Как вам концепт?
>VPN is needed to hide the use of Tor
А потом VPN-провайдер берёт и сливает информацию о твоих похождениях в Tor.
Тор идёт внутри VPN.
Кроме того через каждый ВПН пойдёт часть трафика тора + шум. И что толку с этого, если владелец всех ВПН - не одна компания?
И ВПН не обязателен.
Anti-MITM это SSL сертификаты.
а я читал, что SSL - это фуфло на тупых хомячков и расчитанное и ломается он кулхацкерами
Добавить посредников для защиты от МИТМ? Великолепное решение, но я бы еще все это поместил в контейнео, чтоб уж наверняка
В шифровании ничто не даёт 100% гарантии, всегда нужен баланс между затратами и потенциальным убытком.
Вот эта хуйня что вы тут обсуждаете, это какой-то школотрон собрал вместе всё что знает, и вряд ли сможет обосновать почему это будет надёжно, и тем более обосновать для чего, от кого шифруется, какие данные передаются, каковы потери от их перехвата. Это чёрная дыра для потери личного времени и средств, этим невозможно будет пользоваться, этим непонятно от кого защищаться.
Смежные сервера установлены на каждой линии, нужно, чтобы все они были скомпрометированы, чтобы собрать картину воедино.
Ещё для особо не понимающих параноиков, можно сделать возможность прямого доступа к некоторому набору Открытых/незащищённых модифицированных входных нод Тора.
Херню несёшь, идея просто в том, чтобы усложнить работу людям по середине путём использования множества провайдеров, понимаешь?
Симки нужны левые, ясное дело, хотя бы часть не на тебя и не на родственников.
Хотя они и смогут установить место нахождения, снять ID телефона итд (который и удалить можно), но работа усложняется и замедляется.
Короче, государству приходится тратить больше денег на слежку. А если взять каждого и перемножить, тут уже очень большие суммы получатся.
Спецы уже более квалифицированные понадобятся.
Дорого, дольше, сложнее, вот в чём идея.
Чтобы срубить массоую слежку.
Но при этом, Тор не должен блокироваться и ВПН, а то море проблем возникнет, пока в стране ещё более-менее демократия, точнее показуха её малейшего присутствия.
Провайдерам придётся полностью сохранять весть трафик, а чем больше шумового трафа, тем больше объёма им или службам придётся сохранять.
И прикинь есле придётся во всём этом мусоре разбираться руками, автоматы не совершенны.
Проще просто избить тебя, запытать, понимаешь?
Но кому ты нужен вообще.
Я этот концепт не для совершения преступлений создал, а чтобы у народа доступ к правде был в интернете, понятно?
А это всё нужно, если по тебе ещё не работают (если ты разгневал власти своими анархистскими замашками).
Проект нужен, чтобы спокойно почитать зарубежные новости правдивые про рашку, например, а то скоро и за это сажать начнут.
>а чтобы у народа доступ к правде был в интернете
Да народу похрену как-то, главное - беспрепятственный доступ к видосам с котиками и сиськами.
>А если взять каждого и перемножить, тут уже очень большие суммы получатся.
А если взять каждого и перемножить, и прикинуть потенциальный ущерб государству от 50000 дрочащих на трапов маргиналов, получится, что проще забить и дать им развлекаться.
Да кому ты там нужен со своими трапами? Они даже телегу сломать не смогли, а ты хочешь чтобы уже и SSL/TLS расшифровывали. Вот именно использованием VPN/Tor/I2P ты и привлечёшь внимание, а то и на сгуху присядешь если с тебя таарищмайоркто-нибудь скачает каких-нибудь лолей. Deep packet inspection они применяют точно.
Для шумового трафика можешь хоть рикроллы в 8к качестве гонять.
Для чтения правды™ тебе хватит обычной сквозной прокси + https. Так-то нужно быть конченым долбоёбом чтобы не понимать что происходит без чтения пропагандона из-за бугра.
Для чтения правды достаточно уметь читать
Когда-то Тор хотели добавить по умолчанию в Фаерфокс, было бы не 50.000 и не только маргиналов. Были бы сотни миллионов.
