Комментарии 16
Так и что, как у него с OTR? PGP? Загрузкой своего ключа? Гарантией шифрования используя только мой ключ?
Получение списка активных ключей шифрования? Отзыв ключа?
Получение списка активных ключей шифрования? Отзыв ключа?
Раз ответа нет, то правильный ответ на заголовок — «да, это просто маркетинговый ход»
Приносим свои извинения за то, что не ответили именно вам.
Но частично ответ на ваш вопрос содержится в наших ответах ниже.
Заявление «конфиденциально» в нашем топике — это реализованная опция вне зависимости от раскрытия нами информации о способах шифрования, протоколах и т.д.
Не забывайте, вы читаете не просто статью рядового пользователя, а блог компании ООО «Сфера системс».
Но частично ответ на ваш вопрос содержится в наших ответах ниже.
Заявление «конфиденциально» в нашем топике — это реализованная опция вне зависимости от раскрытия нами информации о способах шифрования, протоколах и т.д.
Не забывайте, вы читаете не просто статью рядового пользователя, а блог компании ООО «Сфера системс».
Скачал для os x версию, крэшится при старте, если нужен крэш-лог или дополнительная инфа — напишите в личку.
Для установки и запуска приложения вам достаточно посетить наш сайт www.sphere-live.com и нажать кнопку «Загрузить». Будет загружен инсталлятор ПО соответствующий вашей операционной системе. На данный момент приложение нельзя установить для Mac OS X (Mavericks), поэтому придется подождать следующего обновления (((.
Спасибо, за проявленный интерес! В ближайшее время мы исправим этот баг…
В общем организацией всего занимается сервер, а точнее — сервера. Поэтому утечка информации возможна лишь в том случае, если пользователь предоставил логин и пароль «3-му лицу».
А компроментации сервера не бывает?
Чем гарантируется добропорядочность сервера? Чем гарантируется неуязвимость протокола обмена?
в этой статье не содержится информации о конкурентных преимуществах программы и пиара
Правда? А n абзацев выше этого предложения — это что?
По поводу компроментации: повторимся (в статье об этом сказано), есть такая фича в ПО, как дополнительное шифрование, т.е. иными словами каждому предоставлено право зашифровать свой файл перед отправкой (алгоритм можно также выбрать), в момент передачи уже зашифрованный файл шифруется еще раз и в таком виде хранится. Если представить себе ситуацию, что кто-то получил доступ к файловому серверу (физический доступ или иной), сколько понадобится времени для расшифровки хотя бы одного файла, зашифрованного по описанной выше схеме? и как узнать каким стандартом шифрования вы пользовались (клиент не передает эту информацию серверу)?
Вывод: шифруйте файлы перед отправкой, а еще лучше шифруйте сначала любым архиватором, потом выбирайте в ПО перед отправкой/сохранением файла опцию дополнительного шифрования и спите спокойно, т.к. расшифровать данную информацию шансов практически нет…
Гарантии регламентируются пользовательским соглашением между собственником ПО и пользователем. Хотя вопрос о гарантиях — это скорее риторический вопрос… Понаблюдайте за тем, что происходит в мире: Сноуден, санкции, нарушение контрактов и много чего еще «гарантированного».
Протокол, архитектура, принципы передачи и хранения информации — все это является интеллектуальной собственностью и коммерческой тайной.
Попробуйте «поюзать» программу, это несложно.
Мы опубликовали обзор с описанием инструментов, обеспечивающих конфиденциальность и защиту информации. В статье нет ни одного слова и ни одного намека на сравнение проекта Sphere Live с каким-либо ПО.
P.s. ни в комментариях, ни на нашем сайте, ни в следующих публикациях вы не найдете подробной инструкции «Как хакнуть ПО Sphere Live». Приносим свои извинения.
Вывод: шифруйте файлы перед отправкой, а еще лучше шифруйте сначала любым архиватором, потом выбирайте в ПО перед отправкой/сохранением файла опцию дополнительного шифрования и спите спокойно, т.к. расшифровать данную информацию шансов практически нет…
Гарантии регламентируются пользовательским соглашением между собственником ПО и пользователем. Хотя вопрос о гарантиях — это скорее риторический вопрос… Понаблюдайте за тем, что происходит в мире: Сноуден, санкции, нарушение контрактов и много чего еще «гарантированного».
