Re: Аналог riseup в России

Taine taine на protonmail.com
Сб Июл 29 22:53:05 MSK 2017


>>> Альтернатив с настолько удручающей криптографией не много :-)

>>На самом деле много. Те же icq, vk, ok, fb и кучи другого мусора. Настоящих альтернатив, которые значительно лучше, не так и много.
> Все перечисленные хотя бы не придумывают свою стыдобищную криптографию.
> Я только об этом. Уж лучше никакую или банальный TLS. Только Signal и
> WhatsApp (хотя никто не знает правда ли он внутри себя использует
> Signal) исключения в лучшую сторону.

Позволю не согласиться. Как определяется, кому можно создавать новую криптографию, а кому нет? Почему Moxie Marlenspike это позволено (изобрести Signal), а остальным нет?
Другое дело, что криптография в Телеграме сделана плохо. Но это уже другая критика.
У меня три возражения против Телеграма:
1. Регистрация по номеру телефона (относится и к Signal)
2. E2E выключено по умолчанию (фактически не используется 99.9% пользователей)
3. Централизованный бизнес-ориентированный сервис (скорее всего все данные и мета-данные собираются и продаются/доступны службам; мы вряд ли сможем узнать, так ли это).
Так что реальные альтернативы -- это XMPP с OTR, Signal/OMEMO; Matrix с Signal/MegOLM; ещё есть Wire.
Само приложение Signal -- слабая альтернативая. В нем только 2. сделано хорошо, но 1. и 3. остаются. Вместе с отсутствием вменяемого десктопного клиента получается "эталонное ненужно", к сожалению.
И, конечно, мы тут забыли про системы, где мета-данные защищены лучше. Кажется, за ними будущее.

>>Мне, как практику, нужны конкретные вещи. Например, email-сервис. Или багтрекер.
> Насколько я понял из предложения Михаила, то "арендуются" ресурсы
> которые в любой момент могут пропасть. Какие-нибудь почтовые серверы
> имеют состояние которое не хотелось бы никому терять. Вот IRC/XMPP
> действительно можно было бы.
>>Я вынужден доверять и ключи шифрования от https/onion, и весь контент, провайдеру сервера.
> А в предложенном варианте? Вы вынуждены доверять ключи вообще непонятно
> кому. Напомню: гомоморфного шифрования у нас нет и возможно никогда не
> будет.

Пожалуй, сложно обсуждать скетч, не имея проработанных деталей. Надо с автором говорить. Я лишь поддержал идею распределения централизованных сервисов. Естественно, все эти вопросы, которые вы задаете, необходимо решить на этапе концепта.

>>Потому что свой сервер поднять -- вообще не вариант. И по причинам анонимности, и по причинам технической масштабируемости (я не могу дата-центр у себя дома сделать), и по причинам расположения (нельзя его размещать в России).
> Почему в РФ нельзя? Потому-что что-то нелегальное? Тогда да. Но зачем
> быть преступником? Анонимность: во-первых где она для сервера так
> критична (если речь, опять же, не о преступных действиях), во-вторых
> если это сервер где цензуроустойчивая система, типа Freenet или GNUnet,
> то ваш сервер среди остальных особо выделяться не будет. Ну и вообще
> дата-центр можно поднять в домашних условиях. Как минимум это технически
> выполнимая задача, в отличии от предложения Михаила где я не понимаю
> кому и как можно будет доверять (если речь о чём-то большем чем хранение
> данных).

Речь о том, что радикальная деятельность -- уже преступление, скорее всего. Экстремизм. Если не сегодня, то завтра. Кроме того, даже если технический коллектив не будет вести такой деятельности, её могут вести пользователи. А отвечать придется ему. Как например в истории с Дмитрием Богатовым. Только будет ещё хуже.
Есть и другие аргументы. Но я не могу их озвучить прямо в этой конференции. Мы уже преступники с точки зрения власти. Как минимум совершаем мыслепреступления. И какое у нас может быть отношение к легальности?
----------- следующая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.cypherpunks.ru/pipermail/cryptoparty/attachments/20170729/2ff032c0/attachment-0003.html>


Подробная информация о списке рассылки Cryptoparty