Pond
Обнаружил интересный проект.
Pond is forward secure, asynchronous messaging for the discerning gentleman. Pond messages are asynchronous, but are not a record; they expire automatically a week after they are received. Pond seeks to prevent leaking traffic information against everyone except a global passive attacker.
комментариев: 9796 документов: 488 редакций: 5664
Учите
идишинглиш.Беспомощность во все поля? Гугл еще и переводит.
комментариев: 437 документов: 30 редакций: 15
Не надо выпендриваться. Машинный перевод может перевернуть весь смысл «с ног на голову».
Описание безобразное, самое интересное изложено с пятого на десятое в 3-4 абзацах, 95% — кулхацкерство вида «какой размер сообщений мы выбрали», «как мы вычисляем хэш» и так далее. Ссылки на статью с исчерпывающим объяснением деталей и обоснованиями нет. Большинство из заявленных фич реализуется изкоробки, поскольку сеть предлагается развёртывать поверх скрытых сервисов Tor, заслуги pond в этом нет.
Можно было бы сделать p2p поверх Tor для пересылки сообщений (TorChat) и всё было бы только лучше, но авторам хочется посылать сообщения в оффлайн — это единственная причина, обосновывающая резнность проекта. Как известно, посылка в оффлайн без доверия третьей стороне невозможна (даже Skype не посылает сообщения в оффлайн). Однако, авторам не нравится тот факт, что будет известно, когда какой псевдоним выходит в онлайн, когда он получает сообщения, от кого из псевдонимов, каков размер этих сообщений, и так далее. Последовательное решение этой проблемы — Freenet с покрывающим трафиком, но в том случае проблема с доставкой сообщений в оффлайн отпадает сама собой. Вот, авторы решили сделать какую-то полумеру, чтобы выходить в сеть только иногда, и чтоб тайминг плохо работал.
Существует n серверов в сети и масса клиентов. Клиенты могут выбирать несколько серверов, которым они доверяют. Не всякий клиент якобы может послать другому клиенту, то есть, не все серверы одинаково хороши. Как они решают эту задачу — не понял. Вроде бы как клиент может использоваться несколько серверов, каждый раз выбирая их случайно. Однако, откуда случайно выбранный сервер будет знать, что для клиента есть сообщение? Они утверждают, что знать не будет. В общем, там много вопросов.
Я могу сильно путать, но, по-моему, их идея сводится приблизительно к следующей (протёр хрустальные шары, не иначе): берём кучу скрытых сервисов и делаем их серверами pond. На каждый сервер ставим что-то типа джаббера. Все клиенты регистрируются на всех джаббер-серверах. Когда один клиент хочет отослать сообщение другому, он разбивает сообщение на несколько кусков и забивает оставшееся место паддингом. Для посылки каждого куска случайным образом выбирается некоторый сервер из списка. Дальше формируется очередь, и в случайные времена втечение какого-то промежутка времени каждый из кусков отсылается на свой сервер. Если серверу достался кусок, он знает, что вы есть, что вы посылаете кому-то, но не знает размер сообщения, так как у сервера только кусок. Если сервер вообще не попал в выбор, то он, соответственно, вообще не знает о данной конкретной комменикации между клиентами. Чтобы клиенту получить сообщение, происходит ровно то же: формируется очередь и случайно выбираются времена, каждый сервер опрашивается в свой момент времени. Наконец, можно договориться внутри своего круга, какие сервера использовать, чтобы отсечь спам. Ну, они ещё групповые подписи и отзыв сертификатов наворачивают поверх этой схемы. Даже если у авторов не совсем так, как я выше описал, идея, по-моему, почти такая. Понятно, что там не джаббер, на каждый кусок сообщения свой OTR с новыми ключами и всё такое, но, тем не менее.
Kent:
I loled. Вон из модераторов!
Технический английский надо знать лучше технического русского, иначе ты не спец, а [cencored].
Про pond все высказались, поэтому объявляю начало срача открытым.
комментариев: 9796 документов: 488 редакций: 5664
А вы хотели статей, слайдов, докладов и расчётов?
Описание откровенно шифрпанковское, ну и что. Авторы этого и не скрывают. И слабости проекта тоже открыто описывают: в частности, доверие к удалению информации, которое ничем в реальности не может быть подтверждено. В т.ч. даже при отсутствии злонамеренных серверов, а просто из-за использования каких-нибудь SSD.
Пока интересен концепт, который м.б. как шифрпанковский, а м.б. и академический. Реализация пока неинтересна. Я не разбирался в том, накосячили авторы где, или нет. Вот, местный автор, gegel, делает свой торфон, оказалось, что у его раннего прототипа от Циммермана тоже был изначально какой-то лютый шифрпанковский наколеночный протокол. Как в своё время было с PGP и OpenSSH.
TorProject вроде как сам к этому призывает, но не выделяет сил центральных разработчичиков под таких проекты, надеясь, что сообщество само подхватит. А там можно будет подобрать что-то путное.
Это важно во многих задачах. Ну, как недавний пример.
Давно пора как-то реанимировать ремейлеры и скрестить с Tor. Ремейлеры развивались в своё время и как шифрпанковский проект, и как академический. Ремейлеры первого типа так и назывались "cipherpunk". Ремейлеры третьего типа были созданы разработчиками Tor, между прочим. С теоретическим описанием, всё как положено. И ими же заброшены.
Ну google-translate, конечно, термины из специфической области, должен знатно поковеркать. У них устоявшегося русского перевода часто вообще нет.
комментариев: 437 документов: 30 редакций: 15
Не забывайте, что этот сайт читают не только спецы, но и обычные пользователи.
Что касается меня, то моих знаний английского хватает понять этот текст. Иначе, я не стал бы создавать тему.
Вы так говорите, как будто это что-то плохое. ©
В том-то и дело, что нужно дать внятное описание общих черт системы, каркаса самого протокола, а у авторов этого нет. На описание сути отведено 5% текста, если не меньше. Такое впечатление, что текст описывается для домохозяек, которые даже не знают, что такое Tor HS. Если начинаешь свой проект с нуля, то представь, для начала, хотя бы компетентное описание для специалистов, которые в теме. Проект Tor, кстати, тоже не с домохозяек начинал, и интерфейс на сайте вплоть до одной большой кнопки на весь экран они уже намного позже испохабили.
Шифрпанковский концепт может быть доведён до ума, если за ним есть идея, до ума доводимая, а если начать с создания прототипа вечного двигателя, то он до ума не будет доведён никогда по принципиальным причинам. Так вот, на уровне шифрпанков, концепт должен быть чёткий: что они хотят, за счёт чего это будет реализовано и т.д., причём не на уровне «мы хотим, и всё на том», а на уровне «наша хотелка действительно может быть сделана такими-то и такими-то средствами потому-то и потому-то (строгое обоснование будет позже)».
Главное, чтобы гусеничного хода не было. :)