> На самом деле я не вижу фундаментальных причин почему приваси должна быть
> сложной. Это "исторически сложилось". Возможно не без помощи заинтересованных лиц. А
> каких-то фундаментальных принципов, по которым все должно получаться именно так -
> я не знаю.это не сложно, это хлопотно. сами по себе меры-то простые, но достаточно что-то забыть или проигнорировать по принципу «а, и так сойдёт, один разик можно» — и есть шанс нехило влететь. то есть, надо всегда «ходить опасно».
>> вот где-то с похожего недовольства начиналась I2P.
> Который однако обладает похожим набором грабель из-за похожей архитектуры. Даже атаки на
> них были похожие по общему смыслу, что не удивительно.
вообще-то были тайминг-атаки, для которых в новых версиях сделали противодействие. и флуд-атаки, но это влияло только на общую работоспособность сети, а не на анонимность. всё остальное как раз из разряда «один раз сойдёт»: то один и тот же сервер с одинаковыми заголовками выставляют и в clearnet и в I2P, то разрешают по-умолчанию outproxy и скрипты…
> И гейтование существующих программ
> в торе как-то более внятно обыграли. Там и скрытые сервисы на
> которых может быть обычный сервер, и торификация программ даже без их
> явного умения работать с тором.
первое в I2P делается вообще без напряга. второе — без напряга, если программа умеет в прокси и с напрягом, если только в сокеты.
> I2P с его явой так врядли
> получится, для этого надо минимум 1 либу на нормальном си написать
> и LD_PRELOADом ее вгрузить, не думаю что жабисты так могут.
ты абсолютно зря считаешь разработчиков I2P такими.