BitMessage: Когда паранойя - высокое искусство.

08 января 2019, 14:00

BitMessage: Когда паранойя - высокое искусство.

BitMessage: Когда паранойя - высокое искусство.

Вдруг паранойя
Это лишь интуиция?
Подумай о том!

Как говорил Вождь Народов в 1935 году, «жить стало лучше, жить стало веселее». Особенно параноикам. И особенно сегодня. Потому как современный софт дарит им море удовольствия. А возможно, и чуть ли не катарсис.

И тут мы не стебёмся ни разу, потому как любая по-настоящему параноидальная идея всегда очень здравая, и обычно перспективная. Как только на такую наткнулись и то осознали, сразу знайте - за ней будущее.

Просто вспомните, как совсем недавно поисковики, почтовики, и прочие соцсети насильно пересаживали пользователей на https протокол, а сегодня этим занимаются наши хостеры, даже не требуя денег. Что непривычно - эти ребята за бесплатно и глазом не моргнут.

Всё правильно. Гонять незащищённый трафик по каналам с тотальной «прослушкой» явно не достойно параноика. Даже совсем начинающего и до упора наивного.

Точно так же, как в корне порочно и непростительно пользоваться сервисами, просто созданными для извлечения с их помощью как личных, так и не особо личных данных. Где они копятся годами и бесконтрольно доступны всем, кому не попадя. Почтовые сервисы от Майла и Яндекса - это вот оно самое. Параноики подобное не любят.

Именно в силу тотального контроля «Большим Братом» вдруг возник интерес к мессенджерам. Особенно позиционирующимся как защищённые - про недавний кунштюк с «Telegram Messenger», наверное, не в курсе только коматозник.

Но, братья-параноики, давайте в этом месте вспомним, что это всё-таки топорная профанация, и не более того. Ибо что «Telegram» в первую очередь с нас требует? Номер телефона. Который однозначно ассоциирован с SIM-кой. Которая по паспорту. И пробивается на предмет территориальной локализации на любой момент в прошлом. С точностью метров сто.

Нет, так не пойдёт.

Правоверный параноик непременно потребует, чтобы его мессенджер не был привязан своим ID ни к чему, и не запрашивал от юзера никаких данных вообще. А сам юзер мог сменить ID в любой момент. Его анонимность превыше всего.

Конечно, такие варианты есть. Мы уже смотрели длинный список всяких-разных мессенджеров, но по-настоящему параноидальных среди них вообще не оказалось. Потому как удобство пользования и истинная анонимность противоречат друг другу вот прямо-таки антагонистично.

Но это не повод не рассмотреть один такой вариант.
Кажется, уже пришло его время.

Мессенджер истинного параноика.

Дальнейшее следует из «Белой Книги BitMessage», как её понял местный автор.

Давайте представим, что таки есть некая софтинка, работающая на без разницы какой платформе. Нехай то будет для определённости ноутбук или десктоп со всё равно какой операционкой.

  1. Пусть канал связи у неё прокладывается сквозь TOR.
    Не обязательно, но параноику так милее.

  2. Пусть система будет полностью децентрализована, на P2P протоколе связи. Без каких бы то ни было центральных серверов, маршрутизаторов, и всего такого, что можно разбомбить, разбить кувалдой, или просто арестовать и изъять.

    Местный автор затрудняется сказать, что именно тут можно заблокировать Роскомнадзором для вывода сети из строя. Наверное, только всех пользователей до единого.

  3. Пусть не будет никакой зависимости даже от центра сертификации ключей, или чего-то подобного. Потому что никто никому ни на секунду и ни на грамм не доверяет, прямо как в идеологии блокчейна.

  4. Алгоритм шифрования сообщений пусть будет с открытым ключом.

    Система довольна затейливая, когда для для шифрования и дешифровки используются разные ключи, и даже отправитель, вроде бы только что зашифровавший своё сообщение открытым ключом адресата, не может тут же расшифровать его обратно. Потому что для этого нужен другой ключ.

  5. Никаких адресов отправителя и получателя пусть тоже не будет, от слова вообще. «Кому», «От кого», этого вот всего.

    Непонятно, правда, как тогда сообщение маршрутизировать.

    А пусть для этого все сообщения циркулируют между пользователями по P2P протоколу, и каждый из пользователей пытается дешифровать каждое из сообщений своим ключом. Вот прямо все подряд.

    Если не удалось - это не ему.
    Удалось - значит, сообщение для него.

  6. Чтобы стороннему наблюдателю не было понятно, кто именно является получателем каждого конкретного сообщения, пусть адресат не изымает адресованное ему послание из всей совокупности циркулирующих шифрованных сообщений, а прикидывается, что сообщение не для него. И транслирует его дальше.

