Комментарии 83
А есть какие-то альтернативные способы в течение многих лет подтверждать, что ты тот же самый человек?
Думаю да, по идее должна быть возможность выпустить новый ключ подписав его старым и старый пометить устаревшим, причём это видимо нужно делать в блокчейне открытых ключей.
За многие года у вас сменится большинство атомов в организме, изменятся привычки, суждения, воспоминания, особенности протекания мыслительной деятельности на физиологическом уровне тоже изменятся. Действительно без изменений останется не так много (отпечатки пальцев, ушные раковины, условно без изменений останется несколько особых воспоминаний).
Вы уверены что сами себя сможете убедить в том, что вы тот же самый человек, что и 20 лет назад?
Вы уверены что сами себя сможете убедить в том, что вы тот же самый человек, что и 20 лет назад?
Человек отождествляет себя с точкой отсчета, наблюдения, а полиция и замки охраняют наше право на вещи, которые вы называем собственностью. Так что, даже если переселить меня в другой мозг, перенести доступ к ключу шифрования, воспоминания и вещи, то я все еще буду «тот же самый человек»
Этак вас и скопировать можно. А ваша копия может уже и не как вы повести себя и сдаст все явки и пароли.
Да, я примерно тот же человек, что и 20 лет назад.
…
К сожалению.
…
К сожалению.
НЛО прилетело и опубликовало эту надпись здесь
Мне кажется единственный способ удостоверится, что это тот же человек, это оффлайновые совместные воспоминания, которые вообще не фигурировали в онлайн общении. Т.е. вы должны сначала встретиться, провести достаточно долгое время вместе, для генерации ключа из оффлайновых воспоминаний, желательно разнообразно при этом проводить время, чтобы было много деталей, которые потом будет сложно вытащить у человека допросами и гипнозом.
И тогда вы сможете через много лет, узнавая у него известные только вам двоим детали, хоть как то быть уверенным, что это тот же человек. Спрашивать нужно изобретательно, чтобы быть уверенным, что этот вопрос не задал ваш двойник.
И тогда вы сможете через много лет, узнавая у него известные только вам двоим детали, хоть как то быть уверенным, что это тот же человек. Спрашивать нужно изобретательно, чтобы быть уверенным, что этот вопрос не задал ваш двойник.
Тут недавно очень интересная статья про воспоминания на гиктаймсе была. https://m.geektimes.ru/post/283070/ читайте раздел "Вымышленные воспоминания". Так что это тоже не очень надёжный источник для ключа.
> единственный способ удостоверится, что это тот же человек, это оффлайновые совместные воспоминания
Так себе источник. У группы моих знакомых есть целый ряд совместных воспоминаний о событиях которых в реальности не существовало. Просто я достаточно методично эти события «вспоминал» и постепенно их стали помнить все «участники», а когда я попытался одному из таких помнящих объяснить, что в реальности я эти события по некоторым причинам придумал, то уже практически не мог доказать обратное(доказал, так как в реальности я отсутствовал в нужном городе в нужный день и у меня нашлись билеты это подтверждающие, но доказать было сложно, человек верил в реальность воспоминаний которые я придумал и старательно вкладывал в их головы долгое время).
Так себе источник. У группы моих знакомых есть целый ряд совместных воспоминаний о событиях которых в реальности не существовало. Просто я достаточно методично эти события «вспоминал» и постепенно их стали помнить все «участники», а когда я попытался одному из таких помнящих объяснить, что в реальности я эти события по некоторым причинам придумал, то уже практически не мог доказать обратное(доказал, так как в реальности я отсутствовал в нужном городе в нужный день и у меня нашлись билеты это подтверждающие, но доказать было сложно, человек верил в реальность воспоминаний которые я придумал и старательно вкладывал в их головы долгое время).
Не расскажете подробнее? Про ложные воспоминания сейчас много говорят, но хотелось бы конкретный пример в деталях узнать.
Дело было давно. Мне и одной моей знакомой, по некоторым причинам, была важно что бы некоторые люди считали, что она была вместе со мной на нескольких пьянках, нам так было проще объяснять некоторые вещи в наших отношениях. Мы с ней договорились, что будем ненароком упоминать о ее присутствии на них, ей же рассказал некоторые моменты с нужных эпизодов, что бы она могла тем кто ее там не помнил напоминать, что ну вот так же было, мы же вот об этом говорили.
