К тому же, описанный вами метод коммуникации имеет две проблемы:
Отсутствие forward security — единожды скомпроментированный ключ дает доступ ко всей переписке;
Метадата сообщений не шифруется и доступна третьим лицам.
В случае MITM необходим некий надежный канал, по которому можно сверить ключи. Абсолютную надежность, в случае, например, целенаправленной атаки на вас и вашего собеседника даст только личная сверка ключей, которая не всегда возможна.
В код сервера, для реализации MITM атаки. Реалистичный случай защиты в данной случае это только упомянутая вами личная сверка ключей, что не всегда возможно.
Не понял почему New mysterianism вынесен в отдельную категорию — разве он не растет из материализма?
Растет, из физикализма, только не из простого, а non-reductive.
То есть банально не хватит здоровья и времени, чтобы ознакомиться со всем материалом по теме, да и нет возможности эмулировать в своем мозгу чей-то еще. Ну а вкупе с ограниченностью сенсорики, оперативки, ассоциативной памяти и вместительной способности языков, большая часть информации банально теряется. Плюс, у каждого свой опыт, так что одни данные будут и трактоваться по разному каждой особью.
А это, как раз, объяснение с точки зрения редуктивного физикализма — вы сводите когнитивные способности к физическим ограничениям.
New mysterianism говорит, что могут существовать феномены, для постижения которых необходим качественно иной переход (следующий уровень абстракции, например), которых «обычным» человеческим сознанием принципиально недостижим. То есть подразумеваются, судя по всему, пост-сингулярные вещи — сращение мозга с машиной, изменение биохимии мозга, инопланетное мышление и подобное. Но полученную структуру «человеческим» сознанием уже назвать никак не получится.
Автор статьи хорошо иллюстрирует этот момент в аналогии с первым недостижимым кардиналом.
Как минимум, на ум сразу приходит случай, когда оказалось, что часть записей с гугл-колонки прослушивают реальные люди (впрочем одним гуглом это не ограничивается). А потом эти записи слили в открытый доступ.
То есть один этот случай вынуждает предположить примерно следующее — всё, что вы скажете в гугл-колонку, может оказаться в открытом доступе.
И да, в политике приватности гугл-колонки указано, что собранная информация будет использована для таргетированной рекламы и использована в целях рекламы для третьих лиц.
А если вспомнить отношения гугла с полицией, а так же взаимодействия полиции с подобными умными девайсами (в частностями, камерами ring), остается только гадать, в какой момент колонка сработает на специальное слово из списка и к вам постучатся. Данный довод, вероятно, не так актуален (по крайней мере в текущий момент) для России, но для Америки в самый раз.
В случае описанной статьи, как показывает автор — эксперименты поставить нельзя. Вопрос? А как проверить такую теорию? А то напридумывать можно что угодно, но пока это не подтверждено наблюдениями — это только научноподобный бред.
Судя по всему, на это отвечает последний абзац:
What can be done with such a theory? If Hoffman is right and space-time is not fundamental then maybe we can somehow “hack it” as Hoffman said.
Условно, через 100 лет открывают принципы, описывающие, как эта нейросеть функционирует, и научаются ими манипулировать: изменение фундаментальных констант, редактирование причинно-следственных связей, манипуляции с тахионами. Это и будет подтверджение данной гипотезы (либо ряда аналогичных гипотез).
То есть это предположение, в какую сторону думать дальше и каких результатов ожидать.
Наличие подобных работ позволяет при получении результатов в будущем ускорять и упрощать их интерпретацию и определять дальнейшие вектора для исследований.
Интерпретации квантовой механики не являются фальсифицируемыми, но это не мешает их активному изучению в научной среде.
Целесобразность данного девайса вызывает много вопросов (помимо цены).
Во-первых, неясно, проходили ли хардварная и софтверная части независимый аудит.
Во-вторых, отсутствует аттестация, trusted boot, система выдачи permission приложениям в зачаточном состоянии. Сравнительно небольшая команда разработки означает медленное исправление найденных уязвимостей.
Не очень ясна целевая аудитория — для тех, кому нужна безопасность, он не подойдет, для рядового же пользователя он слишком дорогой.
Почитал. Действительно, оказался неправ, и работает оно по-другому, однако root это безопасным, конечно, не делает. Чтобы сформулировать свою позицию, приведу цитату исследователя безопасности madaidan, одного из разработчиков Whonix:
Rooting your device allows an attacker to easily gain extremely high privileges. Android's architecture is built upon principle of least privilege. By default, unrestricted root is found nowhere in the system thanks to the full system SELinux policy. Even the init system is not unrestricted root. Exposing privileges far greater than any other part of the OS to the application layer is very silly.
It does not matter if you have to whitelist apps that have root. An attacker can fake user input by for example, clickjacking or they can exploit vulnerabilities in apps that you have granted root to.
People often try to argue that if root was insecure then why does Linux allow root. Linux does not have a security model like Android does. On the usual Linux system, gaining root is extremely easy.
Иными словами, наличие root доступа означает потенциально полную компроментацию устройства при наличии любых UI или application layer уязвимостей.
Ага, и уже после этого пойдут и посмотрят плэйнтекстовый OCSP. Ну и eSNI насколько распространен, только у CloudFlare?
Насколько я могу судить, скрыть метадату подключений практически невозможно.
Говоря доступным языком, Graphene заточен под безопасность, Linage больше о приватности.
штптные политики SElinux повыбрасывали
Что говорят разработчики:
«The sandbox and system protections are highly reliant on SELinux in Android. It is essentially the entire sandbox and the whole reason virtually nothing in Android has root (even init is restricted). The sandbox is quite important and sadly this is something every OEM does differently. Lineage devices too. However, there are two types of builds you can use with Android (more than that, but two relevant options): user and user-debug builds. User debug builds used in secure variants of Android like stock and secured variants like Graphene or Calyx. The user-debug builds disable portions of the sandbox to allow access for better debugging»
Наличие root доступа означает, что любой зверь с уязвимостью эскалации прав получит полный доступ к девайсу (accessibility service).
