Comments 54
Краткое содержание статьи:
1. Мы представляем новый, суперзащищенный мессенджер.
2. Бла-бла-бла.
------------------------------
А теперь серьёзно:
-Такие мессенджеры - кость в горле государства. Если главразработчику, т.е. вам - делают предложение от которого невозможно отказаться (ТМ) - какие фундаментальные свойства позволяют остаться мессенджеру защищенным?
https://www.vedomosti.ru/politics/news/2018/08/28/779206-durov
-ОК, пусть это работает. Какие имеются фундаментальные антиблокировочные свойства? А то Роскомнадзор же не дремлет.
-Вы же изучили опыт деанонимизации пользователей Телеграма? Как у вас с анонимностью?
В отличие от Телеграма и других централизованных мессенджеров, у Eppie нет серверов и базы пользовательских аккаунтов. Как бы на нас ни давили, мы не можем отдать то, чего у нас нет.
Ближе к релизу будет независимый аудит, и мы выложим исходники в открытый доступ, чтобы все желающие могли убедиться, что все работает именно так.
Отдельный вопрос — это выбор юрисдикции. Во многих странах такие системы ограничены законом, а в Австралии даже запрещены. Мы с этими законами не согласны, но, к сожалению, не можем на них повлиять. Eppie зарегистрирована в Эстонии. Сейчас это одна из стран с минимальным уровнем регулирования в нашей сфере. Вот интересная карта по теме. Если ситуация изменится, будем переезжать.
Что касается Роскомнадзора, он может заблокировать конкретный адрес или список адресов. Децентрализованную систему заблокировать намного сложнее, потому что не существует «главных» адресов, без которых система перестаёт работать. Один заблокированный адрес — это минус один пользователь.
Плюс мы работаем над поддержкой нескольких альтернативных децентрализованных протоколов (на первом этапе DHT и SBBS). Чем больше независимых каналов связи, тем надежнее система.
Что мы можем противопоставить деанонимизации?
У нас нет пользовательских аккаунтов как таковых (об этом выше). Публичный ключ (адрес в сети) не связан ни с какой другой личной информацией. Каждый пользователь может создавать сколь угодно много адресов и раскрывать их по своему усмотрению.
Мы не используем для авторизации номер мобильного телефона иди другие данные, которые можно было бы использовать для деанонимизации пользователя.
Мы планируем интеграцию с Tor, i2p и других систем для скрытия IP адресов.
Достаточно заблокировать bootstrap адреса и узел не поднимется без ручного указания ip
Кроме ручного указания, для получения начальных адресов можно использовать трудноблокируемые каналы. Например чатботы как это делает TOR.
Каковы шансы, что сеть не ляжет под DDOS от пары тысяч ботов?
Давайте опишем возможную атаку следующим образом: большое количество злонамеренных нод присоединяются к сети и начинают отправлять огромное количество сообщений в сеть, пытаясь её перегрузить. Мы внедряем в протокол сети механизмы для борьбы с подобными атаками. Во-первых, часть сети будет развернута на инфраструктуре IPFS, которая позволяет хранить терабайты данных. Это увеличит емкость сети без привлечения большого числа живых пользователей. Во-вторых, мы можем, например, заставить клиент совершать небольшую операцию с нагрузкой на процессор перед отправкой письма. Тогда, чтобы заспамить сеть, атакующей стороне придется потратить большой объем ресурсов.
И, в отличие от централизованных сервисов, естественная устойчивость сети к перегрузкам будет расти с увеличением количества пользователей.
Во-первых, часть сети будет развернута на инфраструктуре IPFS
Странно, что этих деталей нет непосредственно в статье. А ведь это одна из самых важных частей. Тут же возникает вопрос о консенсусе с "нагрузкой" - ничто не мешает написать собственный клиент без нагрузки перед отправкой, если вы конечно не полноценный майнинг планируете внедрять. Возникает вопрос как этим можно будет пользоваться с мобильных устройств если оно обещает жрать батарею в обмен на мои отправленные килознаки. Вопрос мусорного контента оседающего в IPFS тоже в какой-то момент времени встанет, если действительно рост сети увеличится.
Больше деталей будет в последующих статьях. Подписывайтесь :)
Полноценный майнинг для этой цели внедрять не нужно, т.к. даже с простой реализацией сеть не примет сообщение злонамеренного клиента.
Мобильные клиенты планируются позже и пока нет подробностей.
Вопрос мусорного контента будем решать после его возникновения.