А потом, убедившись, что это дело сработало и народ таки стал «помнить», что она там была мы придумали пару эпизодов вообще с нуля и начали о них напоминать. Это тоже прокатило. Как-то я решил рассказать одному из помнящих, что на самом деле мы кое-что просто придумывали и вот в этом убедить мне уже было сложней, но таки смог при помощи билетов, благо храню билеты своих поездок чуть ли не с 2000 года и многие до сих пор можно прочитать.
Дело было в 2004-2006 годах и касались событий якобы имевших место быть в 2000-2002 годах, никто тогда о ложных воспоминаниях не говорил, просто мы попробовали и у нас получилось. С той поры я считаю воспоминания не очень надежным источником.
А потом, убедившись, что это дело сработало и народ таки стал «помнить», что она там была мы придумали пару эпизодов вообще с нуля и начали о них напоминать. Это тоже прокатило. Как-то я решил рассказать одному из помнящих, что на самом деле мы кое-что просто придумывали и вот в этом убедить мне уже было сложней, но таки смог при помощи билетов, благо храню билеты своих поездок чуть ли не с 2000 года и многие до сих пор можно прочитать.
Дело было в 2004-2006 годах и касались событий якобы имевших место быть в 2000-2002 годах, никто тогда о ложных воспоминаниях не говорил, просто мы попробовали и у нас получилось. С той поры я считаю воспоминания не очень надежным источником.
А, вообще, этот опыт показал нам наглядно, что если задействованы хотя бы два человека, которые вместе с разных сторон, в несвязанных между собой разговорах, напоминают кому-то о некоем событии, то это событие в памяти человека таки становится «реальным». Я так понимаю, что тут дело в том, что одному человеку мы еще можем подсознательно недоверять, но если нам двое или больше напоминают, что вот это было, ты ты таки начинаешь доверять им, а не своей памяти и постепенно событие таки в твоей памяти замещается.
Я бы сказал немного иначе:
Реальные воспоминания и фантазии, для нашего мозга — одно и то же. Только с помощью каких-либо материальных доказательств мы способны отличать одно от другого.
Если мы летали во сне — мы легко распознаём в этом сон лишь потому, что знаем, что летать невозможно.
Но если нам приснилось что вчера мы съели мороженное по пути домой с работы — отвергнуть такое воспоминание нам нечем.
Более того, если нам кто-то, кому мы хоть мало-мальски доверяем, скажет что мы год назад с ним были вместе на вечеринке — наш мозг сразу рисует картинку нашего посещения этой вечеринки, которой в реальности не было, и мы уже верим своей фантазии, считая что раз о ней говорит наш знакомый — это и есть подтверждение реальности события.
Реальные воспоминания и фантазии, для нашего мозга — одно и то же. Только с помощью каких-либо материальных доказательств мы способны отличать одно от другого.
Если мы летали во сне — мы легко распознаём в этом сон лишь потому, что знаем, что летать невозможно.
Но если нам приснилось что вчера мы съели мороженное по пути домой с работы — отвергнуть такое воспоминание нам нечем.
Более того, если нам кто-то, кому мы хоть мало-мальски доверяем, скажет что мы год назад с ним были вместе на вечеринке — наш мозг сразу рисует картинку нашего посещения этой вечеринки, которой в реальности не было, и мы уже верим своей фантазии, считая что раз о ней говорит наш знакомый — это и есть подтверждение реальности события.
Наверное вы правы, я не специалист в работе человеческого мозга и поделился своими выводами сделанными на своем опыте по подмене чужих воспоминаний.
На самом деле я знаю, что в еще у ряда моих знакомых есть фейковые воспоминания с моим участием, но не пытаюсь это опровергнуть, мне как-то пофигу, я знаю что меня самого в тех эпизодах не могло быть(например есть те кто общался со мной в Нижнем Новгороде в 2002 году, хотя я уехал в Москву в январе 2002 и приехал в Нижний на пару дней только 31 декабря 2002 года, а потому технически было нереально меня видеть в Нижнем в середине года)
На самом деле я знаю, что в еще у ряда моих знакомых есть фейковые воспоминания с моим участием, но не пытаюсь это опровергнуть, мне как-то пофигу, я знаю что меня самого в тех эпизодах не могло быть(например есть те кто общался со мной в Нижнем Новгороде в 2002 году, хотя я уехал в Москву в январе 2002 и приехал в Нижний на пару дней только 31 декабря 2002 года, а потому технически было нереально меня видеть в Нижнем в середине года)
Вот вам несколько конкретных примеров:
http://mkisrael.co.il/articles/2015/09/29/doch-posadila-76letnego-otca-za-iznasilovanie-i-pokonchila-soboy.html
http://www.nnov.kp.ru/daily/23774.5/57472/
Вот описание механизма детских ложных воспоминаний:
http://skepdic.ru/lozhnaya-pamyat/
Вот ещё неплохая подборка по этой теме:
http://supersyroed.mybb.ru/viewtopic.php?id=1410
Информации на эту тему, вообще говоря, море.
