#zrtp — Public Fediverse posts

Про день шифровальщика.
Какие-то 20 лет назад #США активно запрещали распространение по миру даже слабенькой криптографии. Тот же #PGP пришлось издавать книгой и потом публично сканировать. переводя опять в цифровой вид.

А ненаглядное #ФБР тупо пиздило или по несколько суток на допросах мурыжило людей по таким поводам, как обнаружение ноутбука с программой для шифрования телефонных переговоров PGPfone (и это в 1990-х, до теракта 9/11).

Теперь же стало обыденно доступным и не возбраняется криптография не только для переписки, но и звонков — и в мессенджерах, и в системах VoIP-телефонии используются современные вариации #ZRTP.

Да эл.почта перестала быть основным каналом связи по электросетям, но люди получили ещё более радикальный способ обмена сообщениями — уйдя в мессенджеры, где теперь у большинства есть сквозное шифрование, и это не привязывает к компьютерам — оно у людей в мобильниках.

Сама по себе эл.почта стала подписываться серверами автоматически, загляни в заголовок и увидишь DomainKeys Identified Mail (#DKIM). В судах даже не рыпаются оспаривать, что вот это письмо пришло в таком виде с тем-то вложением. т.к. всё целиком оно подписано ключом сервера.

Тот факт, что в условном #telegram нет по умолчанию e2e encryption (#e2ee) и надо долбачиться с secret chat'ами — это отдельные половые трудности людей особо одарённых интеллектом. Поскольку в том же #WhatsApp давно есть, причём то, которое из #signal messenger'а пришло и стало стандартом по всему миру — оно тебе и в #viber, оно же и в google allow & google duo, оно же есть даже и в #skype (правда при включении режима private conversation).

А уж весь тот мир, что раньше сидел на OTR-пагинах к #Jabber / #XMPP да использовал #OTR при общении через #IRC?
Эти все нынче на OMEMO — реализации того же самого протокола от signal, только заточенного под замещение OTR в классическом Instant Messaging.

Perfect Forward Secrecy (#PFS) уже более чем стандарт благодаря signal protocol, но созданном конечно же не с нуля, а на базе Off-the-record messaging (#OTR), лет пять шесть тянувшего лямку в гордом одиночестве до 2011, когда появился Silent Circle Instant Message Protocol, а к 2013 уже нарисовался Signal Protocol.

В вопросах криптографии за 20-25 лет мир изменился весьма разительно — отбрасывание колониальных порядков случилось не само по себе. Это результат того, что отдельные люди устали и бросили вызов «власти» мирового гегемона. Тот же Signal Protocol, перевернувший страницу истории мессенджеров, делался Trevor Perrin и Moxie Marlinspike, потому что в определённый момент обалдели от государственной системы США, активно использовавшей ФБР для их устрашения, прессинга и запрета исследований в кибербезопасности. Когда человека хватают в аэропорту на внутренних авиалиниях, держат несколько часов взаперти подвергая допросам, отбрав все носители данных и устройства — роются в них, делают копии (дампы). Всего лишь потому, что возникло подозрение наличия связи с человеком, проходящим подозреваемым по делу о взломе чего-то.

#криптография #crypto #OMEMO #lang_ru @Russia

Про день шифровальщика.
Какие-то 20 лет назад #США активно запрещали распространение по миру даже слабенькой криптографии. Тот же #PGP пришлось издавать книгой и потом публично сканировать. переводя опять в цифровой вид.

А тот же #ФБР тупо пиздило или по несколько суток мурыжило на допроса людей просто найдя ноутбук с программой для шифрования телефонных переговоров PGPfone

Теперь же стало обыденно доступным и не возбраняется криптография не только для переписки, но и звонков. И в мессенджерах, и в системах VoIP-телефонии используются современные вариации #ZRTP.

Да эл.почта перестала быть основным каналом связи по электросетям, но люди получили ещё более радикальный способ обмена сообщениями — уйдя в мессенджеры, где теперь у большинства есть сквозное шифрование, и это не привязывает к компьютерам, оно у людей в мобильниках.

Сама по себе эл.почта стала подписываться серверами автоматически, загляни в заголовок и увидишь DomainKeys Identified Mail (#DKIM). В судах даже не рыпаются оспаривать, что вот это письмо пришло в таком виде с тем-то вложением. т.к. всё целиком оно подписано ключом сервера.

Тот факт, что в условном #telegram нет по умолчанию e2e encryption (#e2ee) и надо долбачиться с secret chat'ами — это отдельные половые трудности людей особо одарённых интеллектом. Поскольку в том же #WhatsApp давно есть, причём то, которое из #signal messenger'а пришло и стало стандартом по всему миру — оно тебе и в #viber, оно же и в google allow & google duo, оно же есть даже и в #skype (правда при включении режима private conversation).

А уж весь тот мир, что раньше сидел на OTR-пагинах к #Jabber / #XMPP да использовал #OTR при общении через #IRC?
Эти все нынче на OMEMO — реализации того же самого протокола от signal, только заточенного под замещение OTR в классическом Instant Messaging.

Perfect Forward Secrecy (#PFS) уже более чем стандарт благодаря signal protocol, но созданном конечно же не с нуля, а на базе Off-the-record messaging (#OTR), лет пять шесть тянувшего лямку в гордом одиночестве до 2011, когда появился Silent Circle Instant Message Protocol, а к 2013 уже нарисовался Signal Protocol.

В вопросах криптографии за 20-25 лет мир изменился весьма разительно — отбрасывание колониальных порядков случилось не само по себе. Это результат того, что отдельные люди устали и бросили вызов «власти» мирового гегемона. Тот же Signal Protocol, перевернувший страницу истории мессенджеров, делался Trevor Perrin и Moxie Marlinspike, потому что в определённый момент обалдели от государственной системы США, активно использовавшей ФБР для его устрашения, прессинга и запрета исследований в кибербезопасности.

#криптография #crypto #OMEMO #lang_ru @Russia