع که از روت نیستن، وهرکی میتونه یه گواهی درست کنه ولی خب همینطور که گفتید خطا میده بخاطر اینکه بقیه اون ندارند!
نمیدونم کارتون چیه هرچی هست انشاالله موفق باشید، ولی اگه مقاله نویسی چیزی هستید احتمالا کارتون خیلی درسته

[Dragon-]

مقاله نمی‌نویسم. فقط توی همین انجمن به بقیه کمک می‌کنم.

[ABOLDOM]

مقاله نمی‌نویسم. فقط توی همین انجمن به بقیه کمک می‌کنم.

فدای این روح پاکت

[BiG]

مقاله نمی‌نویسم. فقط توی همین انجمن به بقیه کمک می‌کنم.

ماشالا شما تک تک پست هایی که توی انجمن دادید همش کاربردی بوده و هیچ وقت بحث نکردید.
پست های شما باید یک جا حتما ذخیره بشن. البته با این که من نمی فهمم (اصلا سر رشته ای ازین چیزا ندارم) ولی بازم همش کاربردیه.