http://mkisrael.co.il/articles/2015/09/29/doch-posadila-76letnego-otca-za-iznasilovanie-i-pokonchila-soboy.html
http://www.nnov.kp.ru/daily/23774.5/57472/
Вот описание механизма детских ложных воспоминаний:
http://skepdic.ru/lozhnaya-pamyat/
Вот ещё неплохая подборка по этой теме:
http://supersyroed.mybb.ru/viewtopic.php?id=1410
Информации на эту тему, вообще говоря, море.
Так это всё как раз не интересно. Это слишком экстремальные случаи. Хотелось услышать более обыденных примеров и в подробностях. Потому что я слышал очень раскатистые оценки «ученых». Чуть ли не большая часть воспоминаний — ложная. За пример Erelecano спасибо. Правда в этой истории подмену воспоминаний упрощал алкоголь.)
Ну я описал конкретные случае, где да, мы рассказывали про пьянки, но я потом использовал эти свои знания и без случаев пьянок, когда нужно было внедрить родственникам некоторые воспоминания, просто это уже выходило за рамки того, что я упомянул и потому не стал уж писать.
А так это хорошо работает, другое дело, что надо с собой договориться и осозновать, что и сам можешь быть подвергнут таким манипуляциям.
А так это хорошо работает, другое дело, что надо с собой договориться и осозновать, что и сам можешь быть подвергнут таким манипуляциям.
«Экстремальные случаи» освещаются широко и в подробностях, а «обыденные примеры» вы не найдёте в интернетах — их публиковать нет смысла.
Главное, что ложные воспоминания и их «наведение» — научно доказанный факт нашего сознания. Всё остальное уже мелочи.
Главное, что ложные воспоминания и их «наведение» — научно доказанный факт нашего сознания. Всё остальное уже мелочи.
Для меня доказательство этого факта — мелочь. Не вижу в нем ничего удивительного. Повторюсь, у меня сомнения вызывают оценки количества ложных воспоминаний.
Понимаете, в этом вопросе количественные показатели не важны. Качественно, что более значимо, любое наше воспоминание может быть ложным. От того что 100 воспоминаний истино — не жарко и не холодно, если мы правильно помним мелочи, в то время как неправильно помним событие, которое ломает нам или кому-то другому жизнь.
Если вы привыкли в жизни воспринимать все только качественно, то вот вам факт: вы можете выиграть в лотерею. Есть реальные прецеденты. Начинайте вносить изменения в свою жизнь с учетом этого знания.
Существование ложных воспоминаний где-то в лабораторных условиях нисколько меня не удивляет. И ничего не говорит о том, насколько вероятно, что то или иное мое воспоминание ложно.
Кстати, как вы оцениваете вероятность встретить на улице динозавра?
Существование ложных воспоминаний где-то в лабораторных условиях нисколько меня не удивляет. И ничего не говорит о том, насколько вероятно, что то или иное мое воспоминание ложно.
Кстати, как вы оцениваете вероятность встретить на улице динозавра?
У вас могло быть ложное воспоминание о том, что вы вынесли мусор. Когда вы через некоторое время обнаружите что мусор не вынесен, вы осознаёте что воспоминание было ложным. Однако ценность такого факта настолько ничтожна, что вы забудете событие через некоторое время. Готовы ли вы утверждать, что у вас никогда не было такого случая?
Вы можете целенаправленно копаться в своих воспоминаниях и искать среди них ложное, но будете ли вы это делать, если вероятность найти примерно такая же как выиграть в лотерею?
Вы можете целенаправленно копаться в своих воспоминаниях и искать среди них ложное, но будете ли вы это делать, если вероятность найти примерно такая же как выиграть в лотерею?
Воспоминания так себе источник, но в некоторых случаях единственно возможный.
На меня в telegram вышел друг, с которым мы не виделись больше 10 лет, а последний раз общались 4 года назад в электронном виде. Прислал свежие фотки, голос, но я не был уверен, что это он и когда он завёл деликатные (причём больше для него же самого) темы, потребовалось его идентифицировать и он согласился на эту процедуру.
