— Гость (17/02/2012 02:52)   
В torrc нужно что-то в духе
AutomapHostsOnResolve 1 VirtualAddrNetwork 172.16.0.0/12
DNS-резолвинг должен делегировать socks-проксе, а не делаться программой самой (хотя при прозрачной торификации оба варианта заработают).

— Гость (16/01/2015 08:13)   

Итак, небольшой ресёрч на тему. По современным представлениям, конечно, лучше коннектиться к скрытым ресурсам и не светить инфу на экситах. Потом, всех на один сервер не перетянешь, поэтому хорошо бы иметь связь с другими jabber-серверами. Получается, что сравнительно оптимальное решение — это когда один и тот же сервер доступен и как скрытый ресурс и по обычному доменному имени, что позволяет ходить сообщениям между серверами так же, как будто никакого Tor'а и не было. Судя по всему, многие сейчас именно так свои jabber-сервера и настраивают. Точно так же^[link4] дела обстоят с мылом, когда требуется поддержка пересылки сообщений на другие серверы.

С технической точки зрения в jabber-клиентах «HOST» и «PORT» указываются скрытого ресурса, а в качестве «сервера» — обычное доменное имя в сети. JID тоже будет на этом доменном имени, а не на onion-адресе. Указание onion-адреса при регистрации обычно не работает (точнее, работает, но только если у этого onion-адрреса нет связи с другими обычными jabber-серверами в интернете, и к этому onion-адресу привязано всё, т.е., обычного доменного имени попросту нет).

DNS-адрес	onion-адрес	Порт	Сайт проекта (или связанные с ним страницы)	Пометки
Сервера с DNS-адресом (есть связь с другими XMPP-серверами)
Годное (всё работает, как положено)
rows.io	yz6yiv2hxyagvwy6.onion	5222	Оф. сайт в инете[link5] Оф. сайт на HS[link6]	Сайт владельца[link7]
jabber.cryptoparty.is	cryjabkbdljzohnp.onion	5222(?)	Оф. сайт[link8] Оф. twitter[link9]	Twitter сообщества[link10] Книга по крипто[link11] от сообщества
jabber.systemli.org	x5tno6mwkncu5m3h.onion	5222	Первая оф. страница[link12] Вторая оф. страница[link13]	Регистрация только через web
metalgamer.eu	57k6e5omuxifigb5.onion	5222(?)	Оф. страница[link14]	Личный сервис какого-то студента
Сервера с ограничениями (сообщения не доставляются, если не зашифрованы через OTR)
jabber.calyxinstitute.org	ijeeynrc6x2uy5ob.onion	5222(?)	Оф. сайт[link15] Оф. twitter[link16]	См. пометку1
jabber.otr.im	5rgdtlawqkcplz75.onion	5222(?)	Оф. сайт[link17]2	См. пометку1
Сервера со странностями (работающие не полностью или вообще неработающие)
wtfismyip.com	ofkztxcohimx34la.onion	5222(?)	Оф. сайт[link18]	При регистрации через клиент возникает ошибка.3 При регистрации через web[link19] не удалось пройти рекапчу.
haste.ch	swufsoyrbq7anis6.onion	5222(?)	отсутствует(?)	См. пометку6
Сервера, где публичная регистрация, по-видимому, уже закрыта
jabber.ccc.de	okj7xc6j2szr2y75.onion	5222	Оф. сайт[link20]	См. пометку3
riseup.net	4cjw6cwpeaeppfqz.onion	5222(?)	Оф. страница[link21]	См. пометку4 См. пометку5
gabbler.de gabbler.eu gabbler.info gabbler.net gabbler.org	gzohtcuz2r2zn3ai.onion gabbler7m74gkjci.onion	5222/5223	Оф. сайт[link22]	См. пометку3
jabber.so36.net talk36.net	s4fgy24e2b5weqdb.onion	5222(?)	Оф. страница[link23]	См. пометку4
xmpp.new-crew.net	b35qeko6utigphvd.onion	5222(?)	Оф. сайт[link24]	См. пометку7
Сервера только с onion-адресом (нет связи с обычными XMPP-серверами)
Годное (всё работает, как положено)
	cyjabr4pfzupo7pg.onion	5222(?)	Оф. страница[link25]	Автор также владелец этого[link26] проекта
Сервера, где публичная регистрация, по-видимому, уже закрыта
	3vnjj7h6c6vw2yh5.onion	5222	Страница[link27] Оф. сайт[link28]	Ошибка при регистрации7
	xwjk3araqxgh43gd.onion	5222		Ошибка при регистрации7
	546zxo7ydjjxvouq.onion	5222(?)	Оф. страница[link14]	Ошибка при регистрации.8 Другой onion-сервис этого же автора работает нормально (см. выше).
	kryptischezeichen.onion	5222(?)	Упоминание[link29]	См. пометку7
	xmpp5sfvallnmoyi.onion	5222		См. пометку4

Ещё эти^[link30] ребята хотели запустить onion-адрес для своего jabber-сервера, но так и не запустили.

Список, скорей всего, померших серверов (хосты не отвечают):⁹

• tortalkmeqlzknnf.onion
• jiiwygbfn4ds6dft.onion:5222/5223 (авторство приписывают depthstrike.com)
• ww7pd547vjnlhdmg.onion:5222
• 3khgsei3bkgqvmqw.onion:5222
• dl22eckqkahoktoo.onion:5222
• ztmc4p37hvues222.onion (авторство приписывают^[link29] riseup.net)
• f2duaorqwtn62ppl.onion
• ch4an3siqc436soc.onion:5222
• 74oujeggjmsapooa.onion:5222
• xmpp5sfvallnmoyi.onion
• xmppeecb5fdchdeh.onion:5222 (авторство приписывают автору mail-сервиса SIGAINT)
• tortureregex47xf.onion:5222 (авторство приписывают группе «Creative Hack»)
• См. также этот^[link1] список мёртвых

На тему поддержки связи между разными jabber-серверами, поднятыми как HS'ы, было такое^[link31] сообщение и предложение с mod_onions^[link32]:

My goal is to allow users on abcdefghijklmnop.onion to chat with users on zyxwvutsrqponmlk.onion entirely through the Tor network. If everyone installed a local, Tor-federated XMPP server, maybe as a plugin for Adium or Pidgin, then all communication would become very difficult to trace. It can be totally decentralized: no third-parties are needed for two people to chat. No third parties know anything more about the occurrence of chats or the links between people. New identities can be created in seconds. All of this while still supporting many of the features of XMPP: any normal XMPP client with Tor support can be used.

Подводя итоги: первый поверхностный взгляд на ситуацию говорит о том, что на данный момент имеется 4 полноценных нормальных jabber-сервера с onion-доступом и ещё один неполноценный, но рабочий (без поддержки общения с другими серверами, т.е. аналог почтового TorBox). Если считать публичные работающие, но ограниченные по возможностям, то можно добавить ещё три сервиса: у одного заявлена, но не работает пересылка сообщений вовне, а у других двух пересылка не работает без OTR. Итого, всё вместе если, то имеется 8 сервисов хоть как-то работающих и при этом имеющих открытую регистрацию. Больше с гугла вытянуть не удалось. Впрочем, весь интернет всё равно не прошерстить.

