Ситуация с "шифрующими" мессенджерами начинает напоминать с shareware со strong-crypto
Был период в конце 90-х, когда неожиданно почти каждый из shareware-разработчиков "что-то услышал" про strong-crypto. И стали применять налево и направо. Но так как большинство разработчиков именно "что-то слышали", и писали код либо самостоятельно, либо использовали какие-то общеизвестные, но не шибко проверенные библиотеки, то и выходило не очень. В общем, получался такой своеобразный карго-культ (чуть сильнее, чем он). Вроде, все верно сделано, из нужных кубиков сложено, но почему-то две-три кракерских (warez) группы умудряются ломать strong-crypto, делая... кейгены (то рандом несовсем случайный, то применение несовсем корректное, то еще что). Зато strong-crypto в каждой программе. Как грибы после дождя.
Вот у меня есть крайне серьезные подозрения, что сейчас с "секурными мессенджерами" примерно такая же история. Их стало огромное количество и лепят их - все кому ни лень. Совершенно не разбираясь ни в чем. (Вспомните какие нелепые ошибки были в CryptoCat, например -- который год+ с этими ошибками использовали все подряд) [Еще истории: Telegram, PGP: Enigmail]. Так вот, только в данном случае с другой стороны не какие-то простые кракеры-самоучки (условные "гении", или хоть что-то понимающие в математике и криптоанализе), а... крупные компании-gov-подрядчики, криптографы, огромные государственные бюджеты и условные NSA и GCHQ.
Я к тому, что я очень сильно (настороженно) бы относился к такому обилию мессенджеров. Особенно с закрытым исходным кодом, появляющиеся каждый месяц-год.
По мотивам этого поста.
Вот у меня есть крайне серьезные подозрения, что сейчас с "секурными мессенджерами" примерно такая же история. Их стало огромное количество и лепят их - все кому ни лень. Совершенно не разбираясь ни в чем. (Вспомните какие нелепые ошибки были в CryptoCat, например -- который год+ с этими ошибками использовали все подряд) [Еще истории: Telegram, PGP: Enigmail]. Так вот, только в данном случае с другой стороны не какие-то простые кракеры-самоучки (условные "гении", или хоть что-то понимающие в математике и криптоанализе), а... крупные компании-gov-подрядчики, криптографы, огромные государственные бюджеты и условные NSA и GCHQ.
Я к тому, что я очень сильно (настороженно) бы относился к такому обилию мессенджеров. Особенно с закрытым исходным кодом, появляющиеся каждый месяц-год.
По мотивам этого поста.