Мы создали аккаунты скайпа и пообщались с картинкой, он очень сильно изменился, практически невозможно было узнать, повспоминали общую молодость, и некоторые детали ну никак нельзя было придумать не побывав там и тогда. Детали известные только нам двоим. После этого доверие появилось.
А вот встретится нам видимо так и не удастся.
В этом случае я считаю воспоминания достаточно достоверным источником информации, но надёжность у них конечно плохая, он мог всё забыть и тогда я бы не узнал столько интересных историй.
На меня в telegram вышел друг, с которым мы не виделись больше 10 лет, а последний раз общались 4 года назад в электронном виде. Прислал свежие фотки, голос, но я не был уверен, что это он и когда он завёл деликатные (причём больше для него же самого) темы, потребовалось его идентифицировать и он согласился на эту процедуру.
Мы создали аккаунты скайпа и пообщались с картинкой, он очень сильно изменился, практически невозможно было узнать, повспоминали общую молодость, и некоторые детали ну никак нельзя было придумать не побывав там и тогда. Детали известные только нам двоим. После этого доверие появилось.
А вот встретится нам видимо так и не удастся.
В этом случае я считаю воспоминания достаточно достоверным источником информации, но надёжность у них конечно плохая, он мог всё забыть и тогда я бы не узнал столько интересных историй.
Ну я со многими людьми просто не смогу придумать какие-то факты, которые могут быть известны нам двоим, потому просто не смогу подтвердить подобным образом. А внешность порой меняется очень сильно и просто опознать по лицу не выходит(хотя я обладаю хорошей памятью на лица, недавно узнал в магазине тетку которая в 1987 году меня мелкого выкинула из очереди за яйцами со словами «Ты еще постоишь, молодой еще», она в этот раз попыталась меня попросить пустить ее без очереди, в ответ получила все что заслужила еще тогда за вышвыривание ребенка и удар ребенку по голове(словесно конечно, но ей хватило рассказа что я о таких думаю закончившегося словами «Уже и кладбище скоро»).
я буду использовать Signal или WhatsApp, которые предлагают значительно лучшую защиту конечных точек под iOS
Закрытые протоколы на телефоне с закрытой OS от компании, которая клала и будет класть на приватность личных данных. Класс, вот это безопасность.
Там не зря была ссылка вот на эту статью: https://www.usenix.org/system/files/1401_08-12_mickens.pdf
Если потенциальный злоумышленник сможет заставить Apple или WhatsApp сдать вас — у вас в любом случае проблемы.
Если потенциальный злоумышленник сможет заставить Apple или WhatsApp сдать вас — у вас в любом случае проблемы.
Почему это? Например вот
> Закрытые протоколы
TextSecure Protocol открытый протокол референсной реализацией которого является Signal и который так же использует WhatsApp, Googl Allo и Facebook Messenger.
Правда неожиданное? Я понимаю, что подобных вам не интересуют факты, но они при этом существуют.
TextSecure Protocol открытый протокол референсной реализацией которого является Signal и который так же использует WhatsApp, Googl Allo и Facebook Messenger.
Правда неожиданное? Я понимаю, что подобных вам не интересуют факты, но они при этом существуют.
> Закрытые протоколы
Которые (внезапно!) открыты — дальше некуда:
https://github.com/WhisperSystems/Signal-iOS
https://github.com/WhisperSystems/SignalProtocolKit
https://github.com/WhisperSystems/Signal-Server
Которые (внезапно!) открыты — дальше некуда:
https://github.com/WhisperSystems/Signal-iOS
https://github.com/WhisperSystems/SignalProtocolKit
https://github.com/WhisperSystems/Signal-Server
Если автор не включил Telegram в раздел «Что дальше», то можно считать, что он не доверяет Telegram?
«Моссад сделает моссадовские вещи» читал с не меньшим упоением.
Перевод на хабре есличо
Просто процитирую кусочек из той статьи для контраста:
А парни, которые утверждают, что можно использовать социальные сети для начального запуска инфраструктуры ключей — эти парни даже хуже, чем приспешники PGP. Увы, люди в социальных сетях это те же самые бестолковые криворукие недотёпы, что населяют физический мир. То есть люди из соцсетей это те же самые люди, что ставят тулбары для поиска, пытаются кликнуть на обезянку и выиграть iPad и не готовы уверенно отрицать, что покупка приложения для предсказания судьбы за любую отличную от нуля сумму денег это хорошая мысль. Это не самые лучшие люди в истории людей, однако, каким-то образом, я должен вышить и этих клоунов на роскошном криптографическом гобелене с поддержкой отзыва ключей и верифицируемых журналов аудита.
