Кладбище мессенджеров, на котором обязательно должны оказаться Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger и еще сотни мессенджеров, которым только предстоит выйти в ближайшее время.
На написание этого текста меня подтолкнула ужасающая ситуация, сложившаяся в области интернет-коммуникаций, угрожающая перспектива развития инструментов для обмена мгновенными сообщениями, аудио-видеозвонками и надоевшие споры о том, какой же мессенджер все-таки хороший, правильный и безопасный.
Последние годы конкуренция на рынке мессенджеров как никогда высока. Доступный интернет у каждого в смартфоне позволил мессенджерам стать самыми часто используемыми приложениями. Только ленивый сейчас не пишет свой мессенджер. Каждый день выходит новое приложение, обещающее совершить революцию в способах коммуникации. Доходит даже до абсурда вроде приложения Yo, позволяющего слать друг другу только одно слово.
У каждого мессенджера есть своя аудитория, агитирующая пользоваться именно их любимым сервисом. В итоге приходится заводить кучу учетных записей в различных сервисах и устанавливать кучу приложений, чтобы иметь возможность оперативно связаться со всеми необходимыми людьми.
Сложившаяся на данный момент ситуация настолько ужасна, что в перспективе угрожает фундаментальным принципам общения. В данной статье я на конкретных примерах попытаюсь донести одну мысль:
_ Почему такая важная для человечества технология, как мгновенные сообщения и аудио-видеозвонки, не может быть монополизирована какой-либо компанией. Как это тормозит развитие технологий, угрожает свободе и безопасности коммуникаций.
Сразу скажу, что я не страдаю опенсорсом головного мозга, и у меня нет фобий по поводу проприетарных продуктов, я сам пользуюсь закрытыми программами и протоколами. Конкретные примеры, описанные ниже, приведены исключительно для демонстрации проблем существующей централизованной архитектуры. Я вовсе не испытываю ненависти к данным продуктам и компаниям, и, напротив, считаю, что они вполне могут эволюционировать. Умереть должна только существующая модель их работы.
Интернет, каким мы его знаем сегодня, существует благодаря открытым стандартам. Все уровни взаимодействия сети, начиная с физического (кодирование сигнала по проводам, радио, оптическим каналам) и до прикладного уровня приложений (HTTP, E-mail) открыты и доступны для любого желающего. Кто угодно может написать свой веб-сайт, браузер, email-клиент. Для этого не нужно просить чьего-то разрешения, покупать патенты или заключать контракты.
Именно поэтому мы имеем множество операционных систем, умеющих работать с интернетом, и разнообразие устройств и приложений, поддерживающих популярные протоколы.
Представьте, что емейл можно было бы отправить только с программы Outlook на такой же Outlook, а на Gmail уже нельзя. И перед отправкой емейла нужно было бы выяснить, какой у получателя почтовый клиент. Или, например, голосовые звонки с мобильного работали бы только между телефонами одного производителя. То есть звонить с Samsung можно было бы только на Samsung. Абсурд, не правда ли?
Именно так сейчас выглядит ситуация, когда нужно с кем-то связаться в чате или совершить аудио-видеозвонок через интернет. Здесь правят бал коммерческие компании, целью которых является максимальный охват аудитории. Поэтому каждый мессенджер делается изолированным от других, а компании ревностно сражаются за своих пользователей.
Все дело в том, что в какой-то момент открытые стандарты перестали успевать за потребностями пользователей, и коммерческие компании смогли предложить намного более привлекательные решения. Это обеспечило огромную популярность коммерческим мессенджерам. Так, например, во времена dial-up, такого качества голосовой связи, как у Skype, не мог предоставить никто из конкурентов, да еще и бесплатно! На сегодняшний день, по разным данным, на долю Skype приходится около 40% международных звонков.
С массовым распространением смартфонов хлынула вторая волна распространения мессенджеров. Люди постепенно сообразили, что платить огромные деньги за одно SMS несправедливо, если за эти же деньги можно чатиться весь день в альтернативном мессенджере. Так, некогда большой рынок SMS-сообщений стал сдуваться.
Такая же судьба в какой-то момент неминуемо ждет и телефонные звонки. Мобильные операторы это понимают и пытаются как можно дальше оттянуть этот момент. Сперва пытаются блокировать VoIP-сервисы в своих сетях, а потом и вовсе маскироваться под них: МТС запустит альтернативу Skype
Ситуация чем-то напоминает борьбу правообладателей с пиратством: сперва с возможностью домашней записи на аудиокассеты, VHS и компакт-диски, а позднее и с пиратством в интернете с помощью внедрения новомодных DRM, принятием законов вроде DMCA. Которая в итоге завершилась почти полным проигрышем.
Вот только мобильные операторы являются частью очень влиятельных телекомов, которым принадлежит значительная доля интернет-каналов. Поэтому, скорее всего, процесс отказа от SIM-карт и голосовых услуг оператора будет мучительным и долгим.
Однако подвижки в эту сторону уже есть. Разрабатываемый Samsung и Apple стандарт e-SIM позволит выбирать оператора прямо в телефоне, без необходимости вставлять SIM-карту. В итоге процесс подключения к новому оператору будет не сложнее оформления подписки на музыкальный сервис — включил только что купленный телефон, посмотрел список операторов, доступных в данном регионе, выбрал подходящий тариф, оплатил кредитной картой и пошел.
В таких условиях пользователи захотят всегда сохранять за собой свой номер телефона. Таким номером должен был стать iNum, который, как мне кажется, провалился. Возможно, вместо номера телефона будет ID в любимом мессенджере-коммуникаторе. Очевидно, что в этом случае ничего, кроме интернета, от оператора пользователю не нужно. Поэтому общественный запрос на услуги операторов будет звучать примерно так: «Дайте мне доступ в интернет и отвалите со своими дополнительными услугами». Уже сейчас можно видеть негодование пользователей, использующих SIM-карты в планшетах исключительно для интернета, когда операторы впаривают им подписки на платные сервисы, гороскопы, анекдоты, пакеты SMS и т. д. В будущем это ощущение сформулируется более отчетливо.
______________________________Архимед нащупывает точку опоры
Видно, как в таких условиях многократно возрастает влияние мессенджеров. Из альтернативного, мессенджер превращается в доминирующее средство связи. Страшно представить, что будет, если нынешняя тенденция сохранится, и у нас будут сотни изолированных, несовместимых друг с другом программ.
_ Почему доминирующим глобальным мессенджером ни в коем случае не должен стать Skype, Viber, WhatsApp, Telegram, Hangouts и прочие проприетарные поделки.
Для того чтобы понять опасность монополии в технологической сфере, можно взглянуть, например, на бизнес-решения, работающие только в Internet Explorer, из-за чего откровенно плохой продукт вынуждены поддерживать и использовать повсеместно.
Или на форматы электронного документооборота. Так как момент был упущен, доминирующие позиции занял проприетарный doc, и до сих пор нет единого стандарта электронного документооборота.
В СМИ часто поднимается вопрос: какой же мессенджер «защищенный» на самом деле? Под этим обычно понимается безопасность транспортного протокола, что в большинстве случаев нелепо, потому как, помимо безопасного протокола, существует еще большое количество сущностей, которые могут содержать уязвимости.
Безопасен или нет конкретный мессенджер – вопрос неправильный, пока не обозначена конкретная угроза. Безопасность — это не готовый продукт, а целый комплекс технологий и архитектуры, и рассматривать каждую угрозу нужно отдельно.
Skype
Я пользуюсь Skype уже около десяти лет. У меня это вторая по частоте использования программа после браузера.
Для меня Skype — большее, чем просто IM, я веду в нем рабочие переговоры, общаюсь с друзьями, завожу новые знакомства в публичных skype-конференциях.
Skype полностью заменяет мне социальные сети, у меня даже нет аккаунта в VK и Facebook, потому что мне приятней видеть и слышать собеседника.
Я по максимуму пользуюсь всеми возможностями Skype: групповые видеозвонки, демонстрация рабочего стола, чаты, пересылка файлов, звонки на обычные телефоны, SMS, аренда прямых номеров, подписки.
Я попробовал все инструменты Skype для разработки: Skype4Com, SkypeKit SDK.
У меня есть опыт работы с решениями Skype для интеграции с бизнес-системами VoiP, такими как Skype for Asterisk и Skype Connect.
Я активно пытался улучшить Skype, писал отчеты о проблемах и найденных уязвимостях в bug tracker, пока его не закрыли. В частности, я нашел две критические ошибки, позволяющие удаленно вызвать завершение клиента Skype под Windows.
Я по-настоящему
Почему Skype крутой?
На сегодняшний день Skype — самая продвинутая программа в своем классе, которая на порядок превосходит всех ближайших конкурентов, и вот почему:
- Качество звука.
По моим наблюдениям (а попробовал я достаточно), при прочих равных условиях, в Skype всегда лучшее качество звука. И дело не только в битрейте (хотя кодек SILK великолепен), из-за динамического построения маршрутизации Skype выдает минимальные задержки, поэтому при низком качестве интернета дает лучший результат. Никакой SIP даже рядом не валялся. В этот момент многие могут возразить: «Но ведь у нас в SIP есть HD-кодеки!», правда, с оговоркой, что в реальной жизни они работают через раз. Об этом следующий пункт.
Эхоподавление Skype позволяет мне вывести голос на колонки, при том что собеседник даже не поймет этого. Только в Skype я могу включить на большую громкость динамики и слышать/отвечать из другой комнаты без малейшего намека на эхо.
- Бронебойность и живучесть
Skype — дьявольски хитрая программа, которая умеет пролазить через любые изощренные фаерволы, плохо настроенные NAT-ы и блокировки.
В каких бы странных условиях вы ни находились, даже если интернет ограничен tcp-запросами к 80 и 443 порту, Skype все равно, скорее всего, будет работать. Я часто наблюдал ситуации, когда выход в интернет заблокирован, но хитрый Skype все равно работает, потому что сумел найти соседа в физической сети, у которого интернет есть, и вышел через него. О такой гибкости все другие программы могут только мечтать.
На фоне этого, нытье SIP-провайдеров про то, что у вас плохо настроен NAT, не проходит RTP, неправильно работает UPnP/NAT-PMP, выглядят просто смешно.
- Шифрование
Мне важно, чтобы моя коммуникация была защищена от перехвата и анализа. И, даже несмотря на всякие Microsoft Government Security Program, согласно которым по запросу спецслужб все необходимые данные могут быть переданы заинтересованным органам, я могу быть точно уверен, что на сетевом уровне никакой провайдер не в состоянии перехватить мои разговоры, если даже новомодные системы DPI испытывают трудности с выделением трафика Skype.
Именно шифрование на сетевом уровне преподносится многими мессенджерами как функция, которая делает программу безопасной. Далее, я рассмотрю, почему шифрование трафика не является синонимом безопасности.
- Стабильность
Skype на десктопе, по крайней мере на Windows и OS X, очень стабилен и крайне редко вылетает. Это позволяет держать активными видеозвонки без перерыва по нескольку суток. При этом с небольшой нагрузкой на CPU, в отличие, например, от решений на WebRTC, которые нагружают процессор и жутко нестабильны.
- Функциональность и удобство
Огромный функционал: групповые видеозвонки, демонстрация экрана, пересылка файлов, возможность отредактировать последнее отправленное сообщение(!), исходящие на обычные телефоны. Все это в стандартной поставке в виде удобного клиента. Никаких плагинов и расширений.
Почему Skype должен умереть?
- Небезопасен
Не просто небезопасен, а крайне опасен!
Skype до сих пор раскрывает ваши IP-адреса, включая локальный. По этим данным можно узнать ваше текущее местоположение и построить карту перемещений.
Пока существовал публичный bug tracker, можно было наблюдать, как Skype больше года чинит уязвимость, позволяющую провести удаленный DoS клиента для Windows.
Уязвимость, позволяющую удаленно разблокировать выключенный микрофон, чинили около полугода.
Мне приходилось буквально упрашивать разработчиков обратить внимание на уязвимости, из-за которых нельзя было пользоваться программой.
Когда была опубликована уязвимость, позволяющая угнать любой аккаунт, от которого известен email, я сутки пытался достучаться до саппорта, но так и не смог. Зато взломал аккаунты Алексея Навального и Антона Носика.
Кстати, после этого инцидента Skype так и не пересмотрел свою политику регистрации аккаунтов без подтверждения почты. По-прежнему можно указать любую почту при регистрации и аккаунты будут отображаться при поиске, что позволяет заспамить поисковую выдачу, если искать аккаунт по email.
На момент написания этой статьи (!!!), мне известно по крайней мере две уязвимости, позволяющих необратимо заблокировать чужой Skype-аккаунт так, что у жертвы больше не получится им воспользоваться. При этом атакующему достаточно знать только логин жертвы, никакие почты и пароли не нужны. Я опять же не смог достучаться с этой проблемой до саппорта и написал на их форум. Проблема до сих пор не исправлена.
Нет никакой возможности достучаться до квалифицированного саппорта, все письма заворачиваются на индусов, цитирующих FAQ и не желающих поверить, что проблема действительно на их стороне и нужно передать ее разработчикам.
Итак, несмотря на то что Skype позиционируется как безопасный мессенджер, и транспортный протокол его действительно безопасен, он не просто небезопасен, а откровенно опасен. Из-за размеров бюрократии внутри компании, реальные проблемы с безопасностью решаются очень долго, зато в каждой новой версии добавляется десяток новых видео-смайликов.
Из этого следует вывод:
безопасный транспортный протокол не делает мессенджер безопасным
Важно помнить об этом, читая очередной маркетинговый бред про тройные уровни шифрования, длину ключа, military grade security и прочую чушь, не имеющую отношения к реальной безопасности.
- Закрытость и непредсказуемость
Невозможно просто так взять и написать альтернативный Skype клиент, потому как его протокол закрыт и часто изменяется. Поэтому на каких устройствах будет работать Skype, решает только сама компания. Некоторое время назад существовал SkypeKit SDK, позволяющий разработать клиент для интеграции в собственные устройства. Для этого нужно было подписать несколько документов о неразглашении, пообещать не запускать skypekit на сервере, выпустить персональный сертификат (который, в случае чего, мог быть отозван), и можно было приступать к разработке. Однако потом компания передумала и решила отозвать поддержку skypekit и заблокировать все существующие купленные версии. То же произошло и со Skype4Com, и со Skype for Asterisk. Поэтому, если вы решили интегрировать поддержку Skype в один из своих продуктов, будьте готовы, что завтра это может перестать работать, и все усилия по разработке будут напрасны.
Похожая ситуация и с интерфейсом десктопного клиента. После выхода очередной новой версии приходится искать способ отключить безумные фантазии маркетологов вроде видео-смайлов на пол-экрана, пропавшей кнопки регулировки громкости, и многого другого.
Нельзя предсказать, что придумает Skype завтра, и это пугает.
Такое большое внимание уделено Skype потому, что его можно считать флагманом в индустрии мессенджеров-коммуникаторов. У него самый богатый функционал и конкурентам еще очень далеко до него. При этом он самый старый и имеет отчетливые симптомы, указывающие на необходимость его ликвидировать.
Проблемы Skype, так или иначе, можно отнести ко всем популярным мессенджерам. Я не стану рассматривать его ближайшего конкурента Viber, потому что не имею достаточного опыта использования.
Telegram
Я рассмотрю Telegram отдельно, так как его принято считать мессенджером, принципиально отличающимся от конкурентов, и не страдающим недостатками Skype, Viber, WhatsApp. Он преподносится как долгожданная защищенная альтернатива всем существующим мессенджерам. СМИ разрекламировали его как средство связи, которым спокойно пользуются даже террористы, настолько он безопасен. Однако, в большинстве случаев, безопасность рассматривается как отдельная сущность без рассмотрения конкретных видов угроз, что в корне неправильно. Я сам постоянно пользуюсь телеграмом, и нужно признать, что он действительно прекрасен в плане юзабилити. Ни от одного другого мессенджера я не был в таком восторге. Чего только стоит его стабильность при плохом интернете. В среде с плохим сигналом, где едва ловит GPRS, ни один другой мессенджер не работает настолько хорошо. Но когда речь заходит о безопасности и исключительности Telegram, нужно признать, что он страдает всеми теми же симптомами, что и конкуренты.
Почему Telegram должен умереть?
- Централизованное управление.
Это главная проблема всех описанных здесь сервисов. Я часто встречаю непонимание серьезности данного аргумента. Казалось, бы, что плохого в том, что какая-то компания полностью контролирует ваше общение? Ведь они все там хорошие ребята, и денег не просят, и API удобное, и смайлики красивые.
Но нельзя забывать, что это всегда компания, которая преследует собственные интересы, и, скорее всего, среди них нет задачи всю жизнь работать себе в убыток ради наступления мира во всем мире.
Уже сейчас можно наблюдать, как под давлением другой коммерческой компании Telegram определяет темы, на которые нельзя разговаривать: Telegram удалил 78 чатов об «Исламском государстве» по требованию Apple.
Или решает, какими данными нельзя обмениваться: Telegram начал блокировать музыкальных ботов по требованию Apple, Telegram ограничил доступ к порно-ботам для жителей Ирана.
