id: Гость   вход   регистрация
текущее время 17:12 29/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, ... , 15, 16, 17, 18, 19, ... , 50 След.
Комментарии
— Гость (14/06/2013 05:18)   <#>
gegel, текущий статус программы проще отражать, создав страницу в черновиках с внятным полным текстом и следя за актуальностью её содержимого. Когда самое важное раскидано по 16-ти страницам комментариев, найти нужные ключевые посты становится трудно.
— SATtva (14/06/2013 09:30, исправлен 14/06/2013 09:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Подумалось: GSoC не позволяет что-то получить? Или там жёсткие возрастные ограничения? Должны быть какие-то международные программы по поддержке открытого софта.

GSoC не подойдёт:

  1. Google отбирает наиболее значимые проекты, столь малый проект попросту не пройдёт отбор;
  2. проект обязан быть с большим числом участников, нельзя подать заявку на проект, который ведёт один человек;
  3. GSoC служит для привлечения сторонних разработчиков из студенческой среды: привлекаемый программист работает над заранее строго определённой задачей, а один из текущих разработчиков выступает наставником, помогающим разобраться в коде; работа наставника требует очень много времени.

Ну, и нынешний GSoC уже начался, так что на текущий год так или иначе в пролёте.


Что подойдёт, так это любая краудфандинговая платформа:

  1. Kickstarter — если объём пожертвований за ограниченный срок не набирает заданную автором проекта сумму, автор не получает ничего, деньги возвращаются жертвователям; автор проекта должен быть резидентом США.
  2. indiegogo — если объём пожертвований не набирает заданный автором порог, он всё равно получает деньги, но площадка снимает бОльшую комиссию; площадка работает с зарубежными резидентами.

Эти две вроде самые известные. На волне свежего скандала с Verizon и PRISM вполне можно набрать неплохую сумму, как мне кажется.


текущий статус программы проще отражать, создав страницу в черновиках с внятным полным текстом

Могу даже предложить создать раздел в Разработках, если gegel'ю это интересно.

— unknown (14/06/2013 10:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
>Зауважал – оказывается, они в хорошем смысле этого слова (а торпрожект ?).
Какого слова?

Педоф пидорасы, сэр :)
— Гость (14/06/2013 18:58)   <#>
Предлагаю поменять приоритеты позиционирования:
1. Это простое (интерфейс по умолчанию "для домохозяек", с возможностью переключения "для продвинутых") портабельное средство для голосовой связи – скачал на флешку и запустил, без необходимости установки, настройки, проброса портов (для этого и используются открытые прокси, в том числе Tor) и т.д.
2. Надёжная аутентификация.
3. Конфиденциальность – защита от подслушивания и перехвата.
4. Ну и так, между делом, ещё и анонимность при желании...

А название – СrypTorFone ;)
— Гость (14/06/2013 19:00)   <#>
Приоритеты 2 и 3 лучше поменять местами.
— Гость (14/06/2013 19:21)   <#>
Ну и экономия траффика (от 250 байт/сек) значительный приоритет для любителей круглосуточного общения (по GPRS, например, с гулящей любимой женой, когда она на даче) самое оно!
— Гость (14/06/2013 19:34)   <#>
по GPRS, например, с гулящей любимой дочкой жены, когда она на даче.
fixed
— Гость (14/06/2013 23:50)   <#>
gegel, извините за поддержание чужих троллинг-постов, но всё же. Видеочат будет? :)
— Гость (15/06/2013 02:37)   <#>
При голосовой то связи анонимность уже проблематична, а при видеочате ещё и гримироваться надо будет...
— Гость (15/06/2013 03:07)   <#>
а при видеочате ещё и гримироваться надо будет...
Достаточно одеть маску и на заднем фоне всё покрыть простынями.
— Гость (15/06/2013 03:57)   <#>

Тому, кто захочет показывать себя, а не тому, кто будет дро смотреть на других.


Высушенными хоть?
Когда будете сушить простыни, не вывешивайте их на балкон хоть, ок?
А в маске не ходите по улице, если решите прятаться от гугло-очков.
Я обычно вывешиваю на стенку трусы, они отвлекают внимание от меня и интерьера, да и все равно во время онлайна снимать приходится. А маска медвежонка помогает скрыть физиономию и вносит игровый элемент, который так нравится [censored] и помогает им раскрыться и глубже войти, я б даже сказал погрузиться в себя в роль.
Не забудьте также убрать семейные портреты, кубки, статуэтки, грамоты, дипломы, награды, удостоверения и поздравления от первых лиц государства, области или района.

Создавая протокол или приложение для анонимного видеочата помните, в первую очередь им будут пользоваться ОНИ!1
Впрочем, для НИХ же лучше, Тесак с майором не найдут.

