### Прикладные Законы Мерфи для Криптографии (вольная интерпретация)
1. **Закон сложности шифрования:**
Чем сложнее алгоритм шифрования, тем быстрее найдётся простой способ его взломать.
2. **Закон ограниченного времени:**
Когда нет времени на генерацию идеального ключа, пароль "1234" становится стандартным.
3. **Закон доверия:**
Самая большая уязвимость любой криптосистемы — это человек, который её использует.
4. **Закон иллюзии приватности:**
Как только вы почувствуете себя полностью анонимным, кто-то получит доступ к вашим метаданным.
5. **Закон забытого ключа:**
Если приватный ключ был создан и идеально защищён, вы потеряете к нему доступ в самый неподходящий момент.
6. **Закон излишней уверенности:**
"Этот алгоритм невозможно взломать" — до тех пор, пока студент не докажет обратное в своей дипломной работе.
7. **Закон разработчика:**
Лучшее криптографическое решение, которое вы создадите, сломает ваша же тестовая команда.
8. **Закон универсальности:**
Чем универсальнее криптоалгоритм, тем больше он подвержен атакам на слабые места.
9. **Закон экономии ресурсов:**
Каждая криптосистема — это компромисс между безопасностью и производительностью, но её взлом всегда будет быстрее.
10. **Закон государственного вмешательства:**
Если ваш алгоритм достаточно хорош, чтобы его не могли взломать хакеры, регуляторы потребуют встроить "чёрный ход".
11. **Закон злоумышленника:**
Ваша криптография никогда не бывает слишком сложной для хакера, но всегда слишком сложна для обычного пользователя.
12. **Закон непредвиденных ошибок:**
У каждого алгоритма есть уязвимость, но обнаружится она только тогда, когда уже поздно.
13. **Закон срочного обновления:**
Как только вы внедрите новую криптографическую систему, её алгоритм станет устаревшим по современным стандартам.
14. **Закон "задним числом":**
"Никто не взломает RSA при нашей жизни" — пока квантовые компьютеры не докажут обратное.
15. **Закон энтропии:**
Чем сложнее пароль, тем больше вероятность, что пользователь напишет его на стикере и приклеит к монитору.
16. **Закон криптоанархии:**
Чем безопаснее ваша система, тем больше она раздражает правительства и корпорации.
17. **Закон простоты:**
Если что-то в криптографии выглядит слишком простым, чтобы быть взломанным, оно уже взломано.
18. **Закон длины ключа:**
Как только вы удвоите длину ключа, найдётся атака, которая взломает и старый, и новый варианты.
19. **Закон паранойи:**
В криптографии вы либо недостаточно параноик, либо уже слишком поздно.
20. **Закон "последнего теста":**
Крупнейшая уязвимость будет обнаружена через минуту после запуска системы в продакшен.
---
### **Хэштеги (23):**
#ЗаконМерфи #Криптография #КиберБезопасность #Шифрование #ЗащитаДанных #Приватность #ЦифроваяБезопасность #ОшибкиКриптографии #КвантовыеКомпьютеры #Взлом #БезопасностьПаролей #КриптоАлгоритмы #КиберУгрозы #ШифрованиеДанных #УправлениеКлючами #ПаранойяВБезопасности #НеВзламываемыйКод #Уязвимости #ЧёрныйХод #ИТЮмор #ТехноАнархия #СтикерыСПаролями #КвантоваяУгроза #КриптоИнсайты

Вынесу отдельно, а тут жалуются, что по комментам не ходим нормально: ### Вступление
Выбор почтового сервиса с акцентом на безопасность и конфиденциальность — важный шаг для тех, кто ценит защиту личных данных. Представляем список альтернатив Proton Mail, которые обеспечивают высокий уровень шифрования и соответствуют современным стандартам приватности.