Это значит, что одна взятая компания хороших ребят всегда будет уязвима для давления влиятельных структур. Этими структурами могут быть и целые государства, в юрисдикции которых действует компания. То есть, в любой момент времени, какая-то информация или действия могут стать неугодными для политики компании, контролирующей ваше общение, даже если законы вашей страны не запрещают этого.
Нельзя предсказать, как завтра изменится политика отдельных государств, и поэтому такая легкая возможность влиять на инструменты общения просто недопустима.
- Централизованная архитектура.
Эта проблема неразрывно связана с первой. Единая точка отказа позволяет в любой момент ограничить доступ к сервису для целых стран или даже полностью ликвидировать Telegram решением суда.
Серверы Telegram, вместе с перепиской, которая хранится на них в открытом виде, могут быть изъяты в любой момент, если так решит государство, в котором они размещаются.
Несмотря на то, что клиентская часть протокола Telegram открыта, серверная часть по-прежнему закрыта для стороннего аудита. По сути, защищенность обычных чатов держится на честном слове команды Telegram. Они как бы говорят: «Мы не станем читать вашу переписку, честное слово!». Вероятно, так это и есть, но сама по себе возможность некой группы людей иметь безграничный доступ к приватной информации в масштабах всего мира недопустима.
- Аутентификация по SMS
Telegram безопасен настолько, насколько безопасен ваш мобильный оператор, из-за аутентификации по SMS. Достаточно вспомнить историю, как злоумышленники пять раз перевыпускали SIM-карту Beeline. Telegram позволяет защититься от этого, установив дополнительный пароль, но по умолчанию он не используется.
- End-to-end шифрование
Надо признать, что пользоваться данной функцией в Telegram действительно удобно. Особенно приятно, что можно установить таймер самоуничтожения чата и не переживать, удалит ли собеседник лог переписки в нужный момент.
Но процедура сверки ключа совсем не однозначна. Каждый раз отпечаток ключа разный. Непонятно, по каким каналам предполагается его сверять. Нет возможности однажды провести верификацию ключа чата, чтобы в дальнейшем проверять его подлинность самостоятельно, как в случае с OTR.
В итоге, несмотря на то что Telegram сделан очень хорошо, и в большинстве случаев намного безопаснее и удобнее аналогов, его никак нельзя назвать качественно отличающимся решением от конкурентов. Это все такой же коммерческий продукт, несущий в себе угрозы для свободы общения.
А как же мой любимый %messenger_name%?
Все вышеописанные симптомы, в той или иной мере, касаются большинства топовых мессенджеров, известных на сегодняшний день. Централизованная архитектура и управление одной компанией — самый большой гвоздь в крышку гроба каждого из них. Поэтому нет смысла описывать подробно недостатки каждого в отдельности.
Краткая таблица популярных мессенджеров и причин, почему они должны умереть
| Мессенджер | Диагноз | Должен умереть |
|---|---|---|
 ICQ |
• Централизованная архитектура, принадлежащая Mail.ru в России • Легко уязвим из-за отечественных силовиков • Никаких средств end-to-end шифрования |
 |
 Viber |
• Централизованная архитектура • Привязка к номеру телефона • Закрытый протокол • Отсутствует end-to-end шифрование |
|
 |
• Централизованная архитектура • Закрытый протокол • Привязка к номеру телефона • Отсутствует end-to-end шифрования • Плата за использование |
|
 Google Hangouts |
• Централизованная архитектура • Закрытый протокол • Необходим аккаунт Google • Отсутствует end-to-end шифрование |
|
 Face Time / iMessage |
• Централизованная архитектура • Закрытый протокол • Работает только на устройствах Apple |
|
SIP и Jabber
Когда нужна реальная безопасность, все-таки приходится пользоваться старыми добрыми опенсорсными протоколами.
Для голоса это — SIP + ZRTP, а для текста — XMPP + OTR. Но на фоне всех коммерческих сервисов, можно сказать, что данные протоколы чаще не работают, чем работают.
Для меня выглядит диким, что, во многих случаях, при звонках через SIP можно получить голос в одну сторону, проблемы с входящими или исходящими звонками и еще целую кучу проблем, которых лишены все коммерческие решения. Мне абсолютно не хочется думать о типе NAT, используемом в данной сети, накручивать ICE или STUN, прокидывать порты, когда просто нужно позвонить. Это отвратительно.
Похожая история с Jabber. Как вообще можно представить, что в 2016 году сообщения могут просто потеряться из-за разрыва соединения с сервером? Где нормальное подтверждение доставки и прочтения? Jabber абсолютно ужасен в среде с нестабильным интернетом и на мобильных платформах.
Пока все эти проблемы не будут решены, нельзя даже и говорить о конкуренции открытых протоколов с коммерческими мессенджерами. Я был бы рад, если бы на сегодняшний день существовало хоть одно открытое решение, достойное занять место доминирующего мессенджера-коммуникатора в мире. Но такого нет.
Как быть?
Я искренне считаю, что эта тема крайне серьезна и важно не упустить момент. Нельзя допустить, чтобы фундаментальная возможность общения между людьми была кем-то захвачена, как-либо ограничена, и потенциально уязвима.
Таким важным для человечества вопросом, как разработка единого стандарта мгновенных сообщений и звонков, должны заниматься организации вроде IETF вместе с ведущими IT-компаниями.
Хорошим примером является история с OpenSSL. В момент обнаружения уязвимости heartbleed, все были в ужасе, насколько беззащитной оказалась вся индустрия из-за одной ошибки. После чего была создана организация Core Infrastructure Initiative. В нее входят крупнейшие IT-компании вроде Cisco, Google, Intel. Целью этой организации является поддержание критически важных для индустрии программ, таких как OpenSSL, GnuPG, Network Time Protocol и других.
Надеюсь, важность открытых инструментов коммуникации будет осознана раньше, чем будут обнаружены фатальные проблемы в существующих проприетарных продуктах, и подобная организация будет вовремя создана для работы над нужными стандартами.
Протокол интернета позволяет связаться любому узлу с любым другим узлом в интернете. На сегодняшний день это не совсем справедливо из-за проблем ipv4, но представим, что прошло пару лет и у всех уже есть ipv6, и у каждого устройства в любой момент времени, при наличии связи, есть реальный маршрутизируемый IP-адрес. Это позволит любому устройству, будь то смартфон или компьютер, связываться друг с другом без помощи компаний, предоставляющих сервисы для общения. Достаточно только найти способ сообщить нужному собеседнику свой текущий IP-адрес.
Добавим к этому наличие аппаратной поддержки криптографии во всех мобильных устройствах, позволяющей без особых затрат батареи использовать шифрование.
_ Такая среда неизбежно породит P2P утопию, в которой люди смогут безопасно связываться напрямую, без сторонних сервисов.
Пока подобные идеи реализовываются в виде прототипов, слабо пригодных для повседневного использования, однако ситуация с каждым днем меняется. Некоторые реализации уже можно попробовать.
Tox
Наверное, самый продвинутый на текущий момент инструмент, приближающий P2P криптоанархию. Это полностью децентрализованный мессенджер-коммуникатор, с функциями передачи голоса, видео, демонстрации экрана, конференций. Все коммуникации по умолчанию шифруются и передаются напрямую между пользователями без серверов. Есть клиенты под Windows/Linux/OSX/Android. К сожалению, реализация клиентов сыровата местами, и некоторые функции не работают между разными платформами, но они активно развиваются. Хочу сказать спасибо antonbatenev за продвижение TOX на хабре.Ring
Бывший SIP-клиент SFLphone. Теперь умеет работать в 3 режимах: как обычная SIP-звонилка (централизованная), как федеративный сервис (с self-hosted сервером, который может связываться с остальными серверами) и полностью децентрализовано.Грубо говоря, с этой штукой можно звонить по SIP через DHT. К сожалению, клиент под OS X еще сыроват и полноценно воспользоваться им у меня не получилось.
Наверняка существуют еще реализации, но реально работающих я больше не знаю.
Эти реализации сильно далеки от идеала и простым пользователям, скорее всего, они не понравятся.
Нужно признать, что успешность конкретного продукта — это не только продвинутые технологии, но еще и юзабилити, дизайн, удобство использования и простота. Вероятно, прежде, чем подобные технологии приживутся, пройдет еще множество итераций различных протоколов.
Я не готов сказать, каким именно должен быть идеальный протокол, но попытаюсь сформулировать основные требования:
- Открытый и разрабатываемый в интересах общества.
Никакая компания не должна иметь монопольную возможность управления всей архитектурой и разработкой. Разработка должна вестись путем коллективных обсуждений, подобному тому, как утверждаются RFC. Лицензии не должны как-либо ограничивать использование протокола. Это не исключает существование коммерческих клиентов, подобно тому, как сейчас существуют платные Email-клиенты и компании, зарабатывающие на технологиях электронной почты.
- Децентрализованный.
Под децентрализацией я не имею в виду исключительно P2P, при котором отсутствуют вообще какие-либо серверы. Опорные серверы могут существовать, подобно супернодам Skype, например для передачи тяжелой медиаинформации, кеширования, обмена данными о маршрутизации и т. д. Чистый P2P во многих случаях неудобен, например для мобильных пользователей с узким нестабильным каналом. Это может быть децентрализация, подобная Email и Jabber, когда существует большое количество независимых серверов, которые могут сообщаться между собой. Закрытие одного или нескольких серверов не повлияет на систему. Даже если целые страны или континенты будут отрезаны от интернета, система продолжит работать. Вероятно, нужно предусмотреть и работу в случае недоступности сервера. То есть, клиент, при желании, может делегировать хранение учетных записей серверу, и входить по логину-паролю, либо хранить приватные ключи локально и входить в сеть самостоятельно без сервера. Таким образом можно сохранить удобство для простых пользователей и дать возможность квалифицированным пользователям обеспечить достаточный уровень безопасности.
- Защищен от блокировок
Протокол должен быть устойчив к попыткам блокировки, уметь переключаться между различными портами, транспортными протоколами и обфусцировать трафик таким образом, чтобы его нельзя было выделить системами DPI. В самом крайнем случае, использовать в качестве транспорта любой из доступных протоколов, например HTTPS. Даже если все возможные точки входа будут полностью закрыты на маршрутизаторах провайдера, должна существовать возможность указать собственный адрес шлюза, подобно тому как это сделано в Tor.
- Защищен от прослушивания
Все коммуникации между конечными пользователями не должны передаваться и храниться в открытом виде нигде, кроме устройств пользователя. Для удобства синхронизации между устройствами пользователя, история может сохраняться на сервере при его желании, но должна быть зашифрована. Например, мастер-паролем, как это сделано в ProtonMail. При этом должны быть удобные инструменты для верификации ключей, используемых для end-to-end шифрования, подобно тому как это сделано в RedPhone. Программа-клиент должна в обязательном порядке уведомлять пользователя о не доверенном соединении, попытках перехвата или проблемах с шифрованием.
- Интероперабелен
Все реализации клиентов должны быть совместимы на базовом уровне, описанном в стандарте. То есть звонки и чат должны работать между всеми существующими программами, чтобы иметь возможность звонить со Skype в Viber и наоборот. Фирменные нестандартные функции могут быть доступны между клиентами одного производителя.
Вывод
Я не призываю в срочном порядке отказываться от использования вашего любимого мессенджера. К сожалению, достойной замены коммерческим продуктам на сегодняшний день нет, и пока приходится пользоваться тем, что лучше решает поставленную задачу. Цель данной статьи обратить внимание на серьезную проблему, которая ждет нас в будущем, если сегодня не будут предприняты меры. Также это попытка ответить разом на все споры о том, какой же мессенджер лучше и почему стоит скептически относиться к новостям о том, что очередная компания сделала очередной супер мега мессенджер, теперь уж точно правильный и безопасный.
Комментарии (338)
masterbo
12.01.2016 06:37-2Еще есть Bleep. Тоже p2p. Шифрование end to end. самоуничтожающиеся сообщения…
zhovner
12.01.2016 11:34+3Мне пишут почему я не упомянул Signal который работает только на мобилках и требует обязательной регистрации по SMS. А так же Wickr, который называет себя The Most Trusted Messenger in the World. Наверняка существует еще не один десяток таких мессенджеров, я не могу охватить их все.
NetBUG
12.01.2016 21:34+9Регистрация через телефон — абсолютное зло.
Я год вынужден был не пользоваться Телеграмом, пока, наконец, не оказался в стране, где легально можно приобрести SIM-карту без привязки к паспортным данным.
arabesc
12.01.2016 14:51На десктопе Bleep ужасен. Как можно выпускать мессенджер без возможности свернуть в трей? Зачем так издеваться над пользователями?
Ну и на офисном компе оно явно испытывает какие-то проблемы с коннектом через прокси-фаерволы, но старается об этом молчать.masterbo
12.01.2016 16:14Давайте для начала разберемся — мы тут обсуждаем будущее мессенджеров или все-таки рюшечки, которые внедрены на сегодняшний день?
Randl
12.01.2016 06:42+26Skype, WhatsApp и т.д. уже стали доминирующими мессенджерами. Шансы, что какой-нибудь Tox выскочит, как черт из табакерки и захватит миллиард пользователей, стремятся к нулю.
Потому что для среднестатического пользователя никаких минусов у WhatsApp нет. Привязка к телефону — удобно, платить не обязательно и смайликов куча.
А среднестатистическому гику, даже если он использует Tox, все равно нужен WhatsApp иначе кроме 2-3 таких же гиков он никому написать не сможет.
Как и в любой сфере, большинству нужны удобство и простота использования. Но если использовать фотошоп когда у всех инстаграм проблемы нет, то сидеть одному в месседжере нельзя.zhovner
12.01.2016 06:51+16Я уверен, что точно так же как различные WhatsApp-ы быстро набрали аудиторию, так же быстро они ее могут потерять. Кроме того, не обязательно ликвидировать их, все эти мессенджеры могут в определенный момент перейти на новый протокол совместимый друг с другом, если появится реальная угроза потери всей аудитории. Это конечно утопические мечты, но я очень надеюсь.
Randl
12.01.2016 07:14+10Конечно, в какой-то момент они потеряют свою аудиторию, так же как потерял её ICQ. Но в пользу чего-то еще более юзер-френдли.
Если люди прекратят пользоваться WhatsApp, его не спасет возможность звонков на скайп. Потому что людям пофиг на протоколы, и им не мешает еще один апп в телефоне.
У большинства, в итоге стоит один мессенджер, который нравится лично ему, и еще кучка которая нравится тем, с кем он общается. А если протокол будет общий — это потеря аудитории для всех. Никто на это не пойдет.
Кстати, чем Tox не подходит на роль вашего идеального протокола? Может, чем изобретать новый стандарт, лучше поконтрибьютить в существующийе?
Areso
12.01.2016 13:25+1Лично я не готов ставить более 1 мессенджера, который будет у меня в автозагрузке. Потому что ресурсы не резиновые — а особенно ценен заряд батареи в современном мире. Поэтому, если мне надо будет, я поставлю, напишу, и удалю. Но чаще воспользуюсь электронной почтой, потому что почта — действительно, есть практически у всех пользователей интернета. На приватном, корпоративном или публичном сервисе, но есть.
Randl
12.01.2016 13:56Можно не ставить мессенджеры в автозагрузку. Поставить, написать, удалить съест меньше батареи?
Лично у меня для повседневного использования WhatsApp, благо он есть сегодня практически. Стоит скайп для видеозвонков. Фейсбук и вконтакте как мессенджеры почти не использую. И Tox для общения с теми немногими у кого он есть.
Электронную почту многие вообще не проверяют или проверяют гораздо реже. Поэтому её как замену мессенджера ИМХО странно рассматривать.
Meklon
12.01.2016 20:34+1В смысле не проверяют? С тем же Android это невозможно. Прилетает сообщение сразу, что почта пришла.
ValdikSS
13.01.2016 00:49Ну, вы преувеличиваете. Это только если гуглосервисы установлены, email тоже на гугле на том же аккаунте, который вы вбили в телефон.
Randl
13.01.2016 01:00+1Если есть смартфон на андроид, если почта забита в почтовый клиент на андроиде, если включена синхронизация и уведомления. При этом если почта не на gmail, то синхронизируется она раз в определенный промежуток времени (у меня например раз в час).
Так что скорее «можно сделать так, чтобы было невозможно пропустить почту», а не «невозможно пропустить почту».
justaguest
13.01.2016 02:51Да, в идеальном мире, конечно, надо бы, чтобы новые мессенджеры развивали плагины под другие клиенты, или хотя бы держали открытым протокол.
Например я сейчас доступен из ВК, Facebook, Skype, IRC, GTalk — при этом клиент у меня единственный, Pidgin. Все доустановлено плагинами. Печалит лишь, что многие плагины написаны реверс-инжинирингом, что нестабильная штука.
Jammarra
12.01.2016 07:23+1Надеяться можно долго. Но сколько лет уже XMPP и почему он не стал популярным для обычного пользователя и в чем проблема использовать его если так хочется безопасности?
ValdikSS
12.01.2016 10:42+7Ну, во-первых, протокол не поддерживает Push для мобильных устройств. Это, без шуток, большая проблема.
