Comments | sporaw: Рептилоид: интересно, почему никто еще не доказывал, что переписка в мессенджере

sporaw

Рептилоид: интересно, почему никто еще не доказывал, что переписка в мессенджере - фейк? (Отказ)

Mar 13, 2019 01:48

[ Read this in English - Automatic translation to English: Google or Microsoft ]

Возьмем простую ситуацию, когда изымают/описывают технику. Допустим, раньше это была база какого-нибудь ICQ, Miranda, RQ, Skype и т.п., где содержались сообщения.

( Read more... )

мобильные мессенджеры, рубрика рептилоид, cryptography

Leave a comment

Back to all threads

ext_2038817 March 13 2019, 02:21:18 UTC

Если вопрос стоит в том, возможно ли сделать фейк, который бы на нашей стороне (без второго девайса/сервера) был неотличим от не фейка -- да, возможно. Причем для большинства мессенджеров (телеграм, сигнал и т.п.). Делается это путем подмены официального клиента, исходники которого обычно доступны для кастомной сборки. Например, можно встроить код, который бы удалял бы из сообщений персональную-финансовую информацию перед сохранением в базу-историю. Или бы записывал бы сообщения под другим именем/номером, или ставил бы другие даты. Да и просто мог бы редактировать/удалять эти сообщения.

Тех детали будут зависеть уже от конкретных клиентов. Спасение от этого -- аналог цифровой подписи для каждого сообщения и возможность ее проверки на стороне собеседника-сервера. Возможно, такая функция у кого-то уже и реализована.

P.S. Более того, кастомный клиент позволяет встроить дополнительные уровни защиты. Например, сокрытие абонента из списка или показ пустой истории, или только за последний день. Т.е. просмотр девайса экспертами покажет его чистоту (и это с радостью примут в суде). А уж что там внутри -- разбираться вряд ли кто-то будет (официальный ли это клиент, или наш собственный, есть ли внутри базы что-то скрытое или нет).

sporaw March 13 2019, 02:33:02 UTC

Это не то. Совсем не то, о чем я пишу.

Вы, возможно, не понимаете идеологию моей идеи repudiation-тактики/технологии.

Речь об абсолютно стоковых (и не рутованных) девайсах с абсолютно стоковым (оригинальным) софтом от производителей. Но который либо в силу "так сложилось", либо сознательно (если разработчики далее придут к возможности реализации этой техники) содержат функции, которые я назвал repudiation-тактикой/техникой/технологией. Сейчас нечто подобное "случайно" получилось и уже имеется в функциях нескольких мессенджеров - я указал каких.

То, что можно в кастомном мессенджере что угодно творить - это понятно. Так можно дойти и до реализации своего мессенджера. Идея не в этом. Только штатные средства и отказ от доказательств.

> А уж что там внутри -- разбираться вряд ли кто-то будет (официальный ли это клиент, или наш собственный, есть ли внутри базы что-то скрытое или нет)

Любой эксперт на раз скажет о кастомности. Я бы сказал, более того, возможно, это потребовало бы разбора.

Back to all threads