The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опубликована реализация и спецификации защищённого протокола электронной почты Dark Mail

01.01.2015 11:32

На конференции Chaos Communication Congress (31C3) представлены результаты более чем года работы над проектом Dark Mail, в рамках которого развивается новый протокол защищённой электронной почты, основанный на принципе "end-to-end"-шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента, а серверные узлы манипулируют обезличенными зашифрованными наборами данных. Разработчикам приложений была представлена детальная 108-страничная спецификация протокола и набор эталонных библиотек и программ, позволяющих подготовить рабочие клиентские и серверные реализации Dark Mail.

Основателями проекта выступают такие известные личности, как Филипп Циммерман (Philip Zimmermann), автор PGP, Ладар Левисон (Ladar Levison), создатель защищённой службы электронной почты Lavabit, Джон Каллас (Jon Callas), один из разработчиков протокола ZRTP, атаки на который оказались не по зубам АНБ, и Майк Янке (Mike Janke), сооснователь компании Silent Circle. Главной задачей создания Dark Mail является предоставление надёжного механизма, способного защитить пользователей от перехвата переписки в условиях получения спецслужбами доступа к серверному оборудованию и серверным ключам шифрования.

Решение использовать "end-to-end"-шифрование возникло после осознания беззащитности компаний перед давлением спецслужб, желающих получить доступ к ключам шифрования для организации перехвата зашифрованного трафика. Системы с обеспечением шифрования на стороне сервера не могут обеспечить должный уровень защиты и стоят перед выбором: предоставить доступ к средствам шифрования, как в случае со Skype, или прекратить свою работу, отказавшись предоставить ключи шифрования, как в случае с Lavabit. Основной проблемой при использовании обычной электронной почты в сочетании с шифрованием тела сообщения с использованием PGP является то, что сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах, что позволяет спецслужбам определить факт обмена сообщениями.

Для решения вышеотмеченных проблем предложена сеть пересылки DIME (Dark Internet Mail Environment), которая использует многослойную модель шифрования сообщений и многоуровневую систему управления ключами. Суть системы сводится к разделению путей доставки метаданных об участниках переписки и текста сообщения. Информация о новом сообщении направляется получателю не через транзитные узлы, а напрямую при помощи P2P-коммуникаций, при том, что само сообщение шифруется на стороне пользователя и размещается на сервере в обезличенном виде. Идентификатор сохранённого сообщения, место сохранения и ключ для расшифровки напрямую отправляется получателю с использованием протокола, подобного XMPP. Все операции по шифрованию и отправке уведомлений абстрагированы на уровне реализации протокола и прозрачны для пользователей.





  1. Главная ссылка к новости (http://www.heise.de/open/meldu...)
  2. OpenNews: Проект Tox развивает свободную альтернативу Skype
  3. OpenNews: Началась работа над Invisible.im, системой обмена сообщениями для анонимных информаторов
  4. OpenNews: BitTorrent представил реализацию чата, защищённого от перехвата сообщений спецслужбами
  5. OpenNews: Проект TCP Stealth стал ответом на деятельность спецслужб по сканированию серверов
  6. OpenNews: Tor развивает сервис мгновенного обмена сообщениями, защищённый от слежки
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41381-smtp
Ключевые слова: smtp, mail, darkmail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (161) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:17, 01/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Как со спамом обстоят дела? ведь без эффективных спам фильтров на стороне серверов, пользователям придется самим разбирать тысячи писем про виагру и победы в в лотереях
     
     
  • 2.3, paulus (ok), 13:36, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Спамфильтры можно и у себя установить... и получать уже просеянную почту...
     
     
  • 3.8, Mihail Zenkov (ok), 15:13, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Спамфильтры можно и у себя установить... и получать уже просеянную почту...

    Особенно удобно на телефоне: сперва качаешь гиг спама (фильтровать некому, вырастет как снежный ком), потом час ждешь пока это все дешифрируется/просеется и если к тому моменту батарейка не села, появится надпись "новых писем нет" :)

     
     
  • 4.15, Николай (??), 16:23, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Для справки Mihail-у: Это для ЭВМ, а для телефону - разговор...
     
     
  • 5.50, Аноним (-), 02:56, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если вы не заметили, PSTN уже давно выпиливают. Вон то оптоволокно от МГТС вместо медной пары - это для разговоров, да? Не смешите мои тапочки :)
     
     
  • 6.128, t28 (?), 22:52, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > PSTN уже давно выпиливают

    Бред.

     
  • 5.59, Аноним (-), 03:24, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Для справки Mihail-у: Это для ЭВМ, а для телефону - разговор...

    Современные телефоны давно уже ЭВМ, если кто еще не заметил. А разговор там так, для галочки остался. И то половина VoIP пользуется - чтоб не платить по доллару в минуту за разговор с зимбабве. Пакетные сети почему-то сильно дешевле в зимбабве траффик доставляют чем классический PSTN.

     
     
  • 6.63, arisu (ok), 03:38, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Современные телефоны давно уже ЭВМ, если кто еще не заметил.

    ну, раз ЭВМ — тогда им и не напряг поработать, как нормальная ЭВМ.

     
     
  • 7.73, Аноним (-), 09:44, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ну, раз ЭВМ — тогда им и не напряг поработать, как нормальная ЭВМ.

    Любой современный смарт по ресурсам уткнет мой десктопник десятилетней давности с отрывом. И да, я не вижу почему надо искусственно обрубать возможности довольно мощной и энергоэффективной ЭВМ до уровня гибрида кирпича с тетрисом. Я нахожу это крайне глупым.