Во-вторых, Jabber чаще (по крайней мере, у меня) не может передать файлы за NAT, чем может. Прокси использовать для этого можно, конечно, или inbound-передачу, но это медленно.
В-третьих, если уж делать «убийцу» Skype, то нужны звонки, а у нас для Jabber что есть? Jingle? Их два, и поддерживаются они в считанных клиентах (в трех?).Jammarra
12.01.2016 10:49+3Я к тому что он не стал совсем масштабным и популярным даже лет 5, 10 назад. Когда можно было сказать что он на передовой и вариантов кроме него было не так и много и все они глючные были. Изначально причина в том что продукты для гиков параноиков, нужны только гикам параноикам.
reji
12.01.2016 15:08+1Справедливости ради, переписываться в ВК можно было с любого jabber клиента. Аналогично и Google Talk(до hangouts). Если вы не знаете, что джаббер используется в месенджере, то это не значит, что он не используется там ;)
Usef
13.01.2016 07:33Аналогично и Google Talk(до hangouts)
В смысле — до Hangouts? Последние года три использую Pidgin как десктопный мессенджер, и гуглталк нормально через него работаетreji
14.01.2016 18:26+1Видимо, в Google одумались.
Пример статьи, где говорится о прекращении поддержки XMPP:
www.disruptivetelephony.com/2015/02/google-finally-kills-off-googletalk-and-xmpp-jabber-integration.html
nikitasius
12.01.2016 10:59+1Push'ы нужны для экономии траффика ж. Что-нибудь, да придумают. Конечно ввод отдельного сервера отвергают все, так как это рушит саму идею децентрализованного месенжера, но потребление траффика уже уменьшают.
- Reduction of Bandwidth/Traffic Consumption #1251 (toxcore)
- Traffic Problem #6 (antox)
И убийцей скайпа Токс вполне себе может быть. Чем больше людей подключится к разработке, тем быстрее комьюнити вгонит осиновый кол в скайп с телеграммой.ValdikSS
12.01.2016 11:04Не, погодите, речь про Jabber шла. В Tox же есть TCP-релеи, которые должны были решить проблему. Не решили? Я думал, что релеи будут транслировать только полезный трафик, а остальной оставлять ноде, на которой он запущен.
nikitasius
12.01.2016 11:13+2В 2-3 раза траффик упал, но для мобилок все равно много.
Issue #1251 посмотрите.
Я не помню, откуда у меня в голове текст, но токс клиент должен каждые 5 (10?) секунд соединяться с 5ью рандомными нодами. В принципе, если уменьшить колво нод в конфиге токсклиента, то и уменьшается кол-во коннектов. Но такая нода должна бустить все остальные и быть правильно настроена.
upd: и тот же toxic генерирует DHT траффик будь здоров! (в 3- группах и 50 контактов в них суммарное).
aobondar
12.01.2016 13:37Пуши нужны, что бы вытащить мобильного клиента из бекграунда (или запустить если он выключен вообще), когда надо подтащить новые данные с сервера. Вы не можете пулить сервер в бекграунде на мобайле.
Alexeyslav
12.01.2016 16:32+2Не только трафика, но и батареи.
Основная идея такой архитектуры — нет необходимости держать приложение поддерживающее протокол постоянно запущенным — он может быть безболезненно выгружено из памяти до прихода очередного PUSH-сообщения, с которого продолжится работа месенджера без необходимости повторной авторизации и переподключения. А так же нет необходимости поддерживать соединение активным чтобы быть постоянно в онлайн.
eps
12.01.2016 17:06+7протокол не поддерживает Push для мобильных устройств
Расширения протокола уже есть: XEP-0357: Push Notifications.
Process One сделала штуку — ProcessOne Push Platform: XMPP-based Push Solutions — которая добавляет PUSH для XMPP в их мессенджер ChatSecure при подключении к совместимым серверам.
В Service Discovery jabber.ru и talkr.im видно что-то про PUSH
lockywolf
12.01.2016 19:47+3Для джаббера нет адекватных клиентов, и не будет, пока XEPы не будут обязательны для реализации в клиенте.
Плюс, я не помню точно, но у него был какой-то критический недостаток в протоколе. Что-то вроде отсутствия счётчика пакетов, из-за чего были проблемы с сортировкой и потерей.
0xd34df00d
14.01.2016 15:22Плюс, я не помню точно, но у него был какой-то критический недостаток в протоколе. Что-то вроде отсутствия счётчика пакетов, из-за чего были проблемы с сортировкой и потерей.
Это тоже решается. К сожалению, опциональным XEP'ом, и я не помню его номер. Что-то вроде stream control, когда станзы именно что нумеруются.
Видел даже где-то руководство по добавлению поддержки этого дела в какой-то мобильный IM-клиент и в сервер на Prosody, дабы мобильный клиент лучше держал коннект и был более устойчив к обрывам.lockywolf
14.01.2016 18:10Опциональные ХЕРы портят всё.
0xd34df00d
14.01.2016 18:17Почему? Если ваш сервер поддерживает (а поддерживающие есть), то напишите/допишите клиент, это будет заведомо проще и быстрее, чем пилить всё с нуля.
lockywolf
14.01.2016 19:26Практика — то есть наличие стопицот конкурирующих мессенджеров, среди которых джаббер не блещет юзербазой, показывает, что заведомо проще как раз написать с нуля.
0xd34df00d
14.01.2016 20:16Нет. Я пишу свой мессенджер не потому, что мне яростно нужен XEP на stream initiation или ещё что, а потому, что мне хочется написать свой мессенджер на C++ с блекджеком и лямбдами.
Delphinum
12.01.2016 15:32+2Skype, WhatsApp и т.д. уже стали доминирующими мессенджерами. Шансы, что какой-нибудь Tox выскочит, как черт из табакерки и захватит миллиард пользователей, стремятся к нулю
Достаточно дождаться покупки этих меседжеров Mail'ом.ru )))Randl
12.01.2016 15:43+2Даже если WhatsApp завтра просто исчезнет, всё равно все пересядут на Viber или Telegram, но никак не на Tox. Его функционал просто не нужен обычному пользователю. А мессенджер без пользователей — не нужен никому.
Сценарий использования Tox — группа друзей или коллег размером от 2 до N человек вместе устанавливают его и общаются через него. Иначе есть шанс что звонить будет просто некому.
Smasher
12.01.2016 06:54+3Почему не упоминается FireChat?
zhovner
12.01.2016 06:59На момент когда его тестировал, это был чатик с теми кто рядом и какими-то непонятными комнатами. Идея мне очень понравилась но реализация была так себе. Сейчас все сильно поменялось? Если да, могу попробовать и добавит в статью.
Smasher
12.01.2016 07:25+3Комнаты так и остались. Общаться можно через интернет, но при его отсутствии формируются сеть пользователями поблизости и для передачи сообщений используется Bluetooth, Wi-Fi. Я им активно не пользовался, так что не знаю на сколько там все удобно реализовано. Стоит на черный день :)
Foxcool
12.01.2016 13:58+5Мне как раз не нравится идея прикручивания меш именно к приложению чата. Имхо, целый коммуникационный канал не должен юзать монопольно один апп. Меш должен быть реализован через тот же CJDNS, который на выходе дает всем приложениям, умеющим в IPv6 статический, независимый от местоположения приватный IPv6 адрес с end2end шифрованием и инкапслуляцией решений всех вопросов связи ниже L3. Т.е. тема с тем, как соединить людей по wifi — не должно быть проблемой мессенджера, а мессенджер должен заниматься своими чатами, голосовой связью и т.д. Иначе мы получим десятки несвязных мешсетей, которые не помогают друг другу, а скорее мешают, и при этом надо будет врубать все радиопередатчики.
Smasher
12.01.2016 14:26Это пока утопичная идея. Если я правильно понимаю, то поддержка CJDNS должна осуществляться на уровне операционной системы. Если с *nix и BSD-like все понятно, то вот с мобильными ОС все хуже. Раз пока нет единого стандартна для организации mesh-сетей на уровне ОС, то проще все это реализовать на уровне своего приложения.
reji
12.01.2016 15:13IEEE 802.11s чем не стандарт?
CJDNS — популярный, но по многим причинам он не может быть стандартом.Smasher
12.01.2016 15:20802.11s только про Wi-Fi. В FireChat же mesh-сеть может работать и через Bluetooth.
Alexeyslav
12.01.2016 16:36Блютуз фигово масштабируется — до 7 клиентов в одну сеть…
Mithgol
12.01.2016 18:07Так как это не «один или два», то серьёзных ограничений на общий размер
mesh-сети нет. (Но нужны узлы для передачи из одной семиклиентской сети в другую. Их роль, как я понимаю, играютWi-Fi-передающие узлы.) Alexeyslav
12.01.2016 18:15+2Ну да, тусовка народу что яблоку негде упасть и у всех выключены WiFi для экономии энергии, ибо знают что в большой тусовке он является причиной преждевременного разряда батареи… блютуз как-то поэкономичнее, а MESH-WiFi стандарт еще не сильно распространён, у большинства пользователей будет 802.11n или в крайнем случае 802.11ac которые не располагают к экономии энергии.
reji
14.01.2016 18:29Вариантов много, хоть batman-adv и через лазерную указку переговаривайтесь.
Протокол — не то, что является проблемой. Основные проблемы — расход батареи и нестабильное окружение(клиенты двигаются)
Moskus
13.01.2016 01:34Узкоспециальный мессенджер для компактных толп, с упомянутыми сравнивать нельзя.
super-guest
12.01.2016 08:06+4я предлагаю оставить в комментариях свой логин с пометкой «Согласен провести тестирование моего аккаунта на уязвимости».
zhovner или любой по почте pavel@zhovner.com.
На всякий случай: намёк в том, что кто-то может написать не свой логин, а в результате пострадает невинный человек. Не надо так делать.
А по статье: так я и не понял, кто по Вашему мнению лучше Skype или Телеграм, т.к. и там, и там есть превосходные степени слов… поясните, пожалуйста.zhovner
12.01.2016 10:51+3кто-то может написать не свой логин
Не переживайте, я смогу предварительно выяснить подлинного владельца аккаунта в самом скайпе.
так я и не понял, кто по Вашему мнению лучше Skype или Телеграм
Вы точно дочитали до конца?
FireStorm
12.01.2016 09:06+2В Skype, кстати, можно редактировать не только последнее, но и более ранние сообщения — в течение часа (?).
По умолчанию Ctrl+Up редактирует последнее, но во всех клиентах в контекстном меню сообщения есть пункт «редактировать сообщение».
ionsphere
12.01.2016 09:10iMessage имеет end-to-end шифрование. Причем каждое устройство получает свое шифрованное сообщение. Похоже на упомянутый выше Signal.
zhovner
12.01.2016 11:01Хорошо, исправил. Расскажите как происходит доставка сообщений отправленных получителю оффлайн? Когда в момент получения отправитель оффлайн. Проще говоря как сообщения хранятся на сервере если это end to end.
Nagg
12.01.2016 11:05А что мешает при end-to-end хранить сообщения в зашифрованном виде на сервере?
zhovner
12.01.2016 11:16Это значит, что PFS не используется и все чаты закрыты одним ключом устройства? Получается похитив ключ, можно вскрыть все чаты записананные с начала времен.
Nagg
12.01.2016 11:22+1Я имею ввиду такую схему: Клиент А хочет послать сообщение клиенту B. Он получает все публичные ключи всех устройств клиента B и шифрует каждым ключем свое сообщение — т.е. грубо говоря при 10 устройств у B он отправит на сервер 10 сообщений, которые будут дожидаться онлайна каждого из устройств клиента B. (Ну или это будет не 10 сообщений, а одно, зашифрованное AES'ом вместе со словариком «Публичный RSA (whatever) ключ — зашифрованный им AES ключ».
ValdikSS
12.01.2016 11:33В том-то и дело, что сейчас уже никто так не делает для IM. OTR, например, генерирует новый ключ каждую чат-сессию (в смысле OTR, а не в смысле сессии как таковой), ключ этот хранится в оперативной памяти, и если кто-то после того, как вы поговорили с человеком и закрыли чат-сессию, захочет посмотреть, о чем вы говорили, он просто не сможет этого сделать, т.к. ключа, которым шифровались сообщения, уже нет.
Обычный (статический) публичный ключ нужен для установления чат-сессии и подтверждения подлинности эфемерного ключа.
У ребят из Open Whisper Systems были идеи генерировать для каждого клиента несколько десятков эфемерных ключей впрок, чтобы можно было отправить несколько десятков оффлайн-сообщений, но не знаю, реализовали ли они это.
Scratch
12.01.2016 11:59Да, они запилили свой клевый протокол и походу всё работает github.com/WhisperSystems/Signal-Android/wiki/ProtocolV2
Nikobraz
13.01.2016 01:23Вспомнил одну веселую ситуацию. Общался в Spark через OTR. А мессенджер тупо историю записал в обычный текстовый файл. Безопасность, однако.
ValdikSS
13.01.2016 01:23+1А в чем проблема? Мой мессенджер (psi+) тоже так делает.
0xd34df00d
14.01.2016 15:24Считается, что весь смысл deniable encryption (коим является OTR в отличие от PGP, например), теряется. Более того, что не очень приятно, он теряется и для вашего собеседника, который может надеяться на то, что против него заведомо не будет улик.
Хотя не знаю, в клиенте, который я разрабатываю, тоже вся история в файл записывается. Как раз недавно об этом задумывался, но не смог выбрать из трёх вариантов (не писать никогда, либо писать всегда, либо сделать настройку) и отложил выбор.
ValdikSS
12.01.2016 11:17Вы хотите сказать, что там статический ключ, без дополнительных эфемерных ключей, и он не меняется?
shpaker
12.01.2016 09:15Справедливости ради в Телеграмме аутентификация по СМС не единственный способ добраться до аккаунта, есть ещё двухфакторная авторизация в которой после вода СМС кода, надо будет ввести обычный пароль.
eps
12.01.2016 16:51+2Она почему-то не работает: я брал общедоступный номер, регистрировал на него Телеграм, привязывал почту и включал двухфакторную аутентификацию — после чего через неделю учётку угоняли. Сильный пароль от этого не помогал — было ощущение, что эту аутентификацию можно просто отключить с телефона, не зная пароль и не имея доступа к почте.
Кроме прочего, мессенжеры с привязкой к телефону не дают использовать номера +883… (inum) > требуют реальный телефон в реальной стране. Грубо говоря — привязка к паспорту.
alff31
12.01.2016 22:30+2Скорее всего учетку не угоняли, а создавали новую, а ваша старая уничтожалсь с потрохами.
ruspartisan
12.01.2016 09:37+2Есть пара знакомых, которые принципиально не хотят переходить на телеграмм из-за отсутствия инвиза и рассылки всем контактам «Иван Иваныч has joined Telegram!», так что такое (инвиз, не рассылка) тоже могло бы быть полезной функцией.
dshster
12.01.2016 11:41+1Если не добавлять собеседника в контакты, а общаться только через никнейм, то не видно когда собеседник онлайн и когда был последний раз онлайн.
Это здорово оберегает от навязчивых, разовых и случайных собеседников, в отличии от ватсапп, где обязательно нужно добавлять собеседника в контакты и получать (отдавать) номер телефона. Для приватности можно заявить это как киллер-фичу Телеграма.
У меня есть собеседники с которыми я общаюсь в Телеграм, но не знаю их номера телефонов — только никнейм.Smasher
12.01.2016 14:28+2Тут скорее проблема в другом. Для регистрации в Телеграм однозначно нужен номер телефона. И если ваш номер записан у кого-то в записной книжке, то он будет оповещен, когда вы зарегистрируетесь в Телеграме.
dshster
12.01.2016 14:55+1Мне кажется эта фича сделана для популяризации Телеграм и возможно в будущем будет отключена.
vlivyur
12.01.2016 15:15Тут проблема в другом: когда я попытался подключиться через web-версию, то оно мне прислало смс чтоб удостовериться что это я. Но т.к. телефон дома, а я -нет, то смысл?
Smasher
12.01.2016 15:29+1Странно, мне присылается код с подтверждением в Телеграм на устройства с активными сессиями. СМС можно послать по желанию.
Askon
12.01.2016 10:11+1Все описанные вами проблемы решаются наличием нормальных транспортов в соседние IM протоколы. После того как скайп стал работать через вэб, есть вероятность, что jabber2skype появится. При наличии xabber в телефоне большего пока и не надо.
zhovner
12.01.2016 10:54+12Транспорты? Вы серьезно? Даже мне, интернет-задроту сложно пользоваться этим фуфлом.
Askon
12.01.2016 12:51Так об этом и речь текущими транспортами невозможно пользоваться вообще. До сих пор коробит при воспоминании о прикручивании J2ICQ к ejabberd. Была бы общая поддержка транспортов, пусть хоть 100500 месенджеров с закрытым кодом будет, завел бы учетку во всех необходимых и свел бы все в свой джаббер с OTP.
inkvizitor68sl
13.01.2016 00:23Надо было просто pyicqt прикручивать ;)
git clone, 3 строки в ежике и погнали.