Блаблабла, нервный срыв блондинки, спящик казуал проснулся..
Следующий этап: слезы про safe-upgrade, покупка ноута с предустановленной десяткой и яблотаблетки, шаринг гугл фото, контактов, смс, гмейл как основной ящик для всех и вся.
А всего ничего — немного паранои, и продолжать как раньше. А аффтар(оригинальный) сдался.
Drawer -> шуфлядка. Отлично!
Какой-то поток мыслей. Чувак говорит, что он прыгал вокруг криптографии и вообще был в тусовке, а получал по 2 зашифрованных письма. Или просто шикарный пример с паролями и автомобилем. Так может ему и нафиг это не нужно, а? Или он там у жены пытался спросить, что купить в магазине с помощью вот этой вот связки ключей на rasberry pi 3? А в финале фаталити — взял Apple и WhatsApp, с закрытыми исходными кодами.
Просто надо использовать инструменты по назначению, вот и все. И если тебе они не нужны — не использовать.
Просто надо использовать инструменты по назначению, вот и все. И если тебе они не нужны — не использовать.
Как говорил Линус Торвальдс о безопасниках: «Они очень умные люди, но они не соображают.» :)
Более развернуто
Безопасники иногда немного черно-белые. И под этим я подразумеваю — сумасшедшие. Безопасники думают, что любая проблема это либо проблема безопасности, либо нечего об этом и думать. И это неправильно. Большинство безопасных систем — это системы, которые никто не хочет использовать, потому что это боль в заднице. И многие безопасники, похоже, хотят видеть свою систему именно в таком ключе, потому что это «по-настоящему безопасно». Поэтому, моя точка зрения состоит в том, что я не хочу делать большого различия между патчами безопасности и другими патчами. Это касается не только безопасности, кстати. Многие люди, похоже, думают, что проблемы производительности отличаются от проблем точности. И снова я не соглашаюсь. Проблемы производительности — это реальные проблемы, так же, как и проблемы точности. Я не хочу различать патчи производительности от патчей, которые фиксят какие-то проблемы с точностью. И я не хочу различать их от вещей связанных с безопасностью. Хорошая система — это сбалансированная система. Безопасность является частью этого, но безопасность не играет большей роли, чем что-либо другое. Безопасность важна, но это не тот вопрос. И многие безопасники, они просто слепцы и они слишком одномерны. Порой они меня раздражают, иногда я называю их плохими именами, потому что некоторые из этих людей на самом деле реально… конченные придурки. Правда. Они очень умные люди, но они не соображают.© Linus Torvalds
А вообще с довернем интересная штука.
Я так радовался, что все мессенджеры вводили e2e шифрование. Все было замечательно пока не дело не дошло до действительно важной информации. Мне надо было жене переслать информацию о карточке включая номер, дату, cvv. Я пришел к интересному для себя выводу: да никогда я не отправлю эту информацию по viber, whatsapp или даже signal. Не доверяю и все тут. Алгоритмам доверяю, а приложениям — нет.
Так что один маркетинг, смайлиики слать можно и без шифрования.
Я так радовался, что все мессенджеры вводили e2e шифрование. Все было замечательно пока не дело не дошло до действительно важной информации. Мне надо было жене переслать информацию о карточке включая номер, дату, cvv. Я пришел к интересному для себя выводу: да никогда я не отправлю эту информацию по viber, whatsapp или даже signal. Не доверяю и все тут. Алгоритмам доверяю, а приложениям — нет.
Так что один маркетинг, смайлиики слать можно и без шифрования.
Ну проблема явно не в приложениях, а в вас. Это вы не доверяете почему-то. При чем здесь приложения-то?
А почему я им должен доверять?
Возможно у меня и правда паранойя. Любопытно, а вы бы переслали подобную информацию, например по whatsapp?
Возможно у меня и правда паранойя. Любопытно, а вы бы переслали подобную информацию, например по whatsapp?
Вы можете провести анализ протокола TextSecure и сделать выводы доверяете вы шифрованию на уровне девайса или нет.
И, да, я спокойно передам такую информацию по Телеграму или Сигналу. Правда я, скорее всего, разобью информацию на две части, как это делают с виртуальными картами и передам часть по Сигналу, а часть по Телеграму.
