Voice over TOR

А подкажите, как работает этот OpnionPhone c точки взаимодейстия с сетью TOR?
Для примера, классическое использование TOR: юзер свои веб-запросы не сходя с места шифрует с помощью локального TBB, и на выходной интерфейс, т.е. в сеть TOR, они попадают на входной узел TOR уже зашифрованными. Далее они обуваются еще в несколько криптоодежек, гуляют некоторое время по сети и выныривают через выходной узел уже дешифроваными, попадая на веб-цель (сайт) в открытом виде.
Пытаюсь найти, как по аналогии работает OP, но не нахожу. Он что, выходит на другой OpnionPhone вообще не расшифровываясь? Тогда значит, не через выходной узел, а через что? В-общем, запутался.

Там есть discovery protocol, на текущий момент завязанный на TorChat. Технически это подразумевает, что на обоих сторонах поднят скрытый сервис. А сама связь может идти любым удобным способом, хоть напрямую по UDP/TCP, хоть как на скрытый сервис через Tor (на обоих концах канала автоматически поднимаются скрытые сервисы).

Т.е. правильно ли я понял, что трафик OP проходит через сеть Tor, нигде в ней не расшифровываясь?

Так можно сделать. Является ли этот вариант вариантом по умолчанию — не знаю.

Ок, спасибо! Тогда вопрос к тов.Gegel: просветите, пожалуйста, теперь вы по вопросу взаимодействия вашего OP с сетью Tor (пост 11/01/2015 16:23)

При пользовании ресурсом через Tor магическую строку

Признаю, погорячился. При использовании Tor деанонимизировать закладкой в микрокоде сетевого контроллера никак не получится. Активация закладки на уровне провайдера, конечно, возможна, но это уже предполагает свершившуюся деанонимизацию. Эксплуатация такой закладки видится возможной только в паре с закладкой в драйвере, и то не для прямой денонимизации, а для слива информации.

пожалуйста, теперь вы по вопросу взаимодействия вашего OP с сетью Tor

трафик OP проходит через сеть Tor, нигде в ней не расшифровываясь

Именно так, и этот режим используется по умолчанию. Соединение устанавливается с указанным онион-адресом. Это аналогично, как вроде Вы просматриваете SilkRoad: используется оконечное шифрование средствами Tor, ключ известен только вам и вашему абоненту, восстановить его после разрыва соединения невозможно (PFS). Внутри этого канала Онионфон поднимает еще собственный слой шифрования c аутентификацией (в том числе постоянными PGP-ключами с отрицанием) и тоже PFS (позже при захвате хоть обоих компьютеров расшифровать записанный разговор невозможно, даже если Tor скомпрометирован).
Обмен ключами внутри Tor защищает от атаки "человек посредине" сам по себе. Кроме того, предусмотрены и другие способы убедиться в отсутствии подмены. В общем, все сделано для истинных параноиков.

После установки соединения в Tor и начала разговора можно выйти из Tor и соединиться напрямую друг с другом, при этом абоненты сообщают друг другу свои IP-адреса внутри защищенного Tor-канала (не разрывая его, но и не используя во время прямого обмена). Это хорошая замена SIP, я об этом не раз писал, но никто не поддержал идею. Преимущества: нет единого сервера, собирающего метаданные и ведущего логи по IP, нет регистрации на нем, согласование сессионного ключа внутри Tor. Это неоспоримые преимущества перед такими рекламируемыми решениями, как CSIPSimle, Jitsi и т.д.

discovery protocol, на текущий момент завязанный на TorChat

На TorChat обсолютно ничего не завязано. Я уже писал, что использовал его чисто в рекламных целях, представля ОР в виде голосового плагина. ОР использует отдельный порт в Tor-канале, обеспечивая подключение к ОР на удаленной стороне. Если HS не поднят (или онион-адрес не существует), а также если ОР не запущен, то после 10-15 сек ожидания будет соответствующее сообщение. Остальные варианты неудачного соединения:

– вы использовали неверный публичный ключ вашего абонента;
– на удаленной стороне нет вашего публичного ключа в адресной книге;
– вы не являетесь владельцем приватного ключа того, кем вы представились (чей публичный ключ использовали);
– абонент внес вас в черный список;
– абонент отбил входящий звонок после идентификации вас;

неразличимы для Вас (с учетом тайминг-атак). Таким образом, невозможно зондировать удаленную сторону на предмет ее идентичности и наличия у нее определенных контактов в книге.
Протокол выглядит абсолютно рэндомно, идентификаторы защищены (в том числе PFS: после захвате компьютеров анализ записанного трафика не позволит даже установить абонентов, не говоря уже о доказательствах по их ключам).

Но до криптографических тонкостей ОР еще в теме мы не дошли: по умолчанию оба абонента использовали ключи guest, включенные в сборку ОР (в т.ч. приватный), т.е. фактически выплнялся DH внутри Tor. Не знаю, может ли АНБ реалтайм замонтировать MitM внутри Tor в соединении c HS, но это представляется невероятно сложно.

