id: Гость   вход   регистрация
текущее время 23:07 30/03/2020
Автор темы: Гость, тема открыта 12/01/2013 02:40 Печать
Категории: криптография, анонимность
создать
просмотр
ссылки

FireTalks


Надыбал любопытную програмку для быстрого анонимного общения – FireTalk: https://firetalks.com/


С одной стороны, привлекает принцип работы: поговорили – разбежались – концы в воду. По крайней мере, так декларируется. Плюс еще открытый код.
С другой – никаких авторов, никакого развития, бездарная сборка, в которой нет ни описания (файл Readme обозначен, но он равен 0), ни малейших намеков на системные требования и процедуру инсталляции.
Но с третьей – на главной странице выложены аж 3 кошелька Webmoney (указывает на славянское происхождение) – типа "Желающие могут отблагодарить творцов гениального продукта!".


В-общем, по этим косвенным признакам тотального пофигизма и безответственности "продукт" не внушает никакого доверия, хотя в Интернете встречается множество его хвалебных описаний. Кстати, тоже без намека на установку и реальное использование.


Что скажут знатоки об этой программе?


 
На страницу: 1, 2 След.
Комментарии
— unknown (26/01/2013 22:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
С точки зрения законодательства США (что можно с некоторыми поправками перенести на законоприменительные реалии разных стран) выводы такие:

Не позволяйте какому-нибудь другу с собственным почтовым сервером в домашнем подвале поддерживать ваш почтовый ящик, если только он не пользуется вашим безоговорочным доверием — в отличие от обычного интернет-провайдера или публично доступной почтовой службы, нет никаких правовых ограничений на то, с кем ваш друг может делиться вашей почтой.


Другое дело, как действовать, если принимать в модель угрозы противников такого уровня, защита законом от которых малоэффективна.
— Гость (27/01/2013 04:27)   <#>
как действовать, если принимать в модель угрозы противников такого уровня, защита законом от которых малоэффективна.

Tor и PGP решают большую часть задач, поэтому проблема не в этом, проблема в другом: как действовать, если большая часть адресатов ничего не слышала, не знает и не хочет слышать о шифровании и анонимности, не хочет ставить дополнительные программы или же попросту не использует их, а использует другие каналы связи (Зачем мне джаббер, если у меня все абоненты в Skype? Запускать джаббер каждый раз только ради тебя одного?). Как я понимаю, обсуждаемые в этой ветке проекты как раз пытаются решить эту задачу.
— SATtva (27/01/2013 10:50, исправлен 27/01/2013 10:51)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094

Если человек не понимает или не видит потребности защищать какие-то данные, то использование сколь угодно удобных средств канального шифрования не решит проблему общего плана — как была его машина проходным двором, а язык помелом, так и останутся. Не доверяйте секретов таким людям.

— Гость (28/01/2013 01:39)   <#>
Да, с этим трудно не согласиться. Однако, даже если не сообщать никаких критичных данных по открытому каналу, всё равно невольно хоть что-то, да сообщаешь. И этот минимум, хоть он и не такой секретный, лучше бы шифровать, а не слать в открытую, если есть выбор.

Люди не злонамеренны, они просто не знают матчасти, не имеют много свободного времени, и у них нет гуру под рукой. Если им объяснить, как сделать то-то и то-то, что делается парой кликов — это одно, а вот установить их руками jabber и подключить PGP — это уже другое. Т.е. установить gnupg, запомнить путь, прописать в переменных винды, сгенерировать ключи, импортировать ключи собеседника, указать ключи в psi — это всё очень много действий и много часов работы для неподготовленного обывателя. В среднем на полную настройку чужими руками уходит несколько часов, что непростительно много. Вот поэтому юзеры и чураются всего этого, ведь многие вещи могли бы быть сделаны намного проще и не требовать лишних телодвижений от пользователя (к примеру, в Linux с этим куда проще).

Ну, и по поводу
Если человек не понимает или не видит потребности защищать какие-то данные, то использование сколь угодно удобных средств канального шифрования не решит проблему общего плана
я бы не был столь категоричным. Расскажу два примера из реальной жизни.
  1. Человек пользуется tkabber. PGP-ключ для jabber'а у него давно протух. Пишу ему: как же так, обнови. Обновляет, всё равно не работает. В чём проблема? Говорит, что после обновления отвалились костыли к tkabber'у, отвечающие за поддержку PGP. Мессенджер ради меня одного никто менять не будет, тем более, если переписываемся не часто. Я ему такой говорю: ты же гуру, продвинутый Linux'оид, содержишь сайты по безопасности, а с собственным джаббером такая фигня, ну как так? Неужели поддержка PGP в IM — это не feature уровня must have? Я, например, сразу отсекаю все IM, где PGP нативно не поддерживается, сколь хороши они бы в другом ни были.
  2. Человек пользуется bittlebee. PGP оно не умеет. OTR — только через плагины и пляски. Ну, хорошо, человек пропялсал, настроил OTR, только вот в оффлайн ничего не напишешь. Вот привык он к bittlebee, и всё на том, ни шагу ни назад, ни вперёд. И бесполезно объяснять, что есть такие фичи, без которых IM не имеет особого смысла.
Если кто-то здесь узнал себя, прошу считать совпадение чистой случайностью. :)
— SATtva (28/01/2013 08:56)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
:D Point taken.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3