Comments

Это занятная статья, но обменом публичных ключей вы раскрываете сам факт общения. Можно доказать, что два участника обменивались ключами, установили соединение и о чем-то говорили.


Можно это скрыть, если воспользоваться CurveCP или NK хэндшейком из NOISE.

Согласен со всем, но задачи скрытия факта общения и не ставилось даже в мыслях.
Идея отличная, сам думаю, что когда-то надо взяться и написать, но видимо не скоро дойдут руки, нет пока времени.
Думаю, что пока реальность такова, что белых айпишников у многих нет, но согласен, что это не повод городить костыли со всякими stun'ами, я думал что те у кого нет реального адреса должны размещать серверную часть на хостинге, это вполне допустимо т.к. там все сообщения зашифрованы. Ну и да, это платно, но в этом мире всё чего-то стоит, либо плати потерей приватности, либо лишайся заряда батареи — халявы нет.
Дополнительно это упрощает создание мобильных клиентов — они не будут жрать батарею как это происходит когда мобила учаастник p2p сети.
Тоже думал про friend-to-friend — добавление в контакты это обмен ключами по другим каналам.
Но я думал сделать чуток фичастее — узнавать ip/port это чуток перебор (хотя ...) поэтому хотел p2p сеть с адресацией типа DHT делать или найти что-то готовое.
Tox IM я считаю хорошим вариантом для этого: DHT, современные NaCl алгоритмы, простой onion для приватности IP, итд. Но лично я не поклонник полностью децентрализованных сетей — много проблем, сложно обеспечить хороший QoS. Лично мне нравятся федеративные решения.
Tox пытается сразу всё, поэтому он большой и сложный, я пришёл к тому, что раз тебе нужна приватность, то можно и нужно обойтись минимумум функционала, в том числе потому что большую кодовую базу трудно проверить на безопасность.
С федеративными решениями проблема обычно в том, что твой адрес привязан к узлу, а это плохо, надо иметь контроль над своим адресом, во всяком случае когда критична приватность обычно важна и всякая отказоустойчивость.
Я бы не назвал Tox большим и сложным и кода там тоже не шибко много. И не вижу большой проблемы что адрес привязан к узлу.
И не вижу большой проблемы что адрес привязан к узлу.

дело личное, хотя странно, ведь был джаббер и эта проблема известна — исчез сервер и твой адрес потерян.
Only those users with full accounts are able to leave comments. Log in, please.