Прошу рассматривать данный пост, как публичное рассуждение и не более того.
Интересно предположить, возможно ли общение между двумя или более пользователями в сети, с тем условием, что их возможно идентифицировать, всем, кроме их самих, только, по выбранному ими нику. Является ли подобное условие залогом полной анонимности?
Если нескольким людям необходимо общение в сети, с требованием, что будет сохранена тайна переписки, не будут вестись логи их действий, не будет отслежено их местоположение, а так же любые иные данные, которые помогли бы в конечном итоге их идентифицировать в реальном мире, то где им можно общаться? Сети за пределами интернета, это интересно, но вопрос именно об общении в интернете, анонимные чаты — возможно. Но, при таком общении, должен выполняться ряд условий, а именно пользователь должен:
доверять площадке, на которой находишься,
доверять сети в которой находишься,
доверять машине, за которой находишься,
а так же быть уверенным, что общаешься именно с тем, с кем необходимо.
Возможно ли подобное сейчас?
На данный момент, если я не ошибаюсь, управляющие любой «площадкой для общения» обязаны хранить логи действий пользователей. Остановимся на этом. Кроме того, в любом случае, переписка и любые иные данные, загруженные пользователем «на сервер площадки» обязаны хранится там. Следовательно, часть требований для «анонимного» общения не выполнена, в силу возможной доступности данных третьим лицам.
Допустим, что пользователь доверяет пк с помощью которого выходит в сеть, и этот пк действительно безопасен, включая браузер. Это требование выполнено.
Теперь необходимо найти подходящую площадку.
Сервер, через который будет осуществляться передача данных, не должен хранить эти самые данные, дольше установленного пользователем периода. К тому же, данные, загруженные пользователем, должны быть доступны только ему и тем, кому он разрешит доступ к ним. При этом, пользователи, получившие доступ к данным других, не должны иметь возможности их сохранить и/или передать, каким-либо способом третьим лицам.
Возможно ли сейчас реализовать подобное? Возможно ли реализовать подобное без участия сервера, как точки отказа?
Если вышеперечисленные условия будут выполнены, то пользователю остается установить контакт с желаемым пользователем.
То есть, каждому участнику беседы необходимо убедится, что все остальные это именно те, с кем он хотел бы общаться.
Собственно вопросы о возможности легального существования такого сервера с такой площадкой, а так же о способе абсолютной идентификации собеседника, наиболее интересны сейчас мне.
Может ли понадобится пользователям подобный способ общения? Предполагаю, что да. А вот зачем, это уже не моё дело.
Мне лишь интересно узнать, возможен ли он.
UPD:
Тезисно вопрос задан тут
Комментарии (5)
CheGevara
15.04.2015 08:39Во всю уже занимаются разработкой распределенных месседжеров. Те же bkeep от BitTorrent labs.bittorrent.com/bleep
Как вариант ещё — свой джаббер-сервер без логирования
SBKarr
15.04.2015 09:32+4Итак, по порядку.
Пункт первый: доверие к своей машине.
Если судить здраво, мы не можем доверять современным машинам. Windows, Mac OS и даже Ubuntu в чём-то, да следят за пользователями. А об Android и iOS вапще лучше молчать, их специально для этого и создавали (простите мои параноидные мысли).
Чтобы доверять машине, нужно доверять железу и доверять ОС. То есть, самый простой вариант — взять опенсурсное железо (оно есть), и собрать самому Linux под него. Опасность есть в обоих пунктах, но в силу возможности ручной проверки как железа на соответствие схемам, так и исходного кода ОС, шанс получить закладку минимален.
Пункт второй: доверие к сети.
Разум подсказывает, что сети мы доверять не можем ни в каком случае. Поэтому, мы должны не просто пересылать шифрованые данные адресату, но и скрывать источник. В принципе, i2p через mesh-сеть на обоих концах достаточно надёжное решение, если хотя бы часть узлов mesh-сети между адресатами не пишет логов.
Пункт третий: площадка.
Чем дальше мы углубляемся, тем меньше доверия остаётся. Лучшая площадка для общения — её отсутствие. Например, пересылка gpg-сообщений напрямую адресату. В крайнем случае — распределённые мессенжеры. И то, не факт, что рапределённые системы не хранят «хлебных крошек», хотя бы с целью оптимизировать маршрутизацию.
Пункт четвёртый: собеседник.
Решение этой задачи ищут все разведки и контрразведки мира — подтвердить, что сообщение получит и сможет понять именно тот человек. Лучший из придуманных способов — система сертификатов. Кто-то внешний по длинной многоуровневой цепочке подтверждает, что с нами общается именно тот человек. И мы можем проверить каждого человека в цепочке, глевное — доверие к корневому центру сертификации. Но в анонимном общении мы не можем себе позволить единый центр сертификации. Остаётся только проверять личностные характеристики и фактические знания собеседника на соответствие известному вам человеку.
Пункт пятый: вы сами.
А можем ли мы доверять себе, как источнику сообщения? Думаю, что нет. У всех людей есть характерные лексические обороты, привычные срвнения и метафоры, характерные ошибки, стиль письма. Настоящий параноик, допустив потерю достаточно большого массива своих сообщений должен совершить самоубийство. Поскольку авторство его следующего сообщения с большой вероятностью можно будет сразу приписать ему, он пожизненно деанонимизирван.
qwerty1023
15.04.2015 13:25+1Чтобы доверять машине, нужно доверять железу и доверять ОС. То есть, самый простой вариант — взять опенсурсное железо (оно есть), и собрать самому Linux под него. Опасность есть в обоих пунктах, но в силу возможности ручной проверки как железа на соответствие схемам, так и исходного кода ОС, шанс получить закладку минимален.
«Доверие» к железу это очень интересный вопрос. Схема схемой, но топологию кристалла вы изучить на сможете. А что там внутри — знает очень ограниченное число людей. Имхо современное развитие производства и реверсинга не позволяет в полной мере изучить работу сложных микросхем, коими являются всякие SoC. И еще, для примера, довольно распространенная интеловская PC платфома содержит интересный модуль — «Intel Management Engine». Это по сути отдельный компьютер со своим зашифрованным ПО, имеющий доступ ко всем ресурсам «большого» ПК (память, сеть) и работающий даже когда «большой» ПК выключен. Чем не место для работы всевозможных закладок!
toxicdream
15.04.2015 13:48Помимо указанных, есть еще «проблема доверия компилятору (доверенного компилятора)».
SLY_G
Специальный сайт для вопросов — toster.ru