LINUX.ORG.RU
ФорумTalks

К вопросу о мессенджерах. Как защищаться от угроз и обеспечивать сохранность персональных данных?

 ,


0

1

Здравствуйте! Под предлогом антитеррористической угрозы текущие политики внедряют технологии слежения за пользователями.

Необходимо обсудить вопрос и найти компромисс.

С одной стороны - предложен и используется метод защиты от террористической угрозы, угрозы действующей власти, исходящей от иностранных агентов - тотальный контроль над популярными мессенджерами.

С другой стороны - требование линукс-сообщества о сохранении анонимности и защиты личных данных.

Насколько эффективной является прослушка? Как можно ограничить доступ к чужим контактам, но сохранить требуемый уровень безопасности?

★★

Если мессенджер привязан к номеру телефона а тот в свою очередь к паспорту и личности то увы, легальными средствами сохранять анонимность с гарантией не получится. По крайней мере очевидных способов не вижу. Регатся на номер васяна по опддельному паспорту это тоже может не сработать..

VKraft ★★
()

Что сказать то хотел? Напиши мне на e-mail и не забудь зашифровать с GPG.

Promusik ★★★★★
()

Компромисс не нужен, только тотальное шифрование и аутентификация, только хардкор!

Harald ★★★★★
()

очень просто. пиши в почту мне и это свой gpg public key вышли, я неизвестно кому просто так не пишу, желательно чтоб твой ключик был подписан.

alwayslate ★★
()

текущие политики

А куда они текут?

Необходимо обсудить вопрос и найти компромисс.

С кем обсудить? С нами? Это бессмысленно т.к.: а) тредов по вопросу уйма; б) мы ничего не решаем. С куда-то текущими политиками? Ты и твое мнение им нафиг не уперлись, как и мнение остального населения этой страны и уж тем более его части в виде каких-то гиков.

угрозы действующей власти, исходящей от иностранных агентов

Вот и выросло поколение. Тебе уже промыли мозги, поздняк метаться.

требование линукс-сообщества

Это когда оно успело чего-то потребовать? И почему «требует» только linux-сообщество?

Насколько эффективной является прослушка?

Какая прослушка, что ты несешь?

Как можно ограничить доступ к чужим контактам, но сохранить требуемый уровень безопасности?

Знаешь, ты плохо излагаешь свои мысли. Поучись пару годнов на хорошей литературе и написании школьных сочинений, а потом возвращайся.

Sociopsih ★☆
()
Последнее исправление: Sociopsih (всего исправлений: 1)
Ответ на: комментарий от Deleted

Зато он может везде ходить с токсом, всем показывать и говорить какой он секурный и вообще борщец с системой. )

Sociopsih ★☆
()
Ответ на: комментарий от Sociopsih

Ну может кекс ещё только на пути к началу познания мира.

Но он не с того начинает. Начинать нужно с начала, с обеспечения секурность локальной базы данных, и с, мать его, ассемблера.

А он сразу глобальные вопросы бытия ставит.

Deleted
()
Ответ на: комментарий от Deleted

с обеспечения секурность локальной базы данных, и с, мать его, ассемблера.

Да он вроде не «вайти в ити» собирается, а ставит вопрос, ответ на который зависит от конкретного общества и политической ситуации в нем. Но касательно ассемблера - вещь нужная, хотя бы для общего понимания функционирования компьютера.

А он сразу глобальные вопросы бытия ставит.

Пусть читает греческую философию, начиная с досократиков, тогда желание ставит какие-либо вопросы бытия отпадет само собой. Ну или наоборот. )

Sociopsih ★☆
()
Последнее исправление: Sociopsih (всего исправлений: 2)
Ответ на: комментарий от Sociopsih

Так вот я к чему и говорю — чтобы ставить вопрос, нужно хоть немного разбираться в вопросе. Если бы ТС немного разбирался, он бы знал, что веб - это «дыра», в которой сложно обеспечить нужную ему секурность. Можно, но сложновато. И что готовых решений нет А он хочет, чтобы кто-то ему подсказал готовое решение.

upd: Политическая жизнь никогда не будет устраивать абсолютно. Поэтому важно уметь беречь свою задницу всегда.

Deleted
()
Последнее исправление: rht (всего исправлений: 2)
Ответ на: комментарий от Siado

Многочисленные потенциальные дыры в браузере, его движке, используемых библиотеках, базах данных, самом вэб-приложении.

Sociopsih ★☆
()
Ответ на: комментарий от Sociopsih

И протоколах...

Даже https можно обойти при некоторых условиях.

