Они задолбали
UPD: Господа, а кто-нибудь из пользователей мессенджеров вообще читает ToS'ы? Вы отдаёте себе отчёт в ЮРИДИЧЕСКИХ последствиях того, с чем вы соглашаетесь?
В связи с тем, что Скайп вконец задолбал, а все остальные болтающиеся на слуху альтернативы идут строго по его стопам я задумываюсь об альтернативном способе коммуникации.
Критерий один - способ коммуникации должен быть независимым от какой-либо корпоративной инфраструктуры.
Рассматриваю два варианта:
1. Натягивание собственной инфраструктуры - осложняется тем, что прямой доступ в интернет из дома ныне проблема. Для этого требуется отдельный контракт за другие деньги + геморрой с переездами. Хостинг где-либо так-же не интересен по причине, во-первых цены, во-вторых безопасности.
2. Некая децентрализованная инфраструктура в которой торговля приватной информацией и правами доступа невозможна в принципе.
Вот последнее меня привлекает больше всего. Попалась такая штука как маtrix.org
Если кому не лень, взгляните пожалуйста. Что я там просмотрел? Как они могут меня хотя бы потенциально поиметь или продать?
Короче, существует только один бренд, заслуживающий доверия - "Made by myself"
- KKK's blog
- Login to post comments
Лично я особо
Лично я особо не читал, нет. У меня используется Скайп, но это в основном для прохождения всяких интервью.
Вайбер стоит. iMessage у меня встроен в трубу. Вобщем все.
Возможно, стоит попробовать запилить собственный блекджек?
Я уже несколько
Я уже несколько лет пытаюсь запилить свой блэкджек. Всего-то надо SipWitch поставить. Я даже дома его протестил на виртуалках.
Возник только "небольшой" комплекс проблем:
- во-первых, распространившийся в последенее время промышленный хакинг, когда тебя ломают не маргиналы, а целые хакерские фермы финансируемые государствами. На моей предыдущей работе внешний сервер ломали в среднем раз в полгода, а сейчас мне бывшие коллеги пожаловались, что максимум жизни - неделя.
- во-вторых, как следствие первого, провайдеры стали "защищать" домашних частников путём отключения от внешних сетей, т.е. у меня на рутере внешний IP принадлежит внутренней сети провайдера. Плюс настоящий внешний IP меняется каждые тридцать ( 30, Карл!) секунд.
- в-третьих, размещение сервера вне физического доступа довольно дорого и увеличивает риски из первого пункта.
Ну давай
Ну давай объединимся. Можно, например, сбацать аккуратный, чистенький сервачок. Поставить у меня дома, в Стокгольме. Подключить к нему фиксированный айпишник и все. Или ты хочешь прямо что-то вроде своей стойки, под семью замками, с двумя бесперебойниками, дизельной подстанцией и вообще чтобы полный фарш? Тогда, конечно, будет трудновато.
Хотя, окей, можно еще, как вариант, за анонимные биткойны купить ВПС. Зашифровать его полностью. Поднять все на нем и тоже не париться.
Не, если думать серьезно, и прямо совсем-совсем go off-grid, то, наверное, единственный 100% способ это запустить собственные спутники и создать свой блэкджек ну прямо вот свой по самое немогу. Да и то, это все вопрос времени. Насколько я прошарился в теме - пишется абсолютно все. Реально все. Даже шифрованный трафик. Даты или какого-то срока годности у этого нет. Оно пишется и хранится. Что, в принципе, означает что здесь для них не стоит вопрос как такого приоритета или перехвата, а просто вопрос времени. Чтобы дешифровать информацию или правильно ее анализировать.
А какую цель мы преследуем? Ну, нам надо закрыто и без гемора чатиться или звонить, или видео транслировать? Просто, если чатиться, то ПГП, кажется, вполне может решить вопрос. Даже на мобильных телефонах. У меня айфон. Нашел вот такую штуку: http://www.pgpeverywhere.com/ Думаю, для Андроида есть такая же тема.
Да, пожалуй
Да, пожалуй надо объединяться. Без вариантов.
Я тогда вынесу резюмирующую и (как по русски-то?) proposal части в отдельный пост.
Надо еще
Надо еще понимать, что все эти самодельные системы хороши только между своими. Темная история с авторами TryeCrypt наводит на мысли о том, что как только подобная система становится хоть сколь-либо популярной, то приходят специально обученые люди с невыразительными лицами и рассказывают тебе, что либо в системе будет бэкдор, либо тебя обвинят в педофилии, неуплате налогов, превышении скорости и сексуальных домогательствах к соседской кошке.
