Инструкция для чайников. Криптоанонимный IM TorChat
В продолжение чайниковой темы.
Tor Chat – децентрализованная анонимная криптозащищенная система обмена мгновенными сообщениями, построенная на базе анонимизирующей сети Tor. В отличие от аськи и других подобных систем, в Tor Chat нет никаких посредников (окромя технической инфраструктуры самого Tor), не надо нигде регистрировать номера и логины и зависеть от каких-то внешних центральных IM-серверов. Связь устанавливается непосредственно между собеседниками, причем изначально гарантируется анонимность и полная криптозащита переписки. Все это вместе с простотой использования должно понравиться анонимным домохозяйкам.
Децентрализованная криптоанонимная система обмена мгновенными сообщениями TorChat. Инструкция для windows
http://xmail.net/teapot/torchat/
Скачать zip-архив инструкции
и 2) TorChat 0.9.9.553 (svn: r553) на Win-7
– оказались несовместимыми.
Потому что когда заменил второй TorChat на плагин TorChat для Pidgin – и первый с ним сразу без проблем с ним законнектился.
Если смена протокола была ещё и недокументированной, то слава разработчику TorChat'а ещё раз.
комментариев: 9796 документов: 488 редакций: 5664
Mozilla ручается очень косвенно, она следит лишь за репутацией: если плагин окажется явно троянским, то Mozilla его задним числом исключит из числа доверенных. Якобы случайные непофикшенные баги и бардак в проектах плагинов вроде никакой немедленной реакции со стороны Mozill'ы не вызывают.
Обычные клиенты IRC в нынешнем виде особо не рекомендуется заворачивать в Tor, хотя и можно. Там м.б. масса утечек: версии софта, таймзоны, локального IP и др.
комментариев: 393 документов: 4 редакций: 0
Не факт, что нет совместимости по протоколу. Такое бывает с HS, и результаты единичного теста ни о чем не говорят.
Банально email. Мессенжеры – они для online по определению. Было бы логично скрестить почту с внешним сервером и месенжер типа Торчат в одно целое, это решило бы целый ряд проблем.
Я уже когда-то озвучивал свое видение сабжа. Для офлайна нужен сервер, но собирающий метаданные по минимуму. Допустим, клиенты идентифицируются своими онион-адресами в виде онион_клиента@онион_своего_сервера, и имеют заранее налаженную отдельную отрицаемую аутентификацию и шифрование (Axolotl и т.п., или с использованием PGP, аналогично как мы фантазировали с unknown).
Допустим, Алиса хочет отправить офлайн-сообщение Бобу. Она вкладывает в него отрицаемый аутентификатор, шифрует заранее согласованным ключом и анонимно отправляет на HS севрера Боба с пометкой в поле To: "для Боба". Сообщение сохраняется на сервере. Боб, появившись в сети, анонимно (без аутентификации) подключается к HS своего сервера и сообщает: "я Боб, готов принять почту", затем рвет соединение. Сервер устанавливает анонимное соединение с HS Боба и отправляет имеющиеся для Боба письма, затем удаляет их у себя.
Таким образом, сервер знает, кому он отправлял почту, но не знает, от кого она была получена. Максимум, что можно контролировать – это входящую активность каждого клиента.
комментариев: 9796 документов: 488 редакций: 5664
Или типа такого.
В Торчат оффлайн сообщения ходят.
Согласен, но смотря в каких.
Проблемы по степени важности:
1. Содержание – зашифровано
2. Список контактов – имена -ниочем, ip – ниочем (тор), время – критично.
3. Интенсивность – анализ приоритетов, что еще?
Pidgin игнорировали всячески.
Поробуйте ВПН типа SecurityKiss. На сайте в настройках аккаунта можно создать соединение между клиентами и посмотрите создасться ли соединение между Торчатами.
Это был не единичный случай – использовались два независмых компьютера с Windows 7, и TorChat ни на одном из них упорно не коннетился с TorChat на Дебиан, хотя в сеть Tor выходили стабильно они все.
Гм, и что значит "такое бывает"? Кому нужны такие мессенжеры, у которых коннект зависит от их настроения?
комментариев: 9796 документов: 488 редакций: 5664
Выходить в сеть Tor — это одно, а после выхода в сеть HS становится виден в ней примерно через 10 мин. непрерывного онлайна, а иногда и больше. И в течении этого периода времени нежелательно отключать HS в оффлайн, иначе опять придёться ждать, пока его дескриптор подтвердится и прорастёт на узлах.
Может быть дело конечно и в самом мессенджере, помимо нестабильности самых скрытых серверов. Но в принципе, HS расчитаны на работу со стабильными серверами 24/7 (малейший перебой из-за ухода в оффлайн — потенциальный минус в анонимности), а не на пользователей, которые включаются в сеть как им вздумается.
Специально наблюдал за процессами выхода коннекта: если наши выходы в сеть уже состоялись (наши аккаунты стали зелененькими), то коннекты собеседников происходят мгновенно (тоже стают зелененькими).
Это если использовался TorChat 0.9.9.550 (svn: r550) на Дебе, и какой-то плагин Pidgin на CentOS.
Если пытались законнектиться с того же TorChat 0.9.9.550 (svn: r550) на Дебе и TorChat 0.9.9.553 (svn: r553) на Win-7, то можем висеть хоть 10 минут, хоть час – у обоих выход в сеть занимает до 1 минуты, а взаимный коннект – никогда.
Можете сами проверить – бинарники здесь: https://github.com/prof7bit/TorChat/downloads
комментариев: 9796 документов: 488 редакций: 5664
Да мне сама программа не настолько интересна, она принципиально не может работать лучше (хуже — может), чем HS по протоколу тора, раз она исключительно в нём трафик и гоняет. Ещё нюанс: после того как HS какое-то время поработал, но ушёл в оффлайн, а затем снова вышел в tor-сеть, его параметры какое-то время остаются закэшированными в сети (около часа?), так что соединение с ним будет происходить быстро.
В тот раз мне было очень нужно провести весьма приватный разговор с собеседником, которому не доверяю (как и он мне).
Т.е. была нужна "встреча на нейтральной территории".
И тут опа – а TorChat, гад такой, оказывается, не коннектится!
Пришлось прибегнут к суррогату – FireTalks.
Защита "друг от друга" надеюсь, была обеспечена, но трафик наверняка перлюстрировался, да и логи на сайте могли быть не отключены, как обещано, в-общем, доверия к этому сервису нет.
В следующий момент может быть другая модель угрозы собеседников, в-общем, нужен надежный и легко инсталлируемый анонимный чат.
комментариев: 9796 документов: 488 редакций: 5664
Бросающие реплики пытаются сподвигнуть нагородить некий сложный самопальный костыль вокруг проблемы. Пока что хороших анонимных чатов нет, предложить нечего.
Мда. Прямо пригвоздили к месту :-(
А почему нет – нет спроса, потому и не делают, или сложно такой сделать?