> КАК это "легко решается"? Ну вот так. Вон в том же в биткоине - если ты знаешь адрес Васи, это будет именно кошелек Васи и все тут. MITM ничего по этому поводу сделать не может. Этот принцип можно применять не только к пересылке "денег", но и для всего остального.
> Самое лёгкое, что я видел - это OTR, с его вопрочами/ответами.
Хз чего там легкого. Мне ни разу не удалось это нормально поюзать. Сверить fingerprint ладно еще, это даже не-айтишник может. Если сказать где это смотреть. Но лучше когда fingerprint (а то и ключ напрямую) дается сразу, при добавлении в контакты. В биткоине этот номер работает. Удачи тебе там MITMом стать.
> с любым хреном из поддержки вон того электронного магазина - то это маразм.
Ну не знаю, почему-то сделать биткоином платеж на кошелек вон того электронного магазина маразмом не считается, а это не сложнее чем аналогичное по сути действо но для IM...
> брошенной на столе мобиле или включённому десктопу, например.
Ну, знаешь, если атакующий сзади читает сообщения, а то и мобилу отжимает - что предлагается то? Присобачить к телефону туррель с ремотным управлением? :)
> Или масса путей социальной инженерии, на которую поведётся 90% необученного народу.
Отжать кошелек биткоина не совсем простое начинание даже у IT-лоха. Ну то-есть это конечно тоже возможно. Но стырить пароль от втентакля и мордокниги фишингом - явно проще с точки зрения атакующего.
> Без паяльника.
"You can't cure stupidity". Хотя, говорят, пересадка мозга помогает :)
> А защита от NSA с использованием стандартных средств, которые прежде всего
> должны быть удобными - даже говорить смешно.
Как сказать? Вопрос в цене вопроса (и ее повышении) а также фоновом шуме и необходимости дополнительных действий. Это нагнет массовую прослушку и прочее. А если тебя зовут Бин Ладен или кто там most wanted нынче вместо него - ну да, придется применять намного более сильные меры.
> Там уже нужна какая-то ассимметрия, с гарантированно принадлежащими собеседникам ключами,
Если ты переписал на бумажку у Васи его кошелек биткоина при встрече - NSA может хоть на ушах стоять. Но вот так по простому ничего не сделает - деньги которые ты шлешь Васе таки приедут и таки именно Васе. Ну разве что у Васи приватный ключ отжали, но это уже много возни. И если для кошелька с 100500 коинов кто-то еще может заморочиться, то вот дежурно хакать таким манером Васю чтобы его переписку о погоде и молодежной моде уже как-то совсем не айс получается.
> шифрованием на внешнем токене и массой других предосторожностей.
А ты вякая про токены - для начала видел фирмварь этого токена? И что там NSA ничего не насовало? Или ты так, по обычному ламерскому принципу "если аппаратное - значит круто"? С фига ли какому-то там токену вообще какое-то доверие? Самое плохое что бывает в безопасности - доверять не тому кому следовало бы. Вот абы какой железке с абы каким софтом на ней доверять может только полный кpeтин. Это тебе любой криптограф подтвердит. И да, уже несколько бывали приколы с "флешками с аппаратным шифрованием". Когда оказывалось что их AES-256 как бы есть. Но как бы местами. А основной массив шифрован какой-нибудь XORкой с постоянным блоком на основе ключа. Стоит ли говорить что такое добро в два счета распетрушивали. Какие гарантии что эти твои токены - чем-то лучше? Если защита создает иллюзию безопасности - это хуже чем отсутствие защиты вообще. Т.к. ведет к необоснованному донкихотству.
> Как это совместимо с массовым клиентом,
> в котором можно беседовать с челоеком, которого впервые видишь?
Ну вот так. Ты видишь что у вон того перца его биткоиновый адрес - вот такой. Ну и будучи в здравом уме ты перепроверишь что это именно тот адрес, до того как круглую сумму слать. А если это кто нужный регулярно - добавишь в контакты, после чего на..ть тебя станет не совсем тривиально, мягко говоря.
