<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Tue, Aug 27, 2024 at 5:16 PM efc--- via cryptography <<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
The choking points, if push comes to shove, are the ISP:s. The government<br>
will work with cryptography white lists, which consists of approved<br>
corporations which are allowed to send and received encrypted traffic<br>
through a countrys ISP:s. All the rest of the encrypted traffic will be<br>
blocked.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Not necessarily.</div><br></div><div><div class="gmail_default" style="font-size:small">The Web is moving to use of QUIC for transport, that is a UDP transport with TLS on top.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">My system doesn't go over QUIC (yet). It is designed to use a transactional message substrate in which messages are limited to 64KB or so (not sure exactly, pending experience with ML-KEM and ML-DSA). That currently goes over HTTPS but is designed to allow direct encapsulation in UDP.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The encapsulation scheme allows the sender and receiver to reserve the first n bytes of each UDP packet. These may be used to establish a steganographic layer. So you can wrap the Mesh traffic in what looks like a QUIC session but is actually just thrown away.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Further, you can make use of TOR like routing to give a further degree of masking. Bottom line is that we can run this in the places it is really built for (Iran, Russia, Venezuela, etc.) and the authorities don't have a Scooby's.</div><div class="gmail_default" style="font-size:small"> <br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Then it doesn't matter if there are multiple service providers, they will<br>
only be allowed to use encryption after getting certified on the<br>
government white list, which of course means leaking information at will,<br>
when the incompetent public sector wants it.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">There are some parts of the US federal government that want that and there are senior parts of the federal government which are far more interested in enabling strong encryption in dictatorships. TOR was funded in part through State dept money.</div><br></div><div><div class="gmail_default" style="font-size:small"></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
That will push solutions based on steganography, hiding encrypted<br>
information in non-encrypted streams. There will of course be a black<br>
market (the market always wins in the end, despite what todays socialist<br>
politicians want us to believe) for encrypted communication through white<br>
listed corporations. I read an article a long time ago, that this is how<br>
it works in china, were companies do sell internet connections to the west<br>
if you know who to ask through the right channels.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Yup. Already designed in.</div></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I think, in the short term, that the west will increasingly look at, and<br>
copy china, when it comes to the view of free speech, and building a great<br>
firewall. But that will only push technologists and markets to up their<br>
level, so in the end, we'll benefit. The only sad part is that it will<br>
take a while.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Depends who wins in November. If it is Putin's people we are in a very different place.</div><br></div></div></div>