    Кстати, это позволяет держать клиентов с одинаковым ID в разных местах. Сообщения, отправленное этому ID, получат все клиенты, совершенно независимо друг от друга.

  7. Однако отправитель посредством системы подтверждения пусть всё-таки узнаёт, что его сообщение было доставлено адресату. Хотя никто не знает, где именно адресат расположен (по IP и т.п. формальным данным).

    Матёрый параноик имеет право оповещения о прочтении отключить.

  8. В децентрализованных P2P системах адресат вовсе не обязан быть всё время онлайн, поэтому пусть сообщения циркулируют в системе некоторое время до того, как сгинуть.

    То есть у сообщений есть предельный срок жизни, и они не накапливаются в системе бесконечно.

  9. Во избежание спама хорошо бы задействовать концепцию «Proof-of-work» (доказательство выполнения работы), когда для отправки сообщения необходимо, чтобы процессор на некоторое время напрягся, посчитав какой-то хэш.

    Если овчинка не стоит выделки, спам прекращается сам собой.

  10. Пусть, кроме связи между конечными пользователями, будет что-то и вроде чата. Не зная доступа к которому, в него и не попадёшь.

    Фактически это коллективный адрес получателя.
    Почему бы не быть и такому.

Всё, что тезисно перечислено выше, реализовано в сети Bitmessage уже много лет, клиент для которой под Винду даже доступен на правильном русском языке.

Клиент Bitmessage под Windows.

На данный момент клиент Bitmessage написан на Питоне, хотя поставляется в традиционном exe-шнике. При запуске во временной папке Винды (папка прописана в файле qt.conf) развёртываются все Питоновые причиндалы, которые после выхода из мессенджера корректно удаляются.

Местный автор не уверен, что при этом в затёртых файлах не останется что-то вроде сообщений открытым текстом. Потому истинный параноик пропишет в указанном конфигурационном файле путь до виртуального диска, который при старте системы организуется в оперативной памяти. Такой виртуальный диск небольшого объёма полезно держать для временных файлов стандартных приложений - оперативки сегодня в компах много.

Если в настройках клиентской программы выбрать опцию «Запустить в переносном режиме», то данные в виде .dat-файлов сохранятся прямо в папке с exe-шником, не разбредаясь по компьютеру. Так и рекомендуется поступать.

Формат хранения сообщений - SQLite format 3.

Сам клиент внутри устроен поначалу не очень ясным образом, тем более что и алгоритм работы сети не самый традиционный и привычный. Но на русском языке интерфейса всё становится понятным. А самих настроек совсем мало - плутать не в чем. Мы на всём на этом даже не станем останавливаться, так как в интерфейсе разве что дурак не разберётся. А дураку оно и не нужно, у него mail.ru есть.

Единственное, надо определиться, как именно организовывать соединение. Через TOR, прокси, или без всяких изысков:

BitMessage: Варианты соединения.

И, по сути дела, это и вся премудрость.

С точки зрения юзабилити мессенджер эмулирует внешний вид почтового клиента, но исключительно чтоб не пугать пользователя незнакомой концепцией. Давая пользователю несколько привычных «почтовых ящиков», назовём их так условно. Число которых, кстати, не ограничено.

Хотя адреса «почтовых ящиков» в виде ID очень странные (ибо это хэш открытого ключа), их можно генерировать до 8 штук за раз как со случайными идентификаторами, так и по кодовой фразе, которую потребуется запомнить. В последнем случае ID зовутся детерминистическими, так как могут быть восстановлены по кодовой фразе, даже если программа-клиент полностью погибла, и никаких записей от неё вообще не осталось.

И, кстати, не очень понятно, что лучше для секьюритетности.
Наверное, всё-таки полностью рандомный ID.

С другой стороны, все настройки программы, собственные ID с ключами от них, все подписки на рассылки, чаты, и т.п. содержатся в файле key.conf, который можно где-то безопасно сохранить. Тогда точно ничто не потеряется.

В общем, клиент Bitmessage не поставит в тупик того, кто хоть раз в жизни видел любой почтовый клиент, либо хотя бы web-интерфейс почтовика.

Первый опыт использования сети Bitmessage.

При первом же запуске Bitmessage клиента, и благополучном соединении с сетью указанным в настройках способом, из сети вытягивается около 10 мегабит неких «несинхронизированных объектов». И поначалу процесс не будет быстрым.

Дело в том, что в P2P сетях сперва как-то надо выйти на ноды для обмена трафиком. Поначалу они неизвестны, но постепенно коллекционируются в файле knownnodes.dat, и потом общение с ними налаживается проще.

