Параноидальная система тикетов от Lasto.

Параноидальная система тикетов от Lasto.

Местный автор с некоторым интересом наблюдает за тем, как все онлайновые телодвижения любого юзера хотят запихнуть в архив имени Яровой, а инструменты и технологии Сети, которые хоть как-то способны этому помешать, решительно запрещаются. Потому как не должно остаться ни одного не идентифицированного юзера, избежавшего попадания в архив имени Яровой. Это цель.

Прикрываться тут можно разными словами, пугая детей педофилами, а всех прочих - террористами. На самом деле всё куда проще, и оно давно и многократно обыграно в многочисленных нетленных художественных произведениях - тотальный контроль. Который рано или поздно будет достигнут, причём всё равно, в какой такой стране Вы живёте. Вот не думайте, что Ваша страна какая-то особенная.

Просто в так называемых развитых странах тотальный контроль смещён в экономическую область, а в не развитых - в идеологическую, ибо население по сути нищее, и денег у него в принципе нет. А в целом картина совершенно одинакова.

Посему юзер должен чётко представлять, какие его традиционные действия больше не являются кошерными. И почему.

Чего надо избегать в Интернете в первую очередь?

Пожалуйста, забудьте о публичных почтовых сервисах, особенно от национальных корпораций (mail.ru, yandex.ru и им подобных) - это вообще равносильно самодоносу. Иностранные ничуть не лучше - фишка с хранением персональных данных россиян на территории Страны делает всю Вашу переписку доступной кому ни попадя.

Конечно, соображения «а я и не пишу никому ничего такого» справедливы, но ровно до тех пор, пока Вы не вступите в контакт с субъектом, который тоже всего этого не понимает. Например, в образе строительной кампании, которая договор о купле-продаже со всеми суммами, сроками оплаты и адресами дольщиков, пересылает .doc-овским файлом с аккаунта майла ру. Это всё равно, что договор прямо в газете публиковать...

Учитывая, что почтовые сервисы хранят Вашу переписку вечно, а мы не знаем, как всё повернётся далее, и куда кривая вынесет, такой филиал архива имени Яровой не будет Вам полезен совершенно точно.

А как действовать правильно?

Давайте вспомним про Хиллари Клинтон и её знаменитый почтовый ящик hdr22@clintonemail.com, хостящийся на почтовом сервере, установленном прямо дома. Дамочка очень хорошо получила по шапке как раз за то, что вместо защищённой правительственной почты в домене state.gov использовала никому не подконтрольный e-mail. И это стоило ей карьеры.

Юзеру надлежит действовать как раз наоборот - вместо публичных почтовых сервисов с архивами имени Яровой на борту, имеет смысл пользоваться почтой в собственном домене, без хранения самой почты на сервере. По крайней мере, очевидного архива переписки тут уже не будет.

Правда, если адресат не придерживается той же концепции, то толку с того будет чуть. Переписка конкретно с ним в архив имени Яровой всё равно попадёт.

Всевозможные сервисы переноса почты в собственном домене на сервера Яндекса\Гугла также некошерны по той же самой причине - физически письма хранятся не у Вас, а у Яровой. Зачем люди по доброй воле идут на подобное, не понятно совсем - смысл тут начисто отсутствует.

И что же, выхода нет?

Есть, просто стоит признать, что концепция e-mail полностью скомпрометирована, и сегодня находится под полным контролем. Пользоваться этим видом связи можно, но лишь понимая высказанный выше постулат. Сам постулат местный автор доказывать не будет, ввиду очевидности ситуации.

Разного рода гуру от безопасности это прекрасно понимают, и советуют параноидальные e-mail сервисы, типа tutanota. Однако такого рода сервисов совсем немного (может быть, сыщется ещё один или парочка), и заблокировать их на территории Страны - раз плюнуть.

Но вот концепция сервиса сама по себе хороша.
Почему бы её не реализовать для себя, но как-то чуть иначе?

Концепция сервиса tutanota.

Если отвлечься от именно e-mail реализации, то она совсем проста для понимания. Следите за руками.

