Как стать автором
Обновить

Комментарии 76

Я гляжу, из-за детей в Интернете просто куча проблем. Может, проще запретить доступ детям в интернет чем пытаться из-за них чинить то, что ремонта не требует?

Если массово введут такие требования, у соцсетей и медиа не останется вариантов. Такимт темпами дойти можно и до логина по паспорту — вроде и у нас это обсуждалось недавно. Противоречивые инициативы, откровенно говоря

Человек иронизирует
На самом деле, у нас уже давно запрещено end2end шифрование, а выход в интернет (не говоря о соц. сетях) возможен только по паспорту. К счастью, заграничным компаниям глубоко плевать на наше законодательство, а нашим властям глубоко плевать на исполнение законов, только если речь не о больших деньгах.
запрещено end2end шифрование

Для личных целей? Можно ссылку на нормативную базу?
Вспоминается далёкий 2006 год:
<^^> Детям нельзя в интернет. От детей интернет тупеет.

Бородатый анекдот:
Обсуждали: Интернет вреден, из-за него люди замыкаются в себе и т.д. Нужно ограничить доступ. Детям и педофилам.

Лучше запретить детей.
Я гляжу, из-за детей в Интернете просто куча проблем. Может, проще запретить доступ детям в интернет

Если запретить детям, то опять начнут взрывать здания, а при обыске будут подбрасывать находить не «цп», а взрывчатку, чтобы сказать, что анальные зонды вставляют ради «борьбы с терроризмом». :(
Если увязать концепции «Дети — наше будущее» и некоторые из утопий/антиутопий, то всё сойдётся
Ну выгонят всех на Jami и подобные децентрализованные аналоги. А дальше что делать будут?

Объявят Jami & co вне закона и будут штрафовать всех у кого найдут — с них станется. Или запретят распостранение вообще всех E2EE приложений без бэкдоров — тоже вариант.


В Великобритании уже давно есть закон по которому можно получить пару лет за отказ выдать ключ шифрования (или даже пять если речь о национальной безопасности) — причём без суда, так что им не впервой.


Что самое обидное, все эти драконовские меры ну ни разу не помогают решать те проблемы ради которых они принимаются.

Объявить вне закона, конечно, можно. Может даже оштрафовать одного-другого смогут. Вот только что это изменит? Jami — это же тот же самый SIP, который используется повсеместно, в том числе и в мобильной связи, и даже в фиксированной телефонии. Уже который год у меня телефон от МГТС в квартире подключен через оптику, SIP и FXS в их роутере. Выделить из миллионов потоков SIP соединение с нелицензированным ключом — задача почти невыполнимая. А если SIP туннелирован в HTTPS — вообще фантастическая.

С торрентами уже давно борьбу ведут. Только результата что-то не видно. Как посмотришь пиры — весь мир присутствует.

Jami работает по своему протоколу (но может работать как обычный SIP-клиент). Но к SIP понятие e2e шифрования тоже применимо, например, по таким протоколам как SRTP и ZRTP. Но, к сожалению, их можно палить DPIем. Но можно подключаться к SIP-серверу по TLS (не HTTPS, но близкое к этому, протокол SIP вообще довольно похож на HTTP), но RTP (канал медиа, не контрольный) все равно имеет поля, отвечающие за шифрование. Но скорее всего можно эти поля убрать из протокола, все равно клиенты согласуют параметры через контрольный канал, защищённый TLS.
Можно связываться по SIP и напрямую между телефонами, тогда любое шифрование будет e2e. Но я не видел приложений с поддержкой такого режима работы по TLS (может быть Linphone это прикрутит? хотя этот режим пока не очень востребован, его востребованность может вырасти с распространением IPv6 протокола).
В таком случае, чтобы запретить e2e шифрование, придётся запрещать обмен трафиком p2p вообще, сажать всех пользователей за внутренние IP-адреса и фаерволы, это будет очень неудобно для работы SIP-телефонии, игр и других сервисов (не просто так почти все провайдеры предлагают статический внешний IP, эта услуга востребована).
Но телефонные SIP сети (и МГТС, и даже МТС), как правило, не используют шифрование. Приложение МТС Коннект использует SIP со своей нестандартной авторизацией, давать обычный SIP в МТС не хотят, хотя в Мегафоне такая возможность была. Но шифрования там нет.
Подключился к открытому Wi-Fi, кто-то важный позвонил, а у тебя МТС Коннект, на него приходит разговор, и твой разговор могут прослушать все в округе с включённым режимом мониторинга Wi-Fi. :)
Хотя в МТС Коннект, как и в МГТС, звонки ходят через сервер телефонной сети, а не напрямую, и там шифрование уже не будет e2e.