Самое смешное, что получать часть информации для виртуальной карты из браузера, а часть из незащищенного смс вам религия не мешает же. То есть вы доверяете смскам, которые не защищены вообще и боитесь мессенджеров использующих шифрование на уровне девайсов.
И, да, я спокойно передам такую информацию по Телеграму или Сигналу. Правда я, скорее всего, разобью информацию на две части, как это делают с виртуальными картами и передам часть по Сигналу, а часть по Телеграму.
Самое смешное, что получать часть информации для виртуальной карты из браузера, а часть из незащищенного смс вам религия не мешает же. То есть вы доверяете смскам, которые не защищены вообще и боитесь мессенджеров использующих шифрование на уровне девайсов.
Справедливости ради надо сказать, что в плане смс мне выбора не оставляют: или пользуйся небезопасными смс или не пользуйся вовсе.
Хорошо, я основную мысль понял.
Хорошо, я основную мысль понял.
Вы можете провести анализ протокола TextSecure и сделать выводы
Выводы о том, надежен протокол или нет. А как он реализован в приложении с закрытым кодом (и реализован ли вообще) по прежнему остается на совести разработчиков приложения. Как и возможные сюрпризы от них же.
https://github.com/WhisperSystems/Signal-iOS
https://github.com/WhisperSystems/Signal-Android
https://github.com/WhisperSystems/Signal-Desktop
Да кто вам сказал, что Signal закрытый?
Вот вам исходники клиентов.
https://github.com/WhisperSystems/Signal-Server
вот сервера
Что же вы все твердите о закрытости, хотя тут уже несколько раз опровергли эту ложь?
https://github.com/WhisperSystems/Signal-Android
https://github.com/WhisperSystems/Signal-Desktop
Да кто вам сказал, что Signal закрытый?
Вот вам исходники клиентов.
https://github.com/WhisperSystems/Signal-Server
вот сервера
Что же вы все твердите о закрытости, хотя тут уже несколько раз опровергли эту ложь?
viber, whatsapp или даже signal
Как вы ловко читаете только то, что вас устраивает. Вайбер с ватсапом на гитхабе не покажете? Ну и телеграм до кучи. А то я пока ни одного пользователя сигнала живьем не встречал.
Ну вот вы видите пользователя Сигнала, смотрите пока я в лес не убежал.
Телеграм покажу, чего бы не показать-то?
https://github.com/DrKLO/Telegram
https://github.com/peter-iakovlev/Telegram
https://github.com/overtake/telegram
https://github.com/zhukov/webogram
https://github.com/telegramdesktop/tdesktop
Ссылки взяты отсюда https://telegram.org/apps
Но вы же не интересуетесь вопросом, вам же надо писать про мировые заговоры.
В посте речь идет и Сигнале и именно про его закрытость вы тут все твердите.
Телеграм покажу, чего бы не показать-то?
https://github.com/DrKLO/Telegram
https://github.com/peter-iakovlev/Telegram
https://github.com/overtake/telegram
https://github.com/zhukov/webogram
https://github.com/telegramdesktop/tdesktop
Ссылки взяты отсюда https://telegram.org/apps
Но вы же не интересуетесь вопросом, вам же надо писать про мировые заговоры.
В посте речь идет и Сигнале и именно про его закрытость вы тут все твердите.
Гм… и что? Ссылки на открытые клиенты для закрытого протокола, которые обмениваются ключами через пропиетарный закрытый сервер. Где тут безопасность?
Протокол тоже открыт и документирован: https://core.telegram.org/mtproto
Вы спросили где ссылки на исходники клиентов, вам их дали. Теперь вы врете про закрытость протокола.
https://core.telegram.org/mtproto
Зачем вы это делаете? Почему вы не можете признать, что вы заблуждались? Зачем вам продолжать настаивать на своем вранье?
https://core.telegram.org/mtproto
Зачем вы это делаете? Почему вы не можете признать, что вы заблуждались? Зачем вам продолжать настаивать на своем вранье?
А где гарантии что код из этих репозиториев и код из которого скомпилировано приложение одинаковый?
Кто вам мешает собрать все самому?
Скажут на серваках тоже непонятно что стоит, а свои не соберешь.
Но для таких есть Actor IM (по сути тот же Telegram, только чуваки написали свой открытый сервер).
Но для таких есть Actor IM (по сути тот же Telegram, только чуваки написали свой открытый сервер).
Во-первых, в статье приведены только аргументы против «вечных» или долгоживущих ключей PGP, но не против PGP. В чём проблема отзывать ключ при компрометации или утрате доверия, а также использовать ключи с ограниченным сроком действия?
