public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
From: Taine <taine@protonmail•com>
To: "cryptoparty@lists.cypherpunks.ru" <cryptoparty@lists.cypherpunks.ru>
Subject: Re: Аналог riseup в России
Date: Sat, 29 Jul 2017 15:53:05 -0400	[thread overview]
Message-ID: <LFfKjwxZc-RBQTRdKEVL3JplpFTj05K7bcuC4nf9Q3WxN8ugFmi1_SLCM2Kt8UL8HeWlhTJnWreHrsM6RGo6oWWbjBrd4gZ8dnGXcTC5J3E=@protonmail.com> (raw)
In-Reply-To: <20170729061446.GA47248@stargrave.org>

[-- Attachment #1: Type: text/plain, Size: 6325 bytes --]

>>> Альтернатив с настолько удручающей криптографией не много :-)

>>На самом деле много. Те же icq, vk, ok, fb и кучи другого мусора. Настоящих альтернатив, которые значительно лучше, не так и много.
> Все перечисленные хотя бы не придумывают свою стыдобищную криптографию.
> Я только об этом. Уж лучше никакую или банальный TLS. Только Signal и
> WhatsApp (хотя никто не знает правда ли он внутри себя использует
> Signal) исключения в лучшую сторону.

Позволю не согласиться. Как определяется, кому можно создавать новую криптографию, а кому нет? Почему Moxie Marlenspike это позволено (изобрести Signal), а остальным нет?
Другое дело, что криптография в Телеграме сделана плохо. Но это уже другая критика.
У меня три возражения против Телеграма:
1. Регистрация по номеру телефона (относится и к Signal)
2. E2E выключено по умолчанию (фактически не используется 99.9% пользователей)
3. Централизованный бизнес-ориентированный сервис (скорее всего все данные и мета-данные собираются и продаются/доступны службам; мы вряд ли сможем узнать, так ли это).
Так что реальные альтернативы -- это XMPP с OTR, Signal/OMEMO; Matrix с Signal/MegOLM; ещё есть Wire.
Само приложение Signal -- слабая альтернативая. В нем только 2. сделано хорошо, но 1. и 3. остаются. Вместе с отсутствием вменяемого десктопного клиента получается "эталонное ненужно", к сожалению.
И, конечно, мы тут забыли про системы, где мета-данные защищены лучше. Кажется, за ними будущее.

>>Мне, как практику, нужны конкретные вещи. Например, email-сервис. Или багтрекер.
> Насколько я понял из предложения Михаила, то "арендуются" ресурсы
> которые в любой момент могут пропасть. Какие-нибудь почтовые серверы
> имеют состояние которое не хотелось бы никому терять. Вот IRC/XMPP
> действительно можно было бы.
>>Я вынужден доверять и ключи шифрования от https/onion, и весь контент, провайдеру сервера.
> А в предложенном варианте? Вы вынуждены доверять ключи вообще непонятно
> кому. Напомню: гомоморфного шифрования у нас нет и возможно никогда не
> будет.

Пожалуй, сложно обсуждать скетч, не имея проработанных деталей. Надо с автором говорить. Я лишь поддержал идею распределения централизованных сервисов. Естественно, все эти вопросы, которые вы задаете, необходимо решить на этапе концепта.

>>Потому что свой сервер поднять -- вообще не вариант. И по причинам анонимности, и по причинам технической масштабируемости (я не могу дата-центр у себя дома сделать), и по причинам расположения (нельзя его размещать в России).
> Почему в РФ нельзя? Потому-что что-то нелегальное? Тогда да. Но зачем
> быть преступником? Анонимность: во-первых где она для сервера так
> критична (если речь, опять же, не о преступных действиях), во-вторых
> если это сервер где цензуроустойчивая система, типа Freenet или GNUnet,
> то ваш сервер среди остальных особо выделяться не будет. Ну и вообще
> дата-центр можно поднять в домашних условиях. Как минимум это технически
> выполнимая задача, в отличии от предложения Михаила где я не понимаю
> кому и как можно будет доверять (если речь о чём-то большем чем хранение
> данных).

Речь о том, что радикальная деятельность -- уже преступление, скорее всего. Экстремизм. Если не сегодня, то завтра. Кроме того, даже если технический коллектив не будет вести такой деятельности, её могут вести пользователи. А отвечать придется ему. Как например в истории с Дмитрием Богатовым. Только будет ещё хуже.
Есть и другие аргументы. Но я не могу их озвучить прямо в этой конференции. Мы уже преступники с точки зрения власти. Как минимум совершаем мыслепреступления. И какое у нас может быть отношение к легальности?

[-- Attachment #2: Type: text/html, Size: 7243 bytes --]

  reply	other threads:[~2017-07-29 19:53 UTC|newest]

Thread overview: 31+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2017-07-27 20:32 Аналог riseup в России Taine
2017-07-27 22:11 ` Sergey Matveev
2017-07-28  9:45   ` Taine
2017-07-28 10:46     ` Sergey Matveev
2017-07-28 12:45       ` Mikhail Shirkov
2017-07-28 21:12         ` Taine
2017-07-28 21:28           ` Sergey Matveev
2017-07-28 22:15             ` Taine
2017-07-29  6:14               ` Sergey Matveev
2017-07-29 19:53                 ` Taine [this message]
2017-07-29 21:33                   ` Sergey Matveev
2017-07-30 11:03                     ` Taine
2017-07-30 11:10                       ` Sergey Matveev
2017-07-28 20:42       ` Taine
2017-07-28 21:12         ` Sergey Matveev
2017-07-28 21:30           ` Taine
2017-07-28 21:53             ` Sergey Matveev
2017-07-29 11:10               ` Taine
     [not found]                 ` <CAO=gOTE8=EGHniVCSVDuO4g=8u=tcuAVR-Xy2k8_0yYM9VVYDw@mail.gmail.com>
2017-07-29 19:04                   ` Taine
2017-07-29 21:21                 ` Sergey Matveev
2017-07-30 12:42                   ` Taine
2017-07-30 12:56                     ` Sergey Matveev
2017-07-30 13:35                       ` Taine
2017-07-30 19:34                       ` 4ept
2017-07-30 19:51                         ` Sergey Matveev
2017-07-31 14:45                           ` Taine
2017-07-31 15:20                             ` Sergey Matveev
     [not found] ` <4aaac007-9c58-c1e7-c797-61eefffd2124@riseup.net>
2017-07-29 20:03   ` Fw: " Taine
     [not found]   ` <Ayd_sPmk3pDWh2wO9LWjT4JJ3hqcv1duZSteO6iZMAmDW_ElLe5ubvkjGQDM2FkjqlcYufJ_WdvppKNvN_UKnartzaNUNf8zY6v2LOHvn04=@protonmail.com>
2017-07-29 20:05     ` Taine
     [not found]     ` <1bc2ba50-d521-cefc-f484-3df8c0cb8ed9@riseup.net>
2017-07-29 20:06       ` Taine
     [not found]       ` <jTTVPqmOHpHNFc2MHBiAeXrFo3EdwJ0sdz20_4HaJOeZG9hoKTU4XzOZSfJdkk7RK5Zn7PTOdqgjj9QB-E0UaigpJO1LGkkPcQbsEXLNbHg=@protonmail.com>
2017-07-29 20:11         ` Taine