Говоря о использовании SIP в мобильной связи, я имел в виду, в первую очередь, все же VoLTE. Он базируется на IMS, для которого 3GPP в качестве протокола установления соединения был выбран именно SIP.
Что касается шифрования, то SIP никак не ограничивает использование SRTP или иного защищенного протокола передачи медиа-данных. Вопрос только в поддержке протокола оконечными устройствами.
Ну вы ведь знаете что не выгонят, точнее они сами не уйдут. Вы ведь неоднократно слышали фразу, — «Пусть читают, мне нечего скрывать!». Большинство пользователей Фейсбук не знает и знать не хочет, что такое end2end шифрование.
Тут срабатывает лавинный эффект. Достаточно незначительному количеству людей принципиально использовать только защищенные методы связи, желающие связаться с ними станут тоже переходить на эти методы.
Так же свободная лицензия и наличие поддержки защищенного стандарта SIP позволяет легко интегрировать тот же Jami с корпоративными средствами связи. С CommuniGate Pro и Asterisk Jami отлично дружит.
А давайте спецслужбы штрафовать на 10% бюджета после любого непредотвращенного с подобными полномочиями события. Для равновесия.
Спецслужбы паразитируют за ваш счёт, штрафовать бесполезно. Надо просто разогнать спецслужбы при государстве, от них никогда пользы не было, только вредят людям. Пусть сами деньги зарабатывают, если их услуги хоть кому-то понадобятся. И на честных условиях внутреннюю разведку ведут, а не пользуются бекдорами и варварскими законами, ограничивающими эффективные средства защиты свободной жизни. Единственная полезная спецслужба за все века — ЦРУ, но это внешняя разведка, и то польза была только один раз, когда SR-71 профинансировали, а он красивый.

Ну совсем разгонять спецслужбы я бы не стал, в любом государстве есть вопросы безопасности, например, связанные с гостайной или контрразведкой.
Но нужно ограничивать их влияние, чтобы они не подминали под себя слишком много сфер жизни, и не мешали простым людям.

Это вопросы защиты государства от своих же граждан, война со своими же людьми, скрытие тёмных госделишек. Поэтому от гостайн и контрразведок можно избавиться как от понятий в принципе, любая госинфа должна быть публичной, так как её же граждане оплатили и обязаны иметь к ней доступ.
любая госинфа должна быть публичной, так как её же граждане оплатили и обязаны иметь к ней доступ

Очень правильная идея!
Коды от запуска ядерных ракет так же оплачены гражданами. С вашей позицией согласен, но грань очень тонкая.

Коды там символические, уровня 0 0 0 0, писали много раз про это. Если выживаемость планеты зависит от нескольких цифр, это не безопасность, а театр абсурда.

Каждый раз, когда предлагаются очередные ограничения каких-либо прав, я слышу аргументы про детей.

Давайте на минуточку поверим им на слово, что они действительно заботятся о детях, а не просто ищут повод получить инструмент тотальной слежки. Неужели сегодня объем преступлений, о которых они говорят, хотя бы сопоставим объему ограничения прав? Что раскрытие всех этих преступлений стоит того, чтобы ограничить право тайны переписки абсолютно для всех? Согласен, звучит цинично, но я считаю, что с такой позиции и нужно рассуждать.

Но вы скажете: «Вот если бы это коснулось твоего ребенка, ты бы заговорил по-другому!». Да, эмоции безусловно возобладали бы надо мной. И именно в этих целях сюда дети и приплетаются. Такие вопросы должны обсуждаться на холодную голову.
Чтобы запудрить головы массам надо пользоваться запрещёнными и табуированными темами. Игра на инстинктах. Забота о детях тут в первых строчках. Иначе как пролоббировать слежку за этими массами? Добровольно никто не согласится. Поэтому никто не будет включать у вас трезвую голову. Это намеренный ход правительств.

