S
Size: a a a
2020 July 23
А ты написал свой клиент для матрикса? Иначе, какая безопасность не со своим клиентом, основанном на куче неизвестных тебе дырявых (возможно) фреймворках?)
Сервер свой накатил, а ты уверен что в дц не выдадут его при первом же запросе?)
Можно бесконечно находить причины в уязвимости приватности продукта
Но главная уязвимость в том, что люди общаться не умеют
Общайтесь хоть в вк, ваши дела не интересы никому, кто этим интересом должен располагать
Но главная уязвимость в том, что люди общаться не умеют
Общайтесь хоть в вк, ваши дела не интересы никому, кто этим интересом должен располагать
TF
А ты написал свой клиент для матрикса? Иначе, какая безопасность не со своим клиентом, основанном на куче неизвестных тебе дырявых (возможно) фреймворках?)
Ну давай спустимся ещё до фундаментальной уязвимости автоматизированных систем. Сделаем свой процессор без закладок, напишем свой компилятор. Компиляторы также компилируются компиляторами. Доверенному и проверенному исходному тексту компилятора нельзя верить до тих пор пока он сам не будет собран доверенным компилятором.
Можно общаться как угодно, но банальная тайна личной переписки должна быть.
Можно общаться как угодно, но банальная тайна личной переписки должна быть.
Ну давай спустимся ещё до фундаментальной уязвимости автоматизированных систем. Сделаем свой процессор без закладок, напишем свой компилятор. Компиляторы также компилируются компиляторами. Доверенному и проверенному исходному тексту компилятора нельзя верить до тих пор пока он сам не будет собран доверенным компилятором.
Можно общаться как угодно, но банальная тайна личной переписки должна быть.
Можно общаться как угодно, но банальная тайна личной переписки должна быть.
Её невозможно доказать в тех условиях, в которых существуем мы, как и невозможно опровергнуть
Любой софт, пусть даже опенсорсный, зависим от 3dparty разработки и полноценный аудит не сможет найти все возможные векторы уязвимости (такое ощущение что 0day ищется за пару сек любым дворовым иб специалистом)
На поиски уязвимостей уходят годы, а анализ уже существующей уязвимости на основе вредоносного траффика от эксплуататора может затянуться до масштабов пети с ваннакраем
Я горел идеей написать свой приватный мессенджер для избранных для сохранения приватности наших диалогов и понял, что смысла в этом нет никакого
Нет гарантии, никакой, что твоя переписка не будет зарекорджена
И никогда не будет
Ты сам посмотри в какой сфере ты обитаешь
Твой телефон может телеметрию даже с микрофона снимать, ты ничего с этим поделать не можешь
А провайдер знает твоё месторасположение с точностью до 50 метров (не включая высоту)
Провайдер знает какой ты интернет траффик производишь и сервисы вокруг тебя знают о тебе то, что ты бы также хотел от них скрывать
И ты ничего не поделаешь
Да что говорить, если даже уже слита база с камер с подъездов (те, что встраиваются в домофон)
Любой софт, пусть даже опенсорсный, зависим от 3dparty разработки и полноценный аудит не сможет найти все возможные векторы уязвимости (такое ощущение что 0day ищется за пару сек любым дворовым иб специалистом)
На поиски уязвимостей уходят годы, а анализ уже существующей уязвимости на основе вредоносного траффика от эксплуататора может затянуться до масштабов пети с ваннакраем
Я горел идеей написать свой приватный мессенджер для избранных для сохранения приватности наших диалогов и понял, что смысла в этом нет никакого
Нет гарантии, никакой, что твоя переписка не будет зарекорджена
И никогда не будет
Ты сам посмотри в какой сфере ты обитаешь
Твой телефон может телеметрию даже с микрофона снимать, ты ничего с этим поделать не можешь
А провайдер знает твоё месторасположение с точностью до 50 метров (не включая высоту)
Провайдер знает какой ты интернет траффик производишь и сервисы вокруг тебя знают о тебе то, что ты бы также хотел от них скрывать
И ты ничего не поделаешь
Да что говорить, если даже уже слита база с камер с подъездов (те, что встраиваются в домофон)
Слита по мск*
И да
Децентрализация должна быть на уровне сети, тогда можно хоть на долю быть уверенным в том, что траффик не отслеживается (с натяжкой, да)
Децентрализация должна быть на уровне сети, тогда можно хоть на долю быть уверенным в том, что траффик не отслеживается (с натяжкой, да)