Комментарии 106
А всё равно на какой-нибудь условной границе, условный товарищ майор увидит у вас на телефоне Signal и спросит "А зачем вам такой мессенджер? Уж не злоумышленник ты?"
Отказываешься дать пароль, ссылаться на то что иметь такой мессенджер не является преступлением, просишь предоставить номер статьи. И все
И всё, тебя не пустили в страну, ибо имеют на это полное право.
Или не выпустили, а вместо рейса отправили подумать часа на три в ближайшую каморку...
При въезде в страну гражданства не могут не впустить вроде
Тогда вариант два - про каморку и подумать.
Не знаю на счет не пустить, но буквально 1.5 недели назад у моей родственницы потребовали досмотра телефона в аэропорту, в плоть до того, что ФСБшники установили ей телеграмм, чтобы прочитать переписки (обломались). Летела из Германии через Азербайджан в Москву. Вот так вот у нас в стране своих граждан встречают, сразу с требованиями и угрозами
При въезде в страну гражданства не могут не впустить вроде
Но анкету могут потребовать заполнить:
Скрытый текст
А если двойное гражданство, то еще поговорить захотят. Или если в паспорте есть виза в США, даже уже недействующая.
двойное гражданство
Ситуация плавно и давно развивается так, что выгоднее выйти из гражданства РФ в случае, если есть другое. "Уходя уходи". На днях была статья-аккумулятор новостей за неделю, где упоминалось, что будут привлекать к ответственности граждан РФ, уехавших из РФ и "ведущих деятельность против РФ по мнению РФ" аля сказал что-то плохо про армию РФ. Хотя казалось бы это полный беспредел - законы страны распространяются на территории этой страны и она не может применять их к территории других стран, на которых эти люди находятся и что-то делают, поскольку другая территория это другая юрисдикция
Да все проще, два пароля и два пространства на телефоне - это реализовано уже у многих телефонов. Даешь пароль "основной", а там только ватсапп с поздравлениями с пасхой бабушки и яндекс музыка с церковными хорами.
Даешь пароль "основной",
А у тебя требуют оба. Раз это много где реализовано, то и секретом для органов не является.
Это не так работает. Второй аккаунт/пароль не обязательный и по умолчанию не создан/не установлен. Притворяешься дурачком, говоришь что ничего такого нет и никогда про такое не слышал, и до свиданья.
Так там же значок есть, нажимаешь на него и видишь, есть ли второй аккаунт.
Нажимаем "Создать второе пространство", видим, что оно уже создано. Требуем пароль. Нет пароля - въезд закрыт.
Пока это не включат в методички, а это, судя по всему в них, пока, не включено, никто не будет таким заниматься
Тут реально на техническом ресурсе думают, что там где реально хотят проверить переписку в телефоне сидят тупицы, не знающие о втором пространстве и на отказ показать второе пространство разведут лапками "ну штош я ничего больше не могу сделать, добро пожаловать":)
Я не касаюсь тёмных вещей типа терморектального криптоанализатора, будем считать что настолько никто из нас не интересен
Есть знакомые, которых ГУБОПиК РБ убедил в том, что они не дурачки, и 2 пароль знают.... хотя до задержания они говорили ровно как вы. Я бы на вашем месте не слишком надеялся на такие схемы
Просто иметь два аккаунта, и выходить из одного из них перед проходом проверок.
В случае Англии это Regulation of Investigatory Powers Act 2000, и можно получить срок за отказ выдать пароль
Если это не твоя страна - тебя туда не пускают. Скажут что имеют право.
Если это твоя страна (или не пустить НЕ имеют права из-за соглашений между странами) - пустят, но телефон могут для досмотра изьять, как руки дойдут (и возможность появится) посмотреть вернут если подадите отдельную заявку и оплатите пошлину за рассмотрение. И скажут что имеют право. Возможно что по местным законам - реально имеют, ну вот такие законы.
Если это страна вроде Англии которая считаем что им обязаны ключи предоставить ко всему что они считают зашифрованным (даже если это вообще белый шум) а то тюрьма сидеть - пустят, посадят.
Если уж упарываться по этой теме...
