Привет, Хабр! Давайте знакомиться. Это Eppie — децентрализованный сервис обмена зашифрованными сообщениями. Проект еще в разработке, но представиться профессиональному сообществу уже пора.
Eppie будет работать в одноранговой p2p сети. Приложение шифрует сообщения по стандарту PGP, разбивает на фрагменты и рассылает их случайным нодам на хранение. В таком «перепутанном» виде данные остаются в сети. У Eppie нет почтовых серверов, все устройства участвуют в работе системы на равных. А в учетной записи пользователя нет ничего, кроме публичного ключа — он же адрес в сети. Приватный ключ дает доступ к содержанию переписки. Взломать такую систему практически невозможно. И поскольку никто не может прочитать чужие сообщения и метаданные, в Eppie невозможна цензура и использование персональных данных для рекламного таргетинга.
Это наша первая публикация, и в ней мы хотим рассказать, почему считаем, что интернету следующего поколения не обойтись без собственного почтового протокола.
Web3 не спешит на помощь
Для начала договоримся о терминологии. Под web3 будем понимать интернет, основанный на децентрализации и сильной криптографии. Метавселенную и другие концепции, которые часто связывают с будущим глобальной сети, вынесем пока за скобки.
Одна из главных проблем современного интернета — неограниченный доступ технологических компаний к данным о поведении пользователей. Когда-то, на раннем этапе существования Web 2.0, изучение взаимодействия человека с технологиями подтолкнуло развитие мировой экономики и самих технологий. Но сегодня централизованное хранение этих данных создает не меньше проблем, чем решает. Киберпреступность и кибершпионаж, кризис права на тайну частной жизни, цензура, монополизация и новые формы социального неравенства — все это в той или иной мере побочные эффекты «подглядывающего капитализма» (Surveillance Capitalism), в котором мы сегодня существуем.
Концепция web3 предлагает решить проблему с помощью децентрализации, криптографии и экономики токенов. Но надо признать, что до реализации этой идеи еще далеко. Да, индустрия растет. При всей своей незрелости и противоречивости, она умеет защищать данные пользователей. Но существующие сегодня web3 продукты не решают проблему глобально. Чтобы стать конкурентоспособными в рамках действующей экономической модели, они вынуждены оставаться одной ногой в действующей версии интернета, серверная архитектура которого возникла еще в 80-х. Авторизация в криптокошельке через аккаунт Google, NFT сообщества в Discord и продвижение в поисковике через таргетированную рекламу — обычная практика современных web3 приложений.
Отдельные децентрализованные решения пока не могут объединиться в самостоятельную экосистему. Важным инструментом такого объединения должен стать универсальный протокол коммуникации.
Реклама — двигатель подглядывания
Никакой бизнес не может быть успешным без качественной связи с целевой аудиторией. Среди всего многообразия людей и их потребностей рекламное сообщение должно найти своего покупателя. В традиционных каналах продвижения, до появления таргетированной рекламы в интернете, все решалось большим охватом — все смотрели телевизор, и нужная аудитория тоже. Но цена за размещение в охватных каналах высока — рекламодатель платит за всех зрителей, а не только за нужных. Конечно, у разных каналов разные аудитории, но точность такой сегментации не сравнить с той, которую предложил бизнесу Web 2.0.
Интерактивный интернет, с помощью анализа персональных данных, помог технологическим компаниям намного лучше понять своих пользователей, и совершить таким образом революцию в маркетинге. Таргетированное размещение позволяет не тратить лишние деньги на коммуникацию с теми, кто точно ничего не купит. А понимание потребностей человека и умение предсказывать их изменение в моменте повышают конверсию рекламного сообщения в целевое действие — в покупку, подписку, переход на сайт и так далее. Стоит заказать в интернет-магазине одноразовый бритвенный станок, а магазин уже знает, где и когда показать вам баннер с тем же продуктом в следующий раз.
Основной аргумент в пользу безвредности этой системы: рекламные платформы работают с деперсонализированными данными. Но зачем им знать, как вас зовут, если они уже знают все остальное: где вы находитесь, и кто с вами рядом, сколько вы зарабатываете, с кем дружите, как ваше здоровье, когда у вас родился ребенок, как в последнее время изменилось ваше поведение в социальных сетях, какая у вас машина, что вы едите на завтрак, каковы ваши политические взгляды, о чем вы спрашиваете умного помощника в телефоне, какую музыку слушаете… Чтобы накормить алгоритмы машинного обучения, техногиганты скупают новые сервисы и присоединяют их пользовательские базы к своим. Это приводит к монополизации рынка. Существуют даже облачные решения, которые позволяют нескольким независимым операторам совместно обрабатывать свои базы в облаке, и таким образом обходить запрет на передачу данных третьим лицам. Так, например, банк, может предложить человеку персонализированные условия по ипотеке в районе, где он часто бывает, основываясь на данных геолокации сотового оператора. Технически каждый остается при своей базе.
