Information Security
Cryptography
Comments 17
+3
можно было бы продавать обычные человекочитаемые имена/уины, привязывая их к хэшам публичных ключей абонентов.

На этом — паранойа_mode_off. Защищенность мессенджера не только в криптографии, но и в анонимности пользователей. Ваша система просто предлагает пользователям заявить во весь голос: «Я, Иванов Иван Иванович, шифрую свою переписку и мне есть что скрывать». Как только мессенджер с подобной системой обретает популярность, к разработчикам (а они ведь известны, да?) приходит официальная бумага (или человек с официальной бумагой) от соответствующих органов с требованием передать данные о пользователях (они ведь тоже известны, т.к. оплачивали UIN) этим самым органам, плюс передать все данные по системе шифрования, сделать дыру в следующем обновлении и многое другое, сводящее на нет всю защищенность мессенджера. Естественно, все под предлогом борьбы с терроризмом и СР.
0
1) Попросить сделать дыру могут и без иван иванычей, тут повода особого не надо. На то он и опен сорц
2) Наличие короткого имени влияет лишь на возможность быстро найти этого юзера. Оплату принимать можно биткоинами и ничья анонимность не нарушится. С таким же успехом товарищи фсбшники могут прийти и попросить дать все данные по хэшу такому-то (хэши то никто не прячет).
0
1. И попросят. Только, если Вы зарабатываете на этом продукте, то вынуждены будете выполнить «просьбу». Или сделают так, что Вы перестанете на своем продукте зарабатывать. Это совсем не проблема. В лучшем случает. В худшем случае, Вы получите еще и кучу неприятностей за отказ от «выполнения законных требований». Если Вы не зарабатываете на приложении, то рычагов давления на Вас гораздо меньше. Фактически, количество законных рычагов становится не сильно отличающимся от нуля.
2. Биткоин еще не настолько популярен, как платежное средство, чтобы делать ставку только на него. Во всех остальных случаях Вы получаете личные данные тех, кто перевел Вам деньги. Как государство может использовать эти данные? Например, Вы предоставили список людей, которые заплатили Вам за красивый юин. Органы тут же ставят трафик этих людей под усиленный контроль. А в некоторых особо параноидальных странах — возможно, не только трафик. Кому из целевой аудитории Вашего мессенджера такое надо?
0
Биткоины не признаны у нас как деньги, так что я в терминах законе ничего не зарабатываю. А по другому я это делать не планировал. К тому же, это планировалось как приятный бонус к разработке, а не основной источник дохода.

А если фсбшники решат следить за трафиком какого то конкретного человека, то тут короткие имена ни причем. Хэш можно выдернуть и из форума\личной страницы и так же забить его в фильтры.
0
Нет серверов, коммуникации защищены и анонимны, опен сорс, чего еще желать?
0
А трояны в операционках, кейлоггеры, бэкдоры в алгоритмах и операционках?
Тут за последние полгода уж слишком много сообщений про то, как куда угодно вставляют бэкдоры, даже в микросхемные генераторы псевдослучайных чисел.
0
Следуя вашей логике, идеальный это если дубиной бьет по голове подсматривающему.
0
Идеальный, это когда подсматривающий рвет на себе волосы и кусает локти от бессилья, а не выбирает, по какому из бэкдоров получать данные с троянов.
0
Тогда остается только делать полностью открытое аппаратное решение на очень простом процессоре общего назначения с ПЛИС собственного производства. Только кто на это пойдет?
0
Так и надо делать. Все своё. Никаких произведений третьих лиц. Кто на это пойдет — это уже второй вопрос. Для серьезной переписки нужны серьезные решения.
0
Мне нравилась идея, по которой сообщение шифруется открытым ключом получателя, а затем поступает в p2p-сеть и копируется на все компьютеры сети. Естественно, расшифровать его может только получатель. Таким образом, узнать, кому поступило сообщение становится принципиально невозможно: все сообщения получают все пользователи. Своего рода аналог alt.anonymous.messages юзнета. Но, наверное, трафик будет слишком большим для мобильных (да и не только) клиентов.
0
Пардон, BitMessage так и работает:

"… Система рассылает все сообщения на компьютеры всех других доступных участников сети, тем самым перемешивая зашифрованные исходящие сообщения данного пользователя с зашифрованными исходящими сообщениями всех других пользователей сети..."
0
Т.е. отправил товарищу файл с фильмом и положил всю сеть?
0
трафик будет слишком большим

1. Можно синхронизировать только базу метаданных, включающую ID сообщения и 2-байтный хеш от (ID получателя + ID сообщения), зашифрованный публичным ключом получателя. Базу разделить по дням, чтобы не хранить слишком долгую историю. Тогда получатель попробует расшифровать хеш и сравнить со своим ID. Если совпадает — скачать сообщение (и ещё 100-500 чужих, чтобы не выдавать, какое сообщение его заинтересовало). Такой подход усложнит взлом перебором. Ведь получатель знает, с чем сравнивать (свой ID), а атакующий должен будет сравнивать со всеми известными ID в сети, прохешенными с ID конкретного сообщения (т.е. эффективный словарь не получится сделать). Короткий хеш — 16 бит — даст много коллизий, и сообщение можно будет адресовать нескольким пользователям, но расшифровать его сможет только получатель.

2. Эту операцию — предварительный отсев сообщений — можно вынести на доверенный сервер, чтобы не скачивать всю базу метаданных на мобильный клиент. Причём, если сгенерить два секретных ключа — для расшифровки сообщения и для расшифровки хеша, то взлом доверенного сервера раскроет получателя, но не раскроет содержимое письма.
Only those users with full accounts are able to leave comments., please.