Бэкап айфона на рабочем компе, бэкап в архив с паролем и в облако, желательно собственное. Сбрасываем айфон. Покупаем новую симку, регистрим на нее айфон, делаем пару звонков и фоток, и едем с ним в Англию. Там идем в ближайший салон с инетом, авторизуем комп с itunes, скачиваем и раскрываем архив на него. Снова сбрасываем айфон, вытаскиваем симку, переключаемся на родной eSIM, восстанавливаем айфон из бэкапа. Бэкап на компе в корзину, чистим корзину, деавторизуем комп, идем домой. Все. Даже в самой демократической Англии пришить статью на границе не получится, ибо ваших данных на телефоне нет физически, ни в каком виде, а телефонный номер к делу не пришьешь.
Из iCloud, вероятно, восстановить еще проще, но я свои хоть сколь-нибудь серьезные данные в чужих облаках не храню, ибо не хрен, поэтому тут не советчик
А потом английские власти пишут Apple бумагу что @DarkTiger'ы всякие - оборзели и вообще китайские шпионы и описанный сценарий работать не должен (сброс не должен стирать все данные.
А пограничник и до этого смотрит - так - сброс был недавно и данных мало, еще и не объясняет внятно как так вышло - вероятно русский шпион, еще и христианские символы хоть какие то - точно православный русский шпион а в Англии ж у нас ислам - не пускать :).
(мне кажется тут скорее сравнивать не с Англией стоит :) а почитать например чатики по ключевым словам Шереметьево Фильтрация - как бы - Российские погранцы ведут себя вполне вежливо, все вполне по закону и все вообщем то вполне понимают почему фильтрация злая, люди активно готовятся и телефоны чистят и...запросто получают запрет на вьезд.
Ну или евреями в их аэропорту - где тоже контроль злой но вот смотрят не только на железо)
Не знаю, как насчёт Англии, но в Шереметьево новый чистый телефон - автоматический запрет на въезд для украинцев.
Не проще ли просто его удалить, скрыть, поменять иконку, включить гостевой или левый профиль? (на сяомях есть такое: пин1 - твой профиль, набираешь пин2 - другой, чистый, свежий как только купил, там госуслуги, вк и рустор)?
Отказываешься дать пароль, ссылаться на то что иметь такой мессенджер не является преступлением, просишь предоставить номер статьи.
... и выходишь из поезда на свежий воздух))
Может показаться, что я защищаю сигнал, но все предоставленные аргументы / причины слабы, их можно легко противопоставить следующим суждениям:
Причина №1: Централизованные серверы
Централизованность != уязвимость. В концепте сигнала сервер выполняет роль хранилища шифртекстов, что 1) удобно, т.к. данные всегда сохраняются и это не зависит от других участников и их онлайн/оффлайн состояния, 2) Интернет построен так, что достаточно сложно построить по нормальному децентрализованную сеть не прибегая при этом к хакам по типу проброса портов через NAT или к TURN-серверам, 3) вполне безопасно, если мы говорим об использовании E2E-шифрования, т.к. безопасность коммуникации можно проверить исключительно клиентской составляющей.
Причина №2: Прецедент ANØM
У ANØM происходила маркетинговая "акция", у Signal'а такого особо не наблюдалось. Также у Signal'a есть какая да никакая формальная доказуемость его логики работы в лице независимых аудитов из-за наличия исходного кода. ANØM же обладал закрытым кодом как клиентской, так и серверной части.
Причина №3: Требование номера телефона
Причина №4: Метаданные и сохранение мелочей
Если мы говорим о безопасности, как о конфиденциальности передаваемых данных, то это частично и с оговорками может считаться нормой. Если же мы говорим о безопасности, как со стороны анонимности пользователей, то это конечно не очень (мягко говоря). Но здесь стоит сказать, что сигнал не претендовал себя на роль анонимного мессенджера. В его модели угроз нет такого, что он должен как-либо доказуемо скрывать идентификаторы или не логгировать активность пользователей.
Просто вопрос: зачем сервер вообще хоть что-то хранит?
Как минимум для того, чтобы синхронизировать состояния клиентов (таймстемпы отправленных сообщений, показывать состояние онлайн, показывать что пользователь печатает сообщение и т.п.) и смотреть какие-нибудь аномальные поведения: активность ботов, перегрузка сети и т.д. (логгирование).
Или идите дальше — создайте или настройте свой мессенджер на базе I2P. Это сложно, но там нет IP-адресов, и всё по-настоящему анонимно. I2P проверен временем, он не прост в использовании, но если вы хотите настоящей безопасности — это путь.
Здесь уже активируется душнила мод.