Принимаемые по всему миру законы о защите персональных данных требуют от операторов строгих мер безопасности. Но это не противоречит интересам самих операторов — они защищают свои активы. Таким образом, несмотря на формальные препятствия, рекламные платформы продолжают повышать эффективность алгоритмов поведенческого анализа, предсказания и, в конечном счете, манипуляции поведением потребителя.
Бизнес зависит от персональных данных. Сегодня отказаться от их использования — значит на ровном месте создать для своей компании непреодолимое препятствие в продвижении и развитии.
Интернет — это средство общения
Чтобы создать настоящую альтернативу подглядывающему капитализму, web3 должен предложить не только техническое решение, но и создать условия для появления новой формы экономических отношений. Криптоэкономика у нас уже почти есть — пора заняться «отношениями».
Открытый децентрализованный протокол связи соединит отдельные части web3 в единое целое. Речь идет не просто о почте, но о новой модели коммуникации для всех участников экосистемы — людей, технологий и бизнеса. Почтовый сервис, с которого мы начали — один из способов использования протокола. Но технически Eppie может стать чем угодно: почтой, мессенджером, чат-ботом, социальной сетью, безопасным файлообменником, криптовалютным платёжным сервисом и провайдером децентрализованных идентификаторов.
Реализовав базовые сервисы с помощью децентрализованных технологий, web3 сообщество сможет воссоздать функциональность старого интернета, и таким образом сделать его ненужным. Бизнес встроится в архитектуру будущего интернета. И компании, уважающие право своих клиентов на тайну частной жизни, смогут оставаться с ними на связи — через децентрализованные сообщества и другие, возможно, еще не придуманные, инструменты децентрализованного маркетинга.
Только теперь «целевая аудитория» будет не пассивным объектом этой коммуникации, а полноправным участником. Каждый человек будет сам решать, с кем и какой информацией делиться, чью рекламу смотреть или не смотреть.
* * *
Если вас заинтересовал проект, и вы хотите поучаствовать в бета-тестировании, записывайтесь на нашей странице.
В этом блоге мы будем рассказывать о проблемах, связанных с разработкой распределенной криптографической системы и делиться мыслями о децентрализованных технологиях и будущем интернета. Ну и, конечно, мы будем рады комментариям и вопросам здесь на Хабре.
Комментарии (42)
ivanstor
27.08.2022 12:02+9Первый вопрос, который возникает при анонсе подобных — это вопрос доверия. Доверия не к математике шифрования на эллиптических кривых и не реализации этой математики.
Первый вопрос — доверие к разработчикам. Здесь его взяться неоткуда. Тем более анонс проекта сделан в худших традициях пресс релизов: много воды и минимум по существу. Это само по себе дает -10 к доверию.
Простейший вопрос — один из многих — сколько нужно нод для гарантии сохранения данных (с определенной вероятностью)? Если таких нод-хранилищ будет немного — а их будет немного, по крайней мере вначале, что помешает навестить владельца с паяльником наперевес и если не прочитать сообщения, то уничтожить запросто.
Ну и главное. Всё наиболее популярные ОС стучат на юзера непрерывно, буквально каждый клик. Причем помимо приложений, сами по себе. Любая суперзащищенная система в таких условиях это не криптозащита, а криптоонанизм.
BaJlepa Автор
27.08.2022 20:54Мы стремимся строить систему так, чтобы ее надежность была гарантирована технологией, а не репутацией разработчиков. Перед релизом мы откроем исходники и проведем независимый аудит безопасности. Так что для начала за нас поручатся авторитетные организации.
Нод действительно должно быть много. На первом этапе мы планируем поддерживать минимально необходимый размер сети самостоятельно и использовать инфраструктуру существующих децентрализованных сетей, сейчас для этого реализована интеграция с IPFS. И будем стимулировать содержание дополнительных служебных нод энтузиастами.
Каждый пользователь — нода. Когда достигнем миллиона пользователей, будем убирать «костыли».
