@iron_bug погугли как работают подписи сейчас, то же самое.

@3draven если это обычная GPG подпись, то нафига какие-то извраты с "ватермарками"? встаил подписанный твоим ключом хэш в поля для описания - и вуаля.
а так ты не можешь вставить ничего в подписанный файл. его хэш изменится. только рядом положить.

@iron_bug миллион месенджеров жолжны это поддержать. Ватермарк может встроиться на уровне видеокамеры и пофиг какой месенджер покажет изображение.

@3draven зачем? скачал видео, посчитал хэш, проверил подпись с публичным ключом.

@iron_bug это надо для онлайн общения

@3draven опуская тот факт, что для онлайн общения достаточно текста, ты никак не сможешь подписать незавершённый файл. от слова совсем.

@iron_bug он состоит из кадров и блоков.

@3draven я не догоняю, если у тебя идёт взаимодействие с человеком в онлайн, то зачем тебе подтверждать, что это он, чем-то ещё, кроме его аккаунта? дальше хватит обычного TCP.

@iron_bug погугли как сейчас мошенники стали использовать дипфейки.

@3draven ну и как твой мошенник авторизуется, как юзер? если юзер проебал свой ключ, то никаких дипфейков не нужно.
я считаю, что вся хуйня про "дипфейки" - это просто юзеры хлебалом прощёлкали и приняли какую-то неавторизованную фигню за информацию от пользователя. других вариантов просто нет.

@iron_bug гугли. Схем много.

@3draven схема только одна: юзер - лошара. других не бывает.

@3draven сложность там только в одном: как публиковать свой публичный ключ, чтобы другие юзеры могли его использовать для проверки.

@iron_bug так же как сейчас сертификаты в интернете...вроде лучше ничего не придумали. Удостоверяющие центры. Так же как сейчас LetsEncrypt пашет. Причем их и заюзать можно, сами сертификаты те же самые в целом.

@3draven а подписи нужны только для асинхронного обмена, когда ты выложил какие-то файлы и юзеры могут их скачать и прочерить, что чек-сумма правильная и подпись твоя.

@iron_bug погугли как мошенники используют дипфейки :)

@3draven я не буду заниматься этой дурью. мошенники рассчитывают на тупых юзверей, которые не проверяют источник информации. точка.
других вариантов нет. проято физически нет. виноваты не мошенники, а ТП, которые непонятно откуда качают вскую фигню и ей верят. по тому же принципу всегда работали вирусы в пропиетарщине. когда накачали непонятно чего откуда попало и потом упс.

@3draven я тебе ещё больше скажу: если ты не лазишь по всяким помойкам, то у тебя вообще нет возможности получить неавторизованную информацию. тут проблема лишь в том, что юзеры лазят по помойкам и собирают там всякий мусор. а потом они недовольны. ну так, наверное, надо головой думать, откуда ты что-то качаешь.

@3draven забудь эту тупость про "дип-фейки". подтверждение информации - это не ебало на видео, а источник этой онформации. и если юзер не проебал свой ключ, которым он авторизуется, то проблем нет. то же самое относится к ключам GPG, сертификатам и прочему, но хомяки с этими видами аутентификации обычно не сталкиваются.

@iron_bug мне кажется ты думаешь что то не о том :) Но я понял.

@3draven ты изобрёл велосипед. если у тебя сервер (а сертификат ты можешь получить только для сервера), то его аутентификация и так происходит через этот сертификат. а если у тебя p2p, то пользователь авторизуется каким-то ключом, чаще всего, при логине, и дальше установлена сессия TCP и не надо ничего поверх неё городить.

@iron_bug думай далее :) Что такое дипфейк? Это когда обладатель (допустим) не твоего лица генерит изображение с твоим лицом. То есть, при записи видео надо достоверно доказать, что твое лицо было источником записи. Сейчас анлок телефона делает именно это. Достаточно встроить эту подпись в ватермарк и мы получаем схему аутентификации где можно проверить, что на видео именно ты.

Ты же думаешь вообще что то о другом.

@mudasobwa по любому. Если сам телефон при записи в микрофон звука будет его подписывать, все равно.

@mudasobwa поясню, идея в том что бы стало все равно.

@3draven для этого сначала надо захватить мир, потому что вотсап, мит и хенгзаут при интересе хотя бы у десятка тысяч пользователей — встроят такую же фичу завтра, там работы на пару часов с перекурами.

Дополнительная подпись может помочь только в случае, когда видео всплыло позже (если я звоню с украденного телефона — у меня и подпись есть в том же телефоне). Но это тоже не работает: твоих слов «я всегда подписываю видео» — точно так же недостаточно, как «я никогда не записываю видео».

@mudasobwa это все надо не для параноиков, а что бы бабушке объяснить, что когда с банка звонят вот тут будет написано "это правда банк". Сейчас этого нет и уже есть прецеденты мошенничества на основе дипфейков. То, что это все встроят, отлично. Саму технологию лицензировать надо первыми, ну или хотя бы создать. Придумать либы для встраивания ватермарков, подписи, дрова линуксовые для обработки видеопотока и пр. Сейчас при звонке начальства уже нельзя ему доверять, опять же есть прецеденты.

@mudasobwa собственно эта штука решает ту же задачу, что сертификаты сайтов и тем же способом в целом почти. Разница только в месте хранения подписи.

@mudasobwa и тут приходит диктатура где интернет по паспорту :)

@willpraxis твое приложение сможет проверить, что этот вотермарк сгенерирован моим приложением для меня. Типа открытый ключ у тебя, а вотермарк — подпись моим закрытым ключом.

@3draven

@mudasobwa @3draven а, так вацап же вон говорит у нас шифрование от конца до конца, что усилит вотермарк? Или юзер сам должен раздать всем своим контактам публичный ключ?

@willpraxis @mudasobwa точно так же как сейчас сертификаты в интете работают. Новизна тут не в этом всем, а только в том, что способ передачи меняется на ватермарк и все. Все это уже теперь работает.

@3draven @willpraxis вотсап это никак не улучшит, очевидно, но если сделать сие на аппаратном уровне (или программно, но ниже вотсапа), оно может стать кроссплатформенным идентификатором.

Вотсап будет знать, что отправитель вот этого потока — Вася с вот таким ключом, ключ проверяется в сертификационном центре, и самоподписанты разрешены, как с летсэнкрипт.

@mudasobwa @willpraxis именно так. По сути FaceId передавать в ватермарке в качестве части подписи и в центре подтверждать. Для этого все есть уже и да, должно быть как можно ближе к TPM и железу в целом.

@willpraxis погугли как сертификаты сайтов работают

@willpraxis ну и электронные подписи.

@3draven да я в курсе, я не понял просто что ты то же самое предлагаешь.

@willpraxis ага, только фейсайди в качестве серта, передаваемый в ватермарке подписанного видео.