Ну так рассчитывать на худшее - единственно верный способ обеспечения безопасности. Именно по этой причине безопасность - не что-то постоянное и неизменное, а процесс.

какие высокопарные слова, за которыми стоит пшик. Если так думать, то можно просто подскользнуться и умереть, соответственно надо делать механизм, который при вашей смерти взорвёт сервер. И если так всё посмотреть весь список проблем, то получается что такой проект по стоимости будет стоять рядом с космическим кораблём. Потому что будет бесконечный список вероятностей, которые произойдут в 0.0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001% случаев.

Отследить любые шифрованные коммуникации в разы легче, чем локальное шифрование на грамотно спроектированной системе.

ну тогда самый безопасный способ общения это с самим собой. Любая передача р2р уже будет небезопасной.

И если к этому «где-то» с нашего устройства есть какой-никакой доступ, то это почти не отличается от хранения всего и сразу на телефоне напрямую.

но ЭТО есть на вашем устройстве, и ЭТО может привлечь внимание. А так чистый телефон

Грамотный противник - это не «вдруг», это сплошь и рядом такое.

опять демоническое обожествление противников, которые всё знают, видят и слышат. Они тупее и ленивее, чем вы о них думаете.

Зеркалирование делает элементарной атаку пересечением.

там по моему и слов таких не знают.

Сложно как минимум укрыться от камер наружного наблюдения, которые сегодня автоматом отсылают данные в центральную БД, где вас могут распознать по лицу, запомнить ваш госномер, сопоставить все ваши подкамерные перемещения и действия и т.д. и т.п. Сегодня это уже, к сожалению, вполне себе обыденная реальность.

Ага, особенно в глухих лесах за городом камеры в кустах, или на тех самых раздолбленных дорогах, которые в мемчиках проскакивают, прямо на стене деревянной избы по 3 штуки висит. Все по 8К разрешением, каждую морщинку на лице видно, и распознавание автоматически. По факту максимум, что они увидят, что вы проехали от вашего дома, куда-то в другую часть города, а дальше куда вы делись будет непонятно.

Начать бы хоть с алиби - откуда его в таких условиях взять?

Я косплеерша-лесбиянка, езжу в старом замшелом пально и с седой бородой на запорожце дышать свежим воздухом за городом. Вообще, по факту, проверить и узнать что это прямо я будет нереально сложно. Камера ж не будет прямо у меня во дворе висеть и показывать что это я вышел. А на общих камерах просто какой-то дед на запоре. Никто и не обратит внимание. Да и опять же божественная демонизация в деле: ленивые пузатые менты даже со стула встать и перднуть с трудом смогут. А там пока соберутся что-то уже вычислять, уже и записи будут уничтожены, их же никто вечно хранить не будет.

какие высокопарные слова, за которыми стоит пшик

Конструктивно. А ведь я на личности не переходил. И не стану.

Если так думать, то можно просто подскользнуться и умереть, соответственно надо делать механизм, который при вашей смерти взорвёт сервер.

Или пароль-канарейку, который надо вводить раз в несколько часов\сутки и т.п., иначе сервер запустит dd=/dev/urandom of=/dev/sda. Или вообще не использовать серверы как таковые. Вариантов много.

будет бесконечный список вероятностей, которые произойдут в 0.0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001% случаев.

Да хоть в 1*10^-9999999999999999999999, точки отказа у одной и той же системы всегда одни, последствия - тоже. И они, внезапно, не столь разнообразны. Именно так работает настоящая безопасность - смягчая последствия, если обобщать.

ну тогда самый безопасный способ общения это с самим собой. Любая передача р2р уже будет небезопасной.

Ещё раз, безопасность - не некое конечное состояние. Правильно говорить, что передача p2p менее безопасна, чем её отсутствие. И это чистая правда. Вот только не надо перевирать мои слова, я ведь не говорил, что стоит отказаться от обмена информацией вообще. Я лишь сказал, что стоит обрезать избыточность.

