id: Гость   вход   регистрация
текущее время 18:04 29/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, ... , 14, 15, 16, 17, 18, ... , 50 След.
Комментарии
— unknown (11/06/2013 12:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

После того многого, что вами проделано, лучше переименуйте проект, также как это сделал Tor-router, тогда сотрудничество с официальным Tor-проджектом будет плдотворнее из-за отсутствия конфликтов с правом на использование имени.
— Гость (11/06/2013 17:12)   <#>

Обязательно попробую эту программу. Благодарю вас, gegel, за проделанную работу.
— gegel (11/06/2013 20:42)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Я сразу же хотел заменить имя, но решил чуть подождать после того, как Andrew Lewman всего через неделю после выхода torfone открыл страницу https://trac.torproject.org/pr.....ki/LikelyTMViolators, где пару месяцев висело
Current domain names trying to confuse users with fake or poor software
(пока tormail не возмутились и не сменили на
Current domain names confusing users about the origin of their software
). И это при отсутствии альтернативных решений VOIP over Tor, не считая несчастной mumble...

И еще сразило письмо лично от Roger Dingledine:
If I paypal you $15, can you register an onionphone.org domain, and change torfone.org so it's just a simple redirect?

Можно было бы хранить чек как сувенир – не часто такие люди пейполят :)

ОК, заменю, конечно: для меня это абсолютно непринципиально, гораздо важнее держать качество софта.
— sentaus (11/06/2013 22:52)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
gegel
А вы не думали попробовать сделать кроссплатформенный интерфейс(QT например)? Какие конкретно части кода сейчас являются win32-зависимыми?
— gegel (11/06/2013 23:26)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Думал. Точнее, думал сделать консольное приложение и отдельно кроссплатформенный GUI. Если не брать во внимание MAC-архитектуру, то в консольной основе win32-зависимым будет только ввод-вывод с звукового устройства и винсоксы. И то, и другое не составляет проблем реализовать, например, под линукс без никаких дополнительных библиотек, только сисколы. А GUI думал прицепить через control-port (например, как Vidalia к Tor).
Но, к сожалению, на все требуется время. Так как проект 100% на чистом энтузиазме и абсолютно без никакого финансирования, то пока даже не представляю, когда это будет возможно.
— unknown (11/06/2013 23:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Откройте счёт в том же paypal или даже биткоинах. Из-за рубежа могут прислать достаточно много, если у проекта будет репутация.
— gegel (12/06/2013 23:27, исправлен 13/06/2013 00:06)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
если у проекта будет репутация

К слову о репутации: сегодня зашел на гугл аналитику по сайту проекта пройтись по рефералам. В топ-10 висит censored.onion. Оказалось, Pedo Support Community, и там топик по Торфону уже месяц висит, с тестами, экспериментами и обсуждением. Таки Фрейд был прав на 100%, мотивация рулит! Зауважал – оказывается, они в хорошем смысле этого слова (а торпрожект ?).
Хотел респект отписать, но их капчу не осилил – специфика, однако (это вам не кошки – утята...)

— unknown (13/06/2013 00:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
gegel, без ханжества, но вашу прямую ссылку от нездорового интереса и греха подальше отцензурировал. Кому надо, тот пусть ищет по названию. Главное, смысл происходящего понятен: пока проект такого рода не станет массовым, первопроходцами будет специфический контингент.
— Гость (13/06/2013 00:25)   <#>
Так как проект 100% на чистом энтузиазме и абсолютно без никакого финансирования
а что братья по разуму из "трехбуквенной корпорации" не проявили еще интереса? у них денег не мало.
— Гость (13/06/2013 00:54)   <#>
там топик по Торфону уже месяц висит, с тестами, экспериментами и обсуждением.

Welcome to real world, you made my day!
Ржунемогу))) Патчи не присылали ещё? А то смотрите, они это могут :))

И после этого ещё ктото троллит на пгпру вопросами зачем именно вам анонимность... есть вещи которые лучше не знать чем знать.
— Гость (13/06/2013 00:57)   <#>
а что братья по разуму из "трехбуквенной корпорации" не проявили еще интереса? у них денег не мало.
Думате сертифицируют для использования в ведомстве? врядли, даром они этого делать не будут.
— Гость (13/06/2013 01:09)   <#>
Они уже повсюду:

What is Freenet?