Если вас устраивает подобный риск и вы полностью уверены в отсутствии уязвимостей своего устройства — рут будет безопасен.
На первый взгляд система позиционирует себя как максимально безопасная и анонимная. Есть пару нюансов которые мне не понравились:
Нет доступа к root
GrapheneOS по объективным характеристикам самая секъюрная ОС в данный момент, одним из факторов которого является возможность блокировки загрузчика, пользуясь Verified Boot.
Наличие root-доступа на устройстве это очень грубая ошибка с точки зрения безопасности, именно поэтому в GrapheneOS его нет.
Вы пробовали взять de-bloated Ксяоми и сниффать весь его траффик? Оно шлёт очень много и часто на большое число адресов, преимущественно китайских. Причем нет никаких данных насколько изменчив этот список. Можно, наверное, использовать белые списки, но использовать девайс становится настолько неудобно, что проще LineageOS поставить.
К тому же, описанный вами метод коммуникации имеет две проблемы:
Отсутствие forward security — единожды скомпроментированный ключ дает доступ ко всей переписке;
Метадата сообщений не шифруется и доступна третьим лицам.
В случае MITM необходим некий надежный канал, по которому можно сверить ключи. Абсолютную надежность, в случае, например, целенаправленной атаки на вас и вашего собеседника даст только личная сверка ключей, которая не всегда возможна.
В код сервера, для реализации MITM атаки. Реалистичный случай защиты в данной случае это только упомянутая вами личная сверка ключей, что не всегда возможно.
Это не спасает от MITM атаки, которая наверняка будет реализована в случае компроментации сервера.
При работе с любым централизованным сервисом возникает вопрос доверия — доверяем ли мы тому коду, который исполняется на сервере.
Растет, из физикализма, только не из простого, а non-reductive.
А это, как раз, объяснение с точки зрения редуктивного физикализма — вы сводите когнитивные способности к физическим ограничениям.
New mysterianism говорит, что могут существовать феномены, для постижения которых необходим качественно иной переход (следующий уровень абстракции, например), которых «обычным» человеческим сознанием принципиально недостижим. То есть подразумеваются, судя по всему, пост-сингулярные вещи — сращение мозга с машиной, изменение биохимии мозга, инопланетное мышление и подобное. Но полученную структуру «человеческим» сознанием уже назвать никак не получится.
Автор статьи хорошо иллюстрирует этот момент в аналогии с первым недостижимым кардиналом.
То есть один этот случай вынуждает предположить примерно следующее — всё, что вы скажете в гугл-колонку, может оказаться в открытом доступе.
И да, в политике приватности гугл-колонки указано, что собранная информация будет использована для таргетированной рекламы и использована в целях рекламы для третьих лиц.
А если вспомнить отношения гугла с полицией, а так же взаимодействия полиции с подобными умными девайсами (в частностями, камерами ring), остается только гадать, в какой момент колонка сработает на специальное слово из списка и к вам постучатся. Данный довод, вероятно, не так актуален (по крайней мере в текущий момент) для России, но для Америки в самый раз.
Судя по всему, на это отвечает последний абзац:
Условно, через 100 лет открывают принципы, описывающие, как эта нейросеть функционирует, и научаются ими манипулировать: изменение фундаментальных констант, редактирование причинно-следственных связей, манипуляции с тахионами. Это и будет подтверджение данной гипотезы (либо ряда аналогичных гипотез).
То есть это предположение, в какую сторону думать дальше и каких результатов ожидать.
Наличие подобных работ позволяет при получении результатов в будущем ускорять и упрощать их интерпретацию и определять дальнейшие вектора для исследований.
Интерпретации квантовой механики не являются фальсифицируемыми, но это не мешает их активному изучению в научной среде.
Во-первых, неясно, проходили ли хардварная и софтверная части независимый аудит.
Во-вторых, отсутствует аттестация, trusted boot, система выдачи permission приложениям в зачаточном состоянии. Сравнительно небольшая команда разработки означает медленное исправление найденных уязвимостей.
Не очень ясна целевая аудитория — для тех, кому нужна безопасность, он не подойдет, для рядового же пользователя он слишком дорогой.
Иными словами, наличие root доступа означает потенциально полную компроментацию устройства при наличии любых UI или application layer уязвимостей.
Насколько я могу судить, скрыть метадату подключений практически невозможно.
По сравнению с Linage:
Говоря доступным языком, Graphene заточен под безопасность, Linage больше о приватности.
Что говорят разработчики:
«The sandbox and system protections are highly reliant on SELinux in Android. It is essentially the entire sandbox and the whole reason virtually nothing in Android has root (even init is restricted). The sandbox is quite important and sadly this is something every OEM does differently. Lineage devices too. However, there are two types of builds you can use with Android (more than that, but two relevant options): user and user-debug builds. User debug builds used in secure variants of Android like stock and secured variants like Graphene or Calyx. The user-debug builds disable portions of the sandbox to allow access for better debugging»
github.com/GrapheneOS
Если вас устраивает подобный риск и вы полностью уверены в отсутствии уязвимостей своего устройства — рут будет безопасен.
GrapheneOS по объективным характеристикам самая секъюрная ОС в данный момент, одним из факторов которого является возможность блокировки загрузчика, пользуясь Verified Boot.
Наличие root-доступа на устройстве это очень грубая ошибка с точки зрения безопасности, именно поэтому в GrapheneOS его нет.
Жуть то какая!