jabber сервер в скрытых ресурсах
Как использовать?
Миранда не хочет регистрировать акк, видимо не понимает .onion.
В настройках только локальный сокс5 в тор сеть и использование днс через сокс.
Ссылки
[link1] http://www.pgpru.com/comment35645
[link2] http://www.pgpru.com/comment35734
[link3] http://www.pgpru.com/forum/anonimnostjvinternet/torifikacijajabberklienta
[link4] http://www.pgpru.com/comment82141
[link5] https://rows.io
[link6] http://yz6yiv2hxyagvwy6.onion
[link7] https://matt.drollette.com/2013/06/rows-io-a-secure-public-jabberxmpp-server-federated-on-hyperboria-tor-and-the-internet/
[link8] http://www.cryptoparty.in/communication/jabber
[link9] https://twitter.com/JabCryptoPartIS
[link10] https://twitter.com/CryptoParty_
[link11] http://crypty22ijtotell.onion/handbook/
[link12] https://www.systemli.org/service/xmpp.html
[link13] https://www.systemli.org/en/welcome.html
[link14] http://metalgamer.eu/services/
[link15] https://www.calyxinstitute.org/projects/public_jabber_xmpp_server
[link16] https://twitter.com/calyxjabberserv
[link17] https://otr.im/chat.html
[link18] https://wtfismyip.com/jabber/
[link19] https://wtfismyip.com/jabber/register
[link20] https://ccc.de
[link21] https://help.riseup.net/en/chat
[link22] http://www.gabbler.de
[link23] https://so36.net/services/xmpp/
[link24] http://b35qeko6utigphvd.onion
[link25] http://cyjabr4pfzupo7pg.onion
[link26] http://cyruservvvklto2l.onion
[link27] http://libertyy56ecbupa.onion/wiki/doku.php?id=xmpp:pidgin
[link28] http://libertygb2nyeyay.onion/about/
[link29] http://anonyminternet.com/chat-verschlusselung/
[link30] http://zerounix.net/?q=content/sorry-issues
[link31] http://osdir.com/ml/tor-general.encryption/2008-04/msg00006.html
[link32] https://blog.thijsalkema.de/me/blog//blog/2013/06/11/xmpp-federation-over-tor-hidden-services/
[link33] http://www.hacker10.com/internet-anonymity/list-of-the-best-tor-email-hidden-services/
[link34] http://www.pgpru.com/novosti/2014/ujazvimostjvopensslmozhetpodvergatjopasnostipoljzovatelejjtoridrugihprogramm
[link35] http://www.pgpru.com/comment73724
[link36] http://www.pgpru.com/comment50685
[link37] https://www.google.com/recaptcha/intro/index.html
[link38] http://www.pgpru.com/proekt/gruppy
[link39] http://mail2tor.com
[link40] http://www.pgpru.com/comment71396
[link41] http://www.pgpru.com/forum/politikapravorealjnyjjmir/proekttormailnetgrandioznajaprovokacijaspecsluzhbrossii
[link42] https://en.wikipedia.org/wiki/ReCAPTCHA
[link43] https://ru.wikipedia.org/wiki/ReCAPTCHA
[link44] http://www.hcidata.info/host2ip.cgi
[link45] http://www.ip2location.com
[link46] http://www.pgpru.com/forum/offtopik/wwwpgprucomonion
[link47] https://see.ph/faq
[link48] https://duck.co/forum/thread/2030/dukgo-com-xmpp-over-tor
[link49] http://www.pgpru.com/forum/anonimnostjvinternet/anonimnyjjibezopasnyjjjabberserverdljavseh
[link50] http://www.pgpru.com/comment85879
[link51] http://www.pgpru.com/comment90217
[link52] http://www.pgpru.com/comment76408
[link53] http://www.pgpru.com/comment24183
[link54] https://play.google.com/store/apps/details?id=com.xabber.android&hl=ru
[link55] http://www.pgpru.com/comment58847
[link56] http://www.pgpru.com/comment62247
[link57] http://www.pgpru.com/comment62240
[link58] http://www.pgpru.com/comment82557
[link59] https://lurkmore.to/Dirty.ru
[link60] http://www.pgpru.com/comment51619
[link61] http://www.pgpru.com/comment71496
[link62] http://www.pgpru.com/comment71505
[link63] http://www.pgpru.com/comment49685
[link64] http://www.globalnerdy.com/wordpress/wp-content/uploads/2014/05/Mobile-is-the-biggest-platform-GSGtelco.jpg
[link65] http://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/raznoe#fppD2III
[link66] http://vvvvvvvv766nz273.onion/viewtopic.php?id=13
[link67] http://www.pgpru.com/comment86228
[link68] https://web.archive.org/web/20150907175603/http://web.jabber.ccc.de/
[link69] http://www.pgpru.com/comment86345
[link70] http://gac5e64yd3rsdk5n.onion/chat.html
[link71] http://cyruservvvklto2l.onion/
[link72] http://darknesswn664fcx.onion/en/xmpp.html
[link73] https://jabber.lqdn.fr/access-our-chat-server-using-the-onionspace/
В torrc нужно что-то в духе
DNS-резолвинг должен делегировать socks-проксе, а не делаться программой самой (хотя при прозрачной торификации оба варианта заработают).
Итак, небольшой ресёрч на тему. По современным представлениям, конечно, лучше коннектиться к скрытым ресурсам и не светить инфу на экситах. Потом, всех на один сервер не перетянешь, поэтому хорошо бы иметь связь с другими jabber-серверами. Получается, что сравнительно оптимальное решение — это когда один и тот же сервер доступен и как скрытый ресурс и по обычному доменному имени, что позволяет ходить сообщениям между серверами так же, как будто никакого Tor'а и не было. Судя по всему, многие сейчас именно так свои jabber-сервера и настраивают. Точно так же[link4] дела обстоят с мылом, когда требуется поддержка пересылки сообщений на другие серверы.
С технической точки зрения в jabber-клиентах «HOST» и «PORT» указываются скрытого ресурса, а в качестве «сервера» — обычное доменное имя в сети. JID тоже будет на этом доменном имени, а не на onion-адресе. Указание onion-адреса при регистрации обычно не работает (точнее, работает, но только если у этого onion-адрреса нет связи с другими обычными jabber-серверами в интернете, и к этому onion-адресу привязано всё, т.е., обычного доменного имени попросту нет).
Оф. сайт на HS[link6]
Оф. twitter[link9]
Книга по крипто[link11] от сообщества
Вторая оф. страница[link13]
Оф. twitter[link16]
См. пометку5
gabbler.eu
gabbler.info
gabbler.net
gabbler.org
gabbler7m74gkjci.onion
talk36.net
Оф. сайт[link28]
Ещё эти[link30] ребята хотели запустить onion-адрес для своего jabber-сервера, но так и не запустили.
Список, скорей всего, померших серверов (хосты не отвечают):9
На тему поддержки связи между разными jabber-серверами, поднятыми как HS'ы, было такое[link31] сообщение и предложение с mod_onions[link32]:
Подводя итоги: первый поверхностный взгляд на ситуацию говорит о том, что на данный момент имеется 4 полноценных нормальных jabber-сервера с onion-доступом и ещё один неполноценный, но рабочий (без поддержки общения с другими серверами, т.е. аналог почтового TorBox). Если считать публичные работающие, но ограниченные по возможностям, то можно добавить ещё три сервиса: у одного заявлена, но не работает пересылка сообщений вовне, а у других двух пересылка не работает без OTR. Итого, всё вместе если, то имеется 8 сервисов хоть как-то работающих и при этом имеющих открытую регистрацию. Больше с гугла вытянуть не удалось. Впрочем, весь интернет всё равно не прошерстить.
Кто знает иные работающие jabber-серверы доступные как HS, дополняйте.
1Кажется, нешифрованные сообщения доставляются в одну сторону — с этого сервера на посторонние, а ответы посторонних режутся с автоматической посылкой им сообщения Похоже, есть какой-то стандартный софт для таких настроек, и его по желанию используют некоторые jabber-сервера.
2С оф. сайта:3Текст ошибки:4Явный запрет регистрации при попытке:5Пояcнение где-то в сети Короче, это секта.
6Авторизация на другие XMPP-серверы (или наоборот с них?) приходит, а сообщения нет, при этом пишется ошибка «policy violation, self-signed certificate». Т.е. коммуникация с другими серверами или вообще не работает или глючит. Также непонятно, в каком статусе доменное имя haste.ch, и существует ли сайт (происходит редирект на https, но ничего не открывается).
7Текст ошибки:8Текст ошибки:9Оnion-адреса, появившиеся давно, просто обязаны были уйти в небытие, т.к. из-за heartbleed-уязвимости[link34] все onion-ключи настоятельно рекомендовалось перегенерить.
На сайте пишется, что jabber сидит на домене xmpp.rows.io, но мне удалось зарегистрироваться на домене rows.io (как и написано в таблице).
Очень хочется найти того, кто её изобрёл и заставить его сыграть
в русскую рулетку: прикрепляем аффтара к машине, которая запрашивает у его сервиса капчу и выдаёт её на экран. Если аффтар отгадывает, то ему выдаётся следующая капча, если не отгадывает, то тут же получает пулю в висок. Нужно, чтобы аффтар 10 раз подряд разгадал собственную капчу. Ставлю на 100 к одному, что в живых он бы не остался, зато другим был бы урок: и тем, кто изобретает такое, и тем, кто ставит это на свои сайты. Для более точной имитации рекапчи надо также предусмотреть вероятностный механизм — это когда капча считается неразгаданной, даже если всё введено правильно (наверно, из-за глюков в софте так некоторым проще отключать доступ к сервису: вместо того, чтобы перестать выдавать капчу и выводить сообщение о блокировании, сервис просто всегда отвечает, что капча неправильная, и пусть люди мучаются, её разгадывая по 10 раз, пока не поймут, что дело гиблое).Так разве reCaptcha – это не проект Гугла, которому скармливают неотсканированные куски оцифруемой литературы? Ну сейчас там номера домов идут с Google Maps панарам. Понятное дело, что это все Большой Брат, но Гугл тебе так просто не убить, и человека этого там найти сложно будет))
Мне нравится здешняя каптча, картинки вменяемые и ввод слова, такую и боты не пробьют и раздражения не вызывает.
Гость, по поводу XMPP – объясни пожалуйста, ну т.е. SATtva расщедрился и решил раздать всем аккаунты @pgpru.com, у pgpru.com есть зеркало хххххх.onion, я себе сделал ressa@pgpru.com, у меня автоматом сделался алиас ressa@xxxx.onion, и я тебе даю адрес ressa@pgpru.com, ты мне пишешь, а фактически мы ведем переписку между .onion алиасами? Я вот этой логики не понял. Ну т.е. к примеру, я, поднимая SMTP сервер на сервере с IP 127.0.0.1, прежде, чем зарегистрирую и привяжу к нему домен – в принципе у меня уже есть аккаунты @127.0.0.1 и они между собой могут "общаться", получается тоже самое, только со скрытым сервисом?
Блин, снова криво мысль сформулировал.. Если непоймешь – скажи, попробую перефразировать.
Да ладно?
Пока что это несбыточная фантастика.
Мечтать не вредно — вредно не мечтать. :-) Зря ты этот адрес открытым текстом написал — сейчас гугл его закеширует, а когда ящик появится, туда спам будет сыпаться. pgpru — не гугл, мощного антиспама там нет.
JID — это просто логин. Теоретически он мог бы быть любым. И при этом он мог бы быть не связан с реально существующим доменным именем (опять же теоретически).
Если был бы XMPP на @pgpru.com и onion-доступ к нему, трафик на внешние сервера шёл бы так: Клиент → Tor → pgpru-сервер → инет → другой XMPP-сервер → клиент. Если второй XMPP-сервер тоже имеет onion-доступ, то промежуток «XMPP-сервер → клиент» идёт через Tor, не выходя в инет. Т.е. через инет идёт только трафик между серверами.
Наконец, если оба JID'а на одном XMPP-сервере, то трафик вообще не покидает Tor-сеть: Клиент-1 → Tor → XMPP-сервер → Tor → Клиент-2. Ну, и ещё более навороченный случай, который сейчас, судя по ссылкам, пытаются развивать (из коробки он не взлетит, потому что XMPP — жуткое legacy) — это когда межсерверная коммуникация между двумя XMPP-серверами, у которых есть onion-адреса, тоже идёт через Tor. Казалось бы, это простая задача, но это не так[link35]. Тут надо или софт jabber-сервера патчить или какие-то специальные модули устанавливать, или onioncat'ом тунель между серверами пробрасывать, причём эти спецнастройки должны быть на обоих серверах.
Честно говоря, я не знаю, как обстоят дела с межсерверной коммуникацией через Tor. В почте худо-бедно это как-то кто-то сделал — некоторые mail-сервера явно заявляют о такой поддержке и пишут список серверов, с которыми такая связь поддерживается (трафик с client1@xxx.onion на client2@xxx.onion не покидает Tor). А вот какие реальные XMPP-сервера поддерживают аналогичную связь между собой — я не в курсе, вроде никто явно такое у себя не заявлял, хотя соответствующий софт разрабатывали.
Я этот пассаж вообще не понял. XMPP-клиенты, как правило, ничего не знают про IP, и им не требуется это знать. Если им DNS на проксе отрезолвит какое-ниудь «абракадабра.nosuchdomain», они тоже будут счастливы (точнее, это будет не DNS-резволингом, а просто нахождением «пути» к серверу по его «имени»). Для особо требовательного софта, которому всё же надо получить IP под домен, есть опции[link36].
