Web-based криптография это всегда шарлатанство

Что: 7e8111e1d1371fb76f05fb68d187b741987ede98

Когда: 2023-06-25 13:29:17+03:00

Темы: crypto

Web-based криптография это всегда шарлатанство

https://www.devever.net/~hl/webcrypto
Полностью согласен с основным посылом статьи о том, что любой E2E внутри
броузера -- просто навсего обман неработающий, ибо от кого он защищает?
И верно замечено что сейчас бум на E2E решения не потому что кто-то из
них реально заботится о безопасности, а потому что для бизнеса просто
приятно делать вид, что якобы они о ней заботятся.

оставить комментарий

комментарий 0:

From: kmeaw
Date: 2023-06-25 11:55:48Z

> просто навсего обман неработающий, ибо от кого он защищает?

> you're using legal tricks to exempt yourself from processing warrants
> based on an extremely finely calibrated understanding of US law and
> ways around it. The involvement of cryptography is just a necessary
> component unto that end. But that understanding of US law is subject
> to change and evolve, and could be blown open by a single ruling. If
> that happened, there would be nothing technical preventing you from
> eavesdropping on everybody, because we already agreed your system
> provides no coherent model of cryptographic security. The cryptography
> in this picture is just a necessary technicality to your legal and
> public relations battle with the US government over surveillance.

Web-based криптография усложняет для государства процесс вытаскивания
данных. Этот процесс будет более трудоёмким (нужно договариваться,
возможно с другими странами), более шумным (нужны судебные дела, не
всегда можно законно заткнуть участников), более заметным (есть шанс,
что кто-то заметит появившийся бекдор в новой версии). Возможно, система
шифрования будет устроена так, что даже с бекдором нельзя будет
расшифровать данные, появившиеся до его внедрения. Как и любой
атакующий, государство может переключиться на более лёгкую цель, если
встретит препятствие. А за увеличенное время извлечения информации она
может устареть и перестать быть секретной.

Так что определённая польза для конечных потребителей есть. По крайней
мере, если сравнивать с сервисами без end-to-end криптографии. Хотя,
конечно же, польза совсем не такая, как нам пытаются преподнести. Просто
"мы настолько безопасны, что сами не можем вас подслушать" звучит лучше,
чем "мы прикрываем свою задницу и не хотим нести репутационные потери".

комментарий 1:

From: Sergey Matveev
Date: 2023-06-25 12:27:44Z


>Так что определённая польза для конечных потребителей есть. По крайней
>мере, если сравнивать с сервисами без end-to-end криптографии.

Если пользователь не захочет даже палец о палец ударить ради установки
OTR/OMEMO/whatever плагина для своего IM, то его, очевидно, вообще
безопасность не волнует. А раз так, то это пустая трата времени (с
технической точки зрения) на Web-based E2E. Как регулярно, собственно,
бизнес и делает фичи которые нафиг на самом деле не сдались
пользователям, но вкусно выглядят как marketing bullshit. Или
пользователю важна безопасность (true E2E) и тогда все эти Web-based
ухищрения бесполезны, либо ему плевать на неё, и тогда они тоже
бесполезны ибо невостребованы.

А касательно того, кому проще/сложнее дешифровать данные (гос-ву или
коммерческой компании), то по мне так в первую очередь компаниям нельзя
доверять, ибо они мало чем рискуют в случае компрометации или взломов,
да и наоборот на этом подзаработать могут. Я убеждён что *любой* бизнес
(когда прям речь именно про зарабатывание денег) -- не бывает не
продажен. Если гос-ву очень нужны будут данные которые технически можно
достать, они всё же не защищены по-настоящему -- они сумеют договориться
или сделать предложение от которого не откажешься. Это я к тому, что уж
к кому кому, но доверия к бизнесменам не может быть больше чем к
нормальному адекватному гос-ву. А если *действительно*
бояться/беспокоиться последнего, то, опять же, сложно что ли плагин хотя
бы установить?

Я знаю что Moxie например считает, что лучше уж централизованный IM с
регистрацией по SMS, чем гетерогенную среду в которой десятилетиями софт
не обновляется. Мол, поэтому Signal более безопасен на практике. Я с ним
не был согласен тогда и сейчас. Ибо с OpenPGP/OTR я *всё же* могу
связаться безопасно с человеком, а с Signal-ом это невозможно для меня.
Вместо маленьких не-совсем-бесполезных, но в целом далеко не достигающих
серьёзной безопасности шагов (Signal, Web-based crypto), надо стараться
делать один нормальный прыжок в сторону без marketing bullshit-а и этих
мизерных компромиссов между удобством и вменяемой безопасностью.
Выпускать Signal для Apple iOS, делая вид что на этих устройствах якобы
можно безопасно что-то делать -- это настоящий обман людей. Им нужно
дать понять, что на этих устройствах (для примера) задача secure
messaging не выполнима, и они должны смириться с этим.

Сгенерирован: SGBlog 0.34.0