Что касается операционных систем, мы поддерживаем macOS, Windows и Linux — выбирайте ту, которой доверяете. Android и iOS тоже в планах.
ne555
27.08.2022 12:23+3Ну и, конечно, мы будем рады комментариям и вопросам здесь на Хабре.
В какую цену вам встала лицензия на работу с шифрованием?
BaJlepa Автор
27.08.2022 16:43+3Мы зарегистрированы в Эстонии. Здесь нет необходимости получать такую лицензию.
NightShad0w
27.08.2022 14:10+4Какая планируется модель монетизации? Многие 'новые p2p защищённые' мессенджеры монетизируются через криптомайнинг при использовании. И даже выставляют это как основной функционал — зарегался в приложении, получил кошелек на нашей бирже. Ну и зачем оно нам такое, когда есть Tox.
BaJlepa Автор
27.08.2022 19:05До запуска протестируем несколько моделей монетизации. Пока ориентируемся на Freemium: бесплатное базовое использование с возможностью купить дополнительное место в децентрализованном хранилище, если нужно хранить в почте большой объем информации. Будут планы хранения для резервного копирования и просто хранения любых данных в децентрализованном хранилище в зашифрованном виде.
Обсуждаем возможность платной подписки на отдельные продвинутые функции и бизнес-аккаунты.
Криптомайнинг не планируем.
Рассматриваем возможность внедрить поддержку протокола Tox.
blandger
29.08.2022 19:07+1На каком ЯП написан основной код, или несколько ?? Было бы интересно поучавствовать просто так (интересен rust для себя), но... т.к. вы его "только потом откроете", то конечно увы...
Вообщем-то идею хранения пользовательских данных соц.сети (или месендера или почты) внутри P2P нод/пользователей - такая идея в голове была уже много лет.
Но осуществление ее - непростая задача, к тому же "клиенты" (в том числе мобильные) должны бы обладать и достаточным кол-вом интернета, чтобы распределять и хранить свои/чужие данные в распределенном виде, и местом свободным для хранения. А любые "картинки/виде/аттачи" съедают место, особенно на моб.устр-вах.
Сейчас мир к этому немного ближе, но возможно все еще не до конца. А так - идея вполне здравая.
BaJlepa Автор
29.08.2022 19:19На данный момент пишем на C# и С++. Если будем писать на rust, то надеюсь вы узнаете об этом.
murkin-kot
27.08.2022 17:55Сообщите пожалуйста, какова ваша цель? Как вы собрались зарабатывать деньги на подобных вложениях? Сколько денег предполагаете заработать? Методом продажи бизнеса? Или?
Весь смысл вашего послания состоит в том, что бы отказаться от доминирующей модели. Но ради чего это нужно конкретно вам - этот вопрос скромно не озвучен. Если это не деньги, то что? Почему вы стесняетесь об этом говорить? Если вам стыдно за вашу идеологическую основу, то как вы собираетесь с ней дальше жить? Если это деньги, или какой-нибудь обман, тогда понятно, как с этим жить, но может всё же есть что-то ещё? Но тогда почему стыдно? Или вы умалчиваете о цели из каких-то других соображений? Почему их нельзя открыто назвать?
Выше перечисленные вопросы требуют ответа. Если ответ отсутствует, то есть смысл предполагать какой-то обман, и все обещания про приватность тогда будут лишь обычной приманкой для тех, кого никто не собирается избавлять от тотального контроля.
BaJlepa Автор
27.08.2022 21:07+2Мы хотим вернуть личные данные людям — это и есть наша идеологическая основа.
Систему нельзя поменять одним приложением — нужны коллективные усилия. Но мы видим, что web3 движется сторону защиты права на приватность, и хотим в этом участвовать. Мы также считаем, что децентрализованный протокол коммуникации будет полезен — об этом, собственно, статья.
Мы работаем над Eppie, потому что децентрализованные сети и криптография лежат в сфере наших профессиональных компетенций и интересов, нам нравится эта область информационных технологий.
Eppie — коммерческий проект. Мы хотим зарабатывать честно и открыто. Если нам удастся сделать продукт, который хорошо решает важную для многих проблему — будем успешны. Сейчас мы планируем Freemium модель монетизации: базовые сценарии использования бесплатно, и платная подписка за дополнительные функции.