Протокол ОР (инициализация, шифрование, формат ключей) подробно описан, но требует ревью. Но пока нет никакой надежды, что кто-то из значимых лиц хотя-бы просмотрит.

Да нет так пока никакого гвоздя. Разобраться еще нужно по этому загрузчику. Высказано предположение всего лишь. Сразу в преисподнюю пытаются загнать тему.

Эти приложения не работают с Tor по sip протоколу.

Строго говоря, не предполагает: все ISP могут по приказу сверху так прозондировать всех своих Tor-клиентов.


Почему? Вроде никто не возражал. Использовать HS как замену иным способам проброса тунеля тут предлагалось ещё давно.


Было бы хорошо, если б он был описан не только в pdf'ке, но ещё и просто на отдельной странице на сайте, прям в html — открыть страницу проще, чем файл скачивать.


Вам разобраться в себе нужно, если вдруг оказывается, что глухой и упёртый, никакие аргументы не воспринимаются. Тео ещё давно высказался по делу, и он-то как раз очень компетентен в таких вещах. Молодняк, конечно, не в курсе про фирмварь и блобы, про закладки в процессорах (Тео в эти темы немало вложился в своё время).

Не моя это тема, но не сдержался:


Хотите знать почему? О том, что кто-то уже написал про этот форум, что это типа скопище бездельников. И теперь мы присоединяемся к этому мнению. Один SATva и пару сотоварищей что-то еще делают, доки полезные переводят и т.п., остальные – просто соглядатаи с толстыми щеками и попкорном. Обстановка здесь, примерно как на ЛОРе – поп..ть, похаять, облаять, обматерить даже, а как до доходит дела – так все врассыпную! Хотя нет – на ЛОРе все же иногда снизосходят до практических советов, здесь же – одна пустопорожняя беллетристика.
Считаете мое мнение наездом? Извольте: 12 ноября 2014 года мы, группа единомышленников, помогающих страдающим на Донбассе мирным жителям посильной гуманитарной помощью, решили добавить в нее компоненту безопасности для них. С этой целью опубликовали на вашем сайте просьбу, изложенную в теме Jitsi. Тонкая настройка для безопасности. Слезную, можно сказать просьбу, ведь люди гибнут многими тысячами. За неполный год уже погибло больше, чем в Афганистане!!!
И что же в ответ? Несколько резонных замечаний. Что касается доступной инструкции – молчание. Но не ягнят, а людей, абсолютно индифирентных к чужому горю.
Зато за это время, когда мирные люди гибнут и мир начинает трещать по швам, здесь появились невероятно "жизненно актуальные" темы:

– Квантовая связь без классического канала
– Прячемся от мамы/папы или супруги/супруга на андроиде
– Математическая вселенная Тегмарка (изменённого сознания тред)
– конечно же, бесконечное продолжение "Спасите рядового Дурова!"
и другие, не менее "важные" для гибнущего мира темы.

Что ж, когда-то ваше равнодушие откликнется вам сторицей.
Опомнитесь в мерзлых окопах, но только будет поздно.

пс.SATva, пусть этот пост лучше остается на вашем сайте. Во-первых, критика полезна для развития ресурса, во-вторых, будет не так эстетично, если она будет опубликована и продолжена на другом, стороннем ресурсе.
Ну и социальный срез ресурса хорошо просматривается: малочисленное активное ядро – и скопище равнодушных бездельников, почему-то мнящих себя «криптографами».
Это о них сказано:

Не бойся врагов – в худшем случае они могут тебя убить.
Не бойся друзей – в худшем случае они могут тебя предать.
Бойся равнодушных – они не убивают и не предают, но только с их молчаливого согласия существует на земле предательство и убийство.

Гость, скажи мне, пожалуйста, для чего ты кого-то к чему-то призываешь? Ведь пустая трата времени. У меня до сих пор сердце кровью обливается по поводу Донбасса, свой вклад я туда сделал более, чем опрометчивый, такой, что до сих пор дыры латаю, и пусть скрепя зубами я себя ругаю за свой фатализм, но знаю, что моя целевая помощь дошла до людей на Донбассе, и нескольким семьям-беженцам в РФ помог. В общем не об этом, а о том, что делать что-либо нужно только самим, просить можно лишь о том, в чем не критично нуждаешься, заведомо понимая, что могут не ответить и вообще в наше время на помощь расчитывать глупо. Почему вы, группа единомышленников, не сформировали свое сообщество, пусть даже здесь на PGPRU, т.к. Гостям можно писать не регистрируясь и не разослали свою просьбу зайти в тему и помочь советом по всем тематическим сайтам и форумам?
Я вообще считаю, что здесь всего-то человек 5-7 сидит, нужно, кстати у SATtv'ы поинтересоваться посещаемостью.
Но так или иначе, группа единомышленников, не трепите себе нервы, ищите решение вашей задачи глобальнее. Если ты сам говоришь, что на ЛОРе помогают – создавали ли там такую же тему в тот же день, что и здесь? На каких ресурсах еще помощи просили? Что нигде не ответили? Или не скомпоновать ответы воедино?
unknown первым же ответом в той, твоей теме сообщил, что мессенджерами не интересовался, я на сколько знаю – он вообще телефонами не пользуется, он же ИИ, но тем не менее привел там тебе ссылку и сказал свое мнение, не только за себя а за подавляющее большинство здешней аудитории, ему то уж точно виднее кто и чем тут интересуется. С твоей же стороны начались выпады в сторону здешних обитателей. В общем просто не по адресу и все, а хаять всех ни к сему, сам себе же нервы портишь. Ну и вообще, почему PGPRU? Здесь прлтора землекопа: SATtva – дизайнер, unknown – библиотекарь и Гость – он же SATtva, он же unknown и прочие зарегистрированные пользователи, включая ressa.
Смысл взывать к коллективному разуму на проекте, где и десятка человек не наберется – не понимаю.
Твоя цитата неуместна, никто здесь не виновен в событиях на Донбассе, и уверен, что людей всем жалко, и все скорбят. А равнодушие к твоей просьбе – не есть равнодушие к ситуации в целом, просьба не на тот ресурс адресована, имхо. На счет цитат, Достоевский как всегда не в бровь а в глаз лупит:

