модель криптосообщества

ключ сам по себе ничего не удостоверяет, нужна связка ключ-какой-то идентификатор, наличие этого идентификатора уже исключает анонимность

так что либо анонимность и mitm, либо проверка подлинности без анонимности

tauekb надо смотреть.

ключ сам по себе ничего не удостоверяет,

омг, какой бред. ключ уже и так идентификатор

Я так-то понимаю, что у тебя бзик по поводу крипты, но ты не пробовал читать исходные сообщения?

Ты вот понимаешь только половину. Ключ можно вывесит публично, странно он ведь и назван публичным да? :) И ключ будет именно васяна, не коляна и все будут знать, что это васян. И в нормальном криптосообществе, где в головах не возникает мысли «а не завести ли мне мульта», нет проблемы даже с тем что кроме ключа неизвестно, а васяном ли звать васяна, это личность за известным ключом и все, на остальное срать.

А проблему которую ты действительно перестал рассматривать, это возможное раскрытие всей переписки при дискредитации закрытого ключа

Мне вот непонятно, почему web of trust ещё никто в блокчейн не запили? Вроде как идеальная среда для распространения сертификатов?

можно координировать любые действия, сохраняя анонимность

например какие?

А что насчёт секса? Как потом трипер лечить и алименты взыскивать в вашем криптосообществе? Или у вас девочек не будет?

себя лечить можно анонимно

а алименты - это проблемы девочек

что принципиально нового во всех этих говнопостроениях?

ради чего вся эта «криптота» мутится? спрятаться от государства? вот эта херня с абонентскими ящиками... охренеть, штирлицы изобретают конспирацию из говна и палок.

Вообще у WoT поолно ключевых проблем, даже на сайте адептов pgp про это есть

Например скоординировать массовый самозабан.

Что не так с желанием спрятаться от государства?

после массового самозабана анонимность развеется как утренний туман: всё заметят самозабанившихся
то есть, анонимности опять не выйдет

кто сказал что она нужна всё время 8)

вообще это всё для одного рассказа, и там да после проведения «акции», всем пофиг на анонимность и «спасайся кто может».

если она не нужна всё время, а нужна только для подготовки к некой акции, то она не нужна
вполне хватит и традиционных средств связи
с другой стороны, серьёзная акция деанонимизирует участников и анонимность опять ненужна
такой коленкор

вполне хватит и традиционных средств связи

не хватит, при мониторинге социальной активности, нарушение паттернов поведения уже достаточный повод для слежки, а там усё

сейчас это все фантастика, но я то не про реальность говорю

ради чего вся эта «криптота» мутится? спрятаться от государства?

Чтобы обеспечить свободу общения. Чтобы можно было напрямик излагать/обсуждать мысли и идеи, и не нести за это уголовной ответственности.

«Мучение криптоты» могло бы казаться чем-то странным, если бы государство не бралось регулировать то, как людям общаться, не лезло бы сюда со своими DMCA и карами за всевозможные оскорбления/осквернения/суициды/инакомыслия.

нарушение паттернов поведения уже достаточный повод для слежки, а там усё

а в нереальности твоей акционеры начнут вести себя по-другому
спать ложится не в 22:17 а в 22:23, и засыпать не через 8 минут, а через 14, есть больше и ссать дольше
тут-то их кровавая гуглогебня и заприметит

нарушение паттернов поведения

Собственно, увлечение криптотой - это лакмусовая бумажка для такой системы. Если у тебя поднят TOR, будь уверен, на дашборде твоего интернет-Куратора твой компьютер светится словно новогодняя ёлка.

спать ложится не в 22:17 а в 22:23, и засыпать не через 8 минут, а через 14, есть больше и ссать дольше

не фантазируй, это все в пределах погрешности. есть люди которые вообще себя ведут непрогнозируемо, но у них тоже есть свои заморочки

сейчас есть анализ поведения, но он в основном там у гугла, яндекса - для детекта взломов и т.п. IRL пока жирно такое нести, и глючно

это оно по одному какому-то параметру и один раз в пределах погрешности
пока группа мамкиных хакиров в секретном чятике секретно обсуждает криптографическую анонимность, они никому не нужны, анонимны и свободны
стоит начать искать прокат грузовиков и закупать с/х удобрения, и анонимность сдувает, как корова языком

а для рассказа - просто сочиняй так, чтобы не выглядело совсем уж идиотизмом
хорошие рассказы не про байты, а про людей, сам знаешь

стоит начать искать прокат грузовиков и закупать с/х удобрения, и анонимность сдувает, как корова языком

ну дак грузовик надо в оффлайне искать, а удобрения маленькими пачечками, для домашних цветочков, каждый анонимус приносит в клювике :)

Так некоторые из этих проблем как раз и решаются распространением сертификатов через блокчейн.