Но потом в США вся эта херня пошла с прокачем АНБ и слежки за местными и Тор в США поприжимали, тогда же и Фаерфокс отказался от интеграции Тор и Гугл стал холоднее относится к Тор и тогда же у Проекта Тор появились пробелы со спонсированием, но не факт, что всё это хоть как-то связано между собой. Но мы то знаем правду.
Потом у них в США пошла эта херня, что, мол, надо запретить свободную продажу оружия, чтобы последние права отнять у слабого и обезоруженного народа. Тогда ещё все эти заказные статьи и видосы шли (пропаганда), что продавцы оружия и оружеделы такие секие и мешают вот, дескать, демократию навести в США окончательную, даже на рус переводили зачем-то. Просто збс, да? Каждый раз, как только школьнички постреляют тех, кто их обижает, или психи постреляют в магазах, это каждый раз используют, чтобы ещё больше свобод у людей отнять. Так что их упавленцам эта стрельба только на руку, не удивлюсь если они это дело ещё прокачать пытались сообществами и распространением идеологии.
А делает это всё буквально одна небольшая группировка толстосумов, которые и управляют США. Хорошо хоть между ними нет единства. Они уже как только не имели и местный народ и остальной мир.
Это семьи-кланы, а вот IT-миллиардеры нового времени, например, туда не входят, они не запачканы кровью, войнами, те*ми, грабежом местных итд. Но считаться им всем друг с другом всё равно приходится.
Те, кто в США на нефти делают деньги, даже новые люди, они всё равно все грязные бандиты.
Жаль, что Гугл ложится под эту мафию, а всё потому что Гугл слишком зависит от государства и от госпроектов, а государство в руках преступных толстосумов. Но Брин отличается от них, он хотя бы чистый.
Они же и проект Тор грохают постепенно, чтобы не сильно заметно было. Он появился-то только из-за прокаченной военки США, и прокачена она была только из-за существования реальной угрозы в лице СССР. Но сейчас они все эти военные проекты урезают, такая мощная армия США больше не нужна, лучше они эти деньги по карманам распихают.
В Раше у них долгое время была марионеточная власть (полный развал России организован целенаправленно), потом Вова их наконец послал и начал в императора играть, а сейчас они его жмут за это.
Что будет дальше? Полная пизда Рашке, вот что. США сделает в рашке политический переворот, когда в рашке грохнится экономика. И в этот раз её расчлинят на десятки стран.
Часть уйдёт в Европу, часть Китаю.
90-е 2.0, беспредел бандитов и госструктур.
Конечно, ведь лубое государство - такой же бандит по своей сути.
На самом деле армия США - это последний инструмент внешнего влияния, который у США останется в скором времени. Так что они все недальновидные предатели эти их президенты, карманы набить и всё.
Они считают, что внешнего врага теперь нет, а ресурсы нужно сосредоточить на борьбе с внутренним врагом - народом.
Чем больше свободен народ США, тем больше он враг для государства США.
Среди толстосумов-правителей полно и не банкиров с еврейскими фамилиями, кстати.
А ещё деньги всегда идут бок о бок с властью, так что не одни толстосумы во всём виноваты, но и высокие чины и так всегда.
А ещё система под названием "государство" со временем разрастается, как раковая опухоль (новые места для детей и друзей в основном + новые попилы) и неминуемо деградирует.
Деградация государства сопровождается урезанием свобод народа.
Так происходит каждый раз, пока всё полностью не развалится (развал империй) или пока не свершится революция или качественный политический переворот.
Но может быть и ситация, как во многих африканских странах, где люди, как животные живут. А Король и его войско ебёт во все дыры кого и как хочет, убивает всех налево и направо итд.
Этот циклический процесс повторяется каждый раз всегда и везде. Взгляните хотя бы на Европейский союз, даже у тамошнего народа прав всё меньше и меньше из-за всё больше борзеющего эксплуататора-государства.
Деньги, деньги, деньги, эгоизм и инстинкт выживания. Вот что является главной причиной всего этого говна и вот почему нельзя доверять человеку управлять нами.
Я за государство-ИИ. Хотя бы пусть верховная власть будет ИИ. Но за программистами нужно следить и за теми, кто следит за прораммистами... Так что, всё не так просто.
Лучший антимитм - встреча ИРЛ.
