Previous Entry Share Next Entry
2016-01

кризис живительный дурь исцеляет

Есть, есть положительная динамика от излияний Сноудена.

Как-то так внезапно обнаружил, что в контактлисте уже 9 человек стали пользоваться OTR "по дефолту" (раньше был 1)

Так победим!

This entry was originally posted at http://wizzard.dreamwidth.org/326797.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
lionet November 30th, 2013
То есть, их трафик теперь гарантированно сохраняется анб для пущего анализу и обкатке алгоритмов.

wizzard0 November 30th, 2013
SSL туннель -> XMPP -> OTR

Соответственно, твое предположение означает, что АНБ слушает весь SSL трафик (дабы отличить OTR over XMPP от просто XMPP).

Либо jabber-сервера выборочно фильтруют OTR трафик и сливают в АНБ.

Так?

lionet November 30th, 2013
Да, весь SSL.

wizzard0 November 30th, 2013
А, ну и собственно движение за "using crypto by default" в целом направлено именно на то, чтобы избирательно маркировать тех, кто его использует - было невыгодно.

Так что вывод "стало хуже" мне все равно непонятен. Чего плохого в том, что нагрузка на сервера АНБ увеличилась, даже если они слушают S2S SSL трафик между двумя Jabber-серверами?

lionet November 30th, 2013
Стало хуже — это слишком простой вывод из моих слов. Просто вектор стал другим: тут тебя имеют одни, а в случае с OTR тобой начинают интересоваться другие. В зависимости от того, что ты делаешь, и то и то может быть хуже.

А движение за "using crypto by default" тоже способно локальный пессимум создать для первопроходцев. В дальнейшем всё в лучшую сторону развивается, да.

maxim December 1st, 2013
Лучшая защита -- это полная открытость. Plaintext.

wizzard0 December 1st, 2013
Не надо путать пиар с защитой информации. Они не заменяют друг друга.

  • 1
?

Log in

No account? Create an account