Кто знает иные работающие jabber-серверы доступные как HS, дополняйте.

---

¹Кажется, нешифрованные сообщения доставляются в одну сторону — с этого сервера на посторонние, а ответы посторонних режутся с автоматической посылкой им сообщения

For security reasons, OTR encryption is required for conversations on this server.

Похоже, есть какой-то стандартный софт для таких настроек, и его по желанию используют некоторые jabber-сервера.
²С оф. сайта:

It forces communication to be OTR encrypted thus cleartext message between clients is impossible. With the help of Riseup, we have developed a prosody plugin to achieve mandatory OTR communication.

³Текст ошибки:

There was an error registering the account.
Reason: Forbidden.
The requesting entity does not possess the required permissions to perform the action.

⁴Явный запрет регистрации при попытке:

This server does not support registration

⁵Пояcнение где-то в сети

R^[link33]iseUp is a USA based privacy provider for left leaning political activists. Accounts are only given with two referrals from two different RiseUp account holders or if you are part of a political group sharing their aims.

Короче, это секта.
⁶Авторизация на другие XMPP-серверы (или наоборот с них?) приходит, а сообщения нет, при этом пишется ошибка «policy violation, self-signed certificate». Т.е. коммуникация с другими серверами или вообще не работает или глючит. Также непонятно, в каком статусе доменное имя haste.ch, и существует ли сайт (происходит редирект на https, но ничего не открывается).
⁷Текст ошибки:

There was an error communication with the Jabber server
Details: Connection Error: Error during proxy negotation

⁸Текст ошибки:

There was an error registering the account.
Reason: Interal server error.
The server could not process the stanza because of a misconfiguration or an otherwise-undefined internal server error. Failed to write data to disk.

⁹Оnion-адреса, появившиеся давно, просто обязаны были уйти в небытие, т.к. из-за heartbleed-уязвимости^[link34] все onion-ключи настоятельно рекомендовалось перегенерить.

— Гость (16/01/2015 08:22)   

На сайте пишется, что jabber сидит на домене xmpp.rows.io, но мне удалось зарегистрироваться на домене rows.io (как и написано в таблице).

— Гость (16/01/2015 08:34)   

Очень хочется найти того, кто её изобрёл и заставить его сыграть в русскую рулетку: прикрепляем аффтара к машине, которая запрашивает у его сервиса капчу и выдаёт её на экран. Если аффтар отгадывает, то ему выдаётся следующая капча, если не отгадывает, то тут же получает пулю в висок. Нужно, чтобы аффтар 10 раз подряд разгадал собственную капчу. Ставлю на 100 к одному, что в живых он бы не остался, зато другим был бы урок: и тем, кто изобретает такое, и тем, кто ставит это на свои сайты. Для более точной имитации рекапчи надо также предусмотреть вероятностный механизм — это когда капча считается неразгаданной, даже если всё введено правильно (наверно, из-за глюков в софте так некоторым проще отключать доступ к сервису: вместо того, чтобы перестать выдавать капчу и выводить сообщение о блокировании, сервис просто всегда отвечает, что капча неправильная, и пусть люди мучаются, её разгадывая по 10 раз, пока не поймут, что дело гиблое).

— ressa (16/01/2015 11:22, исправлен 16/01/2015 12:37)   

Так разве reCaptcha – это не проект Гугла, которому скармливают неотсканированные куски оцифруемой литературы? Ну сейчас там номера домов идут с Google Maps панарам. Понятное дело, что это все Большой Брат, но Гугл тебе так просто не убить, и человека этого там найти сложно будет))
Мне нравится здешняя каптча, картинки вменяемые и ввод слова, такую и боты не пробьют и раздражения не вызывает.
Гость, по поводу XMPP – объясни пожалуйста, ну т.е. SATtva расщедрился и решил раздать всем аккаунты @pgpru.com, у pgpru.com есть зеркало хххххх.onion, я себе сделал ressa@pgpru.com, у меня автоматом сделался алиас ressa@xxxx.onion, и я тебе даю адрес ressa@pgpru.com, ты мне пишешь, а фактически мы ведем переписку между .onion алиасами? Я вот этой логики не понял. Ну т.е. к примеру, я, поднимая SMTP сервер на сервере с IP 127.0.0.1, прежде, чем зарегистрирую и привяжу к нему домен – в принципе у меня уже есть аккаунты @127.0.0.1 и они между собой могут "общаться", получается тоже самое, только со скрытым сервисом?
Блин, снова криво мысль сформулировал.. Если непоймешь – скажи, попробую перефразировать.

— Гость (16/01/2015 14:53)   

Да ладно?


Пока что это несбыточная фантастика.


Мечтать не вредно — вредно не мечтать. :-) Зря ты этот адрес открытым текстом написал — сейчас гугл его закеширует, а когда ящик появится, туда спам будет сыпаться. pgpru — не гугл, мощного антиспама там нет.


JID — это просто логин. Теоретически он мог бы быть любым. И при этом он мог бы быть не связан с реально существующим доменным именем (опять же теоретически).

Если был бы XMPP на @pgpru.com и onion-доступ к нему, трафик на внешние сервера шёл бы так: Клиент → Tor → pgpru-сервер → инет → другой XMPP-сервер → клиент. Если второй XMPP-сервер тоже имеет onion-доступ, то промежуток «XMPP-сервер → клиент» идёт через Tor, не выходя в инет. Т.е. через инет идёт только трафик между серверами.

Наконец, если оба JID'а на одном XMPP-сервере, то трафик вообще не покидает Tor-сеть: Клиент-1 → Tor → XMPP-сервер → Tor → Клиент-2. Ну, и ещё более навороченный случай, который сейчас, судя по ссылкам, пытаются развивать (из коробки он не взлетит, потому что XMPP — жуткое legacy) — это когда межсерверная коммуникация между двумя XMPP-серверами, у которых есть onion-адреса, тоже идёт через Tor. Казалось бы, это простая задача, но это не так^[link35]. Тут надо или софт jabber-сервера патчить или какие-то специальные модули устанавливать, или onioncat'ом тунель между серверами пробрасывать, причём эти спецнастройки должны быть на обоих серверах.

Честно говоря, я не знаю, как обстоят дела с межсерверной коммуникацией через Tor. В почте худо-бедно это как-то кто-то сделал — некоторые mail-сервера явно заявляют о такой поддержке и пишут список серверов, с которыми такая связь поддерживается (трафик с client1@xxx.onion на client2@xxx.onion не покидает Tor). А вот какие реальные XMPP-сервера поддерживают аналогичную связь между собой — я не в курсе, вроде никто явно такое у себя не заявлял, хотя соответствующий софт разрабатывали.


