id: Гость   вход   регистрация
текущее время 17:51 28/03/2024
создать
просмотр
ссылки

Jabber сервер без логов


Я планирую запустить собственный jabber сервер. Особенностью этого сервера будет полное отсутствие логов соединений и общения между пользователями.


Вопрос к общественности: что вас убедит в том что сервер действительно безопасен и (насколько это возможно) анонимен? Какие доказательства своей "благонадежности" должен предоставить владелец ресурса ?


На пример я могу предоставить shell доступ 1-2 доверенным лица чтобы они могли на регулярной основе проводить аудит конфигурации.


Хочу выслушать ваши предложения.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— SATtva (12/05/2008 16:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
ParanoidAnt, меня скорее убеждает Ваша репутация. К тому же даже шелл-доступ не может выступать 100-процентной гарантией отсутствия закладок.
— ParanoidAnt (12/05/2008 17:40)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
Репутация вещь очень зыбкая и что еще важнее локальная :)
— ParanoidAnt (12/05/2008 17:46)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
Я предлагаю высказывать идеи неких мероприятий которые бы могли бы повысить степень доверия к сервису. Понятно что 100% гарантию даст только полный аудит образа неработающей системы, снятие контрольных сумм, сверка их и т.д. ...
— ParanoidAnt (12/05/2008 17:50)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
Некоторые подробности

OS: Linux
ejabberd 2.0.0
физическое расположение: ДЦ в США
— Гость (13/05/2008 02:23)   <#>
Допустим вы не ведете логов. Можете ли вы дать гарантию, что логов не ведут админы датацентра? Кто гарантирует, что логи не начнут вестись по требованию спецслужб? Они ведь могут очень убедительно вас попросить. И где гарантия того, что бекдор не будет внедрен кем-либо имеющим физический доступ к серверу?
Короче говоря, подобных гарантий вы дать не можете. И я бы не стал пользоваться jabber сервером поставленым специально для "анонимов", так как в случае чего это привлечет ко мне излишнее внимание. Гораздо безопаснее пользоваться любым крупным jabber сервером и шифровать сообщения GnuPG.
— Гость (13/05/2008 06:18)   <#>
По сути вопроса: вы же понимаете что кроме администраторов дата-центра есть ещё и системы а-ля псевдоглобальный наблюдатель (СОРМ – в России, carnivore – за бугром и т.д.). В частности, применительно к данному случаю, эти системы автоматически пишут все jabber-сообщения всех пользователей, отправляя их на дата-центр. Даже если вы пошлёте своё сообщение на зарубежный jabber-сервер, он всё равно пройдёт через хотя бы нескольких провайдеров, а значит засветится в той системе. Последний оплот свободы – это криптография, но и та висит на волоске в связи с прогрессом в понимании последней, а также перспективой создания КК. Если же спасает лишь шифрование то в чём смысл выделенного джаббер-сервера?

Имхо, был бы смысл иметь сервис наподобие meebo для случая, когда нужно связаться с человеком, не имеющим PGP. Не знаю как можно улучшить защиту в таком варианте чтобы работало "простым нажатием кнопки", но наверное что-то такое (назовём наш сервис для простоты тоже meebo):
  • Пусть сервер meebo принудительно выступает веб-джаббер-сервером для всех кто им пользуется (не туннелирует запросы на другие джабер-сервера как это делает настоящий meebo).
  • Я присваиваю всем meebo-контактам в листе некий публичный meebo pgp-ключ, в итоге мои сообщения приходят на meebo как pgp-зашированные согласно протоколу, но meebo впоследствии расшифровывает их, и по https (через веб-форму) доставляет адресату. Обратно – аналогично: получение по https сообщения, заворачивание в мой pgp-ключ и отсылка на мой реальный jabber-сервер (jabber.org, для примера). Поскольку джаббер при наличии PGP подписывает статус, то сервер сразу знает какой у кого ключ (meebo сможет определить). Далее есть вопрос верификации отпечатка ключа – это можно сделать по 3му каналу, либо не делать вообще (опционально). Если один раз мне был назначен ключ на meebo, то больше он не спрашивается, при повторных коннектах пользователей. Если же я хочу сменить ключ – можно предусмотреть какую-то условную нотификацию, посылаемую мной на сервис – тогда юзеры смогут повторно верифицировать истинность моего ключа. В общем, схему написать можно, и мне кажется это более осмысленно чем стандартный джаббер-сервер на сторонней площадке. Самая стандартная наболевшая проблема – как раз эта: как общаться с "ламерами", которых не научить пользоваться PGP и прочим (сложно + мотивация), а какую-то информацию передавать всё-таки надо?
— Гость (13/05/2008 06:33)   <#>
Кстати, случано напоролся на много интересных документов по теме сорма.
— SATtva (13/05/2008 07:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
carnivore – за бугром

