Привет, Хабр! Это команда Eppie. Подробнее о нашем проекте бессерверной электронной почты можно почитать в этом посте.
Вы читаете соглашения о конфиденциальности? Мало кто тратит время. Они все похожи друг на друга, скучны, и, скорее всего, не врут. Компании, особенно большие, стараются по-честному исполнять свои обязанности в отношении данных пользователей, хотя бы во избежание больших штрафов. И все же с защитой персональных данных в мире что-то не так. Что если концепция приватности сама по себе — и есть проблема.
Децентрализованные проекты обычно не говорят «приватность», а говорят, что данные «принадлежат пользователю» (data ownership). А в чем разница? Мы придумали забавную аналогию, и хотим поделиться.
Возьмем более понятный предмет — например, землю. Если участок вам принадлежит, это значит, что вы имеете право попасть туда, когда захотите, построить на нем дом, зарабатывать с его помощью, можете пригласить друзей на вечеринку и запретить вход кому угодно. Право собственности — это право принимать решения относительно какого-то объекта.
С юридической точки зрения оно состоит из трех элементов: это владение (то есть возможность неограниченного доступа), использование (то есть извлечение пользы из собственности), и распоряжение (право продать, подарить или уничтожить предмет). Собственник может передать часть своих прав другому. Например, если вы сдадите землю в аренду, вы разрешите арендатору доступ и использование, но не распоряжение.
Это классическое, универсальное понимание права собственности. Есть все основания распространить его в том числе на информацию. Во-первых, данные играют роль в современной экономике, в XXI веке они стали ценным активом с измеримой стоимостью. Посмотрите на крупнейшие компании в мире: 4 из 10 получают значительную часть своих доходов за счет данных пользователей. Во-вторых, благодаря децентрализованной архитектуре и асимметричной криптографии это стало в принципе осуществимо: можно обеспечить право собственности в отношении данных.
А «приватность» означает, что данные секретны и защищены сервером. Чтобы защита работала, сервер берет на себя функции аутентификации и авторизации. Он может по своему усмотрению разрешать или запрещать кому-либо доступ и использование. То есть решения принадлежат серверу — и данные, получается, тоже. Может ли сервер заблокировать пользователя? Может. Может ли он по какой-то причине предоставить доступ другому человеку — например хакеру? Может. Может ли кто-нибудь еще использовать ваши данные для получения прибыли? Да, в этом вся суть бесплатных цифровых сервисов. Провайдер может по своему желанию уничтожить вашу учетную запись, как это делает Google, или отобрать у вас имя, как Twitter.
И пользователи привыкли к такому положению вещей. Как сказал бывший владелец аккаунта Music в сервисе, ранее известном как Twitter: «В конечном счете аккаунт принадлежит им».
Как бы странно это ни прозвучало, именно идея приватности в интернете напоминает средневековый феодализм. В средние века земля была основным экономическим ресурсом. Крестьяне пользовались землей, но принадлежала она аристократии. Взамен феодал обязывался эту землю защищать. Звучит знакомо? Позволяя интернет-сервисам отвечать за приватность, мы принимаем феодальную модель: когда наша цифровая личность находится под чьей-то защитой, она в его власти.
Вот почему технологические компании так цепляются за приватность. И почему принимаемые по всему миру законы о защите персональных данных усугубляют цифровое неравенство. Интернет-гиганты ограничивают нам доступ к нашим собственным данным, называя это преимуществом. Сама концепция приватности маскирует тот факт, что данные нам не принадлежат.
Оговоримся на всякий случай: это не теория мирового заговора, скорее попытка найти корень проблемы.
Вот еще один классический правовой принцип: Cuius est solum, eius est usque ad coelum et ad inferos («кому принадлежит земля, тому принадлежит все над ней, до самого рая, и под ней, до самой преисподней», лат.). Нам нравится, как это звучит. Вот именно такое, полное и безусловное, владение собственной информацией стало возможным благодаря децентрализованным trustless сетям с сильной криптографией. Поэтому мы считаем, что Web3 — это больше чем криптовалютные спекуляции. Это начало новой эпохи взаимоотношений людей с технологиями.
Как думаете, аналогия со средневековьем — это натяжка, или похоже на правду?
