О стандардизации протоколов шифрования в мессенджерах

Наконец, спустя полтора года после написания, вышла наша статья с дорогой коллегой Франческой Музиани - о протоколе Signal и его трудной истории. В статье мы не только говорим про знаменитый мессенджер Signal, историю его создания, анализ его лицензионной политики и бизнес-модели, но и проделываем своего рода археологический анализ протоколов шифрования, пытаясь проследить как они влияли друг на друга. Начиная с дедули PGP, пройдясь по OTR, и, наконец, дойдя до новых разработок (Double Ratchet, Signal protocol).

В основной части статьи мы рассматриваем интриги, связанные с разработкой и имплементацией протокола Signal, описываем конфликт между Signal и Wire, говорим о том почему автор Signal, Мокси Марлинспайк, так не любит федерированные архитектуры, немного касаемся альтернатив в лице Matrix и Delta Chat, а также мечтаем о будущем шифрованных мессенджеров (MLS, chat-over-email и др). Статья основана на моих интервью с криптографами и разработчиками.

Мы также посвящаем большую часть текста вопросам стандартизации: как происходит утверждение стандартов в шифровании, и почему всё меньше и меньше проектов стремится прибегать к помощи традиционных институций вроде IETF, ISO и W3C. Мы выделяем две тенденции, одна из которых - "квази-стандардизация" или standardization by running code (сделать работающий протокол, который будет перенят as such или переписан с небольшими изменениями другими проектами, постепенно кристаллизуясь, оптимизируясь, улучшаясь через практику). Другая же - близкая проекту Delta Chat - это тенденция к тому что я называю "апсайклинг" протоколов, экологичный подход к созданию новых мессенджеров, который заключается не в том чтобы плодить стандарты без необходимости, но скорее стремится умело сочетать уже существующие надёжные протоколы.

Приятного чтения всем! Распространите статью среди интересующихся коллег! Буду также рада отзывам на @BurnMyBot

#CC2019 начался!

Столлман вещает на Chaos Constructions
#проповедь

Мама, я в ЗаТелекоме!

Рассказала про наши криптопати #transcyberian на Chaos Constructions

Что бы это ни значило

Очень уважаемые люди - об изоляции Рунета на #techtrain2019

Участникам запретили говорить о политике, но требование оказалось невыполнимым.

Если кому интересно - моя презентация с Chaos Constructions. Тут много картинок и мало текста - но можно увидеть выборку лучшего что мы делали за 3 года существования Transcyberian

#этоключ
🔧

Как выглядит интернет с точки зрения 'простого пользователя'. Рукой закрывается слово 'хуй'

Умопомрачительно круто было на круглом столе про русских хакеров на #chaosconstructions. Я, конечно, отругала модеров за квадратуру круглого стола и монополизацию микрофона, но приходится признать что было захватывающе!

Хочется передать человеку в панамке и адидасе (Олег Купреев, кстати, похож на нойзера) то что не успела сказать лично. Чтобы сделать нормальный хакспейс не нужно 100 тысяч рублей пожертвованных благородным человеком от продажи эксплойта. Для хакспейса вообще особенно много денег не требуется. Нужна аффинити-группа умных и готовых учиться, а также желание перепрошивать, в том числе, общественные отношения. Уметь находить помещения, готовые приютить; налаживать горизонтальные связи с кооперативами, которые могут кормить, одевать. Вы меня там стебали на тему фриганства - но чем это не хак пищепрома? А ведь с вашими способностями можно наладить и простроить ещё более тонкие сети взаимодействия вопреки культуре профита.

Если ты говоришь что ты хакер, но продолжаешь вестись на эту ерунду про деньги, про покупать в магазинах, про платить за жилье и транспорт - ты хакер только наполовину, а на другую половину испуган (и я тоже испугана).  Знаю одного, который однажды хакнул реальность и свою голову и живёт так как будто хакспейс везде, даже в метро.

Очень хочется целостного и яростного подхода к хакерской культуре, которая не ограничивается шеллом. То есть, конечно, это про взломы. Это про рассчёт, про хитрость. Но вот эта вот российская тема с одинокими волками, на мой взгляд, печальна. Нет ничего скучней личной выгоды. Поэтому я не откажусь от своих слов о том что хакерская культура это про взаимопомощь, про создание сообществ, про альтернативные протоколы сосуществования и поиски новых сценариев жизни, которые смогут помочь большему кругу людей технически не настолько подкованных как вы оказаться в чуть более лучшем мире.

Об эволюции хакерской культуры

По случаю #chaosconstructions перезалью свою статью о том как термин "хакер" изменялся за последнее десятилетие. В основе статьи - три года исследований хакатонов и хакерских конференций в России и Западной Европе, включенные наблюдения и интервью с техническими экспертами разных специализаций.

#наука

Продолжаем квест прямого действия #стигмергия

Игроки из Казани продолжают радовать и активностью, и отличным выбором мест.

Присоединяйтесь: @AnarchyGoBot