Про детей вообще весело, запугивают всех террористами и педофилам, в то время как реально самые частые причины гибели детей (не связанные со здоровьем и врожденными дефектами) — это ДТП и утопление.


То есть один безопасный пешеходный переход или спасатель на пляже спасут детей больше, чем все эти долбанутые инициативы и бесконечные спецслужбы. И стоить будут намного дешевле. Но нет, мы будем ставить рамки металлоискателей, сажать охрану и ограничивать интернет.

Об этом нельзя говорить, иначе не протолкнуть законопроект о запрете E2E шифрования.
«Защита детей» отличный повод для властей ограничивать права всех не потому, что это сама по себе такая веская причина, а потому, что общество дружно молчит (затыкается) когда представители власти используют манипуляцию про детей.
Даже родителям, пережившим горе если (не желаю никому) их дети пострадают от педофилов, нужно понимать что используемая властями риторика «защиты детей» лишь удобная манипуляция.
Нет никаких злых властей и дружно молчащего общества. В демократической стране Великобритании это не так работает. Власти продвигают и принимают эти законы не потому, что хотят усилить спецслужбы ради какой-то своей сиюминутной выгоды, а потому, что предполагают, что именно такие законы получат одобрение избирателей, и на следующих выборах можно будет получить еще больше голосов. А общество дружно молчит (затыкается) не потому, что его обманывает злая власть, а узнало бы оно правду, так ууух как возмутилось бы. Не. Оно молчит потому, что ему в целом нравится происходящее. Общество в курсе всего. И считает, что end-to-end шифрование не особо-то и нужно, и что власть делает все правильно. Sad but true.
Сколько наивности в данном комментарии.
  1. И в России тоже есть "Он нам и н***й не нужон ваш Интернет!" Но вам же мнение этой части общества авторитетным, я полагаю, не кажется?
  2. Перед тем, как выполнять то, что общество желает, сначала убеждают это самое общество, что оно этого желает. И у «них», и у «нас».
  3. «Зло» делается не ради зла, а ради денег, всё в итоге ради денег.
1. Неважно, что мне кажется, важно, что кажется политикам. Политики знают, что вы на выборы может придете, а может и нет, а эти люди придут точно.
2. Чтобы убеждать общество в том, что нужно властям, нужны подконтрольные властям масс медиа. В Великобритании с этим проблемы, по звонку из канцелярии премьер-министра никто ничего писать не будет. Не потому, что все журналисты и редактора такие честные, а потому, что репутация пропагандона останется навсегда, а премьер-министр завтра поменяется.
по звонку из канцелярии

Вы сильно упрощаете. Схема в таких случаях несколько сложнее. Чаще есть некий крупный бизнес, заинтересованный в лоббировании каких-либо решений правительства. А расплачивается он за это лоббирование при помощи подконтрольных ему СМИ. При чем совсем не обязательно подконтрольных напрямую. Вариант: «мы сможем продолжить сотрудничество с вами, размещая нашу рекламы у вас, только при таких то дополнительных условиях» — вполне обычен.
Это вы упрощаете. У коммерческих западных СМИ есть своя аудитория и конкуренция. Если начать кормить свою аудиторию не тем контентом, что ей нравится, аудитория тупо уйдет потреблять приятный ей контент к конкурентам. Свободные СМИ вообще не так работают, их приоритет это именно «попадать» во вкусы своей аудитории лучше конкурентов, чтобы эффективно удерживать ее.

Вот представьте себе, что кто-то дал очень много денег руководству Хабра, чтобы убедить российских айтишников в том, что запрет E2E шифрования это хорошо. И Хабр пилит бесконечные пропагандистские статьи на эту тему на самом видном месте сайта, а критические статьи и комменты трет. К чему это приведет, как думаете? Удастся руководству Хабра убедить айтишников, или айтишники скажут «да это ж все в какую-то помойку превратилось» и пойдут искать альтернативные ресурсы?
Найти средства для удовлетворения требований аудитории можно тремя путями:
1. Установить рентабельную цену за свои услуги. Как Playboy, Hustler или платные телеканалы.
2. Обеспечивать рентабельность рекламой. Как Vogue или Maxim. Но тогда рекламодатель диктует условия.
3. Обеспечивать рентабельность за счет постоянных дотаций инвестора. Как все телевидение, за исключением платных каналов.

