Письма врядли вскрывают - никто конверты не переписывает, а вскрывать их массово не повреждая - невозможно.
Не смог найти подтверждение следующему факту в интернете, но где-то слышал, что с помощью спрея на основе фреона можно сделать письмо прозрачным на какое-то небольшое время (письмо можно обернуть в копировальную бумагу, чтобы не прочитали сообщение). А по поводу непереписывания конвертов, кажется, их всё-таки переписывают в рамках СОРМ, вот новость от 2015 года: https://habr.com/ru/news/t/356962/
Непонятно каким образом это поможет. Решение нужно на уровне протокола.
Решения на уровне протокола будут использовать алгоритмы криптографии и/или стеганографии. Проект, который создал 1 человек, не может внедрить безопасное решение с криптографией. Любое известное ПО, связанное с криптографией, проходило аудиты, его проверяли много независимых организаций, и всё равно находили уязвимости. Поэтому мне больше нравится философия Unix, которая гласит, что лучше написать что-то узкоспециализированное, но оно будет работать хорошо. А решение на уровне протокола не является критически необходимым, а если оно необходимо, то репозиторий с письмами можно хранить на зашифрованном разделе VeraCrypt, особые параноики могут положить его в скрытый том, и тогда это решит проблему с нежелательным перехватом информации, потому что перехватывающая сторона не сможет получить содержимое писем (атаки вида "терморектального криптоанализа" мы здесь не рассматриваем, потому что им подвержены любые виды связи). Пользователи тоже должны сами позаботиться о своей безопасности, например, элементарно положив сообщение в запароленный архив, или использовать что-нибудь более модное, например, GPG. Как мне кажется, такая схема безопасности будет даже более прозрачной, чем, например, в Whatsapp ("Ну, мы внедрили протокол Signal, но исходный код клиентов и сервера вам не покажем") или в Telegram ("Да, у нас нет end-to-end шифрования, зато есть офигенная система синхронизации сообщений между устройствами, а по поводу безопасности, ну... верьте нам, что мы никогда не будем выдавать информацию третьим сторонам").
Спасибо, не натыкался на этот проект. Правда, первое, что бросается в глаза, это то, что это ПО распространяется в виде библиотеки, там нет никакого интерфейса пользователя (в ADPS есть две реализации: одна с GUI, а другая с CLI). А ещё там нет документации, в ADPS она есть.
Болванки не такие дорогие сейчас (да и флешки не сильно дороже болванок), так что не вижу проблем в эксперименте. Простое письмо может потеряться, а у заказного есть трек, так что риск его потери меньше. Про то, вскрывают или нет, сказать не могу, тут надо придумывать какую-нибудь пломбу, чтобы это обнаружить. А так, идея доставки больших файлов по почте не нова, я в конце нулевых видел сервис, который за денежку скачивал файл с сайта или с торрента, записывал его на диск и отправлял по почте.
Сейчас на алиэкспрессе можно купить контейнеры, в которые вставляются ноутбучные харды, а сам контейнер подключается по USB. Стоят они рублей 500. 3.5-жёсткие диски по ним не подключишь, потому что им надо подавать 2 напряжения (на 5в и 12в), но можно отдельно купить адаптер SATA-USB, а жёсткий диск запитать от БП стационарного ПК. Хотя сейчас всё это не надо, проще купить отдельный хард для ноута, благо они недорогие. Кстати, салазки, такие, как на фото, и сейчас можно купить (запрос в гугле "rack hdd 3.5").
Согласен. В принципе, этот проект вполне может работать на транспорте "Почты России". Карта SD или даже CD/DVD/Bluray вполне проходят по нормам размера и веса письма.
Проект ADPS помогает только в маршрутизации сообщений между соседними узлами. Для вашей задачи можно воспользоваться дополнительными инструментами для криптографии и/или стеганографии, например VeraCrypt, который умеет создавать шифрованные разделы на диске, а также такие скрытые разделы, про наличие которых никто не узнает, кроме того, кто создавал этот раздел.
Спасибо за комментарий! Это, наверное, первая реализация sneakernet за последние годы (а может и лет 20), поэтому, да, реализация сырая, и может быть подвержена различным угрозам. Я, в целом, согласен с вашим мнением, и без критического числа участников сеть будет, в лучшем случае, фрагментированна на регионы, но связи между ними не будет.
