Комментарии 200
Что делать тем у кого в городе нет переходов?
вот товарищ делает плагин — https://chefkochblog.wordpress.com/2018/05/26/discordcrypt-unofficial-end-to-end-encryption-for-discord-has-arrived/
а вот для десктопной версии предлагают код на JS — https://steemit.com/discord/@pacewindu/end-to-end-encryption-on-discord
один из столпов мессенджеров – анонимностьКакой-то странный столп. Мессенджер он же по определению нужен для общения между людьми, в подавляющем большинстве знакомыми между собой. От кого в нём хранить анонимность? Это же не форум хакеров в даркнете. И не случайный чат в Интернете.
Или я как-то не правильно пользуюсь своими мессенджерами?
"Посторонние" — это те, с кем вы не общаетесь. Анонимность участников в рамках того, что о них могут узнать третьи лица. (На самом деле это приватность).
В большинстве мессенджеров такие есть. Начиная с людей, имеющих доступ к Вашему трафику по техническим (соседи по локалке, провайдер) и политическим причинам (СОРМ/спецслужбы), и заканчивая людьми и компаниями связанными с мессенджером (разработчики клиента, разработчики и админы серверов). Плюс все те, кому они решат разгласить метаданные и содержание Ваших чатов (напр. по запросу из органов).
Более того, в нормальных мессенджерах, которые не требуют номера телефона для регистрации, Вы можете контролировать что именно о Вас известно Вашему собеседнику. Захотите прописать в профиле имя/адрес/телефон — Ваше дело, но можно этого и не делать либо прописать недостоверную информацию.
И речь вовсе не о том, чтобы от кого-то "скрываться" (в этом случае придётся побеспокоиться ещё и о Tor/VPN, желательно отдельной виртуалке, etc. — это совсем другой уровень), а банально о том, чтобы самостоятельно контролировать кому и что о себе сообщать.
Там только люди из моей телефонной книги
ну это тоже интересно, потом вдруг оказывается, что один из них торгует наркотой или имеет ещё более интересное хобби, которое не приветствуется законодательством и когда ему скрутят ласты и вынут весь список контактов, пойдет уже совсем другая история.
по мне так лучше не подставляться лишний раз нигде, будущее никому не известно.
А для варианта «сфабриковать дело» не нужно предварительных условий в виде наркоторговца в моей телефонной книге. Достаточно, чтобы мой контакт оказался у него. Или даже «оказался».
и пятнашку за терроризм припаивать по Вашей логике
Пардон, но это не моя логика, я поделился своими наблюдениями,
и только, как раз для этого и ветка создана.
От кого в нём хранить анонимность?
Только не говорите, что вас никогда не посещала такая мысль, что «личная беседа на кухне» никогда не должна доходить до кого-то вне кухни. Вспоминаются анекдоты, которые слышал от Рейгана(видеозапись конечно же). Суть была с человеком, который пришел в КГБ насчет потери своего попугая, утверждая, что если они его встретят, то что-бы он не утверждал, человек с ним категорически не согласен. Вот, понимаете ли, не хотелось бы, так сказать, «выпускать птиц на волю».
Только не говорите, что вас никогда не посещала такая мысль, что «личная беседа на кухне» никогда не должна доходить до кого-то вне кухниНикогда не посещала. Ведь с одной стороны я не параноик, а с другой — инженер. Который прекрасно осознаёт, что анонимность и приватность технически заканчивается тогда, когда мысль из головы материализуется в речь или поток данных.
если бы можно было перепробовать все ключи, в качестве результата мы получили бы все возможные сообщения
А дальше начинается работа по выявлению из этого массива нужного сообщения. Т.е. вычислительная мощность + время.
мы получили бы все возможные сообщенияЕсли я могу получить все сообщения, среди них будет и правильное. Верно?
«без привязки к вычислительным ресурсам и времени».
На текущем этапе развития науки и техники у меня может уйти один миллиард лет на получение всех сообщений, и ещё один миллиард лет на выбор нужного. Но завтра может случиться прорыв, и всё вместе займёт два часа. А может и не случится.
Но технически это возможно.