Мы делаем Eppie, чтобы передать владение данными и адресами пользователям. По сути Eppie — почта без провайдера. Самоорганизующийся сервис, в котором пользователь не зависит от воли компании, услугами которой пользуется.
В такой системе решения относительно судьбы данных принадлежат пользователю. Адреса — это публичные ключи, генерируемые локально. Они, как и данные, находятся в собственности пользователя. Их можно потерять, если забыть сид-фразу, как можно потерять любой предмет. Но пока сид-фраза у пользователя, никто не может получить контроль над его почтой, воспользоваться ей, передать третьим лицам или уничтожить.
Как data ownership работает в Eppie:
Аккаунт хранится локально, на устройстве пользователя.
Eppie шифрует и подписывает письмо приватным ключом, разбивает на фрагменты, и отправляет их на случайные ноды P2P сети.
Пользователь получает доступ к почтовому ящику с помощью приватного ключа, представленного мнемонической сид-фразой. Клиентское приложение обращается к распределенной таблице адресов (публичных ключей), собирает и расшифровывает фрагменты, принадлежащие пользователю.
По сути, способность клиента найти письмо по публичному ключу и расшифровать его с помощью приватного — и есть аутентификация и авторизация в сети. Подробнее про асимметричную криптографию мы писали здесь. Сейчас важно, что в сети нет участника, имеющего право допустить или не допустить пользователя к системе. Если у вас есть сид-фраза, вы можете пользоваться сервисом. Если вы можете расшифровать какие-то данные — они ваши.
И, кстати, мы будем рады, если вы подпишетесь на ранний доступ на Eppie.io.
Комментарии (58)
Andrey_Epifantsev
26.10.2023 10:15+1Из статьи непонятно - это какой-то новый отдельный протокол обмена сообщениями, типа WhatsApp, Telegram и т.д., когда для передачи сообщения, надо чтобы получатель был зарегистрирован в том же сервисе?
Или ваш сервис позволяет отправлять и получать сообщения через обычный email на любые другие уже существующие адреса?Если первое, то перед пользователем встаёт проблема крепостного права (если рассуждать в терминах феодализма). Кому отправлять сообщения через ваш сервис, если все потенциальные получатели сидят в WhatsApp, Telegram и Viber?
BaJlepa Автор
26.10.2023 10:15Это новый открытый протокол. Он позволяет отправлять и получать письма внутри сети Eppie и связываться с другими децентрализованными сетями, например Ethereum. Eppie умеет получать письма с обычной почты. Отправлять — пока нет, потому что это противоречит сути проекта: если мы выпускаем письмо из децентрализованной сети, оно попадает на сервер. Но приложение умеет работать и как обычный почтовый клиент. На начальном этапе, пока сеть невелика, это будет необходимо. Совместимость очень важна, мы над этим работаем. Ну, и поскольку это открытый протокол, на нем можно будет строить новые сервисы. Мы очень надеемся что бессерверные сети в скором времени станут нормой.
RichardMerlock
26.10.2023 10:15Дельтачат отличный пример мессенджера через почту.
BaJlepa Автор
26.10.2023 10:15Да, Deltachat хороший. Но мы делаем новое поколение почты в котором адреса и данные принадлежат пользователям.
RichardMerlock
26.10.2023 10:15Чтобы адрес почты пренадлежал пользователю, надо просто домен у регистратора купить, разве нет?
qw1
26.10.2023 10:15+1"Купить домен" - такая же условность, как "купить приложение" в Play Market.
Деньги выложили, а юридического статуса собственности нет. Такого, какой защищает собственность по статьям УК "кража" или "грабёж". Регистратор прописывает в договорах, что ему удобно, с возможностью исправить в будущем без вашего согласия (то есть, не согласны с изменениями правил - прекращайте действие договора и лишитесь домена).
johnfound
26.10.2023 10:15И, кстати, мы будем рады, если вы подпишетесь на ранний доступ на Eppie.io.
И этим автор меня потерял. Зачем подписываться, если это P2P децентрализованная почта??? Достаточно дать ссылку на исходники клиента. Я и сам его смогу скомпилировать и установить.
BaJlepa Автор
26.10.2023 10:15Исходники тут: Eppie (github.com) но проект ещё далеко от релиза.
johnfound
26.10.2023 10:15Исходники тут: Eppie (github.com)
А оно на C# написано... Пожалуй, подожду клиент на C/C++.