Первый вопрос, который возникает при анонсе подобных — это вопрос доверия. Доверия не к математике шифрования на эллиптических кривых и не реализации этой математики.
Первый вопрос — доверие к разработчикам. Здесь его взяться неоткуда. Тем более анонс проекта сделан в худших традициях пресс релизов: много воды и минимум по существу. Это само по себе дает -10 к доверию.
Простейший вопрос — один из многих — сколько нужно нод для гарантии сохранения данных (с определенной вероятностью)? Если таких нод-хранилищ будет немного — а их будет немного, по крайней мере вначале, что помешает навестить владельца с паяльником наперевес и если не прочитать сообщения, то уничтожить запросто.
Ну и главное. Всё наиболее популярные ОС стучат на юзера непрерывно, буквально каждый клик. Причем помимо приложений, сами по себе. Любая суперзащищенная система в таких условиях это не криптозащита, а криптоонанизм.
Мы стремимся строить систему так, чтобы ее надежность была гарантирована технологией, а не репутацией разработчиков. Перед релизом мы откроем исходники и проведем независимый аудит безопасности. Так что для начала за нас поручатся авторитетные организации.
Нод действительно должно быть много. На первом этапе мы планируем поддерживать минимально необходимый размер сети самостоятельно и использовать инфраструктуру существующих децентрализованных сетей, сейчас для этого реализована интеграция с IPFS. И будем стимулировать содержание дополнительных служебных нод энтузиастами.
Каждый пользователь — нода. Когда достигнем миллиона пользователей, будем убирать «костыли».
Что касается операционных систем, мы поддерживаем macOS, Windows и Linux — выбирайте ту, которой доверяете. Android и iOS тоже в планах.
Ну и, конечно, мы будем рады комментариям и вопросам здесь на Хабре.
В какую цену вам встала лицензия на работу с шифрованием?
Мы зарегистрированы в Эстонии. Здесь нет необходимости получать такую лицензию.
Какая планируется модель монетизации? Многие 'новые p2p защищённые' мессенджеры монетизируются через криптомайнинг при использовании. И даже выставляют это как основной функционал — зарегался в приложении, получил кошелек на нашей бирже. Ну и зачем оно нам такое, когда есть Tox.
До запуска протестируем несколько моделей монетизации. Пока ориентируемся на Freemium: бесплатное базовое использование с возможностью купить дополнительное место в децентрализованном хранилище, если нужно хранить в почте большой объем информации. Будут планы хранения для резервного копирования и просто хранения любых данных в децентрализованном хранилище в зашифрованном виде.
Обсуждаем возможность платной подписки на отдельные продвинутые функции и бизнес-аккаунты.
Криптомайнинг не планируем.
Рассматриваем возможность внедрить поддержку протокола Tox.
На каком ЯП написан основной код, или несколько ?? Было бы интересно поучавствовать просто так (интересен rust для себя), но... т.к. вы его "только потом откроете", то конечно увы...
Вообщем-то идею хранения пользовательских данных соц.сети (или месендера или почты) внутри P2P нод/пользователей - такая идея в голове была уже много лет.
Но осуществление ее - непростая задача, к тому же "клиенты" (в том числе мобильные) должны бы обладать и достаточным кол-вом интернета, чтобы распределять и хранить свои/чужие данные в распределенном виде, и местом свободным для хранения. А любые "картинки/виде/аттачи" съедают место, особенно на моб.устр-вах.
Сейчас мир к этому немного ближе, но возможно все еще не до конца. А так - идея вполне здравая.
Это не выши репы с С# ??
Сообщите пожалуйста, какова ваша цель? Как вы собрались зарабатывать деньги на подобных вложениях? Сколько денег предполагаете заработать? Методом продажи бизнеса? Или?
Весь смысл вашего послания состоит в том, что бы отказаться от доминирующей модели. Но ради чего это нужно конкретно вам - этот вопрос скромно не озвучен. Если это не деньги, то что? Почему вы стесняетесь об этом говорить? Если вам стыдно за вашу идеологическую основу, то как вы собираетесь с ней дальше жить? Если это деньги, или какой-нибудь обман, тогда понятно, как с этим жить, но может всё же есть что-то ещё? Но тогда почему стыдно? Или вы умалчиваете о цели из каких-то других соображений? Почему их нельзя открыто назвать?
Выше перечисленные вопросы требуют ответа. Если ответ отсутствует, то есть смысл предполагать какой-то обман, и все обещания про приватность тогда будут лишь обычной приманкой для тех, кого никто не собирается избавлять от тотального контроля.