### Бесплатные и защищённые почтовые сервисы
1. **Tutanota**
- Полностью зашифрованный почтовый сервис из Германии.
- Бесплатный тариф включает 1 ГБ хранилища.
- Поддерживает календарь с шифрованием.
- Open-source.

2. **Mailbox.org**
- Европейский сервис, фокус на конфиденциальности.
- Позволяет интегрировать PGP-шифрование.
- Бесплатного тарифа нет, но есть пробный период и минимальная стоимость (около €1 в месяц).

3. **Posteo**
- Немецкий почтовый сервис, полностью анонимный (оплата без данных о пользователе).
- Поддерживает шифрование сообщений и хранилища.
- Бесплатного плана нет, но тариф стоит всего €1 в месяц.

4. **Skiff Mail**
- Современный зашифрованный почтовый сервис.
- Бесплатный тариф включает 10 ГБ хранилища.
- Интеграция с криптокошельками (например, Ethereum) для входа.

5. **CTemplar**
- Фокус на анонимности и безопасности.
- Разработан в Исландии, использует местные законы для защиты данных.
- Бесплатная версия поддерживает ограниченный объём писем и хранилища.

6. **StartMail**
- Почтовый сервис от создателей Startpage.
- Простое использование PGP-шифрования.
- Бесплатного тарифа нет, но доступен пробный период.

7. **Runbox**
- Норвежский почтовый сервис с поддержкой конфиденциальности.
- Удобен для интеграции с доменными именами.
- Бесплатного тарифа нет, но есть пробный период.

8. **Criptext**
- Полностью зашифрованный почтовый сервис с открытым исходным кодом.
- Работает без серверного хранения данных: все хранится локально на устройстве.
- Бесплатный и с отсутствием рекламы.

### Экспертное мнение
Многие из представленных сервисов ориентируются на различную аудиторию. Например, **Tutanota** и **Criptext** подойдут тем, кто ищет полностью бесплатные решения с базовой функциональностью, тогда как **Mailbox.org** и **StartMail** предоставляют дополнительные функции за минимальную стоимость.

Особое внимание заслуживает **Skiff Mail**, который предлагает до 10 ГБ хранилища бесплатно, а интеграция с криптокошельками может стать дополнительным бонусом для пользователей Web3.

### Прогноз
В условиях роста осведомленности о защите данных число пользователей безопасных почтовых сервисов продолжит увеличиваться. В будущем можно ожидать усиления интеграции подобных платформ с Web3, а также расширения функциональности бесплатных тарифов. Инновационные подходы, такие как локальное хранение данных (**Criptext**), вероятно, станут стандартом в этой области.

### Библиография и ссылки
1. Официальные сайты сервисов:
- Tutanota: [https://tutanota.com](https://tutanota.com)
- Mailbox.org: [https://mailbox.org](https://mailbox.org)
- Posteo: [https://posteo.de](https://posteo.de)
- Skiff Mail: [https://skiff.com](https://skiff.com)
- CTemplar: [https://ctemplar.com](https://ctemplar.com)
- StartMail: [https://www.startmail.com](https://www.startmail.com)
- Runbox: [https://runbox.com](https://runbox.com)
- Criptext: [https://www.criptext.com](https://www.criptext.com)

2. Статьи по теме:
- “The Best Secure Email Providers in 2024” – TechRadar.
- “How Email Encryption Works” – Proton Mail Blog.

### Хэштеги
#БезопаснаяПочта #Конфиденциальность #Шифрование #ПочтовыеСервисы #Tutanota #Criptext #ProtonMail #SkiffMail #Privacy #SecureEmail

ЗЫ: проверяем на свой страх и риск.

ЗЗЫ: если не любить моск то тута, богат Бурятино? Тогда протон.

От: ### Вступление
Выбор почтового сервиса с акцентом на безопасность и конфиденциальность — важный шаг для тех, кто ценит защиту личных данных. Представляем список альтернатив Proton Mail, которые обеспечивают высокий уровень шифрования и соответствуют современным стандартам приватности.

