Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
Для примера, классическое использование TOR: юзер свои веб-запросы не сходя с места шифрует с помощью локального TBB, и на выходной интерфейс, т.е. в сеть TOR, они попадают на входной узел TOR уже зашифрованными. Далее они обуваются еще в несколько криптоодежек, гуляют некоторое время по сети и выныривают через выходной узел уже дешифроваными, попадая на веб-цель (сайт) в открытом виде.
Пытаюсь найти, как по аналогии работает OP, но не нахожу. Он что, выходит на другой OpnionPhone вообще не расшифровываясь? Тогда значит, не через выходной узел, а через что? В-общем, запутался.
Так можно сделать. Является ли этот вариант вариантом по умолчанию — не знаю.
комментариев: 393 документов: 4 редакций: 0
Признаю, погорячился. При использовании Tor деанонимизировать закладкой в микрокоде сетевого контроллера никак не получится. Активация закладки на уровне провайдера, конечно, возможна, но это уже предполагает свершившуюся деанонимизацию. Эксплуатация такой закладки видится возможной только в паре с закладкой в драйвере, и то не для прямой денонимизации, а для слива информации.
Именно так, и этот режим используется по умолчанию. Соединение устанавливается с указанным онион-адресом. Это аналогично, как вроде Вы просматриваете SilkRoad: используется оконечное шифрование средствами Tor, ключ известен только вам и вашему абоненту, восстановить его после разрыва соединения невозможно (PFS). Внутри этого канала Онионфон поднимает еще собственный слой шифрования c аутентификацией (в том числе постоянными PGP-ключами с отрицанием) и тоже PFS (позже при захвате хоть обоих компьютеров расшифровать записанный разговор невозможно, даже если Tor скомпрометирован).
Обмен ключами внутри Tor защищает от атаки "человек посредине" сам по себе. Кроме того, предусмотрены и другие способы убедиться в отсутствии подмены. В общем, все сделано для истинных параноиков.
После установки соединения в Tor и начала разговора можно выйти из Tor и соединиться напрямую друг с другом, при этом абоненты сообщают друг другу свои IP-адреса внутри защищенного Tor-канала (не разрывая его, но и не используя во время прямого обмена). Это хорошая замена SIP, я об этом не раз писал, но никто не поддержал идею. Преимущества: нет единого сервера, собирающего метаданные и ведущего логи по IP, нет регистрации на нем, согласование сессионного ключа внутри Tor. Это неоспоримые преимущества перед такими рекламируемыми решениями, как CSIPSimle, Jitsi и т.д.
На TorChat обсолютно ничего не завязано. Я уже писал, что использовал его чисто в рекламных целях, представля ОР в виде голосового плагина. ОР использует отдельный порт в Tor-канале, обеспечивая подключение к ОР на удаленной стороне. Если HS не поднят (или онион-адрес не существует), а также если ОР не запущен, то после 10-15 сек ожидания будет соответствующее сообщение. Остальные варианты неудачного соединения:
– вы использовали неверный публичный ключ вашего абонента;
– на удаленной стороне нет вашего публичного ключа в адресной книге;
– вы не являетесь владельцем приватного ключа того, кем вы представились (чей публичный ключ использовали);
– абонент внес вас в черный список;
– абонент отбил входящий звонок после идентификации вас;
неразличимы для Вас (с учетом тайминг-атак). Таким образом, невозможно зондировать удаленную сторону на предмет ее идентичности и наличия у нее определенных контактов в книге.
Протокол выглядит абсолютно рэндомно, идентификаторы защищены (в том числе PFS: после захвате компьютеров анализ записанного трафика не позволит даже установить абонентов, не говоря уже о доказательствах по их ключам).
Но до криптографических тонкостей ОР еще в теме мы не дошли: по умолчанию оба абонента использовали ключи guest, включенные в сборку ОР (в т.ч. приватный), т.е. фактически выплнялся DH внутри Tor. Не знаю, может ли АНБ реалтайм замонтировать MitM внутри Tor в соединении c HS, но это представляется невероятно сложно.
Протокол ОР (инициализация, шифрование, формат ключей) подробно описан, но требует ревью. Но пока нет никакой надежды, что кто-то из значимых лиц хотя-бы просмотрит.
Да нет так пока никакого гвоздя. Разобраться еще нужно по этому загрузчику. Высказано предположение всего лишь. Сразу в преисподнюю пытаются загнать тему.
Эти приложения не работают с Tor по sip протоколу.
Строго говоря, не предполагает: все ISP могут по приказу сверху так прозондировать всех своих Tor-клиентов.
Почему? Вроде никто не возражал. Использовать HS как замену иным способам проброса тунеля тут предлагалось ещё давно.
Было бы хорошо, если б он был описан не только в pdf'ке, но ещё и просто на отдельной странице на сайте, прям в html — открыть страницу проще, чем файл скачивать.
Вам разобраться в себе нужно, если вдруг оказывается, что глухой и упёртый, никакие аргументы не воспринимаются. Тео ещё давно высказался по делу, и он-то как раз очень компетентен в таких вещах. Молодняк, конечно, не в курсе про фирмварь и блобы, про закладки в процессорах (Тео в эти темы немало вложился в своё время).