у меня может уйти один миллиард лет на получение всех сообщений, и ещё один миллиард лет на выбор нужного
Предположим, миллиарды лет позади и осталось только два кандидата:
- мама мыла раму
- папа ел котлету
Какой выбираем?
Если предыдущее сообщение «Что делал папа?», то второе.
А как получаем предыдущее? Не стройте из себя дурака. Перебором всех возможных ключей длины n при расшифровке сообщения длины n вы получите все возможные сообщения длины n. Т.е. с тем же успехом я могу их получить, вообще не читая исходного сообщения, просто перебором всех битовых последовательностей длины 8n.
Ответ на вопрос «как именно» я в данный конкретный момент дать не могу.
Проблема только в том, что массив других сообщений состоит из всех остальных возможных сообщений той же длины. Т.е. вы можете с тем же успехом искать сообщение в выводе этого скрипта:
#!/usr/bin/env runhaskell
buildMessage :: Int -> [String]
buildMessage 1 = [ [a] | a <- ['A'..'z'] ]
buildMessage n = [ a ++ b | a <- buildMessage 1, b <- buildMessage $ n - 1 ]
main = do
n <- getContents
print $ buildMessage $ read n
Или в числе π можете поискать. Или в белом шуме.
И это ничем не будет отличаться от попытки найти изначальное сообщение при переборе ключей к шифру.
Перефразирую: множество вариантов исходного сообщения не зависит от шифрованного сообщения.
Перефразирую: множество вариантов исходного сообщения не зависит от шифрованного сообщения.Т.е. зашифровав слово из трёх букв, я всегда буду получать полное множество сочетаний из трёх букв?
Без знания ключа такое сообщение не поддаётся анализу. Даже если бы можно было перепробовать все ключи, в качестве результата мы получили бы все возможные сообщения данной длины плюс колоссальное количество бессмысленных дешифровок, выглядящих как беспорядочное нагромождение букв. Но и среди осмысленных дешифровок не было бы никакой возможности выбрать искомую. Когда случайная последовательность (ключ) сочетается с неслучайной (открытым текстом), результат этого (шифротекст) оказывается совершенно случайным и, следовательно, лишённым тех статистических особенностей, которые могли бы быть использованы для анализа шифра.
Вдобавок, три буквы можно дополнить до любого размера пробелами.
Зачем?
Я не оспариваю сложность его взлома. Я лишь говорю, основываясь на данных из статьи в Википедии, что технически его взломать можно, т.к. можно получить искомое сообщение, пусть и в огромном массиве данных.
выберете истинный из множества валидных вариантов-то?В качестве аналогии решения этой задачи могу привести такую. В Интернете есть множество сайтов, на которых можно оставлять свои комментарии. Все адреса сайтов валидные. И вот из всего этого огромного множества мы с Вами выбрали именно этот сайт, эту статью, и эту ветку комментариев для обсуждения.
Значит можно из множества валидных вариантов выбрать истинный?
с натяжкой можно 15 суток присобачитьА можно и условник. А когда, через пару лет, вы решите поработать в Европе, то вам скажут: «Извините, но мы бандитов не пускаем».
(Я знаю, что это звучит параноидально, но все же).
А я счас грушу ем, а не может быть, что к власти придут грушиА вот если бы вероятность наступления диктатуры груш была отличной от нуля, вы бы такого не писали. Так?
Например «кремлеботы», могли бы и задуматься. Развенчания культов личности и «Вам сюда нельзя, потому что ваш прадедушка — белый» в нашей истории уже были.
Вы всерьез считаете, что я счас должен всерьез обеспокоиться этой перспективой?
Сейчас, чуть меньше, чем через три года - это выглядит по другому.
Если человек живет в Минске и что то писал в одной из групп в Телеграмме - вполне можно получить неприятности...
А не найдется — нарисуют, «оснований не доверять сотрудникам полиции нет» (с) суды
Вот воизбежание последствий изменения «всего остального» следует задумываться о том, что вас сейчас потешает.
А еще в материалах дела были даже закрытые для всех изображения. А так как ни контакт, ни фейсбук не удаляют ничего полностью (а здесь на хабре так вообще удалить нельзя самому), то запостив что-то один раз можно вполне огрести через много лет. Добро пожаловать в современную реальность.
