1/ Мы не только должны иметь дело с правительствами, пытающимися убить «сквозное шифрование на больших платформах» на их собственных условиях… но *теперь* мы также должны иметь дело с фанатиками-экстремистами среди нас, которые хотели бы убить <то же самое вещь> потому что они больше ненавидят платформы, чем любят людей: https://t.co/uJyKp8k90c
— Алек Маффет (@AlecMuffett) 26 марта 2022 г.
Развернуть
2/ Без преувеличения насчет «экстремизма», например, это сегодняшний пост в блоге от @matrixdotorg относительно предложения, и, честно говоря, я в ужасе от того, что они могут предложить что-либо из этого, по следующим причинам:
3/ В обратном порядке: ВСЯ СУТЬ сквозной зашифрованной среды заключается в том, что «ваши данные» заблокированы на:
– ваш телефон
– телефоны других участников
– и больше нигде
НИКТО не держит ваши данные в заложниках, кроме как на вашем телефоне, где вы можете сохранить / сделать резервную копию и т. Д.
4/ Учитывая растущую важность/использование «исчезающих сообщений» и т. д., также можно утверждать, что все больше данных предназначены для истечения срока действия, а не для сохранения, и наличие данных в одном приложении с единой политикой в отношении этого помогает людям рассуждать о модели угроз
5/ Это также известно как «…давайте переключимся на использование Snapchat, чтобы мы могли отправлять друг другу свои фотографии в обнаженном виде и могли быть немного более уверены, что (а) изображения не сохранятся, плюс (б) я’ узнаю, если ты читеришь / сделаешь скриншот» – эффект.
Люди хотят такие вещи.
6/ Вкратце: люди хотят ценностных предложений и дифференциации функций приложений как РЕШЕНИЙ для своих ЖЕЛАНИЙ…
Но толпа #interoperability — это люди, которые хотят, чтобы «один чат-клиент управлял всеми чат-сетями».
7/ Справедливости ради: было время, когда это работало, но это прошло. Смысл больше не в том, чтобы Алиса отправляла сообщения Бобу; вместо этого средства обмена сообщениями являются данностью, а такие функции, как исчезающие фотографии, платежи, GIF-файлы и эмодзи или фильтры, предлагают ценность платформы.
8/ Итак, когда @matrixdotorg говорит об «огороженных садах», поскольку в E2E никакие данные не блокируются, на самом деле они говорят о «вовлеченности пользователей».
Резюме: «Мы думаем, что слишком много людей используют <большую платформу>, а не <что-то еще>».
Это просто… зависть и высокомерие.
9/ Когда @matrixdotorg говорит:
«Мы могли бы сообщить пользователю, что его разговор небезопасен…. Честно говоря, это то, что коммуникационные приложения (в том числе основанные на Matrix!) должны делать в любом случае».
Я не согласен, так как ВЫ ДОЛЖНЫ ДЕЛАТЬ РАЗГОВОР БОЛЕЕ БЕЗОПАСНЫМ:
10/ Когда @matrixdotorg говорит:
«такой мост должен повторно шифровать… нарушая гарантию сквозного шифрования… Мы могли бы запустить мост в относительно безопасном месте — например, на клиенте пользователя… [или распространить] их по Интернету»
Вы должны спросить: чего они пытаются добиться и почему?
11/ А потом вы читаете @matrixdotorg , который пишет:
«Привратник может переключиться на децентрализованный сквозной зашифрованный протокол, такой как Matrix, чтобы сохранить сквозное шифрование повсюду».
…и тогда вы понимаете, в чем заключается их интерес.
12/
— И САМОЕ ГРУСТНОЕ —
Я фанат Matrix, @BriarApp и @r2refresh и огромного количества распределенных приложений безопасности.
13/ Но когда они из-за высокомерия готовы ослабить безопасность миллиардов людей, чтобы добиться некоторой степени роста — изображая такой необходимый шаг против несуществующих «обнесенных стеной садов данных», — они прыгнул на акулу.
Счастливые дни Фонз GIF
14/Более подробная информация в этом блоге:
Первоначально опубликовано Алеком Маффетом ( @AlecMuffett ) 26 марта 2022 г.