Комментарии 19
А что тут про разработку под iOS?
ReactNative же? Полученное приложение под IOS собирается.
Или этот хаб иначе работает?
Как-то привык, что при этом рассказывается о программировании на нативных языках (Swift ObjectiveC) ну или что-то связанное с особенностями OSей от Apple, влияющими на программирование под неё. Может я конечно ошибаюсь. Но вот так. А у вас тут, как мне кажется, больше про криптографию и безопасность.
Что сейчас требуется от мессенджера с моей точки зрения:
- Удобный и быстрый UI
- Качественная аудио связь
- Сносная видео связь
- Удобный обмен файлами
- Поддержка групп
- Возможность расшарить экран
- Синхронизация контактов и истории между разными устройствами
- Защищенность (end-to-end encryption) по умолчанию
- Открытость протокола и клиента (иначе нельзя обеспечить защищенность)
- Кросс-платформенность (iOS, android, Win, MacOS, Linux)
- Федеративность (аналогично email, decentralized and distributed), что бы любой мог запустить свой сервер.
- Возможность полной анонимности
- Без привязки к номеру телефона;
Компании будут сопротивляться, т.к. переписка пользователей хороший источник статистики, а так же возможность для показа рекламы, и даже манипулирования общественным мнением. За примером далеко ходить не надо — ICQ, альтернативные клиенты выжимались до тех пор, пока сеть не умерла.
Таким образом, нужен не только протокол, но и клиент, который обеспечивает полный объем доступных в популярных клиентах функций.
Как-то сомнительно, что с применением шифра Вернама получится реализовать вот это всё:
- Качественная аудио связь
- Сносная видео связь
- Удобный обмен файлами
- Поддержка групп
- Возможность расшарить экран
Такое шифрование больше предполагает использование между парами людей (наверно даже, преимущественно текстом), почему и применялось в основном для передачи разведчиками особо секретной информации. А в случае всего вами предложенного, для аудио, видео и файлов нужны гигантские блокноты, соразмерные со всей передаваемой информацией (сколько вы например, передали информации в телеге за все время? даже если взять только личную переписку), которыми нужно обменяться всеми между всеми. Да и вообще, нужно чтобы незнакомые люди как-то передали друг другу свои блокноты, по безопасному каналу. Причем блокноты для каждого собеседника должны быть разные.
Или (это вопрос к автору) извиняюсь и я опять что-то не так понял :)
Я просто высказал мнение как я вижу мессенджер, и там реально аудиосвязь должна присутствовать, без нее щас никуда. В идеале возможно автор что-то переделает и добавит аудиосвязь, без переделки щас наверное ничего не получится.
Часто отвечать не могу, проблемы с кармой, поэтому постараюсь ответить одновременно и @Maxim_Q
Да, в целом мысль обозначена верно. Каждая пара контактов - это отдельная пара блокнотов. По поводу того, чтобы это сделали незнакомые люди - такое использование не предполагается, кроме того - коммерческое использование подобного подхода для широкого круга лиц тоже выглядит странным - в конце концов, если получатель не заслуживает абсолютного доверия, нет смысла заморачиваться с защитой канала, хватит обычного email.
Предполагаемый кейс использования - как предполагал использовать лично для себя - поднять домашний сервак, развернуть приложение на телефоне себя и одного-двух доверенных лиц и использовать его для передачи чувствительной информации (например, данных банковской карты) или в условиях тотальной цензуры.
По поводу размера блокнотов - сейчас 1 страница занимает 1кб, для отправки 1000 сообщений - нужен мегабайтный блокнот. Подбирал на глаз, 768 символов - это уже не твит, но еще не емайл. Как мне показалось, 768 символов должно хватить всем) Но при необходимости, это правится в 2 строки конфига.
По поводу аудио и дальнейшего развития концепта - до коммерческого использования доводить явно не планировал, это именно что прототип. Если будет появляться время - постепенно буду дорабатывать, но проект в любом случае - "в стол" или в коммьюнити. Однако МР готов принять, если есть желающие.
