Орудия для государственной измены

http://techcrunch.com/2013/07/06/tools-for-treason/
  • Перевод
Примечание переводчика:
Буквально вчера прочитал этот пост на TechCrunch. Я счел необходимым его перевести в первую очередь потому, что он применим не только к Штатам и не только к NSA, это пост скорее о сложных и запутанных отношениях между частной жизнью отдельного лица и тем, где государства видят границу этой частной жизни и национальной безопасности.
P.S. Это мой первый перевод и первый пост. Я надеюсь, что им я сумею что-то привнести в сообщество, или хотя бы породить конструктивное обсуждение.
Если в переводе найдутся ошибки, которые я не отловил — милости прошу в ЛС, постараюсь вносить исправления максимально оперативно.


Наши права и свободы расширяются и ограничиваются в зависимости от инструментов, которыми мы пользуемся. Интернет значительно расширил наши возможности в выражении свободы слова, но вместе с этим он так же сильно ограничил то, что мы привыкли называть частной жизнью. И мы, кстати, собственноручно раздавали наши личные данные на каждом шагу. Даже обжегшись, мы все равно возвращались, чтобы рассказать о себе еще больше. Мне кажется, мы поступали так потому, что доверяли тем, кому мы эти данные передавали, хотя почти все они уже это доверие потеряли. И, похоже, любое доверие, которое впредь будет оказано, никогда не должно быть безусловным. Так зачем об этом доверии беспокоиться вообще?

Похоже, что если бы мы могли всё начать с нуля, то основным принципом построения наших средств связи должно было стать не доверие, а невозможность доверия.

Это немного цинично, но это необходимо. Если в какой-либо части системы будет присутствовать доверие, им воспользуются. Если в длинной цепи серверов, маршрутизаторов, кабелей, интерпретаторов, логгеров, драйверов, протоколов, интерфейсов и дисплеев будет хоть одно место, в котором вы не на 100% контролируете свои данные, то они уже скомпрометированы, и такая система работать должным образом не будет.

Хитрость в том, чтобы относиться к любой передаваемой информации как к потенциальному акту терроризма. NSA, например, именно так и делает. Для них это оправдание, для нас же это должно стать лейтмотивом. Если отталкиваться от этого, то можно построить систему, которая будет работать. Если разрабатывать систему, ориентируясь на это, вам скажут, что вы разрабатываете инструмент для изменников, подлецов и преступников. И да, именно этим вы и будете заниматься.

И отлично. Если это не незаконно, то это недостаточно безопасно. Если правительство не осуждает это, то это недостаточно надежно. Инструменты, подходящие для изменников — единственное, что подойдет для защиты нашей частной жизни сегодня.

Будем честными: эти инструменты будут использоваться для зла, как мелкого, так и чудовищного: для торговли детской порнографией, для продажи наркотиков, для планирования убийств, для планирования терактов. Вам скажут, что вы вооружаете врага. Да, это так. Но эти инструменты не являются необходимыми и достаточными для совершения преступлений. Любой кухонный нож достаточно острый для того, чтобы порезать близкого вам человека; любой молоток достаточно тяжёлый для того, чтобы разбивать головы; любая машина движется со скоростью, достаточной для того, чтобы сбивать пешеходов. Они должны быть такими, чтобы выполнять свое предназначение, и в отношении информации всё обстоит ровно так же.

Поймите, мы говорим не только о чатах в фейсбуке или поиске в гугле. Что может казаться слишком серьезным для защиты личной почты, может быть совершенно недостаточным для координации действий партизан через границы. Многие люди совершенно не заботятся о своей частной жизни, когда это касается одного e-mail адреса, утекшего с фейсбука или метаданных аккаунта Gmail. Они могут придти к этому позже, а могут и нет, но должен быть кто-то, кто добьется того, чтобы к этому моменту само понятие частной жизни всё еще существовало.

Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания, он не поможет людям, находящимся под идеологическим давлением, хранить запрещенные книги. Если ваше приложение-мессенджер не позволит спокойно спланировать теракт на Чемпионате Мира, то оно не поможет активисту рассказать о нарушениях прав человека. Если ваша карта не позволяет браконьерам отлавливать носорогов, не привлекая внимания природоохранных организаций, она не сможет использоваться нацменьшинствами для избегания «чисток». Мощь инструмента определяет саму возможность этих вещей, и это очень, очень давний вопрос о том, в каких целях этот инструмент будет использоваться. И ответом, как обычно, будет «и для тех, и для других».

И как же мы можем сделать такие, несомненно, волшебные вещи? На самом деле, обязательных требований всего два, если мы предполагаем (в большинстве случаев, зря; по крайней мере, поначалу) что пользователи используют их правильно.

Они должны полностью игнорировать закон. Нет смысла ему следовать — даже правительства этого не делают. Запросы из полиции, судебные иски и любые законные методы должны быть абсолютно бесполезны без желания на то пользователя. Но презрения к закону недостаточно, если пользователь не неприкосновенен для него.

Поэтому, подобные системы не должны быть централизованы. PaaS хорошо подходят, и будут подходить, для редактирования фотографий и ведения рейтинга ресторанов, но не для личного общения или любой конфиденциальной информации. Даже сервисы вроде Spideroak ставят следование законам выше нужд пользователей и расшифруют данные, если поступит такое требование. Самостоятельное размещение на собственном или арендованном (или виртуальном) оборудовании — единственный способ хоть как-то быть уверенным, что ваши данные в безопасности.

Поставьте NAS с веб-интерфейсом в каждый дом и вы увидите, как рушатся многие существующие институты. С доступным интернетом, сквозным шифрованием и p2p наши средства коммуникаций перестанут быть зависимыми от чего либо, кроме самой базовой инфраструктуры — и даже эту зависимость со временем можно будет преодолеть. На выбор действительно работающих протоколов, затыкание дыр в них и расширение совместимости уйдет время, но это должно быть сделано. Как и с Bittorent, ящик Пандоры уже не закроется. У Bittorent ушло 10 лет на то, чтобы войти в жизнь обычных людей, но с учетом того, с какой скоростью сервисы и агенства уличаются в раздаче личных данных направо и налево по первому же запросу, у людей может уйти куда меньше времени на то, чтобы подружиться с шифровальщиком внутри себя. Сделайте установку подобной системы такой же простой, как установка клиента для социальных сетей и вы положите начало чему-то, что так просто не остановится.

Правительство и те силы, которым мы доверяли, показали себя недостойными этого доверия, ненадежными (если не сказать более того). Уважение их интересов не должно быть больше нашей заботой, и дальнейшая децентрализация Интернета должна быть следующим шагом. Создание чего-то, что будет служить интересам частной жизни (и/или безопасности) человека, а не интересам тех, кто хочет навязаться людям, должно стать важнейшим приоритетом в создании ПО и платформ на ближайшие годы.