Далее к каждому из двух с лишним сотен тысяч «объектов», обычно курсирующих в сети Bitmessage, надо применить приватный ключ каждого из своих ID, чтобы понять, какие сообщение адресуются какому ID, и есть ли таковые вообще.

Поскольку тут криптография, процесс не мгновенный. На откровенно поганом железе 220000 «объектов» обработаются ровно за час, после чего все они упорядочиваются в файл messages.dat объёмом под 80 мегабайт. Повторно ресурсы на эти же сообщения тратиться не будут.

Вот что дала первичная обработка данных:

BitMessage: Когда паранойя - высокое искусство.

Под «открытыми ключами» следует понимать уникальные ID в системе, а под суммой сообщений и рассылок всю массу посланий, курсирующих в данный момент в Сети. Как видим, в среднем один ID генерирует более десятка посланий. Как всё это соотносится с «несинхронизированными объектами», которых изначально было 220 тысяч, непонятно.

Какова скорость обмена сообщениями?

Периодически клиент коннектится с соседними узлами, и забирает новые порции сообщений. Обрабатывая их по ходу получения. Поэтому доставка хоть и не мгновенная, как в e-mail протоколе, но довольно оперативная (минуты, если и отправитель, и получатель в онлайне).

Другое дело, когда получатель при адресации ему сообщения был в оффлайне. При включении клиента он должен сперва получить все накопившиеся с последнего его появления в сети сообщения, затем проверить их на адресованность его ID, и только тогда всё предназначенное ему нарисуются в папке входящих.

Впечатления от мессенджера Bitmessage.

По алгоритму работы сети Bitmessage уже очевидно, что заточена она исключительно на анонимность. Совершенно непонятно, кто, что, и кому отправил. В том числе и по отношению к встроенным в сеть чатам - для каждого оставленного там сообщения неизвестны ни отправитель, ни получатели.

Вряд ли массовому пользователю такое вообще надо, так как затраты ресурсов (трафик на прокачку всего текущего объёма всех актуальных сообщений в сети порядка 70 МегаБит) не соизмеримы с собственно предоставляемым формальным функционалом.

Однако в тех редких случаях, когда факт взаимодействия группы лиц, а так же их места дислокации, должны остаться тайной, подобные технологии просто незаменимы.

Видимо, подобный софт будет множиться по мере появления потребности в нём. Пока мы видим несколько тысяч пользователей, видимо, лениво играющих в шахматы по переписке :)

Но сама идея, как и реализация, весьма хороши.
В нашей Стране точно приживётся, нет сомнений.

Другие статьи категории «Нужные вещи»

Гриб Света для освещения вспомогательных помещений.

Гриб Света для освещения вспомогательных помещений. Местный автор, всю жизнь проживая исключительно в домах промышленной постройки, преимущественно бетонных, где все стены и потолки по определению изначально ровные, ибо собраны из плит, никогда особо не задумывался о схеме освещения этих помещений. Местному автору всегда казалось естественным, что раз уж есть идеально ровный потолок, его непременно надо сделать белым.

Годный микрофонарь OLIGHT 3E EOS

Годный микрофонарь OLIGHT 3E EOS Человеку свойственно, отыскав в этой жизни что-то безусловно полезное, остановиться и указать на это пальцем. Дабы другие тоже смогли получить свой профит, ежели им хватит ума тот профит узреть. В рамках подобной концепции местный автор длительное время проповедовал неоспоримую православность девайсов типа фонарика NITECORE SENS AA Будучи укомплектованным правильным аккумулятором, он способен выдавать световой поток в 120 lm более часа.

Неубиваемый телефон для бойцов диверсионных отрядов.

Неубиваемый телефон для бойцов диверсионных отрядов. Местный автор очень любит технику во всяком её проявлении, Вы уже это заметили. Но чтит он и бритву Оккама. Которая непонятно почему носит такое имя, ибо была запилена и заточена ещё Аристотелем, вообще-то говоря. Про бритву Оккама поначалу может быть непонятно. Но в представлении местного автора любой технический прибамбас должен сперва доказать свою необходимость и целесообразность, а уж только потом он будет воздвигнут на пьедестал и воспет в поэмах.
13 января 2019, 10:02

№ 1-фидо

A fidonet не проще будет? Даже если его зашифровать?

Насколько в курсе, там жёсткая иерархия, и кто есть кто, тайной не является. Любое взаимодействие - как на ладони.

К тому же, в оригинале используется телефонная сеть, абонентом которой можно стать только по паспорту.

Но вполне допустимо, что при очередной защите населения от ужасов интернета, населению придётся вернуться к ФИДО. Если эту сеть не запретят.

Un7jks
Все заметки категории «Нужные вещи»