Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
комментариев: 11558 документов: 1036 редакций: 4118
GSoC не подойдёт:
Ну, и нынешний GSoC уже начался, так что на текущий год так или иначе в пролёте.
Что подойдёт, так это любая краудфандинговая платформа:
Эти две вроде самые известные. На волне свежего скандала с Verizon и PRISM вполне можно набрать неплохую сумму, как мне кажется.
Могу даже предложить создать раздел в Разработках, если gegel'ю это интересно.
комментариев: 9796 документов: 488 редакций: 5664
Педофпидорасы, сэр :)1. Это простое (интерфейс по умолчанию "для домохозяек", с возможностью переключения "для продвинутых") портабельное средство для голосовой связи – скачал на флешку и запустил, без необходимости установки, настройки, проброса портов (для этого и используются открытые прокси, в том числе Tor) и т.д.
2. Надёжная аутентификация.
3. Конфиденциальность – защита от подслушивания и перехвата.
4. Ну и так, между делом, ещё и анонимность при желании...
А название – СrypTorFone ;)
гулящейлюбимой женой, когда она на даче) самое оно!гулящейлюбимой дочкой жены, когда она на даче.fixed
Тому, кто захочет показывать себя, а не тому, кто будет
дросмотреть на других.Высушенными хоть?
Когда будете сушить простыни, не вывешивайте их на балкон хоть, ок?
А в маске не ходите по улице, если решите прятаться от гугло-очков.
Я обычно вывешиваю на стенку трусы, они отвлекают внимание от меня и интерьера, да и все равно во время онлайна снимать приходится. А маска медвежонка помогает скрыть физиономию и вносит игровый элемент, который так нравится [censored] и помогает им раскрыться и глубже войти, я б даже сказал погрузиться
в себяв роль.Не забудьте также убрать семейные портреты, кубки, статуэтки, грамоты, дипломы, награды, удостоверения и поздравления от первых лиц государства, области или района.
Создавая протокол или приложение для анонимного видеочата помните, в первую очередь им будут пользоваться ОНИ!1
Впрочем, для НИХ же лучше, Тесак с майором не найдут.
А создавая торфон для анонимной голосовой связи через tor помните, в первую очередь им будут пользоваться ОНИ!2
Впрочем для них же лучше, ФСБ с ЦРУ не найдут.
1 Педофилы
и яи мыи законопослушные граждане, имеющие право на частную жизнь.2 Террористы, криминал
и яи мыи законопослушные граждане, имеющие право на частную жизнь.комментариев: 393 документов: 4 редакций: 0
Я сам не особо силен в php и web, но попросил друга – он обещал помочь в ближайшее время.
Неоткрывающиеся ссылки содержат пробелы в пути (хочется посмотреть в глаза тому, кто так делает). Обычно помогает %20, но тут движок интерпретирует его как +. Можно скопировать в адресную строку браузера как текст:
ОК, подготовлю и очень кратко изложу основное.
Это жестко. Вряд-ли такое реально, т.к. сразу ляжет масса служб, в т.ч. важных: телеметрия, удаленное управление теми же электроподстанциями, банкоматами, охрана, видеонаблюдение и т.д. В основном там используются собственные китайские протоколы, по дефолту неизвестные DPI. Например, у меня проект по слежению за подвижными объектами (трекинг через GPRS по GPS и по сотовым вышкам), так там до десятка разных серверных протоколов поддержано. А вобще их масса: каждый китайский трекер идет со своим протоколом в придачу, а прием – проблема писателей сервера.
Если знают, что ищут, то не спрячешь никак – по аналогии со стеганографией. Друге дело, если Торфон не популярен, но сканируют всех на двухсторонний RTP, SIP или Skype, постепенно сужая круг поиска – тогда есть шанс некоторое время оставаться вне подозрения. А вобще я не ставил целью серьезную обфускацию, да и, наверное, вовсе не так это делается, если по уму.
Огромное спасибо! Поправил.
Интересно, но только не представляю, в каком виде лучше подать информацию. Посмотрел раздел, но другие темы там в несколько ином направлении.
Интересная мысль, тем более что такая подача хорошо сочетается с Win32 реализацией. Да и, как выяснилось, реальная анонимность практически понадобилась лишь сами видите кому. А концепция свободной без-серверной VOIP на основе Tor HS вместо SIP, похоже, тоже нова, нигде ранее не выдвигалась (поправьте, если не прав), и имеет право на существование.
Да, и еще акцентировать на отсутствии регистрации и логов: это стало модно после событий с Verizon.