Мы хотим вернуть личные данные людям — это и есть наша идеологическая основа.
Систему нельзя поменять одним приложением — нужны коллективные усилия. Но мы видим, что web3 движется сторону защиты права на приватность, и хотим в этом участвовать. Мы также считаем, что децентрализованный протокол коммуникации будет полезен — об этом, собственно, статья.
Мы работаем над Eppie, потому что децентрализованные сети и криптография лежат в сфере наших профессиональных компетенций и интересов, нам нравится эта область информационных технологий.
Eppie — коммерческий проект. Мы хотим зарабатывать честно и открыто. Если нам удастся сделать продукт, который хорошо решает важную для многих проблему — будем успешны. Сейчас мы планируем Freemium модель монетизации: базовые сценарии использования бесплатно, и платная подписка за дополнительные функции.
Продавать бизнес не планируем. В идеальном будущем мы видим Eppie как dApp — автономное децентрализованное приложение, управляемое без нашего участия.
В мире примерно 4G email-адресов. Из них большая часть - адреса-клоны, то есть заведённые на одного владельца. Допустим всего миллиард уникальных. Какова потребность в шифровании у этого миллиарда? Хорошо, если одна сотая, но вполне возможна и одна тысячная. Итого 1-10 миллионов - это максимальный потенциал. От них платные услуги согласятся брать хорошо если 10%, то есть 100-1000 тысяч. По 10-15$ в год имеем от миллиона до 15 всех поступлений.
При таком потенциале бизнес вряд ли заинтересует крупных инвесторов. Но без мощной пропаганды на весь земной шар не набрать количество, близкое к потенциалу.
Здесь скорее нужно отдавать возможность тем, кто в узких нишах видит что-то полезное в технологии. Они дальше уже сами будут вас рекламировать. Но у вас я не увидел возможности для встраивания в чужие продукты.
Одного миллиона нод как раз достаточно, чтобы раскрыть потенциал распределенной сети Eppie с точки зрения стабильности и безопасности. Так что даже пессимистичная версия вашего прогноза нас устраивает как программа-минимум.
По поводу встраивания в чужие продукты: мы согласны, что это хорошая возможность и обсуждаем такие интеграции очень активно. Например, сервис децентрализованных идентификаторов в работе прямо сейчас — он в том числе может сработать по описанному вами сценарию.
По описанию достаточно похоже на луковичную систему TORa или на i2p.
Таких "убийц" интернета предостаточно, главный вопрос, а зачем это все?
Если вы хотите свой продукт предложить пользователям, для которых важна безопасность - то пока ваш продукт не известен, также как и ваша команда. Доверять вашему продукту, сейчас все равно, что брать кота в мешке...
Если говорить о обычном пользователе, который в соцсетях выставил в общий доступ всю информацию о себе какую только возможно и везде использует один пароль уровня qwerty, то ваш безопасный "интернет" ему уж точно не нужен...
Отсюда вывод, что в таком виде проект на нынешнем уровне развития, в принципе никому не интересен.
Мы не хотим убивать интернет — мы хотим помочь его усовершенствовать. При этом проблема защиты персональных данных зашла так далеко, что попытки ее решить иногда действительно выглядят слишком самонадеянно. Но чем больше таких проектов, тем больше у web3 сообщества шансов глобально изменить правила игры. Поэтому мы желаем успеха всем IT продуктам, которые построены на уважении к праву на тайну частной жизни.
Что касается обычных пользователей, мы видим глобальный рост интереса к проблеме — вот, например, данные по России, Европе и США. Многие приходят к нам на лендинг, подписываются на новости, записываются на бету и предлагают помощь. Видя этот интерес, мы будем продолжать развитие проекта.
Что касается нашей репутации, когда продукт будет готов к запуску, мы проведем независимый аудит безопасности и выложим исходники в открытый доступ, и все желающие смогут убедиться в надежности Eppie. А до тех пор не надо нам доверять, мы пока даже ничего не продаем. Мы хотим вас заинтересовать и услышать разные мнения.
Из статьи мало что понятно про структуру и алгоритмы работы сети, но складывается впечатление что i2p/tor/peertube/tox уже решают обозначенную проблему максимально гибким образом? Даже если нет, они точно близки и их будет достаточно солидной доле пользователей, не так ли? А Eppie как явно обособленный проект почти точно повторит путь i2p в плане крайне низкой скорости роста, и вполне вероятно в итоге не выдержит конкуренции с, опять же, i2p/tor/peertube/tox'ом. Куда больше перспектив мне видится если бы проект пошел по пути через IETF. Но судя по призыву к участию в бета-тестировании, обсуждения "открытого децентрализованного протокола" всем миром либо не было, либо оно уже давно завершено. Да и маркетинговый уклон статьи, и разговором про монетизацию, явно обозначают уклон проекта в иную сторону.