«Свободные СМИ» — это СМИ не подверженные контролю со стороны власти. Но контролю со стороны инвестора или рекламодателя подвержены любые СМИ. Это просто бизнес.

И какая связь между Хабром и счастливыми историями о том, как благодаря случайной утечке ключей E2E шифрования доблестной полиции удалось спасти жизнь ребенка или как полиция опоздала на пять минут и ребенок погиб если такой утечки не было — я не понимаю. Для рекламодателя это была бы грубейшая ошибка выбора целевой аудитории.
Это просто бизнес.
Но этот бизнес и есть реальная власть. Не важно кто на следующих выборах получит больше голосов — это всего лишь временное публичное лицо, прослойка между бизнесом и государством. Её сменяют для сброса народного гнева в отрыве от реальной политики. Кого выберет народ — решает тот же бизнес, самостоятельно, для этого у него предостаточно инструментов.
Мы живём во время, когда это наиболее отчётливо видно и за примерами с доказательствами никуда в глубины истории уходить не требуется.
аудитория тупо уйдет потреблять приятный ей контент к конкурентам
Вы переоцениваете аудиторию. Она хочет слышать не правду, а то, что ожидает услышать. Аудитория CNN не побежит на FoxNews пока они не будут вещать то же, что и CNN. Со временем она может сместиться в какой-нибудь Twitter, где её давно уже ждут всё те же корпорации.

Наивность в том, что выборы — это не «один человек = один голос», в реальности это «один доллар = один голос».
СМИ вообще не так работают, их приоритет это именно «попадать» во вкусы своей аудитории лучше конкурентов, чтобы эффективно удерживать ее

Это случайно не Информационный Пузырь?
Ведь, так получается, что большинство британцев вообще ничего не знает про этот законопроект, из-за того что их СМИ решили «не огорчать». :(

Представьте себе, что средства, потраченные на закон Яровой (несколько сотен миллиардов рублей по стране) пошли бы на модернизацию медицинских учреждений. Думаю, что сокращение смертности от повышения качества медицинского обслуживания было бы намного больше, чем рост смертности от терактов и нападений на детей.
Например, в 2019 году от злокачественных новообразований умерло 294 тысячи человек по данным Росстата. Если удалось бы на эти миллиарды построить сеть онкологических диспансеров и сократить смертность по этой причине всего лишь на 10 процентов, это спасло бы 29 тысяч жизней — в десятки раз больше, чем от терактов и педофилов. И моя умершая в прошлом году от рака родственница могла бы остаться в живых: она была у врача, у ней подозрения на опухоль были, но они не подтвердились (мы обрадовались за неё), а на следующий год опухоль разрослась и ничего уже сделать было нельзя. А что, если бы ей попалось более качественное оборудование при обследовании?
Эта ещё одна причина, по которой я так ненавижу закон Яровой и другие подобные законы. Те, кто принимает такие законы, пытаются бороться с незначительными причинами смертности за счёт основных. На их совести лежит часть смертей от распространённых причин, которых можно было бы избежать, если приоритеты были бы расставлены правильно, и этих смертей гораздо больше, чем погибает в терактах и от нападений на детей.


Проблема в том, что указанные причины (теракты и нападения на детей) за счёт своей редкости и большей непредсказуемости больше подчёркиваются в СМИ, чем, например, смерти от основных болезней или ДТП, и кажутся более существенными, чем есть на самом деле. Получается парадокс: более редкая причина смертности является более важной, чем более частая, именно за счёт своей редкости и непредсказуемости, что приводит к неправильной расстановке приоритетов и неэффективному расходованию средств. Государство должно бороться с этим когнитивным искажением, например, больше показывая в СМИ жертв ДТП, и чаще затрагивая те причины смертности, от которых погибает больше людей, и выделяя больше средств на борьбу с ними.

