Комментарии 17
можно было бы продавать обычные человекочитаемые имена/уины, привязывая их к хэшам публичных ключей абонентов.
На этом — паранойа_mode_off. Защищенность мессенджера не только в криптографии, но и в анонимности пользователей. Ваша система просто предлагает пользователям заявить во весь голос: «Я, Иванов Иван Иванович, шифрую свою переписку и мне есть что скрывать». Как только мессенджер с подобной системой обретает популярность, к разработчикам (а они ведь известны, да?) приходит официальная бумага (или человек с официальной бумагой) от соответствующих органов с требованием передать данные о пользователях (они ведь тоже известны, т.к. оплачивали UIN) этим самым органам, плюс передать все данные по системе шифрования, сделать дыру в следующем обновлении и многое другое, сводящее на нет всю защищенность мессенджера. Естественно, все под предлогом борьбы с терроризмом и СР.
1) Попросить сделать дыру могут и без иван иванычей, тут повода особого не надо. На то он и опен сорц
2) Наличие короткого имени влияет лишь на возможность быстро найти этого юзера. Оплату принимать можно биткоинами и ничья анонимность не нарушится. С таким же успехом товарищи фсбшники могут прийти и попросить дать все данные по хэшу такому-то (хэши то никто не прячет).
2) Наличие короткого имени влияет лишь на возможность быстро найти этого юзера. Оплату принимать можно биткоинами и ничья анонимность не нарушится. С таким же успехом товарищи фсбшники могут прийти и попросить дать все данные по хэшу такому-то (хэши то никто не прячет).
1. И попросят. Только, если Вы зарабатываете на этом продукте, то вынуждены будете выполнить «просьбу». Или сделают так, что Вы перестанете на своем продукте зарабатывать. Это совсем не проблема. В лучшем случает. В худшем случае, Вы получите еще и кучу неприятностей за отказ от «выполнения законных требований». Если Вы не зарабатываете на приложении, то рычагов давления на Вас гораздо меньше. Фактически, количество законных рычагов становится не сильно отличающимся от нуля.
2. Биткоин еще не настолько популярен, как платежное средство, чтобы делать ставку только на него. Во всех остальных случаях Вы получаете личные данные тех, кто перевел Вам деньги. Как государство может использовать эти данные? Например, Вы предоставили список людей, которые заплатили Вам за красивый юин. Органы тут же ставят трафик этих людей под усиленный контроль. А в некоторых особо параноидальных странах — возможно, не только трафик. Кому из целевой аудитории Вашего мессенджера такое надо?
2. Биткоин еще не настолько популярен, как платежное средство, чтобы делать ставку только на него. Во всех остальных случаях Вы получаете личные данные тех, кто перевел Вам деньги. Как государство может использовать эти данные? Например, Вы предоставили список людей, которые заплатили Вам за красивый юин. Органы тут же ставят трафик этих людей под усиленный контроль. А в некоторых особо параноидальных странах — возможно, не только трафик. Кому из целевой аудитории Вашего мессенджера такое надо?
Биткоины не признаны у нас как деньги, так что я в терминах законе ничего не зарабатываю. А по другому я это делать не планировал. К тому же, это планировалось как приятный бонус к разработке, а не основной источник дохода.
А если фсбшники решат следить за трафиком какого то конкретного человека, то тут короткие имена ни причем. Хэш можно выдернуть и из форума\личной страницы и так же забить его в фильтры.
А если фсбшники решат следить за трафиком какого то конкретного человека, то тут короткие имена ни причем. Хэш можно выдернуть и из форума\личной страницы и так же забить его в фильтры.
А в чем его идеальность?
Нет серверов, коммуникации защищены и анонимны, опен сорс, чего еще желать?
А трояны в операционках, кейлоггеры, бэкдоры в алгоритмах и операционках?
Тут за последние полгода уж слишком много сообщений про то, как куда угодно вставляют бэкдоры, даже в микросхемные генераторы псевдослучайных чисел.
Тут за последние полгода уж слишком много сообщений про то, как куда угодно вставляют бэкдоры, даже в микросхемные генераторы псевдослучайных чисел.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
трафик будет слишком большим
1. Можно синхронизировать только базу метаданных, включающую ID сообщения и 2-байтный хеш от (ID получателя + ID сообщения), зашифрованный публичным ключом получателя. Базу разделить по дням, чтобы не хранить слишком долгую историю. Тогда получатель попробует расшифровать хеш и сравнить со своим ID. Если совпадает — скачать сообщение (и ещё 100-500 чужих, чтобы не выдавать, какое сообщение его заинтересовало). Такой подход усложнит взлом перебором. Ведь получатель знает, с чем сравнивать (свой ID), а атакующий должен будет сравнивать со всеми известными ID в сети, прохешенными с ID конкретного сообщения (т.е. эффективный словарь не получится сделать). Короткий хеш — 16 бит — даст много коллизий, и сообщение можно будет адресовать нескольким пользователям, но расшифровать его сможет только получатель.
2. Эту операцию — предварительный отсев сообщений — можно вынести на доверенный сервер, чтобы не скачивать всю базу метаданных на мобильный клиент. Причём, если сгенерить два секретных ключа — для расшифровки сообщения и для расшифровки хеша, то взлом доверенного сервера раскроет получателя, но не раскроет содержимое письма.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Концепция идеального мессенджера