Продавать бизнес не планируем. В идеальном будущем мы видим Eppie как dApp — автономное децентрализованное приложение, управляемое без нашего участия.
murkin-kot
28.08.2022 11:55В мире примерно 4G email-адресов. Из них большая часть - адреса-клоны, то есть заведённые на одного владельца. Допустим всего миллиард уникальных. Какова потребность в шифровании у этого миллиарда? Хорошо, если одна сотая, но вполне возможна и одна тысячная. Итого 1-10 миллионов - это максимальный потенциал. От них платные услуги согласятся брать хорошо если 10%, то есть 100-1000 тысяч. По 10-15$ в год имеем от миллиона до 15 всех поступлений.
При таком потенциале бизнес вряд ли заинтересует крупных инвесторов. Но без мощной пропаганды на весь земной шар не набрать количество, близкое к потенциалу.
Здесь скорее нужно отдавать возможность тем, кто в узких нишах видит что-то полезное в технологии. Они дальше уже сами будут вас рекламировать. Но у вас я не увидел возможности для встраивания в чужие продукты.
fire64
27.08.2022 18:05-2По описанию достаточно похоже на луковичную систему TORa или на i2p.
Таких "убийц" интернета предостаточно, главный вопрос, а зачем это все?
Если вы хотите свой продукт предложить пользователям, для которых важна безопасность - то пока ваш продукт не известен, также как и ваша команда. Доверять вашему продукту, сейчас все равно, что брать кота в мешке...
Если говорить о обычном пользователе, который в соцсетях выставил в общий доступ всю информацию о себе какую только возможно и везде использует один пароль уровня qwerty, то ваш безопасный "интернет" ему уж точно не нужен...
Отсюда вывод, что в таком виде проект на нынешнем уровне развития, в принципе никому не интересен.
BaJlepa Автор
29.08.2022 19:07Мы не хотим убивать интернет — мы хотим помочь его усовершенствовать. При этом проблема защиты персональных данных зашла так далеко, что попытки ее решить иногда действительно выглядят слишком самонадеянно. Но чем больше таких проектов, тем больше у web3 сообщества шансов глобально изменить правила игры. Поэтому мы желаем успеха всем IT продуктам, которые построены на уважении к праву на тайну частной жизни.
Что касается обычных пользователей, мы видим глобальный рост интереса к проблеме — вот, например, данные по России, Европе и США. Многие приходят к нам на лендинг, подписываются на новости, записываются на бету и предлагают помощь. Видя этот интерес, мы будем продолжать развитие проекта.
Что касается нашей репутации, когда продукт будет готов к запуску, мы проведем независимый аудит безопасности и выложим исходники в открытый доступ, и все желающие смогут убедиться в надежности Eppie. А до тех пор не надо нам доверять, мы пока даже ничего не продаем. Мы хотим вас заинтересовать и услышать разные мнения.
Quei
27.08.2022 23:00Из статьи мало что понятно про структуру и алгоритмы работы сети, но складывается впечатление что i2p/tor/peertube/tox уже решают обозначенную проблему максимально гибким образом? Даже если нет, они точно близки и их будет достаточно солидной доле пользователей, не так ли? А Eppie как явно обособленный проект почти точно повторит путь i2p в плане крайне низкой скорости роста, и вполне вероятно в итоге не выдержит конкуренции с, опять же, i2p/tor/peertube/tox'ом. Куда больше перспектив мне видится если бы проект пошел по пути через IETF. Но судя по призыву к участию в бета-тестировании, обсуждения "открытого децентрализованного протокола" всем миром либо не было, либо оно уже давно завершено. Да и маркетинговый уклон статьи, и разговором про монетизацию, явно обозначают уклон проекта в иную сторону.
Quei
28.08.2022 00:20По заявленному функционалу "технически Eppie может стать чем угодно: почтой, мессенджером, чат-ботом, социальной сетью, безопасным файлообменником, криптовалютным платёжным сервисом и провайдером децентрализованных идентификаторов." видно брошенный вызов протоколу http. Но если с http всё понятно, - есть открытое международное сообщество проектировщиков IETF, которое контролирует развитие протокола и утверждает(!!!) спецификации. Каждое предложение обсуждается мировым сообществом годами, а я вполне могу быть уверен что никакой дичи с протоколом не произойдёт. В вашем случае есть небольшая никому неизвестная компания, которая может крутить протокол как ей вздумается. Ближайшая аналогия приходящая на ум - критовалюты BTC и BCH, ETH и ETC. Только в случае криптовалют форки живут каждый своей жизнью. А в вашем случае так не получится, так как зоопарк форков никто держать не будет, ни бизнес, ни пользователи его сервисов. И риск форка вполне высокий, ведь любая компания покрупнее вашей может заявить что её что-то не устраивает, и предложить установить свой правильный клиент. И тогда всё очень легко может пойти в разнос. Чтобы этого не произошло, должен быть какой-то регламент, как развивается стандарт, как в него вносятся изменения и т.д. Но я пока даже не нашел описание вашего стандарта. Его можно где-то почитать?