Протокол, архитектура, принципы передачи и хранения информации — все это является интеллектуальной собственностью и коммерческой тайной.
Попробуйте «поюзать» программу, это несложно.
Правда? А n абзацев выше этого предложения — это что?
Мы опубликовали обзор с описанием инструментов, обеспечивающих конфиденциальность и защиту информации. В статье нет ни одного слова и ни одного намека на сравнение проекта Sphere Live с каким-либо ПО.
P.s. ни в комментариях, ни на нашем сайте, ни в следующих публикациях вы не найдете подробной инструкции «Как хакнуть ПО Sphere Live». Приносим свои извинения.
«Протокол, архитектура, принципы передачи и хранения информации — все это является интеллектуальной собственностью и коммерческой тайной.»
и старым добры Security thru Obscurity. У вас в протоколе XOR хоть с длинным ключом?
и старым добры Security thru Obscurity. У вас в протоколе XOR хоть с длинным ключом?
шифруйте сначала любым архиватором
Уже смешно.
каждому предоставлено право зашифровать свой файл перед отправкой (алгоритм можно также выбрать)
А как будет расшифровывать получатель?
Ну и да, кроме файлов есть же и другие потоки данных, с ними как?
Гарантии регламентируются пользовательским соглашением между собственником ПО и пользователем.
Это называется «поверьте нам на слово». Не, не подойдет, спасибо.
Протокол, архитектура, принципы передачи и хранения информации — все это является интеллектуальной собственностью и коммерческой тайной.
И что? Это как-то делает их менее уязвимыми к атакам? Не думаю.
В статье нет ни одного слова и ни одного намека на сравнение проекта Sphere Live с каким-либо ПО.
Во-первых, для пиара не нужно сравнение, для пиара достаточно перечислить достоинства. Чем меньше в «достоинствах» объективных фактов и чем больше ничем не подкрепленных обещаний, тем больше в этом маркетинга.
Во-вторых, слово «уникальная» (as in «уникальная система хранения файлов») — это уже сравнение (в значении «ни у кого больше нет»), так что вы просто обманываете (ну или невнимательны).
ни в комментариях, ни на нашем сайте, ни в следующих публикациях вы не найдете подробной инструкции «Как хакнуть ПО Sphere Live».
Если бы ваше ПО было по-настоящему защищенным (т.е., была бы математически доказана его неуязвимость), вы бы не боялись перечислить все типы атак и защит, которые у вас проанализированы и использованы соответственно. А security by obscurity еще никому не помогала.
Не совсем понятно, почему хочется всегда утверждать, что заявления в стиле «наш продукт — такой-то» неверны, потому что это не доказано. Ведь вами или кем-то еще не доказано пока, что это утверждение неверно. Никто не мешает особо фанатичным энтузиастам расчехлить IDA, порыться в вызовах несколько часов, определить способ и метод шифрования, провести криптоанализ функций. Мы, например, так и делаем, когда возникает тезис «эта функциональность работает не так, как заявлено».
«Security thru Obscurity» как уже было сказано, здесь лишь по причине того, что продукт далеко не OpenSource и если будет желание, то об общих алгоритмах шифрования, как и общих алгоритмах работы тех или иных подсистем Sphere будет описано чуть позднее. Не хотите верить на слово — есть такое понятие как презумпция невиновности. Кто хочет заявить о том, что данный продукт недостаточно безопасный — скриншоты в студию. Вы же вряд ли кричали, что OpenSSL дырявый вплоть до апреля 2014 года.
«Security thru Obscurity» как уже было сказано, здесь лишь по причине того, что продукт далеко не OpenSource и если будет желание, то об общих алгоритмах шифрования, как и общих алгоритмах работы тех или иных подсистем Sphere будет описано чуть позднее. Не хотите верить на слово — есть такое понятие как презумпция невиновности. Кто хочет заявить о том, что данный продукт недостаточно безопасный — скриншоты в студию. Вы же вряд ли кричали, что OpenSSL дырявый вплоть до апреля 2014 года.
