Comments 10
Очень хорошая идея, надеюсь это поможет создать user-friendly приложения с защитой от внешнего взлома
Сегодня использовать софт PGP, OTR, Tor и проч. могут только продвинутые пользователи и энтузиасты ИТ
Честно говоря, не знаю что может быть еще проще, чем Tor (точнее Tor Browser). Скачал, распаковал, запустил, тыкнул на NoScript и отключил скрипты (опционально), можно пользоваться. Куда еще проще.
Если количество пользователей Tor мало, то не из-за сложности его использования, а из-за его недостаточной известности, как мне кажется.
А сама идея хорошая.
Tor не обеспечивает ни privacy, ни security, заявленные в Scope and Focus и неясно зачем и как попал в эту заметку. Полагаю это просто модное слово для привлечения внимания.
«Tor не обеспечивает ни privacy, ни security» — можно поподробнее?
Можно. Тор обеспечивает так называемую «анонимность». Представьте себе, что вы в толпе незнакомых, вроде бы, людей. Вы анонимны. Никто не заставляет вас наклеивать себе на лоб бэджик с паспортными данными. Однако, это не мешает людям запомнить вас, ваши действия, а случайному знакомому — узнать вас. Примерно то же самое происходит в Торе. Откуда пришёл трафик и куда он уходит выяснить, предположительно, нельзя. Но это не мешает весь ваш трафик сохранять и как-то обрабатывать на выходной ноде. Если вы сами не позаботитесь о том, чтобы зашифровать его, владельцу выходной ноды (кстати вы его не знаете и знать не можете, поэтому предполагайте самое плохое) ничто не помешает выловить ваши логины и пароли от любимого чатика. А то и вовсе деанонимизировать вас используя всякие пугающие техники вроде анализа текстов (в отдельных случаях более 90% точности), анализа поведения в сети или всё тот же навязший в зубах MitM.
А если задача общаться с внешним (по отношению к Tor) миром не стоит?
P.S. Я тогда вообще не представляю как можно обеспечить privacy и security на стыке любой криптосети и обычного Интернета. I2P тоже получается подвержена этим недостаткам (насколько я помню там вообще всё общение с обычным Интернетом идёт через один прокси в Германии)
P.S. Я тогда вообще не представляю как можно обеспечить privacy и security на стыке любой криптосети и обычного Интернета. I2P тоже получается подвержена этим недостаткам (насколько я помню там вообще всё общение с обычным Интернетом идёт через один прокси в Германии)
Если задача общаться с внешним миром (то есть, с хостами, к которым нет доверия, либо к транзиту до которых нет доверия) не стоит, то это называется trusted computing, а зачем шифроваться от тех, кому доверяешь? :)
Вообще, относительно Тора (и безопасности в целом) я настоятельно рекомендую почитать Брюса Шнайера. Он там осветил основные проблемы и как их в сомнительных целях уже использовали. Да и вообще он разбирается в предмете и пишет неплохо.
Вообще, относительно Тора (и безопасности в целом) я настоятельно рекомендую почитать Брюса Шнайера. Он там осветил основные проблемы и как их в сомнительных целях уже использовали. Да и вообще он разбирается в предмете и пишет неплохо.
Отличное начинание, многим вещам не хватает «человеческого лица». Но увлечение дизайном хорошо в меру: PGPFone по-моему более понятен в плане интерфейса, чем Skype, в котором все мои родственники безуспешно ищут кнопку «добавить нового человека в контакт-лист» :)
Sign up to leave a comment.
Кто первым создаст удобную криптопрограмму — получит премию от EFF