     
     
  • 8.89, Я поражён (?), 11:53, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это вряд ли... текст свёрнут, показать
     
  • 8.113, user (??), 18:08, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Заряжать чаще раза в месяц - это называется энергоэффективной ... текст свёрнут, показать
     
  • 8.129, t28 (?), 23:08, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Значит, и с гигом ежедневного спама ему будет справиться 8212 раз плюнуть ... текст свёрнут, показать
     
     
  • 9.135, arisu (ok), 05:06, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так и есть раз плюнет 8212 и всё, потерял сознание, опять его кормить надо ... текст свёрнут, показать
     
  • 4.26, Аноним (-), 17:59, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "Messages are tree structured and content encryption is per leaf with independent keys for each leaf, permitting access to individual parts of the message without having to process other parts. This is especially helpful for clients with limited resources and/or bandwidth when accessing messages held in a message store. It also permits other handling actions, such as validation of message signatures, without having to download the entire message."
     
  • 4.88, Xaionaro (ok), 11:24, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Особенно удобно на телефоне: сперва качаешь гиг спама (фильтровать некому, вырастет как снежный ком), потом час ждешь пока это все дешифрируется/просеется и если к тому моменту батарейка не села, появится надпись "новых писем нет" :)

    Мне кажется, эту работу можно перекинуть на какую-нибудь другую, но доверенную машинку; а с телефона читать уже лишь отфильтрованную почту.

     
     
  • 5.118, dalco (ok), 19:57, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    [paranoid mode]
    За тобой следят злобные АНБ/ФСБ/рептилоиды/жидомасоны.

    А ты врагам такой подарок делаешь - через свой телефон (со 100500 жучками на канале) постоянно подключаешься к одной и той же доверенной машине.

    А ну как перехваченный трафик до этой машины расшифруют и/или доверенную машину отследят и подменят/жучками нашпигуют? Вся анонимизация лесом идет. Ужос!

    В наше время _относительно_доверенной машиной может быть лишь та, которую ты только что купил в супермаркете, обернул в фольгу, перешил фирмварь, переставил ОС, и с тех пор не выпускал ее из виду ;)
    [/paranoid mode]

    В общем, imho, твоя идея прилично ослабляет защиту данных на конечном участке доставки.

     
     
  • 6.127, Xaionaro (ok), 22:48, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подключаюсь к доверенной машинке -- да Но клиента-то со стороны данной машинки ... большой текст свёрнут, показать
     
  • 3.13, Xasd (ok), 16:04, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Спамфильтры можно и у себя установить... и получать уже просеянную почту...

    спамфильтры -- это нелепая историческая случайность, которая произошла из-за неправильной организации почтовой системы. (в SMS тоже самое прозошло. и быть может скоро SMS будет филиалом ада от спаммэйкеров)

    спамфильтров не должно было бы существовать в нормальной (гипотетически-правильной) почте.

    в современной почтовой системе не хватает одного важного акта (этот акт просто пропущен. и его недостаток вызывает геморой в виде беззащитности от спама).

    *** акт обмена реквизитами ***

    (акт, при котором ты добавляешь корреспондента в "друзья", а он добавляет в "друзья" тебя. разумеется с возможность отозвать "дружбу" в будущем)

    в момент "акта обмена реквизитами" -- почтовая система должна выдавать разрешение на принятие почты. (этого акта сейчас не хватает, и поэтому современная говнопочтовая говносистема поумолчанию разрешает принимать почту и спам -- от всех подрят).

    при этом -- компании и фирмы, которые часто общаются (по почте) с незнакомыми корреспондентами, -- могли для себя автоматизировать бы "акт обмена реквизитами" через робототизированную систему, которая имела бы минимальной индивидуальный тест на человечность (или не имела бы его ни какого теста вовсе.. кому как нравится)

    web-формы регистрации на web-сайтах (через почту) -- могли иметь бы полнотью автоматическую робототизированную систему, производящую "акт обмена реквизитами" (вообще без всякого теста на человечность).

    все вздохнули бы спокойно.

     
     
  • 4.17, marks (?), 16:58, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вздохнули бы, но тогда это вызвало бы проблемы с применением электронной почты в промышленных масштабах. Для рабочей почты предлагаешь что делать?
     
     
  • 5.29, Xasd (ok), 18:17, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вздохнули бы, но тогда это вызвало бы проблемы с применением электронной почты
    > в промышленных масштабах. Для рабочей почты предлагаешь что делать?

    а род работы -- какой? случайно не спам рассылать? :-)

    на самом деле -- как работают "рабочие почты" -- пофигу абсолютно. пусть они будут работать по "упрощённой схеме", или пусть они будут работать вообще через какой-нибудь-там Microsoft MSN. пусть делают как хотят. ды пусть хоть во Вконтакте переписываются :-) .. уж бизнес точно не пропадёт!

    не понимаю почему эти "рабочие почты" должны ломать жизнь тех людей, чья деятельность НЕ связана с получение почты от совершенно неизвестных людей (которые только-что нарисовались и уже предлагают супер-способ заработка или увеличения части тела). :-)

     
     
  • 6.96, Аноним (-), 12:40, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А вы дворником или таксистом работаете?
     
  • 6.141, Cobold (??), 12:28, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видимо, вы не имели опыта работы в действительно крупной или государственной конторе, когда две трети поступающих писем, фактически, присланы незнакомцами - на предприятии могут служить несколько тысяч человек, и ни ручной обмен ключами, ни переписка во ВК, ни Microsoft MNS - не вариант.
     
  • 4.23, YetAnotherOnanym (ok), 17:41, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Дадада, помнится, в аське спамеры очень любили инициировать "акт обмена реквизитами". Краткого текстового сообщения, в котором "инициирующий" должен был представиться и объяснить, почему хочет добавиться в друзья, как раз хватало для рекламного сообщения.
     
     
  • 5.28, Xasd (ok), 18:08, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну в ICQ сделали через Ж. вот и всё.

    тем более в ICQ -- лажа была лишь в официальном Клиенте.

