id: Гость   вход   регистрация
текущее время 18:14 28/03/2024
создать
просмотр
ссылки

Боремся со Скайпом


Именно так – боремся, потому что Skype благодаря своим замечательным свойствам и высоким характеристикам практически вытеснил среди широкой публики всех остальных конкурентов – ICQ, Gizmo, Jabber и пр.
Сейчас расхожая фраза "Пошли в Skype" стала понятной любому студенту, школьнику, пенсионеру и даже, как правило, самым консерватиным и тупым представителям бизнеса, т.е. директорату :)
Доминирование Skype подтверждается таким важным фактором, как производство к нему гарнитур, веб-камер и даже аппаратных телефонов. Одним словом, сплошное засилье и гегемония – куда ни плюнь, всюду Skype.


И все бы ничего, пока в этот вопрос не сунули свой длинный нос Мелкософт и АНБ. После этого вопросы приватности разговоров в Skype и защиты трафика сразу канули "в море".
Ситуация еще больше обострилась после событий со Сноуденом с "его" Призмой.
Иными словами, общество утратило возможность приватного и надежно зашифрованного общения по IP-каналам.


Теперь остается одно – бороться со Скайпом. В том смысле, что искать ему достойную замену.
Чтобы были все имеющие возможности – чат, голос, видео и надежная шифрация трафика.
И конечно, было бы неплохо, если бы это всё было "из каропки", чтобы не городить огород с VPN и другими костылями, но это на последнем месте.
Плюс обязательно кроссплатформенность – Windows и Linux.


Понимаю, что этого всего сейчас нет, иначе бы все давно перебежали на него.
Но все же надеюсь, что пусть с какими-то недостатками, пусть методом "палки и веревки" такое можно замутить самостоятельно, собрав вместе несколько продуктов и технологий.


Обратился с эти вопросом прежде всего на LOR – http://www.linux.org.ru/forum/general/9406461
Почему именно туда – потому что там линуксоиды, поэтому не будут морочить голову сугубо виндовыми поделками (кросс-платформенность!)
Советов надавали более чем, но увы, они либо не внушают доверия, либо не проверены в деле, либо на защиту трафика обратили недостаточно внимания.


Поэтому обращаюсь также и сюда, на PGPRU, где комюнити великолепно разбираются в защите.
Надеюсь, что в ходе совместного обсуждения даже если не найдем полную замену Скайпу, то по крайней мере наметим пути и переспективы по решению этой проблемы.


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (29/07/2013 13:58)   <#>
Может, проголосуем кто за?
ага голосовалку затворить нужно.. интересно компетентные товаристчи тоже скидываться будут?
— chukcha (29/07/2013 14:06)   <#>
Неа, компитентные товарисчи будут только вещать, что "исходники открыты", но сами делать ничего не будут – это ниже их достоинства :))
— Гость (29/07/2013 18:44)   <#>

На сайте многократно обсуждался VoIP. Можно поискать, что советуют, какие проблемы где есть, там не всё так просто, но сгородить свой огород для узкого круга общения можно.


Незачем это засовывать в VoIP-клиент (как и в джаббер). Для передачи файлов есть миллион других способов. Кстати, передача файлов в джаббере не шифруется, даже если PGP-шифрование между собеседниками включено (как в скайпе — не знаю).


Ничего не могу сказать, но огород нагородить точно можно, средства под это есть.


Джаббер + PGP (или TorChat).


Звонки из VoIP-сети на обычные телефоны (стационарные, мобильные).


Каждую из задач надо решать своим средствами, наиболее подходящими для решения этой задачи.


Не проверял, но более, чем уверен, что не шифруется (по умолчанию).