Тем, кто наверху, это не понравится, поскольку свобода — это свобода делать как добро, так и зло; и они, как судьи, в ужасе от того, что они не будут знать, что именно вы делаете. Мы устали от того, что они знают о нас всё, устали от их попыток узнать. В наших руках технология. Мы можем объявить свою независимость. Мы уже это делали раньше.
Ваше отношение к соотношению частной жизни и интересов государства

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Поделиться публикацией
Похожие публикации
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама
Комментарии 233
  • +60
    Даже если мне нечего скрывать, я не хочу, чтобы кто-то собирал и хранил информацию обо мне без моего явного согласия на это.
    • –17
      И информацию о своем намерении вы разместили на публичном ресурсе? ;)
      • +6
        Каком намерении?
        • –11
          «Круто это ты его прикольнул, прям, по-заграничному!!! Скучать не даешь!» («Две сорванные башни», Гоблин)
          • +5
            Я правда не понял. Ну да ладно.
      • –4
        Ваше требование вступает в противоречие со здравым смыслом в самой элементарной ситуацией: Вы выходите на улицу и все, кто вас видит — уже собирают и хранят о вас информацию, рассматривают и запоминают лицо, одежду, направление движения, какое-то другие особенности. Будете ходить в футболке с надписью «не запоминайте меня без моего явного согласия»?
        • +11
          Вы передергиваете. Выходя на улицу я явно соглашаюсь быть увиденным и явно в курсе, что меня видно. Вы действительно считаете это то же самое, что и тайное чтение чекистами вашей приватной переписки, без вашего ведома и без вашего согласия?
          • +2
            А когда вы выходите в интернет — вы явно соглашаетесь быть видимым для всех, кто там обитает.
            Как и в реальной жизни всё, что вы делаете в интернете вы делаете используя сервисы, которые создают и обслуживают другие люди. Ни в реальной жизни ни в виртуальной у вас нет гарантии, что, пока ваше письмо находится у постороннего сервиса, его никто не прочитает. Если что-либо нельзя показывать никому постороннему вообще — это нужно переносить лично на флешке.
            Да, то, что ваши письма могут прочитать все кто угодно, не очень приятно. Поэтому соответствующими сервисами нужно пользоваться с оглядкой на этот неизбежный факт.
            • +1
              > когда вы выходите в интернет — вы явно соглашаетесь быть видимым для всех, кто там обитает
              явно соглашаюсь? но где, когда?
              • 0
                Невидимым вы можете быть только отключившись от сети. Иначе это технически не возможно.
                • 0
                  Вы бредите. Когда мой модем устанавливает ppp-соединение, кто-то обо этом узнает, кроме провайдера?
                  • +1
                    А почему провайдер не считается? Это вполне себе живые люди. Плюс, узнают об этом те, ради кого вы устанавливали соединение.
                    • 0
                      Я вот ради вас это сделал. Вы знали об этом в тот момент или только сейчас узнали?

                      >А почему провайдер не считается? Это вполне себе живые люди.
                      Шапочку из фольги где заказывали?
                      • +4
                        Шапочку делал сам. Никому этого доверить не могу.
            • +1
              А когда отправляете открытку или телеграмму, вы считаете, что соглашаетесь или не соглашаетесь явно, что работники почты-телеграфа текст прочитать могут?
              • +1
                Что значит могут? Они его точно читают. Мало того, еще и вслух и на всеуслышание. По-моему это очевидно, что раз я ее таки отправляю, значит согласен, что текст прочтут и уж что-то конфиденциальное я точно таким макаром отправлять не буду. Другое дело, что для меня телеграф остался в прошлом тысячелетии…
                • 0
                  Открытки вроде как не нужно им читать.
                  • +7
                    Открытка своим названием говорит о том, что не является конфиденциальной.
                    • +1
                      На открытки бывают скретч-наклейки как раз против любознательных работников почты.
                      То, что они не очень распространены — другой вопрос.

                      image
                • 0
                  Вся соль в том, что в реальной и цифровой жизни все по разному.

                  Реальная:
                  Прочитал, кто-то мою телеграмму. Сколько сил и времени нужно потратить, что бы распространить это на 100 человек. А через 3 года кто-то вспомнит, что было в телеграмме?

                  Цифровая:
                  Если некий сервис прочитал мое письмо, он заботливо сохранит его на своем накопители на всегда. Вы же понимаете, что в серьезных ДЦ ничего не пропадает ужа много лет? И это письмо через 74 года можно так же легко можно прочитать, в отличии от телеграммы.
                  • 0
                    Подозреваю, что и тексты телеграмм хранятся очень долго. А вот насчет 74 лет в реальной жизни не реально. Утрачиваются данные за 20-30 лет. То есть записи вроде как есть, но прочитать их нечем или носитель не читаем. Пример по мотивам «соседнего» топика про космос — в 1988 году в космос слетал Буран, шел большой поток различных данных с него, поток записывался очень аккуратно, записи остались, но вот проблема — не осталось ни одной работоспособной БЭСМ-6, чтобы их прочитать.
                    • 0
                      Пусть даже телеграммы хранятся долго. Но представьте, сколько сил и времени понадобится людей, что бы поднять мою телеграмму через 5 лет. В каком-то архиве ее кто-то будет искать, разбирать почерк и т.д.

                      В цифровом мире, все делается за время выполнения запроса к БД.
                      Плюс имея «телеграммы» в цифровом виде, получаем хорошую возможность анализировать поведение людей и т.д.
                      • +1
                        Насколько я знаю, телеграммы давно передаются в двоичном коде, пускай не UTF-8, но в цифровом (причем, как минимум, с зачатками то ли контрольных сумм, то ли ЭЦП). И под хранением я имел в виду как раз хранение носителей этого кода, а не бланков, заполненных отправителем.
                        • 0
                          Ну я телеграммы привел как пример классического, не цифрового хранения данных.
              • +4
                Ваши аналогии вступают в противоречие со здравым смыслом. Моя появление на улице означает согласие на то, что меня увидят и может даже запомнят, но я не давал согласие на слежку за мной. Разницу между слежкой и тем, что продавец в магазине поблизости меня запомнил, чувствуете?
                Вот еще пример: я заказываю воду на дом, всегда в одно и то же время. Я против, того чтобы они хранили эту информацию потому что из неё можно сделать вывод, когда дома никого не бывает. К счастью они даже номер телефона с адресом не в состоянии запомнить. Если они захотят собирать и хранить эту информацию, то я считаю, что они обязаны меня об этом предупредить и получить моё согласие на это.
                • 0
                  А где граница между наблюдением и слежкой? Продавец не просто вас запомнил, он проследил, что вы делали в его магазине, что купили, как расплачивались, может сделать определённые выводы, пообсуждать вас с коллегами. И так каждое ваше посещение этого магазина. Чем не слежка?
                  • 0
                    Слежка == скрытое наблюдение. Что вы пытаетесь доказать? Есть информация нечувствительная к раскрытию и эту информацию я так или иначе сам предоставляю всем кто меня видит — моя одежда, моя внешность, направление и скорость движения и пусть продавец смотрит на меня и обсуждает, пусть все знает, что я хожу в одной одежде третий день. Но я не хочу, чтобы кто-то знал какая сумма лежит в кошельке и не хочу, чтобы кто-то пялился за моей спиной на то, как я ввожу пин-код от карты. Или это равносильные вещи для вас?
                    • 0
                      А что вы покупаете, как регулярно и т. п., если он это запоминает и использует «против вас» — это уже слежка или ещё нет? А если не в голове, а использует CRM?