    в неофициальных клиентах -- спама не было (и были не плохие средства против спама, без всяких спам-фильтров)

    почтовом клиенте -- о таком только мечтать

     
     
  • 6.57, Аноним (-), 03:20, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > (и были не плохие средства
    > против спама, без всяких спам-фильтров)

    Ну да. Типа антиспам робота, спрашивающего нечто. Если ответ правильный - проходи. Иначе пшел вон, спамер. Позволяет очень тонко контролировать кто проходит фэйсконтроль, путем варьирования вопроса. Кто любит поболтать - может попросить посчитать 2+3. А кто хочет отсеять ДЛБ - может попросить посчитать какой-нибудь интеграл :).

     
  • 6.86, YetAnotherOnanym (ok), 11:04, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раскрою Вам великую тайну - люди знакомятся. Если люди перестанут завязывать новые связи - человечество вымрет, а Земля остановится. Поэтому система, в которой невозможно написать незнакомому человеку - ущербна by design. А спам - это плата за возможность заводить новые знакомства. Кстати, с ним не так уж сложно бороться.
     
     
  • 7.91, Аноним (-), 12:20, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А спам - это плата за возможность заводить новые знакомства.

    Системы типа ICQ + антиспам бот не согласны с тем что спам и возможность заводить новые знакомства - синонимы.

     
  • 4.33, Pahanivo (ok), 18:55, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нелепая историческая случайность это оплодотворение яйцеклетки, которое привело ... большой текст свёрнут, показать
     
  • 4.34, Аноним (-), 19:10, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >акт, при котором ты добавляешь корреспондента в "друзья", а он добавляет в "друзья" тебя. разумеется с возможность отозвать "дружбу" в будущем

    Дальше не читал. У вас вконтакт головного мозга.

     
     
  • 5.38, kai3341 (ok), 21:13, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> акт, при котором ты добавляешь корреспондента в "друзья", а он добавляет в "друзья" тебя. разумеется с возможность отозвать "дружбу" в будущем
    > Дальше не читал. У вас вконтакт головного мозга.

    По Фрейду. https://ru.wikipedia.org/wiki/Friend-to-friend

     
  • 4.43, dr Equivalent (ok), 22:30, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    XMPP, не?
     
     
  • 5.130, t28 (?), 23:19, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > XMPP, не?

    Да.

    Лет десять назад здесь же, на опеннете, уже об этом писал.

    В сухом остатке перепалок было то, что чудакам не нравится возможность отправки спама через запрос на авторизацию. На этом основании некоторыми индивидумами был сделан следуюий вывод: "Спам через XMPP хоть и затруднён, но возможен. Значит XMPP не решает вопрос спама. Значит XMPP не лучше SMTP. Значит XMPP не нужен."

     
     
  • 6.136, arisu (ok), 05:10, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    и что характерно — действительно не нужен. там удолбищно ВСЁ.

    но я давно понял, что для того, чтобы что-то стало популярным, оно прежде всего должно быть как можно удолбищней. конечно, сама по себе удолбищность ничего не гарантирует, но если её нет — проект мертворождённый.

    у сабжевого, похоже, с удолбищностью всё ок, неглупые люди делали, в курсе этого закона.

     
     
  • 7.138, t28 (?), 09:27, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего, ещё лет десять пройдёт — ещё какую-нибудь хрень придумают...
     
  • 4.94, клоун (?), 12:36, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Спам, вирусы и контрафакт можно победить только паспортизацией интернета = рай с доступом по пропускам.
     
     
  • 5.99, Аноним (-), 12:47, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Спам, вирусы и контрафакт можно победить только паспортизацией интернета = рай с
    > доступом по пропускам.

    Предлагаю не мелочиться и согнать всех в концлагерь. Строиь рай - так уж по полной. К черту полумеры.

     
     
  • 6.100, клоун (?), 13:05, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я сторонник многих радикальных вещей, в т.ч. отказа от бумажных денег и создания общедоступной персонифицированной БД всех финансовых транзакций (это позволит победить коррупцию, приведёт к снижению цен и нормализации зар. плат).

    Что касается паспортизации интернета, то имеет смысл начать с создания небольшого паспортизированного интернета. Уверен, что отсутствие спама, вирусов и рекламы будет очень интересно многим пользователям и компаниям. Паспортизированная и непаспортизированная части интернета начнут конкурировать друг с другом за пользователей и трафик. И я не вижу во всём этом ничего плохого. Если видите вы - поделитесь.

     
     
  • 7.103, Mihail Zenkov (ok), 14:28, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я сторонник многих радикальных вещей, в т.ч. отказа от бумажных денег и
    > создания общедоступной персонифицированной БД всех финансовых транзакций (это позволит
    > победить коррупцию, приведёт к снижению цен и нормализации зар. плат).

    Слишком радикально и еще более спорно, чем systemd :)
    Я бы для начала предложил сделать государственный кикстартер, где люди могли бы сами выбрать, на что конкретно пойдут их налоги.

    > Что касается паспортизации интернета, то имеет смысл начать с создания небольшого паспортизированного
    > интернета. Уверен, что отсутствие спама, вирусов и рекламы будет очень интересно
    > многим пользователям и компаниям.

    Больше всего подобный интернет будет интересен различным правообладателям.

