Dnia piątek, 26 lutego 2016 09:40:00 antoszka pisze:
Tako rzecze rysiek (2016-02-26, 09:20):
A właściwie czemu nie po prostu VoIP, dowolnym klientem?
Tox to jest VoIP. Skype to jest VoIP. VoIPem jest też https://meet.jit.si/. Czy używasz skrótu "VoIP" w jakimś swoim prywatnym znaczeniu? ;)
Domyślamy się, że chodzi o SIP, RTP, tylko one kiepsko działają. Zwłaszcza w różnych dziwnych sytuacjach sieciowych, NAT-ach, itp.
Ach yo. No więc kilka powodów:
0. What antoszka said.
1. Serwery; SIP wymaga serwerów; serwery są passe. Czas zdecentralizować warstwę aplikacji. Jeśli chcemy pogadać o tym, dlaczego, można nowy wątek z tego zrobić w sumie.
Notabene, to jest powód dla którego nie lubię Signala. Serwer-based protocol? W 2016r.? How quaint.
2. W SIP szyfrowanie jest "doklejone", możliwa jest komunikacja nieszyfrowana tym protokołem; oznacza to potencjalną możliwość robienia downgrade attacks, chociażby. Albo korzystania z błędów w konfiguracji klientów i serwerów. Totally haram.
W takich Toksach czy innych Ricochetach albo masz szyfrowane połączenie, albo nie masz go wcale. Tak powinno być w każdym banku, Person-in-the-Middle attacks notwithstanding.