но ЭТО есть на вашем устройстве, и ЭТО может привлечь внимание. А так чистый телефон

А как чистый телефон будет способен обеспечивать секретную передачу данных? А никак, всё равно придётся использовать специализированное ПО. И его обнаружение играет против вас, это так. Потому стоит иметь возможность полностью и окончательно уничтожить следы прямо на месте. Стерев заголовки зашифрованных контейнеров, например. Только не отдав перед этим смартфон противнику, иначе он сделает снимок, а за попытку уничтожения данных будет больно «криптоанализировать».

опять демоническое обожествление противников, которые всё знают, видят и слышат. Они тупее и ленивее, чем вы о них думаете.

К сожалению(или нет?) я не думаю, а знаю. Мне приходилось сталкиваться с сильным противником лицом к лицу, как раз из-за глупых ошибок, которые я совершил по наивности. И если бы не могущественная организация, прикрывшая мою спину - были бы у меня очень большие проблемы. Ну или наоборот, решились бы все проблемы разом, твёрдо и окончательно, точно так, как они решались у миллионов людей на протяжении тысячелетий...

СМИ намеренно внушают людям, что никакой организованной силы нет, что «там» одни дурачки работают и т.п. И рассчёт у такой пропаганды как раз на технически подкованных(хоть чуть-чуть) людей, поскольку «обычные» и без того запуганы до смерти, благодаря чему даже не думают о каком-либо организованном сопротивлении. «Техногиков» же убеждают в их собственной «особенности и неповторимости», чтобы они смотрели на вопросы ИБ сквозь пальцы, пока враг тихо и незаметно уничтожает последние возможности как-то сопротивляться его воле. К сожалению, даже тут, на этом форуме большинство убеждено в том, что анонимности не существует в природе, а если и существует, то непомерно сложна в достижении. Это наглая ложь, скажу я вам.

Ага, особенно в глухих лесах за городом камеры в кустах, или на тех самых раздолбленных дорогах, которые в мемчиках проскакивают,

Почаще верьте мемчикам и не верьте утечкам и собственным глазам. Сноуден - наглый лжец, враг слаб или вообще выдуман, вместо камер висят муляжи и вообще «денег нет».

Я косплеерша-лесбиянка, езжу в старом замшелом пально и с седой бородой на запорожце дышать свежим воздухом за городом.

Ага, и стала такой за один день и всего на день. Вот же какой лабильной бывает у людей психика!

Камера ж не будет прямо у меня во дворе висеть и показывать что это я вышел

В той же Москве такие камеры уже висят, когда они доберутся до остальных частей страны - лишь вопрос весьма короткого времени. Мы, кстати, по внедрению подобных штук отстаём от США и ЕС, хоть и не сильно. Таки да, везде тенденции одни и те же. Вас предупреждали.

Да и опять же божественная демонизация в деле: ленивые пузатые менты даже со стула встать и перднуть с трудом смогут.

Ваши представления были бы более-менее актуальны лет 15 назад. Ныне всё совсем не так, что я выше аргументировал. Такие представления очень вредны. К сожалению, каждый день я вижу, что молодёжь необоснованно уверена в своих силах(и даже бравирует этим, противопоставляя себя «отсталому поколению»), тогда как на практике всем хитростям её приходится учить. Чуть ли не разжёвывая до кашицы. Во многом я пришёл сюда именно для этого.

А там пока соберутся что-то уже вычислять, уже и записи будут уничтожены, их же никто вечно хранить не будет.

Ещё как будут. Вы когда-нибудь общались с администраторами крупных(действительно крупных(!) а не тех, что себя такими только мнят) баз данных? Любой компетентный специалист вам подтвердит, что им проще и дешевле планово заменить накопители(с «естественным» технологичным ростом ёмкости) или даже установить новые, чем копаться в данных и пытаться отделить нужные от «мусорных». Полное копирование всех данных при замене накопителей, равно как и при добавлении новых - дело пары команд в терминале.

Так что да, данные хранятся вечно, слишком опрометчиво считать иначе.

Извините конечно, если чем обидел. Но по моему у вас мания преследования. Может конечно оказаться как в анекдоте: если вам кажется что за вами следят, это не значит что это не так. Или всем известное: не объясняйте всё какими-то хитрыми мировыми заговорами, когда всё можно объяснить банальной глупостью.