     
     
  • 8.105, клоун (?), 15:47, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Отказ от бумажных денег - это комплексная задача, которая решает множество пробл... большой текст свёрнут, показать
     
     
  • 9.110, Аноним (-), 17:49, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Не взлетит ИМХО Нет азарта нахапать, загорать на Таи... большой текст свёрнут, показать
     
  • 9.111, Аноним (-), 18:02, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, так это, же, сперва необходимо шишек набить побольше особенно если вокруг в... большой текст свёрнут, показать
     
  • 9.115, user (??), 18:19, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Прозрачность для всех или только для государства В первом случае есть хоть каки... текст свёрнут, показать
     
  • 9.119, dalco (ok), 20:08, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это все проходили еще в Советском Союзе, где деньги мало что значили без возможн... текст свёрнут, показать
     
  • 9.125, VoDA (ok), 22:18, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Налоговый учет появился не по причине наличных денег Даже на полностью электрон... большой текст свёрнут, показать
     
     
  • 10.126, клоун (?), 22:38, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Налоги рассчитываются государством в момент проведения операции юр и физ лица... большой текст свёрнут, показать
     
     
  • 11.162, metelev_sv (ok), 11:48, 08/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ага Ещё дома со стеклянными стенами Тоже чтобы каждый за каждым следил Как в ... текст свёрнут, показать
     
  • 9.156, Redduck (??), 15:09, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто появятся денежные суррогаты не подконтрольные властям Проституция, нарко... текст свёрнут, показать
     
  • 8.114, user (??), 18:15, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Участие в кикстартере добровольно, а налоги под угрозой тюрьмы Кикстартер можно... текст свёрнут, показать
     
  • 7.131, t28 (?), 23:46, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мысль отличная и отнюдь не новая Практически, вы описали концепцию PDN 82... большой текст свёрнут, показать
     
  • 7.160, KinderSurprise (?), 03:38, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот говорят библия с точки зрения науки не выдерживает Однако Из предсказани... большой текст свёрнут, показать
     
     
  • 8.161, ZiNk (ok), 09:58, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Вот откуда вы такие берётесь, а Вот как не выдерживала,... текст свёрнут, показать
     
     
  • 9.163, KinderSurprise (?), 12:08, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы думаете вашу уважаемую матушку Мы не вспомним в связи с вопросом о том, от... текст свёрнут, показать
     
  • 4.142, Аноним (-), 14:44, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, чем это отличается от белых списков?
     
  • 4.143, ALex_hha (ok), 21:01, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    разве что вы живете в параллельной вселенной и сферическом вакууме а мужики то и... большой текст свёрнут, показать
     
     
  • 5.157, ZiNk (ok), 16:38, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не не помогло , а не решило проблему целиком Проблема ещё в том что спамер м... большой текст свёрнут, показать
     
     
  • 6.168, Kodir (ok), 18:10, 04/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > (а некотоыре почтовики даже реверс днс запрос сделать леняться

    Вы будете плакать или смеяться, но даже GMAIL это не делает(!!!). Точнее, делает, но спокойно доставляет почту, даже если DNS-имя не резольвится.

     
     
  • 7.169, rvs2016 (ok), 23:56, 04/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> (а некотоыре почтовики даже реверс днс запрос сделать леняться
    > Вы будете плакать или смеяться, но даже GMAIL это не делает(!!!). Точнее,
    > делает, но спокойно доставляет почту, даже если DNS-имя не резольвится.

    Скажу больше. Если hostname резолвится в IP, а "реверс" этого IP даёт не домен отправителя, то это совсем не значит, что отправитель спамер.

     
  • 4.167, Kodir (ok), 18:07, 04/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, ваша идея не прокатит. Есть целые конторы, спамящие через живых людей, т.е. им что капча, что "обмен реквизитами" - пофиг.
    Борьба со спамом возможна только "китайским методом" - отрубанием рук.
    Ну а сейчас мы имеем два варианта:
    1) Рабочая почта с потенциально большим числом легальных незнакомцев - тут поможет только спамфильтр.
    2) Личная почта, где неизвестный отправитель просто удаляется.
     
  • 2.36, Аноним (-), 20:11, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Было бы хорошо, если на зашифровку одного сообщения требовалось бы 2-3 секунды процессорного времени... Спама стало бы значительно меньше
     
     
  • 3.44, Sluggard (ok), 22:34, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не стало бы, спам рассылается в основном с зомби-машин ботнетов, спамеру вообще посрать на расходы CPU чужой машины.
     
     
  • 4.51, Аноним (-), 03:04, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще-то стало бы И кстати proof of work - это все прекрасно позволяет Надо в... большой текст свёрнут, показать
     
     
  • 5.67, arisu (ok), 03:45, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    по-моему, ещё унылый пол грэм про это писал. увы.
     
  • 5.85, Sluggard (ok), 10:35, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А при proof of work юзерье бы кстати мигом напряглось что их комп стал сравним с майнером *коинов и стали бы удалять вирье, т.к. все адски тормозит.

    До сих пор вендоюзверьё напрягалось только от скринлокеров или ора антивирей. Просто потому, что большинство само устраивает у себя помойку на винче, в реесте, и в висящих демонах, и тормоза для них — обычное дело.

     
     
  • 6.92, Аноним (-), 12:23, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > До сих пор вендоюзверьё напрягалось только от скринлокеров или ора антивирей.

    А ты пробовал им майнер грузящий все ядра ставить? Посмотреть на их физиономии, когда видео на ютубе начнет превращаться в слайдшоу, загрузки втентакля придется ждать полчаса и прочее. Мне кажется что они быстро озадачатся. Ну а если они будут слать 1 сообщение в час - ну ладно, пару спамных сообщений в день можно прибить. Или выпилить особо доставших отправителей из контактлиста, срубив прием сообщений от них.

     
     
  • 7.97, arisu (ok), 12:43, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ну, касперского же ставят — и не пищат.
     
     
  • 8.154, Аноним (-), 19:36, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А что, идея шароварщикам - получать с лохов бабло путем майнинга в периоды неисп... текст свёрнут, показать
     
  • 7.101, Sluggard (ok), 13:08, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты пробовал им майнер грузящий все ядра ставить?

    Какое отношение к спаму это имеет.

    > Ну а если они будут слать 1 сообщение в час - ну ладно, пару спамных сообщений в день можно прибить.

    Ага, пару сообщений. Сколько зомби-сетей занято рассылкой спама? Сколько сотен тысяч машин в каждой из них?