Замечу также, что сама необходимость подобной системы подразумевает форс мажор. Т.е. введение некоего специального режима управление, типа ЧП, в явной или неявной форме. Жизненный опыт говорит, что сдадут "кому надо" всю эту систему практически немедленно, в пределах дней. Именно поэтому такое внимание при разработке подобных систем уделяют анонимности.
Из ЧП, она, скорее всего, будет работать только, если это какое-нибудь наводнение или ураган, и никому не надо будет сдавать, "кого надо". Либо надо тщательнее смотреть на потенциальных участников сети. Да, это важно отметить, что любительская почта ни в коем разе не проектировалась как анонимная. И я не думаю, что её можно сделать анонимной, когда надо передавать носитель информации из рук в руки. С другой стороны, входной уровень пользователя этой сети гораздо выше наших любимых мессенджеров, и мне кажется, такие пользователи знают о существовании шифрования через запароленные архивы или GPG, а также они в состоянии обменяться ключами с адресатами.
Я думаю, что более-менее рабочий вариант связи в чрезвычайных обстоятельствах — это старое-доброе радио — и я не про LoRa. Например, широко известный в узких кругах проект для 3.5МГц любительского диапазона. Тоже весьма далек от идеала, но хоть какой-то шанс.
Езли забороть социальный аспект использования sneakernet-сетей, то входной порог там будет куда ниже: компьютер и флешка. Не у всех есть передатчик и приёмник на 3.5 МГц, да и антенна, насколько я знаю, нужна приличной длины для КВ, и это может поставить анонимность под большим вопросом. Я не смог найти этот проект, где о нём можно почитать подробнее?
Обычно у письма есть TTL в 30 дней с момента создания, так что если на другой берег поедет другой курьер, то он и доставит письмо.
Так то сюда напрашивается блокчейн. На каждой флешке все копии всех писем и отметки о доставке. Когда 2 флешки оказываются рядом - данные синхронизируются. А чтобы у курьеров была мотивация - за каждую успешную синхронизацию нужно вознаграждение.
Слишком сложная задача в рамках офлайн-сети, да и появляются много точек отказов. Плюс, непонятно, как автоматизировать процесс синхронизации (и особенно распространения этой информации на следующие ноды) и вознаграждения: в текущем виде эту сеть довольно легко заспамить, а если в автоматическом режиме будут сыпаться вознаграждения, то это точно кто-то сделает. Сейчас сеть может спасти только то, что процесс маршрутизации исключительно ручной, то есть, соседняя нода может просто отказаться брать к пересылке подозрительные письма.
Не смог найти подтверждение следующему факту в интернете, но где-то слышал, что с помощью спрея на основе фреона можно сделать письмо прозрачным на какое-то небольшое время (письмо можно обернуть в копировальную бумагу, чтобы не прочитали сообщение). А по поводу непереписывания конвертов, кажется, их всё-таки переписывают в рамках СОРМ, вот новость от 2015 года: https://habr.com/ru/news/t/356962/
Решения на уровне протокола будут использовать алгоритмы криптографии и/или стеганографии. Проект, который создал 1 человек, не может внедрить безопасное решение с криптографией. Любое известное ПО, связанное с криптографией, проходило аудиты, его проверяли много независимых организаций, и всё равно находили уязвимости. Поэтому мне больше нравится философия Unix, которая гласит, что лучше написать что-то узкоспециализированное, но оно будет работать хорошо. А решение на уровне протокола не является критически необходимым, а если оно необходимо, то репозиторий с письмами можно хранить на зашифрованном разделе VeraCrypt, особые параноики могут положить его в скрытый том, и тогда это решит проблему с нежелательным перехватом информации, потому что перехватывающая сторона не сможет получить содержимое писем (атаки вида "терморектального криптоанализа" мы здесь не рассматриваем, потому что им подвержены любые виды связи). Пользователи тоже должны сами позаботиться о своей безопасности, например, элементарно положив сообщение в запароленный архив, или использовать что-нибудь более модное, например, GPG. Как мне кажется, такая схема безопасности будет даже более прозрачной, чем, например, в Whatsapp ("Ну, мы внедрили протокол Signal, но исходный код клиентов и сервера вам не покажем") или в Telegram ("Да, у нас нет end-to-end шифрования, зато есть офигенная система синхронизации сообщений между устройствами, а по поводу безопасности, ну... верьте нам, что мы никогда не будем выдавать информацию третьим сторонам").