### Бесплатные и защищённые почтовые сервисы
1. **Tutanota**
- Полностью зашифрованный почтовый сервис из Германии.
- Бесплатный тариф включает 1 ГБ хранилища.
- Поддерживает календарь с шифрованием.
- Open-source.

2. **Mailbox.org**
- Европейский сервис, фокус на конфиденциальности.
- Позволяет интегрировать PGP-шифрование.
- Бесплатного тарифа нет, но есть пробный период и минимальная стоимость (около €1 в месяц).

3. **Posteo**
- Немецкий почтовый сервис, полностью анонимный (оплата без данных о пользователе).
- Поддерживает шифрование сообщений и хранилища.
- Бесплатного плана нет, но тариф стоит всего €1 в месяц.

4. **Skiff Mail**
- Современный зашифрованный почтовый сервис.
- Бесплатный тариф включает 10 ГБ хранилища.
- Интеграция с криптокошельками (например, Ethereum) для входа.

5. **CTemplar**
- Фокус на анонимности и безопасности.
- Разработан в Исландии, использует местные законы для защиты данных.
- Бесплатная версия поддерживает ограниченный объём писем и хранилища.

6. **StartMail**
- Почтовый сервис от создателей Startpage.
- Простое использование PGP-шифрования.
- Бесплатного тарифа нет, но доступен пробный период.

7. **Runbox**
- Норвежский почтовый сервис с поддержкой конфиденциальности.
- Удобен для интеграции с доменными именами.
- Бесплатного тарифа нет, но есть пробный период.

8. **Criptext**
- Полностью зашифрованный почтовый сервис с открытым исходным кодом.
- Работает без серверного хранения данных: все хранится локально на устройстве.
- Бесплатный и с отсутствием рекламы.

### Экспертное мнение
Многие из представленных сервисов ориентируются на различную аудиторию. Например, **Tutanota** и **Criptext** подойдут тем, кто ищет полностью бесплатные решения с базовой функциональностью, тогда как **Mailbox.org** и **StartMail** предоставляют дополнительные функции за минимальную стоимость.

Особое внимание заслуживает **Skiff Mail**, который предлагает до 10 ГБ хранилища бесплатно, а интеграция с криптокошельками может стать дополнительным бонусом для пользователей Web3.

### Прогноз
В условиях роста осведомленности о защите данных число пользователей безопасных почтовых сервисов продолжит увеличиваться. В будущем можно ожидать усиления интеграции подобных платформ с Web3, а также расширения функциональности бесплатных тарифов. Инновационные подходы, такие как локальное хранение данных (**Criptext**), вероятно, станут стандартом в этой области.

### Библиография и ссылки
1. Официальные сайты сервисов:
- Tutanota: [https://tutanota.com](https://tutanota.com)
- Mailbox.org: [https://mailbox.org](https://mailbox.org)
- Posteo: [https://posteo.de](https://posteo.de)
- Skiff Mail: [https://skiff.com](https://skiff.com)
- CTemplar: [https://ctemplar.com](https://ctemplar.com)
- StartMail: [https://www.startmail.com](https://www.startmail.com)
- Runbox: [https://runbox.com](https://runbox.com)
- Criptext: [https://www.criptext.com](https://www.criptext.com)

2. Статьи по теме:
- “The Best Secure Email Providers in 2024” – TechRadar.
- “How Email Encryption Works” – Proton Mail Blog.