     
     
  • 8.153, Аноним (-), 19:34, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Элементарное если требовать для сообщения proof of work, его придется натужно с... большой текст свёрнут, показать
     
  • 3.170, rvs2016 (ok), 00:00, 05/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Было бы хорошо, если на зашифровку одного сообщения требовалось бы 2-3 секунды
    > процессорного времени... Спама стало бы значительно меньше

    Я вообще удивлён тому, что шифрование писем указанным методом оставляет проблему спама нерешённой. Указанный метод шифрования подразумевает предварительную договорённость отправителя и получателя. А это вообще почти классический белый список.

     
  • 2.58, Аноним (-), 03:22, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > без эффективных спам фильтров на стороне серверов,

    А чем спамфильтр на клиенте и сервере принципиально отличаются? Кроме того что некоторые борзо копаются в переписке "для борьбы со спамом".

     
     
  • 3.68, arisu (ok), 03:46, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> без эффективных спам фильтров на стороне серверов,
    > А чем спамфильтр на клиенте и сервере принципиально отличаются?

    тем, что от серверного приходится защищаться шифрованием всей переписки. в общем-то, поэтому серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.

     
     
  • 4.74, Аноним (-), 09:46, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.

    Еще он периодически грохает например биллинг от хостера. Очень приятно блин узнать что ты не заплатил за сервак, по факту его отключения.

     
     
  • 5.76, arisu (ok), 09:48, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.
    > Еще он периодически грохает например биллинг от хостера. Очень приятно блин узнать
    > что ты не заплатил за сервак, по факту его отключения.

    правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.

     
     
  • 6.79, Аноним (-), 10:05, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.

    Блин, ты еще предложи беспилотники запускать, которые по рандому чего-нибудь валят.

     
     
  • 7.80, arisu (ok), 10:06, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.
    > Блин, ты еще предложи беспилотники запускать, которые по рандому чего-нибудь валят.

    только у тех, кто за «железную руку государства, которая защитит».

     
  • 7.172, rvs2016 (ok), 00:20, 05/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.
    > Блин, ты еще предложи беспилотники запускать, которые по рандому чего-нибудь валят.

    Беспилотники, зависящие от связи с человеком - это бесполезныые летающие железки. Да здравствует скайнет! :-)))

     
  • 5.77, arisu (ok), 09:49, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    я тебе, кстати, скажу, что есть такое мощное изобретение: программы-напоминалки. ты в них, значится, суёшь задачу: «напомнить об оплате сервера через месяц». она месяц молчит, а потом КАК ЗАДРЕБЕЗЖИТ! но нет, это же сложно, это напряг, лучше играть в рулетку «а не потеряется ли счёт?»
     
     
  • 6.81, Аноним (-), 10:06, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > это напряг, лучше играть в рулетку «а не потеряется ли счёт?»

    Оно как бы да, но по идее почтовые квитки как раз для этого и служат... :)


     
     
  • 7.173, rvs2016 (ok), 00:22, 05/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> это напряг, лучше играть в рулетку «а не потеряется ли счёт?»
    > Оно как бы да, но по идее почтовые квитки как раз для
    > этого и служат... :)

    Почта, зависящая не только от своих серверов, - это ненадёжная система связи и поэтому важные задачи ей поручать нельзя, ибо когда-нибудь не получите "счёт на оплату хостинга".

     
     
  • 8.174, arisu (ok), 09:38, 05/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    почта в принципе ненадёжная система как и все остальные ... текст свёрнут, показать
     
  • 5.171, rvs2016 (ok), 00:18, 05/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.
    > Еще он периодически грохает например биллинг от хостера. Очень приятно блин узнать
    > что ты не заплатил за сервак, по факту его отключения.

    Сроки оплаты за хостинг - не секретная для клиента информация и поэтому напоминание о сроках может выполнять и локальная система клиента, независящая от связи с интернетами, спам-фильтрами, концами света и т.п. :-)

     
  • 3.116, user (??), 18:21, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    на сервере можно отслеживать одинаковые письма по разным адресам
     

     ....большая нить свёрнута, показать (81)

  • 1.2, EHLO (?), 13:33, 01/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >операции шифрования и расшифровки выполняются только на стороне клиента, а серверные узлы манипулируют обезличенными зашифрованными наборами данных.

    Очевидное и правильное решение, но для этого
    > 108-страничная спецификация протокола

    очевидно избыточна.

    >Основной проблемой при использовании обычной электронной почты в сочетании с шифрованием тела сообщения с использованием PGP является то, что сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах, что позволяет спецслужбам определить факт обмена сообщениями.

    Это другая задача и решать ее нужно отдельно. Не надо все в кучу мешать. Что за тренд такой индусячий пошел? В 99% достаточно end-to-end шифрования.


     
     
  • 2.7, Ordu (ok), 15:12, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это другая задача и решать ее нужно отдельно. Не надо все в кучу мешать. Что за тренд
    > такой индусячий пошел? В 99% достаточно end-to-end шифрования.

    Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP. Я, к стыду своему, не вижу способов.

     
     
  • 3.9, Mihail Zenkov (ok), 15:21, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP. Я,
    > к стыду своему, не вижу способов.

    Отдельно - значит, что шифрование содержимого само по себе, тем более что уже есть PGP. Протокол сам по себе и попроще, дабы можно было проверить каждую строку.

     
     
  • 4.40, Ordu (ok), 21:28, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите, вы заглядывали в спецификацию протокола, или вас как и меня испугало ко... большой текст свёрнут, показать
     
     
  • 5.56, Аноним (-), 03:18, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Скажите, вы ведь знаете пределы возможностей PGP, и понимаете чем предложенное решение
    > отличается от PGP?

    Я вот посмотрел немного. И вижу какой-то дико переусложненный п...ц. Где много каких-то костыльных сущностей. И да, я не думаю что все это реально реализовать без кучи тяжелых багов в безопасности. Поэтому такой протокол можно посоветовать разве что врагам - они будут думать что от чего-то защищены. А реально это будет только видимость. И куча кода который можно долбануть эксплойтом или заставить выполнить совсем не то что ожидал пользователь.