Удачи
PSK + HMAC + nonce = MITM сосатт. Всё уже придумано до вас.
ссылки хоть дал бы
Шифрования и ключи и так будут, написано же шифрование итд и ещё кучу всего можно добавить сверху гораздо более крутого, о чём ты даже никогда не слышал.
В концепте речь идёт типа об одном приложении, которое в себя все вкусности уже включает из коробки и пользователь себе мозг не ебёт с настройкой.
Защита направлена на усложнение снятия дампа твоего трафика прежде всего, а то, что у тебя это ни о чём, в школу иди.
Кроме того, общее удорожание процесса слежки, как за отдельным человеком, так тем более и за массами в целом.
Главная цель - борьба с массовой слежкой.
Её нужно просто сделать очень дорогой, чтобы если бы даже все расходы списали на провайдеров, они не потяну ли бы это и чтобы и при поддержке государства это было бы нереально. Вся эта массовая слежка упрётся в бабло и обломается.
>Защита направлена на усложнение снятия дампа твоего трафика
До тех пор, пока государство имеет прямой доступ к твоей тушке, шифрование тебе не особо поможет. Если к тебе не проявляется никакого внимания, да и ты сам простой обыватель, до обычных средств шифрования более чем достаточно, чтобы защитить твои пароли он СбербанкОнлайн. Если же ты барыга, ррррреволюционер или велосипед-бабах, и государство знает об этом и планирует активно начать твою разработку, то тебя не спасёт и ОПсабж, потому что тебя в один прекрасный день возьмут под белы руки, посадят в пативен, и увезут в далёкие края, где после нескольких неудачных падений с лестницы, с приземлением анусом на бутылку, в тебе внезапно проснётся совесть, и ты признаешься во всех своих грехах.
Алсо, VPN и оверлейные сети не делают тебя невидимым. По сути они настолько же "невидимы", как фиолетовый африканский слон в центре Красной Площади во время парада.
Если уж реально хочешь защититься на 100%, то пили свой собственный алгоритм шифрования, и не рассказывай о нём никому. Но это уже явная сгуха. А ещё нужно быть неплохо подкованным в математике.
блаблабла школьник, не говори очевидных вещей, иди доучивайся.
Насчёт своих алгоритмов шифорования была ещё одна идея, но её не нарисовал, защита от взлома квантовыми компьютерами как бы, немного.
Смысл в том, что каждый из конструктора набирает алгоритмы в гуишечке, перетаскивая блоки, любой ребёнок освоит, каждый блок можно изименять, меняя параметры итд
Можно создавать свои блоки.
Должен быть некий общак, туда открытое сообщество будет накидывать проверенные блоки, у блоков будут разные версии обновления, изменения итд.
Теперь перемножь всё это...
Взламывать это будет трудно. Опять же всё упирается в деньги, массовость обламывается.
Общак - это список доступных тебе блоков.
За годы в списке хз сколько блоков накопится.
И в десятки раз больше неофициальных.
Спецам придётся вкладывать многие миллирады, пытаться впихивать бэкдоры итд...
ИИ ещё не на том уровне, у них будет море ручной работы.
Короче, вся эта работа для них превратится в лютый пиздец.
А программа продолжит развиваться и совершенствоваться дальше. Рано или поздно они просто тупо забьют на эту прогу и подобные.
В проге должен быть калькулятор примерного подсчёта надёжности.
И в десятки раз больше неофициальных.
Спецам придётся вкладывать многие миллирады, пытаться впихивать бэкдоры итд...
ИИ ещё не на том уровне, у них будет море ручной работы.
Короче, вся эта работа для них превратится в лютый пиздец.
А программа продолжит развиваться и совершенствоваться дальше. Рано или поздно они просто тупо забьют на эту прогу и подобные.
В проге должен быть калькулятор примерного подсчёта надёжности.
Другое дело если эти проги начнут запрещать и сажать за участие в проекте и пользование, но это сразу покажет, что в стране нет демократии.
Нахуй пошёл, я CCIE.
>CCIE
гейский сертификат? неплохо, неплохо
Сейчас бы в конце второго десятилетия хвастаться обесценившимися сертификатами, которые покупают все кому не лень.
