Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
Эти миллионы ездят отдыхать, причем коллективно через турфирмы.
Возвращенные уже советские статьи в УК... оно ещё даст о себе знать. Особенно пожившим там.
Из ездящих на стажировки, на шопнинг, встречи, конференции, по работе, к родственникам, отдыхающих самостоятельно тоже наберутся миллионы, а штази распустили. Не забываем, что бывшие страны СССР — тоже теперь заграница, но у многих там друзья, родственники, связи, бизнес и пр.
[/offtop]
Автор – американец? А кто на русский перевел?
А тред почитать? У интернет-проектов нет юрисдикции, но надо к чему-то аппелировать, хотя бы к каким-то национальным законам. Здесь, возможно, делается акцент на том, что даже одна из самых законченно законнических, агрессорских и тоталитарных стран защищает, согласно формальному закону, право на.
Если не ошибаюсь, нас учили в школе, что это самые стойкие криптоалгоритмы.
Конечно, они тоже не без недостатков, основной – необходимость обмена шифроблокнотами, т.е. встреча собеседников.
Но в наше время эта проблема значительно упрощается – в одну современную флешку можно загнать столько страниц блокнота, что хватит на 100 лет сеансов разговора.
Понятно, что при этом нужно хотя бы один раз встретиться. Но для некоторых собеседников такой шанс может появиться, и его не стоит исключать ввиду открывающихся преимуществ.
комментариев: 11558 документов: 1036 редакций: 4118
3DES, AES — это, по-вашему, что?
комментариев: 1060 документов: 16 редакций: 32
Хорошо, попытаюсь пояснить по другому.
Системы с парой "открытый/закрытый" ключ – ассиметричный алгоритм. Открытые ключи можно передавать по открытому каналу связи.
До его изобретения использовались симметричные алгоритмы – когда у отправителя и получателя ключи одинаковые. Их нельзя передавать по открытому каналу.
Как-то так ;)
Момент... истины.
комментариев: 393 документов: 4 редакций: 0
В ТОРФоне используется Деффи-Хеллмана (асииметричный), но он не для шифрования, а для согласования ключей. А для шифрования используются симметричные алгоритмы. Наверное, вы имели ввиду ввести возможность использования симметричного шифрования ключем, заранее согласованным пользователями. Так делает, например, SpeakFreely. Плюс такого решения – невозможность MitM, но большой минус – один из пользователей может позднее выдать ключ, и подставить тем самым второго. Лучше уже накладывать статический ключ на ключ, согласованный DH. А еще лучше ввести продуманную аутентификацию с анти-MitM.
Что и сделано в TORFone V0.3 – уже доступна на http://torfone.org
Как и обещал, добавил:
– AES256 вместо Blowfish. Получился уровень защиты около 220 бит (ограничен длиной DH-прайма (4096 бит) и экспоненты (458 бит).
– опционную аутентификацию на базе HMAC_SHA1 (фразу можно ввести при инициализации звонка, в любой момент разговора или заранее задать в адресной книге для ника абонента);
– возможность скрытого уведомления о прессинге при аутентификации (для этого надо изменить последний символ фразы, с вашей стороны все будет выглядеть ОК, но абонент получит предупреждение);
– защита от человека-по-средине (после успешной аутентификации изменяется nonce, т.о. фраза используется как дополнительный пароль шифрования);
– добавлены низкобитрейтные кодеки: MELP 2400bps и новый CODEC2 1200 bps. Первый жмет 180 семплов 8000КГц-голоса (22.5 ms) до 7 байт, второй – 320 семплов 8000КГц-голоса (40 ms) до 6 байт.
Для компенсации задержки в одном пакете накапливается по 40 таких фреймов, при этом дополнительная задержка составляет 900 ms и 1600ms соответственно. Такие задержки неприменимы для обычного VOIP, но прекрасно компенсирую життер при Tor-соединении без дополнительной буферизации.
– также скорректирован режим PTT (как в SpeakFreely): нажатие/отжатие кнопки Mute сопровождается звуковыми сигналами и обеспечивает доставку всей сказанной фразы.
Пакет для Win32 и исходные коды по ссылке на основной странице, описание – на странице помощи.
Он это всегда может.
комментариев: 393 документов: 4 редакций: 0
Огромное спасибо за прочный криптоалгоритм!
И парочку вопросов:
1. Побеждена ли в версии 0.3 досадная ошибка, которая жутко мешает работать? Речь идет о
2. TorFone использует сторонние библиотеки? Если да, то как вы думаете, насколько мала вероятность нахождения в них "закладок"?