По заявленному функционалу "технически Eppie может стать чем угодно: почтой, мессенджером, чат-ботом, социальной сетью, безопасным файлообменником, криптовалютным платёжным сервисом и провайдером децентрализованных идентификаторов." видно брошенный вызов протоколу http. Но если с http всё понятно, - есть открытое международное сообщество проектировщиков IETF, которое контролирует развитие протокола и утверждает(!!!) спецификации. Каждое предложение обсуждается мировым сообществом годами, а я вполне могу быть уверен что никакой дичи с протоколом не произойдёт. В вашем случае есть небольшая никому неизвестная компания, которая может крутить протокол как ей вздумается. Ближайшая аналогия приходящая на ум - критовалюты BTC и BCH, ETH и ETC. Только в случае криптовалют форки живут каждый своей жизнью. А в вашем случае так не получится, так как зоопарк форков никто держать не будет, ни бизнес, ни пользователи его сервисов. И риск форка вполне высокий, ведь любая компания покрупнее вашей может заявить что её что-то не устраивает, и предложить установить свой правильный клиент. И тогда всё очень легко может пойти в разнос. Чтобы этого не произошло, должен быть какой-то регламент, как развивается стандарт, как в него вносятся изменения и т.д. Но я пока даже не нашел описание вашего стандарта. Его можно где-то почитать?
Все-таки Eppie в первую очередь почта/мессенджер. Поэтому из перечисленного только Tox можно считать нашим конкурентом. Но на этом рынке хватит места обоим. Мы видим, что пользователи Tox — продвинутые энтузиасты. Неспециалисту сложно воспринимать такой продукт. Мы хотим сделать технологию доступной более широкому кругу пользователей. Так что прямо конкурировать с Tox мы не планируем, и рассматриваем возможность внедрить поддержку его протокола в Eppie, чтобы наши пользователи могли общаться между собой.
Что касается широкого обсуждения — с чего-то оно должно начаться. Вот началось на Хабре. Будем рассказывать о своих решениях в том числе здесь, слушать комментарии и отвечать на вопросы по ходу работы над проектом.
Путь через IETF чрезвычайно сложный и долгий. Мы не уверены, что многолетнее обсуждение гарантировало бы протоколу успех. Во всяком случае, это не единственный путь.
На наш взгляд, решать проблему форков до того, как они появились, преждевременно.
Проект еще в разработке. Описание протокола и исходники мы выложим в открытый доступ, когда они будут готовы, и обязательно сообщим об этом.
Интернету не хватает технологии, которая позволит "сайтам" храниться у самих пользователей. Чтобы не было единой точки отказа, чтобы нельзя было никаким законом закрыть неугодный сайт.
Ну и банально не нужно будет думать "ой, а если я случайно умру - кто оплатит хостинг и домен" - пока комьюнити будет поддерживать проект (позволять обрабатываться ему на своем ПК) - он будет жить
Чтобы не было единой точки отказа, чтобы нельзя было никаким законом закрыть неугодный сайтНе совсем понятно, почему нельзя закрыть сайт, хостящийся на своем ПК (если я все правильно понял)?
Потому что РКН как бы не хотел не может заблокировать IP 127.0.0.1
А он всё-таки пытался блокировать 127.0.0.1 :)
Не совсем понятно, почему нельзя закрыть сайт, хостящийся на своем ПК
Допустим работу сайта поддерживает 100 тысяч пользователей по всему миру - как правительство каких-то стран смогут его заблокировать? Ходить ко всем тысячам по квартирам и форматировать компьютеры?
Допустим работу сайта поддерживает 100 тысяч пользователей по всему мируА как такое может быть? УРЛ сайта же все равно будет только одно. Или этот сайт только для «внутренних» пользователей? Никак не распарсю несуществующую технологию)
Возьмём например сайт ipfs.io
- https://ipfs.io
Это его глобальный адрес доступный из обычного браузера. - http://127.0.0.1:8080/ipns/ipfs.io
Это адрес этого же сайта уже с локального шлюза пользователя. - https://gateway.ipfs.io/ipfs/QmYNQJoKGNHTpPxCBPh9KkDpaExgd2duMa3aF6ytMpHdao/
Этот адрес конкретной версии сайта через глобальный шлюз который можно открыть обычным браузером.
