id: Гость   вход   регистрация
текущее время 02:31 29/03/2024
Автор темы: Гость, тема открыта 24/06/2013 16:41 Печать
Категории: криптография, софт, анонимность, шифрование с открытым ключом, tor, свободный софт
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ИнструкцияДляЧайниковКриптоанонимныйIMTorChat
создать
просмотр
ссылки

Инструкция для чайников. Криптоанонимный IM TorChat


В продолжение чайниковой темы.


Tor Chat – децентрализованная анонимная криптозащищенная система обмена мгновенными сообщениями, построенная на базе анонимизирующей сети Tor. В отличие от аськи и других подобных систем, в Tor Chat нет никаких посредников (окромя технической инфраструктуры самого Tor), не надо нигде регистрировать номера и логины и зависеть от каких-то внешних центральных IM-серверов. Связь устанавливается непосредственно между собеседниками, причем изначально гарантируется анонимность и полная криптозащита переписки. Все это вместе с простотой использования должно понравиться анонимным домохозяйкам.


Децентрализованная криптоанонимная система обмена мгновенными сообщениями TorChat. Инструкция для windows


http://xmail.net/teapot/torchat/
fileСкачать zip-архив инструкции


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии
— Гость (16/03/2015 01:21)   <#>
1) TorChat 0.9.9.550 (svn: r550) на Дебе,
и 2) TorChat 0.9.9.553 (svn: r553) на Win-7
– оказались несовместимыми.

Потому что когда заменил второй TorChat на плагин TorChat для Pidgin – и первый с ним сразу без проблем с ним законнектился.
— Гость (16/03/2015 02:12)   <#>

Если смена протокола была ещё и недокументированной, то слава разработчику TorChat'а ещё раз.
— unknown (16/03/2015 10:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Mozilla ручается очень косвенно, она следит лишь за репутацией: если плагин окажется явно троянским, то Mozilla его задним числом исключит из числа доверенных. Якобы случайные непофикшенные баги и бардак в проектах плагинов вроде никакой немедленной реакции со стороны Mozill'ы не вызывают.


Обычные клиенты IRC в нынешнем виде особо не рекомендуется заворачивать в Tor, хотя и можно. Там м.б. масса утечек: версии софта, таймзоны, локального IP и др.
— gegel (16/03/2015 10:39, исправлен 16/03/2015 10:41)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Но мы не "видим" друг друга: аки собеседника упорно остаются неактивными – серыми.

Не факт, что нет совместимости по протоколу. Такое бывает с HS, и результаты единичного теста ни о чем не говорят.


Расскажите ещё мне, как быть с посылкой сообщений в оффлайн.

Банально email. Мессенжеры – они для online по определению. Было бы логично скрестить почту с внешним сервером и месенжер типа Торчат в одно целое, это решило бы целый ряд проблем.


как совместить недоверие третьей стороне с возможностью отсылки оффлайновых сообщений.

Я уже когда-то озвучивал свое видение сабжа. Для офлайна нужен сервер, но собирающий метаданные по минимуму. Допустим, клиенты идентифицируются своими онион-адресами в виде онион_клиента@онион_своего_сервера, и имеют заранее налаженную отдельную отрицаемую аутентификацию и шифрование (Axolotl и т.п., или с использованием PGP, аналогично как мы фантазировали с unknown).
Допустим, Алиса хочет отправить офлайн-сообщение Бобу. Она вкладывает в него отрицаемый аутентификатор, шифрует заранее согласованным ключом и анонимно отправляет на HS севрера Боба с пометкой в поле To: "для Боба". Сообщение сохраняется на сервере. Боб, появившись в сети, анонимно (без аутентификации) подключается к HS своего сервера и сообщает: "я Боб, готов принять почту", затем рвет соединение. Сервер устанавливает анонимное соединение с HS Боба и отправляет имеющиеся для Боба письма, затем удаляет их у себя.
Таким образом, сервер знает, кому он отправлял почту, но не знает, от кого она была получена. Максимум, что можно контролировать – это входящую активность каждого клиента.