А вот это – просто гениально!!! Спасибо! Кроме crypto (как в сryptophone.de) и rfone (аналогично zfone) вообще никакого Tor не наблюдается :) cryptorfone.org зарегистрировал и пока просто сделал редирект на сайт проекта. Постепенно заменю по тексту.
Конкретно в Торфоне – вряд ли. А вообще я опишу свое виденье реализации видео в реальном времени в Tor вместе с результатами своих тестов по латентности. Но это тянет на отдельный проект.
комментариев: 11558 документов: 1036 редакций: 4118
Если придумаете, дайте знать. Но по крайней мере в разделе /Софт можете разместить страницу, посвящённую программе, права я Вам дал.
Лучше делать на основе wiki, оно более расширяемое. Посмотрите, как сделан сайт DC и его форум — это тоже проект, родившийся на pgpru.
Вы действительно хотите поговорить об этом? Не надо ничего убирать, надо всё занавешивать, абсолютно всё, и на руки медицинские перчатки одевайте, а то отпечатки пальцев можно через камеру распознать. Любой предмет, попавший в поле зрения, будь то книга, шкаф, обои, типы тканей, одежды, ковёр, шариковая ручка — находка для криминалиста. Вам кажется, что эта информация ничего не значит, но реально она значит и значит очень много. Разные предметы быта выпускаются разными фирмами и распространяются в разных географиечских регионах, что позволяет слишком сильно сузить поиск (вплоть до конкретного города) при тщательном анализе интерьера и того, что в него попало.
Это никак не пофиксить. Я в таких случаях пишу, принудительно выделяя её, как текст:
Кому надо, скопирует её мышкой и вставит.
А разве не этот ли сценарий реализовался в Иране и Китае?
Не знаю, делается ли она по уму вообще. Даже TorProject не смог ничего кардинального придумать, кроме как находиться в бесконечной гонке между щитом и мечом.
Я выше указал ссылку на DC, идеи можно позаимствовать оттуда. Прежде всего, хотелось бы видеть:
В именно таком техническом аспекте — пожалуй, да, но концептуально нового в этом ничего нет. Стандартные VoIP могут работать как P2P, если вы укажете способ связи между ними. Тут поможет либо STUN, либо ещё какие неколеночные способы. Один из самых простых — сервер поднимает соединение с кем-то, если получает аутентифицированное сообщение на специально созданный джаббер-аккаунт. Можно придумать миллион подобных же способов, и Tor HS — лишь один из них, а дальше всё стандартно делается.
Я бы не спешил соглашаться. В имени всё равно прослеживается Tor, что не может понравиться TorProject'у, тем более, что вы пишете СrypTorFone, а не СryptoRfone. Второй момент в том, что если вы хотите продвигать проект, как имеющий анонимность второстепенным значением, то зачем ему иметь Tor в названии вообще? В-третьих, все скрытые сервисы — это так называемый луковый интернет, домен onion, поэтому софт для связи между Tor HS разумно назвать onionphone'ом. Roger вам предложил самый разумный и самый взвешенный, на мой взгляд, вариант. Наконец, на рынке есть миллион всевозможных VoIP-решений, но практически нет ничего анонимного, поэтому было бы разумно с вашей стороны сконцентрироваться на нише анонимного/шифрованного VoIP, а не VoIP вообще.
Пусть вас не смущают педотролли. Им положено, потому что они как сапёры — ошибаются в жизни только дважды: когда рождаются с такой ориентацией и когда их деанонят в реале или в сети, поэтому для выживания вынуждены держать руку на пульсе безопасности лучше разведчиков. Террористы бегают в чужие юрисдикции, им сочувствующие, а этим бежать некуда, они везде и для всех враги, вот и получается PET в самом крайнем её проявлении.
По существу проблема в том, что, как вы понимаете, анонимная связь без анонимизации самого голоса — оксюморон, это как звонить через Tor для того, чтобы потом продиктовать под запись свои ФИО. Если наворачивать всё вместе, то получится очень сложный, громоздкий и амбициозный проект, поэтому, видимо, да вас никто за такое не брался, списывая всё на медленность и непрактичность. Тем не менее, у вас есть шанс доказать обратное, как это в своё время сделал Tor для понятия анонимности в сети (раньше была сложная система неидеальных и глючных костылей, а теперь есть одно приложение, которое скачал, запустил, и всё готово). Наконец, последний момент — реальная необходимость голосовй связи. В эпоху интернета скорость набора на клавиатуре лишь чуть-чуть медленее голоса, имеет ряд преимеществ (можно пересылать ссылки, формулы, картинки), поэтому многие предпочитают именно её для повседневного общения, даже когда есть возможность бесплатно совершать звонки. В любом случае, VoIP и Skype популярны несмотря на всё это, так что и у вашего проекта есть все шансы стать популярным.