А создавая торфон для анонимной голосовой связи через tor помните, в первую очередь им будут пользоваться ОНИ!2
Впрочем для них же лучше, ФСБ с ЦРУ не найдут.



1 Педофилы и я и мы и законопослушные граждане, имеющие право на частную жизнь.
2 Террористы, криминал и я и мы и законопослушные граждане, имеющие право на частную жизнь.
— gegel (15/06/2013 15:38)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
gegel, я вам советую создать на сайте торфона форум

Я сам не особо силен в php и web, но попросил друга – он обещал помочь в ближайшее время.

>дачи анонимных свидетельский показаний в судах
Ссылка не открывается.

Неоткрывающиеся ссылки содержат пробелы в пути (хочется посмотреть в глаза тому, кто так делает). Обычно помогает %20, но тут движок интерпретирует его как +. Можно скопировать в адресную строку браузера как текст:



>кому интересно, поделюсь результатами своих исследований для Tor и I2P
Было бы интересно, если бы описали в 2-3 абзацах хотя бы.

ОК, подготовлю и очень кратко изложу основное.

если будут блокировать весь неопознанный трафик

Это жестко. Вряд-ли такое реально, т.к. сразу ляжет масса служб, в т.ч. важных: телеметрия, удаленное управление теми же электроподстанциями, банкоматами, охрана, видеонаблюдение и т.д. В основном там используются собственные китайские протоколы, по дефолту неизвестные DPI. Например, у меня проект по слежению за подвижными объектами (трекинг через GPRS по GPS и по сотовым вышкам), так там до десятка разных серверных протоколов поддержано. А вобще их масса: каждый китайский трекер идет со своим протоколом в придачу, а прием – проблема писателей сервера.

собственный протокол может давать уникальный отпечаток, который позволит легко отследить всех, кто пользуется таким софтом

Если знают, что ищут, то не спрячешь никак – по аналогии со стеганографией. Друге дело, если Торфон не популярен, но сканируют всех на двухсторонний RTP, SIP или Skype, постепенно сужая круг поиска – тогда есть шанс некоторое время оставаться вне подозрения. А вобще я не ставил целью серьезную обфускацию, да и, наверное, вовсе не так это делается, если по уму.

Некоторые замечания к тексту

Огромное спасибо! Поправил.

Могу даже предложить создать раздел в Разработках, если gegel'ю это интересно

Интересно, но только не представляю, в каком виде лучше подать информацию. Посмотрел раздел, но другие темы там в несколько ином направлении.

Предлагаю поменять приоритеты позиционирования:

Интересная мысль, тем более что такая подача хорошо сочетается с Win32 реализацией. Да и, как выяснилось, реальная анонимность практически понадобилась лишь сами видите кому. А концепция свободной без-серверной VOIP на основе Tor HS вместо SIP, похоже, тоже нова, нигде ранее не выдвигалась (поправьте, если не прав), и имеет право на существование.

Приоритеты 2 и 3 лучше поменять местами.

Да, и еще акцентировать на отсутствии регистрации и логов: это стало модно после событий с Verizon.

А название – СrypTorFone ;)

А вот это – просто гениально!!! Спасибо! Кроме crypto (как в сryptophone.de) и rfone (аналогично zfone) вообще никакого Tor не наблюдается :) cryptorfone.org зарегистрировал и пока просто сделал редирект на сайт проекта. Постепенно заменю по тексту.

Видеочат будет? :)

Конкретно в Торфоне – вряд ли. А вообще я опишу свое виденье реализации видео в реальном времени в Tor вместе с результатами своих тестов по латентности. Но это тянет на отдельный проект.
— SATtva (15/06/2013 15:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Могу даже предложить создать раздел в Разработках, если gegel'ю это интересно

Интересно, но только не представляю, в каком виде лучше подать информацию.

Если придумаете, дайте знать. Но по крайней мере в разделе /Софт можете разместить страницу, посвящённую программе, права я Вам дал.
— Гость (16/06/2013 01:27)   <#>
Я сам не особо силен в php и web, но попросил друга – он обещал помочь в ближайшее время.

Лучше делать на основе wiki, оно более расширяемое. Посмотрите, как сделан сайт DC и его форум — это тоже проект, родившийся на pgpru.

Не забудьте также убрать семейные портреты, кубки, статуэтки, грамоты, дипломы, награды, удостоверения и поздравления от первых лиц государства, области или района.

Вы действительно хотите поговорить об этом? Не надо ничего убирать, надо всё занавешивать, абсолютно всё, и на руки медицинские перчатки одевайте, а то отпечатки пальцев можно через камеру распознать. Любой предмет, попавший в поле зрения, будь то книга, шкаф, обои, типы тканей, одежды, ковёр, шариковая ручка — находка для криминалиста. Вам кажется, что эта информация ничего не значит, но реально она значит и значит очень много. Разные предметы быта выпускаются разными фирмами и распространяются в разных географиечских регионах, что позволяет слишком сильно сузить поиск (вплоть до конкретного города) при тщательном анализе интерьера и того, что в него попало.

Неоткрывающиеся ссылки содержат пробелы в пути

Это никак не пофиксить. Я в таких случаях пишу, принудительно выделяя её, как текст:
""http://ссылка с пробелом""
На печати получится: http://ссылка с пробелом
Кому надо, скопирует её мышкой и вставит.

если будут блокировать весь неопознанный трафик
Это жестко. Вряд-ли такое реально

А разве не этот ли сценарий реализовался в Иране и Китае?

я не ставил целью серьезную обфускацию, да и, наверное, вовсе не так это делается, если по уму.

Не знаю, делается ли она по уму вообще. Даже TorProject не смог ничего кардинального придумать, кроме как находиться в бесконечной гонке между щитом и мечом.

не представляю, в каком виде лучше подать информацию. Посмотрел раздел, но другие темы там в несколько ином направлении.

Я выше указал ссылку на DC, идеи можно позаимствовать оттуда. Прежде всего, хотелось бы видеть:
  1. Внятное техническое описание существующего протокола.
  2. Внятное описание фич, которые имплеменчены в текущей версии.

концепция свободной без-серверной VOIP на основе Tor HS вместо SIP, похоже, тоже нова, нигде ранее не выдвигалась (поправьте, если не прав), и имеет право на существование.

В именно таком техническом аспекте — пожалуй, да, но концептуально нового в этом ничего нет. Стандартные VoIP могут работать как P2P, если вы укажете способ связи между ними. Тут поможет либо STUN, либо ещё какие неколеночные способы. Один из самых простых — сервер поднимает соединение с кем-то, если получает аутентифицированное сообщение на специально созданный джаббер-аккаунт. Можно придумать миллион подобных же способов, и Tor HS — лишь один из них, а дальше всё стандартно делается.

А название – СrypTorFone ;)
А вот это – просто гениально!

Я бы не спешил соглашаться. В имени всё равно прослеживается Tor, что не может понравиться TorProject'у, тем более, что вы пишете СrypTorFone, а не СryptoRfone. Второй момент в том, что если вы хотите продвигать проект, как имеющий анонимность второстепенным значением, то зачем ему иметь Tor в названии вообще? В-третьих, все скрытые сервисы — это так называемый луковый интернет, домен onion, поэтому софт для связи между Tor HS разумно назвать onionphone'ом. Roger вам предложил самый разумный и самый взвешенный, на мой взгляд, вариант. Наконец, на рынке есть миллион всевозможных VoIP-решений, но практически нет ничего анонимного, поэтому было бы разумно с вашей стороны сконцентрироваться на нише анонимного/шифрованного VoIP, а не VoIP вообще.

Да и, как выяснилось, реальная анонимность практически понадобилась лишь сами видите кому.

Пусть вас не смущают педотролли. Им положено, потому что они как сапёры — ошибаются в жизни только дважды: когда рождаются с такой ориентацией и когда их деанонят в реале или в сети, поэтому для выживания вынуждены держать руку на пульсе безопасности лучше разведчиков. Террористы бегают в чужие юрисдикции, им сочувствующие, а этим бежать некуда, они везде и для всех враги, вот и получается PET в самом крайнем её проявлении.

По существу проблема в том, что, как вы понимаете, анонимная связь без анонимизации самого голоса — оксюморон, это как звонить через Tor для того, чтобы потом продиктовать под запись свои ФИО. Если наворачивать всё вместе, то получится очень сложный, громоздкий и амбициозный проект, поэтому, видимо, да вас никто за такое не брался, списывая всё на медленность и непрактичность. Тем не менее, у вас есть шанс доказать обратное, как это в своё время сделал Tor для понятия анонимности в сети (раньше была сложная система неидеальных и глючных костылей, а теперь есть одно приложение, которое скачал, запустил, и всё готово). Наконец, последний момент — реальная необходимость голосовй связи. В эпоху интернета скорость набора на клавиатуре лишь чуть-чуть медленее голоса, имеет ряд преимеществ (можно пересылать ссылки, формулы, картинки), поэтому многие предпочитают именно её для повседневного общения, даже когда есть возможность бесплатно совершать звонки. В любом случае, VoIP и Skype популярны несмотря на всё это, так что и у вашего проекта есть все шансы стать популярным.
— gegel (16/06/2013 01:28)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Постараюсь тезисно выдать основные результаты исследования латентности в Tor