А MITM... что MITM? Протокол должен быть сделан так чтобы MITM был в пролете. Криптография это позволяет. Если ты не знаешь как - я тебя не буду учить, извини. Потому что ты сначала имеешь мнение а потом интересуешься вопросом. А это ламерство уже. Зато с громким бряцанием аппаратными токенами. Сразу видно - маркетинговый булшит скушал человеку мозг, в крипто он ни в зуб ногой, зато мнение имеет.
> И да, не путай элитизм с пониманием, что для некоторых вещей нужна квалиификация.
В данном случае это ничем не обоснованное бряцание своим илитизмом. Какая квалификация нужна для проведения платежа биткоином, например?
> например, "простой пользователь" не может компетентно пользоваться шифрованием
Не вижу почему простой пользователь не сможет делать платеж биткоином. Да, чувак, в нормальном виде для пользователя это должно работать как-то вот так. Не сложнее чем.
А все эти твои сношания выбором SSL-шифров и прочее - просто КЛАСТЕРФАК. И не мега-крутое сакральное знание, а просто колупание в дepьмe, называя вещи своими именами. Заведомо провальное начинание.
> или оценить риски использования стороннего неизвестного софта.
Ну не знаю, биткоин нынче используют не только убер-гики. И при том - не сношаются там с мега-конфигурацией "суперсекурных" конекций, шифрований и прочая. Некий набор крипто просто дефолтная фича. Работает оно так. Вот это - хороший образец как делать криптографически вещицы не через aнyс. В плане их юзабилити и логики работы. Те кто в крипто разбирается - догадаются что blockchain в принципе не является обязательным атрибутом, MITM как таковой - рубается передачей хэша как адреса, так что если он записан правильно - MITM'у становится нечего ловить. И в силу двух газилионов методов передать адрес, MITM становится сложно "вовремя подсуетиться" в нужном месте в нужное время. На самом деле пойнт публичной криптографии всегда в чем-то таком и был. Только у большинства схем юзабилити было в районе плинтуса, вот и весь секрет.
> И все попытки "упростить" подобные задачи - путь к проблемам.
А пример биткоина показывает что достаточно дypaкоустойчивое крипто может и не требовать познаний ракетного инженера. Выкусь, илитист.
> Насчёт распределённых чатиков - не понял. Если у тебя один хрен пользователь
> привязан к серверу
Я как раз не желаю быть привязан ни к каким серверам, поскольку это перманентный источник проблем. С тем что на сервере абы кто творит абы что. Не у меня - так у получателя. Не надо мне чЯтик где не у меня, так у собеседника злой админ на серваке будет творить неизвестно что. Это заведомо провальная хрень, сводящая все к "еще один фэйсбук, только вместо Цукерберга куролесить будет админчик поменьше, на сервачке поскромнее".
> - то в чём поинт отрывать от сервера конференцию?
Не вижу ни одной реальной причины по которым чат должен быть прибит к серверу. Это ты сам придумал. ИМХО это глупо.
> Она же естественным образом получается привязанной к серверу создателя/хозяина,
И в результате мы имеем все тот же административный произвол, только Цукерберг и Микрософт заменяются каким-нить местечковым микрожандармом помыкающим вон той кучкой пользователей. Ну и росглавжандарма, банящего по желанию неудобный айпишник и прочая. Да и прочие FBI при случае домен отжать тоже горазды, как известно. Пройдите пожалуйста на ... и в ... с такими решениями - просто потому что оно ничем не лучше того что уже есть :P
> с его сервером то-то случилось и он контроль над ней потерял.
Странно, почему-то над биткоиновым кошельком контроль теряется только в 1 случае: ты пролюбил все резервные копии приватного ключа. А прикинь, такой подход может работать и для всего остального.
> Ну и, из опыта джаббера, плюсов в распределённости конф не вижу.
А у жаббера конфы ни разу и не распределенные как таковые. Но тебе тогда наверное проще всего пользоваться чЯтиком в фэйсбуке или гуглоплюсом. Там как раз никакой распределенности. А то что главным фюрером оказался не ты... ну а мне это пофиг, в таком контексте. Для меня зависимость от причуд Crazy Alex и его сервера ничем не лучше чем зависимость от Цукерберга и его кучи серверов. Сюрприз! :)
