Paranoia: Signal
Когда Signal Protol распространяется в Whatsapp, Facebook Messenger, Google Allo, Viber, а потом и в Skype... Это начинает очень конкретно напрягать. Почему? Ну потому что так не бывает в нашем мире. Дело в том, что это около 100% покрытия основных мессенджеров в США, Европе, СНГ. (В общем, это что-то типа теста утки. Если кажется по куче косвенных совокупных признаков, что какая-то странная история - то, скорее всего, "это жжжж неспроста")
И мысли здесь такие: либо NSA (а в первую очередь все определяется ситуацией в США и 5E, если там вопрос решен - то значит "можно использовать"), так вот, либо NSA умеет что-то делать с Signal Protocol и/или его криптографическими компонентами в общей реализации (и тогда это затрагивает и сам Signal), либо NSA достаточно backup функций в облако во всех вышеуказанных мессенджерах (кстати, во всех ли она есть? не в курсе про Google Allo и Skype). (Как можно реализовывать Signal Protocol и там же рядом настойчиво требовать backup в облако без шифрации на уникальном ключе устройства, не покидающем его - я не знаю; дело в том, что в этом случае полностью теряется смысл end-to-end encryption, т.е. это становится типичным Telegram с его обычными чатами, типа "доверяй хозяину хозяйства" - чего, конечно же, делать не следует. И очевидно, что в Whatsapp и Viber [где 100% есть бэкапы в облако], функции Signal Protocol, end-to-end encryption - просто пустышка, маркетинговый трюк).
В общем, если NSA достаточно backup'ов, которые включены у 90% пользователей (если ни 99.9%), то тогда черт с ним. Это проблемы этих пользователей. (Хотя это могут быть и проблемы для тех, кто решит вдруг, что в каком-нибудь Whatsapp все безопасно из-за e2e, а его собеседник тоже, только собеседнику очень удобны бэкапы для восстановления на другом девайсе).
Но меня реально начинает будоражить мысль, что дело не только в бэкапах.
И при хорошем уровне паранойи, ИМХО, пора начинать сваливать с Signal. А возможно, это стоило делать уже пару лет как.
И мысли здесь такие: либо NSA (а в первую очередь все определяется ситуацией в США и 5E, если там вопрос решен - то значит "можно использовать"), так вот, либо NSA умеет что-то делать с Signal Protocol и/или его криптографическими компонентами в общей реализации (и тогда это затрагивает и сам Signal), либо NSA достаточно backup функций в облако во всех вышеуказанных мессенджерах (кстати, во всех ли она есть? не в курсе про Google Allo и Skype). (Как можно реализовывать Signal Protocol и там же рядом настойчиво требовать backup в облако без шифрации на уникальном ключе устройства, не покидающем его - я не знаю; дело в том, что в этом случае полностью теряется смысл end-to-end encryption, т.е. это становится типичным Telegram с его обычными чатами, типа "доверяй хозяину хозяйства" - чего, конечно же, делать не следует. И очевидно, что в Whatsapp и Viber [где 100% есть бэкапы в облако], функции Signal Protocol, end-to-end encryption - просто пустышка, маркетинговый трюк).
В общем, если NSA достаточно backup'ов, которые включены у 90% пользователей (если ни 99.9%), то тогда черт с ним. Это проблемы этих пользователей. (Хотя это могут быть и проблемы для тех, кто решит вдруг, что в каком-нибудь Whatsapp все безопасно из-за e2e, а его собеседник тоже, только собеседнику очень удобны бэкапы для восстановления на другом девайсе).
Но меня реально начинает будоражить мысль, что дело не только в бэкапах.
И при хорошем уровне паранойи, ИМХО, пора начинать сваливать с Signal. А возможно, это стоило делать уже пару лет как.