И нет ретроактивных дел за посты в РФ не было, потому что это обрушение всей юриспруденции, РФ до такого беспредела не докатилась. Но я буду рад пруфам.
Если такая ерунда творится, то скорей всего по улицам ходят каратели, которые просто имеют право стрелять во всех, кто не понравится и насилуют всех кто понравится. И тут проблема не в постах уже.
Ваши натяжки «про оскорбился сейчас» не канают. Банально, если ты в человека выстрелил, когда это было законно, он неделю болел и это стало незаконно и тут он умер — тебя отпустят. Это на базовом курсе по правоведению рассказывают в универе. Гуглите субъект преступления, объект, умысел как то так это вроде называлось 15 лет назад.
Я нашёл анонимный мессерджер, который игнорирует требования законодательства РФ!
echo 'anonymous messenger' | ping gov.ru -p `hexdump -e '/1 "%02X"'`
Смысл закона — в упрощении идентификации пользователей. Вот сейчас: заходишь в политический чат, там пишут "коррупционеры, жулики и воры" (да, впрочем иногда даже и не в политических), а кто пишет? Не поймешь. На беседу не вызовешь, "доктора" на дом не пришлешь. В представлении депутатов, закон должен это решить — мессенджер будет передавать ники и номера телефонов властям и выявление правонарушителя, оскорбляющего представителей власти, будет сводиться к одному запросу. Ну и плюс люди, понимая, что они под колпаком, будут более осторожны в высказываниях (по мнению депутатов).
В общем, тут можно только процитировать стихотворение Леонида Каганова "Законопроект":
Генерал-майор в шинели громко плакал в докладной: террористы охренели, нет зацепки ни одной. Завели себе девайсы — интернет, секретный чат. И попробуй догадайся, с кем о чем они журчат. Где ни сунься — всюду шифр. Ни отмычек, ни ключей. Лишь вагон арабских цифр! И причем, неясно чей! Как ловить бандитов буду? Никаких зацепок нет, если шлет Аслан Махмуду зашифрованный пакет. Нам бы прежних инструментов! Чтобы мы в сетях могли: и проверить документы, и назначить патрули, и явиться с понятыми — всех на сайте мордой в пол. Кто такой? Прописка? Имя? Как давно сюда пришел? Адреса друзей и близких? Что в карманах, ё-моё? Где шкатулка с перепиской? Доставай, прочтем её…
Есть нормальные мессенджеры: XMPP (Jabber), Tox. Не нужен ни номер телефона, ни email. В Токс вообще нет серверов — пиши и рассылай что хочешь, никто тебя не заблокирует. Надо их поддерживать, а не пользоваться проприетарной дрянью.
Известные примеры: Telegram, Signal
Неудобная фигня с привязкой к телефону.
Неудобная фигня всё ещё лучше фигни, которой почти никто не пользуется. Будем реалистами — да, есть кучка мессенджеров по-надёжнее Telegram и Signal, но толку с того если в них не с кем общаться? Лучшее враг хорошего, я бы предпочёл, чтобы обычные юзеры переползали хотя бы на Signal, чем продолжали сидеть в WhatsApp и Viber. Telegram… это сложнее — с популярностью у него всё ок, и если он добавит секретные чаты в десктопную версию плюс включит их по умолчанию… а без этого он так себе вариант.
Есть cutegram, в котором секретные чаты на десктопе. Вообще, я пользуюсь tg по ровно одной причине — это единственный мессенджер, который имеет нативные приложения на всех используемых мной платформах.
Telegram <...> если он добавит секретные чаты в десктопную версию плюс включит их по умолчанию
Вряд ли это случится в официальной версии (ссылка).
В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации.
Тогда уж и от телефона стоит отказаться, чего уж там…
Что касается истории переписки — то любой адекватный мессенджер с end-to-end эту проблему решает, прочитать её можно только на устройствах участников.
Это называется OTR, есть поддержка для многих мессенджеров и протоколов. Я им даже в Skype пользуюсь (через pidgin подключённый как skypeweb). Проблема в том, что нет поддержки групповых чатов и синхронизации между устройствами.
