https://www.rbc.ru/politics/23/06/2020/5ef0a4729a7947a83aa7aae6?from=from_main
О чем весь сыр-бор то вообще?
Что он бля такого сделал/сказал то, не пойму
Забавно, что демпартия сша бесповоротно и окончательно превратилась в ту самую пресловутую демшизу.. дожили блядь🤦♂
Давай, Донни, выеби их всех✊
Редакция беспалика всецело тебя поддерживает на этом тернистом пути
О чем весь сыр-бор то вообще?
Что он бля такого сделал/сказал то, не пойму
Забавно, что демпартия сша бесповоротно и окончательно превратилась в ту самую пресловутую демшизу.. дожили блядь🤦♂
Давай, Донни, выеби их всех✊
Редакция беспалика всецело тебя поддерживает на этом тернистом пути
РБК
Что Болтон рассказал о России, Путине и Трампе в своих мемуарах. Главное
В продаже появились мемуары бывшего помощника Дональда Трампа по национальной безопасности Джона Болтона. В своей книге он рассказывает о самом важном канале связи России и США и о том, как нашел общи
Forwarded from Утечки информации
Начали разгонять “новость” про якобы утечку базы Telegram. 😱 В различных чатах и каналах пишут, что “про приватность в Telegram можно окончательно забыть”. Приводится скриншот из Cronos-базы, содержащей 40 млн. строк. 🤦♂️
Эта база появилась в паблике в начале лета, а до этого была ее версия на 28 млн. строк.
После удаления дубликатов остается чуть более 33,3 млн. строк.
База представляет собой компиляцию из нескольких других баз. В основе лежит база, оставленная в открытом доступе маркетинговым агентством, которую мы находили в начале мая, с добавлением 12 млн. записей, собранных по российским (+7) номерам телефонов (собиралась эта информация в апреле 2020 г.).
Кроме этой базы, существует еще т.н. “иранская база” Telegram, про нее мы писали тут. Она получена из открытого сервера сторонних клиентов Telegram и в ней 39 млн. строк.
Эта база появилась в паблике в начале лета, а до этого была ее версия на 28 млн. строк.
После удаления дубликатов остается чуть более 33,3 млн. строк.
База представляет собой компиляцию из нескольких других баз. В основе лежит база, оставленная в открытом доступе маркетинговым агентством, которую мы находили в начале мая, с добавлением 12 млн. записей, собранных по российским (+7) номерам телефонов (собиралась эта информация в апреле 2020 г.).
Кроме этой базы, существует еще т.н. “иранская база” Telegram, про нее мы писали тут. Она получена из открытого сервера сторонних клиентов Telegram и в ней 39 млн. строк.
BespalePhone
Начали разгонять “новость” про якобы утечку базы Telegram. 😱 В различных чатах и каналах пишут, что “про приватность в Telegram можно окончательно забыть”. Приводится скриншот из Cronos-базы, содержащей 40 млн. строк. 🤦♂️ Эта база появилась в паблике в начале…
This media is not supported in your browser
VIEW IN TELEGRAM
Многие спрашивают а какой, собственно, ДРУГОЙ канал связи выбрать вместо тг
Для чувствительных то коммуникаций😏
Отвечаю, 2 варианта:
1. Старая добрая жаба (jabber, он же протокол xmpp), но не просто жаба, а обязательно под шифрованием OTR или PGP
При этом, жаба + otr/pgp - это только текст
Медиа (картинки, голосовые сообщения, файлы) пересылать можно, но зашифровать (с помощью стандартных otr/pgp) не получится, пойдет в открытом виде через xmpp сервера, что, как мы понимаем, неприемлимо.
Кроме того, через жабу нельзя звонить ни в каком виде, протокол этого не предусматривает в принципе.
И тем не менее, жаба - она все-таки старая и добрая, большое количество кибер- и не только криминала до сих пор сидит на ней, ибо для дел текста вполне достаточно😁
Для андроида хороший клиент - xabber: бесплатный, опенсорсный, имеет встроенный otr (надо закрывать замочек в каждом отдельном чате, каждый новый раз - да это заеб, но это пздц как надежно, редакция отвечает😁)
Для использования клиента нам (и нашему собеседнику) понадобится по jabber-аккаунту вида
как имейл, короче
ну и пароль к нему😁
Регистрируется за пару секунд, сервер по вкусу выбрать можно, например, тут
2. Новый и не менее добрый wire.
Ваер - это ответственная рекомендация нашей редакции, тут по умолчанию шифруется все (текст, медиа, звонки), полный и регулярно обновляемый опенсорс, таймеры, запреты на скриншоты и даже на копирование текста.
Скачать клиент можно отсюда
Для регистрации нам понадобится имеил или номер
После регистрации нам присвоят (или мы сами выберем) уникальный id, вида @id, как и в тг, короче
(с редакцией в варе связаться можно по такому же id, как и тут - @bespalephone, если что😏)
_
Ну вот пожалуй и все😁
Все, что мы ОТВЕТСТВЕННО можем назвать безопасным
Да, наша подборочка, конечно, несколько отличается от того, что гуглится по запросам, типа
Чуть более солидно на их фоне смотрятся Signal и Telegram, но сига на 70% процентов финансируется правительством сша, и поговаривают даже, что наши сврщики (через их црушников) продают выгрузки из сигнала по вполне себе сходной цене..
Ну а что касается тг..😁
Как написал умничка Сканер: что это за анонимный алишер усманов его сейчас купит😂
К этому остроумному замечанию могу лишь напомнить о том, что мы про этого анонимного будущего владельца писали еще в конце ноября того года
И, честно говоря, как по мне, он и так все это время тгшечкой и владел (через дропа-Павлика), попутно пиаря его через войну с роскомпозором
Так что, мои золотые..
Шифруйтесь правильно, шифруйтесь с умом, всегда полезно смотреть на картину чуууточку шире😏
Для чувствительных то коммуникаций😏
Отвечаю, 2 варианта:
1. Старая добрая жаба (jabber, он же протокол xmpp), но не просто жаба, а обязательно под шифрованием OTR или PGP
При этом, жаба + otr/pgp - это только текст
Медиа (картинки, голосовые сообщения, файлы) пересылать можно, но зашифровать (с помощью стандартных otr/pgp) не получится, пойдет в открытом виде через xmpp сервера, что, как мы понимаем, неприемлимо.
Кроме того, через жабу нельзя звонить ни в каком виде, протокол этого не предусматривает в принципе.
И тем не менее, жаба - она все-таки старая и добрая, большое количество кибер- и не только криминала до сих пор сидит на ней, ибо для дел текста вполне достаточно😁
Для андроида хороший клиент - xabber: бесплатный, опенсорсный, имеет встроенный otr (надо закрывать замочек в каждом отдельном чате, каждый новый раз - да это заеб, но это пздц как надежно, редакция отвечает😁)
Для использования клиента нам (и нашему собеседнику) понадобится по jabber-аккаунту вида
имя@сервер.комкак имейл, короче
ну и пароль к нему😁
Регистрируется за пару секунд, сервер по вкусу выбрать можно, например, тут
2. Новый и не менее добрый wire.
Ваер - это ответственная рекомендация нашей редакции, тут по умолчанию шифруется все (текст, медиа, звонки), полный и регулярно обновляемый опенсорс, таймеры, запреты на скриншоты и даже на копирование текста.
Скачать клиент можно отсюда
Для регистрации нам понадобится имеил или номер
После регистрации нам присвоят (или мы сами выберем) уникальный id, вида @id, как и в тг, короче
(с редакцией в варе связаться можно по такому же id, как и тут - @bespalephone, если что😏)
_
Ну вот пожалуй и все😁
Все, что мы ОТВЕТСТВЕННО можем назвать безопасным
Да, наша подборочка, конечно, несколько отличается от того, что гуглится по запросам, типа
secure messenger 2020, где вы легко можете встретить таких мастодонтов безопасности как iMessage, WhatApp, Viber, Line, KakaoTalk - это уж совсем смех, имейте ввиду.Чуть более солидно на их фоне смотрятся Signal и Telegram, но сига на 70% процентов финансируется правительством сша, и поговаривают даже, что наши сврщики (через их црушников) продают выгрузки из сигнала по вполне себе сходной цене..
Ну а что касается тг..😁
Как написал умничка Сканер: что это за анонимный алишер усманов его сейчас купит😂
К этому остроумному замечанию могу лишь напомнить о том, что мы про этого анонимного будущего владельца писали еще в конце ноября того года
И, честно говоря, как по мне, он и так все это время тгшечкой и владел (через дропа-Павлика), попутно пиаря его через войну с роскомпозором
Так что, мои золотые..