1. Что значит нет IP-адресов? Для чего тогда на маршрутизаторе необходимо открывать порт во вне? Не для того ли, чтобы другие узлы могли к нам подсоединиться для возможности дальнейшей маршрутизации пакетов?
2. Что значит по-настоящему анонимно? Будет ли I2P хорошо анонимизировать трафик, если клиент и сервер находятся в одном государстве? Сможет ли при таком сценарии государство / объединение провайдеров связи построить модель противодействия анонимизации?
3. Это путь в никуда, если нет понимания чёткой модели угроз и того, что вы хотите в итоге получить. I2P - инструмент, в массе своей хороший, но и также имеющий ряд ограничений.
В сети с нулевой федеративностью, можно достигнуть только одного из двух, либо анонимности, либо приватности.
1. Что значит нет IP-адресов? Для чего тогда на маршрутизаторе необходимо открывать порт во вне? Не для того ли, чтобы другие узлы могли к нам подсоединиться для возможности дальнейшей маршрутизации пакетов?
Не путайте транспортную сеть с внутренней. IP-адреса есть у маршрутизаторов, но у узлов (публичные точки входного и выходного маршрутов) сети внутри I2P их нет. Максимальное усложнение сопоставления узла маршрутизатору — и есть цель всей архитектуры I2P.
2. Что значит по-настоящему анонимно? Будет ли I2P хорошо анонимизировать трафик, если клиент и сервер находятся в одном государстве?
А какая разница, в одной или нет, если пакеты роутятся через случайные маршрутизаторы сети, вроде бы, даже специально подбирая проход через юрисдикции.
Сможет ли при таком сценарии государство / объединение провайдеров связи построить модель противодействия анонимизации?
Я не слышал о действенных. Для всех известных в сети встроены меры противодействия, в т.ч. постоянный «мусорный» трафик, имитирующий транзитный.
Не путайте транспортную сеть с внутренней. IP-адреса есть у маршрутизаторов, но у узлов (публичные точки входного и выходного маршрутов) сети внутри I2P их нет.
Вот тут и был подвох в моём вопросе ) Централизация обеспечивает схожим образом и определённую долю анонимности при скрытии IP-адресов клиентов за счёт своей же маршрутизирующей функции от клиента к клиенту. Для сервера IP-адреса известны - это бесспорно, но вот для клиентов - они скрыты, мы обращаемся по идентификаторам. Сервер анонимизирует одного клиента от другого, а также от третьих сторон их общую связь. В такой концепции мы ровно также можем считать сервер маршрутизатором, а клиентов - узлами. Иными словами, в такой концепции особых отличий и нет между транспортной сетью и внутренней.
А какая разница, в одной или нет, если пакеты роутятся через случайные маршрутизаторы сети, вроде бы, даже специально подбирая проход через юрисдикции
Разница начинает себя проявлять при активных атаках, когда существует кооперация глобального наблюдателя и атакующего в роли клиента. Клиент может посылать запросы и получать ответы, сверяя результирующее время запрос-ответ. Глобальный наблюдатель может блокировать или замедлять часть сети для определения в каком подмножестве может находиться сервер. Клиент также может начать генерировать аномально большое количество трафика, а глобальный наблюдатель будет сверять точки принятия наибольшего количества пакетов.
Я не слышал о действенных. Для всех известных в сети встроены меры противодействия, в т.ч. постоянный «мусорный» трафик, имитирующий транзитный.
Мусорный / транзитный трафик не панацея, он не способен стереть разницу между истинным и мусорным трафиком, т.к. вместо замены одного другим - происходит наложение одного на другое. В результате, если количество истинного трафика будет увеличено многократно (аномально), а мусорного - нет, разницу будет видно.
Это всё обходится очень простым механизмом - постоянная циркуляция трафика. И такое уже используется в некоторых сетях. Цепочка до получателя не обязана заканчиваться на получатели, нагрузка транслируется в пустоту. И конечно же ограничение самого трафика - ты не можешь передавать/получать сильно больше трафика и вызывать какие-то всплески, всё в рамках заранее установленной циркуляции. Сама нагрузка может мимикрировать под всё что угодно.
Единственный оставшийся вариант отслеживания - полностью отключать подсети. Было бы чудно предусмотреть и на этот случай некие механизмы случайного отключения и предупреждения пользователей и это даже не кажется излишним.