Ну, формально он не прибит к джабберу — по сути это кучка родственных протоколов (OMEMO, Olm, Megolm) используемых помимо джаббера в Signal, Matrix, etc. (вроде даже в WhatsApp). Так что есть шанс, что со временем они все могут прийти к использованию единого протокола, может даже совместимого между ними.
Вообще, на мой взгляд, со временем мессенджеры должны реализовать совместимость, чтобы пользователи одного могли общаться с пользователями другого — как сейчас это работает для международной телефонии и между сотовыми операторами. У каждого останутся свои уникальные фишки, может будет отдельная плата за "роуминг" звонков между ними, но базовый функционал будет совместим. Юзеры уже очень сильно устали от необходимости одновременно использовать несколько мессенджеров, особенно при том, что функционал у них отличается не принципиально, а причин и желания переходить на другой мессенджер у юзеров с каждым годом всё меньше.
Для них это риск убытков через утечку пользователей к конкурентам.
Сейчас — да. Но в будущем их могут или законодательно заставить (достаточно потребовать такую фичу какой-нить Европе, и она станет доступна везде, потому что ограничить её использование одним регионом невозможно), или совместимость с другими мессенджерами превратится в механизм удержания текущих юзеров.
А теперь каждый тянет под себя и протоколы соответственно пилит свои, которые преимуществ приносят минимум, недостатков и оверхеда тянут вагон, зато юзер будет торчать на сайтике и кликать в баннеры, а не пользоваться сервисом для своего дела.
Мессенджер, который начнёт блокировать "странные" сообщения по причине "мы не можем подсматривать вашу переписку" очень быстро растеряет большинство юзеров — конечно, при условии что он будет такой один. Если так начнут делать все объясняя это требованиями законодательства — тогда OTR придётся тупо использовать стеганографию чтобы отправляемые сообщения выглядели как обычный текст.
Ну и не дожидаясь ответа — такой закон уже принимали как минимум один раз — используя закон об оскорблении верующих заводили дело на человека за мем, который он выложил до принятия закона когда это не было запрещено. На основании чего вы считаете что с вами такой ситуации не произойдет?
Тех самых запрещённых котов? Вы уверены что никогда ничего не написали того, что может стать через некоторое время опасным? Например, нелестно отозвались про товарища Ленина или товарища Сталина.
Я так понял в рф только один город
Есть ещё 29й регион, где тоже наехали на пенсионера (это, правда, только повод был), но если вы вдруг станете интересны или просто выпадете как рандом для набивания палок — велкам.
Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.
Что знает КГБ, то знает и свинья. Старинная немецкая поговорка. "Пробить по ментовской базе" можно достаточно легко и сейчас.
Я не буду врать, что я слышал о БД с переписками.
В корпоративных сетях аська вполне протоколировалась, а сейчас есть бесполезный закон яровой. Ничего не даст, но интерес есть.
Поймите, ничего того, что может меня скомпрометировать, я в сети не храню
У вас уже в сообщениях есть много чего, а говорите что не храните. Это сейчас кажется что ничего нет, а том может оказаться. Тот же фриланс, например (а если ещё и на вражеские организации...).
Пилотные проекты идут уже полным ходом
Не пилотные проекты, а масштабные — ХренТВ, ТВ3, ТНТ, ОРТ и РТР (ну и этот непонятный канал). Только не чипизации воображаемой, а проверки насколько шизоидной хрени способно поверить население. Даже на хабре есть некоторый процент, способный на это (случайно зашли, наверное).
Террористические организации
руководят ими такие же мужики из кишлака с промытыми мозгами.
Мужики одноразовы, особенно если не шифруются тем или иным способом (одноразовые мобилы покупает сам смертник, чтобы потом не отследили на камерах), а вот выгодоприобретатели от этих акций они как-бы не хотят быть посаженными или посаженными на кол, потому стремятся шифроваться (но опять таки они могут быть страшно олдскульными и пользоваться голубиной почтой — никаким перехватом мессенджеров их не поймать).
Выгода от знания, конечно, есть, но подозреваю что она будет тождественно равна нулю.