BaJlepa Автор
26.10.2023 10:15+1Подписывайтесь, чтобы узнать когда в проекте появятся библиотеки написанные на С++ :)
randomsimplenumber
26.10.2023 10:15+1Да вы, батенька раСИст. И, возможно, даже СИонист :)
johnfound
26.10.2023 10:15Неа, я ассемблерист, но и реалист. Ожидать клиент на ассемблере можно, но только если сам напишу. Из других языков – C хуже, но типа приемлемо.
Batalmv
26.10.2023 10:15На самом деле в статье явно поставлена телега впереди лошади, в имя рекламы продукта.
Вот почему технологические компании так цепляются за приватность. И почему принимаемые по всему миру законы о защите персональных данных усугубляют цифровое неравенство.
Что первично, "сервис" или "приватность"? На примере гугль-почты. Очевидно первичен сервис. Без сервиса нет объекта, к которому можно применить, а можно и НЕ ПРИМЕНИТЬ приватность. Т.е. сначала сервис почты, а потом сервис провайдер ГАРАНТИРУЕТ его приватность. Все просто. И да, приватность, хотя и достаточно условно, гарантируется даже не провайдерами, а законодательством. Пример таких регулирующих норм - GDPR.
Поэтому "приватность" - это просто по факту некий ожидаемый стандарт качества услуги. без него услуга провайдера выглядит как обновленная Гранта в сравнении с автомобилем.
Что до рекламируемого сервиса - ну такое. Если честно, никто не запрещает хранить в "облаке" и пользоваться облачными сервисами вместе с локальным бэкапом (либо в другом облаке). И все. Но если кому-то хочется заморочиться - ну флаг ему в руки :)
BaJlepa Автор
26.10.2023 10:15Дело не только в данных. Почтовый адрес — ключ к сотням других сервисов, то что называется Digital Identity. В статье есть актуальные примеры, как сервис может его у пользователя отобрать. Или хотя бы элементарный взлом аккаунта. Ваше имя вам не принадлежит, вот и все. Наверное, не все сталкиваются на практике с катастрофическими последствиями. Но приемлемо ли крепостное право, если барин хорошо кормит и не каждый день проигрывает твоих детей в карты? Кто-то сегодня может без такого сервиса обойтись. А кто-то уже и не может. Мы верим что таких людей достаточно много, чтобы проект был полезен.
Batalmv
26.10.2023 10:15Давайте без лирики и спокойно разберемся :)
Начнем с основ. Мне, как физ. лицу (просто чтобы упросить, так как для юриков модель сразу усложняется до чертиков) нужен идентификатор, чтобы мой контрагент меня идентифицировал. Логично.
Что у меня есть (в общем)
национальный паспорт с зоной действия в моей стране
во многих странах дополнительный номер, с той же зоной действия
заграничный паспорт с зоной действия по всему миру
номер телефона
адрес почтового ящика
...
Ок, рассмотрим почтовый адрес. К примеру вяся.пупкин@gmail.com. Что мы видим. Что он имеет простую структуру, имя + домен. Имя "мое, домен - НЕТ. Т.е. получается, что почтовый адрес является уникальным, так как Гугль КУПИЛ себе домен, а в рамках этого КУПЛЕННОГО домена Вася получил себе уникальное имя. При этом Вася ничего не платил и получил его на основании публичного договора, который не читал :)
Т.е. имя вася.пупкин@gmail.com как минимум частично принадлежит Гуглю законно и по праву, а в остальном Васе на условиях публичного договора.
К чему вся эта патетика? Никто ж не запрещает. Купи себе домен, поставь почтовый сервак и ты красавчик. Иначе сорян, твой email всегда принадлежит частично владельцу домена.
--------------------
И главное - это все БЕСПЛАТНО! Ну блин, реально. Хочеш лучше сервис - плати. Многие так и делают, в том же гугле. К примеру, один из моих прошлых работодателей "жил" в гугле. Почта, документооборот и т.д. Платишь и получаеш лучший сервис :)
--------------------
Про взлом. Ну опять же. Это стандартный риск, который имеет место быть для ЛЮБОГО идентификатора. Любого. Всегда есть модель угроз и уязвимости. Каждый имеет право выбора провайдера с лучшим "уровнем" безопасности.