Компетентные товарищи сделали и так очень много чего и продолжают делать. Не надо их обременять ещё и написанием собственных велосипедов.
— gegel (29/07/2013 19:11, исправлен 29/07/2013 19:15)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0

Спасибо за доверие :) И тут даже не в оплате дело: мне самому интересен этот проект и в любом случае я доведу его до обещанного линуксового решения (или более-менее кроссплатформенного консоль + отдельно ГУИ). Просто сейчас навалили проект по GPS-слежению, и ситуация как всегда с такими коммерческими решениями: надо "на вчера", сделать "за ночь" хоть как для демонстрации, потом допилим, иначе заказ уходит и т.д. и т.п. И бесполезно объяснять, что писать на С, тем более ембедед-код для АРМ – это не php, и не java: как нибудь тут не катит, или писать как надо с самого начала, или и не начинать вовсе...


По поводу выше перечисленных мессенжеров: все они могут подключаться через ТОР к своему серверу. Но клиенты сначала должны зарегистрироваться на сервере (можно также через ТОР, т.е. псевдонимно). На сервере всегда будут метаданные: активность всех клиентов, кто с кем и когда контактировал. Что касается самого обмена, то, естественно, он может быть оконечно шифрован: сообщения с помощью OTR, медиа – с помощью ZRTP. При этом медиа будет идти напрямую от клиента к клиенту, а сервер необходим только лишь для согласования этого соединения (прохода NAT).
Именно так может работать Jitsi c Jabber-аккаунтом, причем ничто не мешает поднять свой Jabber-сервер, разместив его одной из на клиентских машин или же в третьем месте. По идее, каждый клиент может иметь свой собственный Jabber-сервер, и любой другой клиент, зная его IP, может сначала зарегистрироваться, и затем тут же позвонить к нему, используя в итоге прямое соединения, защищенное ZRTP. Но для этого необходим белый IP, маршрутизируемый извне (можно и динамический, при условии использования dyndns, но DNS-запросы – это ведь тоже определенные метаданные, дающие статистику, но теперь уже на dyndns-сервере).
Что касается предложенного мною выше варианта с ТорЧат, то преимущество тут одно: сервер и регистрация не нужны. Функцию сервера выполняет ТОР, он знает, как подключиться к клиенту по его онион-адресу, независимо от того, имеет он белый или серый IP. ТОР не собирает метаданных в принципе (даже если бы и хотел). Т.е. для внешнего наблюдателя клиент обменивается шифроданными с ТОР, а затем сразу же соединяется с другим клиентом уже шифросоединением. Понятно, что для наблюдающего за конкретным клиентом факт связи и второй клиент налицо, но вот общей статистики контактов, собранной в одном подконтрольном месте, нет. И главное: это коробочное решение, не требующее даже понимания того, как оно функционирует.
Так что сначала надо определиться с моделями угроз: Вы не хотите, чтобы ваши разговоры прослушивались, или чтобы нульзя было установить факт контакта или адресата: случайно (при анализе провайдера средствами DPI, или при анализе метаданных на третьей стороне-сервере) или же прицельно наблюдая за Вами?

— Гость (29/07/2013 20:02)   <#>
На первом месте наверно все-таки наличие защиты от прослушивания. Сокрыть факт контакта вряд ли возможно.
— Гость (29/07/2013 23:20)   <#>

Если верить тестам gegel'я, то можно. Полноценный VoIP over Tor — это оно и есть.
— chukcha (30/07/2013 02:33)   <#>

Ага. Попробуйте это объяснить хомячку, который освоил только Skype, да и то не с лету.
Нужно учитывать весьма распространенную ситуацию, что в паре собеседников один едва понимает процессы, а второй пытается ему помочь.
К тому же аппетит приходит во время еды – сегодня файлы не нужно передавать, а завтра все будут возмущаться, что такой возможности нет.


Да, но какими конкретно? Общими рассуждениями делу не поможешь.

Хм, так за что же мы тогда боремся? Такой нешифрующий Jingle нам не и даром нужен.
Кстати, а что, собственно, шифрует Skype – голос, видео, чат или контакт-листы? Стремно как-то в нем описана шифрация, шифрует – а что именно, непонятно.