это оно по одному какому-то параметру и один раз в пределах погрешности

в том и фокус, что нет

омг

Чтобы обеспечить свободу общения. Чтобы можно было напрямик излагать/обсуждать мысли и идеи, и не нести за это уголовной ответственности.

в tor есть режим анонимизации с обоих сторон. rendezous points называется.

- надо избежать MitM, т.е. на этапе обмена ключами не дать подменить их (процесс обмена можно провести лично, не раскрывая лица, но это снижает анонимность)

При знании чужого ключа анонимность сама по себе уже рушится, так как ключ уже является уникальным идентификатором.

В этом случае можешь свой открытый ключ вбросить куда угодно, а ты его открытый ключ можешь взять откуда угодно. Открытый ключ нужен не для расшифровки, а для шифрования.

В таком случае можешь возвращаться в школу, читать про азы криптографии. И не смешить народ.

То есть, опять анонимность по условию в пролёте.

Специально для таких как ты было написано про MitM, но ты читаешь не глазами.

ради чего вся эта «криптота» мутится? спрятаться от государства? вот эта херня с абонентскими ящиками... охренеть, штирлицы изобретают конспирацию из говна и палок.

Например, чтобы противодействовать террористам, которые, завладев нежелательными для этого сведениями, могут устроить террористическую атаку на гражданина.

От государства никто и не прячется - это нереально.

Вот поэтому реальные террористы и координировались через PlayStation Network.

Почему чтобы «координировать любые действия» нужно шифроваться? Почему бы не координировать их через специальную тему на ЛОРе?

Прочитал весь тред, так и не понял, что надо топикстартеру.

Для доказательства авторства сообщения существует цифровая подпись.

Для анонимного обмена пакетами информации существует i2p и tor.

Для децентрализованного общения, не зависящего от единого сервера, можно использовать zeronet поверх tor (реализовано) или i2p (в планах разработчиков).

Правда всё это никак не избавляет от появления сотрудников полиции у вас за дверью, если «что-то пошло не так». А криптота хороша только в виртуальном мире. В реальном же мире бить будут не по криптоте, а по морде.

мда...

пожалуй я этот коммент сохраню.

хороший тред, на самом деле. такие коменты люди пишут, что хоть стой, хоть падай:

Например, чтобы противодействовать террористам, которые, завладев нежелательными для этого сведениями, могут устроить террористическую атаку на гражданина.

это ведь даже не клиповое сознание. ну то есть даже если не замечать того, что человек едва слова в предложения связывает, это как вообще разумный человек может такое писать?

То есть, личная информационная безопасность - это бред?

mitm делается на этапе обмена ключами, если ты ключ уже опубликовал на борде, то ни о каких посторонних людях речи уже не идет, при условии, что ты забрал ключ тоже с борды. Остался вопрос к доверию того что опубликовано на этой борде.

С другой стороны, при большом активном сообществе, факт подделки ключа должен выясняться «сарафанным радио», типо «васян порвался» эхом по респондентам

ну и конечно привет засланцам, именно так палятся большинство закрытых групп

Это можно сделать легко и (относительно) непринужденно. Хочешь, расскажу, как?

делается на этапе обмена ключами

Какая новость! Что бы я без тебя делал?

если ты ключ уже опубликовал

как васян узнает что это ты, а не колян, опубликовал?

при большом активном сообществе

Где в ОП про большое активное сообщество? Про борды? Опять голоса нашептали?

уже достаточно эпично. можно больше не стараться.

Потому, что никому кроме меня это не надо, мы же об анонимах, так вот я аноним публикую ключ «абырвалг», сам же смотрю, что «абырвалг» доступен всем и жду сообщений шифрованных «абырвалг» и в принципе мне насрать, кто там что там. Ведь я пишу только анониму чей ключ «мясорыба»

Ты походу знатно тупишь, но хочешь что-то написать про криптосообщество. Замени борду на любое публичное место, хоть на стену мавзолея.

Это можно сделать легко и (относительно) непринужденно. Хочешь, расскажу, как?

Такие варианты вне рассмотрения.

Конечно эпично. Ведь это адекватное и исчерпывающее объяснение, зачем обычному человеку применять средства шифрования и сохранения тайны переписки.

никому кроме меня это не надо ... жду сообщений шифрованных

ты выдумал какуюто чухню и приписываешь это мне

Шифрование - только одна из возможностей, только смысла при mitm она не имеет.

С другой стороны, при большом активном сообществе, факт подделки ключа должен выясняться «сарафанным радио», типо «васян порвался» эхом по респондентам

а если наоборот, ключ подлинный и контролируется только васяном, а злоумышленники распространяют слухи?