bratva сказал(а):
Бро, я Session здесь защищать не хочу, лол, НО - давайте все таки будем объективными и набор стран объясняется довольно просто: популярными хостерами VPS. Я не знаю ни одной более-менее активной p2p сети, что была бы построена не на хостах внутри стран 9 глаз (пользователи или серверы). Да, было бы охренительно круто организовать 1000 нод в абузоустойчивых ДЦ или просто "интересных" странах, но реально ли это?
Именно поэтому все часто и пляшет вокруг технологий - а именно протоколов и криптографии. Отсюда мне лично интересно читать о проблемах в протоколах и криптографии, но с какими-то обоснованиями, а не конспирологическими теориями из ниоткуда.
Но это мое мнение. Не как модератора, личное.
Если у них P2P модель и образно тебе пишет условный Кребс и цепочка через условного недохостера из DE (давайте вспомним удивительный случай с jabber.ru как магически у двоих хостеров подменились серты) что мешает отследить? Никаких задержек нет; мусора в траффе; ничего. Хотя бы миксовать страны и не давать делать цепочку через одну страну.
Приложение не дает настроить прокси и кстати оно работает очень галимо через тор)
Дальше в самом приложении:
- без гугл сервисов даже в их FDroid есть это говно
- без гугл сервисов вы будете получать сообщения раз в 15 минут (тема не однократно поднималась чтобы висел сервис в фоне, но что-то мешает разрабам)
- работа звонков это отдельный ужас и до сих пор не сделали чтобы не палили IP. Аудита не было, не удивлюсь если можно как-то "пингануть звонком" того кто его не разрешал
- без PFS ваши сообщения и так "временно" будут на нодах и их шифрует кастраткастомным алгоритмом. Продолжать?)
Я не эксперт в области криптографии и это чисто моё мнение. И для меня это слишком шарашкина контора чтобы она позиционировалась как:
- free for everyone (платные ноды)
- open source (в клиенте гугл говно)
- secure (без PQA, PFS, звонки сливают IP)
- anonymous (роут через одну страну)