HellWalk
28.08.2022 10:55+2Интернету не хватает технологии, которая позволит "сайтам" храниться у самих пользователей. Чтобы не было единой точки отказа, чтобы нельзя было никаким законом закрыть неугодный сайт.
Ну и банально не нужно будет думать "ой, а если я случайно умру - кто оплатит хостинг и домен" - пока комьюнити будет поддерживать проект (позволять обрабатываться ему на своем ПК) - он будет жить
nikolas78
28.08.2022 12:14Чтобы не было единой точки отказа, чтобы нельзя было никаким законом закрыть неугодный сайт
Не совсем понятно, почему нельзя закрыть сайт, хостящийся на своем ПК (если я все правильно понял)?HellWalk
28.08.2022 15:31+1Не совсем понятно, почему нельзя закрыть сайт, хостящийся на своем ПК
Допустим работу сайта поддерживает 100 тысяч пользователей по всему миру - как правительство каких-то стран смогут его заблокировать? Ходить ко всем тысячам по квартирам и форматировать компьютеры?
nikolas78
28.08.2022 19:43Допустим работу сайта поддерживает 100 тысяч пользователей по всему миру
А как такое может быть? УРЛ сайта же все равно будет только одно. Или этот сайт только для «внутренних» пользователей? Никак не распарсю несуществующую технологию)ivan386
28.08.2022 22:56+1Возьмём например сайт ipfs.io
-
https://ipfs.io
Это его глобальный адрес доступный из обычного браузера. -
http://127.0.0.1:8080/ipns/ipfs.io
Это адрес этого же сайта уже с локального шлюза пользователя. -
https://gateway.ipfs.io/ipfs/QmYNQJoKGNHTpPxCBPh9KkDpaExgd2duMa3aF6ytMpHdao/
Этот адрес конкретной версии сайта через глобальный шлюз который можно открыть обычным браузером.
-
https://ipfs.io
BaJlepa Автор
28.08.2022 12:30Есть подобные технологии. Например i2p.
HellWalk
28.08.2022 15:33Invisible Internet Project (I2P) — это полностью зашифрованный уровень частной сети, который был разработан с учетом принципов конфиденциальности и безопасности, чтобы обеспечить защиту вашей деятельности, местоположения и вашей личности.
Я совсем о другом. Задача анонимности и обхода блокировок уже решена, и кто хочет - это делает.
ivan386
28.08.2022 15:24+2IPFS позволяет сохранить(запинить) локально весь сайт который в ней расположен. Ну или по мере просмотра сайта через свой локальный шлюз сохраняется просмотренное. Но в этом случае кеш может быть стёрт.
Но важно при этом сохранить в браузере ссылку с ipfs хешем текущей версии сайта ато если не будет доступа к DNS или узлу автора(зависит от того какой метод публикации использует автор) то сайт будет не открыть не смотря на то что он локально сохранён.
HellWalk
28.08.2022 15:41+1IPFS позволяет сохранить(запинить) локально весь сайт который в ней расположен
Да, это как раз движение в том направлении, о котором говорю. Другое дело - что сейчас это технология еще сырая и необкатанная. По крайней мере я не знаю ни один реальный и посещаемый сайт (не статичный), который бы работал на этой технологии.
Но проблема банальная (в смысле понятная), и многие, особенно те, кто застал интернет 90-х и нулевых осознают сегодняшнюю проблему свободы в интернете. По этому уверен, такого типа технологии будут развиваться и лет через 10 будет заметный прогресс в практическом плане.
ivan386
28.08.2022 17:56+1- Сам сайт ipfs.io хостится в IPFS. Его можно открыть у себя на локальном шлюзе.
- Зеркало википедии там хостится.
- Где-то есть даже пример чата который использует Pubsub.
- У меня некоторые сайты в IPFS.
IPFS сайты могут ничем не отличатся от обычных сайтов и понять что это IPFS сайт можно только заглянув в HTTP заголовки возвращаемые сервером.
MuuNu
29.08.2022 12:15+1Осмелюсь высказать своё ИМХО.