Так почему бы не сделать сигнал анонимным тогда? Просто убрать телефон, однако они так не делают, что заставляет задуматься. Даже если сигнал не может прочесть мои сообщения, зато он знает кому и когда я писал, а это уже слишком много информации. Представьте что я хакер, тогда все те кому я написал потенциальные хакеры.
Убрать телефон - это не полноценное решение проблемы анонимности. Сигнал сможет и без номера телефона, и даже без какого-либо явного идентификатора, успешно понимать кто и кому отправляет сообщения будучи централизованным сервисом. Сигнал пошёл по наиболее простому пути, не заморачиваясь с децентрализованной моделью, но сохраняя при этом более-менее корректную модель угроз, где предполагается конфиденциальность на базе E2E, но не предполагается анонимность. Но справедливости ради, наличие номера телефона действительно играет негативную роль, но лишь при комбинировании сетей, как например Signal+Tor. Явный идентификатор в таком случае начинает портить анонимность Tor'a, т.к. номера в основном привязываются к личности / паспортным данным.
Вот то-то и оно.
Кстати, насчет " Сигнал сможет и без номера телефона, и даже без какого-либо явного идентификатора, успешно понимать кто и кому отправляет сообщения будучи централизованным сервисом" не согласен. Если у всех будут анонимные идентификаторы, то сигнал не сможет понять кто я и с кем общаюсь, нужна хоть какая-то информация о пользователях. Ведать сигнал - это про слежку за контактами, а не за содержанием переписки
Если часто менять идентификаторы - возможно и будет сложно раскрыть связь клиентов, но здесь надо учитывать несколько моментов: доступ к сигналу придётся осуществлять всегда через анонимную сеть по типу Tor (чтобы сервер не мог идентифицировать клиентов по их IP-адресам), идентификаторы должны меняться постоянно (а это проблемное занятие, т.к. необходимо разграничивать собеседников от всех остальных, следовательно должна существовать и процедура какой да никакой аутентификации). При этом идентификаторы полностью исключить также невозможно, в том числе и SimpleX доказывает это своей концепцией очередей. Плюс к этому и поведение пользователей должно меняться - время отклика, частота общения, период начала и окончания разговора и т.д. Очень велика вероятность, что если сервер захочет - он сможет связать участников. Для осуществления такой анонимности требуется закрыть очень много переменных. Плюс к этому, всё вышеперечисленное также и не учитывает атаки в кооперации с другими наблюдателями, по типу локального или глобального, а это открывает ещё нехилый такой пласт векторов нападения.
У меня примерно такие же мысли о Сигнале, за исключением вопроса P2P и "зачем сервер вообще хоть что-то хранит?"
Телефоны часто не в сети, и возможность отправить сообщение когда получатель не доступен вроде бы исключает полный Р2Р. Нужен либо сервер, либо кидать в общее распределенное хранилище, а там органы метадаты могут наверное ещё больше насобирать.
Как много вы лично готовы заплатить за использование мессенджера? Чтобы создать таковой для элиты (P2P, нет привязки к номеру телефона — это всё не подойдёт 99 из 100 пользователей: они протеряют логины, при переходе с телефона на телефон/компьютер ничего не синхронизируется, и так далее) — так вот, элите придется оплатить потерю 99% пользователей.
Готовы платить за мессенджер ну хотя бы евро сто в год? Если нет — пардон. Сигналу тоже надо выживать.
P2P, нет привязки к номеру телефона — это всё не подойдёт 99 из 100 пользователей
Skype до того, как за него взялась Microsoft, был p2p и не помню чтоб телефонный номер требовал. Всех устраивало.
Вы еще uucp вспомните. Скайп ушел на сервера в конце нулевых по описанной мной причине. И «всех устраивало» — это кого именно?
Во всем мире скайп состоялся только из-за бесшовного выхода телефонии на landline. Как мессенджером им пользовались три с половиной дурачка из России.
Скайп проходил через любой NAT и в эпоху, когда у нас в РБ интернет был внешним (тарифицировался и ограничивался в скорости) и внутренним (в сети провайдера, часто не тарифицировался и был в десятки раз быстрей), Скайп умудрялся поднимать внутреннее соединение и передавать файлы и видео между пользователями внутри страны через нетарифицируемое соединение. Требовалось только, чтобы у одного из абонентов был белый IP. Поэтому им пользовались не "три с половиной дурачка" а практически все, он всегда был на дисках с софтом, и даже жаргонизм "скайпиться" родом из той эпохи.
