> Было такое? Не знал.Понятно что софт не без бага, но рассказы про утечку айпи и данон заставили вспомнить что, вопреки рассказам, невозможное возможно.
> То, что криптография должна происходить ДО отправки данных, это своего рода аксиома.
Вопрос кому и почему мы доверяем. Думаю что могу доверять куску витухи.
> Софт, который шифрует данные, мусором никак не является. Даже если он достаточно развесистый.
Это спорное утверждение. Еще спорнее про много метров рантайма, гда вулны батчами по цать выносят и не факт что хакеры по тому же расписанию что корпы релизятся орудуют.
И зачем ломать i2p если умная сетевка может пульнуть пакет "хоязин, я тут, UID=abcd...". И черт с i2p, данон/трекинг ассета работает же?!
> Это труднореализуемо на практике.
Про RowHammer тоже говорили. Но работает иногда. Даже из жыэс немного. А много и не надо когда вся система прав лесом.
> И подразумевает, что включен JS (чего настоящий параноик позволить себе не может так и так).
Да, но... и кроме того, почему умные сетевки - для атакующих? Пусть роутер тоже поумничает и своим процом прибьет вон тот пакет. Его тут быть не должно. И какая разница, хост или проц сетевки его слал.
> Решается изоляцией приложений.
Комбинация средств лучше упования на 1 средство. А что если вон тем вулном ядро трахнут? Если это ядро изоляцию делало - очевидно, изоляции больше нет. Однако это ниак не влияет на правила того роутера.
> Безопасность - это не религия, как бы. Если считаем локальный линк до
> роутера доверенным и риск его компрометации покрыт, все окей.
Это подразумевалось, иначе идею стоит пересмотреть или защитить линк. Вайргад если что там тоже работает и защита линка займет пяток минут едва ли.
> Тут просто такая фигня, что и2п строится на достаточно параноидальных вводных и
> предполагает параноидальные требования пользователя к безопасности.
Тогда некоторые идеи выше им явно пригодятся а то что сабж лучшие из параноиков - не факт. Были бы они так хороши, сделали бы в 10 раз проще и компактнее.
> уж точно можно на бытовой роутер, и 1 релей устанавливать в
> настройках - нет причин себя ограничивать.
Тока JRE на бытовой роутер - не влезет, в отличие от демона тор на пару мегабайтов со всеми прибабахами.
> И большинство поступает ровно так.
Я не знаю как поступает большинсво, мне это не интересно.
> Параллельно обсирая Тор, который в дефолтных настройках позволяет делать все то
> же самое, только без дурацких плясок и с большей производительностью.
У тора есть свои хорошие и плохие стороны. Он более централизован, есть ауторити и те кто ими рулит, предполагается что им типа-доверяем. Это очень вольное допущение. Можно свои ауторити, но паливно и канительно, централизованная структура икается.