Tor Messenger — всё: почему анонимность в интернете недостижима

Tor Messenger — это попытка сделать анонимный мессенджер. На днях разработчики решили больше не пилить сию инновационную разработку. Немногочисленные истинные ценители приватности вытирают слёзы, но в целом всем плевать. Разберемся в причинах фэйла.

Во-первых, как было выяснено, сделать полностью анонимный мессенджер невозможно по той причине, что можно зашифровать текст сообщения, но нельзя зашифровать метаданные [fn]Данные о данных: время отправки, промежуточные адреса IP и т.п.[/fn]. Этих метаданных накапливается на серверах третьей стороны столько, что теоретически можно деанонимизировать пользователей, особенно, если подключить анализ поведенческих паттернов. Этот пример нам как бы подсказывает, что абсолютная анонимность в сети пока недостижима.

Во-вторых, разработчикам мало денег. Все домохозяйки хотят Вибер и Уотсап, а в прелестях анонимного общения разбираются единицы специалистов. Мало пользователей → мало денег → не интересно разрабатывать.

[table № | Причина | Пояснение
1 | Метаданные | Помогают идентифицировать пациента по косвенным признакам и не могут быть скрыты
2 | Анализ поведенческих паттернов | Если два пользователя одновременно отправляют и принимают некие защифрованные данные, то, возможно, они ведут переговоры по защищенному каналу. Скрыть факт прохождения сетевых пакетов невозможно.
3 | Мало денег | На плаву остаются только популярные мессенджеры. То есть такие, которые приглянулись хомячкам. А хомячки любят всё простое и удобное.]

Пользовательские теги: 

Комментарии

Спокуха.

Во первых, домохозяйки пока не очень замотивированы. Вот будет 5-10 посадок по беспределу -- тогда и замотивируются. И деньги разработчикам сразу найдутся.

Во вторых, анализ поведенческих паттернов -- это конечно очень плохо, но в принципе точно так же контрится нейроночкой на клиенте, которая "размывает" твой профиль. Я надеюсь, всем очевидно, что "метаданные" -- это только временное распределение сообщений и их размер и больше *ничего*, потому что никаких *других* "метаданных" в безопасном мессенджере быть не должно, да?)

Короче, решение есть. А то, что tor messenger решением не является было ясно с самого старта проекта.

На днях видел статью, в которой фанаты анонимных мессенджеров жаловались, что мессенджеров много, но в каждом какой-то недостаток, из-за которого пользоваться особо ничем нельзя. Среди прочих указывался Телеграм (тоже мне анонимный мессенджер с привязкой к номеру телефона), который не умеет работать с шифрованными чатами с ПК. Другой, более анонимный, мессенджер весьма хорош, но падает на некоторых платформах. Третий тормозит. Из-за этого все используют разные решения и вдоволь пообщаться можно только самому с собой. Главная проблема в микроскопических клиентских базах. По-моему, проще пользоваться обычной почтой с GPG поверх.

> Среди прочих указывался Телеграм (тоже мне анонимный мессенджер с привязкой к номеру телефона)

А телеграм -- не анонимный, а приватный мессенджер. То есть, личности пользователей и факт переписки не скрываются, скрывается -- содержание. И для такой модели угроз привязка к телефонному номеру -- вообще не проблема. Там, правда, другие проблемы есть, но я где-то в соседнем посте уже писал про телеграм.

> Из-за этого все используют разные решения и вдоволь пообщаться можно только самому с собой. Главная проблема в микроскопических клиентских базах.

Нет. Главная проблема в том, что все это -- нестандартизированное фуфло. Есть вполне стандартизированный протокол для обмена сообщениями -- XMPP. У него есть вполне надёжное расширение для end-to-end крипты. Если запустить его поверх даркнета -- получится вполне приемлимый уровень анонимности (особенно если доставить всяких фаззеров на ejabberd).

> По-моему, проще пользоваться обычной почтой с GPG поверх.

Ну да. Main+GPG или XMPP+OTG. Всё.

P.S. Помодор, можешь дать привелегию вставлять ссылки уже? Хотел вставить картинку про 15 стандартов -- а не могу =)

P.S. Помодор, можешь дать привелегию вставлять ссылки уже? Хотел вставить картинку про 15 стандартов -- а не могу =)

Снизил порог до ста камментов, у тебя сейчас 101. Так что можно запиливать ссылки, но без фанатизма, прошу.

спасибо.

спасибо

Камрад arenim, а где же картинка? ;)

Есть tox.

А телеграм -- не анонимный, а приватный мессенджер

Ой, о приватности и анонимности Телеграма могут говорить исключительно хомячки. На ПК сообщения не шифруются. Не все сообщения шифруются и на гаджетах. А в сочетании того что на тех-же андройдах троянов хоть отбавляй и разного калибра, то даже содержание секретного чата улетает кому надо. Да и сам Дуров по всем косвенным признакам стукач ФСБ.

Ну, аргументация у Вас как у анонимуса =))

Ой, о приватности и анонимности Телеграма могут говорить исключительно хомячки.

Хомячки могут не говорить, а пищать. Пищат они обычно, повторяя за кем-нибудь умным. Вот услышал человек что "телеграм -- плохо" и пищит дальше то же самое, но сам не понимает, чего пишет. Что такое "не понимает о чем говорит"? Сейчас покажу на примерах.

А в сочетании того что на тех-же андройдах троянов хоть отбавляй

Ну, во первых на андроидах уже selinux в restrictive mode, так что пока у трояна нет рута -- не прочитает он твоего секретного чата. А во вторых, телеграм-то тут причём? Троян точно так же сможет атаковать и какой-нибудь другой, по Вашему мнению безопасный менеджер. Так что совершенно не в тему наезд =)

Да и сам Дуров по всем косвенным признакам стукач ФСБ.

По слухам и данным разведки, ага. Никакой разницы нету, клиент-то опенсурсный и протокол открытый. Дуров может быть стукачом ФСБ хоть 100500 раз, это не уменьшает и не увеличивает уровень безопасности самого продукта. Более того, совершенно неважно является ли Дуров стукачом ФСБ, Вы должны предполагать что все сервера телеграма уже скомпрометированы (просто потому, что они централизованы). Так что и этот аргумент ... как бы сказать ... не про то =)

А что у телеграма есть проблемы -- так да, есть и очень существенные.

Ну, во первых на андроидах уже selinux в restrictive mode, так что пока у трояна нет рута -- не прочитает он твоего секретного чата.

CVE-2017-1000367 - и множество подобных+использование 0-days, в помощь автору трояна!

Дуров может быть стукачом ФСБ хоть 100500 раз, это не уменьшает и не увеличивает уровень безопасности самого продукта.

Ну как же, пришли дяди к студенту Паше и дали подписать бумагу, здесь и здесь! Затем на этапе разработки пришли еще раз и передали нужный код, для разработчиков, через директора(главного автора идеи) напрямую, опять же Паша подумал и свалил из страны, занавес!:)

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.