~
Приватность - это то что сродни интимности, и вытекает она как правило из близких межличностных отношений между двумя людьми. Анонимность же - это иного поля ягода.
Согласен, что это два разных термина, которые часто путают. Однако они в некоторых моментах похожи, и зачастую объединяются в один. И я бы не сказал, что один из них будет позитивным, а второй - негативным.
Мой вопрос в том, сможете ли вы конкретно и четко дать определения каждому из терминов, "
приватность" и "
анонимность"?
К сожалению с анонимностью сейчас очень тяжело дела обстоят,кому надо все равно отследят,если захотят
Задачка: Делаю транзакцию в Монеро с нового телефона, который куплен с рук, с публичного вайфая, из поъезда многоэтажки, внутри огромного жилого комплекса без камер. На телефоне не установлено никаких "
стучащих" приложений, прошивка сменена. Телефон выкидываю в реку, уничтожаю физически.
Расскажите, очень интересно.
Пожалуй, присоединюсь к этому диалогу и выскажу следующее мнение...
"Приватность" и "анонимность" - они тесно связаны между собой, через информацию.
Однако, в то время, как приватность, может гарантировать - обычное, асимметричное шифрование
(
например PGP, с использованием
RSA,
или
библиотека NaCl, в том числе и
в виде client-side скрипта на JavaScriptгде одним ключём шифруешь, а другим дешифруешь данные),
эта приватность, вовсе не помогает от такого типа давления на личность, как ЦЕНЗУРА и ВЗЛОМ.
Когда злоумышленник, узнаёт, или перехватывает, публичный ключ,
который необходим для дешифрования, зашифрованных данных, которые были зашифрованы СЕКРЕТНЫМ, ПРИВАТНЫМ КЛЮЧЁМ,
он может, во-первых - дешифровать эти данные этим публичным ключём,
во-вторых, он может устроить атаку на источник шифрования, извлечь из памяти, с помощью вирусов например,
извлечь - приватный, секретный ключ, и получив из него ключ ПУБЛИЧНЫЙ, зная заранее его,
сравнить оба ключа, и убедиться что пишет человек ИМЕННО ТОТ.
То есть, при перехвате публичного ключа, возможна деанонимизация.
Для чего вообще нужна анонимность? Очевидно, что от цензуры.
Ведь злоумышленником, может быть кто угодно, в том числе и мразь какая-то,
которая тщетно пытается, тупо заткнуть кому-то рот, в ссаках своих, уебанских,
в частности - несогласным, и возможно даже, заткнуть их - агрессивно, а возможно даже - и беспринципно.
Чтобы этой хуйни не было, инфу надо бы таки-запалить, причём на этапе слива - беспалевно,
как сделали Ассандж, Сноуден, Мордехай Вануну, и т. д... Да тысячи их...
Как добиться анонимности, с применением асимметричной криптографии,
если публичный ключ известен кому угодно, в том числе и злоумышленнику (он же публичный, блядь, этот ключ!),
а приватный - жестко связан с этим публичным (однозначно причём)?
А надо перегенерировать их, для каждой сессии!
А как же как-же сервер узнает о том, что это ты?
А его ебать не должно кто ты! Ты - аноним!
И его интересовать должно то, ЧТО скажет клиент, а не КАКОЙ ЖЕ клиент что-то там незначительное скажет
(и конечно же, забанить ли его потом, или же не забанить пока-что,
но обязательно забанить нахуй, чуть попозже,
потому что тупая мочерация, в цензурируемом ебне примитивном).
Но... Перегенерация ключей, требует повторной отправки, нового публичного ключа,
снова и снова на сервер, с каждой его перегенерацией.
А этот ключ - можно перехватить, со всеми вышеописанными - вытекающими последствиями...
Как тут быть?
