D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Пообщался с иностранным представителем нашей сферы деятельности, главным образом о SimpleX.
Да, нашим предметом для разговора стал переход иноязычного(для нас) комьюнити из клиентов matrix.org в SimpleX - полностью открытый код, 0 идентификаторов личности и никакого хранения информации.
Да, это случилось)
Как ваще работает SimleX?
Для доставки сообщений вместо идентификаторов пользователей SimpleX имеет идентификаторы очередей сообщений, отдельные для каждого контактта. В текущей версии приложения каждая очередь используется до тех пор, пока контакт не будет удален или пока адрес получения сообщений не будет изменен юзером вручную.
Также мне рассказали про планы компании - ротацию очередей в клиентский протокол. Это вообще предотвратит слив метаданных на уровне приложения)
Создан протокол - SMP.
И можно заметить, что создание самого приложения и протокола собственно было еще в 2022 году!
С помощью функции Netzwerk & Server SimpleX можно настроить мессенджер таким образом, чтобы все коммуникации направлялись через сеть Tor. В сочетании с отсутствующим (уникальным) идентификатором и протоколом Simplex Messaging Protocol (SMP) возможно анонимное использование, что затрудняет или делает невозможным определить, кто с кем контактирует по метаданным. И еще: в отличие от Briar, например, контакт или устройство не обязательно должны быть постоянно онлайн, чтобы иметь возможность получить сообщение. Они временно хранятся на серверах ретрансляции SimpleX до тех пор, пока не будут получены.
В общем площадка молодая, но спустя 5 лет иностранцы все таки выбирают ее)
Помню изучал эту тему еще в 23, но все о ней подзабыли)
вот я напоминаю)
отличное место для размещения вашего общения с сотрудниками)
Были выявлены две проблемы средней и две низкой степени серьезности, все из которых требуют высокой сложности для атаки при использовании – злоумышленник должен иметь привилегированный доступ к системе, знать сложные технические детали или должен обнаружить другие слабые места для их эксплуатации. Три из четырех проблем уже исправлены в версии 4.2.
В ходе аудита компания Trail of Bits оценила зрелость библиотеки simplexmq по восьми категориям и признала пять из них сильными или удовлетворительными. Большинство выявленных благодаря аудиту проблем исправлены или в процессе решения.
это для темных лошадок
а для тех, кто ведет свою теневую айти деятельность подойдет и матрикс.
ведь у смп есть и минусы!
разрешены только TLS 1.2/1.3, ограниченные криптографические алгоритмы: CHACHA20POLY1305_SHA256, Ed25519/Ed448, Curve25519/Curve448
А вот что пишут о matrix зарубежом:
Да, нашим предметом для разговора стал переход иноязычного(для нас) комьюнити из клиентов matrix.org в SimpleX - полностью открытый код, 0 идентификаторов личности и никакого хранения информации.
Да, это случилось)
Как ваще работает SimleX?
Для доставки сообщений вместо идентификаторов пользователей SimpleX имеет идентификаторы очередей сообщений, отдельные для каждого контактта. В текущей версии приложения каждая очередь используется до тех пор, пока контакт не будет удален или пока адрес получения сообщений не будет изменен юзером вручную.
Также мне рассказали про планы компании - ротацию очередей в клиентский протокол. Это вообще предотвратит слив метаданных на уровне приложения)
Создан протокол - SMP.
И можно заметить, что создание самого приложения и протокола собственно было еще в 2022 году!
С помощью функции Netzwerk & Server SimpleX можно настроить мессенджер таким образом, чтобы все коммуникации направлялись через сеть Tor. В сочетании с отсутствующим (уникальным) идентификатором и протоколом Simplex Messaging Protocol (SMP) возможно анонимное использование, что затрудняет или делает невозможным определить, кто с кем контактирует по метаданным. И еще: в отличие от Briar, например, контакт или устройство не обязательно должны быть постоянно онлайн, чтобы иметь возможность получить сообщение. Они временно хранятся на серверах ретрансляции SimpleX до тех пор, пока не будут получены.
Как работает сеть SimpleX
Сеть SimpleX по своей структуре напоминает P2P–сети, но в отличие от большинства P2P–сетей она состоит из клиентов и серверов, не зависящих от какого–либо централизованного компонента. По сравнению с более традиционными приложениями для обмена сообщениями (например, WhatsApp, Signal, Telegram) ключевыми отличиями сети SimpleX являются:- Участникам не нужно иметь глобально уникальные адреса для общения, вместо этого они используют избыточные однонаправленные (симплексные) очереди обмена сообщениями, с отдельным набором очередей для каждого контакта.
- Запросы на соединение передаются вне сети, не обязательно защищая обмен ключами от атаки MITM (человек посередине).
- Простые очереди сообщений, предоставляемые серверами сети, используются клиентами для создания более сложных сценариев коммуникации, таких как дуплексное общение один на один, передача файлов, групповая коммуникация без центральных серверов, каналы контент/коммуникации.
- Серверы не хранят никакой пользовательской информации (ни профилей пользователей, ни контактов, ни сообщений после их доставки), и в основном используют персистентность в памяти.
- Пользователи могут менять серверы с минимальными перебоями – даже после исчезновения используемого сервера, просто изменив конфигурацию, на каких серверах создаются новые очереди.
В общем площадка молодая, но спустя 5 лет иностранцы все таки выбирают ее)
Помню изучал эту тему еще в 23, но все о ней подзабыли)
вот я напоминаю)
отличное место для размещения вашего общения с сотрудниками)
Были выявлены две проблемы средней и две низкой степени серьезности, все из которых требуют высокой сложности для атаки при использовании – злоумышленник должен иметь привилегированный доступ к системе, знать сложные технические детали или должен обнаружить другие слабые места для их эксплуатации. Три из четырех проблем уже исправлены в версии 4.2.
В ходе аудита компания Trail of Bits оценила зрелость библиотеки simplexmq по восьми категориям и признала пять из них сильными или удовлетворительными. Большинство выявленных благодаря аудиту проблем исправлены или в процессе решения.
это для темных лошадок
а для тех, кто ведет свою теневую айти деятельность подойдет и матрикс.
ведь у смп есть и минусы!
разрешены только TLS 1.2/1.3, ограниченные криптографические алгоритмы: CHACHA20POLY1305_SHA256, Ed25519/Ed448, Curve25519/Curve448
А вот что пишут о matrix зарубежом: