кризис живительный дурь исцеляет

[wizzard0]

Есть, есть положительная динамика от излияний Сноудена.

Как-то так внезапно обнаружил, что в контактлисте уже 9 человек стали пользоваться OTR "по дефолту" (раньше был 1)

Так победим!

This entry was originally posted at http://wizzard.dreamwidth.org/326797.html. It has

Comments

[lionet]

То есть, их трафик теперь гарантированно сохраняется анб для пущего анализу и обкатке алгоритмов.

[wizzard0]

SSL туннель -> XMPP -> OTR

Соответственно, твое предположение означает, что АНБ слушает весь SSL трафик (дабы отличить OTR over XMPP от просто XMPP).

Либо jabber-сервера выборочно фильтруют OTR трафик и сливают в АНБ.

Так?

[lionet]

Да, весь SSL.

[wizzard0]

А, ну и собственно движение за "using crypto by default" в целом направлено именно на то, чтобы избирательно маркировать тех, кто его использует - было невыгодно.

Так что вывод "стало хуже" мне все равно непонятен. Чего плохого в том, что нагрузка на сервера АНБ увеличилась, даже если они слушают S2S SSL трафик между двумя Jabber-серверами?

[maxim]

Лучшая защита -- это полная открытость. Plaintext.

[wizzard0]

Не надо путать пиар с защитой информации. Они не заменяют друг друга.