Я этот пассаж вообще не понял. XMPP-клиенты, как правило, ничего не знают про IP, и им не требуется это знать. Если им DNS на проксе отрезолвит какое-ниудь «абракадабра.nosuchdomain», они тоже будут счастливы (точнее, это будет не DNS-резволингом, а просто нахождением «пути» к серверу по его «имени»). Для особо требовательного софта, которому всё же надо получить IP под домен, есть опции^[link36].

Что касается сервера, я лучше не буду комментировать, т.к. плохо знаю эти моменты. Ну, вроде как да, сервер привязывается к 127.0.0.1:PORT, трафик туда перенаправляет Tor + сервер проинструктиурют думать, что это соответствует «DNS» на onion (хотя это не DNS). Трафик сервера вовне, если там связь тоже через Tor, идёт так же, как у клиентов (серверу достаточно знать, что резолвит имена SOCKS-прокси; он передаёт всю работу по разрешению имён и нахождению адреса Tor'у). Правда, почтовый протокол стар, и там много где прописываются IP (X-Forwarded-For, Originating IP и т.д.) — не знаю, как это работает в HS-реалиях. Возможно, везде будет проставлено 127.0.0.1.

— Гость (16/01/2015 15:02)   

Первый раз о таком слышу. Там в основном неразгадываемые rnmrrilITrnrrmiilun, которые сливаются друг с другом, и отличить, например, rn от m невозможно. Цифр там вообще не припомню.

— ressa (16/01/2015 15:23)   

Ну это намек к примеру)
Если и будут когда-то адреса на pgpru – использовать буду только для общения среди местных завсегдатаев. Хотя мне кажется, что ни к чему это. Начнут какие-то неадекваты о чем-то переписываться и все, не быть Владу лучшим регулировщиком Томска. А если без шуток – и так почтовых сервисов полно, я то вопрос задал к тому, что если свой на своем домене поднимать, а то у меня только почта своя, я бы туда xmpp прикрутил не проблема, но вот то, о чем ты сейчас подробно расписал – не знал, спасибо. Мне вообще интересно создание зеркал имеющихся коммуникаций в Tor и i2p. Ну т.е. к примеру блог, почту и тд.
Cпасибо большое, это я и хотел узнать.
Это аналогия из единственного имеющегося опыта – настройки почты на своем сервере с доменом. Я подразумевал, что если на сервере делаешь прозрачную торификацию и принудительно весь трафик гонишь через Tor, при этом все сообщения отправиленные с\в ressa@pgpru.com и ressa@xxxx.onion – будут идти через Tor и доставляться в мой xmpp-клиент равнозначно, хотя в нем будет один профиль ressa@pgpru.com. Как-то так. Но теперь все понял, спасибо.
Google reCaptcha^[link37] а вот про книги – не могу найти, но 100% читал еще давно где-то. Ну что еще Гугл рекаптчу поэтому и купил лет пять назад потому, что еще ранее он своему "ИИ" скармливать начал всю имеющуюся в электронном виде литературу, чтобы тот "учился", но т.к. отсканировать со 100% вероятностью не получится – они порезали не отсканируемые участки на слова и стали впихивать в reCaptcha по схеме отсканированное_слово:неотсканируемое и наоборот, где собственно не важна правильность введения неотсканированного слова – с этим я сам грешил, то, что криво отображалось вовсе не вводил – прокатывало. А сейчас сам натыкаюсь часто на четырехзначные таблички с номером домов, и видно, что фото с дороги, видимо гугломашина или гугловелосипед фоткал.

— Гость (16/01/2015 16:50)   

Боюсь открыть вам Америку, но они есть и обычно висят на PGP-ключах участников проекта^[link38].


Если на примере почты: Прозрачная торификация не делает чудес — это просто заворачивание всего в Tor. Это анонимность для клиентов, и позволяет их спрятать. Однако, напрямую это никак не спрячет сервер.

Тем не менее, можно извратиться: поднять через Tor тунель от сервера, где хранится и обрабатывается почта, до публичной «входной ноды», которая будет доступна не через Tor, которая будет иметь домен pgpru.com и т.д. Некоторые mail-сервера с адресами в onion так и делают (на их страницах об этом заявлено). Однако, это не простая схема и, в целом, глючная. В её случае всю почту извне получает самый обычный публичный сервер, а потом перенаправляет полученное на собственно HS, где хостится вся БД mail-сервера (это физически другой сервер в сети). Можно, конечно, предположить, что этот mail-сервер на HS принимает ещё почту и просто как HS, поэтому будет реализована именно ваша ситуация: часть почты текёт через тунель, а другая часть через HS напрямую. Я не знаток тонкостей настройки таких извратов, поэтому подсказать, как оно там будет технически разруливаться, не могу.


Интересно, первый раз о таком слышу. Я замечал 2 типа капч: на одних есть только одно неразборчивое слово, а на других два: неразборчивое и элементарно читаемое. Во втором случае не вводить неразборчивое даже не пробовал, но если в неразборчивом делал хотя бы одну ошибку, это уже не прокатывало.

— Гость (16/01/2015 16:59)   

Смысл в том, что входная нода в случае наезда быстро меняется на другую (как и домен), а вся БД клиентов и их почта остаётся, т.к. хранится на HS где-то в другом месте. На примере заявлений админа mail2tor.com:

M^[link39]ail2Tor consists of several servers, a Tor hidden service, and an incoming and outgoing internet facing mail servers. These internet facing mail servers are relays. They relay mails in and out of the Tor network. The relays are anonymous and not tracable to us. The only thing stored on the hard drive of those servers is the mail server, and the Tor software. No emails or logs or anything important are stored on those servers, thus it doesn't matter if they are seized or shut down. We are prepared to quickly replace any relay that is taken offline for any reason.

После Ладара Левисона с lavabit.com^[link40] в закон уже никто не играет. :-)

— Гость (16/01/2015 17:05)   

История с первоначальным tormail^[link41] и шатдауном FH (вплоть до слухов, что это было основной причиной нападения на FH) идёт в ту же копилку.

— unknown (16/01/2015 17:44, исправлен 16/01/2015 17:45)   

Одно отсканированное, другое — сгенерированное. Там ещё возможны штуки с динамически присваиваемыми рейтингами и какими-нибудь расстояниями Хэмминга, Левенштейна и пр. для не вполне точных ответов.

— ressa (16/01/2015 19:03, исправлен 16/01/2015 19:03)   

И таки открыл!) Я же дремуч, захожу лишь статьи почитать. К моему стыду – недавно удивленно спросил, где у SATva есть блог, на что один из гостей язвительно отправил меня на главную – и о чудо, банер висит, но я его упорно не видел раньше)) Так что спасибо, буду знать)

Интересная мысль, спасибо.

Ну вот да – разборчивое – то, что отсканировано, а не разборчивое то, что не отсканировано. Как будет время – я обязательно найду источник, где я читал об этом проекте Гугла.
UPD: правильно unknown меня поправил, второе – сгенерированное, а первое то, что не получилось отсканировать.

