Гарантия того, что мессенджер не сдаст переписку тов.майору — иметь свой мессенджер?

Question

[sohqxdffqobrtdsjte]

Для некоторых тем, вопрос острый и актуальный: а не выдаст ли тот или иной мессенджер моя переписку в органы по запросу?

Вроде бы те или иные мессенджеры обладают лучшей или худшей репутацией по этому поводу.

Но мне пришла идея нижеописанного решения, и я прошу вас его покритиковать / одобрить:

- Поставить свой NextCloud server
- Использовать Nextcloud Talk (https://nextcloud.com/talk/) на своём сервере

Плюсы такого решения:
- Никто, кроме участников переписки не сможет слить информацию, потому что её ни у кого нет. Некому слать постановления суда, требования полиции, кроме как участнику переписки.
- NextCloud поддерживает шифрование. NextCloud можно держать на виртуалке с шифрование диска, так что даже если приедут и заберут сервак, то инфа не будет доступной.

Минусы:
- Нужно иметь сервер. Это не подойдёт для некоторых сценариев, но для сценария, "я сам не прячусь, но мою переписку не дам" - это подходит. Кроме того, можно иметь сервер в неудобной для органов юрисдикции.
- Нужно уметь администрировать этот сервак.
- Некоторое дополнительно неудобство для пользователей - нужно знать и вводить адрес этого NextCloud сервера, держать отдельный аккаунт на нём. Для нужных целей - это небольшое неудобство.

Да, могут попытаться взламывать сервер, могут взламывать клиентские устройства, но это всё в одинаковой степени относится как для своего NextCloud, так и для любых публичных мессенджеров.

Возможно есть другие решения, помимо NextCloud. Здесь главная идея - что это именно я хостер своих переписок и чатов.

Какие ещё есть плюсы и минусы такого решения?

Answer 1

[dollar]

Понадобится не только иметь свой мессенджер, но и чтобы об этом никто не знал. Иначе тов.майор просто попросит вас его показать, когда придёт.

А ещё лучше - иметь возможность убедительно отрицать существование мессенжера. То есть иметь готовый ответ, когда вас попросят предоставить доступ к секретному мессенджеру и его истории. По традиции для этого нужен второй секретный мессенджер с фейковой историей, которую можно показать.

Дело в том, что полностью скрыть факт его существования - не просто. Где-то на камерах будет видно, как вы что-то делаете на смартфоне. Тов.майор спросит - что именно? Ваши коннекты к секретному серверу будут видны, очевидно. Сосед сдаст, которому вы всё же похвастались про мессенджер. Посмотрят, что вы создали этот вопрос здесь. Ещё какие-то наводки. В итоге вопросы будут. Так что нужно иметь ответы. Желательно, чтобы фейк крутился на том же сервере для убедительности. Конечно же, все участники должны ответственно относиться к правилам безопасности. И нужно максимально снизить шансы закладок (троянов в телефоне/компе).
Вот тогда это будет топ секьюрность. Но всё равно не 100%. :)

Для ознакомления: раз, два.

Answer 2

[xmoonlight]

Здесь главная идея - что это именно я хостер своих переписок и чатов.

ищите способы прямо противоположные этому и чаты с end-to-end шифрованием (e2ee).

Comments

[sohqxdffqobrtdsjte]

И со штатными майорами, в рядах админов таких мессенджеров

[xmoonlight]

sohqxdffqobrtdsjte, e2ee для этого.

Answer 3

[CityCat4]

так что даже если приедут и заберут сервак, то инфа не будет доступной.

Во всех таких случаях не следует забывать про совершенно очевидно существующее слабое звено во всей этой системе. Это звено - Вы.
Самая очевидная проблема всех ИТ-шников - они почему-то считают, что могут извернуться и каким-то образом найти возможность обойти законодательство для чего-то там. Или даже не обходить, а создать такую систему, которая, если соблюдать законодательство дает им преимущество. Заблуждение в том, что те, от кого Вы пытаетесь защититься, будут соблюдать законодательство :)
Вы допустим хорошо знаете, как зашифровать информацию. А они - хорошо знают, как заставить человека выдать нужную им информацию. И в случае фатального интереса к Вам со стороны тов. майора они просто применят это знание :)
Чтобы понять, как лихо разлетаются иллюзии такого типа, советую почитать репортажи о событиях первых дней белорусских протестов - когда белорусские менты пиз..ли всех журналистов подряд, невзирая на то, РИА это или Медуза.
Да, собственный хостинг сервера с мессенджером заметно повышает устойчивость к утечкам на всех прочих уровнях них тов. майора - практически до непробиваемого. Но только потому что "все прочие" вынуждены оставаться в правовом поле, а тов. майор от такой обязанности свободен :) в случае необходимости он придет и попросит (особенно если точно знает, что оно у Вас есть) и фейками от него будет не отделаться.

Answer 4

[Иван Шумов]

Или к вам просто по мужу придут и заставят предоставить доступ к серверу и всем перепискам. Иначе - небо в клеточку и жизнь в полосочку. И это куда проще сделать нежели напхать на тот же телеграмм. А вообще, при наличии судебного предписания или доказательств- любой владелец мессенджера предоставит нужные переписки кто бы там что ни говорил

Comments

[sohqxdffqobrtdsjte]

"Придут и заставят" - это в равной степени относится к случаю, когда у вас свой сервер, и когда у вас Телеграм/Viber/Signal...

Преимущество своего сервера в том, что за информацией придут к вам, а не к какому-то дяде, которому нет до вас дело, и которой легко сольёт вас (а может и не легко, а может и не сольёт, но вы про это не узнате).
Или чужой админ, который за $$ продаст вашу информацию заинтересованным лицам.

[Иван Шумов]

sohqxdffqobrtdsjte, какая разница в том кто вынужден будет предоставить информацию - вы или кто-то другой? Если вы ее все-равно предоставите

Answer 5

[Владимир Коротенко]

228 статью УК РФ не зря называют народной. В прошлом году каждый седьмой приговор в России приходился на антинаркотические статьи - осужденных было больше 90 тысяч. При этом, по данным Управления ООН по наркотикам и преступности, за это же время от всех видов наркотиков в России умерло около шести тысяч человек.

И дело в общем то не в том что люди не использовали шифрование, просто если что то происходит в физическом мире это довольно много оставляет следов.

Comments

[sohqxdffqobrtdsjte]

Всё верно.
Но чтобы найти физические следы порой бывает нужно сначало получить информацию. Вот тут-то и нужен такой мессенджер, который не сольёт меня. И риск того, чужой дядя (из Вайбер / Вотсап / Телега ...) меня сольёт можно понизить имея собственный сервер.

[Иван Шумов]

sohqxdffqobrtdsjte, это так не работает)

[Владимир Коротенко]

sohqxdffqobrtdsjte, договоритесь с вашим контрагентом о позах вашего кота и передавайте не шифруясь что вам нужно, для любого несведущего вы будете просто кошатником