> я буду использовать Signal или WhatsApp, которые предлагают значительно лучшую защиту конечных точек под iOS
Феерично.
> я буду использовать Signal или WhatsApp, которые предлагают значительно лучшую защиту конечных точек под iOS
Феерично.
Проблема в том, что PGP не предлагает адекватного (быстрого и дешевого) способа распространения часто меняющихся ключей. Можно использовать тот же сигнал или твиттер, можно подписывать новый ключ старым (и тогда надо общаться со всеми своими корреспондентами чаще, чем время жизни ключа) — но все это внешние, по отношению к PGP способы. Статья против модели ключей в PGP, сам же PGP автор вполне может использовать и дальше.
Ну вот вариант. Не сказать, чтобы простой и лёгкий в развёртывании, но перспективы возможны неплохие.
RFC7929
RFC7929
Для меня проблема PGP не в распространении — круг участвующих не сильно меняется со временем, сделать подписку всех на обновления (да-да, подписывая старым) — достаточно легко. Проблема в том, что доверие в нём двоично — 0 или 1. Реально полезная система бы:
1. Позволяла снабжать ключи и механизмы их получения уровнем доверия. Например: за год доверие неподтверждённого ключа умножается на 0.8; ключу конкретного Пупкина верить, но его рекомендации остальных — умножать на 0.5. Также ставить свои произвольные комментарии к ключам, показываемые в п.3.
2. Показывала уровень доверия результату оценки достоверности ключа по цепочке доверия (вычисленный по любому из вариантов так называемой «нечёткой логики»);
3. Показывала бы цепочки получения результата оценки достоверности (все возможные), с весами — источниками чисел, и пометками на ключах.
Вот тогда я мог бы посмотреть и оценить, что если письмо от Розенблюма, ключ которого подтверждён Трюмпфли, ключ которого подтверждён Ивановым-Петровым, ключ которого подтвердил Коваль, с которым меня познакомил Петренко на пьянке — я ставлю по умолчанию 0.8 на все промежуточные этапы и даю 0.7 Ковалю, потому что глаза двоились — я получаю 0.448 и думаю, что этого достаточно, чтобы обменяться номером мобильного, но недостаточно, чтобы выслать денег до получки — вот тогда эта схема могла бы получить сильно больше шансов на рабочесть. Ну и интерфейс к этому всему с окошками и менюшками по вкусу.
1. Позволяла снабжать ключи и механизмы их получения уровнем доверия. Например: за год доверие неподтверждённого ключа умножается на 0.8; ключу конкретного Пупкина верить, но его рекомендации остальных — умножать на 0.5. Также ставить свои произвольные комментарии к ключам, показываемые в п.3.
2. Показывала уровень доверия результату оценки достоверности ключа по цепочке доверия (вычисленный по любому из вариантов так называемой «нечёткой логики»);
3. Показывала бы цепочки получения результата оценки достоверности (все возможные), с весами — источниками чисел, и пометками на ключах.
Вот тогда я мог бы посмотреть и оценить, что если письмо от Розенблюма, ключ которого подтверждён Трюмпфли, ключ которого подтверждён Ивановым-Петровым, ключ которого подтвердил Коваль, с которым меня познакомил Петренко на пьянке — я ставлю по умолчанию 0.8 на все промежуточные этапы и даю 0.7 Ковалю, потому что глаза двоились — я получаю 0.448 и думаю, что этого достаточно, чтобы обменяться номером мобильного, но недостаточно, чтобы выслать денег до получки — вот тогда эта схема могла бы получить сильно больше шансов на рабочесть. Ну и интерфейс к этому всему с окошками и менюшками по вкусу.
Может быть, это просто аллюзии друг на друга у них, но может быть, что до специалистов по безопасности (до одного за другим) постепенно добирается Моссад (ну не непременно Моссад — может быть, ЦРУ или какая-нибудь другая гэбэшечка), после чего они испускают вот такой завуалированный крик о помощи — а затем, делать нечего, превращаются в агентов влияния, ретранслирующих внутрь сообщества (и подкрепляющих своим авторитетом) мнение о том, что крипто тягостно и не нужно, люди мы маленькие и незначительные, а преступность и гэбэшечка до нас всё равно, если что, доберётся, крипто не нужно, острой сатиры не нужно, альтернативных СМИ не нужно, Тор не нужен, аниме не нужно, прямые выборы губернаторов не нужны, Викиликс не нужен, короткоствол не нужен, Сноуден не нужен, велосипед не нужен, Крым не нужен, широкий тротуар не нужен, Фидонет не нужен, и так далее.