Вы, похоже, не вполне понимаете, как это работает. Презумпция невиновности есть в том случае, когда при использовании вашего ПО были утеряны конфиденциальные данные, и пользователь подает на вас в суд — вот тогда бремя доказательства лежит на обвиняющем. Но когда вы приходите в публичное пространство с рекламой вашего ПО — включаются совершенно другие механизмы.
Вот смотрите. Вы продаете услугу. Вы, в общем-то, не единственный игрок на рынке, поэтому когда вы делаете какие-то заявления, ваш потенциальный потребитель их оценивает и смотрит, устраивают они его или нет. Вот вы утверждаете — у нас безопасное ПО, но не даете никаких подтверждений этому утверждению. Вы думаете, я, как потребитель, сяду копаться в вашем продукте и разбираться, где он защищен от атак, а где нет? Нет, я просто выкину вас из списка рассмотрения. И особенно вероятность этого велика в том случае, если я вижу в тексте маркетинговый булшит, который противоречит моим представлениям о безопасности.
Скажите, пожалуйста, а вы зарегистрированы как оператор персональных данных в соответствии со 152-ФЗ?
PS. Цитатs из вашего соглашения о конфиденциальности и безопасности:
Ну и самое интересное. Цитата из вашего комментария выше:
А теперь цитата из вашего лицензионного соглашения (выделение мое):
Вот смотрите. Вы продаете услугу. Вы, в общем-то, не единственный игрок на рынке, поэтому когда вы делаете какие-то заявления, ваш потенциальный потребитель их оценивает и смотрит, устраивают они его или нет. Вот вы утверждаете — у нас безопасное ПО, но не даете никаких подтверждений этому утверждению. Вы думаете, я, как потребитель, сяду копаться в вашем продукте и разбираться, где он защищен от атак, а где нет? Нет, я просто выкину вас из списка рассмотрения. И особенно вероятность этого велика в том случае, если я вижу в тексте маркетинговый булшит, который противоречит моим представлениям о безопасности.
Скажите, пожалуйста, а вы зарегистрированы как оператор персональных данных в соответствии со 152-ФЗ?
PS. Цитатs из вашего соглашения о конфиденциальности и безопасности:
LLC «Sphere systems» вправе собирать и использовать информацию о вас, которая, среди прочего, может включать данные следующих категорий: [...]
банковская и финансовая информация (данные кредитных карт, номера счетов и т. п.); [...]
содержание сообщений в чате;[...]
Информация, собранная или отправленная в Sphere, может храниться и обрабатываться в Соединенных Штатах Америки, равно как и в любой другой стране, в которой установлено оборудование компании LLС «Sphere systems».[...]
6. ЗАЩИТА ВАШИХ ЛИЧНЫХ ДАННЫХ В SKYPE
Ну и самое интересное. Цитата из вашего комментария выше:
Гарантии регламентируются пользовательским соглашением между собственником ПО и пользователем.
А теперь цитата из вашего лицензионного соглашения (выделение мое):
Sphere systems не гарантирует конфиденциальности в отношении Контента Пользователя независимо от того, опубликован он или нет;
[...]
Статья 9. Отказ от предоставления гарантий и ограничение ответственности
[...]
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ПРОДУКТЫ И ВЕБ-САЙТЫ SPHERE SYSTEMS ПРЕДОСТАВЛЯЮТСЯ «КАК ЕСТЬ» И ИСПОЛЬЗУЮТСЯ ВАМИ НА ВАШ СТРАХ И РИСК, БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; SPHERE SYSTEMS НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ОБЯЗАТЕЛЬСТВ ИЛИ ПОРУЧИТЕЛЬСТВ, ПРЯМЫХ, КОСВЕННЫХ ИЛИ ПРЕДУСМОТРЕННЫХ ЗАКОНОМ, КАСАЮЩИХСЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ПРОДУКТОВ И/ИЛИ ВЕБ-САЙТОВ SPHERE SYSTEMS, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ГАРАНТИИ КАЧЕСТВА, ПРОИЗВОДИТЕЛЬНОСТИ, НЕНАРУШЕНИЯ ПРАВ, ТОВАРНОГО СОСТОЯНИЯ, А ТАКЖЕ ПРИЕМЛЕМОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ С КОНКРЕТНОЙ ЦЕЛЬЮ.