Аудио - явно не вписывается в концепцию. Как и файлы, как и звонки. Технически добавить файлы не проблема, но это как минимум раздует блокноты.
Пока я изволил откушать :))) и обдумывал ответ видя уведомление в телефоне Вы ответили на все вопросы. Даже добавить нечего. Разве что, можно ведь и для всеобщего использования приложение пустить, но оно конечно будет очень узко специализированное, да и я бы делал только для текста или очень маленьких документов. И самое главное, что естественно будет воспринято в штыки (ну и почему как вы сказали проект в стол), нужно убедить народ передавать блокноты НЕ через каналы связи, а в идеале лично на флешке, а в неидеале посылкой или письмом, если есть уверенность в отсутствии перлюстрации ваших посылок (естественно при таком уровне паранойи такой уверенности нет). А так как все будут передавать блокноты по интернету, то значит у них есть уверенность в надежности канала используемого для передачи, а если есть уверенность, то зачем этот весь огород.
Скажу честно, я тоже думал о мессенждере на шифре Вернама, но вот эти все особенности убивают идею. Применение разве что в строго дисциплинированной структуре (силовики, бандиты) :)))
jabber подходит по всем параметрам, криптография может быть добавлена плагином к клиенту. не решение?
Да все верно, сегодня Jabber отлично подходит для параноиков. Вот самое удобное для телефона приложение https://codeberg.org/kriztan/blabber.im
И вот для компьютера: https://www.miranda-ng.org/ru/
Общение текстом реализованно в этих программах довольно удобно и все хорошо защищенно. Если и стремиться в разработке то примерно вот к этим программам.
jabber по моему уже много лет остаётся "для параноиков" , в многих моментах может казаться ну удобным (но ведь удобство и простота всегда враг безопасности).
за ссылку на мобильный клиент спасибо, опробую. а вот с мирандой ... отсутствие версии под linux и mac останавливают от использования.
Для Linux и Mac можно использовать https://www.psi-plus.com/ она отностительно приемлемая но там не столько много настроек как в Миранде.
А поповоду Jabber'а разве там есть сильные проблемы в безопасности? Там все довольно хорошо, я не смогу найти больших проблем.
с безопасностью - всё в руках пользователя) с удобством - не всегда. всё очень зависит от приложения клиента( в psi plus у меня периодами были проблемы с плагинами, в классическом psi (не +) чего то может не хватать, pidjin не отображает капчу для регистрации.. и т.д. ). Но при желании именно джаббер покрывает все хотелки прарноика.
Насколько знаю, для шифрования в джаббере есть 2 протокола - OTR и PGP. Отр требует, чтобы оба пользователя одновременно были в сети, а PGP - не обладает свойством отрицаемости и forward secrecy.
ещё есть omemo. pgp - универсален и применяется не только в jabber. otr - по личному мнению удобен(относительно безопасен) , но к большому сожалению поддерживается не многими клиентами.
p.s. приемущество jabber могут являтся и его недостатками - как самый очевидный пример: отсутствие оффлайн сообщений. (вопрос решаемый , но со стороны клиента)
Оффлайн сообщения давно уже есть и они зашифрованы OMEMO, тем самым что привел в начале (название только не верно написал).
последние годы популярность jabber серверов всё меньше, omemo довольно быстро был реализован во многих клиетах(в том числе в котрых не реализована поддержка отр). но печальный взгляд на реальность - более централизованные мессенджеры (как эталлоный пример telegram) вытесняют , удобство перевешивает безопасность.
Есть еще OMEMO, оно лучше чем OTR и PGP и у OMEMO нет недостатков в виде нахождения в онлайне и у него есть правдоподобное отрицание. Для параноиков щас уже реализовано все что нужно.
очень извиняюсь, опечатался . имел ввиду именно его. возможно мало обосновано , но всё же больше доверия к otr ( скорее исторически сложивжееся) . Ну а при желании по верх джаббера можно прикручивать всё что угодно . Поднять собственный сервер дело нескольких кликов ( опять же при желаниии можно расширить функционал)
Псалом параноика: мессенджер с максимальной безопасностью