Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
комментариев: 393 документов: 4 редакций: 0
Я не готов обсуждать безопасность HS в целом. Но онион-адрес по определению публичный. Вроде как были работы по деанонимизации в течение 20 мин. глобальным наблюдателем. Хотя многие держат свои онион-ресурсы дома.
С другой стороны, если использовать онион-сервер, то по определению он будет недоверенный, а Вы все равно к нему будете подключены. Какая разница для тайминг-атаки, подключены Вы к злоумышленнику, или он к Вам?
И еще важный момент: онион-сервер увеличит латентность вдвое, что весьма критично для ОР.
Талантливая молодежь, КПИ марку все же пока держит :)
Именно так. Причем из цикла можно выбросить парсинг ввода с консоли и передавать команды другим удобным способом, добавив свои функции в ctrls.c Я старался все тщательно комментировать, если что-то не понятно, отпишите, я постараюсь донести ход своей безумной мысли, вместе поправим до юзабельного компромисса.
Вместо TBB пишите Tor.
Именно Tor является неотъемлемой частью и TBB, и OP, и TorChat.
Tor предоставляет SOCKS5 интерфейс, к которому подключаются соответственно Mozilla, демон OP, оболочка TorChat и т.д., причем могут все одновременно. Это для исходящих вызовов: после подключения к интерфейсу Tor-у отсылается онион-адрес, пробрасывается прозрачное соединение, и далее обмен происходит аналогично как и при p2p-соединении.
Для входящих вызовов Tor монтирует HS с указанием порта назначения. Клиент (OP, TorChat) слушает указанный порт. При входящем соединении Tor подключается к порту клиента, и опять же обмен происходит, как при p2p.
Понятно, что нужно взять сам комп с буковкой "B+" – Raspberry Pi Model B+ 512MB как наиболее крутой. А остальное? Например, нужны ли доп. звуковые карты, или можно обойтись бортовой? Дисплей, клавиатура? Что-то еще?
Не сочтите за рекламу – это Украина, господа! :)
Полезная функция – сохранение переписки, и если планируется развивать текстовые функции онионфона, то имеет смысл её включить (как и поддержку кириллицы). Хотя в идеале лучше отдельный консольный текстовый мессенджер со своим шифрованием.
gegel не написал, но в menu.txt можно добавлять часто используемые команды, в том числе адреса собеседников -O.
Два недостатка
1. Добавления в 9:Contacts не работают, а секции 1-8 содержат мало свободного места.
2. Пробелы в командах и после ':' не допускаются
Мы третий день обсуждаем и тестим именно консольную версию, вьезжайте в тему, товарисч :)
Для вас онионфон и торчат – одна и та же программа?
комментариев: 393 документов: 4 редакций: 0
Имелся в виду TorChat, а не OP. На сколько я знаю, нет.
Я тоже так считаю, но, к сожалению, имеем протокол TorChat, постоянно поддерживающий по 2 соединения с каждым контактом. Надо будет подумать: возможно, получиться извратиться и сделать клиент, по протоколу совместимый с остальными, но устанавливающий соединения лишь по требованию. Из остальных клиентов он, понятно, будет видеться оффлайн.
Желание контролировать онлайн-присутствие пошло из ICQ и затем и Skype, народ просто привык. Но, если вдуматься, с точки зрения безопасности это однозначно минус. Действительно, мобильной связью без этой функции все пользуются, и не возмущаются.
Я уже писал, что могу добавить поддержку TorChat в OP из коробки, а также сделать отдельно консольный TorChat. Но у меня нет идей, как лучше и юзабельнее сделать мультичат в консоли, желательно без ncurses.
Я еще не успел описать здесь и 20% того, что заложено в коде (хотя в англоязычный документации почти все есть).
Меню 9 работает по другому: оно создано для навигации по записной книге с помощью клавиш "вверх" – "вниз" (или соответствующих кнопок в webGUI). Предполагалось контакты вносить именно в записную книгу, но можно и в основное меню: выбросите ненужные команды, например, из меню 7 удалите часть неиспользуемых STUN-серверов для переключения на прямое соединение (все равно это пока глючит после адаптации к 64 бита).
