Адаптация месенжеров к требованию выдачи ключа шифрования оператором связи

занять_очередь_на_изнасилование_в_пятницу.tga

Зачем, если есть Antox?
Зачем, если есть XMPP и GPG?
Зачем, если есть E-mail и GPG?
Я думаю что это проблемы блондинок, хомячков и любителей «end-to-end шифрования» от пропиетарщины. Пусть они сношаются спокойно дальше. Не трогай их.

Ну или сделать так, чтобы месенджер мог принимать звуковые потоки и текстовые сообщения от сторонних приложений.

Как будто сейчас кто-то мешает это делать. Берёшь текст, шифруешь его PGP и копипастишь результат в тот же скайпик, всё, твои коммуникации приватны, можешь обмениваться ЦП, планировать теракты и свержение правительства. Только приватный ключ и скайпик лучше на физически отдельных разных компах держать на всякий случай

Берёшь текст, шифруешь его PGP

Понятно что так можно при разовых сообщениях, но как быть если общение идёт в режиме перестука, или надо быстро и динамично поговорить(обсуждение всёж идёт быстрее переписки).

Да это даже в irc можно реализовать. Только ни кому не нужно.

Я как раз создавал недавно тему про это. Берём любой мессенджер или соцсеть, API которого открыт. Пишем небольшую программу-прослойку между PGP и этим API. То есть, условно говоря, пишем текст в программе и нажимаем кнопку - он шифруется и отправляется личным сообщением в каком-нибудь вконтакте. А входящие сообщения автоматически дешифруются. И не надо даже ставить никакой проприретарщины (Skype). Правда, так получится только пересылать файлы и тексты (зато с большой скоростью и частотой, не хуже чем обычный чат), но не видео и голос.

OTR уже давно существовал. Работает примерно по тому же принципу. Не требует поддержки со стороны сервера, владелец сервера не может детектировать его использование, не нарушая тайну переписки пользователей. И работает не только в Jabber. В ICQ работал ещё во времена его популярности.

P.S.: Кажется, ICQ оживает, т.к. там снова активизировались спаммеры.

В общем шифрование будет либо вестись внутри месенжджера пользовательским плагином, который в поставку месенжджера не входит и ставится пользователем самостоятельно, либо месенджер разделяется на две части, сменяемую пользовательскую оболочку и собственно месенджер, который принимает уже шифрованный звук и сообщения, ну и дополнительно их шифрует ключём от ЦРУ и ещё раз ключём от ФСБ.

Зачем такие сложности? Есть Jabber. Клиентов полно. Официально хозяин jabber-сервера их не распространяет (либо распространяет только не поддерживающие шифрование) и не даёт никаких инструкций по пользованию шифрованием. На стороне сервера факт пользования шифрованием можно узнать только просмотрев содержимое сообщений. А это он не обязан и даже не имеет права делать без решения суда в отношение конкретного пользователя.

А как же вхацапы и телеграммы?
Меня это вообще больше волнует с точки зрения возможности говорить что в голову взбредёт неопределённо большому кругу лиц, опасаясь только зашедших в подворотню хулиганов, которые проходя мимо, ну вот действительно, так вот неожиданно случайно узнают :)

П.С. Сам я если что над людьми не издеваюсь, но хочу чтобы такую возможность имели другие.

А как же вхацапы и телеграммы?

Они by design созданы для чтения переписки владельцем сервиса. Если человек отказывается пользоваться защищёнными средствами общения, которые жи^W уже есть, значит он хочет, чтобы его переписку читали. Значит вообще не нужно с ним говорить на те темы, общение на которые ты бы не хотел афишировать. Он может сам с удовольствием сольёт кому-нибудь переписку с тобой. Даже если владельцы данных сервисов пойдут по описанному тобой сценарию, такой пользователь не будет пользоваться шифрованием, поскольку указанный путь требует, чтобы пользователь сам приложил какие-либо усилия к включению шифрования. Он (такой пользователь, который отказывается пользоваться чем-либо кроме вотсапа) же это делать НЕ БУДЕТ.

Но согласись, между настройкой жабера и распаковкой архива в папку для плугинов разница большая.
Первое я не осилил, второе, буде озаботиться осилит даже и не очень образованный человек.

П.С. Мне тут хохма пришла в голову:
Зашифровать быстро, без СМС и регистрации.

Первое я не осилил

Ну тогда вон с моего ЛОРа.

В одиночку приватность тебе не сохранить, я и мне подобные тебе нужены хотя бы для того чтобы ты терялся на моём фоне.

Во вторых даже если и осилю и жабер заработает, то я с кем я буду там говорить?
Те с кем я разговариваю даже хангутс часик другой устанавливают.

В третьих я осилил и изучаю другие вещи.

На кол его, на кол! Не выдавать ничего, никогда и ни при каких обстоятельствах!

Гонки бешеных принтеров?

Там, за озером, тоже всё не гладко: http://www.tomshardware.com/news/lawmakers-encryption-regulation-house-report... но они уже на шаг дальше.