1. Мы ничего не продаем.
2. ФЗ №152 «О персональных данных...» мы не нарушаем, т.к. на данном этапе не имеем дело с личными данными.
Мы ограничиваемся e-mail адресом и ником, которые не входят в перечень данных, относящихся к персональным. (посмотрите Рис.3 данной статьи)
И потом с разрешения субъекта персональных данных, эти данные могут быть отнесены к общедоступным (ФЗ №152 ст.8.п.1)
Как только наш сервис начнет оперировать персональными данными, будьте уверены, что все необходимые разрешения и лицензии у нас будут, т.к. закон обязывает.
3. По поводу наличия серверов: наш продукт ориентирован не только на российского потребителя, поэтому ничего противозаконного в том, что у нас есть сервера в США, мы не видим, т.к. и в России у нас тоже есть сервера, в соответствие с ФЗ 97.
4. Несмотря на заявление «я, как потребитель, сяду копаться в вашем продукте и разбираться...», Вы, однако, все-таки потрудились найти ошибки в наших «соглашениях», за это отдельная благодарность.
Вы где-то увидели фразу, что мы именно «гарантируем»?
2. ФЗ №152 «О персональных данных...» мы не нарушаем, т.к. на данном этапе не имеем дело с личными данными.
Мы ограничиваемся e-mail адресом и ником, которые не входят в перечень данных, относящихся к персональным. (посмотрите Рис.3 данной статьи)
И потом с разрешения субъекта персональных данных, эти данные могут быть отнесены к общедоступным (ФЗ №152 ст.8.п.1)
Как только наш сервис начнет оперировать персональными данными, будьте уверены, что все необходимые разрешения и лицензии у нас будут, т.к. закон обязывает.
3. По поводу наличия серверов: наш продукт ориентирован не только на российского потребителя, поэтому ничего противозаконного в том, что у нас есть сервера в США, мы не видим, т.к. и в России у нас тоже есть сервера, в соответствие с ФЗ 97.
4. Несмотря на заявление «я, как потребитель, сяду копаться в вашем продукте и разбираться...», Вы, однако, все-таки потрудились найти ошибки в наших «соглашениях», за это отдельная благодарность.
Гарантии регламентируются пользовательским соглашением между собственником ПО и пользователем.
Вы где-то увидели фразу, что мы именно «гарантируем»?
Мы ничего не продаем.
И не оказываете платных услуг?
ФЗ №152 «О персональных данных...» мы не нарушаем, т.к. на данном этапе не имеем дело с личными данными.
Правда?
"(a) идентификационная информация (имя и фамилия, адрес, номер телефона, номер мобильного телефона, адрес электронной почты и т. п.);
(b) личные данные (например, возраст, пол, страна проживания, предпочитаемый язык и другая информация, которую вы по своему усмотрению указываете на странице личных данных в LLC «Sphere systems»;"
Узнаете цитату?
Вы где-то увидели фразу, что мы именно «гарантируем»?
Ровно наоборот: я увидел, что вы ничего не гарантируете. Включая конфиденциальность, которой вы посвятили этот пост. Так что я вынужден согласиться с datacompboy — это именно маркетинговый ход.
найдите в приложении фичи, которые не опубликованы в статье и получите VIP-аккаунт с расширенным функционалом и увеличенным файловым хранилищем.
Нашел фичу)
Приложение поддерживает автоматический выбор степени компрессии файлов при отправке. Правда оная галочка работает не совсем так как ожидалось — она переключает вид бордюра окна, т.е. повторяет функционал галочки «включить стандартный вид рамки окна». Но, к слову, вторая галочка в статье также не упомянута, так что нашел даже две фичи)) Можно мне VIP-аккаунт?)
А если серьезно — мне понравилось приложение. Понятно оно очень сырое, да и насчет конфиденциальности вопросы конечно есть, но есть большой плюс — широкий функционал. Если «предвыборные обещания» будут выполнены — то по сути клиент совместит почти все что требуется при общении в сети. Если это все еще будет бесплатно и стабильно работать — вообще замечательно.
Что бы я лично посоветовал разработчикам в первую очередь:
1. Не упирать на конфиденциальность. Полноценную защиту данных реализовать крайне сложно, имхо, пока вы к этому не готовы. Что-то как-то шифруете и хорошо.