Если бы несколько сотен миллиардов рублей вместо закона Яровой пошли в здравоохранение, то несколько чиновников стало бы богаче, может и главврачам что-то досталось, а медицина доступнее бы точно не стала. Тренд в медицине направлен совершенно в обратную сторону. И дело тут не в каких-то глупых законах, так что вы немного не то ненавидите.
Если бы государство хотело развивать определенную область, то недостатка финансирования не было бы. С медициной ситуация простая: бесплатная медицина является наследием социализма и постепенно разрушается, подстраиваясь под имеющийся вокруг капитализм в виде платной медицины. То же происходит с образованием, за исключением того, что платные школы пока что не так развиты, как платная медицина, но процесс идёт.
Так что не следует приписывать отдельным законам какие-то причины, они являются лишь следствием более системных процессов. О причинах хорошо написали выше.

С медициной ситуация простая: бесплатная медицина является наследием социализма и постепенно разрушается, подстраиваясь под имеющийся вокруг капитализм в виде платной медицины. То же происходит с образованием, за исключением того, что платные школы пока что не так развиты, как платная медицина, но процесс идёт.

Почему в Германии такого не наблюдается?

Где это медицина бесплатна? Она стоит кучу денег в месяц; если правильно помню около 5% зарплаты

— Граждане! — сказал Остап, открывая заседание. — Жизнь диктует свои законы, свои жестокие законы. Я не стану говорить вам о цели нашего собрания — она вам известна. Цель святая. Отовсюду мы слышим стоны. Со всех концов нашей обширной страны взывают о помощи. Мы должны протянуть руку помощи, и мы ее протянем. Одни из вас служат и едят хлеб с маслом, другие занимаются отхожим промыслом и едят бутерброды с икрой. И те и другие спят в своих постелях и укрываются теплыми одеялами. Одни лишь маленькие дети, беспризорные, находятся без призора. Эти цветы улицы, или, как выражаются пролетарии умственного труда, цветы на асфальте, заслуживают лучшей участи. Мы, господа присяжные заседатели, должны им помочь. И мы, господа присяжные заседатели, им поможем.


1927 год

— Но почему вы отказываетесь?
— Не хочу.
— Вы не сочувствуете детям Германии?
— Сочувствую.
— А, полтинника жалко?
— Нет.
— Так почему же?
— Не хочу…

Такое впечатление, что, изображая защиту детей от секса, хотят шпионить за всеми остальными. И это при том, что у детей это желание плевать хотело на законы и появляется лет в десять уже. Лучше бы сексологию им преподавали с десяти лет. Это было бы намного ближе к цели и не так лицемерно.

По поводу запрета инета для детей.
Можно ввести концепцию, по которой инетом можно пользоваться только юридически дееспособным, которые на свой страх и риск пусть выходят в инет
Ведь деньги тоже кому-то могут принести несчастье, но деньги при этом не запрещают государства, а просто ограничивают право их распоряжения дееспособным людям.

По мне для детей нужно завести отдельный сегмент сети, с проверенными ресурсами, а провайдеры должны предоставлять доступ к этой сети. При этом ресурсы (соцсети, поисковики и т.д.) в этом сегменте должны осуществлять фильтрацию контента, а поднятие прокси и VPN из детского сегмента в обычный должно наказываться.
Например, роутер может раздавать две Wi-Fi сети, одну с обычным интернетом, другую с детским. Мобильные операторы на тарифах для пользователей до 18 лет или по просьбе родителей могут заводить трафик на детский APN вместо обычного.
Ни в коем случае нельзя использовать такую модель для всех пользователей, давая им доступ к ограниченному сегменту, т.н. "чебурнету", а для избранных к нормальному, и брать бóльшую плату за доступ к обычному интернету по сравнению с существовавшими ранее тарифами, это должно быть запрещено законодательно.
Тогда и дети будут защищены от вредного контента, и взрослым это не будет мешать.

В целом это уже так или иначе реализовано – детские фильтры, детский поисковик где-то проскакивал в новостях, детский ютуб и т.д. Возможно, не в полной мере, но реализовано. Проблема-то в другом. Проблема в родителях, которым перпендикулярно, чем там их чадо в сети занимается.

Ну вот даже… Сделаем мы такой роутер, как вы говорите. И как дальше проверить и убедиться, что вы с него сидите через взрослую сеть, а ваш ребёнок – таки через детскую?