— unknown (16/03/2015 11:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Или типа такого.
— Гость (16/03/2015 11:41)   <#>

В Торчат оффлайн сообщения ходят.

Согласен, но смотря в каких.

Проблемы по степени важности:
1. Содержание – зашифровано
2. Список контактов – имена -ниочем, ip – ниочем (тор), время – критично.
3. Интенсивность – анализ приоритетов, что еще?
— Гость (16/03/2015 11:45)   <#>

Pidgin игнорировали всячески.
— Гость (16/03/2015 11:48)   <#>

Поробуйте ВПН типа SecurityKiss. На сайте в настройках аккаунта можно создать соединение между клиентами и посмотрите создасться ли соединение между Торчатами.
— Гость (16/03/2015 14:55)   <#>

Это был не единичный случай – использовались два независмых компьютера с Windows 7, и TorChat ни на одном из них упорно не коннетился с TorChat на Дебиан, хотя в сеть Tor выходили стабильно они все.

Гм, и что значит "такое бывает"? Кому нужны такие мессенжеры, у которых коннект зависит от их настроения?
— unknown (16/03/2015 15:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Выходить в сеть Tor — это одно, а после выхода в сеть HS становится виден в ней примерно через 10 мин. непрерывного онлайна, а иногда и больше. И в течении этого периода времени нежелательно отключать HS в оффлайн, иначе опять придёться ждать, пока его дескриптор подтвердится и прорастёт на узлах.


Может быть дело конечно и в самом мессенджере, помимо нестабильности самых скрытых серверов. Но в принципе, HS расчитаны на работу со стабильными серверами 24/7 (малейший перебой из-за ухода в оффлайн — потенциальный минус в анонимности), а не на пользователей, которые включаются в сеть как им вздумается.
— Гость (16/03/2015 16:59)   <#>

Специально наблюдал за процессами выхода коннекта: если наши выходы в сеть уже состоялись (наши аккаунты стали зелененькими), то коннекты собеседников происходят мгновенно (тоже стают зелененькими).
Это если использовался TorChat 0.9.9.550 (svn: r550) на Дебе, и какой-то плагин Pidgin на CentOS.
Если пытались законнектиться с того же TorChat 0.9.9.550 (svn: r550) на Дебе и TorChat 0.9.9.553 (svn: r553) на Win-7, то можем висеть хоть 10 минут, хоть час – у обоих выход в сеть занимает до 1 минуты, а взаимный коннект – никогда.

Можете сами проверить – бинарники здесь: https://github.com/prof7bit/TorChat/downloads
— unknown (16/03/2015 17:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Да мне сама программа не настолько интересна, она принципиально не может работать лучше (хуже — может), чем HS по протоколу тора, раз она исключительно в нём трафик и гоняет. Ещё нюанс: после того как HS какое-то время поработал, но ушёл в оффлайн, а затем снова вышел в tor-сеть, его параметры какое-то время остаются закэшированными в сети (около часа?), так что соединение с ним будет происходить быстро.
— Гость (16/03/2015 17:39)   <#>
Хорошо, что тогда можете посоветовать вместо столь сомнительного, если судить по местным репликам, TorChat?

В тот раз мне было очень нужно провести весьма приватный разговор с собеседником, которому не доверяю (как и он мне).
Т.е. была нужна "встреча на нейтральной территории".

И тут опа – а TorChat, гад такой, оказывается, не коннектится!
Пришлось прибегнут к суррогату – FireTalks.

Защита "друг от друга" надеюсь, была обеспечена, но трафик наверняка перлюстрировался, да и логи на сайте могли быть не отключены, как обещано, в-общем, доверия к этому сервису нет.

В следующий момент может быть другая модель угрозы собеседников, в-общем, нужен надежный и легко инсталлируемый анонимный чат.
— unknown (16/03/2015 17:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Бросающие реплики пытаются сподвигнуть нагородить некий сложный самопальный костыль вокруг проблемы. Пока что хороших анонимных чатов нет, предложить нечего.
— Гость (16/03/2015 17:47)   <#>

Мда. Прямо пригвоздили к месту :-(
А почему нет – нет спроса, потому и не делают, или сложно такой сделать?
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3