LINUX.ORG.RU

Анонимность в чате

 , ,


1

3

Во многих современных мессенджерах, чтобы зарегаться, нужно указывать номер телефона, который потом тебе приходит код для активации аккаунта. Но таким образом пользователь деанонизируется, так как по номеру телефона его легко вычислить. Как убрать это звено в мессенджере? Но так, чтобы какой-либо пользователь-злоумышленник не смог наплодить миллиард аккаунтов и задосить сервер?


Ответ на: комментарий от Zhbert

Не пользуй хипстерские мессенджеры.

Вопрос не про хипстерские мессенджеры, а про то, как организовать идентификацию пользователя в гипотетическом мессенджере, чтобы не сдеанонить его, но и не огрести проблем серверу.

beaver ()
Ответ на: комментарий от beaver

Ты можешь стопятьсот мыл создать автоматически и задосить сервер аккаунтами.

А у тебя были раньше с этим проблемы, когда, например, аська была? Ну вот была куча фейковых аккаунтов. Кому от этого плохо-то было?

Zubok ★★★★★ ()
Ответ на: комментарий от Zubok

А у тебя были раньше с этим проблемы, когда, например, аська была? Ну вот была куча фейковых аккаунтов. Кому от этого плохо-то было?

Дело не в фейковости аккаунтов, а в том, что их можно нагенерить слижком много. Я не помню по поводу аськи, но там тоже, наверняка, был какой-то механизм сдерживания. Сколько там знаков было, девять-десять? Это всего десятки миллионов аккаунтов, весь этот пул может забить один злой юзер фейковыми аккаунтами.

beaver ()
Ответ на: комментарий от beaver

Нужен сервис выдачи уникальных токенов регистрации. Условная схема - половина токена это акк мессенджера на сервисе, вторая половина твой акк на сервисе в - генерим уникальный токен. Ты можешь всегда узнать это токен от чего, сервис может быть уверен что токен для него и что акк юзера в единственном числе. Спама нет, все счастливы. Остается один момент - регистрация акка на токен-сервисе. Их тоже можно мильон зарегать, а избежать этого можно... при помощи номера телефона. И мы вернулись к тому, с чего начали. Но в этом случае хотя бы один сервис знает твой телефончег, а не стопятьсот.

olelookoe ()
Ответ на: комментарий от Anoxemian

если через час после реги нет активности слать на фейкопочту конмирмэйшн. если еще за час ответа нет - удалять.

Ну напишет он скрипт, который будет создавать стопятьсот мэйл аккаунтов на своём сервере, потом регать на них стопятьсот аккаунтов мессенджера, и акцептить автоматически все их.

beaver ()
Ответ на: комментарий от anonymous

IRC не требует номера телефона.

Нормальный IRC сервер даже регистрации не требует. Просто заходишь и пишешь, прямо как на ЛОР. Другое дело, что там твой IP виден вообще всем, а не только админу сервера. Но как спрятать IP сейчас уже даже домохозяйки знают.

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Нормальный IRC сервер даже регистрации не требует

Вопрос темы состоит не в том, как анонимизировать себя, а как замутить такую архитектуру мессенджера, которая бы с одной стороны - позволяла решаться и однозначно идентифицировать пользователя, но с другой стороны не палила его (по номеру телефона или как-то ещё) и не позволяла задосить себя мильёном фейковых аккаунтов.

beaver ()
Ответ на: комментарий от commagray

Какой сервер? Если сеть децентрализованная, это вообще не проблема. Если централизованная, то ССЗБ.

А чем децентрализация поможет? Децентрализация подлечит, если какой-то нехороший человек топором перерубит магистральный кабель. Но от макаки с гранатой, которая будет генерить новых юзеров, она не спасёт.

beaver ()
Ответ на: комментарий от olelookoe

Нужен сервис выдачи уникальных токенов регистрации.

Честно говоря, я ничерта не понял из того, что ты написал, ну разве что, кроме того, что нужно отделить сервис по выдаче аусвайсов по номеру телефона от самой системы мессенджеров.

beaver ()
Ответ на: комментарий от beaver

Ну напишет он скрипт

Зачем он это сделает?

Надо лишь убрать привлекательность для спамеров. Чтобы месенджеры вновь стали средством общения, а не торговли и манипуляции общественным мнением.

wxw ★★★★★ ()

Но так, чтобы какой-либо пользователь-злоумышленник не смог наплодить миллиард аккаунтов и задосить сервер?