                      А когда я смотрю как человек, стоящий передо мною в очереди, набирает пин-код, то просто развлекаюсь, играю сам в собой игру — смогу уверенно распознать или нет :) Не было бы очередей — не было бы проблемы, а так скучно. Но это по вашему определению не слежка — я не скрываю, что наблюдаю.
                      • 0
                        Может он однозначно идентифицировать меня? Собирает он эту информацию с какой-то целью или просто снимает её с поверхности? Собирает ли он информацию обо мне, которая не входит в общедоступную?
                        Аналогии тут не очень уместны тем более надуманные и страдающие от нехватки данных.
                        К вам в подворотне кто-то подходит сзади и упирается вам в спину чем-то твердым. Что это: попытка ограбления, изнасилования, а может это дворник метлой вас задел? Какую статью мы к нему применим? И согласны ли вы на то, чтобы к вам сзади подходили и чем-то упирались в спину? А если это будет красивая девушка с 4-м размером?
                        Может хватит придумывать?
                        • 0
                          Не перепутать вас с остальными покупателями может однозначно. Собирает с целью увеличить свои продажи и вашу лояльность. И никто не придумывает — вот я только что пришел из магазина, забыл сигарет купить и мне продавец напомнил.
                          • –1
                            Ну вот. А собирал бы он информацию о вас, то пришел бы к вам домой и принес сигареты, которые вы обычно покупаете.
                            • 0
                              Лень бы ему было. Хотя было бы неплохо. :) А дал именно те и столько сколько я обычно покупаю.
                      • +1
                        В приведённых мной примерах вы, скорее всего, не замечаете наблюдающих за вами, а они с интересом наблюдают, как вы безмятежно ковыряетесь в носу. Так что это вполне можно назвать и скрытым наблюдением.
                        Я к тому, что если у вас есть информация, которую нельзя кому-то показывать — не показывайте её никому.
                        Если вы не хотите, чтобы кто-то знал, какая сумма лежит у вас в кошельке — не вытаскивайте деньги оттуда. Как только вы что-либо начнёте делать с этими деньгами — это уже не тайна, так как в этом будут задействованы посторонние сервисы и люди.
                        • 0
                          Нет. Изначально вы говорили, что выходя на улицу я противоречу своим убеждениям и раскрываю информацию о себе. Теперь оказывается, что есть информация, которая при это остается нераскрытой.
                          Если я расплачусь в магазине, то из этого не следует, что все вокруг узнают о количестве денег в кошельке, не передергивайте.

                          >Я к тому, что если у вас есть информация, которую нельзя кому-то показывать — не показывайте её никому.
                          К.О.
                          • +1
                            Ну, выходя на улицу вы и раскрываете о себе часть информации. Конечно, это не всё и вы, наверняка, ещё много чего интересного можете скрывать.
                            Расплачиваясь в магазине вы показываете, что у вас есть определённое кол-во денег. На основании этого можно делать различные выводы. К тому же, если вы расплачиваетесь наличными, неопределённое количество людей может абсолютно случайно увидеть содержимое вашего кошелька, купюры, которыми вы расплачиваетесь и которыми получаете сдачу. В некоторых ситуациях это может о многом рассказать. Это невозможно скрыть!
                            • 0
                              Кстати да. Если специально не озаботится, то хотя бы минимальный остаток при расчете виден многим. Расплачиваться картой — виден банку и, возможно, родному государству. То есть выбирать надо из двух зол.
                              • 0
                                О чем спорим то?

                                >Это невозможно скрыть!
                                Возможно. В каждом кармане купюры разных номиналов, можно по две-три штучки. В кошельке мелочь. Расплачиваясь, вынимаем достаточную сумму из карманов на ощупь.

                                Какую информацию можно собрать без слежки? Продавец видит вас только в магазине, он не знает, где вы живете. Курьер знает ваш адрес, телефон и имя, но они попали к нему с вашего согласия, если он начнет вынюхивать место вашей работы у соседей, ваше семейное положение, то это уже сбор информации без вашего согласия. Это нормально?
                                • 0
                                  Хороший совет про купюры и мелочь. Надо воспользоваться.

                                  Вот опять-же, где граница между слежкой и простым повседневным наблюдением? А периодически наблюдая, что вы покупаете, как платите, как выглядите, можно ведь сделать достаточно много правильных выводов о вашей жизни. И это всё будет совершенно не преднамеренная слежка
                    • 0
                      Что за мода такая спорить через абсурдность примеров.
                      • +1
                        Из матана — сначала нужно исследовать плюс-минус бесконечность или крайнийе точки, а потом критические точки. Ещё «говорят», что в разведке учат масштабировать ситуацию (в обе стороны), чтобы выявить деза это или нет — при масштабировании сильно выпячиваются несогласованности.
                        • 0
                          Забавно. Не знал.
                          Но все равно иногда такое скажут, хоть стой хоть падай…
                          • 0
                            Зря. Очень хороший способ проверки различных правил или законов — абстрагируемся от типичных ситуаций и берем крайние. Получается фигово — фиговое правило или закон.
                            • 0
                              В законах/правилах согласен. И сам такое использовал, но не знал про разведку.

                              Но в данном примере, мне кажется мы смешиваем не смешиваемое — ослов и волков.

                              Нельзя правила реальной жизни перенести в цифровую. Так же как правила дорожного движения применить к правилам навигации самолетов.
                    • –2
                      Если скрывать нечего — то чего скрывать?
                      • –1
                        Вам нечего скрывать?
                        Вы не могли бы выложить скан всех страничек вашего паспорта. Ну или хотя бы скан обеих сторон вашей банковской карточки?
                        • –1
                          Сканы паспорта регулярно посылаю по месту требования. Открытыми каналами. Подключайтесь и получите их. Или в Гугл обратитесь — там копии есть.