Скажите, а что говорит ваш лечащий психиатр про то, что вам под кроватью в российском селе(где вы пребываете и откуда уехать не в состоянии) мерещиться Моссад? Мне всегда было интересно что подобным людям говорит их лечащий врач.
В добавление к вышесказанному сарказму, давайте еще по-умолчанию требование подписей авторами пакетов во всех репозиториях уберем! А то достали стопорить процесс обновления сообщения, один какой-то openssl не подписан или суммы не сходятся, и без него не могут обновиться любимые Firefox и Telegram.
Нашел интересный материал про GnuPG.
Да вас в любой момент могут похитить, пытать, промыть мозги химией и вернуть на место. Для окружающих вы всего лишь проведёте каникулы в далёкой летней стране. Они будут доверять вам по-старому, но это будете уже не вы. Как техническими средствами с этим бороться?
2 письма в год :)
Значит не занимался делами, требующей такого уровня секретности, чтоб был смысл возится с pgp.
Это же реальный гемор, вместо того чтоб просто отправить письмо, открывать шифроблокнот еще.., а если еще и хранить все зашифровано то поиском по переписке не воспользоваться.
Безопасность и Удобство использования это 2 разных полюса.
Значит не занимался делами, требующей такого уровня секретности, чтоб был смысл возится с pgp.
Это же реальный гемор, вместо того чтоб просто отправить письмо, открывать шифроблокнот еще.., а если еще и хранить все зашифровано то поиском по переписке не воспользоваться.
Безопасность и Удобство использования это 2 разных полюса.
Потому что это приводит все к тем же вопросам доверия центрам сертификации, что и https. Плюс у большинства отсутствуют сертификаты, подписанные доверенными центрами сертификации. Т.ч. S/MIME хорош, но только в корпоративной среде, где есть четкое понимание, кому IT выдает сертификаты и почему.
А что доверия к Удостоверяющим Центрам, аккредитованным Минкомсвязью, может и не быть?
А чем они принципиально отличаются от, например, DigiNotar, Comodo или StartCom/WoSign? Я делал доклад на смежную тему на CTCrypt'2014.
Живой пример того, что стоит следить за тем, что вы пишите в месенджерах.
Клиенты несколько раз жаловались на то, что с айфона при отправке сообщения, он отправлялось другому человеку из списка контактов.не особо в это верил, пока не отправил из клиента viber под win10 личное сообщение и после нажатия enter-оно ушло в общую группу в моем списке.самое веселое было в другой раз.клиент принес новый macbook с претензией-на маке фотографии посторнних людей.выяснилось, что они сохранялись в папку viberdownloads.деактивирую учетную запись.удалаю все фотографии из той папки. Активирую заново на айфоне и на маке. Фотографии чужого акаунта опять начинают загружаться.оказалось что на айфоне стояла не последняя версия программы.проблема изчезла после обновления.
Слушайте, ну а у меня смска вида «Я тебя люблю» как-то сама ушла подчиненному в регион. Старая кнопочная мобила валялась в кармане, это была последняя смска, я отправлял ее тогдашней своей девушке, кнопки нажались так, что мобила сама выбрала повтор отправки и сама выбрала адресата. Было смешно.
И никаких вайберов.
Отправление по ошибке не туда случается.
Так же, работая в университете когда-то и общаясь с шефом по ICQ(2000 год, других мессенджеров фактически нет) я случайно мессагу «А мы тут пьем» отправил не знакомой, которую хотел позвать на пьянку, а таки шефу.
И никаких вайберов.
Отправление по ошибке не туда случается.
Так же, работая в университете когда-то и общаясь с шефом по ICQ(2000 год, других мессенджеров фактически нет) я случайно мессагу «А мы тут пьем» отправил не знакомой, которую хотел позвать на пьянку, а таки шефу.
Случайно возможно. Но когда через тебя в день проходят десятки людей с маками и айфонами, начинает собираться интересная статистика по глюкам, которые ни на одном форуме не встретишь.а глюков хватает и на windows, и на mac, и на верту на андроиде за кучу денег.сначала верил только своим глазам и думал что видел все косяки, которые только могут всплыть. Но каждый раз с каждым выходном новой ОС, видишь то, во что поверить в принципе с чужих слов невозможно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Я отказался от PGP