Email or username:

Password:

Forgot your password?
usr
Время угарчиков c комментов на хабре.

Платить чтобы быть анонимным
9 comments
Шуро

@usr Мысль, кстати, нормальная.

Скрыться от поведенческого анализа активных соединений можно только маскировкой шумом, причём шума должно быть в разы больше полезного трафика. Бесплатно условная Телега этим заниматься не будет, так как затраты растут в разы.

usr
@shuro Или поступить как Bitmessage - отправлять все сообщения между всеми пользователями, но только получатель может расшифровать его. Но это капец как нагружает клиент.
Шуро
@usr Включил Телегу и получил миллион сообщений? :))
usr
@shuro Только те, которые смог расшифровать клиент )
Шуро

@usr Получишь все, увидишь не все :)

И опять таки, если мессенджер с серверной частью типа Телеги, то это будет сильно не бесплатно для владельцев. Ты получишь миллион, а они отправят миллион в квадрате. А ещё может потребоваться повторная отправка :))

usr
@shuro Ну для коммерческого предприятия безопасность пользователей всегда будет вопросом компромиссным.
Kirizaki
@shuro @usr Ты не увидишь сообщения которые не можешь расшифровать, типо адресованы не тебе.
Но да на самом деле нагрузка адовая
usr
@shuro Ну и о мобильном клиенте в таком случае можно смело забыть :D Ибо заряд аккума он будет жрать как не в себя.
Шуро

@usr Как бы сделал я:
- сообщения сервер отправляет не сразу, а со случайной задержкой, задержка варьируется от активности подсети клиента и обратно пропорциональна активности других клиентов в ней, а максимум пусть выбирает пользователь.

- сообщения добиваются рандомом и шифруются ключом сервера поверх всего остального, таким образом наблюдатель не сможет косвенно сопоставить содержимое пакетов "отправитель-сервер" и "сервер-получатель".

- при отправке сообщений в ту же подсеть их отправляется несколько, разным получателям и с некоторой случайной задержкой, порядок тоже случаен.

- это всё отключается клиентом по желанию в настройках. Если в переписке у всех клиентов это выключено, то как обычно. Если хоть один включил - работает.

Но всё равно это костыли и удорожание инфраструктуры в разы, Дуров не оценит. Плюс некоторые пограничные случаи это не покрывает.

@usr Как бы сделал я:
- сообщения сервер отправляет не сразу, а со случайной задержкой, задержка варьируется от активности подсети клиента и обратно пропорциональна активности других клиентов в ней, а максимум пусть выбирает пользователь.

- сообщения добиваются рандомом и шифруются ключом сервера поверх всего остального, таким образом наблюдатель не сможет косвенно сопоставить содержимое пакетов "отправитель-сервер" и "сервер-получатель".

Go Up