Eklykti
12.01.2016 11:12+3Транспорты сами по себе костыль, который появился из-за того, что существует тот зоопарк, который мы все имеем неудовольствие наблюдать. В SMTP вот нет никаких транспортов, потому что они не нужны — любой почтовый сервер и так понимает, что ему хочет сказать другой.
Alexeyslav
12.01.2016 16:23+2Там своих костылей хватает. SMTP протокол до сих пор не предназначен для передачи символов с кодами 128...255, всё реализовано через различного рода костыли вроде BASE64 и MIME. Некоторые костыли общеприняты и кажутся врождёнными но много и уникальных. Более-менее SMTP-сервера умеют общаться только на базовом уровне, что хватает для передачи писем, но что-то большее вроде подтверждения приёма-доставки и начинаются пляски с бубном.
inkvizitor68sl
13.01.2016 00:22jabber2skype есть, spectrum.im
Eklykti
13.01.2016 22:44По наличию слова dbus в коде создаётся впечатление, что оно работает, пиная запущенный в фоне десктопный скайп клиент. Что автоматом означает требование иксов на сервере и жор ресурсов этим самым клиентом.
Askon
15.01.2016 10:25Хотелось бы чего-нибудь более легковесного, использующего Skype Web. На винде, если не использовать родной клиент, уже можно otr делать: http://wiki.miranda-ng.org/index.php?title=Plugin:SkypeWeb/ru в логах родного клиента все красиво выглядит )
megatron
12.01.2016 10:28+5Мессенджер — это немношк технологий и много-много денег в маркетинг. Это именно так и никак иначе. Поэтому ваш анализ с табличками абсолютно бесполезен. Все что вы сравниваете, шифрование, архитектура, кодеки видео и пр. — не более чем маркетинговые фичи. Пользователь плевал на все это. Это косвенно подтверждается тем фактом, что азиатский рынок мессенджеров в обзоре не представлен совсем, а тут есть о чем рассказать.
den_admin
12.01.2016 10:38+1Как обычно проблема в деньгах.
За таким месседжером должна стоять крупная организация, готовая это дело финансировать, но на текущий момент очевидно, с точки зрения бизнеса — это бесперспективно, раз таких предложений нет.
Есть альтернатива — это сообщество open source. Но у OS проблема в отсутствии денег, им занимаются в свободное от работы время.
Мне симпатичен Tox, я внимательно слежу за его развитием. Но им надо научится зарабатывать на нем деньги.
Главный вопрос как?
Они уже собрали краудфанеринг на $5000, но это месяц работы разработчика. И единожды.nikitasius
12.01.2016 12:05+1Но им надо научится зарабатывать на нем деньги.
Главный вопрос как?
Как и все —клянчить у сообществакнопка доната.
kvaps
12.01.2016 10:59+14Есть классный XMPP-проект — Jappix, и сервер к нему — Metronome (форк Prosody), из коробки он поддерживает очень много различных XEP включая синхронизацию сообщений между клиентами, уведомления о прочтении, аудио и видео вызовы, хранение истории, а так-же многое другое.
Если кого-то заинтересовал, я планировал в скором времени написать пост о нем.tmnhy
12.01.2016 13:19Таких социалок — вагон, начиная с жуйка и продолжая movim.eu
kvaps
12.01.2016 14:12Вопрос не в социалке (ее то как раз можно выпилить), вопрос в годном XMPP-клиенте, с нормальным интерфейсом и поддержкой всех новомодных технологий
tmnhy
12.01.2016 14:48Присоединяйтесь conversations.im
kvaps
12.01.2016 19:21Conversations — сам использую его на телефоне, он действительно классный. но что делать на десктопе? — Jappix как десктопный клиент меня более чем устраивает
ps: за movim кстати спасибо, поковырял, оказался тоже весьма няшный
shpaker
12.01.2016 18:51А это нормально что на главной странице он мне не дает сменить имя сервера в форме авторизации?
kvaps
12.01.2016 19:25Да, так-как это такой же xmpp-клиент как и все остальные, только для веб :)
shpaker
12.01.2016 20:35+2Не пойму. Вот в любых других клиентах я могу свой жид забубенить. А тут только родные только чтоль? В таком случае он не нужен.
capgelka
14.01.2016 00:29Можно поднять на своем сервере его, он же открытый. (и там разрешить только jid со своего сервера, или любой. уж как угодно)
Другой вопрос есть ли смысл, если исключительно для себя любимого исключительно делать.
Но у jappix есть огромный плюс — возможность анонимного доступа к muc. Фактически можно так пригласить прочто в «веб чатик» человека, который об XMPP никогда не слышал, и это просто одной ссылкой. Может быть иногда очень удобно.
Bozaro
12.01.2016 11:02+1Очень многое в создании открытого мессенджера упирается в проблемы реализации клиента: часть функций, таких как голосовые звонки и передача файлов, требуют P2P подключения.
До повсеместного перехода на IPv6 для обеспечения P2P требуется городить кучу костылей с пробиванием многослойных NAT-ов, обходом фаерволов и т.п. Все это трудоемко и крайне не надежно.
После перехода на IPv6 задача должна сильно упроститься и, возможно, тогда пойдут открытые альтернативы.NetBUG
12.01.2016 21:42+1Тем не менее, Skype каким-то образом пробивает многослойные NATы.
Пусть даже с использованием своей сети серверов (чуть не написал CDN).
inkvizitor68sl
13.01.2016 00:28Это давно обходится STUN-серверами.
Осталось интегрировать STUN-сервер в <подставить название сервера для нужного протокола>.Bozaro
13.01.2016 10:02Не все так просто:
- Если мы хотим, чтобы была децентрализация и открытость, то надо все эти вензеля задокументировать в спецификации, поддержать в протоколе и во всех клиентах;
- Для тех, у кого непрошибаемый NAT, надо держать по всему миру сервера для транзита трафика;
- Помимо STUN используется еще UPnP на домашних маршрутизаторах для автоматической проброски портов и, я подозреваю, что есть еще ряд неизвестных мне технологий.
В итоге: реализовать P2P соединение надежно будет гораздо труднее, чем в случае с полностью закрытым проприетарным продуктом (контролируются много меньше элементов). И мы получаем проблему когда «звонки иногда не работают». В такой ситуации пользователь не будет разбираться, кто виноват (его клиент, клиент собеседника, чей-то провайдер, настройки точек доступа и т.п.).
TimsTims
12.01.2016 11:52-1Интернет, каким мы его знаем сегодня, существует благодаря открытым стандартам.
Сначала идет бодрая речь про то, как крут интернет сам по себе, что он существует обособленно, а потом приводятся минусы мессенжеров, что у них:
Централизованное управление. Централизованная архитектура.
При этом автор забывает, что почти «весь интернет» держится на доменных именах, которые сами по себе так же централизованы, и подчиняются властям США. Т.е. в любой момент точно также как Telegram закрыл по запросу властей <страны/компании> переписку в чате, так и почти любая страна может в любой момент при определенных условиях закрыть любой публичный сайт, от централизации никто никуда не ушел. Теоретически, в любой момент штаты могут тупо отключить делегирование всей зоны .RU и тогда проблема будет пострашнее «централизованных мессенжеров». Поэтому мне кажется, что проблема мессенжеров больше раздута — всё таки мессенжеры — это штука удобная и полезная.
И если автор настолько паникёр, что разводит панику вокруг мессенжеров, то ему стоит сначала разобраться с ответственностью за делегированием доменных имен — с закреплением этих прав за странами на международном уровне, а уж потом спускаться ниже до уровня мессенжеров.ValdikSS
12.01.2016 12:18+4Ну вот, для вас, вероятно, интернет=WWW, раз вы про сайты говорите. Ну отберут у вас домен, и что, интернет перестанет работать? Используйте EMCDNS и Namecoin, либо просто зоны OpenNIC.
Все P2P-решения не завязаны на конкретные домены. Они используют списки IP-адресов, которые либо скачивают при первом запуске сразу с нескольких доменов, либо просят пользователя вообще вручную их ввести (Perfect Dark)TimsTims
12.01.2016 14:55+1Я имел ввиду, что для большинства пользователей интернет = страница в браузере.
А последствия от отбора всей *.Ru зоны даже страшно представить — во первых перестанут открываться страницы в браузерах(через какое-то время, когда у всех кэш станет тухлым). Затем перестанет ходить почта. Я уж не говорю, сколько различного ПО использует доменные имена в качестве адресов серверов(ведь хардкодить ип-адреса — дело не благодарное) и всё это ПО просто встанет.
Вы представляете, какой будет ущерб?
Да, из этого можно будет как-нибудь выкрутиться — обязать всех провайдеров использовать новый адрес ДНС-шлюза, который кому-то админить, но еще не факт, что всё ПО станет корректно на нём работать.
Да, можно пользователям сказать «ВСЕМ Установить ЭТО ПО», как это сделали в Казахстане: http://habrahabr.ru/post/272207/
Но какой процент и в какое время это сделает? Разве это не делает эту проблему насущей? И где тогда статья «DNS должен умереть»?
kvaps
12.01.2016 12:43+8Все доменные имена, в привычном их понимании, как и IP-адресса, контролируются международной некомерческой компанией ICANN, да она находится в америке, но тем не менее работает все с ней по всеобщему соглашению и контролируется она не только штатами.
DNS в отличии от большинства мессенджеров технология открытая и вполне может работать и без корневых DNS-серверов. Вы у себя дома можете поднять свой отдельный DNS-сервер и делегировать любые зоны в том числе и .com и .ru как вам захочется.
Что в случае, даже если ситуация которую вы описываете и может когда-либо произойти, в чем я глубоко сомневаюсь, в том случае каждая страна просто обзаведется своим корневым DNS-сервером и будет делегировать имена как ей заблагорассудится, как вы и предложили.
На самом деле с тем же успехом можно бояться закрытия gmail.com или mail.ru, но от этого не перестанут работать почтовые клиенты и сам протокол электронной почты в целом.
Я лично поддерживаю идею автора, и считаю, что главная проблема это закрытость реализации протокола и отсутствие server-to-server, то есть если вас не устраивает любой из существующих email-серверов, пожалуйста, поднимайте свой и вы точно так же сможете обмениваться электронной почтой со всеми своими друзьями как и делали это раньше.
В случае же с большинством мессанджеров вы так не сделаете. И вы будете обязанны использовать те клиенты, которые вам «сказали» использовать. При этом вас обяжут смотреть такую рекламу — котороую они захотят что бы вы смотрели. И вы ничего не сможете с этим поделать, т.к. вы сами решили что проблема мессенжеров больше раздута…TimsTims
12.01.2016 13:42-4Теперь стало понятнее суть проблемы.
Значит всё-таки суть в закрытости протокола, а вовсе не в «централизованности» серверов, про которое только и говорится в статье.
Опять-же про ДНС-серверы- есть корневые DNS центры. Их ип-адреса захардкожены во все компьютеры и во все системы. Да, государство в целом может взять и поднять свои ДНС-сервера и всем сказать установить патч-заплатку, изменяющую адресацию главных серверов. Это как бы временно спасет ситуацию, но какой будет причинен ущерб? Громадный! Как минимум несколько дней сайты не будут открываться по привычным адресам, почта не будет уходить, т.к. не будет знать ип-адреса нужных доменов, клиентское ПО не сможет коннектиться к серверам по их днс-записям итд. И еще не факт, что всё ПО вдруг станет корректно работать после поднятия государственного днс-сервера.
Есть ли от этого решение? Есть — поднять свой днс сервер.
Сравнивая проблему мессенжеров, в котором встречается только одна главная проблема:
"-Мессенжер вдруг могут запретить общаться/закрыть канал итд"
Решение аналогичное поднятию собственного ДНС-сервера: это либо поменять мессенжер на другой(как произошло в Бразилии недавно http://geektimes.ru/post/267864/ ), либо написать свой сервер с блэкджеком и. Но «поднятие собственного» сервера настолько же сложно и не правильно, сколько поднятие DNS для страны, а технология мессенжеров — не такая уж и странная магия, чтобы не смочь написать её самому.zhovner
12.01.2016 14:05+5Опять-же про ДНС-серверы- есть корневые DNS центры. Их ип-адреса захардкожены во все компьютеры и во все системы.
Эти адреса эникастом подключены в разных датацентрах на разных континентах, так что если один из континентов будет отрезан от интернета (даже, о госпаде, Америка) корневые сервера будут доступные по тем же IP адресам.
Судя по профилю, Тимур, вы находитесь в Москве. Попробуйте выполнить трассировку маршрута до 192.5.5.241 и скажите где он у вас находится. Это один из корневых DNS серверов, тот самый IP который захардкожен во все программы.
kvaps
12.01.2016 14:50+2Проблема в первую очередь в централизации.
Вспомните icq, хоть ее протокол и был изначально закрыт, тем не менее позже он был реверсинженернут и открыт для всех желающих и использовался множеством разных клиентов, была даже реализация сервера.
Но «погоды это не сделало», все равно была одна закрытая сеть, подвластная одной организации, которая могла сделать с ней что захочет, захотела закрыла, захотела mail.ru продала, захотела сделала новый закрытый протокол, который работает только с угодными клиентами… Тоже касается и Telegram, клиент — открытый, сервер — закрытый…
Закрытость — это вторая проблема которая вытекает прямиком из первой.
Вообще мне по данной проблеме очень коментарий ValdikSS понравился:
Если говорить в общем, то и почта, и XMPP построены на принципе federation, когда серверы связываются с другими серверами для обмена сообщениями, а если их этой возможности лишить, они все равно смогут продолжать работать, но только в пределах своего домена.
Надеюсь вы понимаете о чем я говорю.
По какой-то причине, абсолютное большинство современных сервисов вообще не ценят federation, из-за чего у нас есть странные вещи вроде Telegram, когда протокол открытый, а сервер — нет, mattermost, zulip и прочие hipchat, которые по-настоящему крутые, но никому не нужные из-за невозможностью коммуникации между серверами, и, как следствием, замкнутости системы.
Причем federation замечательно работает для смартфонов — он не сажает батарею, в отличие от p2p-подхода (от чего пришлось избавляться Skype и из-за чего в Tox тоже пришлось добавить что-то вроде federation — tcp relay).
Вы писали:
«поднятие собственного» сервера настолько же сложно и не правильно. сколько поднятие DNS для страны
Не имеется ввиду, что это придется делать конкретно вам, вы можете использовать один из уже существующих в интернете как в случае с джаббером и электронной почтой.TimsTims
12.01.2016 16:02Спасибо за обоснованные ответы.
На счет закрытости сервера — не стоит забывать, что вместе с открытием протокола и federation в мессенжеры придет спам, от которого будут страдать в первую очередь сами пользователи. Это было и с электронной почтой, это было и в icq, это есть и в Web, это есть везде. При чем я только сейчас вдруг осознал, что обожаю мессенжеры, потому-что в них практически нет ненужного мне спама. В них ты действительно получаешь только нужные тебе сообщения, а не те, которые надо еще фильтровать. И думается мне, что как только один из мессенжеров начнет раскрывать протокол, то в него польётся куча спама, а пользователям придется ставить себе модули, вроде анти-спам бота итд, и всё это повторяет путь ICQ. И на фону других мессенжеров «без спама» этот вдруг резко потеряет аудиторию. Я уже не говорю о потерях в прибыли при показе рекламы в своих клиентах.
Поэтому пока никто не знает средства решения этой проблемы: либо пользователям спам+компания в убытках.
И самым оптимальным вариантом остается использование нативных клиентов, к счастью не такие они уж и плохие(я про телеграмм).Alexeyslav
12.01.2016 16:51В ICQ/AOL была когда-то такая функция как «пожаловаться на спам» она есть в протоколе(может даже и досихпор) но не реализована в клиентах. Работает она довольно просто — пользователь жалуется на спамера, и если жалоб собирается много то аккаунт спаммера(или IP-адрес резко теряет возможность часто отправлять сообщения вплоть до в час по чайной ложке). Наверно, потому и отказались что привязка велась к IP-адресу и легко устроить DOS-атаку на пользователей общего NAT.
Но в целом, закрытость протокола никак не мешает спаму. В аське, кстати давно не видел спама.
el777
13.01.2016 12:26> В аське, кстати давно не видел спама.
Для аськи это уже «безопасность неуловимого Джо».
Спамерам гораздо интереснее долбить WhatsApp — вот там они меня реально достали. Хочу вообще снести нафиг это угребище, но… держат несколько пользователей.
vlivyur
12.01.2016 17:26В Viber уже жалуются на спам. Там-то всё просто — телефонные номера уже давным-давно слиты.
Krey
13.01.2016 01:54Спам и в Скайпе есть, он приходит от контактов не из вашей адресной книги, только кто же его читает:) Не важно есть тут федерация или нет, мессенжер не почта.
vlivyur
12.01.2016 15:20+1Хрен с ней, закрытостью, но если я не могу себе поставить сервер и он не может общаться с другим сервером — это проблема.
Krey
13.01.2016 01:45Они не для пользователей захардкожены, а для роли DNS сервера. Обычные пользователи резолвят имена через провайдерский DNS. И соответственно у провайдера или провайдера провайдера всегда можно перенастроить или добавить зоны даже не трогая эникасты рут серверов, которые зазеркалированы по всему миру. В этом свете блокировка зоны ru от самой же России выгллядит совершенно не возможной идеей, не правда ли?
