Jitsi. Тонкая настройка для безопасности
С 2013 года славянский мир раскололся. Дружественные в прошлом государства стали мягко говоря, враждебными. Как и люди, их населяющие. Жить в государстве, в котором идет гражданская война, стало опасно. Не только жить, а даже общаться, потому что люди разделись на два диаметрально непримиримых враждебных лагеря. Часть населения мигрирует на восток, другая наоборот на запад как по идейным причинам, так и спасаясь от гибели. Некогда крепкие семьи разводятся по политическим мотивам. Появились "стукачи" как с той и с другой стороны, которые "закладывают" коллег, соседей, друзей и даже родственников. Инакомыслящие подвергаются самым настоящим физическим репрессиям и расправам.
Хотя мы, небольшая группа единомышлеников, имеем свою точку зрения на эти события, но намеренно не озвучиваем ее здесь и не касаемся политики, чтобы не нарушать нейтралитет этого сайта и не подводить его администрацию, только констатируем увы, бесспорные факты.
Ответ, к чему тогда все это: для того, чтобы подчеркнуть остроту проблемы безопасности общения мирных людей, находящихся в воюющей стране, которые опасаются общаться из-за возможности быть подслушанными, и привлечь к ее решению вас, специалистов. Таких людей, обычных мирных граждан, многие и многие тысячи. Им нужно общаться между собой, со своими родственниками, которые вынуждены уехать, обраащаться за помощью, строить планы и решать проблемы.
Ни телефон, ни Skype не дает гарантии не быть подслушанными и записанными. Обзавестись всем криптотелефонами так же реально, как яхтами. Переписываться с помощью PGP, которое вы тут с таким азартом обсуждаете, большинство простых людей не смогут. Попробуйте представить ситуацию: над городом летают "Грады", а жителям самых разных возрастных категорий и способностей порекомендуют изучать электронную почту и премудрости PGP. Больше, чем на издевательство, это похоже не будет. К тому же большиство из них, часть из которых преклонного возраста, предпочитает общаться преимущественно голосом, клавиатура как средство быстрого общения для них совсем не подходит.
Этим людям, у многих из которых все же есть обычные компьютеры, очень нужна ваши знания и реальная помощь в рекомендациях по организации на них защищенных голосовых общений. От теоретических рассуждений к конкретной очень нужной прикладной задаче. Это будет ваша хоть и небольшая, но важная помощь в их сложной и опасной жизни.
Skype как уже давно известно, не является надежной защитой ввиду закрытости и встроенных закладок.
OnionPhone еще не вышел на финальный уровень,и несколько сложноват в настройках.
Tox был бы идеален, поскольку в использовании примитивен донельзя, что и требуется для простых пользователей, но также не доведен до финального состояния.
Остается открытый Jitsi с протоколом XMPP. Он также несколько сложноват в использовании, но зато давно доведен до юзабельного состояния.
Поскольку мы сами освоили простое общение по Jitsi, то можем утверждать, что при наличии грамотной инструкции им смогут воспользоваться большинство других людей. Однако есть проблема: та часть Jitsi, которая отвечает за настройку безопасности голосового канала, понятна немногим, в том числе и нам, поскольку в ней присутствуют всякие сертификаты и другие сложности, которые несведущим пользователям абсолютно непонятны. Также непонятны моменты, связанные с шифрованием текста и пересылаемых файлов, и небольшая ошибка в настройках может разрушить всю безопасность общения.
Понятно, что Jitsi уже не упростить и не переделать, но можно составить пошаговую пользовательскую инструкцию по его правильной настройке и использованию, достаточно простую и доступную пониманию простому пользователю (не хочется употреблять это выражение, но здесь нужно: самому тупому пользователю).
Возможно, что наш выбор Jitsi не столь хорош и есть лучшие варианты, которые примем с благодарностью, так же как и пользовательскую инструкцию к ним.
Надеемся, что вы обратите внимание на эту жизненно важную проблему множества мирных граждан и поможете в ее решении.
комментариев: 9796 документов: 488 редакций: 5664
Тема телефонии, действительно, исторически мало была интересна активным пользователям проекта. Некоторые (не буду показывать на себя пальцем) даже мессенджерами не интересовались. Если бы было интересное и устраивающее всех решение, оно бы наверное уже обсуждалось.
P.S. Политоффтоп, давление на эмоции и неуместный юмор будут удаляться.
комментариев: 9796 документов: 488 редакций: 5664
Может даже нерешаемая, пока не будет каких-то других гаджетов.
На мой взгляд, onionphone подходит под ваши требования. Он действительно недоделан, но имеет рабочую версию уже сейчас. На Linux нормально функционирует, на Windows, по заверениям Гегеля, тоже. Предполагаю что ваша целевая аудитория – пользователи Windows, а эта программа изначально разрабатывалась под эту ОС. Настройка почти не требуется, просто описание установки на сайте немного запутанное. Последовательность действий: распаковать, в конфигурационном файле указать правильный порт, на котором находится тор, далее в torrc добавить две строки для создания скрытого сервиса, перезагрузить тор и запустить исполняемый файл oph. Этого достаточно, чтобы начать общение. Надеюсь, что необходимость установки Tor вы не станете отрицать, тем более если территория контролируется противником.
Подозреваю, что ТС нужна определенная мобильность и, в таком случае, ПК не стоит рассматривать вообще. Остаются нетбуки, количество которых стремительно сокращается, и гаджеты, о безопасности которых без скепсиса невозможно говорить. Есть ультрабуки, которые стоят пока недешево и размеры все таки великоваты.
комментариев: 9796 документов: 488 редакций: 5664
Пока не появится что-то от http://www.openphoenux.org/ и http://ohsw.de/ или аналогичное.
но тут же есть знатоки, пожалйста, подскажите какие значения нужно задать для множества этих параметров, чтобы достичь максимальной степени шифрования!
ZRTP это здесь для голоса, верно? поэтому просьба подсказать наиболее мощные для защиты параметры для чата тоже.
Уже ответили.
язабанЗа!Есть закладки, есть параметры – нужны их конкретные значения.