id: Гость   вход   регистрация
текущее время 11:49 28/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, 2, 3, 4, 5, ... , 46, 47, 48, 49, 50 След.
Комментарии
— Гость (27/01/2015 22:11)   <#>

Она ebony?
— 5лайтов (27/01/2015 22:35)   <#>
И, как конкретный вариант решения специально под Ваши страхи: заведите временный онион-адрес, обменяйтесь анонимно в открытую через сайт в онион, установите звонок ОР, аутентифицируйтесь (голосом, общим секретом), внутри в чате ОР обменяйтесь постоянными онион-адресами, а временные удалите wipe-ом навсегда.

Ёлы-палы, как же все, оказывается просто!
И не просто просто, а гениально просто!!! :)

Действительно, в этом случае для передачи окончательного идентификатора мы пользуемся именно тем, чему доверяем (в данном случае – OnionPhone).
Я уже чего только не пытался придумать (из, так сказать, врожденной скромности, промолчу :)), но до такой гениальной простоты был крайне далек.
Gegel, спасибо большое! Ведь этот простой и радикальный метод применим везде и повсюду – беру его на вооружение.


PS. Правда, есть один нюанс – в определенный момент (например, при передаче 2-го, т.е. окончательного onion-адреса) необходимо будет убедиться, тот ли это человек, за которого вы его принимаете.
Но поскольку OnionPhone передает и голос, задача упрощается.
А чтобы канал не успели перехватить и заменить голос голосом самозванца, необходимо время от 1-го сеанса, когда передается 2-й адрес, сократить до минимума.
— Гость (27/01/2015 23:08)   <#>

Ну вот. Много ли человеку для счастья надо?
— gegel (27/01/2015 23:23)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
необходимо будет убедиться, тот ли это человек, за которого вы его принимаете.
Но поскольку OnionPhone передает и голос, задача упрощается.

Голосовая аутентификация – не лучший вариант. Недавно в очередной раз обсуждалось рассылке moderncrypto. Можно пригласить хорошего актера-иммитатора, ведь в передаваемом голосе не так много идентификационной информации.

Но еще раз подчеркну: ведь голос – не единственное, что вас объединяет. Есть общие события до этого, общие знакомые, общее дело. Иначе не может быть идентификации в принципе – просто не с кем идентифицировать.
Эта общая информация может быть основой для формирования временного общего секрета. В ОТР такой секрет используется в протоколе социалиста-миллионера для сверки ключей. Мне показалось избыточным использовать СМП с нулевым разглашением из коробки для анти-MitM, в ОР для этого проводится сверка МАС от секретных слов, вычисленных с сессионным (одноразовым) МАС-ключом.

Есть еще интересный вопрос – отрицаемая голосовая аутентификация. Когда ломал голову над PGP-PFS почтой, была идея использовать такой вариант для инициализации переписки без PGP PKI. Вот fileкусок из описания (на моем ломанном англ.). Но в любом случае это не может считаться надежно, как и любая голосовая аутентификация.
— 5лайтов (28/01/2015 02:00)   <#>
Ну вот. Много ли человеку для счастья надо?

А то! :) А скажите-ка вы, знатоки и не очень, положа руку на сердце – многие ли из вас пользовались этим элегантным приемом? ;-)
Который совершенно не требует специальных знаний, а только гибкости ума и подобен решению известной логической головоломки "Волк, коза и капуста".
— 5лайтов (28/01/2015 21:24)   <#>
Похоже, надо было более простой вопрос задать – "Знали ли вы об этом элегантном приеме?"
Но судя по обилию ответов на предыдущих, и так ясно – не знали, не использовали.
А коли так – "Прием тов.Gegel" тянет на Нобелевскую премию :)
Ну или хотя бы премию им. SATva :))

Перехожу к сабжу, есть вопросы:

1. Почему при коннекте возникает сообщение:

и как от него избавиться?

2. Как переключаются кодеки при разговоре – достаточно одному абонету выбрать его, или это должны сделать оба?

3. Наблюдал разницу в кодеках. Использовал дефолтовый, SILK, GCM и парочку еще каких-то наугад – разницы не чувствуется совершенно никакой. Почему?

4. У абонента под Linux слышится свое ослабленное эхо через 1 сек. От выбора кодеков не зависит.

5. При наборе и попытки коннекта с абонентом иногда возникает сообщение:

- здесь имеется в виду не свой скрытый сервис, а у удаленного абонента?
— Гость (28/01/2015 21:29)   <#>

Знактоки на то и знатоки, что доверяют PGP.
— unknown (28/01/2015 21:53, исправлен 28/01/2015 21:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Чем «знатоки» только не пользовались. А мессенджеры и голосовая связь интересны не всем.

— 5лайтов (28/01/2015 22:08)   <#>
Чем «знатоки» только не пользовались.

Это да, интересное повествование, но на уровне Алисы и Боба это не более чем художественный свист во 2-м доме Старсобеса из "12 стульев".
А где конкретное проверенное рабочее приложение?

А мессенджеры и голосовая связь интересны не всем.

Спросите старшее поколение, и вообще людей, которые с компьютерами НЕ на ты – и вы поймете, что очень много людей противоположного мнения: для них голос привычнее.
Нельзя же их сбрасывать со счетов только потому, что они думают не так, как вы.
— unknown (28/01/2015 22:17)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В коментах было проверено, что всё работает.


Вы не сможете безопасно общаться с такими людьми. Какой-то жалкий максимум выжать можно, но на приемлимом уровне не получится. Они обязательно что-то напутают и невольно сольют всю информацию.
— 5лайтов (28/01/2015 22:44)   <#>
В коментах было проверено, что всё работает.

К сожалению, не нашел в них такого приложения. Как тестовые плагины – да, в основной статье упомянуто. Но готового к употреблению приложения ни в статье, нив коментах увы, не наблюдается.

Какой-то жалкий максимум выжать можно, но на приемлимом уровне не получится. Они обязательно что-то напутают и невольно сольют всю информацию.

А какое криптосредство голосового общения вы имеете в виду? Если OnionPhone в нынешнем состоянии – согласен, но ведь он только в начале своего развития.
В конечном итоге на его основе может быть создано устройство, по внешнему функционалу подобное аппаратным криптофонам (которые сами знаете, давно существуют, но чересчур дороги). Т.е. в котором всего две кнопки "Закрываемся?" и "Ага", или вообще обойтись одной, а на индикаторе цветом индицировать режим секури, и тогда даже домохозяйка ничего не перепутает.
— 5лайтов (28/01/2015 22:48)   <#>
На всякий случай: под криптофонами имел в виду обычные мобильные телефоны с встроенным крипточипом. Помнится, Siemens когда-то таким баловалась, и она не единственная.
— Гость (28/01/2015 22:55)   <#>

Какое тебе нужно приложение, если задача решается парой команд в командной строке?
— 5лайтов (28/01/2015 23:13)   <#>
При чем тут я и мои способности? Или вы? Речь шла о людях, упомянутых unknown следующим образом:

Они обязательно что-то напутают и невольно сольют всю информацию.

И оно так и будет – перепутают апостроф с кавычками, и сольют.
— Гость (28/01/2015 23:43)   <#>

О чём? Для них всё просто: либо они учатся юзать софт, который им по силам, а вы или другие кураторы им в этом помогаете, либо не лезут к компу вообще. Старшее поколение — это очень растяжимое понятие. Вы имеете ввиду шестидесятников? Или восьмидерастов?
На страницу: 1, 2, 3, 4, 5, ... , 46, 47, 48, 49, 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3