Forwarded From Cyber Security
Приватные серверы Matrix
Сегодня разбираем Matrix — второе по популярности решение для безопасной коммуникации.
Гигантский хаб метаданных по имени matrix.org не может быть безопасным. Нужны альтернативы, несмотря на крайне тяжёлую задачу для среднестатистического человека держать собственный Matrix в публичном доступе (протокол тяжёлый, а основная часть серверного кода написана на медленном Python).
Критерии отбора приватных серверов те же, что и в случае с Jabber: минимальные количество и период хранения данных. Некоторые серверы имеют регистрацию только по приглашению (*) — для подключения к ним придётся запросить доступ:
• matrix.privacyguides.org* — сервер от известного ресурса с базой знаний и инструментов для приватности и анонимности
• element.erb.pw — сервер от энтузиастов-сисопов, держащих ретро-сервисы вроде BBS (Bulletin Board System)
• matrix.hackerspaces.be — открытый к регистрации сервер от бельгийского хак-сообщества
• element.arcticfoxes.net — персональный (не от организации) сервер в Англии
• element.sibnsk.net — сервер от новосибирской Linux User Group, хостится в Германии
В сравнении с XMPP, Matrix является менее безопасным к утечке метаданных ввиду синхронизации комнат между серверами вместо пересылки сообщений. Однако, перейти на Matrix намного проще простых обывателей, привыкших сидеть в WhatsApp. И не забывайте, что Matrix разрабатывался в Израиле компанией, подозреваемой в слежке для спецслужб — постарайтесь, чтобы никто из ваших собеседников не сидел на фактически центральном сервере протокола по адресу matrix.org, где сидят подавляющее большинство его пользователей и который получит много метаданных при любом взаимодействии.
Приватные серверы Matrix
Сегодня разбираем Matrix — второе по популярности решение для безопасной коммуникации.
Гигантский хаб метаданных по имени matrix.org не может быть безопасным. Нужны альтернативы, несмотря на крайне тяжёлую задачу для среднестатистического человека держать собственный Matrix в публичном доступе (протокол тяжёлый, а основная часть серверного кода написана на медленном Python).
Критерии отбора приватных серверов те же, что и в случае с Jabber: минимальные количество и период хранения данных. Некоторые серверы имеют регистрацию только по приглашению (*) — для подключения к ним придётся запросить доступ:
• matrix.privacyguides.org* — сервер от известного ресурса с базой знаний и инструментов для приватности и анонимности
• element.erb.pw — сервер от энтузиастов-сисопов, держащих ретро-сервисы вроде BBS (Bulletin Board System)
• matrix.hackerspaces.be — открытый к регистрации сервер от бельгийского хак-сообщества
• element.arcticfoxes.net — персональный (не от организации) сервер в Англии
• element.sibnsk.net — сервер от новосибирской Linux User Group, хостится в Германии
В сравнении с XMPP, Matrix является менее безопасным к утечке метаданных ввиду синхронизации комнат между серверами вместо пересылки сообщений. Однако, перейти на Matrix намного проще простых обывателей, привыкших сидеть в WhatsApp. И не забывайте, что Matrix разрабатывался в Израиле компанией, подозреваемой в слежке для спецслужб — постарайтесь, чтобы никто из ваших собеседников не сидел на фактически центральном сервере протокола по адресу matrix.org, где сидят подавляющее большинство его пользователей и который получит много метаданных при любом взаимодействии.