Во вторых даже если и осилю и жабер заработает, то я с кем я буду там говорить?
Те с кем я разговариваю даже хангутс часик другой устанавливают.

Я тебе ещё раз говорю. Те, кто не хотят установить Jabber, не будут устанавливать плагин шифрования для их любимого мессенджера. Да и вообще у хомячков вроде есть традиция давать пароли от учётных записей своим близким друзьям или половым партнёрам. Плюс возможна кража переписки при помощи вирусов, которые они так любят хватать. Так что выход один — не общаться с ними на темы, которые бы ты хотел оставить в секрете. Те, кто желает приватного общения, осилят jabber и otr. Там и осиливать нечего, кроме взаимной авторизации (без которой никак не обойтись в любом случае).

Вот давай сравним сложность твоего варианта и jabber.

Для того, чтобы пошло по твоему сценарию, нужно:

1) скачать и поставить официальный клиент

2) Зарегистрироваться в проприетраном мессенджере, вбить имя и пароль в клиент

3) Скачать со стороннего ресурса плагин и установить его по инструкции со стороннего сайта

4) Авторизовать собеседника при помощи сверки ключей по другому каналу или при помощи кодового слова

Что нужно с Jabber:

1) Скачать и поставить Jabber-клиент со встроенной поддержкой OTR

2) Зарегистрироваться на любом jabber-сервере, вбить имя сервера, логин и пароль в клиент

3) Поставить в Jabber-клиенте галочку «использовать OTR»

4) Авторизовать собеседника при помощи сверки ключей по другому каналу или при помощи кодового слова

Как мы видим, в первом случае придётся качать и ставить по сути две программы из разных источников, а во втором случае, помимо имени и пароля, вбивать имя сервера. То есть по сути уровень сложности тот же.

Если ты не помнишь, раньше все хомячки пользовались ICQ, причём чаще всего на альтернативных клиентах типа миранды. Jabber настроить не сложнее.

«Хомячок» времён icq по сегодняшним меркам не так уж хомоват.

Эх, были времена. И хомячки были умнее: могли настроить альтернативный мессенджер, создать простой (пусть и корявый) сайтик. И интернет-мемы были поумнее. Медвед, Свидетель, не мой мопед, албанский язык... А что сейчас? Бугурт, лал и прочая хрень.

А по моему бугурт и лал придумали еже самые люди.

Вряд ли они до такого опустятся с учётом того, что они повзрослели лет на 8.

они повзрослели

Не факт.

А потом владелец обидится что вместо просмотра рекламы и наполнение сайтика его юзают как транспорт и закроет API. Лучше сразу на Tox.

Не страдать фигней и продолжить дело kazaa/skype, когда ни один фаервол не сможет заблокировать мессенджер. Да, это почти malware, зато правильный подход.

видео и голос

Шифрованый rtmp? Что-то мне подсказывает, что технологии защиты видеоконтента намного сильнее технологий большого брата...

Есть LICQ + GnuPG

Ну как бы уже сейчас для того же Вконтактика существует куча клиентов. И не все из них показывают пользователю рекламу (точнее показывает только один, официальный и веб-версия), более того, некоторые даже используют всякие недокументированные возможности типа режима невидимости (никто не знает, что юзер онлайн). И всем плевать. А популярным клиентам даже выдают ключи для прямой авторизации (без ключа приходится открывать специальную веб-страницу для получения токена). Что показывает лояльное отношение администрации к ним, несмотря на отсутствие рекламы. А параноиков вряд ли много наберётся.

А что в джаббере осиливать? Ввести логин и пароль и имя сервака это уже сложно?

а ты террорист штоль? Или дилер? На кой ляд тебе шифроваться от властей? Ладно еще от соседского придурка Васи. Но от властей?

Ну мало ли чего я захочу написать на ЛОР.
Я к примеру в фейсбуке объявил о не признании государства если закон Яровой будет подписан.
Чем это не тероризм?
Правда потом оказалось что поитензии пшиковые, но повод засадить в тюрьму уже есть.
Да и с лолями раставаться не хочется.

А придурка Васю я как раз меньше боюсь, чем всяких климаксных моралистов. Что будет если их к СОРМу допустят?

Есть такая штука как протокол Диффи-Хелмана

Off-the-record

Осиль-ка TOX.

Все эти OTR и прочие приделанные сбоку изолентой плагины криптозащиты имеют фатальный недостаток: их нужно активно педалировать, чтобы они хоть немного защищали. То ключ собеседника протух/потерялся, то клиент криво отрабатывает ошибки OTR, то ещё что-то заглючило, особенно при плохой связи.

Ответ на тему Доступ в интернет. созданную Yugo

Не давно я чистил кэш браузера и заодно рассматривал накопившиеся там файлы.
Так вот какая у меня мысль, трафик надо инкапсулировать не в сообщения как таковые,
а в весь тот не пойми что которым обменивается сервер с браузером.
В общем идея в том, что трафик можно либо прямо инкапсулировать в во всякие скрипты,
либо сделать стенографию эти скрипты имитирующею.

Естественно за бугром должен быть специальный сервер.