Знаю. Сейчас просто сайт лежит на VDSе с достаточно древним софтом (srv 2012). Поправил протоколы, сейчас оценка А (А+ на виндовом хостинге вообще проблематично получить).
бесплатный сертификат год назад от WoSign получен был, будет время — заменю его на тот же LetsEncrypt — ибо WoSign/StartSSL сертификаты гугл и мозилла стали банить.
Шифруюсь сам, помогаю шифроваться клиентам, программу для шифрованной переписки создал. Только не мессенжер, а "заменитель емейла", http://paranoid.ym-com.net
Здравый смысл состоит не во всезнании. А в том, что прежде чем что-то пробовать — об этом чем-то сначала нужно узнать. Тем более знания что о табаке, что о алкоголе, что о наркотиках — общедоступны.
Как раз правильная. Человек принадлежит лишь самому себе, любой патернализм типа «запретим нехорошие вещества» является по сути формой рабства.
Ну а государства, считающие людей безмозглыми винтиками, подлежат разрушению до основания.
Вот потому-то и нужно не запрещать, а всячески потворствовать вредным привычкам — как фактору естественного отбора. Пусть эти «86%» быстрее мрут, а оставшиеся 14% еще и подзаработают на их глупости.
Кстати, обучить здравомыслию невозможно. Знаний можно дать сколько угодно, но вот будет ли человек ими пользоваться — зависит лишь от его собственной воли.
Проще говоря — отсутствие здравомыслия. Здравомыслящий не станет вредить себе, даже если способ вреда рекламировать каждый день и продавать за копейки на каждом углу.
Кто-то заставляет людей курить, пить или ширяться? Хотят люди себя гробить — пусть себе гробят, их жизнь — им и решать. Никто не имеет права им это запрещать.
Тут опять в лень рядового пользователя упираемся — у большинства парольная фраза будет простой.
Крипотвалютами-то обычно пользуются люди технически продвинутые, а заставь рядового пользователя вводить 12+ символьные сложные пароли — они ж просто от такой программы откажутся.
Интересы человека могут расходиться с интересами государства (или интересами другого человека, желающего за первым проследить и располагающего для этого ресурсами) по самым разным причинам. Политика, криминал, работа адвоката, коммерческие тайны etc etc etc.
Вот в этом и проблема. Или (частично оффтопик, но принцип тот же) недавний взлом смс-авторизации эккаунтов Телеграмм, принадлежащих оппозиционерам.
PS Параноид-мейл на данный момент это защищенная альтернатива традиционной smtp/pop3 почте, а не мессенжер. Я его специально писал для тех, кому важно и защитить содержание переписки, и скрыть сам факт того, что была переписка с конкретным человеком, даже если у любой из сторон изымут компьютер.
Например, в теории может помочь условному хакеру Васе написать мне, прикинувшись юзером Петей
Безопасность любой системы равна безопасности самого слабого ее звена.
Передавался как минимум номер самого пользователя — при регистрации же SMS должно на номер прийти.
Да и md5… уж хотя бы sha-256/sha-512 использовали, а не поломанный уже несколько лет как md5.
Анонимность в данном случае — средство обеспечения приватности. Т.е. о том, что некий юзер 1445755685798345 на самом деле Вася Пупкин, знали бы только сам Вася и те, кому он это сообщил. Я в своей Paranoid Mail (https://paranoid.ym-com.net) примерно такой способ и реализовал — нет имен и привязок, есть лишь 64бит ID, результат вычисления хеша от имени, которым пользователь при регистрации сам себя назовет (и которое может сообщить тем, с кем хочет переписываться)
Есть вариант не пароля, а генерируемого ключа, хранящегося где-то на телефоне клиента. Но да, чтобы его перенести потом на другой телефон — понадобились бы технические знания уровня сильно выше среднего. Особенно в случае яблочных устройств, не дающих свободно работать с файловой системой.
Знаю. Сейчас просто сайт лежит на VDSе с достаточно древним софтом (srv 2012). Поправил протоколы, сейчас оценка А (А+ на виндовом хостинге вообще проблематично получить).
Даже 2 вехи — RSA и Elliptic curves (25519, Goldilocks etc)
upd: заменил.
бесплатный сертификат год назад от WoSign получен был, будет время — заменю его на тот же LetsEncrypt — ибо WoSign/StartSSL сертификаты гугл и мозилла стали банить.
Шифруюсь сам, помогаю шифроваться клиентам, программу для шифрованной переписки создал. Только не мессенжер, а "заменитель емейла", http://paranoid.ym-com.net
Ну а государства, считающие людей безмозглыми винтиками, подлежат разрушению до основания.
Кстати, обучить здравомыслию невозможно. Знаний можно дать сколько угодно, но вот будет ли человек ими пользоваться — зависит лишь от его собственной воли.
Крипотвалютами-то обычно пользуются люди технически продвинутые, а заставь рядового пользователя вводить 12+ символьные сложные пароли — они ж просто от такой программы откажутся.
PS Параноид-мейл на данный момент это защищенная альтернатива традиционной smtp/pop3 почте, а не мессенжер. Я его специально писал для тех, кому важно и защитить содержание переписки, и скрыть сам факт того, что была переписка с конкретным человеком, даже если у любой из сторон изымут компьютер.
Безопасность любой системы равна безопасности самого слабого ее звена.
Да и md5… уж хотя бы sha-256/sha-512 использовали, а не поломанный уже несколько лет как md5.