Ведь обидеться иногда очень приятно, не так ли? И ведь знает человек, что никто не обидел его, а что он сам себе обиду навыдумал и налгал для красы, сам преувеличил, чтобы картину создать, к слову привязался и из горошинки сделал гору, знает сам это, а все-таки самый первый обижается, обижается до приятности, до ощущения большого удовольствия, а тем самым доходит и до вражды истинной…

Не переходите на личности. Если есть аргументы – выкладывайте, если нет – комментарии "вообщем" никому не интересны. Спросите поисковик на тему "мнение Тео о загрузчике raspberry" и почитайте.

Вы силой мысли пишите здесь? Если через кокае либо устройство – бойтесь (!) в нем закладки всех спецслужб мира.

ну какие никакие советы были, может просто вы не получили того что хотели и не было того кто знает ответы на ваши вопросы. Так бывает. Увы.

Посещаемость и "сидят" – разная статистика. Через поисковики народ залентает "на ура". Будьте уверены это немалые цифры.

Здесь ссылка на пресловутое выссказывание
Само "незабвенное проклятие"
Если кто не знает языка, может перевести через гуглопереводчик.

Претензии к RP:

1. Фирмвари дофига нужно, чтобы работало. Это грозит блобами. Блобы грозят уязвимостями, в т.ч. эксплуатируемыми удалённо (примеры были, ага).
2. Свободные ОС как-то очень плохо поддерживают RP. Linux допилили, а с BSD было совсем тухло. Это так потому, что железо было выбрано соответствующим, без спецплясок не запустишь.
3. На одном физическом сетевом интерфейсе не сделать физического разделения сетей. А чтобы сделать второй, придётся докупать или USB-сетевую или Wi-Fi-роутер, подключать всё это, настраивать, разбираться с поддержкой. Допустим, в Linux конкретная USB-сетевая заведётся, а в BSD? Был бы RP полноценным роутером с нормальными сетевыми, такого вопроса, скорей всего, не возникло бы.

пропритетарный загрузчик, выполняющий первичную инициализацию Raspberry Pi... Печально.

Прошелся по вашей ссылке,но к сожалению, ничего не понял. Можете прокомментировать?

А что там комментировать? Тео жалуется на то, что в софте проприетарная закрытая фирмварь, блобы. Фирмварь может приводить к фатальным уязвимостям в системе. В случае той же Nvidia (или там просто проприетарные дрова на иксы были?) было получение root-доступа к системе. OpenBSD и Тео известны своей войной с блобами, у них даже одна из песенок к одному релизу этой теме посвящена.

Firmware дрова не ставьте, если они не целиком GPL, а предлагаются из доп. репозитория, за который команда сборщиков Debian снимает с себя моральную ответственность. Для те же сетевух и видях. Пусть железо работают на открытых драйверах, но хуже. Тогда для параноиков лучше — это когда хуже. Firmware — это закрытые блобы или даже открытые с плохо исправляемыми уязвимостями и очень подозрительными при их внимательном рассмотрении. Как можно случайно в драйверах NVidia сделать дырку, дающую рута — не представляю, а в открытых драйверах серьёзные уязвимости бывают крайне редко.

Поскольку аргументы уже давно были высказаны, а вы их либо не читаете, либо намеренно игнорируете всё, что вам пишут, то предлагаю побиться головой об стену. В вашем случае может помочь. И ещё матчасть поизучайте, чтобы когда вам парочку ключевых слов говорят, в голове возникала нужная картинка, а не «все идиоты вокруг, один я умный».

Вопросик: можно ли в ОнионФоне оперативно менять свой собсный профиль? То есть ник, имя скрытого сервиса или прально назвать. Чтобы для одних собеседников он один, для других другой. Или как "дерево, родился баобабом и буш тыщу лет пока помрешь :)"