Что: 7e8111e1d1371fb76f05fb68d187b741987ede98 Когда: 2023-06-25 13:29:17+03:00 ------------------------------------------------------------------------ Темы: crypto ------------------------------------------------------------------------ Web-based криптография это всегда шарлатанство https://www.devever.net/~hl/webcrypto Полностью согласен с основным посылом статьи о том, что любой E2E внутри броузера -- просто навсего обман неработающий, ибо от кого он защищает? И верно замечено что сейчас бум на E2E решения не потому что кто-то из них реально заботится о безопасности, а потому что для бизнеса просто приятно делать вид, что якобы они о ней заботятся. ------------------------------------------------------------------------ оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20Web-based%20%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F%20%D1%8D%D1%82%D0%BE%20%D0%B2%D1%81%D0%B5%D0%B3%D0%B4%D0%B0%20%D1%88%D0%B0%D1%80%D0%BB%D0%B0%D1%82%D0%B0%D0%BD%D1%81%D1%82%D0%B2%D0%BE%20%287e8111e1d1371fb76f05fb68d187b741987ede98%29 ------------------------------------------------------------------------ комментарий 0: From: kmeaw Date: 2023-06-25 11:55:48Z > просто навсего обман неработающий, ибо от кого он защищает? > you're using legal tricks to exempt yourself from processing warrants > based on an extremely finely calibrated understanding of US law and > ways around it. The involvement of cryptography is just a necessary > component unto that end. But that understanding of US law is subject > to change and evolve, and could be blown open by a single ruling. If > that happened, there would be nothing technical preventing you from > eavesdropping on everybody, because we already agreed your system > provides no coherent model of cryptographic security. The cryptography > in this picture is just a necessary technicality to your legal and > public relations battle with the US government over surveillance. Web-based криптография усложняет для государства процесс вытаскивания данных. Этот процесс будет более трудоёмким (нужно договариваться, возможно с другими странами), более шумным (нужны судебные дела, не всегда можно законно заткнуть участников), более заметным (есть шанс, что кто-то заметит появившийся бекдор в новой версии). Возможно, система шифрования будет устроена так, что даже с бекдором нельзя будет расшифровать данные, появившиеся до его внедрения. Как и любой атакующий, государство может переключиться на более лёгкую цель, если встретит препятствие. А за увеличенное время извлечения информации она может устареть и перестать быть секретной. Так что определённая польза для конечных потребителей есть. По крайней мере, если сравнивать с сервисами без end-to-end криптографии. Хотя, конечно же, польза совсем не такая, как нам пытаются преподнести. Просто "мы настолько безопасны, что сами не можем вас подслушать" звучит лучше, чем "мы прикрываем свою задницу и не хотим нести репутационные потери". ------------------------------------------------------------------------ комментарий 1: From: Sergey Matveev Date: 2023-06-25 12:27:44Z *** kmeaw [2023-06-25 12:52]: >Так что определённая польза для конечных потребителей есть. По крайней >мере, если сравнивать с сервисами без end-to-end криптографии. Если пользователь не захочет даже палец о палец ударить ради установки OTR/OMEMO/whatever плагина для своего IM, то его, очевидно, вообще безопасность не волнует. А раз так, то это пустая трата времени (с технической точки зрения) на Web-based E2E. Как регулярно, собственно, бизнес и делает фичи которые нафиг на самом деле не сдались пользователям, но вкусно выглядят как marketing bullshit. Или пользователю важна безопасность (true E2E) и тогда все эти Web-based ухищрения бесполезны, либо ему плевать на неё, и тогда они тоже бесполезны ибо невостребованы. А касательно того, кому проще/сложнее дешифровать данные (гос-ву или коммерческой компании), то по мне так в первую очередь компаниям нельзя доверять, ибо они мало чем рискуют в случае компрометации или взломов, да и наоборот на этом подзаработать могут. Я убеждён что *любой* бизнес (когда прям речь именно про зарабатывание денег) -- не бывает не продажен. Если гос-ву очень нужны будут данные которые технически можно достать, они всё же не защищены по-настоящему -- они сумеют договориться или сделать предложение от которого не откажешься. Это я к тому, что уж к кому кому, но доверия к бизнесменам не может быть больше чем к нормальному адекватному гос-ву. А если *действительно* бояться/беспокоиться последнего, то, опять же, сложно что ли плагин хотя бы установить? Я знаю что Moxie например считает, что лучше уж централизованный IM с регистрацией по SMS, чем гетерогенную среду в которой десятилетиями софт не обновляется. Мол, поэтому Signal более безопасен на практике. Я с ним не был согласен тогда и сейчас. Ибо с OpenPGP/OTR я *всё же* могу связаться безопасно с человеком, а с Signal-ом это невозможно для меня. Вместо маленьких не-совсем-бесполезных, но в целом далеко не достигающих серьёзной безопасности шагов (Signal, Web-based crypto), надо стараться делать один нормальный прыжок в сторону без marketing bullshit-а и этих мизерных компромиссов между удобством и вменяемой безопасностью. Выпускать Signal для Apple iOS, делая вид что на этих устройствах якобы можно безопасно что-то делать -- это настоящий обман людей. Им нужно дать понять, что на этих устройствах (для примера) задача secure messaging не выполнима, и они должны смириться с этим. ------------------------------------------------------------------------ Сгенерирован: SGBlog 0.34.0