в РБ интернет был внешним (тарифицировался и ограничивался в скорости) и внутренним (в сети провайдера, часто не тарифицировался и был в десятки раз быстрей)
что-то мне это напоминает из относительно недавних "нововведений"
Оно и нынче в некоторых регионах мира или отдельных провайдеров пиринг не очень. Только кто вам об этом скажет? Вы же в BGP-таблицах своего провайдера не рылись? Качество связи на заграницу долгосрочно тестировали? Или speedtest всегда до ближайшего сервера?
Приоритет локальным сетям - это хорошо. Только эта функциональность фактически сломана и+или ею нечему пользоваться. Я вспоминаю как мой внутригородской пинг побежал через DE-CIX Frankfurt (300km в один конец) за 25мс.
cgNAT? - так это не новость.
"что-только люди не сделают, лишь бы IPv6 не внедрять"
У меня с определенного момента на роутере IPv6 вырублен (притом что основной провайдер поддерживает нативно пусть и /64 и туннели были) - просто потому что еще и с IPv6 возится в текущих условиях когда надо к одним - только из России но без РКН, другим пофиг, третьем только не из России, четвертым - не-из-России-или-Европы, пятым - не из России но это не должен быть ip датацентра...ну его нафиг пока.
Тот Скайп мне очень нравился. Именно по подходу к налаживанию связи между абонентами. У нас в то время стандартным интернетом был adsl, дающий белый IP прямо на конечном компьютере. Поэтому и торрент и Скайп работали отменно. Потом с появлением смартфонов начали ставить роутеры с WiFi, однако надо было активировать upnp для автоматического проброса портов, чтобы связь была бы такой же лёгкой.
Скайп проходил через любой NAT
Требовалось только, чтобы у одного из абонентов был белый IP
Замечательное прохождение через NAT. А если оба абонента за ним?
Для передачи файлов P2P внутри сети провайдера, не сжигая платный трафик, ему был нужен хотя бы один белый IP. Через внешний интернет - не нужен. Так работало "из коробки", возможно, покопавшись в настройках, можно было передавать файлы внутри сети провайдера и на серых IP.
STUN/TURN и их аналоги и пробивка NAT-а.
плюс к этому - Skype того времени использовал абонентов с "белым" IP в качестве транзита для тех, у кого его не было. (И это отключалось не публичным выключателем в глубинах настроек).
Если у вас был публичный IP - был серьёзный риск большой нагрузки на процессор и сожранного трафика, если он был платный.
«всех устраивало» — это кого именно?
Никто не жаловался: "Жить не могу без привязки к телефонному номеру!"
Отдельной услугой был Skype In, но это другое.
Года до 14-го в Германии Скайпом как мессенджером пользовались повсеместно. И в личном и в рабочем общении. Даже на визитках и на магазинных вывесках скайп указывали, рядом с телефоном.
Так пардон, тогда и мобильные устройства были экзотикой, а сейчас это основной юзкейс. Модель потребления изменилась. Когда у тебя в руках телефон, привязка к номеру кажется куда более очевидной идеей, чем когда сидишь перед компьютером, а телефон у тебя умеет играть полифоническую мелодию из бумера и принимать звонки.
К тому же, в то время у типичного юзера было одно устройство, вопрос синхронизации остро не стоял, да и носители информации были примитивнее, хранить столько данных на каждого юзера на сервере было дорого. Сейчас это чаще всего 2+ устройств на человека (причём 2 -- это бабушка, живущая в лесу), которые к тому же меняются зачастую раз в год-полтора, а не раз в 5.
И учётных записей per capita стало в сто раз больше, всё помнить стало затруднительно.
привязка к номеру кажется куда более очевидной идеей
очевидной, не значит хорошей
телефонный номер плох в качестве инструмента аутентификации не только с точки зрения приватности и безопасности. У него ещё надёжность никакая — номер может быть отобран оператором, причём не обязательно по приказу кого-следует, просто за неуплату или долгое пребывание оффлайн, а после отключения оператор его может повторно продать кому угодно. Ну и достоверность сами понимаете какая — код подтверждения приходит тому, у кого в руках мобильник в момент подтверждения, никакой проверки known_hosts.
p2p - небезопасный протокол для недоверенных пользователей
вы ж палите свой ip неизвестно кому
идеальный (:trollface:) мессенджер должен быть на смешанной инфраструктуре. Для недоверенных пользователей - централизованный сервер. Для доверенных - p2p
> Для недоверенных пользователей - централизованный сервер
Тогда это упирается в доверие, собственно, к этому серверу. Ведь он же ничего не сохраняет, правда?