И вообще, проблема детей не запретами и роутерами решается, а воспитанием полноценным.
Ненене, вы не путайте тёплое с мягким. На мой лично взгляд, больший вред детям приносит как раз контент с «детского ютуба», чем «фильмы до 16». И это не поднимая вопроса «можно ли вот этого кабана, который меня легко завалит, считать ребёнком».
„Люди всегда были и всегда будут глупенькими жертвами обмана и самообмана в политике, пока они не научатся за любыми нравственными, религиозными, политическими, социальными фразами, заявлениями, обещаниями разыскивать интересы тех или иных классов.“ — Владимир Ильич Ленин, Три источника и три составных части марксизма.
К слову, такие планы в Великобритании разрабатывают, начиная с 2017-го. Тогда речь шла о бэкдорах, но идею, конечно же, не приняли в ИТ-сообществе, поэтому от ее развития пришлось отказаться и выработать другой вариант для «закручивания гаек».

А давайте просто поменяем название и добавим в лицензионное соглашение пару строк.
В лицензионном соглашении прописать мелкими буквами, что спецслужбы могут получить доступ к переписке по требованию суда используя функцию «Open-Door-E2E» это уже не будет backdoor, так можно делать, это законно?
Если оно плавает как бекдор и крякает как бекдор, это бекдор.
Значит нужно использую масмедиа убедить всех что это не бекдор, а инструмент для борьбы с терроризмом.

Мне кажется немного лицемерным то, что о борьбе с шифрованием пишет компания, сотрудничающая с государством и выпускающая оборудование DPI и программно-аппаратные комплексы для осуществления оперативно-розыскных мероприятий (ОРМ). То есть в противостоянии пользователей и государства она стоит на стороне государства, и поддерживает очередные репрессивные меры против интернета, которые сделают связь хуже и дороже, и добавят новых мешающих ограничений, так как их реализация подтолкнёт спрос на продукцию этой компании.
Мне вот закон Яровой кажется невероятно глупым, одним из самых глупых и вредных законов, вообще когда-либо существовавших, а компания VAS Experts пытается этот закон как-то обосновать, что вот как будто в Британии тоже думают о чём-то подобном, а раз в Британии политическая система гораздо более развитая, не то, что у нас, когда депутаты принимают любую спущенную сверху глупость, значит этот закон может быть вполне себе разумным, потому что этот закон ей выгоден, он увеличивает спрос на её продукцию.
Пользователи интернета не должны поддерживать деятельность такой компании.
Я считаю, что компании, производящей "программно-аппаратные комплексы для осуществления оперативно-розыскных мероприятий (ОРМ)" на Хабре не место. А работа в таких компаниях должна вызывать осуждение у большинства IT-специалистов, до тех пор, пока деятельность государства по регулированию IT-отрасли не перестанет мешать развитию этой отрасли.

Ну так они и формируют представление о норме. Классическое «а где не так?».
Пропаганда второго порядка. Не пытается убедить поддержать какую-то позицию (это на данном этапе заведомо провальная цель), а пытается убедить в том, что где-то есть сколько-нибудь значимое количество людей поддерживающих эту позицию.
Владельцы условной соцсети или мессенджера не смогут вывесить так называемую «канарейку», чтобы предупредить всех, кто пользуется их продуктом о возникновении интереса со стороны каких-либо госслужб
Автор знаком с концепцией канарейки? Её «вывешивают» ДО возможных посягательств, а в идеале и до того, как такие посягательства станут возможны. В первом случае канарейка «сдохнет» один раз (когда посягательство произошло), а во второй — два раза — когда посягательство стало возможным и когда произошло.
Пример «канарейки»: «Мы никогда не предоставляли и не планируем предоставлять личную информацию по запросам спецслужб» -> «Мы никогда не предоставляли личную информацию по запросам спецслужб» -> <такой надписи больше нет>
Если службы всерьез озаботятся, то могут размотать и за «канарейку». Завербовать стукача из компании, который под присягой даст показания «директор приказал дать сигнал „канарека сдохла“. И все, миллиардные штрафы и угроза тюрьмы. Другим уже неохота будет рисковать.
Нельзя не дать сигнал — слова, изложенные в тексте «канарейки» становятся ложью, когда она должна «сдохнуть»
Что то меня их королевство пугает после просмотра «кодированное смещение». Не понравилось что та властям, тебе скрин отправят и это
норма
image

