id: Гость   вход   регистрация
текущее время 17:13 28/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, ... , 36, 37, 38, 39, 40, ... , 50 След.
Комментарии
— gegel (07/01/2015 12:06, исправлен 07/01/2015 12:14)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
если вы даёте ссылку на свой id противнику, это то же самое, как сообщить ему onion-адрес, работающий на вашем ПК. Это открывает возможность атакующему инициировать соединения с вами, трафик к вам и т.д.

Я не готов обсуждать безопасность HS в целом. Но онион-адрес по определению публичный. Вроде как были работы по деанонимизации в течение 20 мин. глобальным наблюдателем. Хотя многие держат свои онион-ресурсы дома.
С другой стороны, если использовать онион-сервер, то по определению он будет недоверенный, а Вы все равно к нему будете подключены. Какая разница для тайминг-атаки, подключены Вы к злоумышленнику, или он к Вам?


И еще важный момент: онион-сервер увеличит латентность вдвое, что весьма критично для ОР.


pfactum разделил код на несколько библиотек

Талантливая молодежь, КПИ марку все же пока держит :)


Правильно ли я понимаю

Именно так. Причем из цикла можно выбросить парсинг ввода с консоли и передавать команды другим удобным способом, добавив свои функции в ctrls.c Я старался все тщательно комментировать, если что-то не понятно, отпишите, я постараюсь донести ход своей безумной мысли, вместе поправим до юзабельного компромисса.


Итак, для функционирования OP достаточно запущенного TBB, который предоставляет первому свой SOCKS

Вместо TBB пишите Tor.
Именно Tor является неотъемлемой частью и TBB, и OP, и TorChat.
Tor предоставляет SOCKS5 интерфейс, к которому подключаются соответственно Mozilla, демон OP, оболочка TorChat и т.д., причем могут все одновременно. Это для исходящих вызовов: после подключения к интерфейсу Tor-у отсылается онион-адрес, пробрасывается прозрачное соединение, и далее обмен происходит аналогично как и при p2p-соединении.
Для входящих вызовов Tor монтирует HS с указанием порта назначения. Клиент (OP, TorChat) слушает указанный порт. При входящем соединении Tor подключается к порту клиента, и опять же обмен происходит, как при p2p.

— Гость (07/01/2015 13:06)   <#>
По поводу Raspberry. Раз он подходит, что из этого хлама нужно купить? http://raspberry.com.ua/c/raspberry-pi/
Понятно, что нужно взять сам комп с буковкой "B+" – Raspberry Pi Model B+ 512MB как наиболее крутой. А остальное? Например, нужны ли доп. звуковые карты, или можно обойтись бортовой? Дисплей, клавиатура? Что-то еще?
Не сочтите за рекламу – это Украина, господа! :)
— Гость (07/01/2015 13:47)   <#>
Существует ли консольная версия torchat? Если нет, то обязательный GUI с X-сервером – высокая плата за отслеживание собеседников онлайн. Мне представляется это излишеством, в обычной телефонной связи такой возможности нет и заметного недовольства не вызывает. К тому же отслеживание контактов означает генерацию постоянного трафика, что упрощает деанонимизацию.

Полезная функция – сохранение переписки, и если планируется развивать текстовые функции онионфона, то имеет смысл её включить (как и поддержку кириллицы). Хотя в идеале лучше отдельный консольный текстовый мессенджер со своим шифрованием.

Потому что она не запоминает вводимые юзером команды, включая вызов собеседника по -O

gegel не написал, но в menu.txt можно добавлять часто используемые команды, в том числе адреса собеседников -O.



Два недостатка

1. Добавления в 9:Contacts не работают, а секции 1-8 содержат мало свободного места.

2. Пробелы в командах и после ':' не допускаются
— Гость (07/01/2015 14:46)   <#>

Мы третий день обсуждаем и тестим именно консольную версию, вьезжайте в тему, товарисч :)
— Гость (07/01/2015 15:16)   <#>
Мы третий день обсуждаем и тестим именно консольную версию

Для вас онионфон и торчат – одна и та же программа?
— gegel (07/01/2015 15:27, исправлен 07/01/2015 15:46)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Мы третий день обсуждаем и тестим именно консольную версию

Имелся в виду TorChat, а не OP. На сколько я знаю, нет.

Мне представляется это излишеством

Я тоже так считаю, но, к сожалению, имеем протокол TorChat, постоянно поддерживающий по 2 соединения с каждым контактом. Надо будет подумать: возможно, получиться извратиться и сделать клиент, по протоколу совместимый с остальными, но устанавливающий соединения лишь по требованию. Из остальных клиентов он, понятно, будет видеться оффлайн.
Желание контролировать онлайн-присутствие пошло из ICQ и затем и Skype, народ просто привык. Но, если вдуматься, с точки зрения безопасности это однозначно минус. Действительно, мобильной связью без этой функции все пользуются, и не возмущаются.
Я уже писал, что могу добавить поддержку TorChat в OP из коробки, а также сделать отдельно консольный TorChat. Но у меня нет идей, как лучше и юзабельнее сделать мультичат в консоли, желательно без ncurses.


но в menu.txt можно добавлять часто используемые команды

Я еще не успел описать здесь и 20% того, что заложено в коде (хотя в англоязычный документации почти все есть).
Меню 9 работает по другому: оно создано для навигации по записной книге с помощью клавиш "вверх" – "вниз" (или соответствующих кнопок в webGUI). Предполагалось контакты вносить именно в записную книгу, но можно и в основное меню: выбросите ненужные команды, например, из меню 7 удалите часть неиспользуемых STUN-серверов для переключения на прямое соединение (все равно это пока глючит после адаптации к 64 бита).