Шифруйтесь правильно, шифруйтесь с умом, всегда полезно смотреть на картину чуууточку шире😏
Wire
Download Wire
Download Wire to experience secure, end-to-end encrypted communication. Access the latest features and updates to enhance your collaboration today.
#messengers
Саламанка, hermanos y hermanas
По мотивам последнего поста об альернативных каналах связи к нам в редакцию поступило немало вопросов-предложений
Мы, конечно, каждому ответили персонально и подробно, ну а сегодня я начал собирать это все воедино
В моменте вдруг понял, что хорошего материала по мессенджерам то до сих пор не давал, обзорного такого
В голове то есть, а рассказать то забыл😬
Выглядеть это, как и всегда, будет подробно, обстоятельно, аргументировано и по полочкам
В настоящий момент готова сводная таблица, в которой постарался учесть все важные bespale-аспекты для мессенджера
Таблица сделана в эксэле, и я пока думаю как ее сюда презентовать (а презентовать следовало бы, ибо по ней все видно очень наглядно, в сравнении, так сказать)
Помимо
📌самой этой сводной таблицы
📌будет некая текстовая подводка к таблице (что, почему, как)
📌будет обзорный материал о шифровании, протоколах, е2е и обо всем вот об этом
📌возможно что-то еще популярно-просветительское в разрезе мессенджеров
В настоящий момент
📍рассмотрено 15 мессенджеров (большая часть по вашим заявкам, а что-то, например, вотсап - добавил от себя, для наглядности)
📍по 7 основным bespale-параметрам
В общем, все-таки будет наш нормальный, полноценный дайджест по мессенджерам, не набитый рекламными слоганами из пресс-релизов, как 99% подборок из гугла
А нормальный такой, обстоятельный анализ, где дядечка для своих подписчиков и в whitepaper'ах покопался, и репозитории/faq'и/сайты/форумы пошерстил, и корпоративно-финансовые связи отрисовал - постарался в общем😁
stay tuned, как говорится, все будет в ближайшие дни
⁉️также, если кто хочет добавить к этим 15 рассматриваемым мессенджерам что-то от себя - милости просим, будем только рады
В настоящий момент список такой:
Саламанка, hermanos y hermanas
По мотивам последнего поста об альернативных каналах связи к нам в редакцию поступило немало вопросов-предложений
Мы, конечно, каждому ответили персонально и подробно, ну а сегодня я начал собирать это все воедино
В моменте вдруг понял, что хорошего материала по мессенджерам то до сих пор не давал, обзорного такого
В голове то есть, а рассказать то забыл😬
Выглядеть это, как и всегда, будет подробно, обстоятельно, аргументировано и по полочкам
В настоящий момент готова сводная таблица, в которой постарался учесть все важные bespale-аспекты для мессенджера
Таблица сделана в эксэле, и я пока думаю как ее сюда презентовать (а презентовать следовало бы, ибо по ней все видно очень наглядно, в сравнении, так сказать)
Помимо
📌самой этой сводной таблицы
📌будет некая текстовая подводка к таблице (что, почему, как)
📌будет обзорный материал о шифровании, протоколах, е2е и обо всем вот об этом
📌возможно что-то еще популярно-просветительское в разрезе мессенджеров
В настоящий момент
📍рассмотрено 15 мессенджеров (большая часть по вашим заявкам, а что-то, например, вотсап - добавил от себя, для наглядности)
📍по 7 основным bespale-параметрам
В общем, все-таки будет наш нормальный, полноценный дайджест по мессенджерам, не набитый рекламными слоганами из пресс-релизов, как 99% подборок из гугла
А нормальный такой, обстоятельный анализ, где дядечка для своих подписчиков и в whitepaper'ах покопался, и репозитории/faq'и/сайты/форумы пошерстил, и корпоративно-финансовые связи отрисовал - постарался в общем😁
stay tuned, как говорится, все будет в ближайшие дни
⁉️также, если кто хочет добавить к этим 15 рассматриваемым мессенджерам что-то от себя - милости просим, будем только рады
В настоящий момент список такой:
briar
deltachat
dstalk
jabber (xmpp)
riot
safeswiss
signal
telegram
threema
tox
twinme
vipole
whatsapp
wickr
wireForwarded from Арбитр.
Генеральная прокуратура РФ приобрела сотовые телефоны с криптозащитой для ведения засекреченных переговоров.
Прокурорам поставят 10 телефонных аппаратов по 170 тыс. рублей каждый, сумма контракта составляет 1.7 млн. рублей.
Телефонный аппараты моделей М-633С или М-633С-1 поставит ФГУП «Научно-технический центр «Атлас».
Это вам не Vertu Signature так-то.
@ruarbitr
Прокурорам поставят 10 телефонных аппаратов по 170 тыс. рублей каждый, сумма контракта составляет 1.7 млн. рублей.
Телефонный аппараты моделей М-633С или М-633С-1 поставит ФГУП «Научно-технический центр «Атлас».
Это вам не Vertu Signature так-то.
@ruarbitr
Так
Мы получили в заявку еще 7 мессенджеров, приняли в работу, как и обещали
С настоящего момента прием заявок, пожалуй, остановим
Почему?
Потому что от разных названий суть не меняется, скоро наглядно сами увидите
Кроме того
я доработал таблицу:
📌добавил новых параметров
📌убрал лишние
📌переделал старые
Ну и главное😏
📌добавил балльную систему оценки
Да, она наверное не идеальна, но позволяет быстро и легко структурировать любой мессенджер на предмет безопасности и смысла использования.
Так что у нас получился настоящий рейтинг, скажу нескромно😌
И да, с помощью структуры (параметры/баллы), взяв ее за основу, впоследствии можно в пару кликов раскидать любой мессенджер самостоятельно
Собственно, и поэтому тоже больше не вижу смысла собирать заявки, лучше сразу предоставлю готовый и +- удобный инструмент😁
Таблица в настоящий момент в целом готова, рейтинг посчитан
Всего 20 позиций, одна из которых 3в1, другая - не в зачет по рейтингу (ну и в целом хуйня😁)
Пока что сделал два варианта:
1. тупо список от лучшего к худшему
2. список, разбитый на категории, с комментариями, с небольшим нарушением сортировки (из-за категорий)
Как будет в итоге, а главное как это сюда презентовать - пока что вопросы-вопросы..😁
Но структурно все готово
(я оч горд, нигде такого пока не видал, хотя никакого бинома ньютона в этом нет)
Пошел короче спать
скоро все будет, ожидайте😁
Мы получили в заявку еще 7 мессенджеров, приняли в работу, как и обещали
С настоящего момента прием заявок, пожалуй, остановим
Почему?
Потому что от разных названий суть не меняется, скоро наглядно сами увидите
Кроме того
я доработал таблицу:
📌добавил новых параметров
📌убрал лишние
📌переделал старые
Ну и главное😏
📌добавил балльную систему оценки
Да, она наверное не идеальна, но позволяет быстро и легко структурировать любой мессенджер на предмет безопасности и смысла использования.
Так что у нас получился настоящий рейтинг, скажу нескромно😌
И да, с помощью структуры (параметры/баллы), взяв ее за основу, впоследствии можно в пару кликов раскидать любой мессенджер самостоятельно
Собственно, и поэтому тоже больше не вижу смысла собирать заявки, лучше сразу предоставлю готовый и +- удобный инструмент😁
Таблица в настоящий момент в целом готова, рейтинг посчитан
Всего 20 позиций, одна из которых 3в1, другая - не в зачет по рейтингу (ну и в целом хуйня😁)
Пока что сделал два варианта:
1. тупо список от лучшего к худшему
2. список, разбитый на категории, с комментариями, с небольшим нарушением сортировки (из-за категорий)
Как будет в итоге, а главное как это сюда презентовать - пока что вопросы-вопросы..😁
Но структурно все готово
(я оч горд, нигде такого пока не видал, хотя никакого бинома ньютона в этом нет)
Пошел короче спать
скоро все будет, ожидайте😁
Так, ну что, мои золотые
Пришло время по-взрослому побалакать за мессенджеры
Любого здравомыслящего человека в наши дни беспокоят 3 простых вопроса:
1️⃣❓возможен ли безопасный канал удаленной связи в принципе, хотя бы теоретически?
[и если да]
2️⃣❓существует ли сегодня в природе практическая реализация такого канала?
[и если да]
3️⃣❓могу ли я этим пользоваться [желательно бесплатно или почти бесплатно]?
