> Главную проблему это не решает. Главное проблема это доверие. > Могу ли я вообще доверять тому человеку? > Увы, любое решение техническими средствами вопроса доверия уже в своей сути подрывает > суть доверия. Поверив тех.решению вы просто поверили другого человеку, автору этого > тех. решения. > В любом случае рад, что кому-то выпала честь решать эту задачу. Я > бы порешал бы за бабло ее тоже :) Философский подход! Но тут как бы предполагается, что технические средств настолько сложные, что непонятны обычному человеку, то тут конечно без доверия к этому человеку придумавшего это техническое решение доверять невозможно тем людям, для общения с которыми я использую эти технические средства! Поэтому эти технические средства должны быть наиболее прозрачными(открытый и не очень большой исходный код, простота сборки самостоятельно из исходного текста) и понятными(протокол или спецификация описан и доступен для всех и его объём тоже не супербольшой) для большего количества людей. В таком случае доверие к этим людям продумывавших это техническое средство отодвигается на второй план . Например, протокол сквозного шифрования signal protocol открыт и сейчас используется не только в signal private messenger, но и даже у коммерсантов в фейсбук WhatsApp и Google Allo. GnuPG тоже можно наверно отнести к таким техническим решениям, тем более не проблема использовать его для шифрования на полностью отключённом от сети компьютере, чтобы не боятся за утечку своих приватных ключей. В принципе память и быстродействие даже носимых устройств сейчас на высоте и можно легко создать некое устройство с возможностью хранения открытых ключей хоть всех семи миллиардов людей Земли и тогда шифрование можно использовать везде - и по почте и в IM и в веб, а как это сообщение будет доставлено не столь важно, хоть в социальных сетях. Другое дело, что для подтверждения лица с кем ты переписываешься нужны CryptoParty или просто личная встреча. Причём при шифровании не возбраняется шифровать уже зашифрованное разными методами. Для надёжности так сказать.А если ещё шифрованное посылать через мессенджер с signal protocol, то это ещё добавило надёжности... Самое полезное было бы сейчас для всех средств поддерживающих signal protocol добавить возможность их взаимодействия... Всё равно там где-то внутри сидит изменённый XMPP
|