Mitch
12.01.2016 17:48+1Еще не упоминали Ricochet — анонимный бессерверный протокол передачи мгновенных сообщений
http://habrahabr.ru/post/242535/
днс не использует.
unitpay
12.01.2016 11:56+6Команда Telegram, создайте сервер для дома/компании, разрешите этот сервер посредством API добавить в стек и пусть вся переписка с теми кого добавит владелец сервера — останется на этом сервере. Это все, о чем я прошу Вас.
brainsmith
12.01.2016 18:57+2Компания, основанная разработчиком из Telegram, уже создала такой сервер.
andreymironov
12.01.2016 12:25-4Мсьёё, мьсёёёё!!! Ну уймитесь вы! Нельзя же так вот прямо!
Подсудное дело, видите ли!zhovner
12.01.2016 12:29+16Скриншоты текста в JPEG намного большее преступление.
spot62
12.01.2016 12:35не «ваш любимый мессенджер», а «наш любимый мессенджер» Потому что выбор мессенджера — это не личный выбор, это выбор некоторого сообщества в процессе коммуницирования.
Уровень приватности коммуникаций обывателя с точки зрения сообщества обывателей не обязательно должен соответствовать уровню приватности секретного агента. Тем более, что повышение уровня приватности обывателя до уровня секретного агента только вызовет больше ненужных обывателю вопросов. А так — кому нужно шифрование смайликов?Areso
12.01.2016 13:36+2Мои смайлики — моё личное дело и личное дело моего собеседника. Может, у меня неправославные смайлики с двумя Ж и одним ребенком? Или двумя М и одним ребенком? А резонанс? А возможные последствия, вплоть до потери работы? Нет. Моя переписка — личное дело меня и моего собеседника, даже если на смайле двое старших братьев и младшая сестра и нет никакого бэкграунда, связанного с сексуальной революцией в развитых странах. А учитывая непредсказуемость законодательства и особенности его правоприменения в отдельно взятых странах…
vsespb
12.01.2016 12:44+1Я таки не выдержал и снёс skype несколько месяцев назад с android телефона. Ибо проглядываются явные признаки троянской программы. Из него нельзя выйти, после выхода он всё равно в фоне и всплывает при получении сообщения community.skype.com/t5/Android/Cannot-shut-off-skype-on-android-phone/td-p/1731346
rshadow
12.01.2016 13:46Несколько лет пользуюсь Cyanogenmod (когда они еще не мутили с МС). Такой проблемы нет, по причине возможности управления всеми правами приложений. Читал что в 6 Андроиде что-то такое сделали но сам не видел еще.
Кастомные прошивки в плане безопасности и отвязки от всяких зондов конечно вне конкуренции.
Dark_Purple
12.01.2016 13:06Статью не читал, но скайп должен умереть, достали эти гавнокодеры.
Randl
12.01.2016 14:00-4Сделайте лучше
Dark_Purple
12.01.2016 14:12+2Увы я не в состоянии, вернее мне без радости заниматься этим.
Вопрос в другом, они добавили баг с не сбрасываемыми входящими в последней версии, а апдейт делать не спешат. Пусть хотя бы не ломают то что работает, не говоря уже про «Сделайте лучше».Randl
12.01.2016 14:25Тогда не пользуйтесь? Альтернатив разного качества — сотни. О том и пост)
Dark_Purple
12.01.2016 14:29+2Позняк метаться, подсел уже на эту иглу.
si1v3r
12.01.2016 23:52Сотни? С офлайн сообщениями, видеовызовами, одновременным входом и синхронизацией с разных устройств, win, линукс и андроид версиями? Я вот если честно переодически ищу замену и все никак.
Randl
13.01.2016 00:09+1Facebook из того чем я пользуюсь. Наверняка что-то еще есть, ибо я пользуюсь очень небольшим количеством мессенджеров.
vadimzz
12.01.2016 15:39-9Если бы вы только знали, как лично меня достали юзеры с требованиями «Пусть хотя бы не ломают то что работает». Этим людям надо предлагать решения такого плана: «Поставьте себе Лексикон для DOS 3.0, и ваш Google Docs никогда не сломается»
vtsymbal
12.01.2016 13:11-1Skype должен умереть только за то, что он только мимикрирует под дуплексный голосовой канал связи. Попробуйте услышать собеседника на фоне нестохастического шума со своей стороны (чужой разговор, ребенок, и т.д.). Мне все-равно, что это он так пытается отфильтровать шум, применяя адаптивные фильтры, так как на деле я не слышу собеседника, как если бы это был односторонний канал.
rshadow
12.01.2016 13:51+2Вообщем то все правильно написано. Для тех кто хоть немного понимает (или хотябы читает хабр и другие ресурсы) автор в некотором роде КЭП. Основной вопрос в том что все знают, все понимают, а сделать сообщество ничего не может. Максимум jabber клиент на мобильники портировали и все.
Очень печально. И странно что FSF и другие организации не лезут в это дело, оставляя на откуп проприетариям.Randl
12.01.2016 14:25Как я уже выше написал, мессенджеру нужны пользователи. Иначе каким бы чудесным он не был, пользы от него никакой.
rshadow
12.01.2016 16:01Тема мессенджера на мобильнике уже почти исчерпана. В текущем виде тот же телеграмм только исправляет недоделки своих конкурентов. Это в плане функционала и интерфейса. Наверно он и завершит этот цикл спирали, пока не родиться какое нибудь новое направление.
И как показывает практика именно тогда начинают подтягиваться опенсорсные решения для пользователей. За аудиторией никто не гонятся: делают качественно, открыто и для себя. Так что будем ждать. Жалко только что момент при котором пользователей можно было получить просто так упущен.Randl
12.01.2016 18:39У такого софта изначальна узкая целевая аудитория. Именно потому что «под себя». Никто и не рассчитывает, что секретарша Оля будет заморачиваться с Tox только потому что там шифрование и децентрализация.
Поэтому слабо себе представляю, как им набирать аудиторию. Не только сейчас, но и вообще. А без аудитории мессенджер… ну, я это уже говорил
Jeditobe
12.01.2016 14:51+20Режим иронии:
Это та самая статья, в которой нужно было похоронить телеграм за деньги?vadimzz
12.01.2016 15:41+17Да, только автор взял деньги у 100 заказчиков и похоронил все мессенджеры сразу
Power
12.01.2016 15:06+2Есть ещё такое сравнение безопасности мессенджеров, которое уже упоминалось на Хабре: www.eff.org/secure-messaging-scorecard.
cyber_genius
12.01.2016 16:28«Skype на десктопе, по крайней мере на Windows и OS X»
Могу добавить, что на Ubuntu 15.04 у меня тоже очень стабильно работает
Kos_GNOM
12.01.2016 17:58-2Под Linux какая-то жутко древняя версия. Я лично skype for web использую, когда в убунте
Evengard
12.01.2016 18:23+1Какая разница, насколько он древний. Главное чтоб работал более менее стабильно.
inkvizitor68sl
13.01.2016 00:41Зато рекламы нет ;)
А skype for web под убунтой звук не умеет, проще на спектруме сидеть тогда.
Tab10id
12.01.2016 21:21Skype может не работать в linux без видимых причин, например в случае qtwebkit собранном gcc-5 bugs.gentoo.org/show_bug.cgi?id=546746
Насколько я слышал, skype for linux практически не поддерживается и только вопрос времени когда он просто перестанет работать. К примеру, при следующем обновлении протокола.ValdikSS
13.01.2016 00:56+1Картинки, которые шлют в чат, уже довольно давно в линуксовом не открываются.
Mitch
12.01.2016 18:01Ррано или позlно, кто то замутит стартап который решит этот вопрос.
Напишет свой протокол связи\допилит существующий, и оставит его опенсорсным чтоб все желающие могли интегрировать и писать свои клиенты.
Еще бы кроме передачи видео\голоса\текста я бы воткнул туда криптокошелек, чтоб можно было еще пересылать деньги. А монетизировать все это дело можно например за счет премайна своей встроенной крипты.Randl
12.01.2016 18:41+1И какой будет мотивация переходить с одного из существующих протоколов на новый?
При том что теоретический переход всех на один общий протокол уменьшит количество пользователей _всех_ мессенджеров.Mitch
12.01.2016 18:52Да все как обычно.
Я говорю о мотивациях пользователей, овнеры старых мессенжеров конечно будут против.
— Реклама
— Знакомые которые уже там сидят
— Киллер фичи, которых нет в аналогах
Мгновенно конечно все не перейдут, если проект будет хорош он получит долю рынка. Кому то пересылка крипты будет полезно, кого то не прослушиваемость привлечет.
Если поплывет, то за счет открытости протокола начнут появлятся альтернативные клиенты и интеграция в разные сервисы и это тоже рост аудитории.Longer
12.01.2016 19:39+1Переходы от одного месседжера к другому сейчас переходит из-за рекламы этого месседжера. И бог бы с ним, если был бы единый протокол, как HTTP. И если один выделится и будет работать полностью на открытых стандартах, после него войдут новые игроки, задавив рекламой его. Но при этом они вероятнее всего будут использовать свой другой новый крутой закрытый (или открытый, в данном случае это не важно) протокол. И так по кругу.
Проблема глубже, чем просто создать протокол. Проблема в головах пользователей.
PS думаю нам повезло, что интернет относительно долго набирал массовость. Если бы интернет получил массовость, до появление базовых стандартов веба, сейчас у нас мог бы быть такой же ад и с сайтами, каждый клепал свой крутой протокол web-сервера для своих браузеров, со своими разметочными стандартами.Mitch
12.01.2016 19:47Мне кажется, у нас как раз ад и с сайтами, и с протоколами связи, начиная с ipv4 и заканчивая https сертификаты на который нужно покупать (покупать Карл!) чтоб они красиво выглядели со стороны пользователя.
Разные браузеры как раз потому по разному отображают сайты тк стандарт html они воспринимают по разному. Поэтому верстальщики делают иногда отображение разной версии в зависимости от браузера и потом кросс тестируют этот ужас.
Просто все это развивалось быстро и хаотично.
Требуется тотальный рефакторинг.Longer
12.01.2016 19:55Согласен, ад и на уровне поддержки стандартов развести можно. Что мы и наблюдаем в случае с html. Если даже представить, что рендрят все браузеры одинаково, есть бонусный левел — один браузер, раньше другого реализует поддержку новой фичи в стандарте.
А ещё сейчас появился HTTP2, который на мой взгляд не очень хорош, т.к. и проблему ищут не там и решают не тем.
Согласен, что нужен тотальный рефракторинг. Но в вебе ситуация в миллион раз лучше (на данный момент), чем с IM.
PS нужно бы просто остановиться сесть и подумать, но текущее положение не даёт это никому сделать. Но рано или поздно это дойдёт до нужной точки кипения.
Randl
12.01.2016 22:47+11. Сама по себе реклама ничего не даст. Нужны чтобы или было что рекламировать (пункт 3) или было кому рекламировать (пункт 2).
2. Знакомые должны и сам как то перейти, это работает только при наличии какой-никакой аудитории.
3. И вот основной пункт. То, что генерирует аудиторию. Так вот открытость, децентрализованность и шифровка большинство не волнует. Большинство предпочтёт удобство безопасности.
Чем плох Tox? Почему не привлекает аудиторию? Открытый, шифрованный, непрослушиваемый.Mitch
13.01.2016 15:54>>Почему не привлекает аудиторию?
Может, у них нет денег на рекламу?
Основной пункт массовой раскрутки сейчас — это реклама.
Качество софта важно для удержания пользователей.
Если запустить массированую рекламу самого убогого, глючного и коряво слепленного IM то какая то аудитория начнет им пользоваться.
Больше рекламы — больше пользователей.
Даже в icq и однокласниках до сих пор куча народа сидит.
brainsmith
12.01.2016 18:49+2А вот мы уже заплилии.
Кастомный протокол связи, оптимизированный для слабых сетей, опционально легковесное шифрование (TLS требует передавать много всего для новых коннектов). Фото, видео, аудио, документы, текст. Логин по имейлу, телефону, логину-паролю, не ограничиваясь этим. Платформа расширяема – как клиенты, так и сервер.
VoIP и End-to-End в активной разработке и будут зарелизены в течение двух недель.
Дальше в планах федерализация.tmnhy
12.01.2016 22:16Пока только логин по номеру телефона. Или все фишки еще не зарелизены?
Что значит «опциональное шифрование», не нашел где включается?
И насколько оно легковесное, что используется? )brainsmith
12.01.2016 22:25corp.actor.im – тут имейл, и чаты сгруппированы как в скайпе – предполагается, что командам нужны эти две штуки. corp.actor.im — как пример кастомизации, что можно сделать на нашем сдк.
brainsmith
12.01.2016 22:33В последних версиях сервера включено по дефолту.
Мы повторили спецификацию TLS, оптимизировав первоначальный процесс обмена ключами. Плюс, данные шифруются сначала Кузнечиком (по российскому ГОСТу), и потом AESом (по стандартам США).
mikluha
13.01.2016 11:12Поставил клиент под android, для регистрации спрашивает номер телефона. Где логин по имейлу?
brainsmith
13.01.2016 13:17play.google.com/store/apps/details?id=im.actor.enterprise – аналогично с вебом, пример расширения платформы до приложения с email-авторизацией.
saboteur_kiev
12.01.2016 18:51Стартап — подразумевается заработок.
Пользователи не будут переходить на «новый протокол». Пользователи хотят прийти на готовый красивый и удобный клиент со всеми плюшками, где уже есть куча их друзей, поэтому просто какой-то отдельно взятый стартап, который решит всем нашару все сделать, обанкротится прежде чем сможет раскрутиться до сервера, который потянет хотя бы пару десятков тысяч онлайн текстового чата. А если взять звонки и видео — он должен на чем-то заработать, чтобы до такого дойти.brainsmith
12.01.2016 18:56Нам ничего не мешает быть оупенсурсом, но при этом зарабатывать на интеграциях в ентерпрайзе, спонсорских разработках фич в апстриме и кастом девелопменте.
Mitch
12.01.2016 18:57Конечно вы правы, красивый и удобный клиент обязателен, без него не поплывет.
Стартапы бывает берут денег у инвесторов, и бывает цифры достигают миллиардов, если инвесторы видят перспективу, до момента когда начинается монетизация.
Вам понятна идея с монетизацией на премайне встроенной крипты?
Это стык рынка криптовалют и месенжеров, перспективная тема.
PS Я не запускаю такой стартап, это просто вариант развития событий, один из многих.
Можно еще денег на кикстартере собрать, и далее монетизироваться как википедия сбором пожертвований.
Temmokan
13.01.2016 04:29Когда-то, когда повсюду был ICQ, все мои контакты были там.
Потом появились, в разной последовательности, Jabber, Mail Agent, Skype, WhatsApp, Telegram. И что? А то, что я теперь вынужден поддерживать весь этот зоопарк. Я не могу просто перестать общаться с человеком, которому глубоко фиолетово, чем %my_messenger_name% круче (удобнее, безопаснее, красивее, экономнее, мультиплатформеннее -нужное подчеркнуть), а сидит в своём любимом %their_messenger_name% и никуда переходить не станет.
Такие дела. Мотивация нужна, причём для массового пользователя. Для которого качество приложения совсем по другим критериям определяется, и который в силу привычки может сидеть на каком-нибудь ICQ до последнего.0xd34df00d
14.01.2016 18:17Я не могу просто перестать общаться с человеком, которому глубоко фиолетово, чем %my_messenger_name% круче (удобнее, безопаснее, красивее, экономнее, мультиплатформеннее -нужное подчеркнуть), а сидит в своём любимом %their_messenger_name% и никуда переходить не станет.
Не повезло. Или, наоборот, повезло. У меня как-то само собой всё отвалилось, поддерживать зоопарк не надо, XMPP для общения и IRC для сообществ хватает.Temmokan
14.01.2016 18:50Как-то не рассматривал ситуацию в разрезе везения. В основном у меня сейчас XMPP, плюс слабые вкрапления Skype и Telegram. Но упомянутый зоопарк — всё ещё единственный способ быть действительно на связи, если она вдруг немедленно нужна.
saboteur_kiev
12.01.2016 18:41+1Почему бы не поднять на ноги IRC, проверенный протокол. Внедрить возможность распределенного сервера, и можно потихоньку прикручивать все остальное (видео, звук)
zhovner
12.01.2016 19:34+1Каша из топора.
inkvizitor68sl
13.01.2016 00:43Не совсем. IRC писался в те времена, когда нормальным RTT был 180 секунд (нет, я не путаю — именно секунд) и IRC в таких условиях стабильно работает.
Так что с сетевой частью у него всё отлично.
При этом видео-звук уже можно передавать через XFER. Лучше, конечно, использовать XFER в качестве STUN сервера, а трафик гнать напрямую.TimsTims
13.01.2016 09:02Ну вот и получается «каша из топора». Звук через xfer, файлы через какой-нибудь node, трафик который не пройдет напрямую через firewallы и наты — гнать через третий шлюз, и получится что irc используется только для передачи сообщений, которые при таком количестве решений переслать становится не проблемой вообще.
saboteur_kiev
13.01.2016 10:41В irc хороший подход с регистрацией.
