Я же написал, что «а шифрование производится на стороне клиента». Я прекрасно понимаю как работает ваша программа, сам делал похожий продукт (только для БД, не для файлов). Но у меня правда не было мыслей говорить об этом как о ноу-хау в нескольких статьях и вообще говорить в слух (особенно тут и в нынешнее время) о проприетарном продукте, основной целью которого является шифрование.
Можно так же точно проникнуть на рабочую станцию и достать всё что лежит в зашифрованной папке, это не панацея. И шифрование общего ключа ключами пользователей тоже не новая идея. По сути это несколько трукриптовских контейнеров, ключи от которых выданы разным людям, а шифрование производится на стороне клиента.
Да, вы скажете что у вас есть супер драйвер, который помешает сторонним программам попасть в папку, но
1) Если надо будет, его расковыряют и вмпрот не поможет.
2) Всегда можно притвориться «доверенной программой».
Ваш продукт не опенсорсен, даже та его часть, которая непосредственно занимается шифрованием. Откуда мне знать, что под слоем вмппротекта у вас не припасен подарочек?
Кроме списка доверенных приложений какие есть киллер фичи по сравнению с трукриптом? Или может у ваших зашифрованных папок есть совместимость с EncFS как у тоже платного BםxCryptor?
AES-NI хотя бы поддерживаете?
То есть, телеграм хранит на своих серверах ключи для расшифровки истории сообщений ( или сами сообщения в открытом виде) и вот так вот просто отдает их клиенту скачать бесплатно без смс (ну ладно, с смс)? О каком противодействии спецслужбам тогда идет речь, если достать всю историю сообщений можно лишь (технически) имея доступ к номеру телефона?
Биткоины не признаны у нас как деньги, так что я в терминах законе ничего не зарабатываю. А по другому я это делать не планировал. К тому же, это планировалось как приятный бонус к разработке, а не основной источник дохода.
А если фсбшники решат следить за трафиком какого то конкретного человека, то тут короткие имена ни причем. Хэш можно выдернуть и из форума\личной страницы и так же забить его в фильтры.
1) Попросить сделать дыру могут и без иван иванычей, тут повода особого не надо. На то он и опен сорц
2) Наличие короткого имени влияет лишь на возможность быстро найти этого юзера. Оплату принимать можно биткоинами и ничья анонимность не нарушится. С таким же успехом товарищи фсбшники могут прийти и попросить дать все данные по хэшу такому-то (хэши то никто не прячет).
Хэш лучше посчитать сразу на клиенте. А еще можно хранить на сервере сам файл и присылать на клиент каждый раз новую соль, чтобы клиент мог посчитать на себе хэш(соль+файл) (или аналог HMAC), а сервер потом сравнить. Но это надо секьюрно хранить файл, да
Да, вы скажете что у вас есть супер драйвер, который помешает сторонним программам попасть в папку, но
1) Если надо будет, его расковыряют и вмпрот не поможет.
2) Всегда можно притвориться «доверенной программой».
AES-NI хотя бы поддерживаете?
byte bytes[] = new byte[16];
random.nextBytes(bytes);
return new BigInteger(bytes)
А если фсбшники решат следить за трафиком какого то конкретного человека, то тут короткие имена ни причем. Хэш можно выдернуть и из форума\личной страницы и так же забить его в фильтры.
2) Наличие короткого имени влияет лишь на возможность быстро найти этого юзера. Оплату принимать можно биткоинами и ничья анонимность не нарушится. С таким же успехом товарищи фсбшники могут прийти и попросить дать все данные по хэшу такому-то (хэши то никто не прячет).