Таки да, тестовый малюююсенький образец бы не помешал, готов даже отправить его обратно опосля.(если не поломаю конечно, хотя если поломаю могу поломанную вернуть)
Да что они полумерами то надо внести закон что «надо внести в запретный список интернет» и вопрос будет решен. А еще лучше все электронные устройства сразу, чего мелочится.
И он эту заботу проявляет тем что отключает домен насовсем.
Это как бы вроде мы решили вас защитить потому упакуем ваши тела в непроницаемый коробок без доступа воздуха.
Собственно и это только клиентская сторона, если добавлять анонимность тогда в полный рост встает вопрос о защите от ДДОС-ов как сервера так и отдельных клиентов. Если вводить капчи то клиент задолбется их вводить, если заставлять клиентское устройство генерировать чтото то где гарантия что не появится устройство которое будет делать эту работу в тысячи раз быстрее (см. историю с биткоинами)
Ну ладно, хорошо.
Где гарантия что под видом обновления вам в следующей версии шифрование не отключат?
Сам алгоритм шифрования насколько стоек(вполне вероятны огрехи кои приведут к значительному снижению стойкости.
Как они собираются боротся с MiM атакой?
Ну как они собственно написали что потеря железки=полный провал.
Сервер или провайдер сервера вполне себе думаю ведет логи, при желании можно сверить кто кому и когда писал, что тоже в какой то мере компрометация.
Ну и собственно ниже напишу как бы это видел я(параноик_моде_он)
Делаем прошивку под андроид(в иОС не знаю как)
Меняем авторизацию и добавляем там асиметричного криптопровайдера кой сохраняет сообщения с открытым ключем закрытый ключ шифруется паролем разблокировки ( можно с модмешиванием биометрии) т.е. на заблокированном устройстве сообщения уже не прочитать даже если напрямую считать с микрухи, старые хранятся зашифрованными новые еще зашифрованы, ключик по которому новые расшифруются лежит в той же зашифрованной области что и история. Собственно сам факт приема сообщения мы видим а что в нем пока не разблокируем не узнаем.
Алсо надо будет из памяти все остатки расшифрованных данных подтереть перед блокировкой(включая видеопамять и всячские кеши)… иногда замечал при разблокировке любых устройств на экране сохраняются старые данные.
Отправлять/забирать сообщения с сервера тоже стоит пачками(собственно недавно писали пример habrahabr.ru/post/186000/) ну или как вариант делаем возможной смену контакта или вобще делаем контакты плавающими т.е. раз в 100 сообщений вы переплываете на новый сервер/логин без смены ключа, и даем возможность по новому адресу старым адресатам доказать что вы это таки вы.
Ну и все это в опенсорсе выкладываем на суд общественности.
Вобщем мы опять пришли к тому что по-хорошему надо написать мега-сложную в использовании и установке систему «для гиков» иначе это только видимость безопасности
Ну не знаю насчет поедания антилоп, однажды сидел в приемной стоматологии, дочка за чем-то наблюдала внимательно в аквариуме. Когда присмотрелся оказалось что одна рыбка сдохла а остальные отгрызали от нее куски, типа не пропадать же добру. Собственно травм психике не заметил.
Пробовал бросикс (не наркоторговец) непонравился, не знаю чем он так наркоторговцам нравится. Юзабилити ноль, закрытый, иногда тупит, время от времени теряет сеть при вполне себе рабочем интернете.
XMPP+OTR как выше сказали гораздо безопасней и юзабельней имхо. Только разве что установка этого всего сложней нежели скачать/установить.
А ачем вообще эти ограничения нужны, просто написать думаю в примечании стоит что не надо делать слабые пароли и при слабом пароле спросить «А вы уверенны? Это же совсем небезопасно.»
Ну почему же, если обьем посылок за используемый срок меньше размера ключа, то вполне себе секьюрно, щас это вполне себе реально, вплоть до того что само шифрование вынести на другое устройство не проблема а там хоть XOR шифруй себе наздоровье.
Чето совсем ничего не понятно, кто мне помешает например на росcийскую/американскую/кипрскую/т.п. карту Visa выводить а в Украине с банкомата снимать? Ну разве что только % увеличится.
Веселье начнется когда все «дойдут до кондиции» туда надо с Xperia Z или чем то подобным ходить, ибо первый промахнувшийся подпортит празник остальным т.к. даже быстро схватить со стола сию конструкцию сложно.
Дадите под домашний Медиа/УмныйДом-Сервер одну штучку можно совсем простой. Ну и бесперебойник с дохлой батарейкой бы, ибо разорюсь передавая батарейку в киев.
У меня сейчас он, батарейка вполне нормально держит(при включенном онлайн скайпе, немного звонков, пару часоы чтения книжек на 2-3 дня зватает)
Правда прошивки на него не понравились, на каждой какие то мелкие недочеты…
Я против технического прогресса, тысячи людей в день умирают миллионы болеют, у нас много земли давайте вернемся в каменный век, расселисмся в норах и сольемся с природой ну что овер90,00% человечества при этом вымрет я предпочитаю не замечать.
Это как бы вроде мы решили вас защитить потому упакуем ваши тела в непроницаемый коробок без доступа воздуха.
Вобщем анонимности для масс не получится ИМХО.
Где гарантия что под видом обновления вам в следующей версии шифрование не отключат?
Сам алгоритм шифрования насколько стоек(вполне вероятны огрехи кои приведут к значительному снижению стойкости.
Как они собираются боротся с MiM атакой?
Ну как они собственно написали что потеря железки=полный провал.
Сервер или провайдер сервера вполне себе думаю ведет логи, при желании можно сверить кто кому и когда писал, что тоже в какой то мере компрометация.
Меняем авторизацию и добавляем там асиметричного криптопровайдера кой сохраняет сообщения с открытым ключем закрытый ключ шифруется паролем разблокировки ( можно с модмешиванием биометрии) т.е. на заблокированном устройстве сообщения уже не прочитать даже если напрямую считать с микрухи, старые хранятся зашифрованными новые еще зашифрованы, ключик по которому новые расшифруются лежит в той же зашифрованной области что и история. Собственно сам факт приема сообщения мы видим а что в нем пока не разблокируем не узнаем.
Алсо надо будет из памяти все остатки расшифрованных данных подтереть перед блокировкой(включая видеопамять и всячские кеши)… иногда замечал при разблокировке любых устройств на экране сохраняются старые данные.
Отправлять/забирать сообщения с сервера тоже стоит пачками(собственно недавно писали пример habrahabr.ru/post/186000/) ну или как вариант делаем возможной смену контакта или вобще делаем контакты плавающими т.е. раз в 100 сообщений вы переплываете на новый сервер/логин без смены ключа, и даем возможность по новому адресу старым адресатам доказать что вы это таки вы.
Ну и все это в опенсорсе выкладываем на суд общественности.
Вобщем мы опять пришли к тому что по-хорошему надо написать мега-сложную в использовании и установке систему «для гиков» иначе это только видимость безопасности
XMPP+OTR как выше сказали гораздо безопасней и юзабельней имхо. Только разве что установка этого всего сложней нежели скачать/установить.
upd: Да и выше уже тоже :)
Правда прошивки на него не понравились, на каждой какие то мелкие недочеты…
ну что овер90,00% человечества при этом вымрет я предпочитаю не замечать.