"I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'"
Mike Godwin, Electronic Frontier Foundation

https://freenetproject.org/whatis.html

gegel, я вам советую создать на сайте торфона форум как это ntldr сделал у себя. Если русскоязычные пользователи ещё могут в этом треде протусоваться то иностранцы местную капчу не осилят. Если хотите чтоб проект стал популярным свой форум поддержки должен быть обязательно
— gegel (13/06/2013 16:04)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Сделал fileрусскую инструкцию со скриншотами в pdf (5 Мбайт), постарался кратко и наглядно описать основные возможности при работе в связке с Торчатом.
— Гость (14/06/2013 05:08)   <#>

Вам спасибо за такой проект. Список нового функционала, который недавно добавили, очень впечатлил.


Всё же двухфакторной.


Подумалось: GSoC не позволяет что-то получить? Или там жёсткие возрастные ограничения? Должны быть какие-то международные программы по поддержке открытого софта.


Какого слова?


Ссылка не открывается.


Было бы интересно, если бы описали в 2-3 абзацах хотя бы.


Заранее непонятно, как оно будет дружить с DPI и антицензурным механизмом. Например, если будут блокировать весь неопознанный трафик, то надо будет не создавать свой протокол, не имеющий никакого характерного паттерна, а мимикрировать под какой-то из дозволенных. Другой момент в том, что собственный протокол может давать уникальный отпечаток, который позволит легко отследить всех, кто пользуется таким софтом (если связь не через Tor).




Некоторые замечания к тексту:

Торфон представляет собой Windows программу

Windows-программу

атаку "человек по средине".

Всюду исправьте, должно быть «посередине».


гарантированное пятой и четырнадцатой поправки к Конституции

поправками

передачу голоса к TOR-туннелях и в конечном счете получил приемлемый альфа релиз.

Запомните раз и навсегда: правильно писать «Tor», все остальные варианты написания ошибочны. «В конечном счёте» выделите запятыми с обеих сторон, «альфа-релиз» — через дефис.

аналогично, например, Скайп

Запятая перед «аналогично» не нужна.

Может быть использовано как TCP, так и UDP прямое соединение.

Может быть использовано прямое соединение по TCP- или UDP-протоколу (иначе звучит не по-русски).

соединения с скрытым

со скрытым

UDP соединения.

UDP-соединения.

уведомления под прессингом.

уведомления при работе под принуждением

TORFone decentralized ie does not use

TORFone is decentralized, i.e., it does not use

Calls using TORFone is hidden to the outside observer

are hidden (мн. ч.).

https-connection.

HTTPS-connection.

Calls using TORFone is hidden to the outside observer since TOR traffic not differs from usual https-connection. Also in the case of a direct connection using a custom TCP or UDP protocol (not RTP/ZRTP), which protects against some DPI analysis.

Помимо уже вышеприведённых замечаний:
  • not differs → does not differ
  • Второе предложение потеряло подлежащее и сказуемое.

Does not differ — это тоже неправильно. Он всё-таки differ, но для человека со стороны non-distinguishable. Предлагаю переписать примерно так:
Calls using TORFone are hidden to the outside observer because the TORFone can use the Tor network as a transport layer. Since Tor can simulate usual HTTPS-connections using Tor bridges, the same level of indistinguishability may be provied also for TORFone traffic. If TORFone is used without anonymity by making direct connection thorugh Internet, it still may be resistant against some type of DPI because TORFone uses its own protocol (not RTP/ZRTP), which can work over both TCP and UDP connection.
— Гость (14/06/2013 05:12)   <#>
P.S. Считаю предложение переименовать в «onionphone» разумным и самым удачным. Это притянет к нему чёткий смысл Alice in Wonderland «Phone in OnionLand» (телефон поверх скрытых сервисов Tor). Странно, что слово OnionInternet ещё не в ходу. :-)
На страницу: 1, ... , 14, 15, 16, 17, 18, ... , 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3