     
     
  • 6.70, Ordu (ok), 03:55, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что именно вам показалось переусложнённым Какая из сущностей, например, кажется... большой текст свёрнут, показать
     
     
  • 7.78, Аноним (-), 10:01, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще все Я не понимаю зачем оно настолько навороченное Можно сделать раз в 1... большой текст свёрнут, показать
     
     
  • 8.98, клоун (?), 12:46, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Про неоптимальные протоколы согласен Про то, что нужно усложнять нет Люди несо... текст свёрнут, показать
     
     
  • 9.152, Аноним (-), 19:27, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне пофиг с чем согласны микрософтовские подстилки, подмахивающие АНБ и не умеющ... текст свёрнут, показать
     
  • 8.106, Ordu (ok), 16:01, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну так с этого и надо было начинать, сказали бы сразу и просто мне ничего не... текст свёрнут, показать
     
     
  • 9.151, Аноним (-), 19:25, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я могу покритиковать любой протокол, при том - аргументированно И замечу что пр... текст свёрнут, показать
     
     
  • 10.158, ZiNk (ok), 16:48, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Сохранились они, внезапно, потому что работают и есть ве... большой текст свёрнут, показать
     
  • 3.25, EHLO (?), 17:55, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Это другая задача и решать ее нужно отдельно. Не надо все в кучу мешать. Что за тренд
    >> такой индусячий пошел? В 99% достаточно end-to-end шифрования.
    > Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP. Я,
    > к стыду своему, не вижу способов.

    Задача скрытия факта переписки сводится к анонимизации. Анонимизация SMTP мало отличается от анонимизации другого трафика. Отправить SMTP сообщение через анонимную сеть (при условии ее существование) что-то мешает?
    Кроме того я не понял, почему спрашиваешь про SMTP меня. Я говорил о том, что технически end-to-end шифрование желательно реализовать в отдельном от скрытия факта переписки протоколе. Это будет чище и архитектурней.

     
     
  • 4.39, Ordu (ok), 21:20, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Отправить никто не мешает Но анонимна сеть или нет, в ней должен быть сервер, к... большой текст свёрнут, показать
     
     
  • 5.42, EHLO (?), 22:29, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогично если в приведенной схеме сервер с метаданными как бы XMPP один Обс... большой текст свёрнут, показать
     
     
  • 6.46, Ordu (ok), 00:05, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Очень или не очень я не знаю, но во всяком случае, де факто, вам хочется высказа... большой текст свёрнут, показать
     
     
  • 7.47, EHLO (?), 00:38, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Но вы, вероятно, немного о другом

    да я о
    loose coupling
    keep it simple
    worse is better
    и подобных принципах построения систем. Для некоторых это не просто слова, которые используют от "нечего сказать".

     
     
  • 8.49, Ordu (ok), 02:20, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы так и не улавливаете темы Принципы построения систем -- это набор пустых з... большой текст свёрнут, показать
     
     
  • 9.55, Аноним (-), 03:15, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С точки зрения практики - даже короткого взглядя на протокол и размеры спеков по... текст свёрнут, показать
     
     
  • 10.61, Ordu (ok), 03:33, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы в курсе, что там несколько протоколов Грубо говоря существует несколько тип... текст свёрнут, показать
     
     
  • 11.82, Аноним (-), 10:10, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я в курсе что в результате суммарно получилось нечто довольно сложное При том з... текст свёрнут, показать
     
     
  • 12.107, Ordu (ok), 16:03, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно ... текст свёрнут, показать
     
     
  • 13.150, Аноним (-), 19:18, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да Иногда чулан надо расчищать от паутины и рухляди Автор этого не сделал ... текст свёрнут, показать
     
  • 9.60, EHLO (?), 03:30, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обрати внимание на слово sometimes Где ты здесь увидел clash У меня теория б... большой текст свёрнут, показать
     
     
  • 10.64, Ordu (ok), 03:38, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Лол Ну не всё же Самая мякотка как раз в точку попала Мы так и не услышали от... большой текст свёрнут, показать
     
     
  • 11.69, EHLO (?), 03:54, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Поскольку перешел к обсуждению меня, а не топика, я так ... текст свёрнут, показать
     
     
  • 12.71, Ordu (ok), 04:03, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А разве они были Я разве хоть что-то сказал в защиту субжа По-моему, я занимал... текст свёрнут, показать
     
     
  • 13.104, EHLO (?), 14:59, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Говорю же, обсуждать меня с тобой мне не интересно, хотя бы потому что все предп... текст свёрнут, показать
     
  • 13.122, Аноним (-), 20:43, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно если бы в тексте новости не упоминалось число страниц, как бы пошло об... текст свёрнут, показать
     
     
  • 14.149, Аноним (-), 19:05, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я качнул спеку и посмотрел Увиденного хватило Для того чтобы не пользоваться э... текст свёрнут, показать
     
  • 3.52, Аноним (-), 03:05, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP.

    No way! Нельзя сделать конфетку из г-на. Сколько сахара в г-но не сыпь, шоколадом оно не станет.

     
  • 2.87, Аноним (-), 11:05, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Очевидное и правильное решение, но для этого
    > > 108-страничная спецификация протокола
    > очевидно избыточна.

    очевидно, у вас уже есть решение, умещающееся на паре страниц.
    вопрос: почему ваше очевидное решение до сих пор не воплощено в жизнь?
    и какие очевидные преположения из столь очевидного вопроса можно сделать, очевидно?

     

     ....большая нить свёрнута, показать (31)

  • 1.4, arisu (ok), 14:09, 01/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    > 108-страничная спецификация протокола

    спасибо, идите в задницу.

     
     
  • 2.53, Аноним (-), 03:08, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > спасибо, идите в задницу.

    Что-то не любят сегодня тех кто дельные мысли говорит, накручивая им минусы.

    Да-да, протокол со спеками на 108 страницах просто не может быть надежным и безопасным. В нем будет багов на три TLS. Впрочем, TLS там тоже припахали вроде как. И прочие сертификаты.