### Хэштеги
#БезопаснаяПочта #Конфиденциальность #Шифрование #ПочтовыеСервисы #Tutanota #Criptext #ProtonMail #SkiffMail #Privacy #SecureEmail

Европа: дорога в беспредел

Конец конфиденциальности цифровой переписки

Chat Control 2.0 на каждом смартфоне

Предложения по Chat Control 2.0

• Предусматривается контроль чатов, блокировка сетей, обязательная проверка возраста для использования приложений, используемых для общения и хранения данных, проверка возраста для магазинов приложений и запрет на установку множества приложений несовершеннолетними.
  Последствия:
  всевропейский "китайский файервол", тотальная слежка и цензура, отлучение несовершеннолетних от интернета.
• Коммуникационные услуги, которые будут затронуты, включают в себя телефонию, электронную почту, мессенджеры, чаты (также и чаты, являющиеся частью игр, чаты на порталах знакомств и т.д.), видеоконференции.
  Последствия:
  Должны будут сканироваться все тексты, изображения, видео и речь (например, видеоконференции, голосовые сообщения, телефонные звонки).
• В сферу действия предлагаемых нововведений попадают также и сервисы сквозного шифрования сообщений.
  Последствия:
  Провайдеры сервисов сквозного шифрования сообщений должны будут сканировать сообщения на каждом смартфоне (сканирование на стороне клиента) и, в случае обнаружения нарушения сообщать о нём в полицию.
• Услуги хостинга, на которые распространяется действие закона, включают веб-хостинг, социальные сети, услуги потокового видео, файловый хостинг и облачные сервисы. То есть все хостинги.
  Последствия:
  Даже личные хранилища, к которым не предоставляется общий доступ, такие как iCloud от Apple, будут подлежать контролю.
• Сервисы, которые могут использоваться для распространения незаконных материалов или для развращения детей, обязаны даже при отсутствии каких-либо подозрений производить тотальный поиск в содержимом личных сообщений и сохраненных данных.
  Последствия:
  Поскольку предполагается, что каждый сервис используется также и в незаконных целях, то все сервисы будут обязаны внедрить Chat Control.
• Орган власти в стране местонахождения провайдера обязан отдать распоряжение о развертывании системы Chat Control.
  Последствия:
  Нет свободы действий (рамок? критериев? - прим. переводчика) в отношении того, когда и в каком объёме отдается распоряжение о развертывании системы Chat Control. (То есть только обязательный тотальный контроль? - прим. переводчика).
• Chat Control включает автоматический поиск известных изображений и видео CSEM, а о подозрительных сообщениях/файлах будет сообщаться в полицию.
  Последствия:
  По данным Федеральной полиции Швейцарии, 80% получаемых ими сообщений (обычно основанных на методе хэширования) не являются криминальными. Аналогично и в Ирландии только 20% отчетов #NCMEC, полученных в 2020 году, были подтверждены как фактические "материалы о насилии над детьми".
• Chat Control также включает автоматический поиск неизвестных изображений и видео #CSEM, и о подозрительных сообщениях/файлах будет сообщаться в полицию.
  Последствия:
  Машинный поиск неизвестных видов злоупотреблений - это экспериментальная процедура, использующая машинное обучение ("искусственный интеллект"). Алгоритмы анализа не доступны для общественности и научного сообщества, а проект не содержит требования о раскрытии информации. Коэффициент ошибок неизвестен и никак не ограничен проектом постановления. Резонно предположить, что эти технологии приведут к огромному количеству ложных сообщений, поскольку законопроект позволяет провайдерам передавать автоматизированные сообщения о нарушениях в полицию без их проверки человеком.
• Chat Control включает в себя машинный поиск возможного груминга* детей, о подозрительных сообщениях будет сообщаться в полицию.
  *Груминг (grooming) — «ухаживание», долговременное установление взрослым близких, доверительных отношений с ребенком, и(или) также с членами его семьи с целью завоевания доверия и последующего совращения (прим. переводчика).
  Последствия:
  Машинный поиск возможных случаев груминга детей - это экспериментальная процедура, использующая машинное обучение ("искусственный интеллект"). Алгоритмы поиска недоступны для общественности и научного сообщества, и проект не содержит требования о раскрытии информации. Коэффициент ошибок неизвестен и не ограничен проектом постановления. Поэтому резонно предположить, что эти технологии приведут к массовым ложным сообщениям.
• Коммуникационные услуги, которые могут быть использованы для груминга детей (то есть все), должны проверять возраст своих пользователей.
  Последствия:
  На практике проверка возраста предполагает полную идентификацию пользователя. Это означает, что анонимное общение по электронной почте, через мессенджеры и т.д. будет фактически запрещено. В то время как независимые расследователи, правозащитники (и их контакты - прим. переводчика) и маргинализированные группы полагаются на защиту анонимности и крайне в ней нуждаются.
• Магазины приложений должны проверять возраст своих пользователей и запрещать детям/молодым людям устанавливать приложения, которые могут быть использованы в целях груминга.
  Последствия:
  Все коммуникационные сервисы, такие как приложения для обмена сообщениями, приложения для знакомств или игры, могут быть использованы в целях растления детей и потому будут заблокированы для использования детьми/молодыми людьми. Фактически это "добро пожаловать в интернет после совершеннолетия!" (прим. переводчика).
• Провайдеров доступа в Интернет можно обязать блокировать доступ к запрещённым и не удаляемым изображениям и видео, размещённым за пределами ЕС, с помощью блокировки сети (#блокировка URL).
  Последствия:
  Блокировка сети технически неэффективна, её легко обойти, и она приводит к созданию технической инфраструктуры цензуры.
  

