@Snakedroid@mstdn.social @luan в ватсапе есть сквозное шифрование. Каждая сессия шифруется ключами. Как минимум.
Содержание писем не прочитает каждый админ на пути прохождения письма, и не отложит заботливо в папочку аттачи, и письма с номерами, похожими на номера документов или счетов.
Это даже если забыть о заботливо просматриваемых "большими братьями" текстов писем, для извлечения информации для возможной рекламы.
@zd915 @Snakedroid @luan
Вот бы еще к сквозному шифрованию добавить зашифрованного отправителя, чтобы сервер не знал, с кем ты переписываешься. Да и вообще, чтобы апп дергал сообщения с сервера анонимно. Тогда вообще никаких аккаунтов не надо, и серверу доверять тоже не надо. Что исполняется на сервере неважно, лишь бы работало. Можно сервер хоть на столе у товарища майора ранать. Все равно все зашифровано от конца до конца.
@zd915 @jdoe @Snakedroid @luan для того чтобы почта не была открыта любому желающему есть: 1) ssl чтобы скрыть от mitm, 2) gpg чтобы скрыть от серверов
3) в случае чего-то по типу delta.chat'а, который хорошенечко так юзает фичи IMAP'а - можно и OTR и даже OMEMO использовать
4) отвечая так же на пост дальше по треду про "не зная ни отправителя, ни получателя" - поверх имейла это тоже можно реализовать имея общий ящик и подключаясь всем к нему через IMAP и шифруя переписку с помощью OMEMO.
Впрочем, тут и вправду IRC хватило бы.
А чтобы совсем по-упоротому - можно IRC поверх i2p, или даже в onion.
И юзать те же самые gpg/otr/omemo для взаимной идентификации.
Было бы желание, в общем.
Но идея с имейлом подкупает тем, что в качестве фоллбека к мессенджеру оно остаётся электронной почтой.
И не имея возможности использовать мессенджер ты всё ещё можешь участвовать в дискуссии с теми, кто имеет.
@mva @jdoe @Snakedroid@mstdn.social @luan это всё очень много лишних слов.
Посыл автора "открытия" - почта есть у всех, а ватсап ему ставить не хочется. И потому все те, кто перестукивается в ватсапе (и в других мессенжерах, которых у автора нет) - должны поклониться земным поклоном, и послушно бежать переписываться в почту.
По факту, автора с его незатейливыми "желаниями для золотой рыбки, чтобы все бегали у меня на посылках, в почту" - пошлют или мягко, или не совсем мягко. Это не людям нужно что-то писать автору, это автор хочет писать людям, но неудобным для них способом.
Попытки рассказать, что можно навешать сверху обычной почты для "секретного общения" с теми, у кого почта либо на бесплатном сервере, либо (редко) на корпоративном домене - да хоть цыганочку выплясывайте, это у вас на домашнем сервере может быть ssl и pgp, а "у них" - нет его. И не будет. Зато точно никуда не пропадут услуги продажи всей базы сообщений нужного абонента на разных яндексах, "включая удалённые сообщения".
@zd915 @jdoe @Snakedroid @luan
pgp вообще никак не связан с сервером.
Где бы ящик ни был, pgp/otr/omemo там не может "не быть", потому что это client-side технологии.
Ну и ssl, так-то, даже на корпоративных ящиках делают, если это не строго-внутриофисная почта без федерации с внешним миром.
Ну просто потому что иначе ящики начинают взламыать в первую же неделю.
@mva @jdoe @Snakedroid@mstdn.social @luan Что значит "pgp вообще никак не связан с сервером."?
"We use only secure implementations of AES, RSA, along with OpenPGP. "
Потому их в рф и запретили. А яндексы не запретили, "заходи, смотри кто хочет".
https://protonmail.com/security-details
Заставить кого-то непричастного поставить себе ПГП в клиентскую часть, чтобы уровень приватности хотя бы приблизился к р2р шифрованию массовых мессенжеров - это вообще квест из разряда фантастики.
@zd915 @jdoe @Snakedroid @luan
И да,
1) "p2p-шифрование массовых мессенджеров", как было сказано в соседнем посте, в большей степени маркетинговый булшит, нежели чо-то серьёзное.
2) зачем кого-то заставлять ставить pgp на клиентской стороне?
Кому на самом деле надо шифровать и подписывать - у тех уже стоят умеющие в это клиенты.
Кому это не надо - нахуй их заставлять?
Достаточно просто не общаться с ними на темы, требующие верификации собеседника или шифрования.
3) я и через яндекс прекрасно шлю зашифрованные PGP письма. ЧЯДНТ?
Повторю: от сервера это зависит абсолютно никак. От слова "совсем".
@mva @jdoe @Snakedroid@mstdn.social @luan "я через яндекс зашифрую" - ага, пацаны не против. Если адресат эту шифровку читать не должен - шифруй.
А потом, как игры с "я зашифрую у себя, и отправлювсем" надоедят - расшифруй на принимающей стороне. Если сможешь. Без дополнительных телодвижений. По умолчанию.
@zd915 @jdoe @Snakedroid @luan
ты опять читаешь жопой.
Я специально чтобы не читать вот эту вот хуйню что ты написал, указал в своём посте что те, кому шифрование нужно - уже имеют всё настроенное.
Тем, кому нужно чтобы оно было "по умолчанию без телодвижений" оно не нужно и нет никакой нужды применять его в общении с ними. Достаточно просто не заводить с ними такие разговоры где могло бы быт нужно шифрование и/или верификация собеседника.
@mva @jdoe @Snakedroid@mstdn.social @luan снова прикидываешься дебилом.
Шифрование нужно ВСЕМ. ПО УМОЛЧАНИЮ.
Автор "гениальной идеи" ноет, что ему каждая тётя клава из бухгалтерии должна и прислать ТЗ, и поддержать "лёгкую беседу" - именно в мыле, а не в мессенжерах. ГДЕ ЭТО ШИФРОВАНИЕ ЕСТЬ, а в мыле - нет.
@zd915 @jdoe @Snakedroid @luan
а ты не обрати внимание на то, что ты первый высказался от имени "всех"?
Тебе можно в демагогию, а мне нельзя чтоли?
@zd915 @jdoe @Snakedroid @luan
> Шифрование нужно ВСЕМ. ПО УМОЛЧАНИЮ.
схуяли бы это вдруг?
Кого ни спроси (из представителей интеллектуального большинсттва) - никому не нужно.
Более того всегда было есть и будет так, что "удобство" и "безопасность" находятся на диаметрально противоположных концах оси