https://opennet.dev/openforum/vsluhforumID3/101058.html На конференции Chaos Communication Congress (31C3) представлены результаты более чем года работы над проектом Dark Mail (http://darkmail.info/), в рамках которого развивается новый протокол защищённой электронной почты, основанный на принципе end-to-end шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента, а серверные узлы манипулируют обезличенными зашифрованными наборами данных. Разработчикам приложений была представлена детальная 108-страничная <br>спецификация протокола (https://darkmail.info/downloads/dark-internet-mail-environment-december-2014.pdf) и набор эталонных библиотек и программ (https://github.com/lavabit/), позволяющих подготовить рабочие клиентские и серверные реализации Dark Mail. <br><br><br><br>Основателями проекта выступают такие известные личности, как Филипп Циммерманом (Philip Zimmermann), автор PGP, Ладар Левисон (Ladar Levison), создатель защищённой службы электронной почты Lavabit (https://ru.wikipedia.org/wiki/Lavabit), Джон Каллас (Jon Callas), https://opennet.dev/openforum/vsluhforumID3/101058.html#174 Tue, 05 Jan 2016 06:38:26 GMT почта в принципе ненадёжная система. как и все остальные.<br> https://opennet.dev/openforum/vsluhforumID3/101058.html#173 Mon, 04 Jan 2016 21:22:39 GMT &gt;&gt; это напряг, лучше играть в рулетку &#171;а не потеряется ли счёт?&#187; <br>&gt; Оно как бы да, но по идее почтовые квитки как раз для <br>&gt; этого и служат... :) <br><br>Почта, зависящая не только от своих серверов, - это ненадёжная система связи и поэтому важные задачи ей поручать нельзя, ибо когда-нибудь не получите "счёт на оплату хостинга".<br> https://opennet.dev/openforum/vsluhforumID3/101058.html#172 Mon, 04 Jan 2016 21:20:21 GMT &gt;&gt; правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.<br>&gt; Блин, ты еще предложи беспилотники запускать, которые по рандому чего-нибудь валят.<br><br>Беспилотники, зависящие от связи с человеком - это бесполезныые летающие железки. Да здравствует скайнет! :-)))<br> https://opennet.dev/openforum/vsluhforumID3/101058.html#171 Mon, 04 Jan 2016 21:18:45 GMT &gt;&gt; серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.<br>&gt; Еще он периодически грохает например биллинг от хостера. Очень приятно блин узнать <br>&gt; что ты не заплатил за сервак, по факту его отключения.<br><br>Сроки оплаты за хостинг - не секретная для клиента информация и поэтому напоминание о сроках может выполнять и локальная система клиента, независящая от связи с интернетами, спам-фильтрами, концами света и т.п. :-)<br> https://opennet.dev/openforum/vsluhforumID3/101058.html#170 Mon, 04 Jan 2016 21:00:13 GMT &gt; Было бы хорошо, если на зашифровку одного сообщения требовалось бы 2-3 секунды <br>&gt; процессорного времени... Спама стало бы значительно меньше <br><br>Я вообще удивлён тому, что шифрование писем указанным методом оставляет проблему спама нерешённой. Указанный метод шифрования подразумевает предварительную договорённость отправителя и получателя. А это вообще почти классический белый список.<br> https://opennet.dev/openforum/vsluhforumID3/101058.html#169 Mon, 04 Jan 2016 20:56:54 GMT &gt;&gt; (а некотоыре почтовики даже реверс днс запрос сделать леняться <br>&gt; Вы будете плакать или смеяться, но даже GMAIL это не делает(!!!). Точнее, <br>&gt; делает, но спокойно доставляет почту, даже если DNS-имя не резольвится.<br><br>Скажу больше. Если hostname резолвится в IP, а "реверс" этого IP даёт не домен отправителя, то это совсем не значит, что отправитель спамер.<br> https://opennet.dev/openforum/vsluhforumID3/101058.html#168 Mon, 04 Jan 2016 15:10:11 GMT &gt; (а некотоыре почтовики даже реверс днс запрос сделать леняться<br><br>Вы будете плакать или смеяться, но даже GMAIL это не делает(!!!). Точнее, делает, но спокойно доставляет почту, даже если DNS-имя не резольвится.<br> https://opennet.dev/openforum/vsluhforumID3/101058.html#167 Mon, 04 Jan 2016 15:07:19 GMT Думаю, ваша идея не прокатит. Есть целые конторы, спамящие через живых людей, т.е. им что капча, что "обмен реквизитами" - пофиг.<br>Борьба со спамом возможна только "китайским методом" - отрубанием рук.<br>Ну а сейчас мы имеем два варианта:<br>1) Рабочая почта с потенциально большим числом легальных незнакомцев - тут поможет только спамфильтр.<br>2) Личная почта, где неизвестный отправитель просто удаляется.<br> https://opennet.dev/openforum/vsluhforumID3/101058.html#166 Sun, 11 Jan 2015 14:50:31 GMT &gt;&gt;&gt; Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить <br>&gt;&gt;&gt; внимание.<br>&gt;&gt;&gt; А пока - "Не верю", ибо у них там запрет на экспорт <br>&gt;&gt;&gt; стойких систем шифрования и защиты.<br>&gt;&gt; GPG уже выкинул? Проверку подписей пакетов в своём дистре отключил?<br>&gt;&gt; Ну и про запрет: он очень сильно помог не выпустить PGP за <br>&gt;&gt; пределы США, да-да-да.<br>&gt; Подозреваю, что запрет не касается частных лиц. Где-то в своих интервью Циммерман <br>&gt; этот вопрос освещал.<br><br>Касался всех. Но Циммерман нашёл дырку в законодательстве, которая позволила экспортнуть алгоритмы и код через книгу.<br>