Если допилить распределенные сервера, было бы — не хочешь — не регайся, хочешь постоянный ник типа name@server — регайся, без рекламы и смс.
Общение в комнатах и запароленных комнатах удобно, что если с кем-то договориться, тебе даже не обязательно знать его аккаунт, просто в нужное время зашел в комнату и там общайся.
Клиенты и плагины к такому можно писать легко, включая например индивидуальные плагины шифрования — посторонние в комнате видят какой-нить mime64/uue, нужные люди — нормальный текст. В общем из irc можно было бы сделать «гипертекстовый фидонет», просто не надо это никаким стартапам.
inkvizitor68sl
13.01.2016 11:00Вы на архитектуру существующих мессенджеров со звуком и видео посмотрите и забейте =)
XFER == irc, файлы через него тоже передавать можно.TimsTims
13.01.2016 13:22Ну просто если делать, так делать сразу красиво и качественно, а не из костылей, имхо
Longer
12.01.2016 19:28+1Я уже такую проблему почувствовал очень давно. Я не регаюсь в новых месседжерах, использую очень небольшую их группу + почта (которая слава «богу» стандартизована).
Более правильным заголовком поста было бы нечто в духе — Хватить клепать мессенджеры, пора разработать единый стандарт, либо доработать один из существующих.
Smasher
12.01.2016 21:06-1Кстати, друг подкинул ссылку на интересное обсуждение на тему на сколько Tox на самом деле децентрализован (на самом деле нет).
Randl
12.01.2016 23:08+3Почитал обсуждение, автор этого issue по моему троллил, ему объяснили по каждому пункту в чем он заблуждается. Вкратце:
1. All mobile clients enforce TCP connections instead of UDP.
Можео отключить
2. Offline messaging
Еще не закоммичено вообще. Децентрализованные оффлайн сообщения — очень нетривиальная идея.
3. Usernames
Не является фишкой toxcore вообще.
4. Bootstrapping
Необходимо для создания децентрализованной сети.
soroker
12.01.2016 22:37-1А пока мессенжеры мрут, мы их будем соединять! (За деньги.)
Мы == sameroom.io
Кстати, наш любимый мессенжер (kato.im) уже умер.soroker
12.01.2016 22:48+4Вот, кстати, графическое представление ада: cdn.sameroom.io/chat-timeline.pdf
Smasher
12.01.2016 23:37Отличная схема. Но у вас там ошибка относительно MS Lync. Это продолжение MS Office Communicator, который вышел еще в 2007 году.
liddom
13.01.2016 00:00А сейчас он вроде эволюционировал до Skype for business и работает на скайповском протоколе?
Или же там какой-то транспорт в скайп используется?Smasher
13.01.2016 00:14Ну это очередной ребрендинг. В предыдущей версии создавалась федерация между Lync-инфраструктурой on-premises и Skype срерверами MS. Lync внутри себя использует SIP. Не думаю, что с переименованием что-то изменилось.
Shrike
13.01.2016 03:24+1skype for business — это свежий ui, работает с тем же lync server как и старый lync client.
причем lync стал skype for business после какого-то апдейта офиса, и при запуске когда видел, что используется старый lync сервер быстро менял ui и становился опять lync'ом ))
правда skype for business из office 2016 уже так не делает.
inkvizitor68sl
13.01.2016 00:46+1А можно self-hosted и всё это дерьмо в виде транспортов)?
Или хотя бы не self-hosted, но транспорты.JLarky
13.01.2016 02:13конечно можно, spectrum.im только кто этим заниматься будет? :)
inkvizitor68sl
13.01.2016 02:18spectrum.im/documentation/about.html они не умеют телеграм, hangouts, судя по сайту. А вот они бы как раз не помешали.
JLarky
13.01.2016 02:31я как раз занимался добавлением телеграма в sameroom.io :) честно скажу за бесплатно я бы это никогда бы не взялся делать :) ситуация с hangouts ещё хуже, но это уже другой девелопер делал :) возня такого рода в опенсорс вряд ли пойдёт, так как любой уважающий себя опенсорс разработчик давно уже сидит на чем-то более полезном типа xmpp, irc или на крайняк на том же slack'е.
inkvizitor68sl
13.01.2016 02:33Ну так я в sameroom предлагаю XMPP подцепить =)
JLarky
13.01.2016 04:57у нас немного специфика другая, мы не хотим давать через одну систему в другую ходить — мы соединяем чаты из разных систем. То есть если говорить про xmpp, то у нас есть cisco jabber и можно соединять комнату из него с чатиком в том же телеграмме. Транспортов в такой формулировке у нас точно не будет.
inkvizitor68sl
13.01.2016 02:21Хотя через libpurple может и получится прикрутить telegram. А вот про hangouts — непонятно. Судя по докам — нельзя.
gbg
14.01.2016 01:53Так прикручено уже. И даже работает. И даже (в пику официальному клиенту), поддерживает секретные чаты с десктопа.
inkvizitor68sl
14.01.2016 02:12Я в курсе, что в purple оно прикручено. Я не уверен, что к спектруму телеграм через purple получится прикрутить )
ishmakov
12.01.2016 23:37WebRTC всех похоронит… Не знаю что у автора там нагружает, у меня WebRTC в HD нормально работает… не грузить ни проц ни чего…
JLarky
13.01.2016 00:28на ipod touch 3g надеюсь тоже не грузит? А вот скайп там работает, если с такой-то матерью его установить.
ValdikSS
13.01.2016 01:01Ну, например, у меня видео в браузере заметно сильнее нагружает CPU, нежели в видеоплеере, при том, что в браузере все равно используется аппаратное декодирование. Просто браузеры сделаны так, что они декодированное видео обратно в RAM гонят, а видеоплееры выводят непосредственно из VRAM.
В Firefox для кодирования и декодирования H.264 в WebRTC используется кодек от Cisco, что тоже не сильно способствует скорости, когда железо может кодировать и декодировать само.
ibex
13.01.2016 03:40Сейчас токсу очень не хватает offline сообщений, это сложно реализовать, но и бонус от этого увесистый.
Randl
13.01.2016 03:48+1Я вообще не представляю как можно гарантировать доставку офлайн сообщения в децентрализованной сети, кроме как через суперноды или копируя каждое сообщение на каждую ноду. Интересная задача.
ibex
13.01.2016 04:12Ну вот в Bitmessage есть некий механизм, двое суток сообщение может дожидаться клиента.
Randl
13.01.2016 05:45+1Там второй вариант. Против спама у них POW, что дает некоторую задержку при отправке. Конечно, децентрализованно, но хранить все недоставленные сообщения всей сети — это вряд ли смасштабируется на миллиард пользователей.
Shrike
13.01.2016 03:46+1во-первых, очень крутой пост, заставляет задуматься, спасибо.
И всё же о чем речь: о мессанджерах или о новом глобальном unified communication, которые заменят голосовую связь, sms и заодно емейл с всеми мессенджерами?
Было бы круто, конечно, чтобы в контактах для человека был один идентификатор, используя который можно было бы и позвонить, и видеосвязь, и початится, и сообщение оставить, и файл отправить и т.д.
Если вся gsm (и пр) связь с номерами и sim-картами остается, то имхо неизбежно наличие мессенджеров, использующух эту инфраструктуру, какие бы новые идентификаторы юзерам в И-нете не придумывались.
Не очень понятно, почему привязка к телефону так плоха. Это ведь по сути тоже адрес, только в другой сети. И он уже есть, надо его только подтвердить. Да, это исключает первичную регистрацию без телефона. Но в том же вайбере после регистрации можно менять sim-карту и десктоп клиент есть.
Но главное — это решает вопрос о обнаружения, это лично для меня было главным преимуществом вайбера перед тем же скайпом. Контакты с телефонами уже есть. И теперь я просто могу им позвонить по вайберу, если они поставят. В случае с отдельным идентификаторам — я должен его как-то узнать. Т.е. такой handshake предварительный нужен. Для анонимности это плюс, для удобства — минус.
Получается нужно и то и другое.
Не не и спора ради, но такие оды качеству связи в скайпе не понятны — имхо качество-то как раз хреновое.
И то, что скайп занимает релеем как раз заставляет не держать его запущенным даже на десктопе.zhovner
13.01.2016 04:26+3Не очень понятно, почему привязка к телефону так плоха. Это ведь по сути тоже адрес, только в другой сети. И он уже есть, надо его только подтвердить.
Потому что привязка к провайдеру не выгодна для вас. Раньше, когда интернет только начинался, провайдеры предоставляли email вместе с подключением к интернету. Понравилось бы вам сейчас менять адрес email при переезде на другой адрес? Почему тогда, если отъехать на пару киллометров от дома, я внезапно должен платить в несколько раз больше мобильному оператору за роуминг? Неужели маршрутизация моих IP-пакетов в этом районе обходится дороже чем для других пользователей? А если вы вдруг решили пересечь границу, так будьте добры платить в десятки раз дороже. Это справедливо? Я согласен платить честную стоимость за маршрутизацию моих IP пакетов провайдеру в конкретном регионе, где я сейчас нахожусь, но не собираюсь платить в десятикратном размере за услуги компании, с которой мне посчастливилось в молодости проживать рядом. Кроме того, я не хочу разорять своих близких заставляя их звонить на мои международные номера.
Поэтому я считаю что связывать на всю жизнь IP провайдера и оператара связи, это рабство в которое вас насильно загоняют чтобы контролировать и грабить.Randl
13.01.2016 05:26+1Номер можно сохранить при переходу к другому оператору. А если меняете номер, то мессенджер можно перепривязать к новому номеру (по крайней мере в WhatsApp я менял номер абсолютно безболезненно).
Местный роуминг — это конечно абсурд, существующий только в России по-моему. С другой стороны международный роуминг понятен, надо ведь платить оператору, который работает в стране роуминга.
Shrike
13.01.2016 16:11вы говорите об операторе связи и роуминге, а не о мессенжерах.
в идеале да, номер телефона должен выделяться отдельно от оператора некой национальной службой а'ля dns.
но идеала нет. адрес выделяет поставщик услуги. в случае с интернетом, кстати, то же самое. просто вы его не используете напрямую, как номер телефона.
мессенджеры же просто использую ваш уже существующий статический адрес (номер телефона) для удобства. это не рабство, т.к.: 1) вы можете заменить сим-карту и, по крайней мере вайбер, продолжит работать; 2) вы можете сменить оператора, не меняя номер;
но, опять же, в иделе было бы удобно, чтобы мессенжер позволял выбирать использовать ли номер телефона как идентификатор.
zurapa
13.01.2016 07:03Отличная статья! Лучшего обоснования стремиться к общему протоколу передачи коротких сообщений я не читал!
zurapa
13.01.2016 08:42+1В обсуждении типичная ошибка технарей в погружении в детали вопроса. Хотя страдает концепция.
У каждой системы есть свой админ. Безопасность у любого it продукта заканчивается на разработчике и администраторах предлагаемого сервиса.
Концепция протокола состоит в том, что он предлагает способ связи. Это главный момент. Протокол должен быть прост, расширяем, универсале…
Мне казалось идея статьи в необходимости использования общего протокола (коим является XMPP). Почему почтовый протокол используется и будет использоваться?.. Потому что его легко масштабировать: можно в пределах компании, двух, трёх…, а можно и в пределах страны. Зачем не ограничиваемый всепролазиющий messanger? Для чего вы будете его использовать? И будете ли вы его использовать, зная что он для всех, а не строго между вами? Я для своей компании использовал бы messanger, который только между моими сотрудниками. И если у меня появится хороший партнёр, которому я доверяю на 100%, быть может, я и для его компании открою свой messanger. И вот тут нам понадобится общий протокол с которым будут работать те клиентский приложения, в которых я привык работать, и те клиентские приложения, в которых привык работать мой партнёр. Смекаете?
А история с террористами использующими какой-то messanger — PR ход! Эти террористы не более грамотные, чем среднестатистический человек. И они уж точно не анализируют криптостойкость messanger'ов. И децентрализованность им не нужна. А если им нужен совсем закртый канал связи, то можно поднять свой xmpp на amazon, даже без домена, но со всеми приблудами шифрования. Потом, сделать своё грязное дело. Потом грохнуть всё это. И никакой информации о переписки нет. И телефон можно купить, попользоваться и сжечь. Это для параноиков. Но даже если бы они делали всё через irc канал созданный на любой популярной ноде. Спецслужбы скорей всего узнали об этом слишком поздно.
А если вы системный администратор, то вы знаете, чтобы не допустить протечек описанных в статье, вам нужно поднять свой сервис и локализовать его до своего круга лиц. А если вам нужно просто кинуть смс-ку: «Я купил хлеба, мама» — то мне не обязательно это отправлять через Tox… Для этой цели подойдёт ICQ. Так вот суть мысли в том, что протокол он, как бы, транспорт, он с разными уровнями безопасностями.
Знаете по какому протоколу я сижу в скайп?.. Есть надстройка в pidgin, которая позволяет по http через веб-сервис skype писать сообщения пользователям скайп. И у меня в этом pidgin корпоративный xmpp. И у меня в этом pidgin xmpp учётка на яндексе, который является открытым xmpp, и у меня в этом pigin насдтройка для использования telegram. А если мне нужно передать пароль от очень важной учётки моему сослуживцу админу в локальной сети в одном помещении, то я для этих целей использую Bonjour сервис через тот же pidgin, а потом удаляю у себя историю сообщений на компьютере по этой учётке. И я так уверен, что это сообщение увидит только этот человек, а прослушать трафик в моей сети может только Петя и Вася, которые так-же отвечают за безопасность в этой сети. Вот это хорошая безопасность без сомнений прозрачная и ясная. А универсальный messanger типа Tox для фантазёров, которые слабо подкованы в сетях и в этих же протоколах…
И, когда у вас утечёт что-то из-за использования Tox, потому что кто-то там чего-то напутал. В моей Bonjour'ке через Pidgin соседу, меньше колен и слабых мест безопасности.
А что делать обычным пользователям, не админам?.. Не заморачиваться этими вопросами, как и раньше, и полагаться на админов сервисов, которые они используют, и наслаждаться «смайликами, как в iPhone».
У Tox мне не ясна бизнес-модель. Безопастность — это не бизнес модель. На это никто не клюнет. Корпорации не клюнут, потому, что его нельзя локализовать. Админы не клюнут, потому, что понимают всё суть сетевой модели и не будут рисковать в том сервисе, устройство которого им до конца не известно (а админы не всезнайки и устройство многих вещей им до конца не известно, а безопасность строится на отрубании лишних концов). Пользователи не клюнут, потому что безопасность у них не в приоритете, а функционал бедный в сравнении с Telegram, WhatsApp. Чем эти ребята, и кого они хотят завоевать?.. Таких как я они завоюют. Только из моего окружения нет больше таких же параноиков. А лишнее приложение в памяти телефона им не нужно.Randl
13.01.2016 11:44+2Эти террористы не более грамотные, чем среднестатистический человек.… А если им нужен совсем закртый канал связи, то можно поднять свой xmpp на amazon, даже без домена, но со всеми приблудами шифрования.
Среднестатистический человек такого не умеет.
А если вам нужно просто кинуть смс-ку: «Я купил хлеба, мама» — то мне не обязательно это отправлять через Tox… Для этой цели подойдёт ICQ.
А зачем мне еще один мессенджер для сообщений маме, если можно (теоретически, в идеале) им не пользоваться? Зачем плодить лишние сущности?
И, когда у вас утечёт что-то из-за использования Tox, потому что кто-то там чего-то напутал.
Вы предоложение не закончили. Но если напутать, то может утечь что угодно откуда угодно.
У Tox мне не ясна бизнес-модель.
Чем эти ребята, и кого они хотят завоевать?..
Это ж опен сорс. Делаем для себя, делимся с остальными. Вот и вся бизнес модель.
Админы не клюнут, потому, что понимают всё суть сетевой модели и не будут рисковать в том сервисе, устройство которого им до конца не известно
Опять же, опен сорс. Можно почитать исходники в любой момент.
Lockal
13.01.2016 11:05Skype до сих пор раскрывает ваши IP-адреса, включая локальный. По этим данным можно узнать ваше текущее местоположение и построить карту перемещений.
К слову, Tox как протокол также позволяет узнать IP-адрес, только гораздо проще.
wrewolf
13.01.2016 11:38tor
Lockal
13.01.2016 12:12+1Так и Skype можно пустить через Tor. Только тамошние скорости убьют видео/аудиозвонки. Обычное следствие компромисса анонимности против быстродействия. Просто не очень честно писать «скайп должен умереть за то, что раскрывает IP», когда этим занимается в том числе Tox.
wrewolf
13.01.2016 11:38Tox DHT ничего не могу сказать, но twister DHT в месяц набирает порядка 30Гб только влет влет, а суммарно трафика под 100Гб.