— Гость (16/01/2015 20:23)   

Здесь даже было обсуждение, где человек хотел что-то такое сделать, и ему советы выдавали. Максимум 4 года назад это было, но тот топик нагуглить даже я не в состоянии. :-(

— unknown (16/01/2015 20:51, исправлен 16/01/2015 20:55)   

ReCAPTCHA^[link42], по-русски^[link43].

— ressa (16/01/2015 21:14)   

Вот из этих соображений я и предложил SATtv'e расширить возможности управлением Избранного.
Понятно, что это человекочасы и труд, который должен быть оплачен, и все предлодения так или иначе не учесть.
Unknown, спасибо, все оказалось куда проще))

— Гость (17/01/2015 01:00)   

При слишком частых запросах CAPTCH’и с одного IP адреса reCAPTCHA становится почти нечитаемой, что сильно осложняет её ввод при использовании программного обеспечения Tor (так как частота запроса капчи с выходных узлов тора намного больше, чем с обычного пользовательского IP). Кроме того, в подобных случаях оба слова, предлагаемых пользователю для распознавания, являются проверяемыми, то есть, reCAPTCHA начинает действовать как любая другая система для защиты от ботов.

Собственно, о том и речь, что нечитаемой. И то, что сайты хостят на хостингах с DDoS-защитой на рекапче, делает даже обычный серфинг проблематичным. Сволочи не делают исключения для Tor — они скорее наоборот сделают для Tor спецом такие капчи, чтобы не проходились даже при том же трафике, что и без Tor'а. Что самое поганое, капча часто требуется даже для просто чтения сайта.


Всё туда не добавишь. Было бы что-то существенное — оно бы нагуглилось, а так... пара-тройка мимлоётно брошенных комментариев из десятков тысяч, даже ещё и без каких-либо специфических слов в них — это почти нереально найти. В общем-то, ничего и важного там не было, найти захотелось просто для консистентности и связывания контента.

— Гость (17/01/2015 01:25)   

mod_onions этот неполноценный — он открывает дополнительную уязвимость в системе jabber-серверов. Cервера авторизуются друг с другом через DNS, т.е., принимающий соединение сервер проверяет соответствие отсылающего сервера (хостнейма, заявленного в протоколе) DNS-записям в домене. А то, что поднято через mod_onions, работает без такой авторизации, т.е. при s2s-коннектах кто угодно может представиться кем угодно, авторизации нет никакой.

IP-адреса:

• rows.io и xmpp.rows.io — Канада (CSEC?). Whois: Quebec – Montreal – Studio On The Brink.
• jabber.cryptoparty.is — якобы Румыния(?). Whois: Hofuoborgarsvaoio – Reykjavik – 1984 Ehf, DE-60320 Frankfurt am Main (бред какой-то).
• jabber.systemli.org — якобы Германия. Whois: NTS Workspace AG address: Neubrueckstrasse 80. Country: CH.
• metalgamer.eu — по одним^[link44] данным, РФ, по другим^[link45] — Германия. Whois: Germany.
• jabber.calyxinstitute.org — якобы Нидерланды.
• jabber.otr.im — якобы Канада.

У каждого чекера локации своё мнение на счёт того, в какой стране находится IP. :-(


По 5223 сначала устанавливается защищенное соединение, а потом идет все остальное. По 5222 сначала идет предварительный обмен xml, а потом устанавливается соединение. С точки зрения безопасности вроде равноценны(?), но 5223 считается устаревшим портом/способом.

— Гость (19/01/2015 05:05)   
Сервера, не позволяющие удалить свой аккаунт:

rows.io	yz6yiv2hxyagvwy6.onion
jabber.systemli.org	x5tno6mwkncu5m3h.onion
metalgamer.eu	57k6e5omuxifigb5.onion
jabber.otr.im	5rgdtlawqkcplz75.onion

Ошибка везде такая (или почти такая):

There was an error communication with the Jabber server.
Details: Authentication error: No appropriate mechanism available for given security settings (e.g. SASL library too weak, or plaintext authentication not enabled)
Offered mechanisms: SCRAM-SHA-1, PLAIN

Как ни крути настройки, позволяй или не позволяй plain-аутентификацию (всё равно трафик через HS идёт) — всё одинаково. Возможность удаления аккаунта через сайт эти сервера тоже не предоставляют.^*

Ещё на одном сервере всплывала ошибка, но было написано, что аккаунт удалён. При последующих попытках соединиться писалось, как и положено, что authentication failed.

---

^* У systemli есть страница^[link12] для регистрации по клику на «Einen neuen Account anlegen» (из клиента аккаунт вообще не зарегистрировать), но интерфейса для удаления аккаунта там нет.

— Гость (19/01/2015 05:29)   
Вопрос: почему pgpru нету на онион ресурсе?^[link46] ☺ Ещё 5 лет назад спрашивали. Жаль, что нету. Было бы удобно.

— unknown (19/01/2015 09:42, исправлен 19/01/2015 09:55)   

SATtva ответит точнее, но скорее всего потому, что если pgpru — это готовый хостинг, а не Dedic/VDS/VPS, то и лёгкой возможности поставить всё необходимое и настроить заворачивание трафика с вебсервера в Tor при таком хостинге технически может и не быть.

— SATtva (22/01/2015 16:57)   
Всё именно так, как ответил unknown. Сайт крутится на обычном виртуальном хостинге, веб-сервер преднастроен, запустить сторонний демон в принципе нельзя.

— Гость (31/01/2015 22:40)   

Из-под другого jabber-клиента всё успешно удаляется. Причина глюков непонятна.


Сервер не принимает оффлайновые сообщения (но сам на другие сервера оффлайновые шлёт, и они доставляются).

— Гость (03/02/2015 21:35)   

Поправка: удаляются все три, кроме rows.io. Последний пишет «method not implemented». Его удалить ничем так и не удалось.

— Гость (15/02/2015 11:56)   
Ещё парочка jabber-серверов:

• http://pk6wukjlbgvy3xzu.onion
  (трансляции во вне, похоже, нет, но есть связь с другим HS-сервером jabber'а).
• http://seejabberxrobmbv.onion, https://see.ph
  (трансляция вовне с домена see.ph).

Из FAQ второго сервиса:

H^[link47]ow do you deal with legal threats?

We do NOT respond to legal threats of any kind. If we believe we're under pressure we'll be changing our DNS records, until the matter is resolved.

Where are your servers hosted?

Our main jabber & web is server located in Ukraine Sweden (Hardware was total overkill for our current setup)

Швеция — суперский выбор, лучше бы сразу КНДР США брали, зачем мелочиться?