Есть подобные технологии. Например i2p.
Invisible Internet Project (I2P) — это полностью зашифрованный уровень частной сети, который был разработан с учетом принципов конфиденциальности и безопасности, чтобы обеспечить защиту вашей деятельности, местоположения и вашей личности.
Я совсем о другом. Задача анонимности и обхода блокировок уже решена, и кто хочет - это делает.
IPFS позволяет сохранить(запинить) локально весь сайт который в ней расположен. Ну или по мере просмотра сайта через свой локальный шлюз сохраняется просмотренное. Но в этом случае кеш может быть стёрт.
Но важно при этом сохранить в браузере ссылку с ipfs хешем текущей версии сайта ато если не будет доступа к DNS или узлу автора(зависит от того какой метод публикации использует автор) то сайт будет не открыть не смотря на то что он локально сохранён.
IPFS позволяет сохранить(запинить) локально весь сайт который в ней расположен
Да, это как раз движение в том направлении, о котором говорю. Другое дело - что сейчас это технология еще сырая и необкатанная. По крайней мере я не знаю ни один реальный и посещаемый сайт (не статичный), который бы работал на этой технологии.
Но проблема банальная (в смысле понятная), и многие, особенно те, кто застал интернет 90-х и нулевых осознают сегодняшнюю проблему свободы в интернете. По этому уверен, такого типа технологии будут развиваться и лет через 10 будет заметный прогресс в практическом плане.
- Сам сайт ipfs.io хостится в IPFS. Его можно открыть у себя на локальном шлюзе.
- Зеркало википедии там хостится.
- Где-то есть даже пример чата который использует Pubsub.
- У меня некоторые сайты в IPFS.
IPFS сайты могут ничем не отличатся от обычных сайтов и понять что это IPFS сайт можно только заглянув в HTTP заголовки возвращаемые сервером.
Осмелюсь высказать своё ИМХО.
Взять тот самый "Классический интернет" - все протоколы описаны в многостраничных документах, которые разрабатывали самые разные сетевые инженеры, сотрудники крупных провайдеров, разработчики сетевого оборудования. Проще говоря, все кто заинтересован в развитии отрасли.
Именно благодаря заинтересованности крупным участниками рынка, эти протоколы принимались, и внедрялись абсолютным большинством. А сейчас являются стандартом
В данном проекте я вижу лишь набор красивых лозунгов.
При этом, я очень сомневаюсь, что хоть один крупный участник рынка в нём заинтересован.
Вы можете себе представить, что условная Meta, Google, Apple и т.д., просто берут и отказываются от сбора персональных данных, в пользу использования данной технологии?
Или представить себе, что какой-нибудь разработчик выпустит свою "Убийцу Фейсбука", которая на ровном месте и без чудовищных вливаний бабла достигнет хотя бы 0.000001 от объёма пользователей Фейсбука?
Для сравнения, можно привести сеть TOR.
Она фактически, тоже предлагает защиту от отслеживания, луковичную маршрутизацию и определённую степень анонимности. И много вы знаете крупных компаний, которые разместили в ней свои сервисы? (Я лично, могу с ходу назвать всего парочку. Duck-Duck-Go - далеко не самый популярный поисковик, и ЦРУ США - что в общем говоря, особый случай).
Meta, и Google, и Apple начинались в гаражах и студенческих общежитиях. И рынок их тоже не ждал.
На этом этапе сложно ответить на вопрос о крупных компаниях, которые организуют нам поддержку, потому что крупным компаниям невыгодна приватность. Но она нужна многим пользователям, и эта потребность растет. А история показывает, что даже очень крупные компании не могут вечно диктовать свои условия рынку. Посмотрите на топ 10 компаний в мире в 2000-м году: ни одна из них не входит в первую десятку сейчас.
С технической точки зрения Eppie достаточно миллиона пользователей, чтобы функционировать и приносить прибыль. Эта цель кажется вполне реализуемой и без поддержки техногигантов. А глобальная победа web3 должна стать результатом коллективной работы, и нам нравится в этом участвовать.
Зачем в 2022 году использовать PGP? Это же технология тридцатилетней давности, криптография с тех пор ушла далеко вперёд.
PGP мы используем, в основном, для совместимости с обычной почтой.