*Да, сразу оговорюсь: мы не обсуждаем gsm (звонки, смс, ммс) в принципе, ни в каком виде - это не может быть безопасно от слова абсолютно
gsm - все равно что орать друг другу из одного конца вагона метро в другой, в час пик - вот примерно такой уровень безопасности, поэтому сразу оставим эту тему
✔️Безопасный канал связи может быть реализован только через интернет - зафиксируем
**И да, оговорюсь еще, что ни один даже самый-самый безопасный и защищенный мессенджер сам по себе не может обеспечить безопасную коммуникацию, только - безопасный канал, и то.. еще дай бог справится🤞
Безопасность коммуникаций - тема куда более обширная, там и анонимность, и впн, и фаер, и сам узел итд итп
protect ur communications, и все такое, ну вы и сами уже в курсе😁
Пришло время по-взрослому побалакать за мессенджеры
Любого здравомыслящего человека в наши дни беспокоят 3 простых вопроса:
1️⃣❓возможен ли безопасный канал удаленной связи в принципе, хотя бы теоретически?
[и если да]
2️⃣❓существует ли сегодня в природе практическая реализация такого канала?
[и если да]
3️⃣❓могу ли я этим пользоваться [желательно бесплатно или почти бесплатно]?
*Да, сразу оговорюсь: мы не обсуждаем gsm (звонки, смс, ммс) в принципе, ни в каком виде - это не может быть безопасно от слова абсолютно
gsm - все равно что орать друг другу из одного конца вагона метро в другой, в час пик - вот примерно такой уровень безопасности, поэтому сразу оставим эту тему
✔️Безопасный канал связи может быть реализован только через интернет - зафиксируем
**И да, оговорюсь еще, что ни один даже самый-самый безопасный и защищенный мессенджер сам по себе не может обеспечить безопасную коммуникацию, только - безопасный канал, и то.. еще дай бог справится🤞
Безопасность коммуникаций - тема куда более обширная, там и анонимность, и впн, и фаер, и сам узел итд итп
protect ur communications, и все такое, ну вы и сами уже в курсе😁
1️⃣❓ возможен ли безопасный канал удаленной связи?
В ответ на этот вопрос, как правило, начинают сыпаться малопонятные термины: e2e, p2p, decentralized/federated, ключи/сертификаты, aes, дифи-хелман какой-то..
Пойдем от простого к сложному
Для начала введем в наше уравнение: a и b - это два абонента, которые хотят безопасно пообщаться друг с другом
И введем термин: пакеты - это любое содержание интернет общения (и не только общения), текст - это пакеты, звонки - это пакеты, файлы - это пакеты, пакеты данных
Начнем с идеалистической концепции - p2p
Это красивая идея, о ней написано много замечательных слов и еще больше - лозунгов
Она даже имеет несколько практических отражений в реальности..
Но суровая правда жизни разбивает всю эту красоту об (1) убогость исполнения и (2) фатальную несовместимость технических условий с окружающей реальностью
Чем-то напоминает коммунизм, не?😂
Концепция p2p гласит, что безопасным может быть лишь тот канал, который установлен непосредственно между a и b, т.е. peer-to-peer - p2p
То есть, переводя на технический язык: посередине не должно быть промежуточного сервера (сервера телеграм, например, или ваера, или сигнала, итд), который бы принимал пакеты от a и направлял бы их b (и наоборот b ->a)
Пиры (a и b) должны неким образом сами находить друг друга в интернете и сами маршрутизировать друг другу пакеты
Если говорить кратко - это тупо не работает, сообщения не доходят/доходят не вовремя, звонки - 9ый круг ада, сбои, вылеты, клиенты - говно, недопилено, недоделано, лагает, крашится и прочие прелести безопасного общения
Юзабилити, хотя бы базовое, хотя бы какое-нибудь - оно должно быть, иначе зачем этим вообще пользоваться?
Это параметр, который я ввел в таблицу сравнения уже под конец
Юзабилити не может дать много баллов, даже если оно очень хорошее, мы все-таки сравниваем безопасность
Но если его нет - это жирный минус, это фактическая неработоспособность, техническое поражение
Не было еще ни одного по-настоящему рабочего p2p мессенджера для телефона, и вряд ли когда-либо появится
Здесь речь даже не о безопасности канала, а о его несостоятельности в целом:
Нужен либо какой-то другой интернет, где каждому девайсу присвоится свой ip-адрес, однажды и навсегда (охуенно безопасно, да?😂)
Либо чтобы каждый пользователь соответствующего p2p протокола носил с собой по небольшому маршрутизирующему серверу, по крайней мере часть из которых должна будет иметь статический ip (опять же, безопасность - наше все)
И это была техническая претензия - это не работает
Но есть еще и по сути - это бессмысленно, дальше поясню
Вот так в представлении идеалистов должна выглядеть безопасная связь (как и у всех идеалистов: просто, красиво, невозможно):
В ответ на этот вопрос, как правило, начинают сыпаться малопонятные термины: e2e, p2p, decentralized/federated, ключи/сертификаты, aes, дифи-хелман какой-то..
Пойдем от простого к сложному
Для начала введем в наше уравнение: a и b - это два абонента, которые хотят безопасно пообщаться друг с другом
И введем термин: пакеты - это любое содержание интернет общения (и не только общения), текст - это пакеты, звонки - это пакеты, файлы - это пакеты, пакеты данных
Начнем с идеалистической концепции - p2p
Это красивая идея, о ней написано много замечательных слов и еще больше - лозунгов
Она даже имеет несколько практических отражений в реальности..
Но суровая правда жизни разбивает всю эту красоту об (1) убогость исполнения и (2) фатальную несовместимость технических условий с окружающей реальностью
Чем-то напоминает коммунизм, не?😂
Концепция p2p гласит, что безопасным может быть лишь тот канал, который установлен непосредственно между a и b, т.е. peer-to-peer - p2p
То есть, переводя на технический язык: посередине не должно быть промежуточного сервера (сервера телеграм, например, или ваера, или сигнала, итд), который бы принимал пакеты от a и направлял бы их b (и наоборот b ->a)
Пиры (a и b) должны неким образом сами находить друг друга в интернете и сами маршрутизировать друг другу пакеты
Если говорить кратко - это тупо не работает, сообщения не доходят/доходят не вовремя, звонки - 9ый круг ада, сбои, вылеты, клиенты - говно, недопилено, недоделано, лагает, крашится и прочие прелести безопасного общения
Юзабилити, хотя бы базовое, хотя бы какое-нибудь - оно должно быть, иначе зачем этим вообще пользоваться?
Это параметр, который я ввел в таблицу сравнения уже под конец
Юзабилити не может дать много баллов, даже если оно очень хорошее, мы все-таки сравниваем безопасность
Но если его нет - это жирный минус, это фактическая неработоспособность, техническое поражение
Не было еще ни одного по-настоящему рабочего p2p мессенджера для телефона, и вряд ли когда-либо появится
Здесь речь даже не о безопасности канала, а о его несостоятельности в целом:
Нужен либо какой-то другой интернет, где каждому девайсу присвоится свой ip-адрес, однажды и навсегда (охуенно безопасно, да?😂)
Либо чтобы каждый пользователь соответствующего p2p протокола носил с собой по небольшому маршрутизирующему серверу, по крайней мере часть из которых должна будет иметь статический ip (опять же, безопасность - наше все)
И это была техническая претензия - это не работает
Но есть еще и по сути - это бессмысленно, дальше поясню
Вот так в представлении идеалистов должна выглядеть безопасная связь (как и у всех идеалистов: просто, красиво, невозможно):
И прежде чем перейти к описанию реальности (откуда наглядно проявится бессмысленность p2p, как концепции), хочу быстренько рассмотреть еще один, совсем уж экзотичный вариант
Назовем его "p2p без сети"
Эта концепция пошла еще дальше и предлагает пользователям пересылать друг другу пакеты через (🥳) - друг друга
Рассчитано на случаи, когда власти массово тушат в каком-то месте связь, и тогда люди посредством wifi и bluetooth пересылают пакеты между собой, пока чей-то девайс не окажется-таки с доступом в интернет, куда он все накопленные пакеты все равно и отправит.. которые еще надо будет p2p смаршрутизировать..
Полагаю про юзабилити в этом случае и заикаться не будем
Хотел отметить другой момент, а именно: включенные на постоянку bt и wf - это просто ОГРОМНАЯ ДЫРИЩА В БЕЗОПАСНОСТИ
Уж неужели мусора не догадаются на ту площадь подогнать пару своих evil-точек?😁
И грузить всем страждущим по payload'у?