Dima954
26.10.2023 10:15+1Никто ж не запрещает. Купи себе домен, поставь почтовый сервак и ты красавчик. Иначе сорян, твой email всегда принадлежит частично владельцу домена
Ну ок, не хочу потерять имя, куплю ка я себе домен, к примеру, torrents.ru, и настрою там почту, чтобы никто не отобрал и не заблокировал. И тут, о, черррт...
Значит, надо купить такое имя, чтобы его не могли заблокировать!
Погодите-ка, да тут опять децентрализацией пахнет..
Batalmv
26.10.2023 10:15-1Ну, если вы купили домен и за него платите - он ваш :) Более того, вы же и админ почтового сервиса, кто у вас может ваше имя в пределах этого домена забрать?
Так что, вот ответ на вопрос. Либо платный сервис у облачного провайдера. там за ДЕНЬГИ столько всего :) И никто не заберет
А то набежало тут ... свидетелей мороженного за 10 копеек. Им мало того, что дали ящик и 15 гиг (у гугля) на шару. Им еще и подавай 100% защиту от взлома, имя навсегда и все остальные плюшки :)
Dima954
26.10.2023 10:15+2Вы можете купить доменное имя как набор букв, но регистратор - это всё ещё феодал, предоставляющий вам право пользования. Причем независимых регистраторов тоже нет - каждый из них вассал какого-то сюзерена.
Batalmv
26.10.2023 10:15Ну, за полной независимость - на марс :)
В реальности, вы ж паспорт получили? А как же так?
Так все таки, какие риски купить домен или просто платный сервис провайдера?
Напомню, хотите вы или нет, на ваш email это ВСЕГДА имя + домен. Домены глобальны, хотя могут быть приобретены у локального "провайдера". В таком контесте любое решение идентично :) Та же "почта", которая рекламируется несет в себе те же риски :)
-----------------
Боюсь мы уже перешли от решения технической "задачи" (хотя она решается тривиально) к философским вопросам, а именно возможности абсолютно независмого существования :)
BaJlepa Автор
26.10.2023 10:15Кажется, мы по основным пунктам с вами согласны:
Имя в домене gmail.com принадлежит Google
Аренда домена и собственный почтовый сервер почти решают заявленную проблему
Сервисы Google бесплатны (можно было бы поспорить, что мы платим данными, но в общепринятом понимании действительно бесплатны)
Платить больше за лучший сервис — логично и правильно
Каждый имеет право выбора
Но, кажется, разговор идет в разных плоскостях одновременно. Давайте разделим.
Практическая плоскость — где лучше хранить секреты.
Мы утверждаем, что децентрализованная сеть с асимметричным шифрованием защищена лучше, потому что в ней исключен фактор доверия. Нет сервера — нет свободной воли провайдера, который может по разным причинам обмануть доверие. Примеров тому масса, в том числе и в этой статье. А также нет центрального хранилища — значит, нет цели для атаки, поэтому массовый слив значительно менее вероятен, если не сказать исключен.
Это не значит, что взломать сервер Google легко, и не значит, что пользователь децентрализованной сети полностью защищен. Но он защищен лучше. В том числе в бесплатной версии.
Дальше все упирается в вопрос об удобстве. Чтобы создать аккаунт в Eppie надо скопировать сид-фразу, например, в менеджер паролей и всё. Это проще, чем аренда домена и запуск собственного почтового сервера.
«Лирическая», как вы говорите, плоскость — кому что принадлежит.
Арендованный домен вам не принадлежит — он арендован. Публичный ключ в деценрализованной сети принадлежит тому, кто владеет приватным. Адрес в Eppie — это публичный ключ. Никто не может принимать никаких решений относительно этого адреса и связанных с ним данных, кроме вас. Мы даже удалить адрес не можем.
Считать ли это преимуществом — вопрос ценностный. О ценностях, наверное, не нужно спорить. Мы делаем такой продукт, потому что разделяем цености децентрализации, независимости и открытого программного обеспечения. Мы делаем ставку на то, что децентрализованные сети и ценность цифровой независимости будут становится популярнее.
Batalmv
26.10.2023 10:15Тогда больше падает на меня, как на пользователя. Если я правильно понял.