Капча. Ну и пусть он зарегает, пусть миллиард - твой сервак на vps за 2 бакса?

Так-то рега и авторизация через смс придумана не для защиты (симки продаются тысячами и фейков там уже больше половины). 90% слишком тупы и забывают\не могут придумать логин, а у оставшихся 50% такая же проблема с паролем. Все ради удобства, поэтому у ватсапа 1.5 лярда пользователей а у токса 2.5 анона.

KillTheCat ★★★★★ ()

Во многих современных мессенджерах, чтобы зарегаться, нужно указывать номер телефона,

Наверное, сразу номер паспорта спросить они пока стесняются.

Как убрать это звено в мессенджере?

Три года мак не родил и то голоду не было.

ugoday ★★★★★ ()

При регистрации аккаунта юзеру нужно взять лист бумаги, написать регистрируемый ник и сфотать на своем смартфоне с включенными настройками геолокации и загрузить. Сервер поверит координаты и если с одного района будет слишком много регистраций, то это фейк, правда если смотреть почерк, то придется проверять вручную. В зависимости от сложности проверки можно включить: ип, мак, по геоданным, нику и почерку. Правда это муторно все, но чего-то более простого на ум не приходит, ну или по номеру телефона.

anonymous ()

Чем отличается «аккаунт» от «телефонного номера» («аккаунта» телефонного оператора), от номера паспорта («аккаунта» гражданина государства), водительского удостоверения, банковской карточки, инн, снилс и тд?

Анонимный чат - это когда все сообеседники неотличимы друг от друга, и отличает их только написанные ими сообщения. Важно сообщение, а не тот, кто это сообщение написал. Если тебе очень хочется, чтобы тебя узнали по сообщению - подпишись, можешь использовать криптоподпись.

anonymous ()

Пруф оф ворк, создание аккаунта (а ещё лучше отправка каждого сообщения) должны требовать выполнения бесполезной вычислительной работы

Harald ★★★★★ ()
Ответ на: комментарий от Harald

требовать выполнения бесполезной вычислительной работы

И общаться будут только атомные станции с вычислительными центрами.

Ждем ебилдов термояд. Неплохая мотивация.

anonymous ()
Ответ на: комментарий от Harald

Пруф оф ворк, создание аккаунта (а ещё лучше отправка каждого сообщения) должны требовать выполнения бесполезной вычислительной работы

Отправка сообщений за биткоины?

beaver ()

Ну или как вариант, чтобы сообщения можно было отсылать только с явного согласия получателя, т.е. получатель заранее добавляет себе отправителя в контакты, делает цифровую подпись своим ключом от его ключа, и далее тот предъявляет эту подпись при отправке. И принимающий/промежуточный сервер или нода проверяют эту подпись перед принятием сообщения. Как-то так. Т.е. чтоб технически нельзя было отправлять сообщения незнакомым контактам

Harald ★★★★★ ()
Ответ на: комментарий от anonymous

Можно подумать, что без регистрации по номеру телефона ты анонимен.

Смотря что подразумевать под этим. Если сервер за бугром и используется сквозное шифрование... Ну идёт траффик какой-то. Что ты предъявишь?

beaver ()
Ответ на: комментарий от beaver

Как вариант можно объяснить ему ситуацию, что ради антифейка нужно решить капчу и майнинг-задачу в течение 30 секунд. Тогда генерация 100500 акков займет более месяца непрерывной работы.

anonymous ()
Ответ на: комментарий от beaver

Если сервер за бугром

Ну и возьмут за бугром. Если конечно заподозрят в чем-то незаконном. Могут еще поделиться с отечественными органами, да. Есть такая практика, не взирая на все политические неурядицы.

anonymous ()
Ответ на: комментарий от anonymous

Можно распараллелить.

BLOBster правильно предложил, для защиты от реганья кучи акков на одно лицо стоимость этого действия должна превышать его выгоду. С номером телефона сейчас это банальная стоимость покупки номера.

geovany ()
Ответ на: комментарий от beaver

Спрашивает об анонимности и борьбе с привязкой, имея аккаунт у фейсбука. Тебя почему это вдруг заинтересовало, остался кто-то, кто не знает твоих данных?

t184256 ★★★★★ ()