2. Пересмотреть интерфейс, пока выглядит довольно топорно и местами нелогично. (страшные зеленые рамочки… навевают воспоминания о первом warcraft:)) там юниты также выделялись)
3. Сделать публичный баг-трекер. Я столкнулся с десятком багов, по ходу возникло множество предложений, но описывать очевидное желания никакого нет. Вот дополнить список найденных ошибок чем-то новеньким — с удовольствием.
4. Если уж делаете решение «все в одном» — можно подумать об интеграции с диалогами в соц. сетях.
Спасибо вам за развернутый комментарий и слова поддержки!
VIP-аккаунт вам присвоен, уведомление об этом отправлено вам в личку и в Sphere Live.
Все что касается темы:
1.«конфиденциальность»: мы опубликуем отдельную статью после окончания процедур патентования, в которой детально все расскажем и покажем доказательную базу. В текущий момент подключены далеко не все опции и механизмы, в том числе защиты, пока мы не закончим тестирование.
2. «широкий функционал»
Поверьте, функционал очень широкий. Мы разрабатывали все «функции» не один год. И в данный момент лишь начали подключать их.
3. «стабильной работы»:
Стараемся. И считаем это приоритетом "№1".
4. «Пересмотра интерфейса» — мы будем рады любым замечаниям и предложениям.
В наших планах «светлый скин» и доработки по мере поступления отзывов наших пользователей.
5. «Создания публичного баг-трекера»:
Обязательно. В ближайшие дни.
6. «Интеграция с диалогами в соц. сетях.»:
Мы уже реализовали интеграцию с Facebook (пока в стадии отладки). В планах — интеграция и с другими сервисами.
VIP-аккаунт вам присвоен, уведомление об этом отправлено вам в личку и в Sphere Live.
Все что касается темы:
1.«конфиденциальность»: мы опубликуем отдельную статью после окончания процедур патентования, в которой детально все расскажем и покажем доказательную базу. В текущий момент подключены далеко не все опции и механизмы, в том числе защиты, пока мы не закончим тестирование.
2. «широкий функционал»
Поверьте, функционал очень широкий. Мы разрабатывали все «функции» не один год. И в данный момент лишь начали подключать их.
3. «стабильной работы»:
Стараемся. И считаем это приоритетом "№1".
4. «Пересмотра интерфейса» — мы будем рады любым замечаниям и предложениям.
В наших планах «светлый скин» и доработки по мере поступления отзывов наших пользователей.
5. «Создания публичного баг-трекера»:
Обязательно. В ближайшие дни.
6. «Интеграция с диалогами в соц. сетях.»:
Мы уже реализовали интеграцию с Facebook (пока в стадии отладки). В планах — интеграция и с другими сервисами.
Спасибо за VIP :)
C удовольствием приму участие в наполнении багтрекера :)
По поводу интерфейса — некоторые вещи просто нужно дополнительно продумать.
Например, сейчас добавить контакт в избранное — это целый квест, запросить видеонаблюдение — тоже. нижнее меню (его нет на скриншотах в статье) — большей частью только запутывает… Аватарки имеют кучу вариаций (синий фон, серый фон, с вопросиком, в кружочке, в рамке и т.п.) — но по ним непонятно их отличие и смысл…
Понятно что у вас много функций, но если хорошо продумать структуру экранов и переходов — многое можно просто сократить, и это может сильно помочь, особенно начинающим пользователям.
C удовольствием приму участие в наполнении багтрекера :)
По поводу интерфейса — некоторые вещи просто нужно дополнительно продумать.
Например, сейчас добавить контакт в избранное — это целый квест, запросить видеонаблюдение — тоже. нижнее меню (его нет на скриншотах в статье) — большей частью только запутывает… Аватарки имеют кучу вариаций (синий фон, серый фон, с вопросиком, в кружочке, в рамке и т.п.) — но по ним непонятно их отличие и смысл…
Понятно что у вас много функций, но если хорошо продумать структуру экранов и переходов — многое можно просто сократить, и это может сильно помочь, особенно начинающим пользователям.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Конфиденциально» — маркетинговый ход или реализованная опция? Проект Sphere Live (beta)