— Гость (13/03/2015 00:44)   
Некий промежуточный итог по серверам с трансляцией вовне:

DNS	onion-адрес	претензии
rows.io	yz6yiv2hxyagvwy6.onion	Канада ⇒ CSEC & FY, что плохо, плюс никак не удалить аккаунт.
metalgamer.eu	57k6e5omuxifigb5.onion	Непонятно, где хостится, плюс сервис тормозной, какого-то студента ⇒ вопрос стабильности. Пока хорошо не тестировался (возможно, зря).
jabber.otr.im	5rgdtlawqkcplz75.onion	Канада ⇒ CSEC & FY, плохо, плюс не доставляет нешифрованные сообщения
see.ph	seejabberxrobmbv.onion	Швеция? No way, too agressive spying.
jabber.cryptoparty.is	cryjabkbdljzohnp.onion	Не принимает оффлайновые сообщения
jabber.calyxinstitute.org	ijeeynrc6x2uy5ob.onion	Не доставляет нешифрованные сообщения

Можно тщательнее приглядеться к jabber.systemli.org (x5tno6mwkncu5m3h.onion). Проблем с доставкой нешифрованных и оффлайновых сообщений он пока не показывает. Удаление аккаунта работает не из всех jabber-клиентов.

— Гость (13/03/2015 00:55)   
Давайте дружно гуся^[link48] пнем. Пусть поднимают и с Тor теснее общаются. Акки стабильные, удаляюца, и за свободу гуси же.

— Гость (13/03/2015 00:56)   
Нада миррорить на гуся со своего xmpp в Tor и все.

— Гость (13/03/2015 01:13)   
innocence.se (ghettoijrdozbgsn.onion) — приватный XMPP, при попытке регистрации пишет:

This server does not support registration

Временно(?) помер:

Down for maintenance
My contact information can be found here.
Down for maintenance

— Гость (13/03/2015 01:21)   

Не в тему же. Тут только XMPP на HS (onion) обсуждаются, а у duck onion-адреса нет. Если вам нужен просто один годный сервак, есть giyvshdnojeivkom.onion^[link49] [securejabber.me], а тут анализируются подстраховочные альтернативы.


Конские ограничения на количество регистраций. Два акка подряд уже не зарегаешь.

— Гость (13/03/2015 01:34)   

Проблем с доставкой оффлайновых и/или нешифрованных сообщений вроде не наблюдается.

— Гость (13/03/2015 03:49)   

Любопытный он какой-то слишком: сразу после коннекта клиент пишет

Received an IQ version request from <jabber.systemli.org>

На других XMPP-серверах такого (по крайней мере, массово) не припоминается. Они там что, статистику собирают?

— ressa (13/03/2015 11:34)   
Господа, а в чем конкретные преимущества сейчас(!) xmpp перед тем же TOX, который у меня лично пока не косячил или TorChat?
Для меня, как раз, разницы особой нет, т.к. в секурном общении нуждаюсь редко и там людей мало, но если это на постоянку – ведь есть шанс, что сервак упадет, закроют его и тд. А в децентрализованных месседжерах адрес ваш никуда не денется.
Да и ТОХ посекурнее будет, можно сразу через Тоr пустить. Вот то, что пока там нет поддержки GPG и OTR – да, косяк. Зато не нужно заморачиваться с поддержкой ХEP'ов для голосового общения и тд.

— Гость (13/03/2015 12:12)   

Пока еще не стал массовым и требует допила.

Не на всех платформах пашет.

Ну так это вы. А вам там что нужна тусовка под "мильйон"?

Каналов связи должно быть несколько на разных серверах.

А сторонними программа пользоваться религия не позволяет?

— ressa (13/03/2015 12:34)   

Наоборот, мне в этом как раз и проще. Я к тому, что слетит чужой xmpp сервер а у тебя там 100 контактов и чего? Всем рассылку делать с новым адресом? Я к этому.
Согласен.
То есть? В ТОХ можно сторонними программами организовать дополнительное шифрование? Или скриптинг по оба борта собеседников?

— Гость (13/03/2015 12:44)   

Дело в том, что нужно побольше читать сайт^[link50] и поменьше писать про п-ров, тогда глупые вопросы сами собой отпадут.


Зато pond^[link51] OTR поддерживает и мог бы быть чем-то средневзвешенным между централизованными и деценетрализованными, пытаясь совместить плюсы обоих подходов.


Передача голоса — не обязательная опция для мессенджеров, многим она вообще ненужна.


И на каких же он не пишет?

— Гость (13/03/2015 12:47)   

Для критичных контактов делают запасные джабберы заранее, а остальные 95 день-два оффлайна переживут. Вопрос стабильности вообще параллелен. То же самое можно сказать про почту: сегодня работает, а завтра сайт упал, и что делать?

— Гость (13/03/2015 13:01)   

Например Android и Ios(iphone).

Или вы речь ведете именно о шифровании голосового трафика, аля Шкайп?

— ressa (13/03/2015 13:08)   

Спасибо за ссылку, но информация же по ней – очевидна. По-моему и не скрывалось, что ID = onion адресу.
По поводу п-доров – это был офопичный тред, который закрыт уже. И участвовали мы с тобой там вдвоем. Плюс еще несколько Гостей и Бестолочь. Давай не будем зафлуживать все темы теперь. Я же по делу спросил.
Вот за это спасибо большое. Интересно.
Ну почта – это какой-нибудь gmail. А если секурная – то на своем сервере\домене. Я, собственно поэтому и спросил про xmpp – стоит ли заморачиваться и поднимать на своем серваке, когда активно развивающийся ТОХ уже давно довольно стабильный.
Опять же – ТОХ. За iOS не знаю, а на Android тестил лично – работает хорошо.
Для меня голосовое общение не критично, но является плюсом. Да и вообще – давно хочу соскочить со Скайпа, но в силу многих причин пока этого сделать не могу. Нескольких перевел на TOX.

— Гость (13/03/2015 13:28)   

Тогда поясните, зачем вам шифрование в "коробке"? Текстовые сообщения в мессенджере можно шифровать как почтовые и шифрование трафика между сервером и клиентов приветствуется, но не критично.

— ressa (13/03/2015 13:36, исправлен 13/03/2015 13:46)   

Так наоборот же – это я в роли вопрошающего, с вопросом – каковы преимущества xmpp? Я то с радостью, выслушав ваши мнения – продолжу пользоваться любимым psi-dev с привычным GPG. Вопрос только как раз в удобстве и преимуществах. ТОХ – портабелен и правильно "из коробки", xmpp завязан на чужой(!) сервер, и дабы отвязаться, нужно поднимать свой.
А по сути получается одно и то же – текстовое общение, завернутое в Tor, и поверх покрытое GPG или OTR.
Ну и что-то мне подсказывает, что будущее все-таки за децентрализацией. Может быть поэтому и присматриваюсь к TOX.

— Гость (13/03/2015 13:53)   

Серьёзно рассматривать такие платформы я бы не стал. Там, наверно, и с XMPP проблемы (есть клиент с поддержкой как PGP, так и OTR?). TorProject пытался для Orbot сделать, и вот, что из этого вышло^[link52].


