Ladar Levison, фаундер закрывшегося под давлением властей США сервиса защищенной электронной почты Lavabit, завел проект на Kickstarter и намерен собрать $196608 на разработку и реализацию открытого протокола шифрованной электронной почты — Dark Mail Initiative.
Процесс идет бодро, уже собрано $68769.
Как сказано в промо-ролике проекта:
Наша цель — предоставить end-to-end шифрование. Такое же, как вы можете получить сегодня, используя PGP, но интегрировать это шифрование в протокол, чтобы защитить еще и мета-информацию, а также упростить использование, чтобы даже ваша бабуля могла воспользоваться технологией.
Настало время изменить 40-летнюю от роду архитектуру электронной почты, добавив в неё безопасность и приватность по-умолчанию.
Всё это, конечно, очень здорово. Смущает только один момент. Lavabit закрылся, по заверению автора, потому, что власти США поставили его перед выбором — сдать переписку пользователей или пойти в тюрьму. Признанный специалист по безопасности проанализировал, как же такой шантаж был в принципе возможен, если по заверению Lavabit, вся переписка пользователей шифровалась так, что не была доступна даже админам Lavabit. Оказалось, что в дизайне системы была допущена серьезная ошибка, которая позволяла получить всю переписку пользователя в момент, когда пользователь обращался к системе и сообщал ей свой приватный ключ.
После разоблачений Эдварда Сноудена, только ленивый не создает свой протокол или приложение для приватной и защищенной переписки и звонков. MTProto от Дуровых, BitTorrent Chat от BitTorrent, WebMoney Voice от WebMoney. И еще с десяток менее известных названий. Но чем дальше, тем больше всё это выглядит как наклейка «БЕЗ ГМО» на колбасе. И с учетом того, что мы за последнее время узнали про безопасность, продать эту колбасу можно разве что той самой бабуле фаундера Lavabit. Сразу после зубной пасты.
Добавить 8 комментариев
>MTProto от Дуровых, BitTorrent Chat от BitTorrent, WebMoney Voice от WebMoney. MTProto и Telegram вроде как с открытым исходным кодом (смущает только требование вводить телефон для регистрации), а вот у WebMoney программулина закрытая. Как тогда с безопасностью? Кто знает, что они там делают у себя на серверах, вдруг там такая же фича, как у Lavabit
Люди соглашения не читают, а тут разбираться в коде каждого апдейта :)
MTProto и Telegram вроде как с открытым исходным кодом Во-первых, исходников приложения для iOS нет. Исходников всех тех альфа-версий для разных платформ, которые пишет школота, тоже нет. Во-вторых, я вообще не понимаю, как кто-то может серьезно рассматривать Telegram, учитывая репутацию Дурова и Вконтакте. Это натурально описывается поговоркой «Пусти козла в огород». То есть, Дуров может на конфах в Европе и США рассказывать, как его прессанули власти, как он за Сноудена, и какой Телеграм безопасный. Потому что в Европе и США реально всем пофиг, а также никто особо не в курсе предыдущих достижений рассказчика. Но мы-то на Роеме всё помним (ну, почти всё). Как на проблемы с приватностью, типа невозможности в принципе удалить фото из Вконтакте, Дуров отвечал в духе «смиритесь, бараны, не мешайте гению творить». Да и самая идея Телеграма, по-моему, ущербная и ничего интересного в ней нет. End-to-end даже в теории реализовано только в каком-то «сикрет чате», где история не синхронизируется между устройствами. Поэтому Телеграму самое место в ряду из эксперементальных closed-source приложений.
Про «мт алло пронто пронто», уже много сказано и забыто о нем всеми, кроме самих создателей и фанклуба. Сейчас речь, о лавабите, который на самом деле не особо бодро собирает, инфа бомбанула давно еще, внимание привлекла когда пайпал забанил аккаунт сбора пожертвований, а потом понял какой фэйл намутил и сам пожертвовал, до 68 тыс дотянуло и как-то подзамерло. Говорит это о том, что гики есть, но не много. Спекуляции на фоне сноудистерии постепенно сходят на нет, даже новыми разоблачениями уже не подогреть. Кто поставил на это все, крупно проиграет.
«Но мы-то на Роеме всё помним» — я имел ввиду толпу читателей и альтерэг, конечно, а не редакцию Роема :-)
Александр, ну да. Проблема в том, что в хороший внятный продукт рекламу не встроишь и данные не соберешь. Значит он должен быть платным или кем-то мощно датироваться. Платить юзеры не станут, датировать некому — значит критическую массу он не соберет. А, как я уже говорил, проблема в этой задаче безопасной переписки заключается в том, как решать вопрос хранения и передачи ключей, хранения зашифрованных данных и поиска по ним. Т.е. «протоколом» тут не отделаешься, тут нужно комплексное решение, в т.ч. с какой-то референсной имплементацией сервера.
artemkv, люди уперлись в протокол как в панацею, но на нем много не построишь, это не решение, а то что построишь, сомнительно втюхать под такими соусами. Интернету нужна свобода и только.
>Во-вторых, я вообще не понимаю, как кто-то может серьезно рассматривать Telegram, учитывая репутацию Дурова и Вконтакте. На самом деле я не рассматриваю серьёзно телеграм Дурова. Я лично не доверяю ни ему, ни этому продукту. Но это моё личное мнение. Из Дурова безопасник совсем никудышный: бэкграунда у него никакого нет, только собственные грабли. Да о чём можно говорить, если он сам признался, что впервые получил-отправил зашифрованное сообщение и был рад как ребёнок? А помните историю, когда к нему в офис залезли школьники и залогинились под его аккаунтом. Посмеялись только и разошлись. А ведь человек этот так устроен — не параноик он. А не параноики — плохие безопасники. >Как на проблемы с приватностью, типа невозможности в принципе удалить фото из Вконтакте, Дуров отвечал в духе «смиритесь, бараны, не мешайте гению творить». В самую точку. Главная причина моего недоверия ко всей этой шушере