ММ
DHT на последнем месте по безопасности?
Да, потому что ты раздаёшь свою историю всем и таким образом защищён только шифрованием.
На серверах ты защищён шифрованием И доверием к владельцу сервера.
Size: a a a
2021 November 02
ММ
А если еще добавить к критериям безопасности доступность при попытках блокировок, то DHT вырвется вперед в рейтинге?)
PZ
А это не критерий безопасности.
PZ
Более того, это стандартный антагонизм: безопасность против доступности.
Самая безопасная система стоит в замурованном бункере и ни к чему не подключена
Самая безопасная система стоит в замурованном бункере и ни к чему не подключена
БГ
Так, стоп, я только сейчас понял что изначально не предлагал хранить переписки на сервере
БГ
Изначальная идея была в механизме постоянной синхронизации устройств
PZ
А. Ну это и так в планах. Тут всё просто и очевидно.
Но как ты верно заметил: "жопа рвётся из-за того что это условие[чтобы было с кем синхронизироваться] жутко шаткое"
Но как ты верно заметил: "жопа рвётся из-за того что это условие[чтобы было с кем синхронизироваться] жутко шаткое"
БГ
Будет ли оно работать через поиск узла в меше или через сигнальный сервер - не принципиально
БГ
Главное - оперативные соединения для синхронизации
БГ
При том выходит-то что даже личный чат вполне вероятно будет синхронизироваться более чем между двумя узлами
Надо повкуривать как делают конференции с шифрованием на храповиках, мне кажется оттуда можно почерпнуть технических решений
Надо повкуривать как делают конференции с шифрованием на храповиках, мне кажется оттуда можно почерпнуть технических решений
PZ
Конференции - отдельно :)
БГ
Так на низком уровне по четыре устройства двух юзеров чем-то принципиально отличаются от восьми юзеров одного чата?
PZ
Да.
Тем, что два юзера могут синхрить состояния храповика каждый между своими устройствами отдельно и использовать их в переписке - отдельно.
А восемь юзеров одного чата обязаны использовать чуть другие механизмы...
Тем, что два юзера могут синхрить состояния храповика каждый между своими устройствами отдельно и использовать их в переписке - отдельно.
А восемь юзеров одного чата обязаны использовать чуть другие механизмы...
БГ
In solutions like this when implementing multiple device encryption, private keys are either migrated to all devices (a shared private key) or all of the public keys are published to a directory for discovery. For the discovery to be trustworthy it needs to be built on a tamper-evident log structure, for example, one like Google's Key Transparency.
БГ
Но и восемь юзеров могут синхриться между собой, что им мешает?
PZ
Эмм. Нет. Мысль о синхронизации пользователей МЕЖДУ собой я вообще не предполагал...
Вообще надо подумать, но пока мысль именно к разделению. А там сначала напишу черновики, а потом посмотрю. Пока в голове каша.
Вообще надо подумать, но пока мысль именно к разделению. А там сначала напишу черновики, а потом посмотрю. Пока в голове каша.
БГ
Чат это общий ресурс, почему бы не синхронизировать его сразу со всеми участниками?
PZ
Это-то понятно. Я про то, что это синхронизация чата, а не синхронизация приватной переписки от собеседника.
PZ
Потому что сейчас я в протоколе синхронизации клиентов видел скорее синхронизацию ВСЕХ бесед и некоторых метаданных до кучи.
Плюс в том, что приватные беседы оказываются в любом случае лучше зашифрованы чем общий чат. Мне кажется это важным.
Плюс в том, что приватные беседы оказываются в любом случае лучше зашифрованы чем общий чат. Мне кажется это важным.