Есть /comment24183^[link53], который объясняет тот коммент. Если очевидна, то зачем сравнивать TorChat и XMPP? Для общения с противником последнее можно в ряде случаев выбрать, а первое я бы побоялся.


А я тебе по делу в том треде отвечал, что твой базар потом аукнется в технических топиках, когда дойдёт до дела. Давай рассказывай, какой ты умный теперь, все тебя с удовольствием послушают.


pond слишком экспериментальный. Я внимательно не читал, но как я понял, даже пакета под него нет, придётся руками компилить. Мало кто захочет со всем этим геморроем связываться, если сейчас даже настройках XMPP на Tor с GPG и OTR (устоявшееся решение среди гиков) — уже геморрой из-за gpg-agent'ов и прочего.


Спорное утверждение, если нужна анонимность. Сделать себе полностью анонимный сервер/домен мало кто может, много проблем с этим. Под каждую регистрацию на каждом сайте свой почтовый домен тоже делать не будешь (иначе будет тривиальное связывание с одним и тем же псевдонимом). Свой сервак — всегда минус к анонимности, он частично нивелируется только открытием публичной регистрации на этом серваке со всеми вытекающими оттуда последствиями.


Полноценно соскочить со скайпа можно, только когда с него большинство хомяков уйдёт (как это произошло в своё время с аськой). Если контакт есть только в скайпе, а транспортов в скайп из других секурных сетей нет, выбора не остаётся.


Стандартное, распространённое, практичное, отлаженное решение. Множество удобных клиентов на разный вкус и требования. Джаббер-акк есть практически у всех, кто так или иначе связан с IT. В будущем нужно что-то иное, это верно, но пока XMPP — типичное ходовое решение.

XMPP поддерживает PGP, к которому доверия (в плане шифрования и безопасности хранимых ключей) больше, чем к OTR. Даже если сеть делается поверх Tor, всё равно end2end-шифрование в мессенджерах должно (хотя бы опционально) быть, я бы не стал доверять всё и вся ключам HS.

— ressa (13/03/2015 14:16)   

Нет, вот^[link54] очень хороший клиент, штатно поддерживающий OTR. Но в целом – да, на девайсах секурность очень невысока, согласен.
ТоrСhat привел в качестве сравнения, ну как один из месседжеров с заявленной безопасностью. Сам не использую его. Давно когда-то смотрел. Я бы еще привел сюда Bitmessage, но опять же – сам не использую, да и неудобным он мне показался.
Cтранно, я не сталкивался. Psi-dev с уставноленными либами – вполне себе стабильна в этом плане. Даже съедает мои 8192 ключи.
Согласен, к тому же с моими то знаниями. Да и гемморно слишком. Либо симки левые брать и через Киви платить, либо биткойны и тд. Я, собственно, вопрос этот поднял из за стабильности. Часто замечал, что xmpp сервера падают, или, к примеру, перестают так громко кричать об анонимности. Как тот же thesecure.biz, neko.im и вечно падающий xmpp.jp. А вот с упомянутым сервером от DDG – проблем, кстати, не наблюдалось.
В этом и беда. И, кстати, в аськах сидят не просто хомяки, но и целые компании. Как, блин, и на mail.ru. Стыд и позор, но что с этим сделать.
Согласен, спасибо. Останусь на нем. К тому же – мне точно практичнее и удобнее.
Это однозначно, я иного и не предполагал. По-моему же разные вещи, да? Ну т.е. Tor мне якобы дает анонимность, а GPG безопасность передаваемого текста. Всегда в комплексе использовал.

— Гость (13/03/2015 15:19)   

Про TorChat:

Т^[link55]о он был на питоне, то его забросили, то возобновили, то хотели делать на свободных аналогах визуал бэйсика и дельфи (Lazarus? Free Pascal?), то форкнули на плюсах, а теперь делают на Java. Там в архивах хотя бы электронные подписи есть? И торпроджект этот многострадальный проект как-то никогда не рекомендовал.

Про Bitmessage:

И^[link56] полезно, чтобы не изобретать вечный двигатель и оценивать, что с какой вероятностью и затратами может быть реализовано на практике. Хотя бы даже при поверхностном оценочном суждении, при принятии решений, как в /comment62240^[link57].

Ты здесь вдумчиво что-нибудь кроме оффтоп-тредов читаешь?


jabber.ru относительно стабилен (проверено годами), но с безопасностью там покончено. Из зарубежных серваков неплох jabber.at, тоже стабилен и заявляет о вменяемой privacy policy. Но сейчас такие сервера — прошлый век, XMPP обязан иметь зеркало в Tor HS, чтобы клиенты не светили свои экситы. Джаббер-серверов с поддержкой HS немного меньше, но они есть, об этом тут топик.


Номинально Tor даёт и то и то, там уже оконченое шифрование, да ещё и с полезными плюшками типа PFS, всё из коробки. Тут скорее вопрос в том, что не хочется иметь одну точку отказа и класть все яйца в одну корзину, если легко можно наворотить поверх ещё один end2end-слой шифрования. Скажем так, для контактов, где все и так друг друга знают, а скрытие канала идёт только от прослушивающей стороны, дополнительный слой шифрования не повредит, а для сомнительных контактов, когда непонятно, кто за ними может скрываться, я бы PGP поверх класть не стал, чтобы не уменьшать отрицаемость. Это всё в существенной мере спекулятивно, конечно.

— ressa (13/03/2015 15:46)   

Стараюсь. В основном новые.
За непониманием – у меня всегда были вопросы к доменам, зоны .ru. Ты мне давал почитать d3 – я читаю, захожу иногда. Скажем так – "причитался". Есть там достойные вещи порой. Но меня смущает нахождение в зоне ру. Это же не только по хостингу идет, но и по доменам. Я о безопасности. Все ру-шные домены стараюсь обходить. Ну т.е. для себя – не регистрирую никогда. Хотя есть парочка, но это необходимость к безопасности отношения не имеющая. Поэтому jabber.ru знаю, но не пользуюсь.
Я в курсе, но с этим уже накосячил по незнанию. С дуру вел переписку с почты, вида, имя_фамилия@gmail.com и gpg-ключ был такой же. Так что уже спалился)

— SATtva (13/03/2015 15:48, исправлен 13/03/2015 15:48)   

Если что, pgpru.com пока хостится в РФ.

— ressa (13/03/2015 15:52, исправлен 13/03/2015 16:00)   

Влад, но тебя и PGPGru с этим мастерхостом – я же местным параноикам в пример приводил. Что параноить тоже здраво нужно.(скрывать то, что подлежит сокрытию)
Ну т.е. есть Влад Миллер, частично его деятельность ясна, сайт в РФ и тд – но он жив здоров.
ну то есть здесь же на сайте нет ничего криминального. Поэтому я и спрашивал unknown, действительно ли он верит, что здесь тусят агенты разных спецслужб.
Домен в зоне .com, и в случае чего – можно смело перенести на другой хостинг, восстановив из бекапов, при этом сохранить адрес сайта.

