>>> Альтернатив с настолько удручающей криптографией не много :-) >>На самом деле много. Те же icq, vk, ok, fb и кучи другого мусора. Настоящих альтернатив, которые значительно лучше, не так и много. > Все перечисленные хотя бы не придумывают свою стыдобищную криптографию. > Я только об этом. Уж лучше никакую или банальный TLS. Только Signal и > WhatsApp (хотя никто не знает правда ли он внутри себя использует > Signal) исключения в лучшую сторону. Позволю не согласиться. Как определяется, кому можно создавать новую криптографию, а кому нет? Почему Moxie Marlenspike это позволено (изобрести Signal), а остальным нет? Другое дело, что криптография в Телеграме сделана плохо. Но это уже другая критика. У меня три возражения против Телеграма: 1. Регистрация по номеру телефона (относится и к Signal) 2. E2E выключено по умолчанию (фактически не используется 99.9% пользователей) 3. Централизованный бизнес-ориентированный сервис (скорее всего все данные и мета-данные собираются и продаются/доступны службам; мы вряд ли сможем узнать, так ли это). Так что реальные альтернативы -- это XMPP с OTR, Signal/OMEMO; Matrix с Signal/MegOLM; ещё есть Wire. Само приложение Signal -- слабая альтернативая. В нем только 2. сделано хорошо, но 1. и 3. остаются. Вместе с отсутствием вменяемого десктопного клиента получается "эталонное ненужно", к сожалению. И, конечно, мы тут забыли про системы, где мета-данные защищены лучше. Кажется, за ними будущее. >>Мне, как практику, нужны конкретные вещи. Например, email-сервис. Или багтрекер. > Насколько я понял из предложения Михаила, то "арендуются" ресурсы > которые в любой момент могут пропасть. Какие-нибудь почтовые серверы > имеют состояние которое не хотелось бы никому терять. Вот IRC/XMPP > действительно можно было бы. >>Я вынужден доверять и ключи шифрования от https/onion, и весь контент, провайдеру сервера. > А в предложенном варианте? Вы вынуждены доверять ключи вообще непонятно > кому. Напомню: гомоморфного шифрования у нас нет и возможно никогда не > будет. Пожалуй, сложно обсуждать скетч, не имея проработанных деталей. Надо с автором говорить. Я лишь поддержал идею распределения централизованных сервисов. Естественно, все эти вопросы, которые вы задаете, необходимо решить на этапе концепта. >>Потому что свой сервер поднять -- вообще не вариант. И по причинам анонимности, и по причинам технической масштабируемости (я не могу дата-центр у себя дома сделать), и по причинам расположения (нельзя его размещать в России). > Почему в РФ нельзя? Потому-что что-то нелегальное? Тогда да. Но зачем > быть преступником? Анонимность: во-первых где она для сервера так > критична (если речь, опять же, не о преступных действиях), во-вторых > если это сервер где цензуроустойчивая система, типа Freenet или GNUnet, > то ваш сервер среди остальных особо выделяться не будет. Ну и вообще > дата-центр можно поднять в домашних условиях. Как минимум это технически > выполнимая задача, в отличии от предложения Михаила где я не понимаю > кому и как можно будет доверять (если речь о чём-то большем чем хранение > данных). Речь о том, что радикальная деятельность -- уже преступление, скорее всего. Экстремизм. Если не сегодня, то завтра. Кроме того, даже если технический коллектив не будет вести такой деятельности, её могут вести пользователи. А отвечать придется ему. Как например в истории с Дмитрием Богатовым. Только будет ещё хуже. Есть и другие аргументы. Но я не могу их озвучить прямо в этой конференции. Мы уже преступники с точки зрения власти. Как минимум совершаем мыслепреступления. И какое у нас может быть отношение к легальности?