Ведь эти меры никак не ухудшают анонимность, наоборот, они увеличивают сложность ее взлома, что очевидно. Но авторы все отвергают под предлогом, что мол невозможно точно посчитать, насколько именно увеличивается аномимность, как-будто в отношении уже реализованных методов Tor все точно подсчитано.

2 /comment84861

[оффтоп]
Напомнило, что между паровым двигателем и внутреннего сгорания был небольшой исторический промежуток двигателей Стирлинга, которые так и «не взлетели». Уже двести лет прошло, а кто-то регулярно пытается ими осчастливить человечество с периодичностью примерно лет так десять. С интересом к альтернативной и экологичной энергии это стало особенно заметно. А когда не получается осчастливить — говорят, что власти скрывают. У него куча достоинств, но и некоторое количество недостатков. Основное достоинство — утилизация тепла от любого источника, источник располагается снаружи двигателя (любое топливо в любом состоянии, солнечное, атомное тепло и пр.). Основной недостаток — в размерах игрушки работает неплохо, но не масштабируется на большие размеры. Или для масштабирования требует таких накладных расходов, что становится совершенно нецелесообразным и из примитивной штуки превращается в сложный агрегат из дорогих материалов и неподъёмных по затратам технологий. Очень редко применяется в военной и космической технике. Может изобретут какие-то сверхпрочные, сверхжаростойкие, сверхплотные (и при всём этом недорогие и доступные) материалы — тогда будет применяться шире.
[/оффтоп]

Вышеприведённый оффтоп характерен для любых отраслей. Иногда кажется, что давно изобретено решение, которое закрывает почти все проблемы, причём вполне научно обоснованное, но его как будто замалчивают или умышленно скрывают. А вот стоит поглубже копнуть в доказательность, масштабируемость, реализуемость, накладные расходы, эффективность, так выясняется, что проще забить на это направление и искать решение в другом месте. Так рождаются мифы о скрываемых чудо-двигателях, чудо-оружии, чудо-лекарствах и пр.

Роджер мельком упоминал в своей рассылке, что теоретические исследования — это хорошо, но многое не взлетает, например потому, что это только кажется, что так всё просто, а в реальности внедрение вроде простого протокола или ничтожно мало повышает анонимность, или приводит, к примеру, к существенной перегрузке узлов. Это он даже про свои статьи говорил.

Почему что-то не стоит затрат или ведёт в тупик, обычно никогда не пишут. Обычно по старым позитивистким представлениям требуют «докажите/покажите, что работает». А объяснение, что не работает, или что неперспективно удостаивается только то, что почти выбилось в мэйнстрим. Т.е. такое всеобщее тупиковое состояние в мэйнстриме должно быть, после которого появится мэйнстримный успех. Иначе оно так и уйдёт в историю, как маргинальное направление.

Да есть масса примеров, от которых властям ни жарко, ни холодно, но там всё также.

Я вот тоже долго думал, почему власти скрывают шумовую криптографию вместо квантовой, или постквантовую, к примеру. Всё эти топовые имена знают и даже про это открыто упоминают. Но почему не взлетает, они подробно не распишут, чуть ли не научный инсайд нужен, или разговор с пристрастием. И не потому, что власти давят и скрывают. Просто исследователи потыкали и забили на какое-то направление и ладно, пусть кому-надо, тот и доказывает его перспективность. Аналогично и с Диффи-Хеллманом. Что, кроме целочисленных и эллиптических групп его нигде и никак не применить? Да полно алгебраических структур, где он будет работать, возможно там что-то офигенно перспективное скрывается, но пока никто не может себе позволить сосредоточить там массу исследовательских ресурсов.

По поводу доверия.

Спецслужбы за столетия своей работы имеют опыт по взлому любого доверия гораздо лучше, чем в формальной криптографии. Если вы верите, что они лучше вас разбираются в электронике или криптографии, то в вопросах доверия они уж тем более прокачаны. Вот уж где не стоит с ними тягаться. Проще найти слабое звено в организации, превратить любых верных соратников в сдающих всех предателей, распутать любую систему скрытых отношений. А раз организация закрытая, то поломать отношение доверия там проще, чем в хоть-сколько открытом (не скрывающемся) и публично подотчётном сообществе. Ну найдёт вам АНБ высокопоставленных расово чистых китайцев с фэнь-шуем и чайными церемониями. Договорится с ними, что оно будет сливать им часть антикитайских диссидентов в обмен на часть антиамериканских террористов. Верите в теории заговоров и закулисы? Так всегда можно предположить, что договорятся именно там, где это наиболее невероятно будет выглядеть.

Может это вопрос мировоззренческий, тогда тут сложно что-то согласовать.

Предположим, есть две стратегии сокрытия. Одна — на расчёте. Обращаемся за помощью к поверхностно отобранным случайным людям. Допустим, 90% нас пошлют, 9% — сдадут, 1% --будет на нашей стороне. Тогда можно придумать какую-то стратегию, как использовать эту ситуацию. Или показать, что такой стратегии нет.

Другая стратегия — на интуиции. Вот у нас есть доверенный человек, мы его с детства знаем, в разведку с ним ходили, если что-то будет не так, то он не посмеет врать нам в глаза и т.д. Но ведь и враги это знают и постараются сделать, чтобы именно он и стал фатальным и идеальным предателем. А уж раскрутить на стукачество и предательство людей, к примеру, в бизнесе, политической или криминальной тусовке — сравнительно легко, даже если там за такое в цемент закатывают.

Вот только из интуитивных стратегий не сделать технологию, не передать опыт использования от одного человека другому. А у спецслужб такого опыта всегда будет больше. Поэтому дистилляцию преимущества здесь трудно применить, т.к. есть существенные трудности в формализации и трансляции доверия.

По поводу сверки статистики — после первого случая, как кто-то с этим спалился, легко бы это выявлялось. Это как с сертификатами УЦ — им теперь после этого мало кто доверяет, но сертифицирующим центрам пофиг, у них бизнес, а не борьба с зарвавшимися спецслужбами. Не исключено, что и дистрибутивоклепателей могут тайно требовать сдавать ключи или вносить трояны, но это уже будет какая-то агония удержания власти. Спецслужбам выгоднее хитро внедряться в доверие и обманывать его, а не грубо ломать вот так вот палевно ради сиюминутных целей.

Игры со случайным оракулом и без оного вполне применяются для доказательства (не)стойкости протоколов. Это как теорвер. Он только в реальной жизни редко даёт оптимальное поведение/предсказание из-за неполноты исходных данных: «спорим, что подряд 50 прохожих на следующей улице будут мужчинами? и тут проходит рота солдат…»