Сервис фактически на мне, как и вопросы резервирования. Это как-бы уже минус в том смысле, что ... ну блин, в облаке я просто и лениво получил и пользуюсь
По взлому - взламывается обычно не сервер, а "пользователь". Легкий пароль, отсутствие второго канала аутентификации :) Это ж классика - в массовой системе именно человек - слабое звено :)
По ключам - честно, лениво читать. Но если говорить о ключе как о сертификате (т.е. плюс подтверждение личности), то всегда есть третья сторона, от которой ты зависишь и который подписался, что ты - это ты.
Плюс прикол Гугла (я просто им пользуюсь, но тот же мелкософт делает аналогичное) в синегрии сервисов. даже в реальной жизни как приватному лицу мне нужна не только почта. Есть диск, фотки, авторизация на других сайтах, ...
Про плюсы для юр. лиц, где начинаются деньги и вообще речь не идет
---------------
Но я понимаю вашу концепцию, спасибо за детальное разъяснение
BaJlepa Автор
26.10.2023 10:15На стороне пользователя Eppie выглядит как почтовый клиент и специального обслуживания не требует. Что касается бэкапа, у нас есть три способа:
Если пользователь подключает несколько устройств, они соединяются в приватный кластер, и синхронизируются автоматически.
Можно выделить пространство на своем жестком диске для нужд сети, и тогда данные бэкапятся бесплатно и автоматически в децентрализованной сети.
-
Можно купить дополнительное место в децентрализованном хранилище.
Какой бы вариант вы ни выбрали, никаких других действий для создания резервной копии с вашей стороны не нужно.
-
Вы правы, есть много способов взломать пользователя. Например, от физического отъема сид-фразы, мы, увы, спасти не можем. Но надо понимать, что у нас нет паролей, а сид-фраза не пароль, она по-другому работает. Из сид-фразы генерится пара ключей. Публичный можно показать кому угодно. Приватный хранится у вас локально. Если очень коротко, вы шифруете письмо с помощью публичного ключа вашего адресата, а расшифровать его можно только с помощью парного приватного, который есть только у него. Сила этой схемы в том что критическая информация никогда не покидает устройство пользователя. Тот же пароль вы передаете серверу в момент регистрации, сервер его сохраняет в виде хеша и использует, чтобы сравнить с хешем, который вы будете передавать в момент аутентификации. Поэтому пароль можно перехватить в процессе или утащить с сервера и потом спокойно подобрать, если он слабый. С сид-фразой это все невозможно. Не бывает простых сид-фраз, и ее неоткуда украсть.
Двухфакторная аутентификация в нашем случае не нужна. 2FA — это же способ для сервера перепроверить, что пользователь, с которым он имеет дело, именно тот, за кого он себя выдает. В Eppie процесс аутентификации в некотором смысле отсутсвует. То есть нет никакого посредника, который взял бы на себя право допустить или не допустить пользователя до сети или конкретных данных. Это решение принимается локально, на машине пользователя. Можешь расшифровать данные — они твои.
И поэтому, когда мы говорим о «почте без провайдера», мы именно это хотим сказать: третьей стороны не существует.
Вот здесь мы писали подробно о том, как работает асимметричная криптография. Почитайте, когда будет настроение. А здесь очень наглядная аналогия.
Что касается Google, мы же не заставляем от него отказываться. Пользуйтесь на здоровье, наш клиент позволяет подключать аккаунт Google и Microsoft и получать лучшее из двух миров.
ifap
26.10.2023 10:15и, скорее всего, не врут. Компании, особенно большие, стараются по-честному исполнять свои обязанности в отношении данных пользователей
Да Вы знатный тролль... ;)
qw1
26.10.2023 10:15+1Узкое место таких децентрализованных систем - непродуманность защититы от флуда и спама.
Например, РКН по указке сверху может регистрировать по 500 аккаунтов в день в вашей сети и лить с них 100 гигабит в секунду шифрованных "писем" в сеть. Как быстро закончится storage у добровольных нод? Как отличить легитимных юзеров от спамеров?BaJlepa Автор
26.10.2023 10:15Создание аккаунта в Eppie — это локальная генерация пары ключей, она не нагружает сеть. А чтобы лить 100 гигабит, нужно подключать свои зловредные ноды. Но каждая нода в сети должна работать согласно протоколу иначе будет выброшена из сети. А если она будет работать согласно протоколу, то будет усиливать сеть.