Чем больше пользователей "p2p без сети", тем больше прогрузов, тем больше зараженных устройств - идеальная схема😂
Они точно хотят помочь "активистам и журналистам"?🤔🤣
Заявленый подписчиками представитель этой концепции - briar
Раньше был еще fireсhat, с такой же идеей, думал добавить и его в таблицу, полез искать - оп, а разработчик закрыл проект и прекратил поддержку..
с чего бы?😁
На этой неоднозначной ноте, оставим идею p2p, включая p2p-без-сети, и перейдем к чему-то более совместимому с окружающей действительностью
Назовем его "p2p без сети"
Эта концепция пошла еще дальше и предлагает пользователям пересылать друг другу пакеты через (🥳) - друг друга
Рассчитано на случаи, когда власти массово тушат в каком-то месте связь, и тогда люди посредством wifi и bluetooth пересылают пакеты между собой, пока чей-то девайс не окажется-таки с доступом в интернет, куда он все накопленные пакеты все равно и отправит.. которые еще надо будет p2p смаршрутизировать..
Полагаю про юзабилити в этом случае и заикаться не будем
Хотел отметить другой момент, а именно: включенные на постоянку bt и wf - это просто ОГРОМНАЯ ДЫРИЩА В БЕЗОПАСНОСТИ
Уж неужели мусора не догадаются на ту площадь подогнать пару своих evil-точек?😁
И грузить всем страждущим по payload'у?
Чем больше пользователей "p2p без сети", тем больше прогрузов, тем больше зараженных устройств - идеальная схема😂
Они точно хотят помочь "активистам и журналистам"?🤔🤣
Заявленый подписчиками представитель этой концепции - briar
Раньше был еще fireсhat, с такой же идеей, думал добавить и его в таблицу, полез искать - оп, а разработчик закрыл проект и прекратил поддержку..
с чего бы?😁
На этой неоднозначной ноте, оставим идею p2p, включая p2p-без-сети, и перейдем к чему-то более совместимому с окружающей действительностью
А окружает нас такая глобальная сеть, в которой стабильную работу канала связи может обеспечить только промежуточный сервер
Почему?
Существует несколько нерешаемых с помощью p2p задач:
📍аптайм - (термин условный и не совсем верный строго говоря, но будем пользоваться им) т.е. доставка вовремя, т.е. a отправил и в течение 5-10 секунд b получил (или в течение 5-10 секунд с момента, как вышел в сеть ТЕЛЕФОН, а не приложение) - p2p такого не добиться, пока они там найдут друг друга, если вообще найдут
📍звонки - если нет аптайма, то как оповестить b о том, что a звонит ЗДЕСЬ И СЕЙЧАС?
📍хранение - если нет промежуточного сервера, то где хранить пакеты, которые сейчас не могут быть доставлены b, т.к. он не онлайн? отправить-то их некуда, получается
следовательно, все, что было отправлено пока a/b были офлайн - потеряно навсегда где-то в недрах интернета
📍как следствие из предыдущего: файлы (фоточки, документы, музыку - любые файлы) - возможность успешной отправки и доставки стремится к нулю
Сервер посередине нужен, это удобно, это оперативно, это жизнеспособно
Капитализм, детка😁
Почему?
Существует несколько нерешаемых с помощью p2p задач:
📍аптайм - (термин условный и не совсем верный строго говоря, но будем пользоваться им) т.е. доставка вовремя, т.е. a отправил и в течение 5-10 секунд b получил (или в течение 5-10 секунд с момента, как вышел в сеть ТЕЛЕФОН, а не приложение) - p2p такого не добиться, пока они там найдут друг друга, если вообще найдут
📍звонки - если нет аптайма, то как оповестить b о том, что a звонит ЗДЕСЬ И СЕЙЧАС?
📍хранение - если нет промежуточного сервера, то где хранить пакеты, которые сейчас не могут быть доставлены b, т.к. он не онлайн? отправить-то их некуда, получается
следовательно, все, что было отправлено пока a/b были офлайн - потеряно навсегда где-то в недрах интернета
📍как следствие из предыдущего: файлы (фоточки, документы, музыку - любые файлы) - возможность успешной отправки и доставки стремится к нулю
Сервер посередине нужен, это удобно, это оперативно, это жизнеспособно
Капитализм, детка😁
Сервер нужен, зафиксировали
Но какой сервер? Чей? Что он должен делать? Как он это должен делать?
Дьявол, как всегда,носит прада кроется в деталях
И прежде чем перейти к совсем техническим аспектам, остановимся еще на одном простом и понятном, приземленном моменте:
Чей сервер - это довольно важный момент, как мы все понимаем
И хотя дальше, в наших стройных рассуждениях это должно стать технически-неважно, все же по-человечески нельзя обойти этот момент стороной, че уж там
Собственно, "Владелец/разработчик" - это один из параметров в нашем рейтинге, он имеет свою оценку, и сейчас я поясню какие тут могут быть варианты:
🟢 те самые decentralized/federated - это самое лучшее, что может предложить нам мир на сегодня, это когда мы можем собрать себе свой промежуточный сервер, и сами все контролировать
Что для этого нужно?
❗️Ну, во-первых серверная часть (далее - с.ч.) должна быть в открытом доступе - opensource
Мы позже подробнее поговорим об открытом и закрытом коде, это оооочень важный момент, но пока просто запомним: opensource - это то, что находиться в открытом для любого человека доступе, можно скачать/собрать/изменить/проверить/использовать, ничего за это не заплатив и ни перед кем не отчитавшись (ну +-😁)
Но самого по себе opensource'a с.ч., по скромному мнению редакции, недостаточно для того, чтобы получить положительный балл по параметру "Владелец/разработчик"
Opensource - это еще не true decentralized/federated
Например
И у ваера, и у сигнала, и даже у телеграма - с.ч. лежат в открытом доступе, бери, собирай себе свой ваер/сигнал/телеграм
Но и в этом случае красивая картинка упирается в суровую реальность: это совсем не так просто, как написано выше😁
Чтобы собрать "свой ваер" (считали вместе с подписчиком), только на железо в мес нужно $200-250 - 3 мощных сервака, в каждом из которых надо поднять по 6 виртуалок🙈
Полагаю, сг/тг - примерно такая же ситуация, к тому же "свой сигнал" не поддерживает звонки ни в каком виде, ну а про практическую реализацию "своего телеграма" я даже и не слышал ничего.. интересно там каналы тоже можно сделать?😅
В общем и целом, можно сказать, что это не тру-децентрализация, так красивая картинка, морковку привязали, в реальности нет этого - никто не сидит в своем тг/сг/вр
Что же такое тру-децентрализация, спросите вы?
📌Жаба, она смело получает свой заслуженный балл по этой дисциплине
Ее легко и быстро можно собрать на самой захудалой впске и получить все возможные преимущества по безопасности, предусмотренные протоколом
Тупо сравните в деньгах:
Мы (bespalephone, имеется ввиду😁) берем всего 15к за поднятие и настройку жабы, + всякие плюшки по анонимности и защите сети, ну а сам сервер, можно сказать не стоит ничего вообще
Сколько будет стоить работа по поднятию и настройке ваера/сг/тг - даже не возьмусь считать
Кроме того, такое сложное и обильное хозяйство надо все время поддерживать, обслуживать, следить, обновлять итд итп - это все тоже стоит немало человеко/часов(=$)
🔜Также, есть еще один претендент на получение положительного🟢балла по параметру "Владелец/разработчик" именно за тру-децентрализацию
И это - riot
Выглядит очень перспективно и многообещающе, вообще в целом, не только из-за децентарала, но и поговаривают, что собрать несложно..
Ну мы пока это сами не проверяли, поэтому балл пока не дадим, но возможно дадим позже, наш рейтинг-то - не путин, можно и обновлять по мере развития событий😁
Думаю, в целом по децентрализации понятно: если мы легко и недорого можем собрать себе "свой что-то" - это положительный балл по параметру "Владелец/разработчик"
И такой балл пока только у жабы (riot догоняет)
Но по параметру "Владелец/разработчик" есть и другой вариант получить положительный балл:
🟢[только не смейтесь] p2p
да, это нежизнеспособно в целом (по крайней мере пока), но это все еще очень и очень безопасно конкретно по этому аспекту
Грубо говоря: отправлять пакеты p2p уж никак не опаснее, чем слать через свой промежуточный сервер, поэтому все p2p получает точно такой же положительный балл по этому параметру, как и жаба
Но какой сервер? Чей? Что он должен делать? Как он это должен делать?