комментариев: 393 документов: 4 редакций: 0
1. Задержка в цепочке обычно в пределах от 0.5 до 3-4 сек, в среднем 1 сек.
2. Jitter в большинстве случаем можно считать равным половине задержки.
3. Латентность зависит от наличия трансконтинентальных переходов в цепочке (по этому поводу уже были публикации).
4. Нет смысла специально отбирать узлы с минимальной латентностью (по аналогии с отбором по пропускной способности в проекте xeronet@gmx.com) в torrc-файле: это очень динамичный показатель.
5. Лучше всего отбирать менее латентные цепочки непосредственно в процессе работы, постоянно контролируя их латентность. Торфон использует всего две цепочки (каждый абонент соединяется с HS второго абонента), периодически переустанавливая более латентную, т.о. стремясь к минимально возможной латентности.
6. Латентность цепочки четко положительно коррелирует с трафиком в пределах, используемых в VOIP (2-20 Kбит/с). Поэтому предпочтительно использование низкобитрейтных кодеков.
7. Для компенсации Jitter лучше всего накапливать от 400 до 1500 мсек голоса в одном пакете на стороне отправителя. Торфон использует два режима, накапливая 900 мс (MELP 2400, стандартный режим) и 1500 мс (CODEC2 1300, для работы в условиях высоких задержек).
8. Логично было бы адаптировать длину накопленного отправителем фрагмента по показателю Jitter на стороне получателя. В Торфоне не реализовано, но можно переключать вручную.
9. В итоге удается получить абсолютную задержку в Тор-цепочке при условии 90% компенсации Jitter (900 мс накопления) в пределах 1.2-2.2 сек при трафике 3.2 Кбит/с в каждую сторону. Наверное, это и есть нижний предел, определяемый функционалом Tor-сети на сегодня.
Теперь к вопросу о видео чате. Основная проблема – увеличение трафика, и за счет этого резкое увеличение латентности. Крайне ориентировочно передача 320*240 25 fps DivX потребует около 130 Кбит/с, что в 40 раз превышает показатель Торфона для VOIP. Я вижу решение этой проблемы в распараллеливании данных по множеству Тор-цепочек. Ориентировочно потребуется до 50 соединений, причем я не могу сейчас точно сказать лимит на к-во цепочек к HS для Тор-клиента. Возможно, придется запускать какое-то множество Тор-клиентов, что потребует ресурс компьютера, но это небольшая плата за решение данной задачи.
При распараллеливании данных общая задержка будет равна задержке в самой медленной цепочке. Поэтому есть смысл не все имеющиеся цепочки использовать для распараллеливания, а часть использовать для дублирования медленных. Причем система должна быть очень динамичной, постоянно анализировать латентность по каждой цепочке, и средний показатель, оперативно принимать решение об исключении медленных и замерзших цепочек из распараллеливания и их перезапуске, об дублировании сомнительных. Также вновь созданные цепочки должны пройти некоторое тестирование на дублировании перед использованием их на распараллеливании.
Т.е. получается весьма сложный (но реально выполнимый) смарт-алгоритм, требущий на этапе разработки и тестирования значительного напряжения мозга.
Конечный продукт мне видится как консольное приложение на HS, создающее прозрачный для пользователя проброс пары UDP-портов к второму такому же приложению на удаленном HS. Приложение устанавливает множественные Tor-соединения и управляет ими по описанному выше алгоритму. С другой стороны, получает UDP-пакеты от локального пользователя, разбивает их на куски и отсылает по Tor-TCP-соединениям удаленной стороне. Собирает полученные куски в готовые UDP-пакеты и отсылает локальному пользователю. Также обеспечивает компенсацию Jitter путем буферизации с динамическими параметрами. После стабилизации соединения в качестве пользователей можно использовать обычные видео-клиенты, умеющие работать p2p по ZRTP.
Реализация такого проекта в одиночку, наверное, нереальна: нужна команда и финансирование. Может, заинтересованная специфическая публика найдет возможность организовать разработку, тем более что желание и средства у них имеются. В любом случае, мне хотелось бы увидеть работу алгоритма в реале, не зависимо от того, я или кто-то другой это сделает. Но факт в том, что onion-видео теоретически реально.
П.С. До начала работы над Торфоном я написал Циммерманну, изложив идею и попросив разрешения работать с его исходниками. Вот цитата из ответа:
И тем не менее, Торфон оказался годным к использованию и нашел свою нишу.