Выгода от знания, конечно, есть, но подозреваю что она будет тождественно равна нулю.Предотвращение теракта и допрос исполнителей не дают пользы?
Шифрование переписки в мессенджерах нужно не для защиты от произвола, а для того, чтобы не создать повод для произвола — если о Вашей переписке ничего не известно, то в ней не найдут этот самый повод, и вероятность что с произволом придут конкретно к Вам будет значительно ниже.
Нет, и Вам эта глупость тоже не должна приходить в голову. Пока есть более лёгкие мишени — те, кто не шифрует, и кого намного легче найти когда срочно нужна палка или показательное наказание по конкретному кейсу — никто не будет тратить намного больше сил и времени на тех, кто что-то шифрует. А когда лёгкие мишени начнут заканчиваться — в этот момент шифровать будет большинство (поэтому лёгкие мишени и закончатся).
А если уже пришли лично к Вам, и выдвигают обвинения просто из-за того, что Вы использовали шифрование, то у Вас всегда есть выбор — сообщить пароль (предполагая что шифрование использовалось не только в мессенджере, но и для защиты данных на компе), чтобы они смогли изучить Ваши данные, или не сообщать. Это явно лучше, чем в ситуации когда выбора нет т.к. шифрование вообще не использовалось.
В идеальном мире это бы даже сработало. Но в наших реалиях невозможно заранее знать, какие именно высказывания Вам припомнят через несколько лет (напр. действия SJW когда они набрасываются на кого-то за высказывания 10-летней давности), и что будет считаться преступной деятельностью через пол года (напр. покупка трекера для коровы на Ali — кто бы мог подумать несколько лет назад, что это преступление, да?).
Поэтому гораздо лучшей долгосрочной стратегией будет максимально уменьшить доступ сторонних лиц к той информации о Вас, которая их не касается — с Вашей точки зрения, естественно. В частности, крайне нежелательно давать доступ к факту и содержанию личной переписки в мессенджерах кому-либо помимо Вашего собеседника.
Что до необходимости соблюдать осторожность в высказываниях… это сложная тема, с одной стороны в каком-то объёме она всегда будет необходима при общении в публичных местах (вроде хабра), но с другой стороны когда этот объём вырастает из обычной культуры речи до самоцензуры из страха перед наказанием за лайки — это мерзко, и, по сути, показывает властям что они своего добились и надо и дальше закручивать гайки в этом направлении (а это не тот сигнал, который мне бы хотелось им давать).
А если б он вдруг про конституционный строй что-то сказал в таком ключе?) Не сразу же вспомнишь о карме, что сам заслужил то на что сейчас напрягаюсь… С горяча же можно и оговориться. Лучше конечно вообще молчать, но люди — социальные существа…
Я против, того чтобы сажали по политическим причинам, и в РФ сажают за это, но надо постараться: пикеты всякие, беспорядки и т.п. Но за репосты не сажают, вроде. Есть одна упоротый регион, но даже его вроде сверху приструнили. Хотя я буду благодарен вам за ссылку, что-то я стал больно толерантен к власти.
пикеты всякие, беспорядки и т.п.Это здорово вы, конечно, в одной фразе поставили подряд вполне законный вариант протеста и массовые беспорядки. Сразу видно человека, разбирающегося в вопросе.
update: извините, скомканно получилось, нужно идти на работу, а тут ещё сбоку аннонс статьи про «109 часов» выскочил на странице. Вот так вот всё и заканчивается на «хлеба» (на работу) и «зрелищ» :(
НЕ путайте безопасность и эксгебеционизм. Еще раз мне будет допустим неприятно, если моя жена узнает о наличии у меня любовницы, но мне абсолютно пофиг, что об этом узнает товарищ майор. Пусть завидуетт, чо. НО моя жена не будет взламывать мой телефон с серверной стороны, она его просто откроет и она как бы подозревает что мимакс на тумбочке мой и так.
Когда кто-то говорит: «мне нечего скрывать», чаще всего имеется в виду: «мне нечего скрывать [от государства, а именно ту информацию, которую оно может получить путем массовой слежки и прослушивания каналов]».