Взять тот самый "Классический интернет" - все протоколы описаны в многостраничных документах, которые разрабатывали самые разные сетевые инженеры, сотрудники крупных провайдеров, разработчики сетевого оборудования. Проще говоря, все кто заинтересован в развитии отрасли.
Именно благодаря заинтересованности крупным участниками рынка, эти протоколы принимались, и внедрялись абсолютным большинством. А сейчас являются стандартом
В данном проекте я вижу лишь набор красивых лозунгов.
При этом, я очень сомневаюсь, что хоть один крупный участник рынка в нём заинтересован.Вы можете себе представить, что условная Meta, Google, Apple и т.д., просто берут и отказываются от сбора персональных данных, в пользу использования данной технологии?
Или представить себе, что какой-нибудь разработчик выпустит свою "Убийцу Фейсбука", которая на ровном месте и без чудовищных вливаний бабла достигнет хотя бы 0.000001 от объёма пользователей Фейсбука?
Для сравнения, можно привести сеть TOR.
Она фактически, тоже предлагает защиту от отслеживания, луковичную маршрутизацию и определённую степень анонимности. И много вы знаете крупных компаний, которые разместили в ней свои сервисы? (Я лично, могу с ходу назвать всего парочку. Duck-Duck-Go - далеко не самый популярный поисковик, и ЦРУ США - что в общем говоря, особый случай).
Daddy_Cool
Краткое содержание статьи:
1. Мы представляем новый, суперзащищенный мессенджер.
2. Бла-бла-бла.
------------------------------
А теперь серьёзно:
-Такие мессенджеры - кость в горле государства. Если главразработчику, т.е. вам - делают предложение от которого невозможно отказаться (ТМ) - какие фундаментальные свойства позволяют остаться мессенджеру защищенным?
https://www.vedomosti.ru/politics/news/2018/08/28/779206-durov
-ОК, пусть это работает. Какие имеются фундаментальные антиблокировочные свойства? А то Роскомнадзор же не дремлет.
-Вы же изучили опыт деанонимизации пользователей Телеграма? Как у вас с анонимностью?
BaJlepa Автор
В отличие от Телеграма и других централизованных мессенджеров, у Eppie нет серверов и базы пользовательских аккаунтов. Как бы на нас ни давили, мы не можем отдать то, чего у нас нет.
Ближе к релизу будет независимый аудит, и мы выложим исходники в открытый доступ, чтобы все желающие могли убедиться, что все работает именно так.
Отдельный вопрос — это выбор юрисдикции. Во многих странах такие системы ограничены законом, а в Австралии даже запрещены. Мы с этими законами не согласны, но, к сожалению, не можем на них повлиять. Eppie зарегистрирована в Эстонии. Сейчас это одна из стран с минимальным уровнем регулирования в нашей сфере. Вот интересная карта по теме. Если ситуация изменится, будем переезжать.
Что касается Роскомнадзора, он может заблокировать конкретный адрес или список адресов. Децентрализованную систему заблокировать намного сложнее, потому что не существует «главных» адресов, без которых система перестаёт работать. Один заблокированный адрес — это минус один пользователь.
Плюс мы работаем над поддержкой нескольких альтернативных децентрализованных протоколов (на первом этапе DHT и SBBS). Чем больше независимых каналов связи, тем надежнее система.
Что мы можем противопоставить деанонимизации?
У нас нет пользовательских аккаунтов как таковых (об этом выше). Публичный ключ (адрес в сети) не связан ни с какой другой личной информацией. Каждый пользователь может создавать сколь угодно много адресов и раскрывать их по своему усмотрению.
Мы не используем для авторизации номер мобильного телефона иди другие данные, которые можно было бы использовать для деанонимизации пользователя.
Мы планируем интеграцию с Tor, i2p и других систем для скрытия IP адресов.
F0iL
С недавних пор он ещё может блокировать конкретный протокол по определённым признакам (сигнатуры хендшейка, длины пакетов, и т.д.).
BaJlepa Автор
Да, вы правы. Может.
Но и методы борьбы с этим тоже есть.
Manrus
Достаточно заблокировать bootstrap адреса и узел не поднимется без ручного указания ip
BaJlepa Автор
Кроме ручного указания, для получения начальных адресов можно использовать трудноблокируемые каналы. Например чатботы как это делает TOR.
ivan386
А ещё можно кешировать адреса узлов с которыми была связь и входить через них.
domix32
Каковы шансы, что сеть не ляжет под DDOS от пары тысяч ботов?