Дьявол, как всегда,
И прежде чем перейти к совсем техническим аспектам, остановимся еще на одном простом и понятном, приземленном моменте:
Чей сервер - это довольно важный момент, как мы все понимаем
И хотя дальше, в наших стройных рассуждениях это должно стать технически-неважно, все же по-человечески нельзя обойти этот момент стороной, че уж там
Собственно, "Владелец/разработчик" - это один из параметров в нашем рейтинге, он имеет свою оценку, и сейчас я поясню какие тут могут быть варианты:
🟢 те самые decentralized/federated - это самое лучшее, что может предложить нам мир на сегодня, это когда мы можем собрать себе свой промежуточный сервер, и сами все контролировать
Что для этого нужно?
❗️Ну, во-первых серверная часть (далее - с.ч.) должна быть в открытом доступе - opensource
Мы позже подробнее поговорим об открытом и закрытом коде, это оооочень важный момент, но пока просто запомним: opensource - это то, что находиться в открытом для любого человека доступе, можно скачать/собрать/изменить/проверить/использовать, ничего за это не заплатив и ни перед кем не отчитавшись (ну +-😁)
Но самого по себе opensource'a с.ч., по скромному мнению редакции, недостаточно для того, чтобы получить положительный балл по параметру "Владелец/разработчик"
Opensource - это еще не true decentralized/federated
Например
И у ваера, и у сигнала, и даже у телеграма - с.ч. лежат в открытом доступе, бери, собирай себе свой ваер/сигнал/телеграм
Но и в этом случае красивая картинка упирается в суровую реальность: это совсем не так просто, как написано выше😁
Чтобы собрать "свой ваер" (считали вместе с подписчиком), только на железо в мес нужно $200-250 - 3 мощных сервака, в каждом из которых надо поднять по 6 виртуалок🙈
Полагаю, сг/тг - примерно такая же ситуация, к тому же "свой сигнал" не поддерживает звонки ни в каком виде, ну а про практическую реализацию "своего телеграма" я даже и не слышал ничего.. интересно там каналы тоже можно сделать?😅
В общем и целом, можно сказать, что это не тру-децентрализация, так красивая картинка, морковку привязали, в реальности нет этого - никто не сидит в своем тг/сг/вр
Что же такое тру-децентрализация, спросите вы?
📌Жаба, она смело получает свой заслуженный балл по этой дисциплине
Ее легко и быстро можно собрать на самой захудалой впске и получить все возможные преимущества по безопасности, предусмотренные протоколом
Тупо сравните в деньгах:
Мы (bespalephone, имеется ввиду😁) берем всего 15к за поднятие и настройку жабы, + всякие плюшки по анонимности и защите сети, ну а сам сервер, можно сказать не стоит ничего вообще
Сколько будет стоить работа по поднятию и настройке ваера/сг/тг - даже не возьмусь считать
Кроме того, такое сложное и обильное хозяйство надо все время поддерживать, обслуживать, следить, обновлять итд итп - это все тоже стоит немало человеко/часов(=$)
🔜Также, есть еще один претендент на получение положительного🟢балла по параметру "Владелец/разработчик" именно за тру-децентрализацию
И это - riot
Выглядит очень перспективно и многообещающе, вообще в целом, не только из-за децентарала, но и поговаривают, что собрать несложно..
Ну мы пока это сами не проверяли, поэтому балл пока не дадим, но возможно дадим позже, наш рейтинг-то - не путин, можно и обновлять по мере развития событий😁
Думаю, в целом по децентрализации понятно: если мы легко и недорого можем собрать себе "свой что-то" - это положительный балл по параметру "Владелец/разработчик"
И такой балл пока только у жабы (riot догоняет)
Но по параметру "Владелец/разработчик" есть и другой вариант получить положительный балл:
🟢[только не смейтесь] p2p
да, это нежизнеспособно в целом (по крайней мере пока), но это все еще очень и очень безопасно конкретно по этому аспекту
Грубо говоря: отправлять пакеты p2p уж никак не опаснее, чем слать через свой промежуточный сервер, поэтому все p2p получает точно такой же положительный балл по этому параметру, как и жаба
Дальше по параметру "Владелец/разработчик" у нас будет еще:
⚪️нейтральная оценка
сюда попали те, чья с.ч. - только их, никаких opensource'ов, что там происходит - знают только они, но при этом ничего плохого вот так на поверхности о них не лежит, т.е. грубо говоря - хз, может нормальные люди, а может уебки замусоренные - нейтральная оценка, в общем😁
также сюда попал ваер, потому что вроде и можно, но я что-то живого доказательства пока не видел
Вы спросите, а как же тг/сг? Они же так похожи вроде, рядышком шли все время
А для тг/сг и им подобных у нас тоже есть соответствующая категория:
🔴 проблемы
сюда, помимо указанных тг/сг попали также вотсап с его фейсбуком, ну и так скопом - сразу все ру-снг
Считайте меня предвзятым, параноиком, кем угодно
И да, говорить, что ру-снг автоматически плохо - это во многом предвзятая оценка, что будет доказано мной же впоследствии
Но в этом рейтинге это так, и ничто не в состоянии поменять эту позицию, по крайней мере в отношение действующих участников забега
Сами все увидите
ИТОГО, по параметру "Владелец/разработчик" можно получить
🟢tru-decentral/p2p
⚪️хз
🔴все плохо
была мысль даже сделать 2 плохих балла, типа хуево и очень хуево.. но сейчас уже думаю вкусовщина, надо держать эмоции при себе, общий один хуевый балл всем, кто заслужил и ладно
По-моему этот сложный и неоднозначный параметр оценен весьма справедливо: (1) доверять нельзя никому, только себе, (2) но и обвинять огульно не стоит, (3) ну а если уж кто зашкварился - пусть кушает
⚪️нейтральная оценка
сюда попали те, чья с.ч. - только их, никаких opensource'ов, что там происходит - знают только они, но при этом ничего плохого вот так на поверхности о них не лежит, т.е. грубо говоря - хз, может нормальные люди, а может уебки замусоренные - нейтральная оценка, в общем😁
также сюда попал ваер, потому что вроде и можно, но я что-то живого доказательства пока не видел
Вы спросите, а как же тг/сг? Они же так похожи вроде, рядышком шли все время
А для тг/сг и им подобных у нас тоже есть соответствующая категория:
🔴 проблемы
сюда, помимо указанных тг/сг попали также вотсап с его фейсбуком, ну и так скопом - сразу все ру-снг
Считайте меня предвзятым, параноиком, кем угодно
И да, говорить, что ру-снг автоматически плохо - это во многом предвзятая оценка, что будет доказано мной же впоследствии
Но в этом рейтинге это так, и ничто не в состоянии поменять эту позицию, по крайней мере в отношение действующих участников забега
Сами все увидите
ИТОГО, по параметру "Владелец/разработчик" можно получить
🟢tru-decentral/p2p
⚪️хз
🔴все плохо
была мысль даже сделать 2 плохих балла, типа хуево и очень хуево.. но сейчас уже думаю вкусовщина, надо держать эмоции при себе, общий один хуевый балл всем, кто заслужил и ладно
По-моему этот сложный и неоднозначный параметр оценен весьма справедливо: (1) доверять нельзя никому, только себе, (2) но и обвинять огульно не стоит, (3) ну а если уж кто зашкварился - пусть кушает
И хотя владелец/разработчик ( = промежуточный сервер) - это важный аспект при комплексной оценке безопасности мессенджера, но он - не определяющий..
Или так: не только он определяющий😁
Есть и другие, уж как минимум, не менее важные моменты
❗️И первый из них (лежит на поверхности) - шифрование
из малопонятных терминов сюда относятся e2e, aes, rsa, sha, hmac и, конечно же тот самый загадочный дифи-хелман (dh)
также сюда относятся все цифры, делящиеся на 8: 128, 256, 512, 1024, 2048, 4096, их обычно прилепляют к аббревиатурам, указанным выше
Что это значит в простом человеческом понимании?