Под далеко ушедшей вперёд криптографией вы имеете в виду что-то наподобие протокола Signal? Если нет, то конкретизируйте, пожалуйста, вашу мысль. О каких криптографических протоколах вы говорите?
PGP это, по сути, способ передать один блоб между двумя абонентами, каждый из которых каким-то волшебным способом узнал ключ другого абонента: один чтобы зашифровать сообщение, другой чтобы проверить подпись. При этом в качестве транспорта используется ещё одна древность, в которой в те времена всё, вылезающее за пределы ASCII, могло быть при передаче испорчено. И по тем же историческим причинам вся информация о контексте сообщения, его месте в треде, да даже мета-информация типа заголовка и отправителя-получателя лежит в открытом виде.
Чтобы порекомендовать вам какой-то протокол надо для начала определиться, что вы вообще делаете и кем собираетесь стать: "почтой, мессенджером, чат-ботом, социальной сетью, безопасным файлообменником, криптовалютным платёжным сервисом и провайдером децентрализованных идентификаторов." У разных задач совершенно разные требования к безопасности и способы их реализации. Для безопасного файлообменника не стоит проблема "кто-то спустя месяц вставил пару сообщений в середину тредика" или "откуда я узнаю ключ этого чувака из солнечной Австралии", для чатика неактуально "как обеспечить произвольный доступ к середине тридцатигигабайтного файла, и хорошо если только на чтение".
Конкретно про PGP можно сказать, что если вам просто надо шифровать blob, без возможности редактирования, и ваша сеть позволяет передавать байты с любыми значениями, то возьмите libsodium и используйте оттуда crypto_box_easy. Не полная гарантия от выстрела в ногу, но авторы очень старались. И хотя бы в руках у вас будет не огнемёт.
Чрезмерное использование персональных данных конечно пугает. Но без этого никак. Вы видите только отрицательную сторону, но забываете о положительной, к которой давно привыкли, и от которой вряд ди захотите отказаться.
Если вы хотите заказать пиццу вам придётся сообщить "проклятому капиталисту" свой адрес. Если вы хотите купить билет на самолёт, не отрывая попу с дивана, вам придётся рассказать проклятому интернету, куда и когда вы летите, и как вас зовут. Также наверняка вам нравятся персональные скидки в магазинах (да, дайте две).
Интернет-анархисты забывают, что в их мире им придётся топать за пиццей своими ножками, стоять в очереди в авиакассу. Реклама же при этом никуда не денется. Она будет ещё большим потоком литься им в мозг, а затраты компаний на маркетинг, и цена товара в итоге, станут только выше.
Да мне тоже не очень-то нравится нынешнее положение дел, но надо искать не такие радикальные решения.
В статье речь идет как раз о том, что нельзя просто сломать систему, и придется воссоздать существующие рыночные инструменты, опираясь на уважение к личным данным.
На практике безопасность часто заканчивается там, где начинается удобство, и наоборот. И хорошо, когда пользователь может осознано выбирать, где у него проходит эта грань. Например, сервисы доставки обычно артикулируют возможность сохранить адрес в базе, чтобы клиенту не пришлось вводить его в следующий раз. Бывает, еще предлагают скидку за регистрацию. Пользователь сам выбирает между безопасностью и удобством/выгодой. Остаются вопросы к способности этих сервисов обеспечить безопасность данных, за которые они берут на себя ответственность. Но по крайней мере они собирают их открыто.
Но это капля в море по сравнению с данными, которые, без ведома пользователей и без особенной для них выгоды, собирают «бесплатные» сервисы — поисковики, соцсети, почты, мессенджеры, стриминговые платформы, браузеры и т. п. Здесь у нас нет практически никакого контроля и выбора. Операторы данных продают рекламное размещение, и эти расходы рекламодателей входят в стоимость наших покупок. Допустим, вы отказались от сервисов Google: получите ли вы за это скидку в продуктовом магазине или в автосалоне? Получается, что каждый житель планеты платит за сервисы Google независимо от того, пользуется ли он ими — и, вообще, интернетом. Мы ничего не имеем против рыночных механизмов, но конкретно этот кажется не вполне здоровым, и надо найти способ без него обойтись.
Мы за право выбора в том числе. Поэтому, например, реализуем совместимость с традиционной электронной почтой. Пользователь Eppie будет сам решать, отправлять ли ему письмо за пределы распределенной сети.
Поясните, пожалуйста, в каких именно наших высказываниях
вы увидели радикализм, и мы поработаем над формулировками.
Eppie: чего не хватает новому интернету?