> вы ж палите свой ip неизвестно кому
Считаю, что целесообразно выделение задачи анонимизации IP в отдельную подзадачу. И для этого решения вполне себе существуют. Если, конечно, Вы действительно любите писать что-нибудь, что может быть интересно товарищу майору.
Я не говорю, что Signal — плохой мессенджер. Он лучше большинства.
Он такой как все популярные.
я не доверяю Signal (хотя вроде должен)
С какой радости должен? Ненулевое доверие может быть к self-hosted решениям. См. историю про Hetzner и jabber.ru . А это только то немногое, что наружу выплыло.
Какой еще к дедам self-hosted при p2p? Вон riot.im так и не взлетел со всеми этими «безопасностями» и «ключами, которые сам носишь с устройства на устройство».
Riot.im - просто matrix-клиент. Как отличать взлетел / не взлетел ?
В каком смысле matrix-клиент? Что такое, по-вашему, matrix?
Отличать довольно просто: пришлось ли лично вам поставить riot, чтобы общаться с друзьями?
В каком смысле matrix-клиент? Что такое, по-вашему, matrix?
https://ru.wikipedia.org/wiki/Matrix
https://ru.wikipedia.org/wiki/Element.io
Martix - протокол. Element (так теперь называется riot.im) - клиент. В том же смысле, в котором thunderbird — email-клиент.
Отличать довольно просто: пришлось ли лично вам поставить riot
Поставил element, присоединился с его помощью к нескольким чатам.
Сигнал не так плох, у них как то требовали выдать данные и они выдали на сколько помню, а данные не устроили требователей. Плюс пройденный аудит, к телеграму больше вопросов.
Подключите второго провайдера в дом, получите белый ip, зашифруйте сервер и поставьте matrix. И снова нет p2p сеть централизована есть единая точка отказа. Однако все данные зашифрованны логи направьте в dev/null. И отключите федерацию.
Я не говорю, что Signal — плохой мессенджер. Он лучше большинства.
Оставлю это здесь
https://habr.com/ru/articles/779102/
Мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется - определенно лучше большинства
SpaceX финансируется примерно из тех же источников, и, тем не менее, на построенных ими кораблях можно слетать в космос.
Сам факт финансирования — еще не приговор, если есть возможность использовать свои ключи (как, например, это делает riot.im).
Мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется - определенно лучше большинства
Определённо лучше. Потому что пользователи на другом конце планеты боятся преследования ЦРУ за сообщения и комментарии гораздо слабее, чем властей своей страны (если они недовольны их действиями).
Вот хз что у людей должно твориться в голове, чтобы застревать в подобных точках неустойчивого равновесия.
Есть крайность (показной?) предельной лености ума. Засовываешь голову в песок, и ты в домике. И тут самый минимальный инстинкт самосохранения подсказывает, что "власти своей страны" тебя могут нахлобучить за "мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется" (потянув) за сам факт его использования, даже в прошлом, даже если правда "больше не финансируется", даже если "доволен их действиями".
Есть позиция максимальной тревожности, что товарищ майор со своими коллегами как минимум ситуативно дружит, если не сказать больше.
Крайности редко бывают конструктивными, но в них видна хотя внутренняя логика.
А вот вид магически притягательной точки неустойчивого равновесия наводит на мысли о скрытых силах воздействия.
Вот хз что у людей должно твориться в голове, чтобы застревать в подобных точках неустойчивого равновесия.
Это называется "из двух зол выбрать меньшее". Если же вы живёте в стране, в которой преследуют за сам факт использования определённого приложения, то имхо лучше вообще не пользоваться Clearnet'ом для общения.
Например,если пользователь живет в стране,спецслужбы которой,также финансируются ЦРУ
Всё верно. ЦРУ занимает разрушением остального мира, поэтому пользователи на другом конце планеты не особо их боятся. Внутренними несогласными занимаются другие, например АНБ.