Gegel: Проект Torfon, конечно, захватывающий и многообещающий. Возможность анонимизации благодаря привлечению Tor – великолепная возможность для особенных параноиков и не только.
Но как мне кажется, неплохо бы предусмотреть и обычную работу "точка-точка" ввиду того, что таких продуктов просто нет (имеется в виду полная шифрация всего медийного трафика).
Понятно, что это все как в виндовом, так и в линуксовом Торфоне будет неизвестно когда, и поэтому хотелось бы получить расширенные рекомендации по организации защищенного канала, так сказать, из имеющихся "подруччных материалов" (готовых продуктов, решающих часть задач.
А то пока говорим вокруг да около, причем правильно, но моих знаний не хватает, чтобы самому организовать макетную проверку.
Нужны хоть какие-то подсказки, толчок, что ли, выбор правильного направления в экспериментах.
Неужели это только мне надо? :-o
— Гость (30/07/2013 04:59)   <#>
Звонки из VoIP-сети на обычные телефоны (стационарные, мобильные).


Вот с этим я смотрю БОЛЬШИЕ проблемы! Наверное, это одна из причин почему народ идет в Скайп. Такое впечатление, что хозяева сторонних VOIP сервисов моральные уроды или просто наняты Скапом, чтобы вылетая в поисковиках на первые строки демонстрировать ПОЛНОЕ ЛАМЕРСТВО и МЕРТВЫЕ сервисы.
Я потратил двое суток сидения и 500мб (ПОЛГИГА) трафика для того, чтобы перерыв несколько десятков(!) сервисов "заземленной IP телефонии" не найти НИЧЕГО.
Если Скайп регистрируется за 2 минуты прямо из программы, даже емейл подтверждать не обязательно (другой вопрос хорошо это или плохо, но выбор пользователя), то все сервисы которые я видел и в которых терпеливо регился, там либо "виртуальный офис с полным комплектом" с "халявным номером толл фри" и другими ненужными фичами и соответствующей анальной анкетой со всеми паспортные данными, адресами и так далее...
Либо десятикратные подтверждения через емейл, которые не доходят, не приходят "не верифицируются"...
А в одном случае вообще финиш: все работает, кроме одного – ДЕНЬгИ НЕ ЗАСЛАТЬ ) На страницы с генерированием биткоин-адреса (дадад! все круто "у нас биткоины") вместо адреса ПУСТАЯ СТРАНИЦА и сапорт МОЛЧИТ!
Я могу антирекламы со ссылками сюда накидать, но вывод один: нормальной (кроме скайпа, сипнета и других рашкиных проектов) VoIP с заземлением, позволяющей БЫСТРО зарегистрироваться и точно так же БЫСТРО закинуть бабки без верификации и звонить НЕТ!!!
Кто со мной не согласен, пусть кинет в меня камень ссылкой на хоть один работающий сервис. Принимающий оплату БЕЗ КОСТЫЛЕЙ (типа цепочки обменников) и разрешающий звонить без заполнения нудных форм регистрации.
Отдельно повеселили мертвые, но горячо-обсуждаемые проекты BTCVOIP )))
Спрос на телефонию за битки есть, но сервиса такого тоже НЕТ!
— Гость (30/07/2013 05:05)   <#>
Неа, компитентные товарисчи будут только вещать, что "исходники открыты", но сами делать ничего не будут – это ниже их достоинства :))


Гегель, пиши свой биткоин адрес, я тебе половину битка точно сброшу!
— Гость (30/07/2013 05:39)   <#>

Есть сервисы типа [1], [2], [3], [4], [5] — это первое, что ищется в гугле. Таких сервисов реально очень много. Какой-то подобный сервис (не факт, что один из перечисленных) при мне соседи многократно использовали, вроде нареканий не было, но ссылку забыл. Работал сервис, как флэш-плагин к браузеру, там можно было набрать номер и нажать на зелёную кнопку, стоил дешевле скайпа для международных звонков, причём существенно дешевле.