                          Сканов карточки просто нет. Зачем они мне нужны?
                      • +3
                        Не знаю что ответить. Не то что бы мне нечего скрывать, но мне нечего скрывать от государства и корпораций, пока они не передают эти сведения тем, от кого я их хочу скрыть.
                        • +1
                          Ну и еще — смотря какое государство.
                          • +4
                            О, и какое же?
                            • +2
                              Моя вина. Формулировка вариантов запроса была изменена. Первоначально шла речь именно о сборе информации государством.
                              • +3
                                В общем и целом, если за тобой следят иностранные государства, то это менее опасно, чем когда следят свои. По понятным причинам — иностранные могут только следить, а свое — и наказать, если что-то ему не понравится.
                                Ну и безотносительно места проживания — лично я больше доверяю той же Америке и Европе, чем России. Кроме, разве что, скачивания торрентов в США — тут Россия пока ИМХО безопаснее.
                                • +1
                                  Наивные люди, честное слово…
                                  «Давай ЦРУ, собирай информацию на меня — мне скрывать нечего. Я вам доверяю. Вы конечно повесили Саддама Хусейна и Слободана Милошевича, у вас тюрьма в Гуантанамо, где вы держите тысячи ни в чем не повинных людей без предъявления обвинения. Но я конечно по заграницам не езжу, даже в отпуск. Мне бояться нечего».
                                  • 0
                                    Допустим, я живу в России и пишу, что завтра пойду на митинг. Для ЦРУ эта информация не представляет никакой ценности.
                                    Допустим, я живу в США и пишу, что завтра пойду на митинг. Для ФСБ эта информация не представляет никакой ценности.

                                    То есть разумно передавать информацию, которую могут использовать против тебя в стране, в которой ты живешь, через зарубежные сервера. Что, в общем то, очевидно, даже без рассуждений о том, какая страна свободнее.
                                    • 0
                                      Для ЦРУ эта информация не представляет никакой ценности.


                                      Зато представляет для Госдепа — надо же ему проверять, что все «купленные либерасты» хоть часть денег тратят по целевому назначению :) А если серьезно, то да, главный критерий — вероятность того, что информацию используют против тебя.
                                      • 0
                                        Вы точно знаете, где вы будете и чем будете заниматься через год? Через 5 лет? Через 10?
                                        Вы действительно можете быть уверены в том, что кто-то, кто собирает информацию о вас, завтра или послезавтра не использует ее против вас?
                                        • 0
                                          Нет, конечно, я ещё неделю назад не знал, что поеду в другую страну, а вот через неделю собираюсь ехать. А сколько я этой стране гадостей в паблике сделал…

                                          Но поскольку я не прорицатель, то единственную альтернативу добровольной передачи информации о себе другим лицам вижу только уехать в тайгу или пустыню и маскироваться там от всех известных мне средств наблюдения.
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • +2
                                Я бы рассматривал это как предположение того, что не обязательно весь интернет-трафик вести через провайдера. Этакое возрождение ЛВС, какими они были некоторое время назад, например.
                                • +6
                                  Ну таки ЛВС плохи буквой Л.
                                  В идеале было бы проведение всего зашифрованного траффика децентрализованного интернета-2 через провайдера (в силу зашифрованности ни он, ни всякие СОРМы/PRISMы не должны иметь возможности до него докопаться). При этом старый добрый интернет может никуда не деваться. Я даже думаю, что неплохо было бы (при условии введения альтернативы шифрованно-распределенной альтернативы интернета-2) ввести также и вариант «целиком-контролируемого-интернета-по-паспортам», например для большей безопасности финансовых операций — вывести в него весь банковский сектор, и доступ к интернет-банкам осуществлять из этого стерильного сегмента. Но — вводить его только при указанном выше условии.

                                  Хотя кому интересно моё мнение :]
                                  • 0
                                    Стеганография — наше всё! ;)
                                    • +1
                                      «То, что изобретено одним человеком, может быть понято другим»
                                      _____
                                      речь про шифры — прим. цитирующего
                                      • 0
                                        Её одной мало, если введут белые списки хостов. Нужны будут внедрения в них.
                                        • +2
                                          Метод стеганографии в том и состоит, чтоб выглядеть в глазах контролирующего субъекта лояльным, но на самом деле таковым не быть. Когда Щедровицкий собирал ММК, он намеренно приглашал к себе представителя КГБ, чтоб не быть заподозренным в антикоммунистической деятельности. Бедный «представитель» — ему с трудом удавалось понимать содержание бесед на встречах в ММК, но антикоммунистического в них он точно ничего не находил.
                                          • 0
                                            Боюсь, что контролирующий субъект быстро превратится в разрешающего. И потребуется не просто выглядеть лояльным, а внедриться в ряды лояльных.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • +3
                                          А это проблема не решается в принципе.
                                          Даже если все начнут тянуть своими силами ЛВС по районам, потом между районами коннектится, т.е. саморганизовывать связь. Даже если предположить что эта самодеятельность не будет запрещена законодательно. Все равно нужна связь между городами например и странами, не говоря уже о континентах.
                                          Ведь не протащишь между городами 100500 кабелей в разных местах, чтобы их тяжело было контролировать.
                                          В итоге все равно будут места позволяющие отрубить например конкретный город ото всех.
                                          А радио связь еще проще гасится. Спутники тоже являются точкой отказа.
                                          Единственный вариант, это P2P, но не поверх существующего интернета, который легко контролировать и вообще отрубить при необходимости. А только между собой, например сеть смартфонов связанных между собой и т.д.
                                          Но на данный момент, идея децентрализованного интернета утопична. Нет технологий позволяющих ее реализовать до удобоваримого использования.
                                          • +1
                                            Гугловый шаровый инет и бомбёжка интернет-чемоданчиками ;-)
                                            • +4
                                              Вы всё ещё хотите, чтобы гугл выступал в качестве вашего провайдера? :D
                                              • 0
                                                Разрешаю — пусть даст 6 уровень OSI, дальше я сам :-D
                                            • 0
                                              Вообще-то технологии есть. Вот, например, меш-сеть для VoIP:: villagetelco.org/mesh-potato/
                                              И это то, что разработали почти на коленке почти на энтузиазме из почти стокового железа.

                                              И, кстати, это не единственный работающий проект малобюджетной широкополосной радиосети в мире.
                                              Другой вопрос — софт для подобных вещей, мягко говоря, непростой и должен быть кем-то создан.
                                              • 0
                                                Если уж брать хардкорные варианты, то можно вспомнить про то, что протоколы связи развиваются в том числе и в сторону больших задержек, про ББСки, про алгоритмы работы банального сарафанного радио.

                                                По большому счету пинг между Москвой и Санкт-Петербургом в размере 24х часов реализуется парой грузовиков с серверами. В танчики, конечно, будет нипаиграть, но для почты, форумов, хабры — вполне себе хватит. С остальными городами аналогично — если припечет, можно для p2p интернета использовать самые способы связи — начиная от «сети на лазерных указках» и заканчивая регулярным запуском метеорологических спутников с радиопередатчиками.
                                                • +1
                                                  Это конечно все прикольно. Но не для масс. Сеть на указках и прочие развлечения энтузиастов, так и останутся развлечением очень маленького процента людей из-за чего сама суть децентрализованного интернета теряется.