Спасибо, не натыкался на этот проект. Правда, первое, что бросается в глаза, это то, что это ПО распространяется в виде библиотеки, там нет никакого интерфейса пользователя (в ADPS есть две реализации: одна с GUI, а другая с CLI). А ещё там нет документации, в ADPS она есть.
Болванки не такие дорогие сейчас (да и флешки не сильно дороже болванок), так что не вижу проблем в эксперименте. Простое письмо может потеряться, а у заказного есть трек, так что риск его потери меньше. Про то, вскрывают или нет, сказать не могу, тут надо придумывать какую-нибудь пломбу, чтобы это обнаружить. А так, идея доставки больших файлов по почте не нова, я в конце нулевых видел сервис, который за денежку скачивал файл с сайта или с торрента, записывал его на диск и отправлял по почте.
Сейчас на алиэкспрессе можно купить контейнеры, в которые вставляются ноутбучные харды, а сам контейнер подключается по USB. Стоят они рублей 500. 3.5-жёсткие диски по ним не подключишь, потому что им надо подавать 2 напряжения (на 5в и 12в), но можно отдельно купить адаптер SATA-USB, а жёсткий диск запитать от БП стационарного ПК. Хотя сейчас всё это не надо, проще купить отдельный хард для ноута, благо они недорогие. Кстати, салазки, такие, как на фото, и сейчас можно купить (запрос в гугле "rack hdd 3.5").
Согласен. В принципе, этот проект вполне может работать на транспорте "Почты России". Карта SD или даже CD/DVD/Bluray вполне проходят по нормам размера и веса письма.
Проект ADPS помогает только в маршрутизации сообщений между соседними узлами. Для вашей задачи можно воспользоваться дополнительными инструментами для криптографии и/или стеганографии, например VeraCrypt, который умеет создавать шифрованные разделы на диске, а также такие скрытые разделы, про наличие которых никто не узнает, кроме того, кто создавал этот раздел.
Разными путями, например, так, как показано на обложке этой статьи )
Спасибо за комментарий! Это, наверное, первая реализация sneakernet за последние годы (а может и лет 20), поэтому, да, реализация сырая, и может быть подвержена различным угрозам. Я, в целом, согласен с вашим мнением, и без критического числа участников сеть будет, в лучшем случае, фрагментированна на регионы, но связи между ними не будет.
Из ЧП, она, скорее всего, будет работать только, если это какое-нибудь наводнение или ураган, и никому не надо будет сдавать, "кого надо". Либо надо тщательнее смотреть на потенциальных участников сети. Да, это важно отметить, что любительская почта ни в коем разе не проектировалась как анонимная. И я не думаю, что её можно сделать анонимной, когда надо передавать носитель информации из рук в руки. С другой стороны, входной уровень пользователя этой сети гораздо выше наших любимых мессенджеров, и мне кажется, такие пользователи знают о существовании шифрования через запароленные архивы или GPG, а также они в состоянии обменяться ключами с адресатами.
Езли забороть социальный аспект использования sneakernet-сетей, то входной порог там будет куда ниже: компьютер и флешка. Не у всех есть передатчик и приёмник на 3.5 МГц, да и антенна, насколько я знаю, нужна приличной длины для КВ, и это может поставить анонимность под большим вопросом. Я не смог найти этот проект, где о нём можно почитать подробнее?
Отправить другого агента )
Обычно у письма есть TTL в 30 дней с момента создания, так что если на другой берег поедет другой курьер, то он и доставит письмо.
Слишком сложная задача в рамках офлайн-сети, да и появляются много точек отказов. Плюс, непонятно, как автоматизировать процесс синхронизации (и особенно распространения этой информации на следующие ноды) и вознаграждения: в текущем виде эту сеть довольно легко заспамить, а если в автоматическом режиме будут сыпаться вознаграждения, то это точно кто-то сделает. Сейчас сеть может спасти только то, что процесс маршрутизации исключительно ручной, то есть, соседняя нода может просто отказаться брать к пересылке подозрительные письма.