Также Eppie использует в качестве инфраструктуры для доставки сообщений другие децентрализованные сети: IPFS, SBBS, DHT — то есть нужно зафлудить их все.
Поскольку каждый клиент является узлом сети, с ростом количества пользователей сеть будет становиться мощнее, и зафлудить ее со временем будет все сложнее.
И у нас предусмотрен переход на proof of work и proof of space при отправке писем в моменты сильной нагрузки сети.
Против спама у пользователя будут черные списки, белые списки, и специальные адреса на которые могут писать только доверенные адресаты.
qw1
26.10.2023 10:15Но каждая нода в сети должна работать согласно протоколу иначе будет выброшена из сети
Для меня очевидно, что это утверждение ошибочно. Потому что можно написать такой зловредный код, который будет портить сеть, но пиры этого не заметят, потому что доверяют. В условиях нулевого доверия, нужны алгоритмы консенсуса, а они довольно ресурсоёмкие, как тот же блокчейн.
Eppie использует в качестве инфраструктуры для доставки сообщений другие децентрализованные сети: IPFS, SBBS, DHT
DHT это протокол, или даже алгоритм (принцип). А не конкретная сеть. IPFS, как я понял, используется для бекапов.
BaJlepa Автор
26.10.2023 10:15Полностью согласен, написать можно любой зловредный код. И когда он будет написан будем писать защиту дополнительную.
Имеется ввиду конкретные реализации DHT которые работают в разных проектах.
IPFS используется и для пересылки сообщений тоже.
qw1
26.10.2023 10:15И когда он будет написан будем писать защиту дополнительную
Ну такой себе подход. Атака случилась, и пока вы придумываете меры противодействия, пишете код, тестируете и раскатываете обновление, сеть целый месяц не работает.
Кроме того, как только p2p-проект зарелизился, вы уже им не владеете. Очень сложно заставить всех пользователей обновиться, и часто это приводит к разделению сети на старую и новую версию протокола.
BaJlepa Автор
26.10.2023 10:15Релиз же только после долгого публичного бетатестирования будет.
И к релизу уже будт обкатаны и базовые меры противодействия и написаны новые.
qw1
26.10.2023 10:15И у нас предусмотрен переход на proof of work и proof of space при отправке писем в моменты сильной нагрузки сети.
А кто решает, когда "сильная нагрузка?"
Против спама у пользователя будут черные списки, белые списки, и специальные адреса на которые могут писать только доверенные адресаты.
Это хорошо. Нужно не забывать заранее закладывать такое в p2p протоколы.
BaJlepa Автор
26.10.2023 10:15Пока планируется принятие решения на двух уровнях:
каждая нода решает
кластер нод решает (вырабатывает консенсус)
qw1
26.10.2023 10:15У меня ощущение, что вы пишите идеи и пожелания, что хотелось бы получить в идеале. А как реализовать, точной спецификации нет.
Есть ли законченный документ, описывающий текущее состояние протокола? Хотелось бы почитать в технических терминах про "сильную нагрузку сети", про консенсус.
BaJlepa Автор
26.10.2023 10:15Всё верно, полной спецификации нет.
Часть в коде: https://github.com/Eppie-io
Часть просто идеи.
Из документации, сейчас работаем над White Paper, как только будет готов черновик опубликую на GitHub. Подписывайтесь, чтобы почитать и покритиковать одним из первых :)
johnfound
26.10.2023 10:15Против спама у пользователя будут черные списки, белые списки, и специальные адреса на которые могут писать только доверенные адресаты.
Списки чего? Публичных ключей?
А спамер будет каждый раз создавать новые ключи и отправлять ограниченное число писем с этим ключом. То есть, черные списки не будут работать совсем.
Белые списки в принципе зло – какая-то социальная сеть получается, а не почта. Ведь, по почте каждый должен иметь возможность написать каждому.
BaJlepa Автор
26.10.2023 10:15Да, чёрные списки для именованых адресов.
Зло или не зло, пусть каждый сам решает.
johnfound
26.10.2023 10:15+1Да, чёрные списки для именованых адресов.
А можно подробнее об именованных адресах? Они откуда появились? Ведь были только ключи. (ну и сид-фраза от которой они генерируются).