См. scholarship.law.gwu.edu/cgi/viewcontent.cgi?article=1159&context=faculty_publications
Лично мне нафиг не нужна эта ваша анонимность на данном этапе жизни
Докажи!
Зашёл на твой профиль — не вижу ни ФИО, ни фотографии, ни места жительства, ни места работы, ни номера телефона.
Искренне Ваш, Басанов Александр Александрович AKA Xander Bass, Тольятти.
З.Ы. Фото не будет, я нефотогеничен.
От государства мне скрывать нечего.и сразу же:
Телефон не публикую, ибо спамеры обнаглели
Вы не слышали про утекающие от государственных служб базы данных? Или вы считаете что это вранье и так не бывает? Мне правда интересно ваше мнение в данный момент.
От государства мне скрывать нечего.
и сразу же:
Телефон не публикую, ибо спамеры обнаглели
Какая связь между государством и частным сайтом?
Телефон государству без надобности. У него IP есть.
Какая связь между государством и частным сайтом?Если бы вы прочитали мой комментарий на одно предложение дальше чем процитировали, то увидели бы какая связь.
При этом то, что вы считаете что государству не нужен ваш телефон, совершенно не значит что они не хотят его собирать. Он может быть нужен уже потому что, по закону, любая симка привязана к человеку который ее купил с паспортом, а значит владельца симки можно определить элементарно. IP к человеку не привязан напрямую. Да, есть логи провайдера, есть паспортные данные в договорах. Но даже если получится определить человек с каким договором подключился в нужный момент в нужное место — даже в таком случае есть практика того что телефон обычно личный, а интернет — как минимум на семью. Если нужно найти конкретного человека, то это принципиально разные по сложности варианты. И вы утверждаете что государство не хочет упростить себе жизнь? А зачем они тогда вообще номера мобильников (через симки) привязывали к паспорту?
Как спасают занавески на окнах, если за вас взялось КГБ? А вы каждый раз когда в комнату заходите обыскиваете ее не предмет жучков, видеокамер и лазера на окошке?
Или я счас в гугле могу забить «Mabu переписка вотцап» и все получить? Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.
Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.От куда в продаже появляются базы с персональными данными?
Потому что никому неинтересны гигабайты пустопорожнего трепа.Если они никому не нужны сейчас (скажите это гуглу с таргетированной рекламой в почте), то это совсем не означает что они не понадобятся кому-то завтра. А как, и против кого их будут использовать — большой вопрос (будущее пока никто не научился предсказывать). Аналитика больших объемов данных — очень востребованное направление. То что кажется бесполезным трепом сейчас, завтра может оказаться очень полезным источником информации.
Вопрос не в тему, если ИИ лопатит онлайн всю переписку и выдает наГора террористов, антипутинцев, геев и прочих персонажей, которые не нравятся современной власти и т.п… Вы бы посчитали вторжением в личную жизнь, то что ИИ просматривает вашу переписку?
Поправляю: владелец ничего читать не может, но вот метаданные о факте беседы у него могут быть.
На самом деле все эти протоколы уязвимы к MItM-атаке: поскольку отсутствует третья доверенная сторона (а-ля CA — certificate authority — для https), то все данные про нового собеседника поступают непосредственно от него (а значит — могут быть подменены по дороге), и автоматически проверить/подтвердить их аутентичность невозможно. Именно поэтому все мессенджеры с поддержкой end-to-end шифрования предоставляют возможность увидеть отпечатки (fingerprint) обоих (своего и собеседника) ключей шифрования — это необходимо для того, чтобы по какому-то другому каналу (email, голосовой звонок, другой мессенджер, личная встреча) передать их собеседнику, чтобы он проверил, что ключи используемые на его стороне точно такие же.
Единственное отличие между разными мессенджерами в том, насколько тщательно и назойливо они настаивают на том, чтобы юзер таки вручную проверил fingerprint-ы ключей, защитившись таким образом от потенциальной MItM атаки (ценой ухудшения юзабилити), ну и плюс связанные с этим фичи типа что произойдёт если ключ собеседника внезапно изменился — будет ли юзер об этом уведомлён, будут ли новые сообщения автоматически шифроваться новым ключём до получения подтверждения от юзера что собеседник действительно сменить ключ на новый с именно этим fingerprint-ом, etc.