    В общем очередной протокол который будет заниматься имитацией безопасности по типу TLS.

     

  • 1.5, Аноним (-), 14:35, 01/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    супер. ждем первых реализаций.
     
     
  • 2.6, Mihail Zenkov (ok), 15:03, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы наверное из АНБ или ФСБ, иначе не понимаю вашего восторга, особенно о первых реализациях.

    С учетом 108-страничной спецификации, первые несколько лет это будет просто праздник АНБшника: пользователей мало (и все что-то усиленно пытается скрыть, грех не глянуть :), дыр будет немерено. Да каждая новая реализация будет порождать волну раскрытия информации.

     
     
  • 3.48, Имя (?), 00:47, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1) Я пацак с планеты земля.
    2) Я не люблю когда чужой читает мои письма, заглядывая мне через плечо...
     
     
  • 4.54, Аноним (-), 03:10, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 2) Я не люблю когда чужой читает мои письма, заглядывая мне через плечо...

    Протокол со спеками на 108 страницах позволит имплементерам допустить лажу в туевой хуче разных мест. Чему читающие через плечо будут несказанно рады.

     
  • 4.62, arisu (ok), 03:34, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 2) Я не люблю когда чужой читает мои письма, заглядывая мне через
    > плечо...

    и что характерно — для этого уже придуманы методы. и они работают. тот же bitmessage, например. в отличие от сабжевой игрушки — не требует центральных серверов.

     
     
  • 5.83, Аноним (-), 10:13, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > тот же bitmessage, например. в отличие от сабжевой игрушки — не
    > требует центральных серверов.

    У него на самом деле навалом своих проблем. Но посмотреть на него стоит хотя-бы для того чтобы понять как (не)надо делать сетевые протоколы. Он совсем иной. И этот протокол надо хотя-бы разок увидеть. Чтобы прочистить мозг от булшита типа smtp и pop3. Раз и навсегда.

     
     
  • 6.84, arisu (ok), 10:30, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    проблемы у всех есть, конечно. вот у сабжевой фигни, например, проблема в том, что есть серверы. ну, примерно на этом месте она и перестаёт быть увлекательной.
     
     
  • 7.95, Аноним (-), 12:39, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > проблемы у всех есть, конечно.

    У конкретно этого - достаточно фатальные на самом деле. Которые Зоркий Глаз как обычно заметил лишь на третий месяц, как положено питонистам. Разумеется, уже ощущая по полной программе сильный жар и запах дыма пониже спины. Какое-то подобие огнетушителя конечно в авральном порядке сколхозили, но получившаяся конструкция сильно мешает ходьбе.

    > вот у сабжевой фигни, например, проблема в том, что есть серверы.

    Оно вообще как-то чрезмерно наворочено непойми ради чего. Впрочем, глядя на почетный список авторов и вспомнив про бэкдоры в PGP, я начинаю испытывать подозрения что весь этот кластерфак - не просто так.

    > ну, примерно на этом месте она и перестаёт быть увлекательной.

    Я вообще не понял что в этой схеме увлекательно.

     
     
  • 8.123, anonymous (??), 21:05, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл что-то о них не в курсе А Циммерман ... текст свёрнут, показать
     
     
  • 9.144, Аноним (-), 18:42, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное вы не умеете его кормить Суть проблемы господа из RSA были пойманы на... большой текст свёрнут, показать
     
     
  • 10.164, anonymous (??), 17:11, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ну тогда комментатору, который говорит о бэкдорах в PGP,... текст свёрнут, показать
     
  • 8.133, зоовед.ефим (?), 02:08, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Читаем доку и ищем дыры Если я найти не смогу, то будет защита минимум от таког... текст свёрнут, показать
     
     
  • 9.134, arisu (ok), 05:05, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    от тебя и простая ксорилка защитит ... текст свёрнут, показать
     
  • 9.145, Аноним (-), 18:44, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты и шифр Цезаря не сломаешь, фигли Проблема в том что могут найтись немно... текст свёрнут, показать
     
  • 2.10, омномномнимус (?), 15:42, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    так там вроде бы уже есть эталонная реализация. По крайне мере, ссылка ведет на https://github.com/lavabit
     

     ....большая нить свёрнута, показать (14)

  • 1.11, pavlinux (ok), 15:51, 01/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить внимание.
    А пока - "Не верю", ибо у них там запрет на экспорт стойких систем шифрования и защиты.
     
     
  • 2.65, arisu (ok), 03:40, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ну, всё, павлин не поверил. расходимся, пацаны.
     
     
  • 3.109, pavlinux (ok), 16:30, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Только XардкOR
     
  • 2.159, ZiNk (ok), 16:56, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить
    > внимание.
    > А пока - "Не верю", ибо у них там запрет на экспорт
    > стойких систем шифрования и защиты.

    GPG уже выкинул? Проверку подписей пакетов в своём дистре отключил?

    Ну и про запрет: он очень сильно помог не выпустить PGP за пределы США, да-да-да.

     
     
  • 3.165, anonymous (??), 17:12, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить
    >> внимание.
    >> А пока - "Не верю", ибо у них там запрет на экспорт
    >> стойких систем шифрования и защиты.
    > GPG уже выкинул? Проверку подписей пакетов в своём дистре отключил?
    > Ну и про запрет: он очень сильно помог не выпустить PGP за
    > пределы США, да-да-да.

    Подозреваю, что запрет не касается частных лиц. Где-то в своих интервью Циммерман этот вопрос освещал.

     
     
  • 4.166, ZiNk (ok), 17:50, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить
    >>> внимание.
    >>> А пока - "Не верю", ибо у них там запрет на экспорт
    >>> стойких систем шифрования и защиты.
    >> GPG уже выкинул? Проверку подписей пакетов в своём дистре отключил?
    >> Ну и про запрет: он очень сильно помог не выпустить PGP за
    >> пределы США, да-да-да.
    > Подозреваю, что запрет не касается частных лиц. Где-то в своих интервью Циммерман
    > этот вопрос освещал.

