Недавно изучил поближе вопрос безопасности чатов и решения в этой области. Может мои наблюдения и не помогут ничем, но на всякий случай разложу по полочкам то что я узнал:
1) Начал с прочтения новостей о Telegram там дуров развыпендривался со своим PR типа "Да не боюсь я того что ИГИЛ мой мессенджер будет использовать", хотя никто возможно его в этом и не обвинял, но самое главное что это попало в прессу, и все типа должны считать что Telegram это удобный и прикольный способ шифроваться от гос-ва. Ещё дуров типа такой говорит "ненавижу Whatsapp, нет там никакой анонимности".
О Telegram я мало чего знал до недавного прочтения, с вашим уровнем усердий может это и не новость, тогда это просто восприятие этой новости третьим лицом (т.е. мной).
2) BitMessage. Когда я искал себе мессенджер нормальный мне многие рекомендовали BitMessage. И я быстро разочаровался в нём т.к. в нём нельзя вести переписку как в чате. А я привык к чатам.
Но потом я понял что зря разочаровался. Оказывается BitMessage это ещё та передовая технология и невероятное изобретение в своей нише:
Оказывается BitMessage заменяет простую незащищённую электронную почту следующим механизмом:
- Когда ты шлёшь письмо оно зашифровывается и за несколько секунд достигает всех хостов Интернета кто поставил себе прогу (в зашифрованном виде никто не может прочесть)
- Но прочесть может тот кому это сообщение направлено, для этого получатель делает множество безуспешных попыток расшифровать абсолютно все сообщения из облака. Т.е. пока не попытаешься расшифровать всё облако, не узнаешь, не лежит ли там что-то для тебя. И всё это происходит за считанные секунды - весь механизм создан для того чтобы избежать хранения всей этой информации где-то на центральном сервере почты.
3) OTR-плагин. Обожаю эту технологию. Криптография. PGP. Pretty good privacy - это давнишний стандарт который позволяет пользователю быть уверенным в шифровании но не требует от 2-х сторон какого-либо предварительного согласования (в виде приватного ключа которое будет известно только стороне А и стороне Б для того чтобы третья сторона не могла прочесть)
Тут популярность этого плагина проста по следующей причине: 1) плагин работает с большинством видов протоколов - c Jabberом, с ICQ, даже с GTalk, а может в будущем и с изюмом будет работать)); 2) имплементация pgp - многие технические люди любят pgp. Т.е. получается что даже если сообщения будут подняты кем-то любопытным из архива ICQ, то максимум что они увидят там - абракадабру. А учитывая что и Jabber и ICQ используют SSL для передачи данных, то единственным слабым местом в приватности оставался сам сервер (т.е. хоть и нельзя перехватить сообщения, но тот факт что логи хранятся на сервере ICQ)
4) Дырявость ВК. Проклятый ВК до сих пор использует HTTP. И проблема в том что даже пароли передаются в открытом виде. Достаточно пойти к любому провайдеру, устроиться туда на работу, слить дамп пользовательского трафика и вот она - вся переписка, все пароли пользователей. Всё потому что администрация ВК не удосужилась включить HTTPS.
Thursday, September 24, 2015
Friday, September 18, 2015
Why I care about politics.
http://www.youtube.com/watch?v=XEVlyP4_11M
Those interviews show how much ignorant people out there. Yeah I know it might be not true as well but I'm pretty sure that 97% are really don't know basic stuff.
That's why I'm blaming government in crimes, because most people are so zombied, that they will conform with injustice.
Past shows how many people killed by government. I will take it into account, because I believe that is the part of my consciousness. Does the past matters? Does life of 1 person matters? How many lives was ruined by wars? How many people was thrown into jails without any crime or with for some stupid reasons?
Many people can judge over some insignificant failures to comply with some laws, but why does everyone forgets how much damage was done by structures like government?
And I'm not going to complain about that, I stand for personal responsibility which means not blaming the government not being able to do anything. I am able to do stuff. And I WILL ACT. They'll fucking regret about trying to intervene into lives of people.
In US laws are written by rich people, and global picture is that very often it does very little to care about any private interests.
Big business? I never tried to comply with law? Yes, maybe. But I'm not dumb enough to not learn on the mistakes of others. I don't have odd life to go wrong path.
It may sound impolite, but its not about being rude. Its about not being a vegetable.
Those interviews show how much ignorant people out there. Yeah I know it might be not true as well but I'm pretty sure that 97% are really don't know basic stuff.
That's why I'm blaming government in crimes, because most people are so zombied, that they will conform with injustice.
Past shows how many people killed by government. I will take it into account, because I believe that is the part of my consciousness. Does the past matters? Does life of 1 person matters? How many lives was ruined by wars? How many people was thrown into jails without any crime or with for some stupid reasons?
Many people can judge over some insignificant failures to comply with some laws, but why does everyone forgets how much damage was done by structures like government?
And I'm not going to complain about that, I stand for personal responsibility which means not blaming the government not being able to do anything. I am able to do stuff. And I WILL ACT. They'll fucking regret about trying to intervene into lives of people.
In US laws are written by rich people, and global picture is that very often it does very little to care about any private interests.
Big business? I never tried to comply with law? Yes, maybe. But I'm not dumb enough to not learn on the mistakes of others. I don't have odd life to go wrong path.
It may sound impolite, but its not about being rude. Its about not being a vegetable.
Subscribe to:
Posts (Atom)