Пользователь заводит себе ящик в сервисе, не сообщая о себе ничего (что само по себе уже редкость, ибо тоталитарные догмы предписывают собрать о юзере всю возможную информацию, включая привязку к номеру сотового телефона. Не занимающихся этим провайдеров электронной почты, типа mail.cock.li, да ещё и с удобным интерфейсом, Вы сегодня замучаетесь искать, а уже буквально завтра не сыщете вовсе).

То, что содержимое аккаунта на диске шифруется, это уже хорошо (проект публичный, с обнародованным кодом). Но особый интерес представляет собой e-mail переписка с шифрованием, реализованная (на первый взгляд) немного странным образом.

Любому контакту можно назначить код доступа (пароль, ключ - обзовите это как угодно), а потом донести этот код до контакта. Теперь, если написать контакту защищённое письмо, то адресату придёт лишь ссылка, пойдя по которой, и введя свой код доступа, адресат в специальном техническом аккаунте увидит оригинал послания. И сможет ответить на него.

Фактически вся переписка циркулирует исключительно внутри сервиса tutanota, не выходя наружу (это важно). Концепция игнорирует всякие там публичные и приватные ключи, как и прочие не подконтрольные внешние сущности. Да и сам сервис можно обозвать провайдером e-mail лишь технически. Просто потому, что адресату высылается письмо-извещение.

Всё это совокупно ничего не напоминает?

Да, это банальная система тикетов, с шифрованием уникальным паролем, с хранением информации на диске в зашифрованном виде, реализованная на стороне сервера под SSL. Для удобства, и дабы у пользователей мозги не поломались, всё это прикидывается e-mail сервисом, с выдачей пользователю мобильного клиента в виде приложения.

Но, друзья, а если пойти дальше?
Не боясь поломать мозги необычностью подхода?

Непривычная, но правильная реализация тикетов.

Местный автор, верно понимая политику партии, выдумал нижеследующее сразу же, как только ознакомился с концепцией сервиса tutanota. То, что до реализации прошёл год, не его вина. Просто партия не сильно поспешала со своими законодательными инициативами, но теперь с этим у партии всё в полном порядке. Так что пора.

Итак.

Представим себе сервис (это громко сказано, кода там чуть), в котором любой пользователь может сгенерировать себе ключ доступа, и, предъявив его, тем самым авторизоваться.

Причём ключ доступа не обязательно получать готовым, его можно создать самому. Если Вы в душе Штирлиц, то можете пойти на любой сервис типа PasswordsGenerator, и из памятной фразы про славянский шкаф (или по цитате из любой книги, поговорки, незабываемого матерка повышенной этажности) получить SHA256 хэш, который и станет ключом доступа.

Никакого e-mail адреса у пользователя никто не спрашивает.
Номера телефона тоже.

Это означает, что за ответом надо будет явиться сюда же, с этим же ключом доступа, и без всякого извещения. Такое неудобство является платой за анонимность, и неразглашение никаких персональных данных о себе.

Если это система заурядных тикетов для сайта, то уместна поддержка вложений. Сами тикеты при записи на диск сервера можно шифровать персональным ключом пользователя, а можно и не шифровать (на выбор администратора). SSL на сайте подразумевает закрытый канал передачи данных от браузера к сервису и обратно. Сама информация не покидает пределы сайта.

В общем, местный автор обратную связь так себе и сделал.

Ну и, если кому хайка из поста и иллюстрация к ней показались чуток абстрактными, то завершим мы сам пост более доходчивой картинкой, под которой, вероятно, пойдут саркастические комментарии про вот это вот самое - они вполне уместны, не стесняйтесь:

Собственный интуитивный сервис одноразовых сообщений.

Как известно, даже очень простые вещи иногда сильно облегчают жизнь. Сказать то же самое про сложные штуки уже нельзя, потому как над ними думать придётся. Да и не сделать самому сложную штуку. А вот простую вещь запилить - всего час времени займёт.

Если Ваша переписка не для чужих глаз. Реалии жизни.

Мы любим Интернет за то, что информация в нём может храниться вечно. Если она кому-то приглянулась, и он её задублировал у себя, оплачивая хостинг. Есть более современные варианты с блокчейном. Возможно, придумают что-то ещё. С другой стороны, любое благо может быть обращено во вред, и так оно обычно в жизни и происходит.

