Tor Messenger — всё: почему анонимность в интернете недостижима

Tor Messenger — это попытка сделать анонимный мессенджер. На днях разработчики решили больше не пилить сию инновационную разработку. Немногочисленные истинные ценители приватности вытирают слёзы, но в целом всем плевать. Разберемся в причинах фэйла.

Во-первых, как было выяснено, сделать полностью анонимный мессенджер невозможно по той причине, что можно зашифровать текст сообщения, но нельзя зашифровать метаданные 1. Этих метаданных накапливается на серверах третьей стороны столько, что теоретически можно деанонимизировать пользователей, особенно, если подключить анализ поведенческих паттернов. Этот пример нам как бы подсказывает, что абсолютная анонимность в сети пока недостижима.

Во-вторых, разработчикам мало денег. Все домохозяйки хотят Вибер и Уотсап, а в прелестях анонимного общения разбираются единицы специалистов. Мало пользователей → мало денег → не интересно разрабатывать.

ПричинаПояснение
1МетаданныеПомогают идентифицировать пациента по косвенным признакам и не могут быть скрыты
2Анализ поведенческих паттерновЕсли два пользователя одновременно отправляют и принимают некие защифрованные данные, то, возможно, они ведут переговоры по защищенному каналу. Скрыть факт прохождения сетевых пакетов невозможно.
3Мало денегНа плаву остаются только популярные мессенджеры. То есть такие, которые приглянулись хомячкам. А хомячки любят всё простое и удобное.

  • 1. Данные о данных: время отправки, промежуточные адреса IP и т.п.
Ваша оценка: Нет Средняя оценка: 5 (2 votes)
2

Спокуха.

Во первых, домохозяйки пока не очень замотивированы. Вот будет 5-10 посадок по беспределу -- тогда и замотивируются. И деньги разработчикам сразу найдутся.

Во вторых, анализ поведенческих паттернов -- это конечно очень плохо, но в принципе точно так же контрится нейроночкой на клиенте, которая "размывает" твой профиль. Я надеюсь, всем очевидно, что "метаданные" -- это только временное распределение сообщений и их размер и больше *ничего*, потому что никаких *других* "метаданных" в безопасном мессенджере быть не должно, да?)

Короче, решение есть. А то, что tor messenger решением не является было ясно с самого старта проекта.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
11
pomodor

На днях видел статью, в которой фанаты анонимных мессенджеров жаловались, что мессенджеров много, но в каждом какой-то недостаток, из-за которого пользоваться особо ничем нельзя. Среди прочих указывался Телеграм (тоже мне анонимный мессенджер с привязкой к номеру телефона), который не умеет работать с шифрованными чатами с ПК. Другой, более анонимный, мессенджер весьма хорош, но падает на некоторых платформах. Третий тормозит. Из-за этого все используют разные решения и вдоволь пообщаться можно только самому с собой. Главная проблема в микроскопических клиентских базах. По-моему, проще пользоваться обычной почтой с GPG поверх.

Ваша оценка: Нет Средняя оценка: 5 (5 votes)
2

> Среди прочих указывался Телеграм (тоже мне анонимный мессенджер с привязкой к номеру телефона)

А телеграм -- не анонимный, а приватный мессенджер. То есть, личности пользователей и факт переписки не скрываются, скрывается -- содержание. И для такой модели угроз привязка к телефонному номеру -- вообще не проблема. Там, правда, другие проблемы есть, но я где-то в соседнем посте уже писал про телеграм.

> Из-за этого все используют разные решения и вдоволь пообщаться можно только самому с собой. Главная проблема в микроскопических клиентских базах.

Нет. Главная проблема в том, что все это -- нестандартизированное фуфло. Есть вполне стандартизированный протокол для обмена сообщениями -- XMPP. У него есть вполне надёжное расширение для end-to-end крипты. Если запустить его поверх даркнета -- получится вполне приемлимый уровень анонимности (особенно если доставить всяких фаззеров на ejabberd).

> По-моему, проще пользоваться обычной почтой с GPG поверх.

Ну да. Main+GPG или XMPP+OTG. Всё.

P.S. Помодор, можешь дать привелегию вставлять ссылки уже? Хотел вставить картинку про 15 стандартов -- а не могу =)

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
11
pomodor

P.S. Помодор, можешь дать привелегию вставлять ссылки уже? Хотел вставить картинку про 15 стандартов -- а не могу =)

Снизил порог до ста камментов, у тебя сейчас 101. Так что можно запиливать ссылки, но без фанатизма, прошу.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
2

спасибо.

Ваша оценка: Нет
2

спасибо

Камрад arenim, а где же картинка? ;)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Есть tox.

Ваша оценка: Нет Средняя оценка: 5 (5 votes)
a

А телеграм -- не анонимный, а приватный мессенджер

Ой, о приватности и анонимности Телеграма могут говорить исключительно хомячки. На ПК сообщения не шифруются. Не все сообщения шифруются и на гаджетах. А в сочетании того что на тех-же андройдах троянов хоть отбавляй и разного калибра, то даже содержание секретного чата улетает кому надо. Да и сам Дуров по всем косвенным признакам стукач ФСБ.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
2

Ну, аргументация у Вас как у анонимуса =))

Ой, о приватности и анонимности Телеграма могут говорить исключительно хомячки.

Хомячки могут не говорить, а пищать. Пищат они обычно, повторяя за кем-нибудь умным. Вот услышал человек что "телеграм -- плохо" и пищит дальше то же самое, но сам не понимает, чего пишет. Что такое "не понимает о чем говорит"? Сейчас покажу на примерах.

А в сочетании того что на тех-же андройдах троянов хоть отбавляй

Ну, во первых на андроидах уже selinux в restrictive mode, так что пока у трояна нет рута -- не прочитает он твоего секретного чата. А во вторых, телеграм-то тут причём? Троян точно так же сможет атаковать и какой-нибудь другой, по Вашему мнению безопасный менеджер. Так что совершенно не в тему наезд =)

Да и сам Дуров по всем косвенным признакам стукач ФСБ.

По слухам и данным разведки, ага. Никакой разницы нету, клиент-то опенсурсный и протокол открытый. Дуров может быть стукачом ФСБ хоть 100500 раз, это не уменьшает и не увеличивает уровень безопасности самого продукта. Более того, совершенно неважно является ли Дуров стукачом ФСБ, Вы должны предполагать что все сервера телеграма уже скомпрометированы (просто потому, что они централизованы). Так что и этот аргумент ... как бы сказать ... не про то =)

А что у телеграма есть проблемы -- так да, есть и очень существенные.

Ваша оценка: Нет Средняя оценка: 3 (1 vote)
6

Ну, во первых на андроидах уже selinux в restrictive mode, так что пока у трояна нет рута -- не прочитает он твоего секретного чата.

CVE-2017-1000367 - и множество подобных+использование 0-days, в помощь автору трояна!

Дуров может быть стукачом ФСБ хоть 100500 раз, это не уменьшает и не увеличивает уровень безопасности самого продукта.

Ну как же, пришли дяди к студенту Паше и дали подписать бумагу, здесь и здесь! Затем на этапе разработки пришли еще раз и передали нужный код, для разработчиков, через директора(главного автора идеи) напрямую, опять же Паша подумал и свалил из страны, занавес!:)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.