Carnivore aka DCS1000 как единую систему зарубили в 2005-2006 в пользу множества коммерческих СОРМоподобных систем (переняли плодотворный опыт отечественных коллег, так сказать).

Имхо, был бы смысл иметь сервис наподобие wwwmeebo для случая, когда нужно связаться с человеком, не имеющим PGP. Не знаю как можно улучшить защиту в таком варианте чтобы работало "простым нажатием кнопки", но наверное что-то такое (назовём наш сервис для простоты тоже meebo):

Не пойму, чем этот вариант лучше. Получается такой же централизованный сервис, через который, к тому же, трафик будет проходить открытым.
— Гость (13/05/2008 07:50)   <#>
Не пойму, чем этот вариант лучше. Получается такой же централизованный сервис, через который, к тому же, трафик будет проходить открытым.

Если нет end-to-end PGP то трафик в любом случае будет проходить открытым. И это так для любого стандартного джаббер-сервера. Другой вопрос: допустим, у вас нет возможности работать из-под своего компьютера (в командировке вы), или вы очень плохо разбираетесь в информационных технологиях и ИБ и вам банально не до того, но нужно с кем-то переписываться. Допустим, что есть сервис которому вы условно доверяете. Вы хотите связываетесь с ним по https (веб-морда), а он уже от вашего лица с оконечным адресатом на основе PGP-ключей сервиса и адресата, как это и полагается в джаббер-протоколе. Я только это хотел сказать.
— ParanoidAnt (13/05/2008 10:06)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
Позиционировать сервер как "jabber для анонимов" не планируется. Есть желание и возможность, сделать сервер "для себя и друзей", если это будет полезно кому то еще – хорошо, если окупится хотя бы хостинг – вообще замечательно. По этому в первую очередь это сервер for personal use. Я подумал что некоторые особенности настройки данного ресурса (отсутствие логирования, защита базы), могут заинтересовать других пользователей. Я прекрасно понимаю что доказать что либо я не могу и задачи такой не ставлю. Меня интересует могу ли я кроме того что заявить на сайте "логи не ведутся" сделать еще что то что повысит степень доверия к серверу.
— ParanoidAnt (13/05/2008 10:11)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
Сервер будет принимать только зашифрованные соединения (TLS) от клиентов, думаю имеет смысл включить то же самое и для S2S соединений. Опыт показывает что кол-во s2s соединений очень не велико даже на популярных ресурсах, по этому можно будет проводить минимальную верификацию сертификатов серверов в "ручном" режиме.
— ParanoidAnt (13/05/2008 10:13)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
Будет и web клиент через https, скорее всего JWChat
— ParanoidAnt (13/05/2008 10:35)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
с s2s вопрос открыт, т.к. не все сервера поддерживают шифрование s2s соединений
— Гость (14/05/2008 02:49)   <#>
Позиционировать сервер как "jabber для анонимов" не планируется.

Вы не правильно поняли (по кр. мере меня). Я имел в виду не анонимность а возможность поработать в защищёном сеансе с чужого компьютера.

Будет и web клиент через https, скорее всего JWChat

А насчёт такой штуки как заворачивалка в PGP? (Это удобно, если один адресат сидит за своей машиной на постороннем jabber-сервере, а другой – на JWChat на вашем ресурсе). [Заметим, что s2s-ширование не отменяет того что jabber.org может читать проходящие через него сообщения, что исключалось бы PGP].
— ParanoidAnt (14/05/2008 11:59)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
А насчёт такой штуки как заворачивалка в PGP? (Это удобно, если один адресат сидит за своей машиной на постороннем jabber-сервере, а другой – на JWChat на вашем ресурсе). [Заметим, что s2s-ширование не отменяет того что jabber.org может читать проходящие через него сообщения, что исключалось бы PGP].


Подробнее объясните что вы хотите шифровать OpenPGP ?
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3