Если пакеты, которые отправит a, будут зашифрованы таким образом, что расшифровать их сможет только b, это позволяет им обоим пренебречь маршрутизирующим сервером (сервером мессенджера), т.к. через него они пройдут в зашифрованном (т.е. нечитаемом) виде
Такое шифрование называется сквозным, или оконченным, или е2е - end-to-end, где end'ами будут a и b (пиры/энды - это одно и то же по факту, разная терминология)
Строго говоря, любое шифрование, если разговор идет о мессенджерах, должно быть только и исключительно е2е
Но и здесь не все однозначно, как обычно😁
е2е - вообще очень размытый термин.. точнее термин то нормальный, а вот применяют его куда не попадя, потому что это не какая-то конкретная технология, а набор технологий + практик
Ну а где практика - там человек, там опять дьявол в деталях роется
е2е может быть реализовано очень по-разному, и перед тем как его обсуждать, надо еще понять как работает это самое шифрование в принципе, какое оно бывает, с чем его едят и все вот это
Но это уже в следующих сериях😁
В завершение же этой серии, вернусь к ее началу, и забью последний гвоздь в крышку гроба p2p - бессмысленность
Почему это бессмысленно даже обсуждать? (ну помимо того, что нормальное е2е вполне достойно закрывает соответствующую угрозу)
Потому что даже если по дороге от a к b не будет сервера мессенджера (=железки), то хуева туча других железок все равно же никуда не деваются😁
Начиная с базовой станции/wifi-роутера, через сервера опсоса/провайдера, к распределительным коммутаторам и маршрутизаторам из которых и состоит интернет😁
По кабелям/по дата-центрам/из страны в страну - это и правда можно назвать p2p?🙃
Разве что через briar общаться, стоя на одной площади через вафлю/бт.. ну тогда зачем вам вообще интернет и, собственно, телефон
Вы же рядом, подойдите, пообщайтесь
Поэтому p2p не то что даже бессмысленно, а в целом нереализуемо, если строго следовать концепции
Подведем небольшой итог:
📍p2p - шляпа, хотя в теории безопасно
📍decentral - круто, но только если это true
📍ко всем остальным - нейтрально не доверяю
📍запачкался - агрессивно не доверяю
📍При всем при этом, мессенджер должен обеспечивать нормальное, ПРОВЕРЯЕМОЕ е2е шифрование и именно это технически и гарантирует безопасность канала - т.е. невозможность для 3их лиц (включая сервер мессенджера и вообще все железки по дороге) установить содержание a/b пакетов
Дальше больше, братья и сестры, дальше больше..
Или так: не только он определяющий😁
Есть и другие, уж как минимум, не менее важные моменты
❗️И первый из них (лежит на поверхности) - шифрование
из малопонятных терминов сюда относятся e2e, aes, rsa, sha, hmac и, конечно же тот самый загадочный дифи-хелман (dh)
также сюда относятся все цифры, делящиеся на 8: 128, 256, 512, 1024, 2048, 4096, их обычно прилепляют к аббревиатурам, указанным выше
Что это значит в простом человеческом понимании?
Если пакеты, которые отправит a, будут зашифрованы таким образом, что расшифровать их сможет только b, это позволяет им обоим пренебречь маршрутизирующим сервером (сервером мессенджера), т.к. через него они пройдут в зашифрованном (т.е. нечитаемом) виде
Такое шифрование называется сквозным, или оконченным, или е2е - end-to-end, где end'ами будут a и b (пиры/энды - это одно и то же по факту, разная терминология)
Строго говоря, любое шифрование, если разговор идет о мессенджерах, должно быть только и исключительно е2е
Но и здесь не все однозначно, как обычно😁
е2е - вообще очень размытый термин.. точнее термин то нормальный, а вот применяют его куда не попадя, потому что это не какая-то конкретная технология, а набор технологий + практик
Ну а где практика - там человек, там опять дьявол в деталях роется
е2е может быть реализовано очень по-разному, и перед тем как его обсуждать, надо еще понять как работает это самое шифрование в принципе, какое оно бывает, с чем его едят и все вот это
Но это уже в следующих сериях😁
В завершение же этой серии, вернусь к ее началу, и забью последний гвоздь в крышку гроба p2p - бессмысленность
Почему это бессмысленно даже обсуждать? (ну помимо того, что нормальное е2е вполне достойно закрывает соответствующую угрозу)
Потому что даже если по дороге от a к b не будет сервера мессенджера (=железки), то хуева туча других железок все равно же никуда не деваются😁
Начиная с базовой станции/wifi-роутера, через сервера опсоса/провайдера, к распределительным коммутаторам и маршрутизаторам из которых и состоит интернет😁
По кабелям/по дата-центрам/из страны в страну - это и правда можно назвать p2p?🙃
Разве что через briar общаться, стоя на одной площади через вафлю/бт.. ну тогда зачем вам вообще интернет и, собственно, телефон
Вы же рядом, подойдите, пообщайтесь
Поэтому p2p не то что даже бессмысленно, а в целом нереализуемо, если строго следовать концепции
Подведем небольшой итог:
📍p2p - шляпа, хотя в теории безопасно
📍decentral - круто, но только если это true
📍ко всем остальным - нейтрально не доверяю
📍запачкался - агрессивно не доверяю
📍При всем при этом, мессенджер должен обеспечивать нормальное, ПРОВЕРЯЕМОЕ е2е шифрование и именно это технически и гарантирует безопасность канала - т.е. невозможность для 3их лиц (включая сервер мессенджера и вообще все железки по дороге) установить содержание a/b пакетов
Дальше больше, братья и сестры, дальше больше..
*Небольшое дополнение к сказанному вчера, в свете полученной критики (обожаю критику🤗)
Как говорится: я не хотел, не планировал, да вроде и высказался по теме исчерпывающе
Более того, в голову бы не пришло выносить эту дискуссию сюда, если бы..😏 дискуссия сама не вывела бы на нечто убийственное (вот именно за такие моменты я и люблю критику)
Погнали:
📋Суть претензии:
"Ты не прав насчёт мессенджеров.. пользуюсь Браер.. отлично работает и тут же доходит.. Главная проблема для безопасности и анонимности - сервера. Даже если они не сохраняют сообщения, то сохраняют метаданные типо кто кому когда писал и звонил.. Это не менее важно чем содержание.. вывод - нет сервера, нет проблем" - это все прямые цитаты, не ради потрясти бельем, а для чистоты эксперимента
Сразу оговорюсь: за упоминание метаданных, в качестве проблемы безопасности - однозначно положительный🟢балл от редакции, заслуженно
У нас мета была запланирована в следующих сериях, но вопрос - достойный
Теперь к сути:
отлично работает и тут же доходит - браво, аплодирую, надо же, допилили п2п, получается (а сам чешу репу..как?)
Главная проблема.. - сервера..сохраняют метаданные - получается не сервера, а метаданные все-таки основная проблема, это отдельный разговор, повторюсь
не менее важно - это, конечно, намного менее важно, примерно как прямые и косвенные улики, но это, конечно, все еще очень и очень важно, дойдем до этого
вывод - ошибочный, говорю я, ведь помимо сервера мессенджера есть еще множество других железок по дороге, в которых точно также остается вся метадата
📋Ответ:
"Через коммутаторы проходит, но уже зашифрованное тором"
тор - не самый безопасный вариант, если уж на то пошло, да еще и медленно
📋Ответ:
"Понимаю, но пока лучше тора ничего нет.. А насчёт скорости - мне сообщения в бриаре доходили за пару секунд.. Если и есть задержка в секунду - она даже мало заметна"
Дальше последовала некая дискуссия человека верующего с человеком ищущим, не будем вдаваться в подробности, они нерелевантны, попробуем резюмировать и структурировать доводы критикующего:
1. п2п живее всех живых
2. браер - его натурное и действительно работающее воплощение
3. проблема серверов - это проблема метадаты
4. браер прячет мету в торе, через него же - любые соединения с миром
5. и вся эта конструкция обеспечивает стабильный аптайм (1-2 секунды) и это тру п2п, потому что нет маршрутизирующего сервера, а железки по дороге - не в счет (из-за тора)
Как говорится: я не хотел, не планировал, да вроде и высказался по теме исчерпывающе
Более того, в голову бы не пришло выносить эту дискуссию сюда, если бы..😏 дискуссия сама не вывела бы на нечто убийственное (вот именно за такие моменты я и люблю критику)
Погнали:
📋Суть претензии:
"Ты не прав насчёт мессенджеров.. пользуюсь Браер.. отлично работает и тут же доходит.. Главная проблема для безопасности и анонимности - сервера. Даже если они не сохраняют сообщения, то сохраняют метаданные типо кто кому когда писал и звонил.. Это не менее важно чем содержание.. вывод - нет сервера, нет проблем" - это все прямые цитаты, не ради потрясти бельем, а для чистоты эксперимента
Сразу оговорюсь: за упоминание метаданных, в качестве проблемы безопасности - однозначно положительный🟢балл от редакции, заслуженно
У нас мета была запланирована в следующих сериях, но вопрос - достойный
Теперь к сути:
отлично работает и тут же доходит - браво, аплодирую, надо же, допилили п2п, получается (а сам чешу репу..как?)