Другой сервис, который видел, работал так: плагин в браузере был нужен, чтобы инициировать звонок как на свой домашний телефон, так и на телефон абонента (тоже домашний). После этого через какое-то время абонентов соединяли, и с точки зрения АТС это выглядело так, как будто для обоих абонентов звонки входящие, а потому бесплатные. За осуществление такого соединения сервис брал какие-то сущие копейки, после чего можно было часами говорить друг с другом совершенно бесплатно, пока связь не оборвётся.

Естественно, это всё проприетарно, небезопасно, закрытые исходники и всё такое. Но всегда можно создать отдельную виртуалку или хотя бы отдельного пользователя для таких дел.


Для передачи файлов есть файлообменники. Много ума, чтобы с них качать, не надо, достаточно кликнуть по ссылке. При желании можно соорудить собственный сервис, хоть на ssh, хоть на http, хоть на https, и даже добавить авторизацию по паролю.


Передача файлов вне узкого круга — сервис rghost.net. Передача файлов в узком кругу — почта или ssh. Передача сообщений — джаббер или мыло + PGP. Со звонками не разбирался, хотя возможность одно время была. Вроде, докладывали, что linphone + ZRTP можно подружить, но нужно, чтобы кодек был установлен у обоих клиентов. Помимо linphone вроде есть и консольные клиенты с тем же функционалом. Насчёт видеосвязи — вообще без понятия. М.б. mumble умеет?


Ну почему же, кто мешает поднять p2p-шифрованное соединение с помощью VPN-туннелей, после чего пустить через него вообще весь трафик без дополнительного шифрования?


Теоретически, чтобы иметь полную проницаемость файерволлом и мимикрию под SSL, скайп должен шифровать всё. Однако, было недавно продемонстрировано, что абонент (вроде даже не авторизованный) может с помощью специального софта узнать IP и что-то ещё, зная только скайповской id абонента, причём даже после выхода в оффлайн втечение какого-то времени. Было ли там что-то про список контактов — уже не помню. На эту тему была вроде бы новость на хабре.


Полноценная анонимность, мягко говоря, плохо сочетается с голосовой связью, а тем более видеосвязь + расходы на трафик сильно растут, хотя анонимные сети скоростью связи зачастую и так не блещут. Причины совершенно объективные.
— Гость (30/07/2013 05:43)   <#>

Если вы читали топик gegel'я хотя бы раз, вы были бы в курсе, что режим точка-точка там есть искоробки. Tor в этом случае используется только для обмена метаданными, и для клиентов это прозрачно (клиент Tor'а может быть встроен в сам TorFone).
— Slon (30/07/2013 10:04)   <#>
Я иногда рекомендую провайдера sipnet.ru и весьма удобную и красивую программу от них же sippoint, хотя услугами аудиосвязи sipnet можно пользоваться и применяя другие программы. Ну и так же иногда рекомендую Gtalk, который правда в последнее время изувечили каким-то hangouts.
— Гость (30/07/2013 10:58)   <#>
имеется в виду полная шифрация всего медийного трафика

1. Записываем голосове сообщение в файл.
2. Шифруем файл посредством GPG.
3. Передаем абоненту любым удобным способом.
— Гость (30/07/2013 11:04)   <#>
Принимающий оплату БЕЗ КОСТЫЛЕЙ (типа цепочки обменников) и разрешающий звонить без заполнения нудных форм регистрации
Все костыли приделаны принудительно, дабы можно было идентифицировать личность. Как всегда "благие" намерения ведущие в ад! Ну если не считать преславутую борьбу с террористами тенями.
— Гость (30/07/2013 11:13)   <#>
Я иногда рекомендую провайдера sipnet.ru
Вы знаете как идет трафик Сипнета? Как сочитаеются обсуждаемые здесь вопросы (анонимность, защита от прослушивания) с Sipnet?
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3