Кошерная передача данных через web-форму.

Первый уровень абстракции. Однажды местному автору понадобилась функция управления Вселенной из любого места и с любого устройства. Грубо говоря, через заурядный браузер. Как-то ещё проще придумать не получается. Но, поскольку страшно даже представить, какая беда случится, если в интерфейс управления Вселенной попадёт кто ни попадя, здесь требуется надёжная защита от несанкционированного доступа.

№ 4А сам хостер что?

Мысль отличная, тем более в исполнении мудрого человека. Но. Вопрос следующий: Вы и мы за то чтоб нас не "лили" всем, кому ни попадя, а Хостер сайта такого? Если он в России, то тупо не может не отдать то, что от него потребуют под угрозой прекращения его деятельности. И он даст весело и с азартом, как та девочка...

Без всякого сомнения.
Причём его никто даже и не спросит.

Начинаем знать, что наше представление о хостере как каком-то ангаре с серверными стойками, принадлежащими собственно хостеру - оно устарело.

Обычно хостер никакими такими серверами не владеет.

Сервера арендуются в датацентрах, которые тяготеют к инфраструктурности, и сползаются в Москву. Так за ними проще присматривать Яровой (она ж не станет носиться по всей стране), и делать разные финты ушами в дальнейшем.

Соответственно, проблем с выемкой информации нет никаких, и об этом хостера ну может быть уведомят. А может быть, даже не станут беспокоить :)

Это, конечно, утрировано, но вопрос, где хостить сайт, каждый решает для себя сам.

Хотя, может быть, и не решает - согласно закону о персональных данных, сайт должен хоститься в Стране. Все мы тут недавно «весело и с азартом» расставляли крыжики на формах обратной связи, требующиеся согласно этому закону, но главного в нём так и не поняли.

Sergey

№ 5Субъективное мнение

Для продвинутых интеллектуально товарищей, в частности, из окружения Вадима Николаевича, такая система вполне приемлема и не вызовет никаких затруднений.

К сожалению, это не относится к представителям преобладающего на просторах Интернета племени сетевых хомячков, думающих не головой, а айфоном и (или) айпэдом - им все эти телодвижения не интересны в принципе, хотя именно они обладают вожделенными финансовыми ресурсами.

Разумеется, пока что им это неинтересно, ибо крепко схваченный за заднее место юзер, наивно полагающий, что его майлрушный аккаунт представляет собой личное пространство, куда никто без санкции суда не имеет права сунуть носа, до пароля qwerty никто кроме него не додумается, а ловить покемонов можно где угодно и совершенно безнаказанно, на стадии ПС начинает думать как ослик Иа-иа: "Почему? И по какой причине? И какой из этого следует вывод?".

Мнение:

1. Любой сторонний - в первую очередь бесплатный - сервис ненадёжен в плане сохранения личных тайн.

Любой. С шифрацией, без шифрации - неважно. Уничтожить данные можно исключительно разбиением жёсткого диска молотком. Никакие алгоритмы Шнайдера и даже Гутмана не помогут.

Точно так же, как разговоры по мобильному телефону, скайпу и пр. - всё это может - и будет - храниться вечно, беспрепятственно передаваясь кому следует по первому свистку откуда надо.

Ну или за денежку того, кому эти данные интересны.

2. Из пункта первого следует вывод: не передавать никаких личных и (или) коммерческих тайн средствами связи.

Нужно что-то обсудить важное, деликатное или не подлежащее огласке - только при личной встрече. Не всегда это возможно, но надо стремиться, если не желаете узнавать подробности своей личной жизни/бизнеса из материалов УД.

3. "Всё, что один человек построил, другой всегда поломать может" (С)

Было бы наивным полагать, что новоиспечённое решение, ушедши в паблик, останется без внимания тех, кому это надо. Одна умная голова - это здорово, вот только по другую сторону таких голов - сотни, с несравненно бОльшими материально-техническими и человеческими ресурсами.

Весьма сомневаюсь, что предложенное решение будет полноценно долго функционировать.

Не дадут - сами знаете, почему.

Вера