Главная проблема.. - сервера..сохраняют метаданные - получается не сервера, а метаданные все-таки основная проблема, это отдельный разговор, повторюсь
не менее важно - это, конечно, намного менее важно, примерно как прямые и косвенные улики, но это, конечно, все еще очень и очень важно, дойдем до этого
вывод - ошибочный, говорю я, ведь помимо сервера мессенджера есть еще множество других железок по дороге, в которых точно также остается вся метадата
📋Ответ:
"Через коммутаторы проходит, но уже зашифрованное тором"
тор - не самый безопасный вариант, если уж на то пошло, да еще и медленно
📋Ответ:
"Понимаю, но пока лучше тора ничего нет.. А насчёт скорости - мне сообщения в бриаре доходили за пару секунд.. Если и есть задержка в секунду - она даже мало заметна"
Дальше последовала некая дискуссия человека верующего с человеком ищущим, не будем вдаваться в подробности, они нерелевантны, попробуем резюмировать и структурировать доводы критикующего:
1. п2п живее всех живых
2. браер - его натурное и действительно работающее воплощение
3. проблема серверов - это проблема метадаты
4. браер прячет мету в торе, через него же - любые соединения с миром
5. и вся эта конструкция обеспечивает стабильный аптайм (1-2 секунды) и это тру п2п, потому что нет маршрутизирующего сервера, а железки по дороге - не в счет (из-за тора)
Ну, честно говоря, неплохой набор аргументов, согласен (за исключением меты п.3)
Спорить по ним можно только концептуально, по большому счету
Уход в детали - можно сразу пальцы себе отрезать просто
Не то место, не те обстоятельства, да и вообще, это больше к философии отношение имеет, опять же
Ноооо...
Вы уже наверное догадались😏
Что не было бы этого поста, если бы..
Вернемся к аргументам, но не к ним самим
А вот к этому ощущению - больно уж репа чешется.. чет здесь не то.. в голове чет такое витает: тут же.. пару секунд.. секунда..
Ага, причина чесотки понятна - "сука как? что я такого пропустил в этом мире, что теперь п2п - это пару секунд"
Как клиенты друг другу сигнализируют и находят друг друга? Кааааак? Как они знают кто есть кто (база контактов/@/или что там присваевается)? Как реализована оффлайн доставка? Пакеты летают по тору, пока нужный клиент не выйдет в онлайн? Они маршрутизируются тором? В торе? Кусками тора? Или это какие-то новые, самонаводящиеся пакеты?😁 Неужели я такой старый?👴🏻
Вопросы-вопросы.. но они теперь хотя бы сформулированы (поиск часть 0, если кто помнит)
Ну чтож, поищем😏
1.Браер - это истинный, тру, рабочий п2п мессенджер, где все, что не локально - идет через тор - зафиксируем эту выжимку из их рекламных проспектов/слоганов
2. запущен в мае '17
3. в апреле '18 официально заявляет следующее:
"Connecting p2p is great, but what if you are never online at the same time? We are working on a new project to solve this problem"
Что переводится как:
"п2п это так здорово, но что же делать если вы никогда не бываете онлайн одновременно? Мы работаем над новым проектом, чтобы решить эту проблему"
источник
Да ладно? Проблемы разве имеются какие-то с п2п?
Хм.. странно.. с чего бы это вдруг?..
Ну че, глянем наверное, что за проект? Интересно же😁
Спорить по ним можно только концептуально, по большому счету
Уход в детали - можно сразу пальцы себе отрезать просто
Не то место, не те обстоятельства, да и вообще, это больше к философии отношение имеет, опять же
Ноооо...
Вы уже наверное догадались😏
Что не было бы этого поста, если бы..
Вернемся к аргументам, но не к ним самим
А вот к этому ощущению - больно уж репа чешется.. чет здесь не то.. в голове чет такое витает: тут же.. пару секунд.. секунда..
Ага, причина чесотки понятна - "сука как? что я такого пропустил в этом мире, что теперь п2п - это пару секунд"
Как клиенты друг другу сигнализируют и находят друг друга? Кааааак? Как они знают кто есть кто (база контактов/@/или что там присваевается)? Как реализована оффлайн доставка? Пакеты летают по тору, пока нужный клиент не выйдет в онлайн? Они маршрутизируются тором? В торе? Кусками тора? Или это какие-то новые, самонаводящиеся пакеты?😁 Неужели я такой старый?👴🏻
Вопросы-вопросы.. но они теперь хотя бы сформулированы (поиск часть 0, если кто помнит)
Ну чтож, поищем😏
1.Браер - это истинный, тру, рабочий п2п мессенджер, где все, что не локально - идет через тор - зафиксируем эту выжимку из их рекламных проспектов/слоганов
2. запущен в мае '17
3. в апреле '18 официально заявляет следующее:
"Connecting p2p is great, but what if you are never online at the same time? We are working on a new project to solve this problem"
Что переводится как:
"п2п это так здорово, но что же делать если вы никогда не бываете онлайн одновременно? Мы работаем над новым проектом, чтобы решить эту проблему"
источник
Да ладно? Проблемы разве имеются какие-то с п2п?
Хм.. странно.. с чего бы это вдруг?..
Ну че, глянем наверное, что за проект? Интересно же😁
Twitter
Briar
Connecting p2p is great, but what if you are never online at the same time? We are working on a new project to solve this problem: https://t.co/OqJUK9dnlx
А проект (источник) ох какой необычный и оригинальный (напоминаю, это пока май '18)
Называется briar mailbox и/или briar repeater, так и не понял точно, думаю они и сами не оч разобрались😁
Что же за mailbox/repeater такой уникальный?
Ну, собственно, по картинке все и так наглядно видно:
Некая коробка, которая должна быть все время онлайн, и которая принимает сообщение от a и отправляет b (что же это мне напоминает..), когда тот выйдет на связь
Ну нихуя ж себе.. вот это продвинутые p2p технологии, ниче не скажешь.. Вот это безопасность, вот это политика по метадате..
Эта некая, оригинальная и ни на что не похожая, все-время-онлайн коробка, она, я так понимаю, все время в торе еще при этом сидеть должна? или до нее доходить будут через тор?
Пока вопросы-вопросы..
Но давайте уж изучим столь необычный и концептуальный проект до конца, и пройдемся по интересным цитатам:
"We want the repeater to be as easy to deploy as possible. The first version will come as Android application since it will be easy to setup and besides a spare phone no special hardware is required. Once this is done support for any hardware supporting Java (e.g. unix server, raspberry pi) will be added."
Что переводится как:
"Мы хотим, чтобы репитер поднимался максимально легко. Первая версия будет реализована как андроид приложение, будет легко настраиваться, и не потребует дополнительного железа, кроме еще одного телефона. Как только проект будет готов мы добавим поддержку для любого железа, поддерживающего яву (например, unix SERVER, raspberry pi)"
Дело даже не в целом "еще одном телефоне" ради 1 мессенджера - ну ок, вы люди идейные, бешеной собаке семь верст хуйня, и все такое, допустим
Дело в том, что в этой цитате они наконец проговорились, не по теме, неочевидно, сбоку-припеку, но слово сервер таки прозвучало, бинго🎰
И хотя это, конечно, моветон, но я все никак не могу определиться какая именно цитата из меня здесь лучше подходит..
Вот эта из свежего:
"Либо чтобы каждый..носил с собой по небольшому маршрутизирующему серверу"
Или вот эта из предыдущего сезона про абузные сервера:
"..сервером может выступить абсолютно любая железка, от мобильного телефона до пк, но..телефоны и компы подходят плохо.. если изъебнуться, можно..но овчинка выделки стоить не будет, поэтому сервера люди обычно покупают (берут в аренду).."
Пожалуй, этими двумя цитатами (не удержался, сори) закроем обсуждение данного проекта
Но
Не закроем обсуждение браера (уж если я доебался..😥)
Тем более, что и обсудить есть чего, repeater/mailbox был лишь концептом, идеей
Два с лишним года прошло, как никак, давайте может глянем что там у них сегодня?
К каким прорывным p2p технологиям они пришли за это время?
Пошли ли дальше концепта?
Интересно же😁
Называется briar mailbox и/или briar repeater, так и не понял точно, думаю они и сами не оч разобрались😁
Что же за mailbox/repeater такой уникальный?