А надо у сервера сделать pre-shared public key, статичный priv,
статичный pub публичный и предварительно расшаренный в открытый доступ,
затем, с сервера, сгенерировать какое-то значение,
подписать его приватным ключём сервера,
отправить всё это дело клиенту,
клиент, по прешаренному паблик-кею, проверяет цифровую подпись,
извлекает значение,
затем клиент генерирует свой новый приватник клиента (действительный в течении сессии),
получает с него свой публичный ключ (действительный тоже в течении сессии),
клеет этот временный, публичный ключ клиента - к значению сгенерированному сервера,
подписывает значение, временным для сессии, приватником своим, сгенерированным,
затем шифрует всё это, с подписью своей - публичным ключём сервера,
и отправляет на сервер.
Сервер, дешифрует всю хуйню эту - приватным ключём своим, сверхсекретным,
извлекает подписанное сообщение, и сообщение само, без подписи.
Затем из сообщения, берёт значение, сравнивает его со значением, сгенерированным для клиента,
если оно ок, то берёт публичный ключ клиента, приклеенный к этому значению,
затем, по публичному ключу этому, проверяет цифровую подпись, и если всё ок - то...
Публичный ключ принят!
Это временный публичный ключ клиента, сответствующий его сгенерированному приватному ключу.
Он ничего не говорит о клиенте, кроме того, что клиент, может зашифровать инфу своим приватником,
а расшифровать его может сервер - публичным ключём, этим, причём временно, в течении сессии.
Получается, что клиент - анонимен.
Он может общаться с сервером, а потом переподключиться под видом нового клиента,
из другого места, и хуй кто помешат этому, особенно если сервер - это облако, или уж тем более - децентрализованная сеть.
Но, на деле, в вышеописанно схеме, получается, что, клиент, полуанонимен - то есть неанонимен в течении сессии.
Почему?
А потому что сервер, зная паблик-кей клиента, может нагнать на него шнырей, которые тупо обшманают железо, или что там, блядь,
память, вирей накидают, ещё чё, и короче узнают прив, получат с него паб, и таким образом деанонимизируют клиента, пока он на связи.
Потому, эта, вышеописанная "анонимность" - это лишь полуанонимность, а не анонимность.
Не знаю, как сделать реальную анонимность, совместив её с шифрованием.
Но мне она нравится тем, что не нужно вводить кучу данных ненужных, в кучу полей форм ебучих,
чтобы они осели в чужой чьей-то базе данных, которая может слететь или которую могут слить.
И так - на каждом сайте. Ну нахуй.
Лучше бы уж привкей в браузер один раз прописать, и под ником биткоин-адреса по инету лазить. ИМХО.
Но, к сожалению, многие утырки, на говносайтах своих, в частности наебиржи,
они просят ещё ДОСТОВЕРНЫЕ ДАННЫЕ, и ещё и кыц - сразу шлю их нафиг.
Но, как бы не развивались технологии, гарантирующие анонимность,
пидорашкинская срань крысинная, тупая моча, всякая,
и кидалы ублюдочные, вроде говнявесной шоблы, всё равно всё пересрут, нахер,
ведь они, настолько узколобы, что не понимают всего этого, самой сути того, нафига это нужно,
и попросту используют всю эту мнимую омномнимность, чтобы пересрать её, ею же, блядь,
например - используя её, для пиздинга последних барыжных шишей, в капиталистоблядском ебне ссаном,
с последующей мочерацией мочерской, в моче своей мочевой, то есть - в ссаках обоссанных,
вызывая отвращение ко всему Инету, да даже к Человечеству, и к Глобальному Конгломерату из Цивилизаций,
где такая срань почему-то допустима в 21-м веке, и ещё не исключена - в цифровую эпоху...
Тупо срабатыватет эта хуета крысинная - так...
Заводишь, короче, шиши ссаные, ебаные копейки недопижженные,
или петуховены эти, ублюдочные - на омномнимный адрессс крысюков.
А они, тотчас же - уводятся нахуй, причём хуй знает на какой, другой адрес,
там вертятся кварталами-годами, а тебе, конечно же - хуй!
А ты попробуй деанонимизицируй, аххаххах, наебали блядь, и всё... И пиздец, блядь...
Ведь ОТТУДА всё видно, тупые бомжатские, хуесосские обмудки, и
я уже писал об этом... Посему - готовьтесь к пиздюлям, алчные ущербы.