А вот обычную (не зашифрованную OMEMO) переписку владелец сервера читать может. Суть в том, что шифрование, которое используется всегда — это обычный TLS между джаббер клиентом и сервером. Как и https, это защищает переписку от чтения провайдерами, но не сервером. И если собеседники подключены к разным серверам, то это только увеличивает поверхность атаки — любой из этих серверов будет видеть всю переписку.
В первую очередь необходимо внедрить msgV2 (новый формат передачи сообщений). А он уже позволит творить всякие интересные штуки. Например была такая интересная идея — объединить несколько устройств пользователя в группу. Тогда, если есть всегда включённый компьютер — он может принимать сообщения от собеседников, а телефон — периодически выходить в Сеть, соединяться с компьютером и забирать с него сообщения. Другая идея — использовать промежуточные узлы (Tox node) для синхронизации сообщений. В любом случае — вначале новый формат сообщений, а потом уже остальное.
Маленький принц оглянулся — нельзя ли где-нибудь сесть, но
великолепная горностаевая мантия покрывала всю планету. Пришлось стоять,
а он так устал… и вдруг он зевнул.
— Этикет не разрешает зевать в присутствии монарха, — сказал
король. — Я запрещаю тебе зевать.
— Я нечаянно, — ответил Маленький принц, очень смущенный. — Я долго
был в пути и совсем не спал…
— Ну, тогда я повелеваю тебе зевать, — сказал король. — Многие
годы я не видел, чтобы кто-нибудь зевал. Мне это даже любопытно. Итак,
зевай! Таков мой приказ.
— Но я робею… я больше не могу… — вымолвил Маленький принц и
весь покраснел.
— Гм, гм… Тогда… Тогда я повелеваю тебе то зевать, то…
Король запутался и, кажется, даже немного рассердился.
Ведь для короля самое важное — чтобы ему повиновались
беспрекословно. Непокорства он бы не потерпел. Это был абсолютный
монарх. Но он был очень добр, а потому отдавал только разумные
приказания.
«Если я повелю своему генералу обернуться морской чайкой, — говаривал он, — и если генерал не выполнит приказа, это будет не его
вина, а моя».
— Можно мне сесть? — робко спросил Маленький принц.
— Повелеваю: сядь! — отвечал король и величественно подобрал
одну полу своей горностаевой мантии.
Но Маленький принц недоумевал. Планетка такая крохотная. Чем же
правит этот король?
— Ваше величество, — начал он, — могу ли я вас спросить…
— Повелеваю: спрашивай! — поспешно сказал король.
— Ваше величество… чем вы правите?
— Всем, — просто ответил король.
Большинство популярных — это даже не все популярные, и уж точно незначительный процент всех существующих мессенджеров. Меняет ли что-то запрет всех, кроме "большинства популярных"? Да, для всех, кто пользуется мессенджерами не вошедшими в этот список. Да, для всех, кто не хочет связывать аккаунт в мессенджере со своим номером телефона. Если бы закон ничего не менял — никто бы не заморачивался его навязыванием.
И какой же процент таких пользователей мессенжеров? Он исчезающе мал.
Я не думаю, что роскомнадзор, или кто там в РФ этим заведует, заботят маргиналы пользующиеся чем-то таким. Так что можете спать спокойно.
Т.е. не оставлять о себе никакой информации, но мыло является официальным обращением гражданина рф и подлежит расмотрению в установленные сроки?
поэтому они вынужденны были смирится, а сейчас уже привыкли и довольны
Вынуждены-то и привыкли да — обычное дело. Функционал требуемый от мессенджера есть практически в каждом, собственно, мессенджере и для обычного общения особой разницы нет, какой использовать. Но как они перешли к состоянию «довольны»?
У них там появились новые контакты и они с своими знакомыми стали там общаться? Они увидели, что функционал лучше и сказали «Вау, классно!»?