О записной книге мы еще вообще не вспоминали, как, собственно, о публичных ключах, подписанных PGP и их автоматическом добавлении в записную книгу вместе с адресом и другими опциями, об уровнях доверия, о приватных EC25519 ключах и их защите, о собственной идентификации (гость или конкретный ник соответственно имеющемуся приватному ключу). Также о навигации по записной книге, поиске с фильтром, автодозвоне т.п.
Например, команда -E без параметра осуществляет повторный дозвон по ранее используемому номеру (то, что Вы искали в консоли), а с параметром – извлекает из адресное книги адрес для указанного имени в виде готовой команды дозвона.
Все это продумывалось не день и не два, гибко и ненавязчиво.


Пробелы в командах и после ':' не допускаются

Мне уже на это намедни указал pfactum, наверное в этом есть какая-то религия для линуксистов. Записал, позже учту и переделаю вместе с игнорированием регистра.


что из этого хлама нужно купить?

Я сейчас не готов ответить, хотя это и близко к моему профилю. Оценю ситуацию, отпишу.


Не сочтите за рекламу

Да, это точно. Раньше только китайскую утварь по смешным ценам, а теперь и гранатометы в ассортименте, с расходными материалами.

— Гость (07/01/2015 16:14)   <#>

Прошу прощения – машинально промахнулся, думая, что речь идет о OP. Значит, он стал уже привычкой :)

Для Gegel: обнаружились две несуразности.
1) Еще один приятель отконфигурировал TBB и OP в обновленной Windows 7 SP1,
но при запуске OP получил следующую ошибку:


Снова перепроверил конфиги, крамолы не нашел, запустил 2-й раз – в этот раз запустилось нормально.

2) Начали разговаривать. Проговорили минут 20-30, затем у меня по экрану поперли сплошняком строки типа:


и еще через некоторое время разговор то ли повис, то ли оборвался, так и не поняли.
— gegel (07/01/2015 20:00)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Windows 7 – удивительная штука, у меня даже нет сейчас компьютера с ней, чтобы проверить. И отчет пользователю об ошибке тоже емкий. Давайте пока не будем заострять внимание на одном тесте. Если будет вырисовываться система, будем разбираться. Второй лог вообще непонятен: OP вашего друга думает, что его пингуют, и отвечает. Кстати, платформа у него 32 или 64?
— Гость (07/01/2015 21:26)   <#>
У него точно "64", и я его еще не пинговал.
А у вас, если не секрет, какая используется Windows?
— gegel (07/01/2015 22:04)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
XP SP3 32 bit. Мы общались на Atom 2*1000 МГц, 2G RAM.
Кстати, я тестирую ОР в Linux (Ubuntu) на Asus EEEPC первой модели (Celeron 700 MHz, 512 RAM), что соответствует Raspbery B+. Вместе с запущенным TBB перфоманса достаточно. Для MELPE1200 – как раз в притык, для используемого по умолчанию AMR475 – с большим запасом.
— Гость (07/01/2015 22:48)   <#>
Вот и ладушки! Значит, уже можно прицениваться к Raspberry? :)
— тестерТьюринга (08/01/2015 08:16)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
gegel:
XP SP3 32 bit.

В Windows начиная с Vista не всё так просто с анонимностью в сети. Например, dns-запросы браузера в сеть дублирует svchost-процесс. К чему это в дальнейшем ведет – неизвестно. Отключить в службах всё лишнее так, чтобы осталось одно ppp-соединение у меня не получилось. Приходится блокировать файерволлом, но сколько обычных пользователей станет этим заниматься…
— gegel (08/01/2015 10:09, исправлен 08/01/2015 10:11)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Значит, уже можно прицениваться к Raspberry?

Да, я думаю, проблем не возникнет. Судя по публикациям, Tor там успешно работает. Если использовать Linux-подобную ОС (скажем, тот же Debian), то проблем не должно быть после сборки OP для платформы ARM. И если эта ОС поддерживает ALSA.
Но возникает интересный вопрос: а почему, собственно Raspberry c Debian на борту доверяемее, чем тот же Asus EEEPC? Железо и там, и там серийное, ОС одинаковая. Разве что закрытый BIOS.


ПС: комплектация Raspberry для использования в качестве платформы для OP, наверное, должна включать 320*240 дисплей с точпадом и WiFi-модуль. Звук, я так понял, есть на основной плате (надо уточнить, есть ли поддержка ALSA в поставляемых ОС).


В Windows начиная с Vista

Согласен, сам не пользую и никому не рекомендую. Уж лучше LiveCD (ссылка на rutracker есть в начале темы).

— Гость (08/01/2015 10:53)   <#>
Но возникает интересный вопрос: а почему, собственно Raspberry c Debian на борту доверяемее, чем тот же Asus EEEPC?

Возможно, дело в размерах – на основе raspberry можно создать мобильное устройство.
— Гость (08/01/2015 11:14)   <#>
сделать отдельно консольный TorChat. Но у меня нет идей, как лучше и юзабельнее сделать мультичат в консоли

Чем простой вариант не подходит – просто скидывать сообщения в одну кучу, например



И добавить навороты с шифрованием и безопасностью как в онионфоне.

Вообще-то я дилетант в текстовых мессенджерах и почти ими не пользовался из-за недоверия к серверам и необходимости регистрироваться. Поэтому продуманных идей нет. Может кто более знающий подскажет.
На страницу: 1, ... , 36, 37, 38, 39, 40, ... , 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3