Deleted
()
Ответ на: комментарий от Sociopsih

Многочисленные потенциальные дыры в браузере, его движке, используемых библиотеках, базах данных, самом вэб-приложении.

Ну ну. Было бы так, у каждого второго тырили бы деньги с карт

Siado ★★★★★
()
Ответ на: комментарий от Siado

Технологии банкинга это технологии банкинга.

Deleted
()
Ответ на: комментарий от Siado

Например — контейнеры, туннелирование etc

upd: Мне проще, условно говоря, написать нативную поделку point-to-point, чем заворачивать трафик в зашифрованный контейнер, потому как на выходе из сетевой карты с ним уже можно делать что угодно.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от sT331h0rs3

Поддерживаю. Как раз для любителей приватности. Там скоро групповые чаты допилят, будут удобные, с модерацией и всем таким, как в нормальных мессенджерах.

InterVi ★★★★★
()

Написать свой мессенджер для своих с шифрованием. Ключ будет храниться на твоём компьютере. Нигде не офишируй про мессенджер и используй только с теми с кем нужно. И тогда никто не затребует у тебя ключа шифрования из органов, потому что знать не будут. Но этот мессенджер надо делать только в том случае, если действительно нужно сохранить анонимность.

u0atgKIRznY5
()
Ответ на: комментарий от Siado

Ну ну. Было бы так, у каждого второго тырили бы деньги с карт

Поэтому в банках есть такие виды дополнительной аутентификации, как подтверждение платежа по смс.

Sociopsih ★☆
()

Никак тут не найти компромиса, политики давят на большинство, на заботу о же_ребёнках.

Exmor_RS ★★★
()

В подобных темах в одну кучу сваливается анонимность и приватность.

Анонимность - никто не может ничего узнать об авторе сообщения, кроме того, что автор лично сообщил, но и это никто проверить не сможет, даже по косвенным признакам, например, если некто с никнеймом pupkin_v написал что его зовут Василий Пупкин, то нет технической возможности узнать, заходил ли в этот день хоть один реальный Пупкин на сайт.

Приватность - при передаче данных между А и Б (вторым может быть не только человек, но и информационная система или даже все люди, если запись публичная), никто кроме А и Б не может получить эти данные и узнать о факте или отсутствии факта передачи.

Это в идеале.

Но полная анонимность противоречит приватности, т.к. кто угодно может представиться А или Б.

IMHO, в идеале должен быть удостоверяющий агент В (или цепочка агентов В1...Вn), который может подтвердить что А каждый раз это один и тот же А, а Б - это Б.

А государство хочет, чтобы в цепочке А-В-Б, В мог бы предоставить все интерисующие сведения органам.

Проблема в том, что В могут взломать, а в государстве существует коррупция.

German_1984 ★★
()
Ответ на: комментарий от German_1984

спасибо. Рассматривая безопасность пользователя как некий математический объект, положим:

F(P) - показатель защищённости взаимообмена (чата, канала связи), который зависит от набора параметров среды P.

P = P1, P2, P3, ... Pn - параметры среды, как то:

  • средства взаимообмена (Ip-пакеты, радиосигнал, электронная почта, Онлайн-мессенджер)
  • вероятность обнаружения и прослушивания канала связи сторонними агентами, другими пользователями технических средств взаиообмена
  • наличие и состав средств криптографической защиты информации,
  • количество лиц, имеющих доступ к передаваемой информации
  • количество лиц, имеющих возможность расшифровки сообщений
  • наличие и состав наблюдателей (служба поддержки, разработчики, телефонисты, связисты, службы безопасности, коммутаторы, провайдеры связи, операторы связи)

lim(F(P)) = 100%, то есть показатель защищённости стремится к 100% (максимальная защита).

Нужен способ связи, который предагает различные уровни защищённости. Например, популярный мессенджер с низким уровнем защищённости. Опенсорс-чат с набором способов передачи сообщений: точка-точка, клиент-сервер.

znavko ★★
() автор топика
Ответ на: комментарий от znavko

Проблема в том, что один и тот же фактор может одновременно увеличивать вклад Pi, и уменьшать для Pj. Например, наличие единого центра авторизации увеличивает гарантии, что ваш собеседник один и тот же (сравните с xmpp или email, где сложно убедиться, что pupkin_v@jabber.ru и pupkin_v@jabber.org - один и тот же человек), но увеличивает количество информации в одних руках, а, следовательно, увеличивает обьем ущерба при взломе.

German_1984 ★★
()
Последнее исправление: German_1984 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.