Зло или не зло, пусть каждый сам решает.
В конкретном случае проблема в том, что если кто-то использует белый список, он лишается почтой и получает личную социальную сеть, где общается только с друзьями.
А если кому-то нужна почта-почта, он принципиально не защищен от спама.
То есть белый список, это защита от спама, через отказ от почты. Что уже, мне кажется, не «пусть каждый сам решает», а фатальный недостаток концепции.
BaJlepa Автор
26.10.2023 10:15Не уверен что это недостаток, тем более фатальный :)
johnfound
26.10.2023 10:15Читайте внимательно:
защита от спама, через отказ от почты
Лечение мигрени декапитацией? Ну да, лечит с гарантией...
П.С. Забыли про именованные адреса объяснить.
BaJlepa Автор
26.10.2023 10:15Давайте с другой стороны зайдём.
Белые списки реализуются на уровне клиентского кода, а не на уровне протокола. Т. к. проект с открытыми исходниками, то и белые и чёрные и серые списки будут реализованы, хотим мы того или нет.
johnfound
26.10.2023 10:15То есть, надо ли понимать, что в протоколе вообще не включена защита от спама и пользователь должен защищаться или не защищаться сам.
Система доставляет каждое отправленное письмо а пользователь решает хочет он его читать или просто стереть.
Так?
BaJlepa Автор
26.10.2023 10:15В большинстве случаев да. Но возможен вариант, когда клиент на последнем этапе доставки решает получать письмо или нет.
BaJlepa Автор
26.10.2023 10:15Концепция именованых адресов следующая: система может разрешать имена в публичные ключи и наоборот. На первом этапе с помощью интеграции существующих сервисов имён, таких как ENS, BANS и других. Возможно даже DNS. Затем добавим собственный сервис имён.
Dima954
26.10.2023 10:15А если кому-то нужна почта-почта, он принципиально не защищен от спама.
То есть белый список, это защита от спама, через отказ от почты. Что уже, мне кажется, не «пусть каждый сам решает», а фатальный недостаток концепции.
Тут столкновение двух концепций, у каждой свои плюсы и минусы:
"Социалистическая" концепция - вы делегируете защиту от спама третьей стороне, и у себя на клиенте принимаете почту "от всех". Плюс в том, что вам не надо думать, минус в том, что за вас думает третья сторона, чье мнение, мягко говоря, может не совпадать с вашими идеями о том, что есть спам.
"Капиталистическая" концепция - вы у себя на клиенте принимаете почту от всех буквально, без кавычек, а дальше - каждый сам себе злобный буратино, в понимании того, что есть спам, какие письма являются желательными, а какие - нет. Плюс очевидно в том, что вы сами все решаете, минус в том, что для этого нужно немного поднапрячься.
Еще не вспоминали тут такую допотопную вещь, как mail-bomb...
johnfound
26.10.2023 10:15Плюс очевидно в том, что вы сами все решаете, минус в том, что для этого нужно немного поднапрячься.
Плохо не это что нужно поднапрячься. Плохо то, что чтобы правильно отфильтровать спам от неспам надо либо идентифицировать как-то отправителя, что в p2p системе невозможно в принципе, либо читать все письма и сортировать по смыслу. Но прочтение письма, это именно того чего спамер добывается.
Конечно можно включить всякие байесовские фильтры и даже нейронные сети, но спамеры давно с ними научились бороться.
В классической почте есть глобальные черные списки, которые работают потому что отправителя можно идентифицировать по IP адресу. В распределенной p2p почте такая идентификация невозможна в принципе.
Отпадет очень мощный инструмент защиты а ничего взамен протокол не предлагает.
Dima954
26.10.2023 10:15+1В классической почте есть глобальные черные списки, которые работают потому что отправителя можно идентифицировать по IP адресу.
Это вообще уже не работает, как в сторону ложноотрицательных, так и в сторону ложноположительных срабатываний. Причем меня, например, гораздо больше раздражает потеря нужных писем, чем оседание некоторого количества спама.
psychobrainkiller
Действительно феодализм. Вообще глядя на то, что в мире происходит, есть ощущение, что мы входим в новое Средневековье.
ErshoffPeter
...с монастырями, ремесленниками и крестьянами...