Как вы поняли, что они именно довольны тем, что теперь общаются с вами именно в вайре? Я ваших родителей не знаю, однако, смею предположить — им просто без разницы, в каком мессенджере с вами общаться — телега, ватсапп, вайбер или вайр. Удобнее, когда все в одном, но не велика потеря, если в разных.
Ну, по факту яндекс/gmail давно телефон пытаются сделать обязательным требованием для регистрации нового ящика, плюс периодически яндекс начинал вымогать (под видом "ой, вас взломали, дайте номер чтобы защитить аккаунт") телефон на существующих аккаунтах (а гугл аналогично вымогает его при попытке включить 2FA, хотя после включения можно номер удалить — как будто кто-то верит, что гугл его реально забудет — и перейти на вариант 2FA не требующий телефона — TOTP).
Но тут всё гораздо смешнее, чем почта: дело в том, что почти все онлайн-игры имеют внутриигровой чат. И, как нам показывают в голливудских фильмах, особо продвинутые террористы общаются как раз в этих чатах. :) Так что очень вероятно, что такие игры приравняют к мессенджерам, и потребуют сообщать телефон для регистрации в играх.
Так что очень вероятно, что такие игры приравняют к мессенджерам, и потребуют сообщать телефон для регистрации в играх.Вот мейл то обрадуется такому раскладу. Это же сразу можно выжать целую кучу конкурентов оставив только свои локализации для РФ. Так-то конечно они не единственные сейчас в этом бизнесе, но самые крупные как минимум.
Чат-клиенты, использующие email в качестве транспорта, существуют.
Из последних и удобных: delta.chat
Работает через IMAP (в том числе поддерживает IMAP Push/IMAP IDLE), хранит переписку в отдельной IMAP-папке так, чтобы она не пересекалась с основной почтой. Можно переписываться с теми пользователями, у которых нет Delta.chat (происходит отправка обычного письма через email), а с теми, у кого есть программа, переписка ещё и шифруется (по стандарту autocrypt, совместимым с PGP).
Значительно увеличиться возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.
Господа, вот вы уже 10 лет воете об одном и том же, просто все уши прожужали своими уже вот-вот готовыми расстрельными списками "несогласнеров" (Под своими реальными именами прожужали, к слову сказать), а что массовые расстрелы все никак не завозят. Как же так, господа? Где посадки, господа? Почему я не вижу половину хабра на нарах (inb4: достань меня из украины, кровавая гебня)? Может хватит меня уже кормить списками "вы находитеся здеся" и мантрами "скоро, очень скоро"?
Не то чтобы я был за эту бессмысленную массовую слежку, но и массовая истерия местных белочек никогда ничего не решала, а более того, только приводила к инфляции серьезности проблемы.
Пилотные проекты идут уже полным ходом www.youtube.com/watch?v=dkceyd6ZxC0
Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию.Здравый смысл подсказывает, что смертники обычно не сильны в информационной безопасности.
Т.е. либо преступников — полных идиотов
Согласно науке криминологии (не путать с криминалистикой) — подавляющее большинство преступлений совершаются, действительно, без серьезного вдумчивого подхода с тщательной подготовкой.
У этой медали две стороны. С одной стороны, да, идиотов больше. Просто потому что их в принципе больше. Кто-нибудь исследовал, насколько отличается распределение IQ внутри и снаружи тюрьмы? С другой стороны преступниками называют только тех, кого удаётся поймать и доказать совершение ими преступления. Если умных и/или богатых не могут поймать, то это неизбежно исказит статистику в сторону "большинство (пойманных) — идиоты".
Пока из доступного только rocketchat зашёл.
Использовать мессенджеры, которые предоставляют исходный код и спецификацию протокола для анализа наличия возможных «закладок» и аудита криптографии и механизмов защиты конфиденциальности данных пользователя. Известные примеры: Telegram, Signal.
А как же Matrix? См. https://matrix.org/ и https://about.riot.im/ UPD: увидел что упомянут в последующих пунктах.
Да и при чём тут Telegram? Он исходных кодов сервера не предоставляет. Плюс он даже в предыдущий пункт "паранойи" не попадает, т.к. Паша закладывает "очень плохих парней" спец. службам.
На кого и для чего будут «стучать» мессенджеры