1. Задержка в цепочке обычно в пределах от 0.5 до 3-4 сек, в среднем 1 сек.
2. Jitter в большинстве случаем можно считать равным половине задержки.
3. Латентность зависит от наличия трансконтинентальных переходов в цепочке (по этому поводу уже были публикации).
4. Нет смысла специально отбирать узлы с минимальной латентностью (по аналогии с отбором по пропускной способности в проекте xeronet@gmx.com) в torrc-файле: это очень динамичный показатель.
5. Лучше всего отбирать менее латентные цепочки непосредственно в процессе работы, постоянно контролируя их латентность. Торфон использует всего две цепочки (каждый абонент соединяется с HS второго абонента), периодически переустанавливая более латентную, т.о. стремясь к минимально возможной латентности.
6. Латентность цепочки четко положительно коррелирует с трафиком в пределах, используемых в VOIP (2-20 Kбит/с). Поэтому предпочтительно использование низкобитрейтных кодеков.
7. Для компенсации Jitter лучше всего накапливать от 400 до 1500 мсек голоса в одном пакете на стороне отправителя. Торфон использует два режима, накапливая 900 мс (MELP 2400, стандартный режим) и 1500 мс (CODEC2 1300, для работы в условиях высоких задержек).
8. Логично было бы адаптировать длину накопленного отправителем фрагмента по показателю Jitter на стороне получателя. В Торфоне не реализовано, но можно переключать вручную.
9. В итоге удается получить абсолютную задержку в Тор-цепочке при условии 90% компенсации Jitter (900 мс накопления) в пределах 1.2-2.2 сек при трафике 3.2 Кбит/с в каждую сторону. Наверное, это и есть нижний предел, определяемый функционалом Tor-сети на сегодня.

Теперь к вопросу о видео чате. Основная проблема – увеличение трафика, и за счет этого резкое увеличение латентности. Крайне ориентировочно передача 320*240 25 fps DivX потребует около 130 Кбит/с, что в 40 раз превышает показатель Торфона для VOIP. Я вижу решение этой проблемы в распараллеливании данных по множеству Тор-цепочек. Ориентировочно потребуется до 50 соединений, причем я не могу сейчас точно сказать лимит на к-во цепочек к HS для Тор-клиента. Возможно, придется запускать какое-то множество Тор-клиентов, что потребует ресурс компьютера, но это небольшая плата за решение данной задачи.
При распараллеливании данных общая задержка будет равна задержке в самой медленной цепочке. Поэтому есть смысл не все имеющиеся цепочки использовать для распараллеливания, а часть использовать для дублирования медленных. Причем система должна быть очень динамичной, постоянно анализировать латентность по каждой цепочке, и средний показатель, оперативно принимать решение об исключении медленных и замерзших цепочек из распараллеливания и их перезапуске, об дублировании сомнительных. Также вновь созданные цепочки должны пройти некоторое тестирование на дублировании перед использованием их на распараллеливании.
Т.е. получается весьма сложный (но реально выполнимый) смарт-алгоритм, требущий на этапе разработки и тестирования значительного напряжения мозга.
Конечный продукт мне видится как консольное приложение на HS, создающее прозрачный для пользователя проброс пары UDP-портов к второму такому же приложению на удаленном HS. Приложение устанавливает множественные Tor-соединения и управляет ими по описанному выше алгоритму. С другой стороны, получает UDP-пакеты от локального пользователя, разбивает их на куски и отсылает по Tor-TCP-соединениям удаленной стороне. Собирает полученные куски в готовые UDP-пакеты и отсылает локальному пользователю. Также обеспечивает компенсацию Jitter путем буферизации с динамическими параметрами. После стабилизации соединения в качестве пользователей можно использовать обычные видео-клиенты, умеющие работать p2p по ZRTP.

Реализация такого проекта в одиночку, наверное, нереальна: нужна команда и финансирование. Может, заинтересованная специфическая публика найдет возможность организовать разработку, тем более что желание и средства у них имеются. В любом случае, мне хотелось бы увидеть работу алгоритма в реале, не зависимо от того, я или кто-то другой это сделает. Но факт в том, что onion-видео теоретически реально.

П.С. До начала работы над Торфоном я написал Циммерманну, изложив идею и попросив разрешения работать с его исходниками. Вот цитата из ответа:

TOR is too slow for any real time protocol, such as telephony.

И тем не менее, Торфон оказался годным к использованию и нашел свою нишу.
На страницу: 1, ... , 15, 16, 17, 18, 19, ... , 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3