>Позволю не согласиться. Как определяется, кому можно создавать новую криптографию, а кому нет? Почему Moxie Marlenspike это позволено (изобрести Signal), а остальным нет?
Потому-что есть математика, есть объективные оценки, объективные
криптоанализы и умные люди. Moxie делает отличные (я бы сказал безумно
интересные и превосходные решения!) решения, которые все криптографы
одобряют и во всяких новых протоколах берут от него идеи. Он
действительно заслужил свою репутацию. А про Telegram я вообще не вижу
смысла говорить: уже давно есть криптоанализы показывающие что их
протокол убог, настолько, что нужно постараться было сделать так, что
оно работает хуже чем типа всё что ранее было известно и что никто,
прочтя пару книг по прикладной криптографии, не смог бы сделать. Я не
критикую тот факт что они решили свой протокол запилить -- я критикую
то, что они сделали это настолько отвратительно, что нужно быть
конченным бессовестным нехорошим человеком чтобы при этом поворачивать
язык говоря что оно у нас безопасно.
Ну, то, что они бессовестные, это бесспорно. Можно ссылку на хороший криптанализ? Прочитал несколько -- протокол хуже чем AES/GCM с AEAD. Непонятно, для чего его делали вообще.
>Так что реальные альтернативы[...]
Ещё есть интересная штука в виде Tox, но это мелочи.
Да. И ricochet.im ещё. И bitmessage какой-нибудь (это уже не IM, правда). И много других. Но они экспериментального качества, не массового.
Я не могу оценить
ничего, кроме протоколов. Любое из вами перечисленного безусловно лучше.
С точки зрения user experience, user interface, whatever -- не знаю.
XMPP как минимум плохо работает в сетях где регулярно недоступна связь
(не держится долго TCP соединение), то бишь мобильные сети.
Не сказал бы. В Торе и мобильной сети вполне работает. OTR да, не очень удобен. OMEMO лучше.
Хотя Телеграм (тоже в Торе) значительно лучше -- быстрее восстанавливает соединение, очень быстро доставляет сообщения и файлы. Не фейлит доставку сообщений. Но это уже вопрос реализации и качества серверов, видимо.
>Речь о том, что радикальная деятельность -- уже преступление, скорее всего.
Вот именно. Поэтому вы в открытую призываете в этой рассылке вести
преступную деятельность и делать техническую почву для неё.
>Кроме того, даже если технический коллектив не будет вести такой деятельности, её могут вести пользователи.
Если коллектив разработал ПО, протокол, алгоритм, whatever -- я не
слышал чтобы кто-то нёс ответственность за то как его будут
использовать. Если поднять свервис/сервер -- тогда да.
>Мы уже преступники с точки зрения власти.
Тогда все эту тему стоит заканчивать.
>Как минимум совершаем мыслепреступления.
Мы не в 1984 и у нас нет за это наказания. У нас в стране думать вы
можете о чём угодно свободно.
Мыслепреступления пока не караются. Точно так же, как белого списка IP-адресов пока нет. Но тенденция очевидна.
>И какое у нас может быть отношение к легальности?
По моему глупый вопрос. Какое у нас может быть отношение к понятиям
"справедливость", "надёжность", "порядок" -- оно может быть
отрицательным? Кому-то может не понравится справедливость? Не понравится
надёжность? Или порядок? Или легальность? Кому просто само по себе не
нравится всё это -- действительно, с моей точки зрения, преступник и его
место не на свободе, ибо он опасен обществу.
Вопрос был риторический. Я лишь хотел сказать, что мы -- не преступники. Это в отношении нас совершаются преступления. Совершенно законным образом. А мы пытаемся защищаться.