— unknown (13/03/2015 16:35, исправлен 13/03/2015 16:36)   

Надо же им где-то набираться знаний, опыта, узнавать про новые перспективные направления в ИТ, развлекать себя смешными шутками в перерывах между проведением допросов и пыток написанием отчётов и циркуляров.

— Гость (13/03/2015 16:36)   

Строго говоря, домены разных стран продают разные регистраторы, и строго деления, кто какой домен может продать, нет. В плане забана — да, РФ может заблокировать домен на своих DNS-серверах верхнего уровня, но до таких вещей дело доходит редко, чаще вопрос решается с конкретным регистратором доменов. Последнему тоже не хочется распугивать клиентов по звонкам ниоткуда. Кстати, у pgpru домен тоже куплен у мастерхоста, хотя он и com.


У многих людей аккаунты на таких серверах появлялись во времена, когда об анонимности мало кто думал, а интернет был совсем другим. Потом на эти аккаунты были собраны контакт-листы по 100 человек, как ты выразился, и перенести их всех на другой домен спустя года едва ли представляется возможным (особенно, если кто-то туда заходит раз в несколько месяцев, а других способов связи с этим контактом нет). В плане jabber.ru, если что, имелись в виду вплоне конкретные^[link58] претензии, это не домен.


Это нормально, привыкай. Первые 5-10 лет такое будет постоянно, потом пореже.


Раньше было ещё лучше, сейчас хороши в основном только посты со звёздами. Можно было бы к этому^[link59] добавить ещё свои собственные наблюдения, но не уверен, что тут нужно об этом писать, ибо опять срач может разразиться. А так — была возможность подумать об управлении большими обществами/сайтами, о цензуре, о самоорганизации, о монетизации, о плюсах и минусах.


Это такой тонкий троллинг^[link60].


Надо судить по статистике, а не по единичным случаям. Всех владельцев крупных ресурсов сейчас прогибают как вновь принимаемыми законами, так и не легеально.

— SATtva (13/03/2015 16:48)   

Не-а, Мастерхост его даже не обслуживает.

— Гость (13/03/2015 16:50)   

Немного юмора местной выдержки в тему:

Я уже писал как-то, что как раз через Тор крайне редко захожу. Из общественных мест – часто. Так что тут в базе мой рабочий и два домашних IP есть. Надо сливаться, да?) Умолять SATtva'y и unknown затереть айпишники?)

никто в своём уме не пойдёт под суд ради неизвестно кого

П^[link61]ри первом же требовании органов вы сольёте всю информацию о своих корреспондентах и посетителях этого сайта?

С^[link62]идя под Tor, Вы можете не полагаться на искренность моего ответа.

— Гость (13/03/2015 16:53)   

Почему тогда оба домена не резолвились^[link63] во время black-out'а?

— ressa (13/03/2015 17:05)   

Ой, в этом я точно не сомневаюсь. Я именно по общей тенденции: мол, все засланные агенты, палят, втираются в доверие и тд. Вот это точно бред. Еще ресурсы тратить на индивидуальную разработку виртуалов.
Так купить то можно у кого-угодно, а перенести – да. Мне, кстати, сейчас предстоит юридический перенос домена в ru-center, в очередной раз солью инфу о себе. Пока понятия не имею, как это будет происходить.
Блин вы тут так смело раскидываетесь годами, я в шоке) Научите) Не, я не готов пять лет косячить)) Наткнулся бы раньше на PGPru – не накосячил бы.
Крупных ресурсов по посещаемости? Или тематических? Тематических – да, возможно. Ну или БД в виде соц.сетей. А если у тебя обычный сайт без уклона в политоту и криминал – кому ты нужен?
Регистратор: ENOM, INC.
Статус: clientTransferProhibited
Дата регистрации: 2000-12-27 [5190 дней назад]
Дата окончания: 2014-12-27 [через 77 дней]
Заголовок: Нет
Описание: Нет
Ключевые слова: Нет
IP адрес сервера: 217.16.21.152
Сервер расположен в: Российская Федерация Российская Федерация
Хостинг: masterhost Мастерхост
DNS сервера:

Кстати, SATtva, пользуясь случаем – логи хранишь? Ну т.е. там же вроде были какие-то обязаловки в плане хранения логов на русскоязычных ресурсах. Под логами сейчас подразумеваю IP. Если за меня спросят, к примеру – выдать обязан?

— SATtva (13/03/2015 17:08, исправлен 13/03/2015 17:09)   

Я не о том, какой DNS-сервер раздаёт адрес сайта (очевидно, что это сервер хостинг-площадки), а у какого регистратора находится в обслуживании сам домен. Сервер-то поменять можно в любой момент без оглядки на желания Мастерхоста.

pgpru.com обслуживается на пределами РФ. Более того, делегирован он не мне, я не имею к нему административный доступ.

Я — чуть-чуть (операции CMS, трутся через месяц), хостер — по полной программе.

— Гость (13/03/2015 17:28)   

Нет, быстрее никак. Чтобы не косячить, тебе нужно через себя пропустить уйму информации, её быстрее не освоишь, а потом ещё найти время, чтобы свои знания по настройке и обезопасиванию информации реализовать на практике. Знать мало, надо ещё сделать.

Ты сейчас смотришь на многое и думаешь «это ерунда». Спустя время вспомнишь, как у тебя что было настроено, и поймёшь, что это же был полный провал. А ещё сколько всего есть, что ты пока ещё не видишь или даже не подозреваешь об этом.


Да. Тематические тоже могут прорабатывать более пристально. Если что, pgpru порог посещаемости уже давно перешёл. :)


Вот так! Круто, мы даже не знаем, кто есть настоящий администратор сайта (неужели PGP Corp. или Katie Nikol?). ☺ Разделение ролей, очень продуманно.

— unknown (13/03/2015 17:48)   

Вот кто настоящий неизвестный!

— Гость (14/03/2015 01:05)   

Тогда зачем заморачиваться по вопросу выбора "транспорта"? Этот как с почтой, если сообщения шифруются на стороне клиента, то теряется смысл выбора безопасной почты.

А как их игнорировать? Да и по ссылке описанная ситуация справедлива в тот момент. Все меняется, но когда доля гаджетов будет соизмерима с компами, тогда и разработчики будут серьезнее относится к безопасности. Что касается Гугла, то тоже не все так плохо. Есть "чистые" системы не от брендов гаджетов и "расковыренные" особо пытливыми. Насколько можно доверять этим людям, ну а насколько Гуглу можно довериться? Есть сторонние репозитории, можно также не обновляться на маркете. Вообщем решения есть. Хуже дела с IOS.

+1.
Равно как от безвариантности/безальтернативности Android/IOS

Ничего. "Нам нечего скрывать". Политика компаний к инфобезопасности.

https://duck.co/blog/using-pidgin-with-xmpp-jabber

— Гость (14/03/2015 01:11)   

Там есть еще одна цифра – 10 )
Мотивации у вас маловато, иначе бы за "сутки" отштудировали все материалы pgpru ))

— Гость (14/03/2015 01:13)   

Admin/admin?