А я и имел ввиду
А я и имел ввиду "чисто для своих". Запилить. Дать доступ, ну например, тем кто тусуется здесь. Отсюда и разговорй про свой собственный блекджек. Уйти ото всех и сделать свой угол. Если это сиповый протокол то и коннектиться можно любым сиповым клиентом. Я, правда, никогда сип особо не любил.
Слушай, я не
Слушай, я не понимаю, во имя чего. Ну добро бы ты ураном торговал, крупными кусками. Или там твоя фамилия была бы Эскобар. Это ж как упереться надо, чтобы привлечь внимание специально обученных людей?
Тут два
Тут два момента:
1. Меня задолбали принудительные обновления, особенно сопровождаемые разным насилием, навроде отключения старых версий и требований обновить железо.
2. Привлекать внимание специально обученных людей сейчас уже не требуется. Это раньше прослушка была хлопотным делом и на всякую ерунду не разменивались. Сейчас пишется и анализируется весь траффик и порог интереса понизился до неприличных значений. Как ты понимаешь, "цели маркетинга и рекламы" играют совершенно другими цветами, когда ты можешь заглянуть в карман целевой аудитории, и совсём всё шоколадно становится, когда ты можешь эти карманы вывернуть. Я слишком хорошо знаю людей и не верю, что кто-то сможет перед таким соблазном устоять. Поэтому, чем меньше про меня будут знать, тем лучше.
https://signal.org/ -
https://signal.org/ - таки не пробывали?
Те же б%яди,
Те же б%яди, только в профиль.
Гмм, а чем,
Гмм, а чем, например, Телеграм не сойдет?
Ну, помимо того,
Ну, помимо того, что я уже сказал, есть ещё такое фундаментальное правило "не иметь дел с мудаками". Бизнес-модель Телеги не оставляет сомнения в принадлежности её владельцев к этой категории.
ага. щас. я
ага. щас. я лучше буду в окно орать.
Threema? Ключи
Threema?
Ключи шифрования - твои, есть механизм безопасного обмена оными без MIM атаки посредине, разработчики сидят в Свиссе, кладя могучий болт на директивы Евросоюза и Штатов.
Можно, в принципе, самому написать, это не есть проблема, но пользоваться ею будем ты и я. Ну, может, еще Шведа подтянем.
По мне так если что-то горит, можно без деталей поговорить в вайбере или той же Треме, а подробности (где именно прикопан клиент и по чем ушел хмурый) обсудить по-людски, в нормально криптованной почте.
Посмотрел Threema
Посмотрел Threema более пристально. Как я и ожидал, у этой хрени есть хоботок, который она присовывает своим пользователям.
Работает это так: клиентское приложение платное. Поциент платит денюжку и нагибается за мылом, т.е. засвечивает себя с вероятностью 0.99. С реальными данными поциента сопоставляется лицензионный ключ, который финджерпинтит клиентское приложение, которое в свою очередь финджерпринтит телефон. И всё - хоботок присунут. Таким образом выстраивается цепочка идентификации поциента от реального имени через платёжные реквизиты и до последнего байта отправленного и принятого поциентом сообщения.
Шифрование - не смешите меня, там есть Веб-клиент, который выгружает расшифрованные сообщения с телефона в сеть. И потом сразу удаляет. Честно-честно!
Спасибо.
Спасибо. Посмотрел Трему.
Сразу вопросы:
У Тремы центральный сервер. Вангую, что в Гондурасе он забанен.
Как часто они обновляют клиентов и протокол?
Я так понял, что нет никаких гарантий того, что при шифровании используется именно твоя пара ключей - исходники клиента не опубликованы.
Матрица - пиринговая федерация с открытыми исходниками как клиента так и сервера.
Я предлагаю не писать, а натянуть у себя сегмент матрицы и дело с концом.
Про Швайц и болт - ты не прав, увы. Швайц хорошо прогибается под требования Евросоюза.
К тому же, будет не лишним напомнить, что воровстово (ок, ок - шпионаж) и торговля конфиденциальной информацией в Швайце - источник наполнения госбюджета с незапамятных ещё времён. Они торгуют душами и грязным бельём наивных буратин оптом и в розницу.