Стата с 21 декабряDHT Torrents: 983
Peers: 794
Peer List Size: 228638
Active Requests: 3
Download: 22.8 Gb @ 17.2 Kb/s
Upload: 23.3 Gb @ 16.7 Kb/s
DHT Download: 12.7 Gb @ 8.19 Kb/s
DHT Upload: 11.6 Gb @ 7.2 Kb/s
IP Overhead Download: 6.93 Gb @ 4.26 Kb/s
IP Overhead Upload: 7.12 Gb @ 4.4 Kb/s
Payload Download: 5.28 Mb @ 0 b/s
Payload Upload: 699 Mb @ 0 b/s
mva
13.01.2016 14:14+1А если мои любимые мессенджеры это XMPP и Tox? :)
// Кстати, на самом деле, у XMPP есть много чего для того, чтобы работать не хуже скайпов, ватсаппов, телеграмов и прочих. Просто куча XEP'ов остаётся никем не реализована (а пока она не реализована много где — она остаётся в черновиках и не рекомендуется к повсеместной реализации, типа «на свой страх и риск». Замкнутый круг.
Но вообще, был бы у меня бесконечный запас времени и бесконечный денежный запас (чтобы не думать об их добыче) — я бы таки начал осуществлять свою мечту по написанию идеального XMPP-клиента :)brainsmith
13.01.2016 14:41XMPP со всеми своими XEP-ами еще очень долго не будет хорошо работать на мобилках. XML не выстоит против бинарного протокола, предусматривающего возможность потери любого пакета by design.
mva
13.01.2016 23:40Ну, например: www.jabber.org/extensions/xep-0295.html
// он хоть и первоапрельский, но в Prosody реализован и работает.
И, как ни странно, именно его использует WhatsApp ;)brainsmith
14.01.2016 04:20Я правильно понимаю, что это json? Он перед бинарным протоколом имеет ровно те же недостатки, что и XML. Чуть меньше трафика, но не сравнить с каким-нибудь protobuf. И обратной совместимости практически ноль.
mva
14.01.2016 16:18Ну, я не просто так упомянул, что WhatsApp работает на нём и ему норм :)
// кстати, судя по всему, в дискуссию затесался молчаливый фанат XMPP, который Вас минусует, но не аргументирует :) Вот вам пара плюсов :)
mikluha
18.01.2016 10:14А JSON отлично заворачивается в MessagePack msgpack.org и объем его будет вполне сопоставим с PB.
brainsmith
20.01.2016 04:15Совсем не будет. Там строковые названия полей => экономия всего около 30%, и опять никакой обратной совместимости, не говоря уже о forward compatibility.
0xd34df00d
14.01.2016 18:46+1Принимаю предложения по реализации нужных XEP'ов в Azoth :]
tmnhy
14.01.2016 20:12+1xep-0363
0xd34df00d
14.01.2016 20:17Интересно, спасибо за наводку.
Я для сих целей в своём клиенте сделал интеграцию с модулем работы со всякими онлайн-хранилками, но это правильнее будет, вероятно.
d7s2di
14.01.2016 13:33+4Замечательная статья. Могу добавить следующее: существование открытого и неподконтрольного средства коммуникации банально не выгодно ни корпорациям, ни государствам.
Можно припомнить «золотую эру» jabber'a, когда внедрять его начинали google, facebook, vkontakte, rambler и другие. Потом, видимо, начало приходить понимание и все эти начинания начали окукливаться: либо обрастая особенностями реализации, несовместимыми с базовым протоколом, либо замыкаясь на себе, как это было с фейсбуком.
Я вижу будущее IM в P2P технология. Пожелаю всяческих успехов команде TOX.
saggid
14.01.2016 20:47Для голосовых бесед с почти любым количеством участников есть такая штука как Mumble. Полностью открытый код, есть вполне удобные приложения под все ОС, в том числе под мобильные, ставишь mumble-сервер на свою VDS за пять минут, кидаешь приложения и ip vds'ки нужным людям, подключаетесь, общаетесь. Полное шифрование на основе автогенерируемых сертификатов, прекрасное качество связи (правда, эхо там не подавляется как в Скайпе, поэтому придётся обзавестись наушниками). Единственное, что плохо — нет трансляции экрана и не планируется, что иногда бывает реально полезно. Но для всяких важных бесед, которые хотелось бы сохранить недоступными для каких-то сторонних лиц — прекрасно подходит. Можно и записать беседу, эта функция тоже есть прямо в программе.
Но для комфортной переписки оно конечно совсем не подходит.
saboteur_kiev
15.01.2016 01:34+1Я вот думаю, что любой текущий мессенджер может получить огромный плюс к популярности, если создаст внятный SDK для плагинов.
Кто помнит огромное количество плагинов к icq/miranda? когда можно было, например, играть в морской бой/шашки/шахматы?
При свободном SDK, можно легко сказать правительству любой страны «нужно сотрудничать с вашими спецслужбами — не вопрос, надо будет — предоставим переписку юзеров. Вот только за 100-200 шифровальных плагинов, которые написали и юзают юзеры, мы никак не отвечаем, что они там пересылают»0xd34df00d
15.01.2016 01:39Я вот занимаюсь разработкой целого комбайна, где есть и IM, и который строится вокруг модульности. Как убедиться, что SDK внятный?
saboteur_kiev
15.01.2016 01:54Внятный SDK это хороший плюс тогда, когда он вообще есть.
Но в большинстве популярных мессенджеров его нет вообще…brainsmith
15.01.2016 05:43Собственно, как и было написано в топовом комментарии, среди заказчиков и пользователей – как правительства с разными требованиями к шифрованию, так и компании, предоставляющие массовые сервисы, кастомизировавшие наше ядро под себя без вмешательства в основную кодовую базу.
0xd34df00d
15.01.2016 15:22И у нас тоже. Ну, например, для начала, интерфейс протокольных плагинов, протоколов и, не знаю, записи в контакт-листе.
ibeatle
15.01.2016 10:03-4Серверы Telegram, вместе с перепиской, которая хранится на них в открытом виде, могут быть изъяты в любой момент, если так решит государство, в котором они размещаются.
Автор ошибается. Вся информация на северах Телеграма хранится в зашифрованном виде, причем ключи для каждого отдельного случая находятся в другом кластере, расположенном в другой юрисдикции. Таким образом локальные вторжения или действия инженеров на местах не позволяют получить доступ к данным. См. telegram.org/privacy#cloud-chatsd7s2di
15.01.2016 12:57+5>Вся информация на северах Телеграма хранится в зашифрованном виде,
Дуров отвечает, ага?
DartMedved
15.01.2016 16:06+1>> Легко уязвим из-за отечественных силовиков
Лично меня всегда забавляли эти все наивные разговоры про происки коварных silovikov.
Наивным IT-ботаникам неводмек, что в нынешнем мире существует только одна более менее успешная защита от kgb/fsb/cia/fbi/etc — это усиленно изображать из себя Неуловимого Джо. А данном контексте факт использования всяких там телеграмов, pgp и truecrypt — как раз наоборот — явный повод присмотреться к вам попристальнее.0xd34df00d
15.01.2016 16:43+2Поэтому наивные IT-ботаники агитируют использовать телеграмы, pgp и truecrypt массово, всеми и для всего, даже для пересылок смсок «мама, я купил хлеба», в отличие от того, что выше предлагалось.
DartMedved
15.01.2016 17:46видите ли, проблема заключается в том, что IT-ботаники они на то и IT-ботаники, что придают гипертрофированное значение IT в реальной жизни.
например один из наиболее эффективных способов собрать информацию о вас — это, как и 100 лет назад, опрос ваших соседей по лестничной площадке и подъезду. ваших соседей вы с помощью pgp или truecrypt зашифруете? а может bitlocker? :)
или другой пример — silovikam нет никакой необходимости ломать ваш банк-клиент, когда можно просто сделать запрос в ваш банк.
для того чтобы узнать кому вы платите деньги по ипотечной закладной, тоже не нужно ломать ваши ноутбуки/телефоны и смарт часы — достаточно сделать соотв. запрос, ибо закладные подлежат государственной регистрации.
зная ваш IMSI или IMEI за месяц чисто статистически можно вычислить расположение вашего дома и работы.
А самое забавное что больше всего кричат о заговоре злых silovikov граждане, которые и являются теми самыми Неуловимыми Джо — то которые нафиг никому не нужны )))0xd34df00d
15.01.2016 17:55+1Проблема неботаников в том, что они придают гипертрофированное значение реальной жизни :)
Окей, как вы думаете, что соседи могут рассказать обо мне? Я бы поставил на что-то вроде «Видим его редко, никого к себе не водит, не шумит, гулянок не устраивает, музыку не слушает и перфоратором не долбит.».
Глупо пытаться убежать от правительства там, где у правительства монополия — в деньгах, то бишь, особенно в безнале.
У меня нет ипотеки, а договоры аренды — штука очень такая, неформальная.
Зная мой IMSI/IMEI, можно много чего сделать, но как его узнать, если мобильник я купил за нал на условной Горбушке, а симка у меня не зарегистрирована на паспорт и используется лишь для интернета при походах по городу, а звоню я через hangouts?
Сегодня я никому не нужен, и я этому очень рад. Но кто знает, кому я буду нужен через N лет?DartMedved
15.01.2016 18:21>>Зная мой IMSI/IMEI, можно много чего сделать, но как его узнать, если мобильник я купил за нал на условной Горбушке
ну если вы уж настолько сильно понадобитесь товарищам silovikam, то это не так сложно — устанавливаем за вами наружное наблюдение, вычисляем ваши постоянные места присутствия (наврядли вы сильно рандомно на работе появляетесь), маршруты передвижения — на основании этих данных ваш IMSI/IMEI вполне вычисляется. если вы уж НАСТОЛЬКО сильно станете интересны — можно и мобильную GSM станцию развернуть. не говоря уже о том, что вообще то при желании вас этого телефончика можно лишить — симка-то не на ваше имя.0xd34df00d
15.01.2016 18:27Если я настолько стал интересен, то это уже совсем другой разговор.
Я говорю лишь о том, чтобы как можно меньше информации о себе оставлять на будущее. Мобильные GSM-станции и прочие наружные наблюдения необходимо разворачивать вот здесь и сейчас, а не ретроспективно через 10 лет, чтобы выяснить что-то про мобильник.
А про соседей всё равно аж любопытно стало в современном-то мире :)DartMedved
15.01.2016 19:20>>Я говорю лишь о том, чтобы как можно меньше информации о себе оставлять на будущее.
это имхо ошибка. тут важна золотая середина — то есть не выделяться. нынче гражданин у которого нет своего мобильного телефона (или по нему нет/мало звонков), без счетов и пластиковых карт явно будет вызывать интерес при попадании в поле зрения.
0xd34df00d
15.01.2016 19:24Ну и пусть вызывает. Если мы живём в правовом государстве, то это не проблема.
Рациональное зерно в ваших словах есть, впрочем. Только непонятно, куда надо срочно начинать названивать.
DartMedved
15.01.2016 19:28-2>>А про соседей всё равно аж любопытно стало в современном-то мире :)
извольте:
<0xd34df00d> Телачек :(
…
<0xd34df00d> Дыа.
<0xd34df00d> Вот в физтехе их нет.
…
<0xd34df00d> И в школе их моей не было
так и запишем — у юзера 0xd34df00d на протяжении учебы в школе и универе были проблемы с тян :))))0xd34df00d
15.01.2016 19:48Да и сейчас естьНе палите, твщ майор!
Кстати, это не соседи.DartMedved
15.01.2016 19:57-1Ну здравствуйте, Георгий Игоревич. как поживает ваша диссертация? :)
>>Кстати, это не соседи.
соседи для реального мира. для скрытных программистов — ирочка, чатики и всякие жуики :)))))
P.S. У вас довольно неплохое СV :)0xd34df00d
15.01.2016 20:04Найти гитхаб по ссылке в профиле — это вы молодец.
Давайте попробуем что-нибудь поинтереснее: например, как насчёт моего текущего адреса хотя бы с точностью до района города? Лучше — до улицы.
Randl
16.01.2016 18:43Эм… Следить за мной, чтобы узнать мой IMEI, чтобы — та-дам — узнать где я работаю?)))
Идея в том, что при должном уровне анонимности я-онлайн и я-оффлайн никак друг с другом не связаны.
Что изучая меня в оффлайне мою онлайн активность изучить не получится.
А при должном уровне безопасности, то и изучая меня в онлайне узнать ничего не получится.
И меня это устраивает больше, чем надежда на то, что я вечно буду неуловим джо.
Alexeyslav
15.01.2016 17:56И что соседи скажут о том самом ботанике? Сидит дома сутками пялится в монитор. И ничего больше. Потому что большая часть его жизни — в онлайне. А там он может банки ломает как семечки лузгает.
Раньше соседи и правда были лучшим источником информации, а нынче… порой даже соседей своих не знают, может там за стенкой вообще никто не живёт!DartMedved
15.01.2016 18:05-1ну вот смотрите. даже в вашем примере
>>И что соседи скажут о том самом ботанике? Сидит дома сутками пялится в монитор.
А откуда соседи узнали что вы пялитесь в монитор? :) да еще и сутками :)
право, не стоит недооценивать окружающих людей. всегда кто-то что-то краем уха слышал, краем глаза видел. при определенной систематизации есть шанс накопать много интересного :)
понятно что оперативно-розыскные мероприятия это такая деятельность где результат не гарантированd7s2di
15.01.2016 18:38+2А не мусорок ли вы, часом?
DartMedved
15.01.2016 18:57-3Предположим, да. и что?
Alexeyslav
15.01.2016 21:11+1Свидетели не склонны рассказывать чистую правду, каждый видит то что хочет видеть. Стереотипы… очкарик, хлипкого телосложения — что еще можно подумать? Свидетели это очень чудной народ, особенно если «только краем глаза» видели додумывают остальное только так!
d7s2di
15.01.2016 16:59+1>pgp и truecrypt — как раз наоборот — явный повод присмотреться к вам попристальнее
Сегодня ты играешь джаз, а завтра Родину продашь! Пользуешься gpg, vpn, ssh и, не дай б-же, линуксом — наверняка что-то нехорошее замыслил, пожалуйте в ГУЛАГ.DartMedved
15.01.2016 17:58шутить изволите? напоминаю — в каждой шутке есть только доля шутки. если бог с ним c linux и ssh, а вот постоянный траффик через vpn — неплохой маркер. равно как и использование pgp (в России для шифрования переписки даже в профессиональной среде редко им пользуются )
еще очень хороший маркер — наличие Fire Chat в телефончике (им активно пользовались участники подавленного майдана в Гонконге)
>>Сегодня ты играешь джаз
ну не нужно преувеличивать собственную значимость. за использование vpn/telegram/firechat и далее по списку вас хватать никто не будет.
а вот если вы не дай бог попадете в число свидетелей или фигурантов по уголовному делу — упомянутые аббревиатуры приобретут совершенно новое значение :)d7s2di
15.01.2016 18:16>шутить изволите?
В каждой шутке доля шутки, это да. Я в курсе, что властьпридержащие очень любят запрещать и непущать, а также совать свой нос в делагосударственной собственностиграждан.
> упомянутые аббревиатуры приобретут совершенно новое значение :)
По ссылочке в моем предыдущем посте сходите. Нет, конечно они могут под угрозой посадки на бутылку или при помощи паяльника выбить явки и пароли, но при такой манере ведения дела, вы и в убийстве Кеннеди признаетесь.
Погуглите, например, дело Чудакова: вкратце за убийство СОБРовца с семьей приняли мужичка, вся вина которого заключалась в том, что был на карандаше из-за буйного нрава и владел на законных основаниях оружием, схожим с тем, из которого застрелили Чудакова. Ну и после «следственных мероприятий» во всем сознался. И экспертиза установила, что стреляли из этого оружия, по «следу на пыж-контейнере». Да вот незадача, год спустя накрыли «банду амазонок», у которых нашлись личные вещи убиенных.
С методами работы наших органов я знаком не понаслышке, к сожалению, приходилось побывать фигурантом.DartMedved
15.01.2016 18:55соглашусь, произвол органов это отдельная и очень больная тема, но тут все таки оффтопик.
>>вся вина которого заключалась в том, что был на карандаше из-за буйного нрава и владел на законных основаниях оружием, схожим с тем, из которого застрелили Чудакова.
ну вот собственно о чем я и говорил выше: перестал быть Неуловимым Джо — и проблемы не заставили себя ждать.
>>По ссылочке в моем предыдущем посте сходите. Нет, конечно они могут под угрозой посадки на бутылку или при помощи паяльника выбить явки и пароли
ну зачем такой хардкор. большинству обычных офисных юнитов для освежения памяти хватает 2-3 ударов резиновой дубинкой в области почек :)
>>По ссылочке в моем предыдущем посте сходите.
ходил, ходил. удача была в это раз не на стороне органов, ктож спорит.
но тут возникает интересный вопрос: если сайт флибуста весь такой белый, пушистый и некоммерческий — зачем шифровать ВЕСЬ диск truecrypt'ом? :) в данной ситуации у меня вот лично волей не волей возникает желание подкинуть юзеру Stiver парочку троянов :)d7s2di
15.01.2016 19:18> перестал быть Неуловимым Джо — и проблемы не заставили себя ждать.
Быть Неуловимым Джо можно только при одном условии: не иметь социальных связей, бизнеса, работы, собственности, интересов и убеждений. В общем, попросту, быть мертвым. Потому, что если что-нибудь из вышеперечисленного иметь, то вас, по вашей же логике, обязательно кто-нибудь заложит.
