id: Гость   вход   регистрация
текущее время 15:21 29/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, ... , 10, 11, 12, 13, 14, ... , 50 След.
Комментарии
— Гость (23/03/2013 11:19)   <#>
Библиотечка параноика
— Гость (23/03/2013 16:33)   <#>
миллионами ездят в египты и турцию

Эти миллионы ездят отдыхать, причем коллективно через турфирмы.

Советское мышление... оно ещё даст о себе знать.

Возвращенные уже советские статьи в УК... оно ещё даст о себе знать. Особенно пожившим там.
— Гость (23/03/2013 22:13)   <#>
[offtop]
Эти миллионы ездят отдыхать, причем коллективно через турфирмы.
Из ездящих на стажировки, на шопнинг, встречи, конференции, по работе, к родственникам, отдыхающих самостоятельно тоже наберутся миллионы, а штази распустили. Не забываем, что бывшие страны СССР — тоже теперь заграница, но у многих там друзья, родственники, связи, бизнес и пр.
[/offtop]
— Гость (23/03/2013 22:21)   <#>
Основополагающее право на неприкосновенность частной жизни, гарантированное пятой и четырнадцатой поправки к Конституции США, защищает от необоснованного вторжения в частную жизнь федеральных, государственных или военных служб.

Автор – американец? А кто на русский перевел?
— Гость (24/03/2013 00:31)   <#>

А тред почитать? У интернет-проектов нет юрисдикции, но надо к чему-то аппелировать, хотя бы к каким-то национальным законам. Здесь, возможно, делается акцент на том, что даже одна из самых законченно законнических, агрессорских и тоталитарных стран защищает, согласно формальному закону, право на.
— Гость (27/03/2013 03:10)   <#>
gegel, а можете встроить в Torfone также и симметричные алгоритмы?
Если не ошибаюсь, нас учили в школе, что это самые стойкие криптоалгоритмы.

Конечно, они тоже не без недостатков, основной – необходимость обмена шифроблокнотами, т.е. встреча собеседников.
Но в наше время эта проблема значительно упрощается – в одну современную флешку можно загнать столько страниц блокнота, что хватит на 100 лет сеансов разговора.
Понятно, что при этом нужно хотя бы один раз встретиться. Но для некоторых собеседников такой шанс может появиться, и его не стоит исключать ввиду открывающихся преимуществ.
— SATtva (28/03/2013 12:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
а можете встроить в Torfone также и симметричные алгоритмы?

3DES, AES — это, по-вашему, что?
— sentaus (28/03/2013 12:55)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Мой телепат подсказывает, что Гость имеет ввиду одноразовый блокнот, но называет его симметричным алгоритмом. :)
— Гость (29/03/2013 02:43)   <#>
Эээ... действительно что-то путаю :)
Хорошо, попытаюсь пояснить по другому.
Системы с парой "открытый/закрытый" ключ – ассиметричный алгоритм. Открытые ключи можно передавать по открытому каналу связи.
До его изобретения использовались симметричные алгоритмы – когда у отправителя и получателя ключи одинаковые. Их нельзя передавать по открытому каналу.
Как-то так ;)
— Гость (29/03/2013 18:24)   <#>
симметричные алгоритмы – когда у отправителя и получателя ключи одинаковые. Их нельзя передавать по открытому каналу.
Ну так
3DES, AES — это, по-вашему, что?
— Гость (29/03/2013 19:30)   <#>

Момент... истины.
— gegel (30/03/2013 21:05, исправлен 30/03/2013 21:08)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0

В ТОРФоне используется Деффи-Хеллмана (асииметричный), но он не для шифрования, а для согласования ключей. А для шифрования используются симметричные алгоритмы. Наверное, вы имели ввиду ввести возможность использования симметричного шифрования ключем, заранее согласованным пользователями. Так делает, например, SpeakFreely. Плюс такого решения – невозможность MitM, но большой минус – один из пользователей может позднее выдать ключ, и подставить тем самым второго. Лучше уже накладывать статический ключ на ключ, согласованный DH. А еще лучше ввести продуманную аутентификацию с анти-MitM.
Что и сделано в TORFone V0.3 – уже доступна на http://torfone.org
Как и обещал, добавил:
– AES256 вместо Blowfish. Получился уровень защиты около 220 бит (ограничен длиной DH-прайма (4096 бит) и экспоненты (458 бит).
– опционную аутентификацию на базе HMAC_SHA1 (фразу можно ввести при инициализации звонка, в любой момент разговора или заранее задать в адресной книге для ника абонента);
– возможность скрытого уведомления о прессинге при аутентификации (для этого надо изменить последний символ фразы, с вашей стороны все будет выглядеть ОК, но абонент получит предупреждение);
– защита от человека-по-средине (после успешной аутентификации изменяется nonce, т.о. фраза используется как дополнительный пароль шифрования);
– добавлены низкобитрейтные кодеки: MELP 2400bps и новый CODEC2 1200 bps. Первый жмет 180 семплов 8000КГц-голоса (22.5 ms) до 7 байт, второй – 320 семплов 8000КГц-голоса (40 ms) до 6 байт.
Для компенсации задержки в одном пакете накапливается по 40 таких фреймов, при этом дополнительная задержка составляет 900 ms и 1600ms соответственно. Такие задержки неприменимы для обычного VOIP, но прекрасно компенсирую життер при Tor-соединении без дополнительной буферизации.
– также скорректирован режим PTT (как в SpeakFreely): нажатие/отжатие кнопки Mute сопровождается звуковыми сигналами и обеспечивает доставку всей сказанной фразы.


Пакет для Win32 и исходные коды по ссылке на основной странице, описание – на странице помощи.

— Гость (31/03/2013 00:10)   <#>

Он это всегда может.
— gegel (31/03/2013 00:20)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Конечно, если заранее пользователь поставил такую цель, то без проблем можно получить сеансовый ключ. Но в обычном режиме пользователи не знают сеансовый ключ, и при каждом новом звонке он другой. Таким образом, даже под пытками позже пользователь не сможет выдать то, чего не знает. А так как это понятно, то и пытать не будут :)
— Гость (31/03/2013 03:58)   <#>
AES256 – просто превосходно, супер!!! :)
Огромное спасибо за прочный криптоалгоритм!

И парочку вопросов:

1. Побеждена ли в версии 0.3 досадная ошибка, которая жутко мешает работать? Речь идет о



2. TorFone использует сторонние библиотеки? Если да, то как вы думаете, насколько мала вероятность нахождения в них "закладок"?
На страницу: 1, ... , 10, 11, 12, 13, 14, ... , 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3