Преступники не используют криптографию?

Если дело доходит до "отжимания" компа, то уже вряд ли что то поможет )

ОTR, если память не изменяет, не шифрует оффлайн сообщения, что есть большая дыра.

Тем не менее, коммерческие фирмы всё же внедряют, к примеру, тот же HTTPS. Или можно вспомнить про всё тот же lavabit. Т.е. примеры бизнеса на безопасности или с элементами безопасности есть, хотя когда-то то же HTTPS было редчайшим исключением, а не правилом.

HTTPS — всё-таки не средство анонимности (более того, использование HTTPS в случае онлайн-коммерции диктуется регуляторами, без такого требования они бы и не заморачиваись). Можете вспомнить хоть один бизнес, построенный именно на последней? Только не приводите в качестве примера TorProject, это НКО.

Можете вспомнить хоть один бизнес, построенный именно на последней?

Всё что вращается вокруг Bitcoin?

Уж точно не всё. Многие, если не большинство, используют BC не из-за потенциальной анонимности (она, не будем забывать, не является внутреприсущим свойством BC). Если покупать за BC электронику или пирожные в кондитерской, то это явно не про анонимность.

Скажем, бизнес-модель SilkRoad действительно построена на анонимности псевдонимности, но хотелось бы менее одиозных примеров. То есть раз уж речь выше зашла о коммерческих компаниях, по определению действующих в правовом поле, интересно, есть ли таковые, чей бизнес имеет одним из ключевых элементов средства анонимности. Или таких, у которых анонимность — коммерческий продукт.

Факты — вещь упрямая:

Зафейлили стандарт IPSEC и теперь сами остались без шифрования. Своих стандартов не осилили.

Видимо, у них тоже в спецслужбы идут служить затем, "чтобы изучать историю спецсвязи" и прочие культурно-исторические артефакты. А на деле всё организовано на открытом софте обычными админами и кодерами.

Эти примеры подойдут? Ну, или продажа хостингов за биткоины.

VPN сервисы продают анонимность за деньги. Вполне себе бизнес.

Эти примеры подойдут?

Вижу там обычные сервисы, работающие добровольно и принимающие донат, но не вижу коммерческих организаций. Это не то, так же, как и pgpru.

Ну, или продажа хостингов за биткоины. <...> VPN сервисы продают анонимность за деньги.

Первое — с большой натяжкой. Второе — плюс-минус, если считать VPN средством анонимности.

Продажа Tor-роутеров aka JanusVM. Freedombox тоже будет в виде продаваемой коробочки? EFF что-то такое, кажется, тоже хотел замутить.

Продажа Tor-роутеров aka JanusVM.

Bingo!

query "Tor events" / Flying Pig — какая-то компания-подрядчик же разрабатывала это? Тоже пример, причём полностью легавный легальный.

Бизнес, построенный на чужой анонимности? Ну да, с таким бизнесом вообще полный порядок, достаточно посмотреть, кто разрабатывает средства для DPI и LE-MITM, и на их финансовые отчёты.

Нужен сдвиг в сознании. Если широкие массы откажутся работать с, к примеру, соцсетями без убедительных гарантий того, что контроль над информацией есть только у них самих, то владельцы соцсетей будут вынуждены внедрять криптографию.

Попробуй сдвинуть сознание широких масс античата, убеди их отказаться от icq и скайпа.

При этом я никому не мешаю и не делаю плохо. Того же требую от других

Требование – это угроза сделать плохо в случае невыполнения условий. Без угрозы требование превращается в просьбу. Попробуй применить аргумент – я вас не трогаю и вы меня не трогайте при встрече с грабителями.

ОTR, если память не изменяет, не шифрует оффлайн сообщения, что есть большая дыра.

Не дыра, а необходимое условие реализации PFS. В OTR меня смущает 128 битный ключ, почему не используется 256?

Не дыра, а необходимое условие реализации PFS

Чтобы криптография была безопасной, она должна быть в первую очередь удобной, чтобы раз настроил и можно забыть об ее существовании. Это важнее чем многие технические моменты, потому что если криптографическое решение создает постоянные проблемы или требует постоянного внимания, им не пользуются как надо. Правильный OTR мог бы создавать некое "окно" сессии, идущее как вперед так и назад, с сохранением временных ключей на диске. За счет небольшого ослабления PFS, мы бы получили беспроблемную работу.
Сейчас приходится использовать GPG и периодически менять ключи, потому что GPG не создает проблем. Работа без оффлайн сообщений непредставима, проблемы OTR с потерей посланных сообщений, во многих ситуациях делают работу адом, особенно когда речь идет не о чатике "хи-хи, ха-ха", а о серьезной работе. Постоянно вручную рестартить сессии, переспрашивать дошло то или иное сообщение или нет, часами ждать пока собеседник появится в онлайне чтобы скинуть пару строк (а можно за несколько дней так и не пересечься), это не дело.
GPG плох отсутствием PFS, OTR абсолютно непрактичен, какие варианты есть еще?

Преступники редко пользуются криптографией потому, что и других проблем хватает в силу изношенной нервной системы. Очень много сил уходит вообще на организацию элементарного процесса сами "дела делать" в целом.

Безопасность — это в первую очередь процесс, она не обеспечивается лишь сами фактом использования технических средств. Сперва должен быть организован и непрерывно поддерживаться определенный процесс. И только после этого имеет смысл переходить к использованию каких-либо технических средств сродни криптографии.

Сперва необходимо устаканить все базовые нюансы взаимодействия. Например, ни один протокол не гарантирует доставку сообщения адресату. Даже если послание дошло до im-клиента адресата и было показано пользователю, то это ничего не означает. Человек мог быть вынужден отключить компьютер раньше, чем удалось прочитать текст в выскочившем окне.
Обмен информацией посредством электронной переписки изначально предполагает определенный дисциплинированность. Адресат всегда должен отвечать получил ли сообщение и как именно его понял. Вот на этом многие и останавливаются, основательно споткнувшись. Поскольку у них не получается вообще реализовать эффективное взаимодействие посредством электронной переписки. Из-за нарушения процедуры постоянно возникают неоднозначности и приходится тратить много сил с ресурсами на разгребание последствий.
Отправка сообщения в оффлайн обычно совершенно неприемлема. Нормальная процедура предполагает необходимость перед сеансом связи убедиться в двух вещах. Что на другом конце находится действительно тот человек, кто и должен быть. И что данный человек не работает под принуждением с чьей либо стороны.
Например, нельзя забывать, что криптографический ключ используемый для аутентификации в ходе сеансов связи мог быть похищен третьей стороной. Несколько людей могли медленно порубить на куски ради возможности получить этот самый ключ. Лишь бы с его помощью ввести в заблуждение удаленного собеседника. Преступный мир жесток и не скован теми рамками, которые обычно удерживают людей в погонах. И процесс обеспечения безопасности должен быть выстроен с учетом подобных реалий.