Про доверие понятно. Удобство нынешних популярных мессенджеров на обе ноги хромает. Держать 10 программ-мессенджеров чтобы переписываться с 20 людьми - что за. Тем временем на ПК стоит почтовый клиент с примерно десятком почтовых ящиков от разных поставщиков. "В те времена далекие, теперь почти былинные" можно было писать из jabber-клиента в ICQ и не только, можно было звонить из sipnet-а в Skype. Едва ли отправка текстового сообщения из Discord в Telegram более сложная техническая задача.
В те времена
далекие, теперь почти былинные
укромные
оно, конечно, не такая уж сложная, но у нас тут "капитализм, счастье, за..любись" и инвесторы будут смотреть не на качество гейтов и количество интеркоммуникаций, а как база пользователей растет и чем удерживается. поэтому делать протокол обмена легкопортируемым и стабильным - в целом, задача, противоречащая бизнес-интересам.
отчего и все мультипротокольные пиджины и миранды сейчас в том глубоком месте, где света не бывает
Проблема в том, что многие авторы мессенджеров очень активно этому сопротивляются.
Задача в принципе решаемая, к Matrix вот бриджи есть (ставятся на homeserver или рядом), (в случае особо извращенных мессенджеров вроде iMessage - все становится сложнее и нужно "правильное" железо но задача решается). И все работает, для текстовой информации.
На все ваши вопросы ответ один: потому что это удобно.
Сигнал не месенджер наркокартелей где главное доставить сообщение из А в Б так чтобы никто не перехватил. Это месенджер для пользователей, странных но пользователей. Поэтому хочется удобств. Поэтому хочется и историю, хочется и сессии свои глянуть и тд тп. Тупым ретранслятором мало кто будет пользоватся - примеров туча
Почему я не доверяю Signal: это централизованный мессенджер с привязкой к номеру телефона.
Русская тема - не привлекал к себе никакого внимания, переписывался со своими контактами в сигнале, все было зашифровано и только на каком-то швейцарском серваке были логи и номер телефона и тут просто поехал отдыхать в турцию, на границе засунули паяльник в зад, узнали пароль от телефона и прочитали переписку с друзьями, а там путина называли фуцыном, и... посадили всех на долгие сроки в печальные места совдепа...
просто сигнал делался не для этого, это просто надежный гражданский мессенджер! а если надо остерегаться паяльника, и называть путина фуцыном, а также грабить банки и многое похожее, то надо конечно же ДРУГОЙ месснджер ставить и носить с собой молоток, чтобы смартфон при аресте успеть разбить или придумать гораздо более хитрые вещи, например, поговорил I2P - сразу удалил все с телефона, вернул ОС к заводскому состоянию и так далее....
Русская тема это когда ты разговариваешь с кем-то через нормальный мессенджер, а у твоего собеседника стоит тындекс браузер или вконнектик, которые льют все данные с микрофона, и через 5 минут начинаются звонки с рекламой по ключевым словам из разговора. А если по обычному телефону звонить, спам начинается еще до завершения разговора.
придумать гораздо более хитрые вещи, например, поговорил I2P - сразу удалил все с телефона, вернул ОС к заводскому состоянию и так далее....
далее?(картинка взрыва здания кибердайн гугла или эппл)
Забыли ещё упомянуть, что они могут выпустить обнову, слить сообщения, и с новой обновой замести следы. Ну или не они :)
Протокол Signal может быть прекрасным по своей задумке. Однако, как программный клиент реализован/скомпилирован в публичных сторах - тот еще вопрос. Не каждый спец ответит есть ли там ошибка в реализации криптографического алгоритма, используется ли каждый раз новый вектор инициализации, насколько случайна последовательность байт и т.п.
Плюс заботливая мобильная операционная система способна отправить локальные ключики себе в облако.
А еще никто не застрахован от того, что таргетированное обновление может прилететь группе пользователей. И вообще, мне нравится фраза: если ты не платишь за товар (в интернете), значит товар - это ты. Об этом нужно вспоминать, когда толпы пользователей халявно используют ресурсы 100500 серверов мессенджера.
все как-то забыли, что хорошее дело "мессенджером" не назовут.
пока читал статью, мысленно, заменял signal на вотсап. если не придираться к деталям, получается почти то же самое.
если что, ни к чему не призываю и ни за кого не агитирую, и вообще...
(ну и, если внедрить p2p, повсеместно, это и станет слабым местом)
А что лучше Сигнала?
Почему я не доверяю Signal (хотя вроде должен)