>>> Альтернатив с настолько удручающей криптографией не много :-)
>На самом деле много. Те же icq, vk, ok, fb и кучи другого мусора. Настоящих альтернатив, которые значительно лучше, не так и много.
Все перечисленные хотя бы не придумывают свою стыдобищную криптографию.
Я только об этом. Уж лучше никакую или банальный TLS. Только Signal и
WhatsApp (хотя никто не знает правда ли он внутри себя использует
Signal) исключения в лучшую сторону.
Позволю не согласиться. Как определяется, кому можно создавать новую криптографию, а кому нет? Почему Moxie Marlenspike это позволено (изобрести Signal), а остальным нет?
Другое дело, что криптография в Телеграме сделана плохо. Но это уже другая критика.
У меня три возражения против Телеграма:
1. Регистрация по номеру телефона (относится и к Signal)
2. E2E выключено по умолчанию (фактически не используется 99.9% пользователей)
3. Централизованный бизнес-ориентированный сервис (скорее всего все данные и мета-данные собираются и продаются/доступны службам; мы вряд ли сможем узнать, так ли это).
Так что реальные альтернативы -- это XMPP с OTR, Signal/OMEMO; Matrix с Signal/MegOLM; ещё есть Wire.
Само приложение Signal -- слабая альтернативая. В нем только 2. сделано хорошо, но 1. и 3. остаются. Вместе с отсутствием вменяемого десктопного клиента получается "эталонное ненужно", к сожалению.
И, конечно, мы тут забыли про системы, где мета-данные защищены лучше. Кажется, за ними будущее.
>Мне, как практику, нужны конкретные вещи. Например, email-сервис. Или багтрекер.
Насколько я понял из предложения Михаила, то "арендуются" ресурсы
которые в любой момент могут пропасть. Какие-нибудь почтовые серверы
имеют состояние которое не хотелось бы никому терять. Вот IRC/XMPP
действительно можно было бы.
>Я вынужден доверять и ключи шифрования от https/onion, и весь контент, провайдеру сервера.
А в предложенном варианте? Вы вынуждены доверять ключи вообще непонятно
кому. Напомню: гомоморфного шифрования у нас нет и возможно никогда не
будет.
Пожалуй, сложно обсуждать скетч, не имея проработанных деталей. Надо с автором говорить. Я лишь поддержал идею распределения централизованных сервисов. Естественно, все эти вопросы, которые вы задаете, необходимо решить на этапе концепта.
>Потому что свой сервер поднять -- вообще не вариант. И по причинам анонимности, и по причинам технической масштабируемости (я не могу дата-центр у себя дома сделать), и по причинам расположения (нельзя его размещать в России).
Почему в РФ нельзя? Потому-что что-то нелегальное? Тогда да. Но зачем
быть преступником? Анонимность: во-первых где она для сервера так
критична (если речь, опять же, не о преступных действиях), во-вторых
если это сервер где цензуроустойчивая система, типа Freenet или GNUnet,
то ваш сервер среди остальных особо выделяться не будет. Ну и вообще
дата-центр можно поднять в домашних условиях. Как минимум это технически
выполнимая задача, в отличии от предложения Михаила где я не понимаю
кому и как можно будет доверять (если речь о чём-то большем чем хранение
данных).
Речь о том, что радикальная деятельность -- уже преступление, скорее всего. Экстремизм. Если не сегодня, то завтра. Кроме того, даже если технический коллектив не будет вести такой деятельности, её могут вести пользователи. А отвечать придется ему. Как например в истории с Дмитрием Богатовым. Только будет ещё хуже.
Есть и другие аргументы. Но я не могу их озвучить прямо в этой конференции. Мы уже преступники с точки зрения власти. Как минимум совершаем мыслепреступления. И какое у нас может быть отношение к легальности?