Вы ведь это, никогда не можете до конца быть уверены, когда понадобитесь органам: муженек барышни окажется мусором и решит закрыть наставившего рога, агрессивное животное из травмата подстрелите, а за него диаспора впряжется, дело там ваше кому приглянется или просто жилплощадь премудрого пескаря.
>зачем шифровать ВЕСЬ диск truecrypt'ом? :)
Чтобы мусор, скажем, немножко ЦП не подложил: внести серийник жесткого диска в опись при составлении протокола изъятия вполне возможно, а вот описью данных никто заниматься не станет.
А лично, например, я шифрую весь диск LUKS'ом на случай утраты лаптопа, дабы явки, пароли и ssh-ключи не ушли в чужие руки, данная информация для меня гораздо ценнее железа.
>лание подкинуть юзеру Stiver
Копеечку с воздуха недополучили?DartMedved
15.01.2016 23:29>> Быть Неуловимым Джо можно только при одном условии: не иметь социальных связей, бизнеса, работы,
>> по вашей же логике, обязательно кто-нибудь заложит.
ну вообще это так. особенно в бизнесе.
>>Чтобы мусор, скажем, немножко ЦП не подложил
вы думаете это как-то помешает оборотням в погонах(тм), если они непременно захотят вас очернить, найти в корпусе вашего лаптопа/десктопа micro-sd карточку с гигабайтами того же ЦП? (хотя ИМХО это грубо. я бы подбросил подборочку избранных сканов литературы 70-80гг по минно-взрывному делу с грифами ДСП и секретно — так гораздо интеллигентнее :) )
>>Копеечку с воздуха недополучили?
по себе судите?d7s2di
16.01.2016 02:51>вы думаете это как-то помешает оборотням в погонах(тм), если они непременно захотят вас очернить, найти в корпусе вашего лаптопа/десктопа micro-sd карточку с гигабайтами того же ЦП?
Ну, вроде мусорок-то должен знать, что в определенных случаях все-таки приходится соблюдать иллюзию законности. Если, конечно, это не совсем свежий дембелек, круче которого только звезды, а выше только яйца. Например, при значительном общественном резонансе, когда приемы типа бутылки из-под шампанского уже не работают и чреваты последствиями. Народец-то обычно пассивный и жвачный, но красноперых, в массе своей, не любит.
А ежели приходится соблюдать иллюзию законности, то придется следовать и букве закона. Со всем вытекающим формализмом.
Например, отправившись по заказу офшорного говноиздательства прессовать «IT-ботаника» и понадеявшись на наличие хотя бы «контрафактного контента» или там обыкновенную, среднестатистическую систему «нечегоскрывателя», куда потом можно дописать все, чего душе угодно, не озаботились присутствием «профессиональных понятых», которые подмахнут все, что угодно и закокроют глаза на «воспитание», а организуют понятых из рядов соседей. А тут вдруг еще «клиент» попался подкованный и упертый: требует описи каждого винтика, протокол подписывать отказывается. А на бутылку из-под шампанского его сажать, в присутствии соседей, как-то не удобно и чревато. Такой вот облом.
А то и получается как в случае с люберецкими «оборотнями» (мы-то с вами знаем, что никакие это не оборотни, а вполне себе мусорская норма): понадеялись на безнаказанность, круговую поруку и зашуганость терпилы, и мусорской подельник из рядов «профессиональных понятых» получает пулю, «оборотни» бегут, роняя кал, возникает шум, возня и общественный резонанс. Терпила вот почему-то ходит на свободе, а не сидит в темнице сырой (или не лежит в земельке сырой: не найденный и не опознанный), еще один мусорок, решивший «порешать проблемы» терпилы за «скромную» плату оказывается под следствием и вылетает с теплого местечка… «Оборотни», правда, покамест живые и на свободе, но надеюсь, что ненадолго.
А вообще, верной дорогой идете. Куда форму прятать уже местечко придумали или, быть может, удобный фонарь себе присмотрели?DartMedved
16.01.2016 03:07-1>>А вообще, верной дорогой идете. Куда форму прятать уже местечко придумали или, быть может, удобный фонарь себе присмотрели?
не на того напал, дружок. я из тех, кто небесную сотню(тм) будет увеличивать до тысячи и далее по списку :)
rshadow
15.01.2016 19:04Вообще конечно поразмыслив несколько дней, я пришел к выводу что статья не верная в корне. Она фантастическая — никто не умрет. А если уж мы фантазируем, то фантазировать надо в другую сторону. Все протоколы должны быть открыты!
Весь зоопарк мессенджеров опять схлопнется двум-трем наиболее удобным. Выбираешь один и пользуешься. Никакие контакты потеряны не будут. Все прекрасно. :-)
starius
16.01.2016 01:37Хорошим P2P-решением является torchat. Правда поддерживает только текст и пересылку файлов, ну это не беда.
Disasm
19.01.2016 12:09Вообще при создании интерфейса для мессенджера можно было бы неплохо оттолкнуться от того же Telegram, благо сорцы его мобильных и десктопных клиентов есть в открытом доступе. А потроха переписать.
Добавлю ещё один документ: Deniable Key Exchanges for Secure Messaging by Nik Unger (http://rghost.net/8wyh4V7Cq). Он полезен, как минимум, для ознакомления с существующими проблемами и технологиями IM.
vortex7
19.01.2016 17:42С позиции паранойи для Viber можете вписать ту же строчку что и для аськи
Легко уязвим из-за отечественных силовиков
Офис разработчиков в 10 минутах от КГБ…
Evengard
Честно, я предлагал однажды идеальный мессенджер как его вижу я (тут):
Но при этом хочу добавить, что поскольку большинству юзеров поддерживать свой собственный «основной» клиент может быть иногда сложно, то юзер должен иметь возможность делегировать свой «основной клиент» на какой-то публичный сервер — которые поднять может каждый (как те же сервера Джаббера — их может поднять каждый), и который и будет выполнять роли «основных» клиентов для многих пользователей одновременно. Но обязательно должна быть возможность трансфера и ревоука авторизации этих серверов — чтобы пользователь мог в любой момент перевести свой аккаунт с одного сервера на другой, либо даже вообще на свой собственный «основной клиент».
Evengard
Увы, почему его до сих пор нет — разработку такого я соло не потяну ни по умениям, ни по времени. :( Я бы хотел найти людей, с которыми мы бы вместе могли это делать. Увы, я плохо умею искать людей.
novoxudonoser
Мне лично очень интересна эта тема, я давно уже пришёл к такой же идеи как и у вас. Так что в случае чего подписываюсь. А вообще может можно просто tox улучшить и внести в него такую функциональность.
KasperGreen
яростно плюсую
zhovner
Мне кажется, что во-первых нужно определить формать идентификатора пользователя. Самым логичным, универсальным и обратно совместимым я вижу ID вида user@host.com. Такой идентификатор уже точно есть у каждого, будь то электронная почта или учетная запись в соцсети типа user@fb.com, user@vk.com и т.д. Это позволит обесепчеить обратную совместимость с юзерами не поддерживающими протокол: в таком случае произойдет даунгрейд на протокол email.
Для каждого идентификатора должен быть определен соответствующий ему отпечаток ключа, подлинность которого можно однозначно установить. Например, он может быть размещен в DNS зоне домена к которому относится учетная запись, подобному записям CERT. Поддлинность записи может заверяться, к примеру DNSSEC.
Вот, например, мой PGP ключ, хранящийся целиком в DNS, для учетной записи pavel@zhovner.com:
Конечно DNSSEC имеет на сегодня много недостатков и я не считаю его лучшим решением для подтверждения подлинности ответа DNS, но как пример он вполне годится.
Подобным образом, вместе с ключом, может храниться информация о серверах обслуживающих данного пользователя. Это может быть подобие DHT и магнитной ссылки для torrent, содержащей информацию о серверах через которые можно связаться с данным юзером. Эта запись может так же хранится в специальном типа DNS записи. В таком случае можно вынести обслуживание каждой учетной записи на специфические для него IP и на лету их быстро изменять.
Я не настаиваю на именно такой модели, но мне кажется нечто подобное наиболее жизнеспособно, потому что в идентификаторы используемые например в TOX в виде фингерпринта ключа, никогда не позволят ему стать популярным.
nikitasius
tox1,tox2 — были на основе DNS (TXT запись на домене с user@example.com)
tox3 — костыль, так как tox1&tox2 это plaintext
Сейчас на подходе «tox4», когда user@example.com делает запрос на сервер по https и получает ответ в json.
Так что как минимум с токса4 можно будет без проблем и шифрованно добавлять контакты по мылам.
monah_tuk
Ещё бы у токса как-то реализовать возможность пользоваться одним аккаунтом с разных устройств…
wrewolf
не одновременно возможно, одновременно они дерутся за статус оналйн
monah_tuk
Синхронизировать путём ручного переноса tox save? ;-)
wrewolf
Не пробовал, использую только с 1 устройства, на другом запускал для теста.
mva
подключить транспортом к XMPP? :D
monah_tuk
Хитро! :)
ComodoHacker
Знаете, далеко не у каждого пользователя есть домен, которым он может (и способен) управлять. Большинство будет вынуждено делегировать идентификацию третьей стороне, что опять означает централизацию и контроль.
Чтобы от этого уйти, нужно радикально пересмотреть концепцию «идентификатора». Он не должен иметь настолько большую ценность, как например номер телефона. Его должно быть легко поменять, но при этом не потерять связь со своими контактами.
nikitasius
Давайте смотреть правде в глаза.
Гик (раз токс для гигов) умеет управлять доменами и у гика всегда есть домен, а то и десяток и купить новый домен это копейки.
Так же как и купить виртуалку/сервер за копейки или биткойны, так как у гика найдется что накинуть на нее.
Теперь не о гиках: рядовому пользователю, у которого почта на яндексе или мейле и который юзает гугл диск пофигу, так как у него почта на яндексе или мейле и он юзает гуглдиск.
Теперь:
Его и так можно поменять и не потерять связи. nospam меняется.
zhovner
Вам для использования электронной почты нужно владеть и управлять доменом? Нет, но вы можете если этого захотите. Есть огромное количество имейл-сервисов с разными уровнями безопасности и внутренним устройством. Нет никакой централизованности в имейлах.
spot62
кстати, «огромное количество имейл-сервисов» в последнее время закрылись. По ходу доступные бесплатные почтовые сервисы предоставляют только «крупные игроки».
spot62
а это централизация и зависимость от корпоративных настроений
Foxcool
видимо, небольшие сервисы губят все эти антиспам технологии (у каждого крупного игрока по своей). Ну и, возможно, крупные игроки друг друга меньше в спам пихают, а мелких туда убирают.
Evengard
Вот про это я долго думал… Но в итоге особо ни к чему не пришёл, кроме как к наоборот противоположному выводу. Идентификатор должен иметь большую ценность, но он должен быть легко перемещаем. Вопрос как этого добиться для меня пока что открыт.
bird2gt
Посмотрите на это с другой стороны. Я думаю надо начинать как раз с понимания и разработки идентификатора. Идентификатор как минимум должен быть: уникальным в масштабах Земли, не принадлежать какому-то одному центру индентификации, с юзер-френдли переводом накопленных контактов от одного идентификатора к другому. Пока этим условиям подходит только логин@домен. По крайней мере по существует достаточное количество платных/бесплатных почтовых сервисов.
В принципе я когда-то записывал пару идей как создать такой мессенджер, были б деньги, это не сложно технически.
RomanPyr
Посмотрите на блокчейн: идентификатор — хеш от публичного ключа. Он уникален, но его легко поменять.
bird2gt
идея очень хорошая, но будет работать только тогда когда только любая блондинка сможет переписать хеш из блокнотика в нужное место на сайте/телефоне. Мы ж про массовое использование говорим.
Mithgol
Не будем забывать о таком формате безошибочного копирования фотокамерою мобильника, каким служатQR-коды.
![[плакат против анекдотов о блондинках]](http://habr.habrastorage.org/comment_images/ff8/b6e/9f5/ff8b6e9f5c1304c64b05f53d5af1edf8.jpg)
Evengard
Идея хорошая, если вместо биткоинового блокчейна взять неймкоиновый. Мы возвращаемся к идеи ДНСа, но децентрализованного.
Krey
Меня вполне концепция EMCDNS устраивает. Тут нам и совместимость, и привычные идентификаторы, и децентрализация.
inkvizitor68sl
Идентификатором всё же должен быть некий сертификат (закрытая часть которого == доступ к аккаунту). А к этому идентификатору нужно иметь возможность привязывать алиасы в виде user@host.
В XMPP всё же очень тяжелый процесс перехода на другой JID, приходится каждому контакту отвечать на вопрос «ты кто?». А так процесс можно будет прозрачным сделать.
zhovner
А как быть в случае утраты или похищения закрытой части сертификата? Злоумышленик сможет использовать его для другого идентификатора?
inkvizitor68sl
> А как быть в случае утраты или похищения закрытой части сертификата
Так же, видимо, как сейчас и в случае утраты-похищения пароля == потеря аккаунта. Продумать восстановление нужно, да.
> Злоумышленик сможет использовать его для другого идентификатора?
Если сертификат == идентификатор — то нет, конечно.
Сервер привязывает всю информацию об аккаунте к сертификату (контакты, инфу профиля и прочее). Чтобы не происходило такого, что угнали домен = угнали все контакты и связи.
Если сертификат у user@host сменился — ругаемся, как в ssh (known_hosts) на смену сертификата (дескать «чувак, это возможно не тот root@vlad.pro, которого ты добавлял, проверь личность собеседника вопросами, ответы на которые знаете только вы».
Домен привязываем к определенному серверу тоже через механизм закрытых-открытых ключей — закрытый заливаем на сервер, открытый — в DNS, например. Чтобы левые люди не могли красть login@host с приватного домена. На сервере тоже нужно ограничение по возможности управления отдельным доменом (помимо администраторов сервера — администраторы отдельных доменов, которые должны подтвержать попытку привязать id вида user@host к сертификату пользователя).
Lockal
С DNSSec ужасная идея. Почему криптоофицерам и Verisign должен довериться весь мир? Это очевидный провал с точки зрения безопасности. Спецслужбы не будут терзать криптосхемы, пока можно вежливо попросить Verisign сгенерировать внеплановый ZSK, который затем можно использовать в направленных mitm-атаках. Если до сих пор нельзя вежливо попросить — издать за пару дней поправку к закону (хотя с расплывчатыми формулировками законов уже давно всё можно и в США, и в России).
В остальном, описанная схема напоминает toxme.io, который при желании можно развернуть и на своём сервере. Отдельные клиенты, типа Antox даже по умолчанию в нём регистрируются. Только вот по мере роста популярности такие сервисы будут становиться всё более подверженными всем видам атак, свойственным централизованным сетям.
zhovner
Я же говорю, что DNSSEC просто как пример и я не настаиваю на нем, потому что его проблемы очевидны. К сожалению кроме него пока ничего не придумали для проверки подлинности dns ответов, а куда еще поместить информацию инорфмацию о ключах я не представляю. Запрос к вебсерверу для получения ключа, мне кажется не лучшим вариантом.
Mitch
Днс сам централизованная штука, контролируемая одной организацией.
Даже без решений суда они могут разделегировать любой домен (и они правда делают это).
Поэтому идентефикатор вида user@host.com мне не нравится.
Foxcool
Эта проблема может потом решиться. Например, народ будет массово добавлять у себя на компьютерах поддержку тех доменных зон, которые обеспечиваются распределенными решениями типа namecoin. Тогда достаточно будет перенести акк из user@host.com на что-то вроде user@host.bit. Т.е. модификация может не затронуть серьезно мессенджеры и прочие средства, которые используют DNS.
Другое дело, что держим ли мы в уме все почтовые и джаббер адреса своих контактов? Мне думается, большинство из нас наизусть помнит только свои адреса и, может, адрес жены. Остальное хранится в самих адресных книгах и прочем таком. В такой плоскости хранение user@host.com не имеет принципиальных преимуществ в сравнении с хранением уникального, но вырвиглазного токс айдишника.
aobondar
А что с сертификатами для отправки пуш-уведомлений? Я бы вот для своего клиента мобильного сертификат для отправки пуш уведомлений в третьи руки бы в жизни не отдавал…
Evengard
Поясните пожалуйста, что вы имеете ввиду?
ulltor
Скорее всего то, что все PUSH-уведомления для iOS-девайсов идут через Apple Push Notification Service (APNS), запросы к которому должны быть подписаны сертификатом.
Сторона, не имеющая такой сертификат, не может отправлять PUSH-уведомления в приложение.
Сторона, имеющая такой сертификат, теоретически может отправлять уведомления в любой инстанс приложения на любой девайс.
Evengard
Ну дык есть же какие нить пуш агрегаторы наверное. Через них и посылать зашифровано. Это решается плагинами — например плагин для пушей на айос и плагин для пуш на андроид, а может и плагин для универсального пуша. Их могут предоставлять какие-то отдельные сервисы, который может поднять кто угодно на любых условиях. А все данные через такие сервисы перед отправкой шифровать, и на клиенте дешифровывать.