Tor Messenger — всё: почему анонимность в интернете недостижима
Tor Messenger — это попытка сделать анонимный мессенджер. На днях разработчики решили больше не пилить сию инновационную разработку. Немногочисленные истинные ценители приватности вытирают слёзы, но в целом всем плевать. Разберемся в причинах фэйла.
Во-первых, как было выяснено, сделать полностью анонимный мессенджер невозможно по той причине, что можно зашифровать текст сообщения, но нельзя зашифровать метаданные 1. Этих метаданных накапливается на серверах третьей стороны столько, что теоретически можно деанонимизировать пользователей, особенно, если подключить анализ поведенческих паттернов. Этот пример нам как бы подсказывает, что абсолютная анонимность в сети пока недостижима.
Во-вторых, разработчикам мало денег. Все домохозяйки хотят Вибер и Уотсап, а в прелестях анонимного общения разбираются единицы специалистов. Мало пользователей → мало денег → не интересно разрабатывать.
[table № | Причина | Пояснение
1 | Метаданные | Помогают идентифицировать пациента по косвенным признакам и не могут быть скрыты
2 | Анализ поведенческих паттернов | Если два пользователя одновременно отправляют и принимают некие защифрованные данные, то, возможно, они ведут переговоры по защищенному каналу. Скрыть факт прохождения сетевых пакетов невозможно.
3 | Мало денег | На плаву остаются только популярные мессенджеры. То есть такие, которые приглянулись хомячкам. А хомячки любят всё простое и удобное.]
- 1. Данные о данных: время отправки, промежуточные адреса IP и т.п.
Комментарии
arenim
4 апреля, 2018 - 23:03
Спокуха.
Во первых, домохозяйки пока не очень замотивированы. Вот будет 5-10 посадок по беспределу -- тогда и замотивируются. И деньги разработчикам сразу найдутся.
Во вторых, анализ поведенческих паттернов -- это конечно очень плохо, но в принципе точно так же контрится нейроночкой на клиенте, которая "размывает" твой профиль. Я надеюсь, всем очевидно, что "метаданные" -- это только временное распределение сообщений и их размер и больше *ничего*, потому что никаких *других* "метаданных" в безопасном мессенджере быть не должно, да?)
Короче, решение есть. А то, что tor messenger решением не является было ясно с самого старта проекта.
pomodor
4 апреля, 2018 - 23:10
На днях видел статью, в которой фанаты анонимных мессенджеров жаловались, что мессенджеров много, но в каждом какой-то недостаток, из-за которого пользоваться особо ничем нельзя. Среди прочих указывался Телеграм (тоже мне анонимный мессенджер с привязкой к номеру телефона), который не умеет работать с шифрованными чатами с ПК. Другой, более анонимный, мессенджер весьма хорош, но падает на некоторых платформах. Третий тормозит. Из-за этого все используют разные решения и вдоволь пообщаться можно только самому с собой. Главная проблема в микроскопических клиентских базах. По-моему, проще пользоваться обычной почтой с GPG поверх.
arenim
4 апреля, 2018 - 23:18
> Среди прочих указывался Телеграм (тоже мне анонимный мессенджер с привязкой к номеру телефона)
А телеграм -- не анонимный, а приватный мессенджер. То есть, личности пользователей и факт переписки не скрываются, скрывается -- содержание. И для такой модели угроз привязка к телефонному номеру -- вообще не проблема. Там, правда, другие проблемы есть, но я где-то в соседнем посте уже писал про телеграм.
> Из-за этого все используют разные решения и вдоволь пообщаться можно только самому с собой. Главная проблема в микроскопических клиентских базах.
Нет. Главная проблема в том, что все это -- нестандартизированное фуфло. Есть вполне стандартизированный протокол для обмена сообщениями -- XMPP. У него есть вполне надёжное расширение для end-to-end крипты. Если запустить его поверх даркнета -- получится вполне приемлимый уровень анонимности (особенно если доставить всяких фаззеров на ejabberd).
> По-моему, проще пользоваться обычной почтой с GPG поверх.
Ну да. Main+GPG или XMPP+OTG. Всё.
P.S. Помодор, можешь дать привелегию вставлять ссылки уже? Хотел вставить картинку про 15 стандартов -- а не могу =)
pomodor
4 апреля, 2018 - 23:23
Снизил порог до ста камментов, у тебя сейчас 101. Так что можно запиливать ссылки, но без фанатизма, прошу.
arenim
4 апреля, 2018 - 23:24
спасибо.
kofesutra
5 апреля, 2018 - 22:40
Камрад arenim, а где же картинка? ;)
Чингачгук
5 апреля, 2018 - 12:50
Есть tox.
Чингачгук
5 апреля, 2018 - 13:25
Ой, о приватности и анонимности Телеграма могут говорить исключительно хомячки. На ПК сообщения не шифруются. Не все сообщения шифруются и на гаджетах. А в сочетании того что на тех-же андройдах троянов хоть отбавляй и разного калибра, то даже содержание секретного чата улетает кому надо. Да и сам Дуров по всем косвенным признакам стукач ФСБ.
arenim
6 апреля, 2018 - 00:46
Ну, аргументация у Вас как у анонимуса =))
Хомячки могут не говорить, а пищать. Пищат они обычно, повторяя за кем-нибудь умным. Вот услышал человек что "телеграм -- плохо" и пищит дальше то же самое, но сам не понимает, чего пишет. Что такое "не понимает о чем говорит"? Сейчас покажу на примерах.
Ну, во первых на андроидах уже selinux в restrictive mode, так что пока у трояна нет рута -- не прочитает он твоего секретного чата. А во вторых, телеграм-то тут причём? Троян точно так же сможет атаковать и какой-нибудь другой, по Вашему мнению безопасный менеджер. Так что совершенно не в тему наезд =)
По слухам и данным разведки, ага. Никакой разницы нету, клиент-то опенсурсный и протокол открытый. Дуров может быть стукачом ФСБ хоть 100500 раз, это не уменьшает и не увеличивает уровень безопасности самого продукта. Более того, совершенно неважно является ли Дуров стукачом ФСБ, Вы должны предполагать что все сервера телеграма уже скомпрометированы (просто потому, что они централизованы). Так что и этот аргумент ... как бы сказать ... не про то =)
А что у телеграма есть проблемы -- так да, есть и очень существенные.
Texnoline
6 апреля, 2018 - 05:46
CVE-2017-1000367 - и множество подобных+использование 0-days, в помощь автору трояна!
Ну как же, пришли дяди к студенту Паше и дали подписать бумагу, здесь и здесь! Затем на этапе разработки пришли еще раз и передали нужный код, для разработчиков, через директора(главного автора идеи) напрямую, опять же Паша подумал и свалил из страны, занавес!:)
Комментировать