                                                  Ну и самый главный аргумент. Власти ни за что не будут просто так взирать на все эти разработки. Быстро появится масса законодательных ограничений.
                                            • +1
                                              В силу зашифрованности его могут просто запретить — белые списки хостов, протоколов и т. п. Всё не распознаваемое дропается. Придётся внедряться в белые списки и использовать стеганографию.
                                              • 0
                                                Ну почему. TCP over XMPP (такое вроде уже есть) и джаббер-сервер чего-то белого (гугл вроде закрыл, на фейсбуке нет такого?). Или TCP over email. Или TCP over гуглгруппа (гугл-то будет в белых списках).

                                                Или в крайнем случае валить с этой планеты :( (пилотируемый полет к марсу несколько различных групп планируют уже в ближайшие 20 лет)
                                                • 0
                                                  Это и есть простые способы стеганографии по сути :)
                                                  • 0
                                                    Ну таки я под стеганографией понимаю скрытие информации среди информации, кажущейся осмысленной самой по себе. Т.е. упаковка текста в фотографию, например. А в вышеуказанных TCP over * (как минимум поначалу) будет просто в сообщении идти блоб пакета.
                                                    потом-то они конечно запретят, и придется в типа-осмысленные «посмотрите на моего котика» зашиваться, но об это надо будет думать потом. Поначалу — просто зашивание данных в доступный протокол обмена сообщениями, это, мне кажется, не совсем стеганография.
                                                    • +1
                                                      По-моему, это тоже стеганография, просто уровнем ниже. Для инструментов анализирующих трафик он будет выглядеть как *, а на самом деле TCP, ровно так же как для человека, глядящего на картинку она будет выглядеть картинкой, а на самом деле — письмо. Всё зависит от анализатора.
                                                      • 0
                                                        Там в tcp еще немало резервных байт есть в пакетах. Обычно посредники с ними ничего не делают и они доходят до получателя целиком. Передавай что хочешь.
                                                      • 0
                                                        Я где-то полгода назад обдумывал идею такого шифрования. Прога шифрует символ в определенный цвет, генерируется из текста полоса разноцветных пикселей, которую вставляем в картинку с котиком. Картинку с котиком выкладываем в сеть и даем ссылку адресату )))))
                                                        • 0
                                                          Проще и надежнее вариант — шифруем текст обычным способом (получаем псевдобелый шум), берём картинку (фотку) и каждый младший бит цвета заменяем на бит шифротекста. По идее ни глазом артефактов не заметить (изменения минимальны), ни статистическими методами не вытащить (младший бит в фотках и так обычно белый шум).
                                                          • 0
                                                            А ещё можно добавить псевдослучайный интервал и поиск места изображения, где лучше всего будет разместить последовательность. А теперь вспоминаем, сколько кадров в видео с котиками… =)

                                                            Вот тут у меня есть наброски реализации, делал для университета.
                                            • +2
                                              Интернет-2 вполне может быть надмножеством интернета. Используя его только как транспортный уровень для передачи шифрованного трафика. А что за информацию Вы получаете или передаёте и кому/откуда (это сложнее, но решаемо) — для провайдера останется загадкой.
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                • +9
                                                  В Англии вы уже сейчас имеете шансы неплохо присесть просто за запись белого шума, если не сумеете доказать, что это не какой-то хитрый шифр с информацией для врагов.
                                                  • –2
                                                    Как так? Презумпция невиновности не действует?
                                                    • 0
                                                      Там какая-то хитрая формулировка была, со ссылкой на ситуацию типа если у вас шифровки найдут. Прецедентное же право, а когда-то этого было достаточно для обвинения в шпионаже. Это если я правильно понял ту новость.
                                                      • +3
                                                        Welcome to the real World.
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                    • 0
                                                      На хабре уже пару раз проскакивала информация о сети Hyperboria, своего рода «Интернет-2»:

                                                      1. habrahabr.ru/post/181862/
                                                      2. habrahabr.ru/post/183606/
                                                      3. habrahabr.ru/post/182652/

                                                      • 0
                                                        Сам по себе «призыв делать интернет-2, анонимный и децентрализованный» уже есть показатель того, что с нашим миром что-то глубоко не так.

                                                        Это фактически свидетельство того, что государства или те, кто стоят за государствами, под красивыми лозунгами о свободе и демократии противостоят своему народу. Т.е. не заботятся о его интересах, а используют его в своих интересах.

                                                        Отсюда вывод — мы имеем как минимум глобальное противостояние, как максимум — скрытую войну «они против нас».

                                                        Если это так, если мы отдаем себе отчет, что это именно так — это немедленно многое меняет. Мы признаем, что мы находимся в зоне оккупации или в зоне военных действий, со всеми вытекающими.
                                                        • 0
                                                          За государством, вы не поверите, стоят люди. И не только олигархи и т. п., но и простые люди. Всегда найдутся те, кто поддержит запретительные меры на средства анонимизации. По разным мотивам, от «честному человеку нечего скрывать» до «за базар нужно отвечать».
                                                        • 0
                                                          Какие альтернативы на сегодня?
                                                          • 0
                                                            А чем сам I2P плох? Особенно, если в него массы пойдут? (Ну, кроме того, что его можно запретить)
                                                            • 0
                                                              Есть централизованный элемент — сервера имён.

                                                              Ну и Гугла вроде как нет :)
                                                              • 0
                                                                Как раз серверов имен вообще нет. Все на файлах и подписках.
                                                                • 0
                                                                  Подписки на что?
                                                                  • 0
                                                                    Подписки на файлы hosts.txt, где, собственно, сокращенное_имя.i2p = destination_hash
                                                                    • 0
                                                                      Я про сервера, с которых эти подписки идут.
                                                                      • 0
                                                                        Сервера, которые держит хоть кто. Совпадение site.i2p=destination_hash может быть не одно и вести на совсем разные сайты. Так что тут только вопрос доверия. Обычно просто дают addresshelper-ссылку, и если у вас в адресной книге нет этого соответствия или оно отличается, то выдается i2p-страничка роутера с вопросом что, собственно, делать.
                                                                        • 0
                                                                          И что будет делать простой пользователь, привыкший получать настройки по DHCP, увидев эту страничку? Единой иерархии DNS мы доверяем по умолчанию, а тут?
                                                                          • 0
                                                                            А тут нет единой иерархии
                                                                            • 0
                                                                              То есть пользователю ещё и выбирать какой иерархии доверять? Если выберет ФСБ и АНБ?
                                                                              • 0
                                                                                Нет «иерархии» вообще. Пользователь может использовать подписки, но сайты абсолютно идентифицируются только по base32 или base64 хешу, и можно включить его в короткое название через addresshelper. У каждого роутера свои адресные книги. Да, можно использовать подписки, но о дубликатах и расхождениях роутер предупредит (если их несколько).
                                                                                • 0
                                                                                  Хэш невозможно подделать? То есть создать два хоста с одним хэшем?
                                                                                  • 0
                                                                                    Предполагается, что невозможно.
                                                                                    • 0
                                                                                      И при этом к IP он не привязан?
                                                                                      • 0
                                                                                        Нет, в I2P ничего к IP не привязано. На каждый «сайт» (на самом деле, серверный туннель) генерируются ключи.
                                                                • 0
                                                                  выше уже объяснили.
                                                          • +8
                                                            Я не хочу, чтобы государство собирало какую бы то ни было информацию обо мне без веских на то причин