— SATtva (14/03/2015 12:38)   

Вы о чём? Количество мобильных устройств в мире вчетверо превышает число ПК, и мобильный сегмент — единственный растущий.

— Гость (14/03/2015 15:53)   

Можно полюбопытьствовать а откуда такая статистика? Компы конечно с собой не носят и их не топят, не ломают, не "отжимают", их сложно менять каждый месяц, потому что Вася такой же купил, потому что "новый такой классный" и т.д.

— SATtva (14/03/2015 16:07)   

Вы как будто из 20-летнего анабиоза вышли. Эта статистика есть на каждом углу, вот^[link64], например. Если нужны другие пруфы, ищите сами, это, мягко говоря, не секрет.

— Гость (14/03/2015 16:52)   

Да все нормально..
Речь идет о кривизне статистики, аргументы в простом виде приведены. Это как тот разговор о статистике количества скачек TBB. Припоминаете?

— SATtva (14/03/2015 17:02)   
Количество скачиваний TBB — это всё равно, что число покупок мобильных устройств, речь же идёт о числе активно используемых устройств. Короче, доказывать Вам, что дважды два — четыре, неинтересно.

— Гость (14/03/2015 17:14)   

Интересный способ доказывать что-то ) Ну да ладно.
Каким образом производится подсчет активно используемых устройств? от Гугл или сотовых оператором?

— Гость (14/03/2015 17:30)   

Там есть принципиальные проблемы, которые непонятно как и когда будут решены, дело не в софте: «О небезопасности мобильных платформ»^[link65].


Насколько легко проследить путь каждого анонима от его первого захода на сайт и до первой смены личины? Первый раз зашёл — получил куки, потом по реферерам и кукам можно отследить, в каком порядке и на какие ссылки он тыкал, где какие комментрии написал — так? Т.е. до смены личины картина восстанавливается с полной детализацией?

— Гость (14/03/2015 17:33)   

Моя личная статистика говорит о том, что в некоторых семьях компьютеров уже нет, все довольствуются телефонами и планшетами. Большинство пользователей — потребители контента, а не его создатели; для потребления планшет в целом достаточен.

— SATtva (14/03/2015 17:45)   

В логе сайта только IP, имя пользователя и описание события (для пользователей Tor, очевидно, никакой вменяемой последовательности операций нет, т.к. даже IP ни о чём не говорит, он может быть одним и тем же для нескольких пользователей). Что логирует провайдер, я без понятия.

— Гость (14/03/2015 18:13)   

Если бы логировались ещё куки и/или рефереры, то говорило бы.


Переход по ссылке считается «событием»?

— SATtva (14/03/2015 18:19)   

Нет.

— Гость (14/03/2015 21:04)   
Вопрос: какие гарантии, что ДЦ, где хостится декларируемый анонимный сервер, не ведет логгирование?

— Гость (15/03/2015 00:36)   

Имхо, делать презентации и доклады ребенку не совсем удобно. Гробится зрение, да и как распечатывать?

— Гость (15/03/2015 00:40)   
Без компа – анреал. Ноут тоже не всегда сподручен.
Планшеты и смарты – у всех и песдюков и взрослых и стариканов.
А аудитория десктопов чуть сужена.
Миллер прав – самый растущий рынок.
Убунту запилят – так и в Линуксе ЦА прибавится.

— Гость (15/03/2015 00:41)   

О небезопасности мобильных платформ [1], [2].
(21/10/2009 20:56) и (23/03/2011 13:27) соответственно.
Моя интуиция мне подсказывает, что с тех пор должно было что-то поменяться в лучшую сторону.

— Гость (15/03/2015 00:47)   

Они понимают чем они владеют? Мои наблюдения говорят о том, что люди слабо знают свое устройство. Есть пару программ, которыми они пользуются поверхностно, отсюда вывод что продажи не влекут за собой развитие софта, т.к. "спрос рождает предложение".

— Гость (05/05/2015 02:21)   
Ещё один XMPP-сервер: vvvvvvvv766nz273.onion^[link66]. Судя по тому, что пишут, открылся недавно. Не тестировал.

— pgprubot (04/12/2015 16:23, исправлен 04/12/2015 16:24)   

На этом сервере открыли, всё работает, существенных претензий нет. У них, оказывается, свой web-сайт был, но почему-то он помер, теперь доступен^[link68] только с web-архива. Psi, правда, не позволяет удалять аккаунт с их сервера (ошибка как тут^[link69]), но, к примеру, gajim удаляет. Web-страницы для создания и удаления аккаунтов с сервера нет.

— tr18437s (23/12/2015 04:42)   
Есть актуальные .onion сервера с выходом в обычный интернет?

— pgprubot (02/01/2016 19:58, исправлен 02/01/2016 19:59)   

Web-прокси на onion-адресе что ли? Вроде были, но живые не гуглятся. Да и непонятно, зачем это нужно: фиксированная точка выхода трафика в сеть и нетипичный маршрут для обычного трафика ведут к выделению из общей Tor-массы.

— Гость_ (08/01/2016 18:39)   

jabber.otr.im

Onion-страница^[link70] сервиса.

cyjabr4pfzupo7pg.onion

Сервер временно помер, анонс^[link71] от автора:

CYJABR was the most secure service. I never leaked information and ran it quite liberally. Though you shouldn't actually use it, I never implemented the relay. The documentation is written in academic moonspeak and the whole design paradigm is an area for complete ignorance. It was running on a VPS with sanitization so I could talk to friends during the btrfs attempt.

There are those out there with a great respect for me. Just a few people who have been tolerant and supportive of the mad deep web server. TE, SL, WWE, SIGAINTM, I fucking love you guys and that is why CYJABR must come back.

По ссылке много интересного, но мало что понятного. В частности, автор храбрится сливом в паблик onion-ключей сервисов тех людей, кто ему доверял:

I hosted the Pedo Support Community once. Their PHP hackers added more features. I had a simple long command for MySQL that counted PGP messages. It really is a trading board, good people should end it. I trolled it under several accounts to poison the well pretending to be pedo. Reddit never knew this. I will post their hidden service private key at the bottom. They never made a redirect and a new address, because pedos are average stupid people. It would scare them into thinking it was hacked when it was protecting them, seemed to be their insane rationale.

Его пассажи про взлом сервера через незащищённую память и биткоин не понял совсем.

Ещё джаббер-сервера:
darknesswn664fcx.onion^[link72]
jabber63t4r2qi57.onion^[link73]
http://torxmppu5u7amsed.onion

— psay (19/01/2017 19:08, исправлен 19/01/2017 19:11)   

http://cockmailwwfvrtqj.onion пишет, что при регистрации будет не только мыло, но и жаббер. Правда, я не тестировал, как он будет работать через тор.

Может, у кого-то еще на примете есть сервера с зеркалом в онион и возможностью достучаться до клирнета?