Комментарии 7
Идея отличная, сам думаю, что когда-то надо взяться и написать, но видимо не скоро дойдут руки, нет пока времени.
Думаю, что пока реальность такова, что белых айпишников у многих нет, но согласен, что это не повод городить костыли со всякими stun'ами, я думал что те у кого нет реального адреса должны размещать серверную часть на хостинге, это вполне допустимо т.к. там все сообщения зашифрованы. Ну и да, это платно, но в этом мире всё чего-то стоит, либо плати потерей приватности, либо лишайся заряда батареи — халявы нет.
Дополнительно это упрощает создание мобильных клиентов — они не будут жрать батарею как это происходит когда мобила учаастник p2p сети.
Тоже думал про friend-to-friend — добавление в контакты это обмен ключами по другим каналам.
Но я думал сделать чуток фичастее — узнавать ip/port это чуток перебор (хотя ...) поэтому хотел p2p сеть с адресацией типа DHT делать или найти что-то готовое.
Думаю, что пока реальность такова, что белых айпишников у многих нет, но согласен, что это не повод городить костыли со всякими stun'ами, я думал что те у кого нет реального адреса должны размещать серверную часть на хостинге, это вполне допустимо т.к. там все сообщения зашифрованы. Ну и да, это платно, но в этом мире всё чего-то стоит, либо плати потерей приватности, либо лишайся заряда батареи — халявы нет.
Дополнительно это упрощает создание мобильных клиентов — они не будут жрать батарею как это происходит когда мобила учаастник p2p сети.
Тоже думал про friend-to-friend — добавление в контакты это обмен ключами по другим каналам.
Но я думал сделать чуток фичастее — узнавать ip/port это чуток перебор (хотя ...) поэтому хотел p2p сеть с адресацией типа DHT делать или найти что-то готовое.
Tox IM я считаю хорошим вариантом для этого: DHT, современные NaCl алгоритмы, простой onion для приватности IP, итд. Но лично я не поклонник полностью децентрализованных сетей — много проблем, сложно обеспечить хороший QoS. Лично мне нравятся федеративные решения.
Tox пытается сразу всё, поэтому он большой и сложный, я пришёл к тому, что раз тебе нужна приватность, то можно и нужно обойтись минимумум функционала, в том числе потому что большую кодовую базу трудно проверить на безопасность.
С федеративными решениями проблема обычно в том, что твой адрес привязан к узлу, а это плохо, надо иметь контроль над своим адресом, во всяком случае когда критична приватность обычно важна и всякая отказоустойчивость.
С федеративными решениями проблема обычно в том, что твой адрес привязан к узлу, а это плохо, надо иметь контроль над своим адресом, во всяком случае когда критична приватность обычно важна и всякая отказоустойчивость.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
GOSTIM: P2P F2F E2EE IM за один вечер с ГОСТ-криптографией