                                                            Думаю этот в этом пункте следовало «государство» заменить на «никто». Поскольку в России большим чем государство объемом информации о людях обладают частные охранные агентства. Согласно статитике, отсутствие приватности и неприкосновенность личной жизни гражданина много чаще нарушаются, не государством, а именно частными лавочками.
                                                            • 0
                                                              Аргумент. Fixed for teh great justice
                                                              • 0
                                                                И веские причины стоит тоже убрать из формулировки. Ибо их «вескость» трактуется всеми уровнями власти по-разному.
                                                                • 0
                                                                  Предвидел это дополнение. Изменил тогда же на формулировку «без моего прямого на то желания».
                                                                  • +1
                                                                    А почему нет пункта: «Я сам обеспечиваю частность информации обо мне на свой страх и риск»?
                                                                    • 0
                                                                      Я бы отнес это к любому из двух последних вариантов ответа. Ведь дело не в том, кто и как этим занимается, а в том, что Вы не хотите.
                                                                      Однако, если Вы настаиваете, добавление такого варианта ответа не является проблемой.
                                                                      • +1
                                                                        Я не могу настаивать на изменении чужого мнения.

                                                                        Я вижу, что сам человек тоже (и в первую очередь) является субъектом обеспечения частности своей информации, и сели он так не считает, то может потом поплатиться за свою беспечность. Какую бы защиту ваших данных вам не обеспечили сегодня, ничто не помешает нарушить ее в будущем.
                                                                        • +1
                                                                          Я Вас услышал. Через несколько минут добавлю предложенный Вами вариант ответа.
                                                              • +2
                                                                Так все эти лавочки — бывшие и нынешние сотрудники, друганы, кореша, паханы и т.п. сослуживцы.
                                                              • –1
                                                                > эти инструменты будут использоваться для зла, как мелкого, так и чудовищного: для торговли детской порнографией
                                                                >Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания

                                                                Прямо глаза режет.
                                                                В небольшой статье столько упоминаний и с такими эпитетами.
                                                                • +26
                                                                  Именно об этом примерно половина статьи и говорит. Но есть одно важное уточнение сразу же после этого.
                                                                  Вам скажут, что вы вооружаете врага. Да, это так. Но эти инструменты не являются необходимыми и достаточными для совершения преступлений.

                                                                  ДП не берется из ниоткуда. Она не самозарождается в интернетах. Она снимается и тиражируется людьми вполне себе оффлайново.
                                                                  Нельзя никого убить байтами на жестком диске. Нельзя провернуть революцию, не вставая с кресла. Нельзя продать наркотик, если он не был изготовлен, доставлен и распространен.

                                                                  Бороться нужно с причиной, а не со следствием.
                                                                  • –9
                                                                    Да проблема заключается не в инструментах, но с этим не спорят, она заключается в их доступности:

                                                                    > Любой кухонный нож достаточно остёр, чтобы порезать близкого вам человека;
                                                                    однако кухонные ножи не раздают, скажем, в детских садах

                                                                    > любой молоток достаточно тяжёл для того, чтобы разбивать головы;
                                                                    и молотки также не выдают пациентам психбольницы

                                                                    > любая машина движется со скоростью, достаточной для того, чтобы сбивать пешеходов.
                                                                    при этом машины не стоят открытыми и со вставленными ключами у каждого подъезда

                                                                    Чтобы инструменты могли выполнять именно свое предназначение это тоже нужно как-то обеспечить. А от ответа на вопрос как бороться «с причиной» как правило уходят, просто потому что еще никому никогда этого не удавалось.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • +8
                                                                        Доступность, на самом деле, примерно одинаковая. Ребенок в 90% случаев легко может взять нож на кухне. А из сводок новостей легко можно понять, что далеко не все люди, готовые проломить голову из-за того, что их в пробке подрезали, сидят в психушке.
                                                                        Но это словесная эквилибристика, которая ни к чему не приведет. Не хочу тратить время людей впустую.

                                                                        Я попытаюсь ответить на вопрос из второй части Вашего комментария. Именно попытаюсь и строго со своей точки зрения. Я не очень хочу говорить абстрактно, чтобы не вызывать разночтений, потому использую три каноничных примера — детская порнография, наркотики и терроризм, например.
                                                                        В принципе, все эти вещи объединяет одно и то же. Мы все постоянно слышим об арестах/ликвидации продавцов / дилеров / полевых командиров. Замечательно. Только меньше их не становится. Я искренне верю, что в один прекрасный день законы станут распространяться и на тех, кто имеет наибольший профит с этих видов деятельности. Пока же законы работают в основном на исполнителях чьей-то воли, мелких винтиках, что не есть эффективно, т.к. людей, готовых пожертвовать моральной стороной вопроса ради материальной, всегда будет более, чем достаточно. А вот тех, кто это действительно организует, достаточно мало.