    Касался всех. Но Циммерман нашёл дырку в законодательстве, которая позволила экспортнуть алгоритмы и код через книгу.

     

  • 1.12, pavlinux (ok), 15:54, 01/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гы :)

    http://i68.fastpic.ru/big/2015/0101/60/8f47cd0a545151800a1750c5f1fff760.png

     
     
  • 2.24, Аноним (-), 17:46, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Пров пытается влезть и подменить сертификат?
     
     
  • 3.30, EHLO (?), 18:19, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Пров пытается влезть и подменить сертификат?

    Сертификат отозван.
    По крайней мере там так написано.

     
     
  • 4.102, Аноним (-), 14:16, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пров пытается влезть и подменить сертификат?
    > Сертификат отозван.
    > По крайней мере там так написано.

    Говорили же, что автор оказался сотрудничать с органами и закрыл лавочку (правильно сделал, что сертификат отозвал).

     
     
  • 5.108, клоун (?), 16:04, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не "сотрудничать с органами", а "исполнять законы страны". Автор отказался. Если лавочник на рынке откажется платить налоги и аренду - ему тоже придётся закрыть лавочку или это сделают за него.
     
     
  • 6.112, Crazy Alex (ok), 18:07, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу. Что сторонник майкрософта - стукач и жополиз власти - логично.
     
  • 6.132, t28 (?), 00:08, 03/01/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Не "сотрудничать с органами", а "исполнять законы страны". Автор отказался. Если лавочник
    > на рынке откажется платить налоги и аренду - ему тоже придётся
    > закрыть лавочку или это сделают за него.

    Ты невнимательно читал. Лавочнику из "органов" сказали, что он теперь не может закрыть лавочку по своему желанию. И вообще, теперь ему прийдётся в булки и пряники, которые он продаёт посетителям, подсыпать бром. Лавочнику пришлось пойти на ухищрения, чтобы отвадить посетителей.

     
     
  • 7.146, Аноним (-), 18:46, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > пойти на ухищрения, чтобы отвадить посетителей.

    Стал досыпать г-но,  посетители сами разбежались :)

     

  • 1.32, YetAnotherOnanym (ok), 18:33, 01/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А теперь нескромный вопрос: кто будет содержать эти "XMPP-подобные" сервера для передачи метаданных и сервера для хранения "тел сообщений"? Как такой сервис монетизировать? Контекстную рекламу в зашифрованное сообщение не впихнёшь, взимать оплату - тоже палево для клиента.
     
     
  • 2.37, pavlinux (ok), 20:28, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А теперь нескромный вопрос: кто будет содержать эти "XMPP-подобные" сервера для передачи

    Ясно дело - АНБ

     
  • 2.41, Аноним (-), 22:15, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    лавабит взымали и ничего, и сейчас будут взымать.
     
  • 2.45, Khariton (ok), 23:28, 01/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    так ведь в том-то и прелесть, что их может поднять любой...))) как и джаббер...
    Вот долго ли он продержется не будучи закрытым или вступит в сговор с властями - это другое дело...
     
     
  • 3.66, arisu (ok), 03:43, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > так ведь в том-то и прелесть, что их может поднять любой...))) как
    > и джаббер...

    наблюдаю жабир-сервер практически у каждого, угу.

     
     
  • 4.72, Khariton (ok), 09:39, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> так ведь в том-то и прелесть, что их может поднять любой...))) как
    >> и джаббер...
    > наблюдаю жабир-сервер практически у каждого, угу.

    У каждого кому надо.

     
     
  • 5.75, arisu (ok), 09:47, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и ведь скажи я сейчас вот этому, что оно дебил — оно же обидится…
     
  • 3.117, user (??), 18:49, 02/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не каждый будет только ради этого держать компьютер включеным круглосуточно, а в остальном элементарно.
     
     
  • 4.147, Аноним (-), 18:48, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Не каждый будет только ради этого держать компьютер включеным круглосуточно,

    Компьютер - понятие растяжимое. ARMовская платка с гигом памяти, sata, гигабитным эзернетом, парой ядер на гигагерц и прочая, за 30 баксов - это тоже вполне себе компьютер. И для небольшого жаббер сервака его хватит. Если конечно не пытаться устроить у себя мегаэнтерпрайз с явой, дотнетами и прочей бизнес-аналитикой.

     
     
  • 5.148, Аноним (-), 18:48, 05/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ах да, забыл: размером с кредитку, кушает 2 ватта. Такой вот компьютер.
     
  • 5.155, Demo (??), 12:11, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > тоже вполне себе компьютер. И для небольшого жаббер сервака его хватит.

    Сейчас вылезет arisuka и скажет, что "жабир не нужен".

     

  • 1.90, Аноним (-), 11:55, 02/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Верьте-покупайтесь.
     
  • 1.120, онаним (?), 20:14, 02/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >DEDICATION

    I would like to dedicate this project to the National Security Agency.
    For better or worse, good or evil, what follows would not have been created without you. Because sometimes upholding constitutional ideas just isn’t enough; sometimes you have to uphold the actual Constitution. May god bless these United States of America. May she once again become the land of the free and home of the brave.

    Ladar Levison

     
  • 1.121, онаним (?), 20:30, 02/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >дентификатор сохранённого сообщения, место сохранения и ключ для расшифровки напрямую отправляется получателю с использованием протокола, подобного XMPP.

    Кто осилил документацию, можно на пальцах? И где тут анонимность?

     
  • 1.124, онаним (?), 21:38, 02/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фигня полная. Если я правильно понял, все основано на цепочке доверия dnssec и вашем доверии выбранному провайдеру услуг электронной почты. Тот же lavabit вид сбоку (в обобщенном виде - как набор протоколов).
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру