welcome: please sign in

No pages like "u/x86/vk"!

Clear message
location: u / x86 / vk

Ответ на статью Moarmeds о Vkontakte

Причина 1: Ваши данные теперь не ваши. Причина 3: Ваша личная жизнь теперь не личная

Любые данные, отправляемые в интернет, по умолчанию доступны всем. Требуется прилагать существенные усилия для ограничения к ним доступа (усилия, превышающие возможности даже коммерческих организаций, что уж говорить об обычных пользователях). Надо понимать, что если хоть раз ограничение доступа было нарушено, информация может распространиться куда угодно. Это не является особенностью соцсетей. Если вы хотите сделать продукт интеллектуальной собственности общедоступным, выложите его в сеть или передайте посредством сети (можете даже указать лицензию, под которой выкладываете). Если не хотите, используйте другой способ передачи информации, чем интернет. Это включает в себя и личную переписку. Для неё использовать интернет не следует.

На этот факт могут возразить: если я применяю шифрование, никто не сможет прочитать мои сообщения. Слово "шифрование" почему-то сразу необоснованно успокаивает. Следует обращать внимание на следующее:

1. Протокол https обеспечивает относительно безопасную передачу данных между сайтом/сервером и браузером/клиентом. Однако это не означает, что данные защищены. Точно так же, по тому же https протоколу (или даже по незашифрованному http, если другой клиент обратится по нешифрованному каналу) сервер передаст вашу информацию другим людям и организациям (нарочно или из-из ошибок в ПО сервера).

Вывод: если вы видите вашу информацию на экране браузера, когда заходите на какой-либо сайт (даже с авторизацией), вы больше не контролируете её распространение (кроме как юридически)

2. Хранимая на серверах информация обычно доступна множеству лиц из обслуживающего персонала. Она обрабатывается, создаются резервные копии и т.д. Хранение, обработка и резервное копирование выполняются по внутреннему регламенту, который может не включать в себя какое-либо шифрование и/или защиту. Удаление данных у себя локально или даже отправка команды удаления на сервер вовсе необязательно приведут к реальному уничтожению чего-либо. Скорее всего, информация будет скрыта от вас, но доступна для других (возможно круг лиц даже не будет ограничен).

Вывод: Если ваш мессенджер способен загружать историю сообщений с сервера, эти сообщения доступны неограниченному кругу лиц.

3. Существуют протоколы, реализующие так называемое end-to-end шифрование. Им люди доверяют ещё больше. На самом деле безопасность такого протокола очень легко испортить:

- алгоритм шифрования может содержать неочевидные даже для профессионалов в области криптографии ошибки

- ключ шифрования может быть недостаточно случайным, хотя и длинным по размеру

- ключ шифрования может выдавать сервер или клиент может в каком-то виде отправлять ключ шифрования на сервер

Вывод: Чтобы безопасно передать послание собеседнику желательно производить шифрование с помощью надежного ПО, отдельного от мессенджера или иной программы передающей сообщения. Таким образом мы, как минимум, исключаем возможность сговора мессенджера с серверной частью.

Причина 2: Централизованность, верховенство администрации. Причина 4: Политические игры

В настоящее время весь интернет централизован, исходя из того, что маршрутизация, адресация, имена доменов (DNS), правила функционирования сети определяет американская международная организация ICANN. Также существует тенденция к созданию национальных независимых версий интернета (в Китае, на Кубе и в России).

Чтобы получить независимость от глобальных и локальных территориальных сетей, а также от своего провайдера интернета и его ограничений используют VNP - виртуальную частную сеть. С помощью неё можно соединить шифрованным каналом несколько расположенных на большом расстоянии друг от друга компьютеров, чтобы они работали так же, как подключенные друг к другу проводом напрямую.

Децентрализация, в свою очередь, достигается за счет дублирования информации: одни и те же сообщения (например, торренты или html-страницы сайта) хранятся на большом числе независимых друг от друга компьютеров. В этом случае, если один из них выйдет из строя или будет временно выключен, все еще можно будет получить информацию с другого. Таким образом, в децентрализованной (соц)сети контроля за жизненным циклом информации еще меньше, а надежно удалить ее нереально.

Что касается политики администрации. Любая публичная сеть будет стремиться выжить, а это возможно тремя способами:

- Строгим ограничением на вход, фейс-контролем

- Малой известностью сети, таким образом, ее никто никогда не найдет

- Сооветствием законодательству как минимум тех стран,где физически расположен сервера и их пользователи, а чаще всего и международному законодательству

Первый и второй варианты не подразумевают реальную публичность сети (либо она никому не известна и этим ограничивается участие в ней, либо она только для избранных по приглашениям)

Таким образом, создание сети "в которой все можно" практически неосуществимо. Плюсом децентрализованной соцсети является меньшее количество правил, которые необходимо соблюдать, а также возможность создать большее количество аккаунтов, часто отсутствие привязанности к номеру телефона или другой уникально идентифицирующей информации.