                                                                        И что самое смешное, инструменты тут действительно не при чем.
                                                                        • +1
                                                                          По-моему террористы как раз наоборот, жертвуют материальной стороной вопроса ради моральной. Зачастую они готовы отказаться от всего, возможно даже пойти на смерть из-за своих идеалов и принципов. Что у них там за идеалы — вопрос другой, но готовность жертвовать ради них собой нам, офисным работникам, кажется безумием.
                                                                          • –1
                                                                            Ну, думаю, мало кому кажется безумным жертвовать собой ради любимых. А это тоже сатериальная жертва ради моральных идеалов.
                                                                            • +1
                                                                              Я не говорю о совсем уж пешках. Там мотивов может быть тысяча и одна штука. Именно устранение пешек неверноятно важно для создания имиджа правоохранительных органов, но это совершенно не влияет на общую ситуацию.
                                                                              Я о прослойке между пешками и верхушкой. О тех, кто (в случае с терроризмом) добывает ВВ, обеспечивает транспорт, организацию и связь. О тех, кто ничем не рискует до тех пор, пока всё идет по плану, но свою долю грязных денег получает.
                                                                    • +18
                                                                      Очень правильная статья. Любой компромисс между безопасностью и свободой имеет свой набор плюсов и минусов. Сторонники запретов из всех сил выпячивают недостатки более свободного и неподконтрольного интернета, полностью игнорируя его плюсы. И наоборот, молчат о недостатках тотального контроля. А если посмотреть непредвзято, найти цифры, то оказывается, что вероятность погибнуть в результате теракта для среднего человека практически неотличима от нуля, а подавляющее большинство педофилов — это не какие-то зашифрованные дядьки из интернета, а родственники и знакомые жертв, и поэтому уничтожать базовые права человека, такие как свобода слова и тайна переписки ради иллюзорной «безопасности» — это бред.
                                                                      • +1
                                                                        Извините, но любой компромисс между безопасностью и приватностью, рано или поздно приведет к тому, что не будет ни безопасности ни приватности.
                                                                        Скажите, есть сегодня безопасность отдельного гражданина отдельно взятой страны, когда готовится провокация существующим строем? Ее нет. Государство не может гарантировать безопасность своих граждан от себя же. В этом то и проблема. Потому что государство и граждане имеют разные цели.
                                                                        «Any society that would give up a little liberty to gain a little security will deserve neither and lose both»
                                                                        • +3
                                                                          Я против категоричных перегибов как в одну, так и в другую сторону. Моя свобода кончается там, где начинается свобода другого. Естественно, та «безопасность», которую нам втюхивают спецслужбы — это издевательство над здравым смыслом и человеческим достоинством. Но я не хочу чтобы кто-то рядом со мной был настолько свободным, чтобы, например, садиться за руль пьяным. Компромиссы нужны. Просто надо правильно расставлять приоритеты. А государство тупо тянет одеяло на себя.
                                                                        • 0
                                                                          Основной минус тотального контроля — легкость злоупотреблений контролирующими, или контролирующими контролирующих, или…
                                                                        • +3
                                                                          Монетизация, господа! Чтобы переманить в Интернет-2 любителей соцсетей и котиков, надо предложить им сервисы того же уровня, как в Интернете-1. Таких ведь большинство населения Интернета. А кто будет тратить время и средства (и то, и другое — а больших количествах) без перспектив заработать на этом? Кто бесплатно сделает аналог фейсбука и сервисов гугла, опять же, бесплатно, обеспечит им качественную поддержку? Почему бесплатно? Потому что монетизация — это 100% деанонимизация владельца сервиса. => государство может его прижать в любой момент, и ситуация станет той же, что и в Интернете-1. По движению денежного потока вычисляется владелец, к нему приходят добрые дяди из АНБ и ставят перед выбором: или сливаешь информацию, как делает гугл и остальные, или будешь иметь много геморроя по поводу уклонения от уплаты налогов, пособничества терроризму и т.д. Как минимум, счета заблокируют. Получается, без монетизации и, как следствие, качественных сервисов, люди в Интернет-2 не пойдут. А без пользователей Интернет-2 будет мертворожденным. И, анонимная валюта, типа биткоинов, не поможет, пока не будет возможности анонимно обменять ее на нормальные деньги. И чтоб государство потом не интересовалось, откуда эти деньги взялись.
                                                                          В общем, хоть я и мечтаю о появлении свободного интернета, но сильно сомневаюсь. ИМХО, лучше и проще сделать сервисы в существующем интернете, которые позволят гарантировано анонимно общаться и т.д.
                                                                          • +5
                                                                            Зря сомневаетесь. Вы механически переносите существующую модель создания веб-сервисов в распределённую среду. Ключевое отличие в том, что распределённый аналог фейсбука по определению не будет подконтролен даже его создателю. Это будет просто программа, которую любой желающий может поставить себе на комп. Добрые дяди имеют не больше оснований приходить к автору такой программы, чем, например к автору видеокодека, которым пользуются педофилы для распространения ДП. Даже если они его как-то прижмут — это будет лишь бессмысленный акт мести и запугивания. Представьте, что сейчас спецслужбы деанонимизировали Сатоши Накамото или пришли к Гэвину Андерсену, которог даже и деанонимизировать не надо. Что они могут сделать? Максимум — захватить и и спортить репозиторий в котором идёт разработка Bitcoin. Не пройдёт и недели, как сообщество сплотится вокруг одного из форков и развитие сети продолжится как ни в чём не бывало.

