public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
From: Taine <taine@protonmail•com>
To: "cryptoparty@lists.cypherpunks.ru" <cryptoparty@lists.cypherpunks.ru>
Subject: Re: Аналог riseup в России
Date: Sat, 29 Jul 2017 15:53:05 -0400 [thread overview]
Message-ID: <LFfKjwxZc-RBQTRdKEVL3JplpFTj05K7bcuC4nf9Q3WxN8ugFmi1_SLCM2Kt8UL8HeWlhTJnWreHrsM6RGo6oWWbjBrd4gZ8dnGXcTC5J3E=@protonmail.com> (raw)
In-Reply-To: <20170729061446.GA47248@stargrave.org>
[-- Attachment #1: Type: text/plain, Size: 6325 bytes --]
>>> Альтернатив с настолько удручающей криптографией не много :-)
>>На самом деле много. Те же icq, vk, ok, fb и кучи другого мусора. Настоящих альтернатив, которые значительно лучше, не так и много.
> Все перечисленные хотя бы не придумывают свою стыдобищную криптографию.
> Я только об этом. Уж лучше никакую или банальный TLS. Только Signal и
> WhatsApp (хотя никто не знает правда ли он внутри себя использует
> Signal) исключения в лучшую сторону.
Позволю не согласиться. Как определяется, кому можно создавать новую криптографию, а кому нет? Почему Moxie Marlenspike это позволено (изобрести Signal), а остальным нет?
Другое дело, что криптография в Телеграме сделана плохо. Но это уже другая критика.
У меня три возражения против Телеграма:
1. Регистрация по номеру телефона (относится и к Signal)
2. E2E выключено по умолчанию (фактически не используется 99.9% пользователей)
3. Централизованный бизнес-ориентированный сервис (скорее всего все данные и мета-данные собираются и продаются/доступны службам; мы вряд ли сможем узнать, так ли это).
Так что реальные альтернативы -- это XMPP с OTR, Signal/OMEMO; Matrix с Signal/MegOLM; ещё есть Wire.
Само приложение Signal -- слабая альтернативая. В нем только 2. сделано хорошо, но 1. и 3. остаются. Вместе с отсутствием вменяемого десктопного клиента получается "эталонное ненужно", к сожалению.
И, конечно, мы тут забыли про системы, где мета-данные защищены лучше. Кажется, за ними будущее.
>>Мне, как практику, нужны конкретные вещи. Например, email-сервис. Или багтрекер.
> Насколько я понял из предложения Михаила, то "арендуются" ресурсы
> которые в любой момент могут пропасть. Какие-нибудь почтовые серверы
> имеют состояние которое не хотелось бы никому терять. Вот IRC/XMPP
> действительно можно было бы.
>>Я вынужден доверять и ключи шифрования от https/onion, и весь контент, провайдеру сервера.
> А в предложенном варианте? Вы вынуждены доверять ключи вообще непонятно
> кому. Напомню: гомоморфного шифрования у нас нет и возможно никогда не
> будет.
Пожалуй, сложно обсуждать скетч, не имея проработанных деталей. Надо с автором говорить. Я лишь поддержал идею распределения централизованных сервисов. Естественно, все эти вопросы, которые вы задаете, необходимо решить на этапе концепта.
>>Потому что свой сервер поднять -- вообще не вариант. И по причинам анонимности, и по причинам технической масштабируемости (я не могу дата-центр у себя дома сделать), и по причинам расположения (нельзя его размещать в России).
> Почему в РФ нельзя? Потому-что что-то нелегальное? Тогда да. Но зачем
> быть преступником? Анонимность: во-первых где она для сервера так
> критична (если речь, опять же, не о преступных действиях), во-вторых
> если это сервер где цензуроустойчивая система, типа Freenet или GNUnet,
> то ваш сервер среди остальных особо выделяться не будет. Ну и вообще
> дата-центр можно поднять в домашних условиях. Как минимум это технически
> выполнимая задача, в отличии от предложения Михаила где я не понимаю
> кому и как можно будет доверять (если речь о чём-то большем чем хранение
> данных).
Речь о том, что радикальная деятельность -- уже преступление, скорее всего. Экстремизм. Если не сегодня, то завтра. Кроме того, даже если технический коллектив не будет вести такой деятельности, её могут вести пользователи. А отвечать придется ему. Как например в истории с Дмитрием Богатовым. Только будет ещё хуже.
Есть и другие аргументы. Но я не могу их озвучить прямо в этой конференции. Мы уже преступники с точки зрения власти. Как минимум совершаем мыслепреступления. И какое у нас может быть отношение к легальности?
[-- Attachment #2: Type: text/html, Size: 7243 bytes --]
next prev parent reply other threads:[~2017-07-29 19:53 UTC|newest]
Thread overview: 31+ messages / expand[flat|nested] mbox.gz Atom feed top
2017-07-27 20:32 Аналог riseup в России Taine
2017-07-27 22:11 ` Sergey Matveev
2017-07-28 9:45 ` Taine
2017-07-28 10:46 ` Sergey Matveev
2017-07-28 12:45 ` Mikhail Shirkov
2017-07-28 21:12 ` Taine
2017-07-28 21:28 ` Sergey Matveev
2017-07-28 22:15 ` Taine
2017-07-29 6:14 ` Sergey Matveev
2017-07-29 19:53 ` Taine [this message]
2017-07-29 21:33 ` Sergey Matveev
2017-07-30 11:03 ` Taine
2017-07-30 11:10 ` Sergey Matveev
2017-07-28 20:42 ` Taine
2017-07-28 21:12 ` Sergey Matveev
2017-07-28 21:30 ` Taine
2017-07-28 21:53 ` Sergey Matveev
2017-07-29 11:10 ` Taine
[not found] ` <CAO=gOTE8=EGHniVCSVDuO4g=8u=tcuAVR-Xy2k8_0yYM9VVYDw@mail.gmail.com>
2017-07-29 19:04 ` Taine
2017-07-29 21:21 ` Sergey Matveev
2017-07-30 12:42 ` Taine
2017-07-30 12:56 ` Sergey Matveev
2017-07-30 13:35 ` Taine
2017-07-30 19:34 ` 4ept
2017-07-30 19:51 ` Sergey Matveev
2017-07-31 14:45 ` Taine
2017-07-31 15:20 ` Sergey Matveev
[not found] ` <4aaac007-9c58-c1e7-c797-61eefffd2124@riseup.net>
2017-07-29 20:03 ` Fw: " Taine
[not found] ` <Ayd_sPmk3pDWh2wO9LWjT4JJ3hqcv1duZSteO6iZMAmDW_ElLe5ubvkjGQDM2FkjqlcYufJ_WdvppKNvN_UKnartzaNUNf8zY6v2LOHvn04=@protonmail.com>
2017-07-29 20:05 ` Taine
[not found] ` <1bc2ba50-d521-cefc-f484-3df8c0cb8ed9@riseup.net>
2017-07-29 20:06 ` Taine
[not found] ` <jTTVPqmOHpHNFc2MHBiAeXrFo3EdwJ0sdz20_4HaJOeZG9hoKTU4XzOZSfJdkk7RK5Zn7PTOdqgjj9QB-E0UaigpJO1LGkkPcQbsEXLNbHg=@protonmail.com>
2017-07-29 20:11 ` Taine