Ну, собственно, по картинке все и так наглядно видно:
Некая коробка, которая должна быть все время онлайн, и которая принимает сообщение от a и отправляет b (что же это мне напоминает..), когда тот выйдет на связь
Ну нихуя ж себе.. вот это продвинутые p2p технологии, ниче не скажешь.. Вот это безопасность, вот это политика по метадате..
Эта некая, оригинальная и ни на что не похожая, все-время-онлайн коробка, она, я так понимаю, все время в торе еще при этом сидеть должна? или до нее доходить будут через тор?
Пока вопросы-вопросы..
Но давайте уж изучим столь необычный и концептуальный проект до конца, и пройдемся по интересным цитатам:
"We want the repeater to be as easy to deploy as possible. The first version will come as Android application since it will be easy to setup and besides a spare phone no special hardware is required. Once this is done support for any hardware supporting Java (e.g. unix server, raspberry pi) will be added."
Что переводится как:
"Мы хотим, чтобы репитер поднимался максимально легко. Первая версия будет реализована как андроид приложение, будет легко настраиваться, и не потребует дополнительного железа, кроме еще одного телефона. Как только проект будет готов мы добавим поддержку для любого железа, поддерживающего яву (например, unix SERVER, raspberry pi)"
Дело даже не в целом "еще одном телефоне" ради 1 мессенджера - ну ок, вы люди идейные, бешеной собаке семь верст хуйня, и все такое, допустим
Дело в том, что в этой цитате они наконец проговорились, не по теме, неочевидно, сбоку-припеку, но слово сервер таки прозвучало, бинго🎰
И хотя это, конечно, моветон, но я все никак не могу определиться какая именно цитата из меня здесь лучше подходит..
Вот эта из свежего:
"Либо чтобы каждый..носил с собой по небольшому маршрутизирующему серверу"
Или вот эта из предыдущего сезона про абузные сервера:
"..сервером может выступить абсолютно любая железка, от мобильного телефона до пк, но..телефоны и компы подходят плохо.. если изъебнуться, можно..но овчинка выделки стоить не будет, поэтому сервера люди обычно покупают (берут в аренду).."
Пожалуй, этими двумя цитатами (не удержался, сори) закроем обсуждение данного проекта
Но
Не закроем обсуждение браера (уж если я доебался..😥)
Тем более, что и обсудить есть чего, repeater/mailbox был лишь концептом, идеей
Два с лишним года прошло, как никак, давайте может глянем что там у них сегодня?
К каким прорывным p2p технологиям они пришли за это время?
Пошли ли дальше концепта?
Интересно же😁
GitLab
README.md · master · Julian Dehm / Briar Mailbox · GitLab
Briar Project Gitlab
Ну что, братья и сестры, пришло время забить последний гвоздь уже в персональный гроб браера..
а ведь я даже об этом не помышлял, он ведь проходил по категории p2p, за что получил свой положительный, и довольно весомый в общем зачете, балл
не было ни мысли ни желания копать так глубоко
хотя это совсем не глубоко, на самом деле, пара.. ну ладно пара десятков кликов, но если каждому в списке посвятить столько - можно ебнуться
Браер же сразу не прошел в финал, условно говоря (поэтому че там копать особо), по причине своей "п2п без сети", реализованной через фонящие бт/вф
Копнув еще чуть глубже (опять же по случаю, не собирался), вообще выяснилось, что он переводит вафлю в режим wifi direct, т.е. p2p передачи файлов (тех самых пакетов).. Ну я даже не знаю требуется ли пояснять НАСКОЛЬКО это хуево
На беспалике мы и простую-то вафлю тушим через минуту неактива, не говоря уже о том, что бт там нет от природы..
А вы direct открываете.. на площади-то переполненной..
Ну успехов, ребят, че тут еще скажешь😁
Поэтому
С браером получается у нас следующее:
❌🟢Балл за п2п мы забираем, потому что это никакое не п2п в принципе, от п2п там только красивые слова, и ниже я это докажу (недаром репа-то чесалась)
✅🔴Очень херовый балл, выданный сразу за фонящие бт/вф (а это приравнено к фактической невозможности использования, примерно как когда не приходит, тот самый юзабилити, за который нельзя получить большой плюс, но можно - большой минус) - подтвержден и даже стал более оправдан (wifidirect)
Но теперь, лично для меня есть аспект не очень очевидный.. точнее очевидность-то полная, но это было бы эмоциональным выбором с моей стороны..
Напомню, по параметру "Владелец/разработчик" можно получить
🟢tru-decentral/p2p
⚪️хз
🔴все плохо
Соответственно, браер имел за "Владелеца/разработчика" 🟢 по причине p2p
Сейчас я вам наглядно докажу, что это не p2p, а в лучшем случае - decentral (т.е. можно "свой браер"), так по общим внешним признакам
Но это, конечно, не тру-децентрал, хотя бы просто потому, что сами о себе они этого не говорят, тупо (они прячут этот факт, на самом деле, и как можно наблюдать по фидбечеку в этом канале - довольно успешно)
Так вот
ни p2p ни trudecental присудить нельзя, понятно
Полюбому он сползает в ⚪️нейтральную зону
Но это как минимум
Как вы помните, плохой🔴балл в этой дисциплине дается за "если уж кто зашкварился - пусть кушает"
Ниже я сухо и по фактам распишу как оно происходит в действительности (а не во влажных мечтах и пресс-релизах)
А зашкварился или нет конкретный браер в этой связи - пусть решит народ (не конституция же😁)
Итак, гвозди готовы, молоток рядом, гроб с браером - напротив, народ - вокруг
Ну, все, братцы и сестрицы, забиваю, а ссать сверху или нет - решайте сами
а ведь я даже об этом не помышлял, он ведь проходил по категории p2p, за что получил свой положительный, и довольно весомый в общем зачете, балл
не было ни мысли ни желания копать так глубоко
хотя это совсем не глубоко, на самом деле, пара.. ну ладно пара десятков кликов, но если каждому в списке посвятить столько - можно ебнуться
Браер же сразу не прошел в финал, условно говоря (поэтому че там копать особо), по причине своей "п2п без сети", реализованной через фонящие бт/вф
Копнув еще чуть глубже (опять же по случаю, не собирался), вообще выяснилось, что он переводит вафлю в режим wifi direct, т.е. p2p передачи файлов (тех самых пакетов).. Ну я даже не знаю требуется ли пояснять НАСКОЛЬКО это хуево
На беспалике мы и простую-то вафлю тушим через минуту неактива, не говоря уже о том, что бт там нет от природы..
А вы direct открываете.. на площади-то переполненной..
Ну успехов, ребят, че тут еще скажешь😁
Поэтому
С браером получается у нас следующее:
❌🟢Балл за п2п мы забираем, потому что это никакое не п2п в принципе, от п2п там только красивые слова, и ниже я это докажу (недаром репа-то чесалась)
✅🔴Очень херовый балл, выданный сразу за фонящие бт/вф (а это приравнено к фактической невозможности использования, примерно как когда не приходит, тот самый юзабилити, за который нельзя получить большой плюс, но можно - большой минус) - подтвержден и даже стал более оправдан (wifidirect)
Но теперь, лично для меня есть аспект не очень очевидный.. точнее очевидность-то полная, но это было бы эмоциональным выбором с моей стороны..
Напомню, по параметру "Владелец/разработчик" можно получить
🟢tru-decentral/p2p
⚪️хз
🔴все плохо
Соответственно, браер имел за "Владелеца/разработчика" 🟢 по причине p2p
Сейчас я вам наглядно докажу, что это не p2p, а в лучшем случае - decentral (т.е. можно "свой браер"), так по общим внешним признакам
Но это, конечно, не тру-децентрал, хотя бы просто потому, что сами о себе они этого не говорят, тупо (они прячут этот факт, на самом деле, и как можно наблюдать по фидбечеку в этом канале - довольно успешно)
Так вот
ни p2p ни trudecental присудить нельзя, понятно
Полюбому он сползает в ⚪️нейтральную зону
Но это как минимум
Как вы помните, плохой🔴балл в этой дисциплине дается за "если уж кто зашкварился - пусть кушает"
Ниже я сухо и по фактам распишу как оно происходит в действительности (а не во влажных мечтах и пресс-релизах)
А зашкварился или нет конкретный браер в этой связи - пусть решит народ (не конституция же😁)
Итак, гвозди готовы, молоток рядом, гроб с браером - напротив, народ - вокруг
Ну, все, братцы и сестрицы, забиваю, а ссать сверху или нет - решайте сами