Так вот даже если и есть какое-то мировое правительство, и те кто за нами следят, то они явно не делают это так как мы думаем. Им не нужны камеры, или отдельно взятый идиот. Да, в отдельных случаях могут напрячься, но есть много примеров, где скрывались десятилетиями. Так вот, я не поверю что в стране 5го мира кто-то будет заморачиваться и нанимать по настоящему крутых спецов. Там если увидят что у тебя ЛиНаКс на компудахтере, так ты уже автоматически ХаЦкИр. Максимум что хацкеры такой страны могут сделать, это DDOS атаку, всё остальное они не могут. Почему я так думаю? Потому что они если что-то могли бы, уже бы давно сделали. С россией ведётся война в куче мест, используется всё что только можно, отпускники на танках. Но почему-то свой технический потанцевал не используется. Уже давно можно было бы взламать фондовую биржу или так ещё что-то. Но поскольку этого не происходит - значит не могут. То есть думать, что кто-то в той схема что я сказал вас найдёт или вообще догадается что это вы пишите - близка к нереальности. Неподозрительно выглядящий чел с просто телефоном, а всё важное у вас записано. А терять данные, когда их нужно срочно стереть, или телефон сломался - глупо.

Для груповых чатов, например с toxbot уже надо чтобы кто-то поднял бота, задал пароль для чата, пригласил участников и сообщил им пароль

Вот на этом этапе окно возможностей использования tox для меня и закрывается.

реально не понятно, на что там можно потратить столько денег, кроме как на разработку такого хитрого бэкдора, который при ревью открытого кода никто не заметит

Не нравится Riot, конверсейшн или даже, какой-нибудь телеграм куда приятнее сделано для человека

Вынужден согласиться.

а кто его там вычислит?

Вычислят элементарно и сразу, по сигналам из двух-трех вышек.

а почему сервер не может быть таким же р2р

По определению p2p - сервер это посредник, лишнее уязвимое звено которого быть не должно.

p2p это связь между двумя клиентами НАПРЯМУЮ, без серверов.

не будет соблюдать никакую конституцию

Для них есть прокуратура, суды, …тюрьма.

Можешь глянуть еще надстройку tox-dns.

А ты как хотел? Или приватность или публичность. TOX это приватность.

QTox имеет встроеные групповые текстовые и голосовые чаты.

https://qtox.github.io/ru.html

Tox это идиотизм.

«Приватность» групповых чатов элементарно достигается без всех этих приседаний на ушах. Делать чаты, членство в которых не сохраняется при перезапуске клиента — необязательно.

Хватит уже спамить своим токсом.

А ты как хотел?

Я хотел, чтобы Токс оказался для меня чем-нибудь полезным. xmpp полезный, там у меня есть с кем поговорить. irc полезный, спасибо freenode. tox — … Ну, запустил я его, посмотрел на пустой список контактов, да и выключил. На этом знакомство завершилось.

P.S. Не могу взять в толк каким образом публичная болталка, на которую я зайду с моим hash-id каким-то образом скомпрометирует мою личность.

Tox это идиотизм.

Хватит уже спамить своим токсом.

Ты попутал его с сабжем.

Анонимность зло для личного общения!

tox — … Ну, запустил я его, посмотрел на пустой список контактов

TOX для личного, приватного общения ЗНАКОМЫХ. Предложи его другу/подруге, родственникам и будет с кем общатся. Тебе когда SIM продают там тоже нет списка контактов…

tox-dns можно глянуть.

Не могу взять в толк каким образом публичная болталка, на которую я зайду с моим hash-id каким-то образом скомпрометирует мою личность.

Ээээ. Ты путаемь магкое с теплым.

TOX - противоположен анонимности и публичности.

TOX - приватность и 100% идентификация собеседника. Тебя родители разве не учили, что общатся с незнакомыми дядями и тетями плохо? Вот такие технологии как TOX, OpenPGP исключают анонимов и незнакомцев и дают возможность приватного общения между знакомыми людьми с 100% идентификацией твоего собеседника.

P.S. если не боишься деанонимизации можешь записать свой TOX идентификатор и отпечаток PGP ключа в ЛОР профиль.

Так он не для пользлвателя пишется, а для гос