  Как это коснётся каждого из нас?

• Все ваши разговоры в чате и электронные письма будут автоматически проверяться на подозрительное содержание. Ничто не останется конфиденциальным или секретным. Для мониторинга ваших сообщений не требуется судебного ордера или первоначального подозрения. Это будет всегда и автоматически.
• Если алгоритмы классифицируют содержание сообщения как подозрительное, ваши частные или интимные фотографии будут просматривать сотрудники и подрядчики международных корпораций и полицейские органы. Также ваши частные фотографии в стиле ню могут просматривать неизвестные вам люди, в руках которых ваши фотографии не в безопасности. (И которые могут уйти в неизвестном направлении - прим. переводчика).
• Флирт и секстинг (переписка, которая подразумевает обмен интимными фотографиями и откровенными сообщениями - прим. переводчика) может быть прочитан сотрудниками и подрядчиками международных корпораций и полицейскими органами, поскольку фильтры распознавания текста, ищущие "#груминг детей", часто неправильно отмечают интимные чаты (и эти данные также могут уйти в неизвестном направлении либо использованы для шантажа или давления - прим. переводчика).
• На вас могут подать ложное заявление и начать расследование по обвинению в распространении материалов о сексуальной эксплуатации детей. Алгоритмы контроля сообщений и чатов, как известно, отмечают и совершенно легальные фотографии детей, например, во время отпуска на пляже. По данным федеральной полиции Швейцарии, 80% всех сообщений, сгенерированных машиной, оказываются необоснованными. Аналогичным образом в Ирландии только 20% отчетов NCMEC, полученных в 2020 году, были подтверждены как реальные "материалы о жестоком обращении с детьми". И только 40% всех уголовных расследований, возбужденных в Германии по факту "детской порнографии", направлены на несовершеннолетних.
• В своей следующей поездке за границу вы можете ожидать больших проблем. Машинные отчёты о ваших коммуникациях могут быть переданы в другие страны, например, в США, где не существует конфиденциальности данных - с непредсказуемыми результатами.
• Спецслужбы и хакеры смогут легко шпионить за вашими личными чатами и электронной почтой. Дверь будет открыта для любого человека, обладающего техническими средствами, позволяющими прочитать вашу переписку, если будет удалено надёжное #шифрование сообщений.
• И это только начало. Как только технология контроля обмена сообщениями Chat Control будет запущена, станет очень легко использовать её и для других целей (и будет использоваться, см. опыт Китая - прим. переводчика). И кто гарантирует, что в будущем эти машины слежки не будут использоваться на всех наших смартфонах и компьютерах?