О записной книге мы еще вообще не вспоминали, как, собственно, о публичных ключах, подписанных PGP и их автоматическом добавлении в записную книгу вместе с адресом и другими опциями, об уровнях доверия, о приватных EC25519 ключах и их защите, о собственной идентификации (гость или конкретный ник соответственно имеющемуся приватному ключу). Также о навигации по записной книге, поиске с фильтром, автодозвоне т.п.
Например, команда -E без параметра осуществляет повторный дозвон по ранее используемому номеру (то, что Вы искали в консоли), а с параметром – извлекает из адресное книги адрес для указанного имени в виде готовой команды дозвона.
Все это продумывалось не день и не два, гибко и ненавязчиво.
Мне уже на это намедни указал pfactum, наверное в этом есть какая-то религия для линуксистов. Записал, позже учту и переделаю вместе с игнорированием регистра.
Я сейчас не готов ответить, хотя это и близко к моему профилю. Оценю ситуацию, отпишу.
Да, это точно. Раньше только китайскую утварь по смешным ценам, а теперь и гранатометы в ассортименте, с расходными материалами.
Прошу прощения – машинально промахнулся, думая, что речь идет о OP. Значит, он стал уже привычкой :)
Для Gegel: обнаружились две несуразности.
1) Еще один приятель отконфигурировал TBB и OP в обновленной Windows 7 SP1,
но при запуске OP получил следующую ошибку:
Снова перепроверил конфиги, крамолы не нашел, запустил 2-й раз – в этот раз запустилось нормально.
2) Начали разговаривать. Проговорили минут 20-30, затем у меня по экрану поперли сплошняком строки типа:
и еще через некоторое время разговор то ли повис, то ли оборвался, так и не поняли.
комментариев: 393 документов: 4 редакций: 0
А у вас, если не секрет, какая используется Windows?
комментариев: 393 документов: 4 редакций: 0
Кстати, я тестирую ОР в Linux (Ubuntu) на Asus EEEPC первой модели (Celeron 700 MHz, 512 RAM), что соответствует Raspbery B+. Вместе с запущенным TBB перфоманса достаточно. Для MELPE1200 – как раз в притык, для используемого по умолчанию AMR475 – с большим запасом.
комментариев: 301 документов: 8 редакций: 4
В Windows начиная с Vista не всё так просто с анонимностью в сети. Например, dns-запросы браузера в сеть дублирует svchost-процесс. К чему это в дальнейшем ведет – неизвестно. Отключить в службах всё лишнее так, чтобы осталось одно ppp-соединение у меня не получилось. Приходится блокировать файерволлом, но сколько обычных пользователей станет этим заниматься…
комментариев: 393 документов: 4 редакций: 0
Да, я думаю, проблем не возникнет. Судя по публикациям, Tor там успешно работает. Если использовать Linux-подобную ОС (скажем, тот же Debian), то проблем не должно быть после сборки OP для платформы ARM. И если эта ОС поддерживает ALSA.
Но возникает интересный вопрос: а почему, собственно Raspberry c Debian на борту доверяемее, чем тот же Asus EEEPC? Железо и там, и там серийное, ОС одинаковая. Разве что закрытый BIOS.
ПС: комплектация Raspberry для использования в качестве платформы для OP, наверное, должна включать 320*240 дисплей с точпадом и WiFi-модуль. Звук, я так понял, есть на основной плате (надо уточнить, есть ли поддержка ALSA в поставляемых ОС).
Согласен, сам не пользую и никому не рекомендую. Уж лучше LiveCD (ссылка на rutracker есть в начале темы).
Возможно, дело в размерах – на основе raspberry можно создать мобильное устройство.
Чем простой вариант не подходит – просто скидывать сообщения в одну кучу, например
И добавить навороты с шифрованием и безопасностью как в онионфоне.
Вообще-то я дилетант в текстовых мессенджерах и почти ими не пользовался из-за недоверия к серверам и необходимости регистрироваться. Поэтому продуманных идей нет. Может кто более знающий подскажет.