Хотите знать почему? О том, что кто-то уже написал про этот форум, что это типа скопище бездельников. И теперь мы присоединяемся к этому мнению. Один SATva и пару сотоварищей что-то еще делают, доки полезные переводят и т.п., остальные – просто соглядатаи с толстыми щеками и попкорном. Обстановка здесь, примерно как на ЛОРе – поп..ть, похаять, облаять, обматерить даже, а как до доходит дела – так все врассыпную! Хотя нет – на ЛОРе все же иногда снизосходят до практических советов, здесь же – одна пустопорожняя беллетристика.
Считаете мое мнение наездом? Извольте: 12 ноября 2014 года мы, группа единомышленников, помогающих страдающим на Донбассе мирным жителям посильной гуманитарной помощью, решили добавить в нее компоненту безопасности для них. С этой целью опубликовали на вашем сайте просьбу, изложенную в теме Jitsi. Тонкая настройка для безопасности. Слезную, можно сказать просьбу, ведь люди гибнут многими тысячами. За неполный год уже погибло больше, чем в Афганистане!!!
И что же в ответ? Несколько резонных замечаний. Что касается доступной инструкции – молчание. Но не ягнят, а людей, абсолютно индифирентных к чужому горю.
Зато за это время, когда мирные люди гибнут и мир начинает трещать по швам, здесь появились невероятно "жизненно актуальные" темы:
– Квантовая связь без классического канала
– Прячемся от мамы/папы или супруги/супруга на андроиде
– Математическая вселенная Тегмарка (изменённого сознания тред)
– конечно же, бесконечное продолжение "Спасите рядового Дурова!"
и другие, не менее "важные" для гибнущего мира темы.
Что ж, когда-то ваше равнодушие откликнется вам сторицей.
Опомнитесь в мерзлых окопах, но только будет поздно.
пс.SATva, пусть этот пост лучше остается на вашем сайте. Во-первых, критика полезна для развития ресурса, во-вторых, будет не так эстетично, если она будет опубликована и продолжена на другом, стороннем ресурсе.
Ну и социальный срез ресурса хорошо просматривается: малочисленное активное ядро – и скопище равнодушных бездельников, почему-то мнящих себя «криптографами».
Это о них сказано:
комментариев: 1079 документов: 58 редакций: 59
Я вообще считаю, что здесь всего-то человек 5-7 сидит, нужно, кстати у SATtv'ы поинтересоваться посещаемостью.
Но так или иначе, группа единомышленников, не трепите себе нервы, ищите решение вашей задачи глобальнее. Если ты сам говоришь, что на ЛОРе помогают – создавали ли там такую же тему в тот же день, что и здесь? На каких ресурсах еще помощи просили? Что нигде не ответили? Или не скомпоновать ответы воедино?
unknown первым же ответом в той, твоей теме сообщил, что мессенджерами не интересовался, я на сколько знаю – он вообще телефонами не пользуется, он же ИИ, но тем не менее привел там тебе ссылку и сказал свое мнение, не только за себя а за подавляющее большинство здешней аудитории, ему то уж точно виднее кто и чем тут интересуется. С твоей же стороны начались выпады в сторону здешних обитателей. В общем просто не по адресу и все, а хаять всех ни к сему, сам себе же нервы портишь. Ну и вообще, почему PGPRU? Здесь прлтора землекопа: SATtva – дизайнер, unknown – библиотекарь и Гость – он же SATtva, он же unknown и прочие зарегистрированные пользователи, включая ressa.
Смысл взывать к коллективному разуму на проекте, где и десятка человек не наберется – не понимаю.
Твоя цитата неуместна, никто здесь не виновен в событиях на Донбассе, и уверен, что людей всем жалко, и все скорбят. А равнодушие к твоей просьбе – не есть равнодушие к ситуации в целом, просьба не на тот ресурс адресована, имхо. На счет цитат, Достоевский как всегда не в бровь а в глаз лупит:
Не переходите на личности. Если есть аргументы – выкладывайте, если нет – комментарии "вообщем" никому не интересны. Спросите поисковик на тему "мнение Тео о загрузчике raspberry" и почитайте.
Вы силой мысли пишите здесь? Если через кокае либо устройство – бойтесь (!) в нем закладки всех спецслужб мира.
ну какие никакие советы были, может просто вы не получили того что хотели и не было того кто знает ответы на ваши вопросы. Так бывает. Увы.
Посещаемость и "сидят" – разная статистика. Через поисковики народ залентает "на ура". Будьте уверены это немалые цифры.
Здесь ссылка на пресловутое выссказывание
Само "незабвенное проклятие"
Если кто не знает языка, может перевести через гуглопереводчик.
Поскольку аргументы уже давно были высказаны, а вы их либо не читаете, либо намеренно игнорируете всё, что вам пишут, то предлагаю побиться головой об стену. В вашем случае может помочь. И ещё матчасть поизучайте, чтобы когда вам парочку ключевых слов говорят, в голове возникала нужная картинка, а не «все идиоты вокруг, один я умный».