                                                                            На самом деле самая большая проблема — это, как вы совершенно правильно указали, переманить критическую массу пользователей. Вот это — действительно сверхсложная задача сама по себе. Пока что это в массовом масштабе удалось ровно одному P2P-протоколу — BitTorrent. С большим отставанием идёт Bitcoin, а все остальные децентрализованые сети пока абсолютно маргинальны. Если эту задачу удастся решить, то дальше будет проще.
                                                                            • +2
                                                                              Проблема привлечения пользователей и состоит в том, чтобы предложить этим пользователям качественный сервис. Я первым сниму перед Вами шляпу, если Вы создадите такой вот аналог крупнейших и популярнейших сервисов, не предполагая никакой выгоды от этого для себя. И продолжите обеспечивать этим сервисам поддержку на уровне крупнейших корпораций. А насчет причины прихода спецслужб — создатель продукта всегда может внести в него любые изменения с помощью всего лишь патча. В том числе, и изменения анонимности пользователей.
                                                                              • +2
                                                                                Да я сам перед собой шляпу сниму, если я такое смогу: ) Только вот насчёт поддержки тут немножко не так. Например, практически абсолютное отсутствие какой-либо поддержки в том же Google — притча во языцех. Да и у любой другой мегакорпорации дела ненамного лучше. А насчёт незаметных патчей — когда говорим о децентрализованных решениях, само собой подразумеваем, что они Open Source. А значит никакой патч долго незамеченным оставаться не будет. И заставить пользоваться пропатченной версией никто не сможет. Форкнуть можно всегда. И кстати, открытость частично снимает вопрос с поддержкой. Если на тебя забил Гугл или Фейсбук — то у тебя просто нет никаких вариантов решить свой вопрос с ними вообще. А с открытом софтом всегда есть варианты.
                                                                                • 0
                                                                                  Ну, кое-какая поддержка все же нужна. Хотя бы баги чистить. А насчет опенсорса — это прекрасно, но какой процент пользователей сможет вообще хоть что-то понять в коде? Средний пользователе хочет скачать, установить и «чтоб работало». Думаю, тех, кто полезет в код, при большом количестве пользователей будет меньше 1%. Кто-то из тех, кто полезет, поднимет шум? Этот шум услышат в «узких кругах». И большинство пользователей, когда слухи дойдут, пожмут плечами и продолжат пользоваться продуктом. Много народу из того же контакта ушло, хотя о связях контакта и ФСБ уже анекдоты сочиняют?
                                                                                  • 0
                                                                                    Естественно, не должны все лезть в код. 1% процента более чем достаточно, чтобы на большинство проблем можно было найти решения в форумах и вики и скачать себе патч. А с Вконтакта не ушли просто потому что некуда. В случае с открытым софтом вполне достаточно будет, чтобы тот самый один процент неравнодушных ушёл — а все остальные хоть и медленнее, но перейдут вслед за активным сообществом.
                                                                                    • +4
                                                                                      Если все будет и так работать, то какой процент пользователей будет мониторить форумы, искать патчи и т.д.? Это ведь выходит за рамки обычного «Доступны обновления — Далее — Далее — Готово». А если будет куча патчей от разных разработчиков (и какие-то из них — от спецслужб)? Пользователь же голову сломает!
                                                                                      И насчет контакта — мало что ли соцсетей (живых, мертвых и полумертвых)? Просто у контакта: а) большая аудитория; б) много всяких плюшек, которые удерживают пользователей. Например, если сильно упростить ситуацию: есть красивая девушка Маша, которая любит играть в какую-нибудь ферму (или что-то типа того) в контакте. Есть парень Петя, которому нравится девушка Маша. Потому он тоже сидит в контакте — общается с ней. Маша не бросит контакт, потому что там ее ферма (если новая соцсеть не предложит что-то получше). Петя не бросит контакт, потому что его не бросит Маша… В итоге — все сидят в контакте. Сильно упрощенно и утрировано, но где-то так и есть. По-этому, чтобы переманить Машу, а вместе с ней и ее подружек, и Петь, надо найти где-то команду грамотных разработчиков, которые будут создавать и поддерживать опенсорсный продукт, который переманит пользователей. Альтернативы нет просто потому, что нет более качественного продукта.
                                                                                      • –1
                                                                                        Говоря, что из Вконтакта уходить некуда, я как раз и имею в виду, что нет возможности перейти на версию без патча спецслужб, не потеряв при этом связи и виртуальных свиней на ферме. А если все будет открыто и стандартно, то весь переход будет заключаться в том, чтобы переустановить софт, нажав пару кнопок. Не потеряется ни социальный граф, ни контент.
                                                                                        • +1
                                                                                          А откуда возьмется ферма и содержимое профиля на новой площадке? Игры там онлайн. Содержимое профилей тоже на сервере. Контакт разрешит перенести все одной кнопкой? )) Это придется по новой искать друзей в новой соцсети, добавлять, заливать музыку и т.д.
                                                                                          • 0
                                                                                            Для содержимого профиля ещё можно придумать конвертер, а вот для приложний, да, сложно будет.
                                                                                            • 0
                                                                                              Кажется мы потеряли нить разговора. Разве речь идёт о новой площадке и о централизованном хранении профилей? Речь идёт о форке. Вроде бы начали с того, что злые спецслужбы делают закладку в софте? Активное сообщество это дело замечает и делает форк, идентичный исходной версии, но без закладки. Данные хранятся децентрализованно, все протоколы и форматы открыт и стандартны. Содержимое принадлежит пользователю и им полностью контролируется. В этом же весь смысл распределённой сети!
                                                                                              • 0
                                                                                                Спецслужбы сделают свой форк — обычному пользователю которому из них доверять? Проблема (одна из) децентрализованных сетей — проблема доверия.
                                                                                                • 0
                                                                                                  И как уже отмечено в исходной статье:
                                                                                                  Если в какой-либо части системы будет присутствовать доверие, им воспользуются.
                                                                                                  • +1
                                                                                                    А от доверия никуда уйти просто невозможно. Можно только затолкать это доверие поглубже. В конечном счёте любые системы, которые пытаются избежать доверия вообще, опираются на две вещи — криптографию и статистику. Статистику в том смысле, что например Bitcoin уязвим для атаки 51%, то есть фактически создатели системы сделали ставку на то, что можно доверять людям, которые контролируют 51% вычислительной мощности сети. Да и криптография тоже упирается в доверие алгоритмам и их авторам. Практика показывает, что это достаточно надёжно. Если цепочка доверия упирается хотя бы в несколько десятков независимых друг от друга агентов с высокой репутацией, и есть механизмы, позволяющие оперативно исключить из неё предателей, то такая схема практически неуязвима. Так что доверия не надо бояться, надо лишь его грамотно использовать и не доверять что попало кому попало.
                                                                                                    • +1
                                                                                                      Вот пользователь устанавливает софт, софту пускай априори доверенный (сами написали по открытым спекам). Софту нужны адреса (или сертификаты) этих нескольких десятков агентов с высокой репутацией. Сейчас это решается централизованно (пускай и распределенно). Какие ещё могут варианты? Плюс проблема предателей — кто решит предатели они или нет? Статистикой?
                                                                                                      • 0
                                                                                                        Ошибся веткой.
                                                                                                        • 0
                                                                                                          Вы причудливо смешали точку зрения простого пользователя и одного из ключевых разработчиков. Для простого пользователя всё действительно решается «централизованно» (на большом расстоянии от эпицентра разработки нет видимой разницы между небольшой децентрализованной командой равноправных участников и монолитной структурой) и он скачает список доверенных пиров верхнего уровня там же, где он скачает софт. Вопрос предателей и доверия или недоверия этому централизованному источнику для него действительно решается статистически.

                                                                                                          А на верхнем уровне, там где обитают те, кто действительно способен самостоятельно написать софт по спецификации, всё решается на уровне личных контактов. Представьте себе, что вы, я и ещё несколько хабровчан решили написать такой софт. Уже на самых ранних этапах разработки мы будем знать адреса, логины в скайпе и номера телефонов друг друга. И рано или поздно пересечёмся в офлайне. Допустим, я предатель. Я закоммитил патч с закладкой. Как только это заметили остальные — мне конец. Моя репутация как порядочного разработчика похоронена. Вы быстро договариваетесь между собой по личным каналам и либо вышвыриваете меня из команды, либо, если все ключи и пароли у меня, делаете форк и поднимаете шум на всех ресурсах, где тусуются пользователи системы. Самые активные и грамотные перепроверяют инфу, видят, что действительно была закладка и становятся на вашу сторону. После этого вступает статистика — широкие массы видят что большинство ключевых разработчиков и старожилов перешли на форк и делают так же, даже если они неспособны читать код и разбираться, есть закладка, или нет.
                                                                                                    • 0
                                                                                                      Данные хранятся децентрализованно, все протоколы и форматы открыт и стандартны. Содержимое принадлежит пользователю...


                                                                                                      100% согласен.

                                                                                                      … и им полностью контролируется.


                                                                                                      А вот здесь я уже сомневаюсь. Потому что

                                                                                                      злые спецслужбы делают закладку в софте? Активное сообщество это дело замечает и делает форк, идентичный исходной версии, но без закладки.


                                                                                                      Попытаюсь объяснить. Мы получим ситуацию, когда, благодаря открытому коду, заплатки могут делать все, кому не лень. Во-первых, может появится сразу море разных патчей, и, если не разбираешься в коде, попробуй пойми, что оно делает на самом деле. Во-вторых, это заставит пользователя ломать голову над тем, какой именно патч устанавливать, и стоит ли его устанавливать вообще. Что уже неудобно. В-третьих, что насчет ситуации, если я установил безопасную сборку, а мой собеседник — какую-нибудь левую, с закладкой? В итоге, вся наша переписка, плюс мои данные, к которым он имеет доступ с ним попадут куда не надо.

                                                                                                      АПД: в следующий раз я буду обновлять комментарии )
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      • +4
                                                                                        Предполагаю, перед владельцами Silk Road все же стоит проблема, как безопасно вывести заработанные деньги.
                                                                                      • 0