Вспоминается банальные:
1. Не пускайте детей в Интернет — он от них тупеет!
2. Не ходите дети в Африку гулять…



3. Когда они пришли за мной, некому было говорить.
Интересно, англичане проглотят это? Или они не рабы?
Интересно, а кто-нибудь уже сделал какую-нибудь оверлейную софтину, которая отдельно от мессенджеров всё шифрует, а мессенджер только как канал передачи данных использует? Конечно такое решение в разы уступает по удобности интегрированному шифрованию, но «покупатель» должен найтись, да и теоретически это более защищённый вариант, если ключами через другие каналы можно обменяться.
А не проще ли использовать уже защищенный и децентрализованный протокол? Обменятся ключами через другие каналы всяко сложнее, чем просто попросить корреспондента поставить тот же Jami.
Естественно проще, да я бы и сам выбрал что-то в виде готового мессенджера, но отдельный софт может через любые каналы текстовые работать + на шифровалку текста законникам давить будет сложнее (наверно, не шарю), чем на средство обмена секретными сообщениями. А тот же обмен ключами по другим каналам как приятный бонус увеличения приватности до предела стойкости текущей реализации, можно ведь по умолчания сделать обычный обмен ключами на ассиметричном шифровании.
я бы и сам выбрал что-то в виде готового мессенджера

И чем тогда тот же Jami не угодил?
на шифровалку текста законникам давить будет сложнее (наверно, не шарю)

Без разницы. Особенно если мессенджер не децентрализованный.
И чем тогда тот же Jami не угодил?

Никаких претензий ни к каким мессенджерам у меня нет. Основной посыл первого коммента — а есть ли вообще такое? Потому что на мой взгляд вышло бы интересное приложение.
Ну и дополнительные мысли: если мы не можем доверять мессенджерам (они даже канарейку повесить не смогут), то почему не отказаться от встроенных услуг и не прикрутить что-то своё поверх. Законники же не смогут запретить пользователям сознательно обмениваться шифрованными сообщениями — слишком жирное покушение на тайну переписки. А в таком виде безопасность будет упираться только в криптостойкость алгоритмов, ну а для совсем параноиков — ключи при личной встрече передать, и тогда не важно где там лежит сообщение.

Тут не вопрос, какой мессенджер лучше, тут вопрос о существовании альтернативного, хоть и очень неудобного варианта. Если поднимать вопрос: «оверлей или просто мессенджер?», никто долго думать не будет, где меньше шевелиться при равном выхлопе, там и лучше.
(...)чем просто попросить корреспондента поставить тот же Jami.

Как можно попросить установить любой другой подобный софт, в том числе всякие оверлей\копипаст шифровалки. Это я к тому, что если нужна защищённая связь — желающие договорятся о способе, удобном для них.

P.S. Мне, кстати, как то не очевидно, какие киллер фичи по сохранению тайны содержимого сообщения есть у децентрализации, что вы так настаиваете? Всё равно шифруется одним и тем же примерно и все проблемы упираются в синхронизацию ключей между устройствами и сохранение этих ключей.

P.P.S Да, я понимаю что эта идея практически не жизнеспособна, я не призываю её использовать и не утверждаю её превосходство. Я не достаточно квалифицирован в криптографии чтобы делать какие-то выводы в этом поле.
Децентрализация подразумевает, что обмен между абонентами ведется напрямую, а не через промежуточный сервер. Перехватить траффик сложнее и шифруется весь поток, а не сообщения по отдельности.
То бишь если мы шифруем сообщения по отдельности, так как не знаем в каком порядке они будут обработаны сервером, то одинаковые сообщения дадут одинаковый код после шифрации. А если мы шифруем поток, то одинаковые сообщения дадут разный код после шифрации, так место в потоке у них различно.
Какой-то тоталитаризм, право на тайну переписки уже не является неотъемлемой частью прав человека?
Всегда будет альтернатива. Это понимают и владельцы популярного софта — в данном случае они с клиентами по одну сторону баррикад.
Надеюсь, люди сделают ногами из Великобритании
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.