Что касается сервера, я лучше не буду комментировать, т.к. плохо знаю эти моменты. Ну, вроде как да, сервер привязывается к 127.0.0.1:PORT, трафик туда перенаправляет Tor + сервер проинструктиурют думать, что это соответствует «DNS» на onion (хотя это не DNS). Трафик сервера вовне, если там связь тоже через Tor, идёт так же, как у клиентов (серверу достаточно знать, что резолвит имена SOCKS-прокси; он передаёт всю работу по разрешению имён и нахождению адреса Tor'у). Правда, почтовый протокол стар, и там много где прописываются IP (X-Forwarded-For, Originating IP и т.д.) — не знаю, как это работает в HS-реалиях. Возможно, везде будет проставлено 127.0.0.1.
Первый раз о таком слышу. Там в основном неразгадываемые rnmrrilITrnrrmiilun, которые сливаются друг с другом, и отличить, например, rn от m невозможно. Цифр там вообще не припомню.
Ну это
намекк примеру)Если и будут когда-то адреса на pgpru – использовать буду только для общения среди местных завсегдатаев. Хотя мне кажется, что ни к чему это. Начнут какие-то неадекваты о чем-то переписываться и все, не быть Владу лучшим регулировщиком Томска. А если без шуток – и так почтовых сервисов полно, я то вопрос задал к тому, что если свой на своем домене поднимать, а то у меня только почта своя, я бы туда xmpp прикрутил не проблема, но вот то, о чем ты сейчас подробно расписал – не знал, спасибо. Мне вообще интересно создание зеркал имеющихся коммуникаций в Tor и i2p. Ну т.е. к примеру блог, почту и тд.
Cпасибо большое, это я и хотел узнать.
Это аналогия из единственного имеющегося опыта – настройки почты на своем сервере с доменом. Я подразумевал, что если на сервере делаешь прозрачную торификацию и принудительно весь трафик гонишь через Tor, при этом все сообщения отправиленные с\в ressa@pgpru.com и ressa@xxxx.onion – будут идти через Tor и доставляться в мой xmpp-клиент равнозначно, хотя в нем будет один профиль ressa@pgpru.com. Как-то так. Но теперь все понял, спасибо.
Google reCaptcha[link37] а вот про книги – не могу найти, но 100% читал еще давно где-то. Ну что еще Гугл рекаптчу поэтому и купил лет пять назад потому, что еще ранее он своему "ИИ" скармливать начал всю имеющуюся в электронном виде литературу, чтобы тот "учился", но т.к. отсканировать со 100% вероятностью не получится – они порезали не отсканируемые участки на слова и стали впихивать в reCaptcha по схеме отсканированное_слово:неотсканируемое и наоборот, где собственно не важна правильность введения неотсканированного слова – с этим я сам грешил, то, что криво отображалось вовсе не вводил – прокатывало. А сейчас сам натыкаюсь часто на четырехзначные таблички с номером домов, и видно, что фото с дороги, видимо гугломашина или гугловелосипед фоткал.
Боюсь открыть вам Америку, но они есть и обычно висят на PGP-ключах участников проекта[link38].
Если на примере почты: Прозрачная торификация не делает чудес — это просто заворачивание всего в Tor. Это анонимность для клиентов, и позволяет их спрятать. Однако, напрямую это никак не спрячет сервер.
Тем не менее, можно извратиться: поднять через Tor тунель от сервера, где хранится и обрабатывается почта, до публичной «входной ноды», которая будет доступна не через Tor, которая будет иметь домен pgpru.com и т.д. Некоторые mail-сервера с адресами в onion так и делают (на их страницах об этом заявлено). Однако, это не простая схема и, в целом, глючная. В её случае всю почту извне получает самый обычный публичный сервер, а потом перенаправляет полученное на собственно HS, где хостится вся БД mail-сервера (это физически другой сервер в сети). Можно, конечно, предположить, что этот mail-сервер на HS принимает ещё почту и просто как HS, поэтому будет реализована именно ваша ситуация: часть почты текёт через тунель, а другая часть через HS напрямую. Я не знаток тонкостей настройки таких извратов, поэтому подсказать, как оно там будет технически разруливаться, не могу.
Интересно, первый раз о таком слышу. Я замечал 2 типа капч: на одних есть только одно неразборчивое слово, а на других два: неразборчивое и элементарно читаемое. Во втором случае не вводить неразборчивое даже не пробовал, но если в неразборчивом делал хотя бы одну ошибку, это уже не прокатывало.
Смысл в том, что входная нода в случае наезда быстро меняется на другую (как и домен), а вся БД клиентов и их почта остаётся, т.к. хранится на HS где-то в другом месте. На примере заявлений админа mail2tor.com:
После Ладара Левисона с lavabit.com[link40] в закон уже никто не играет. :-)
История с первоначальным tormail[link41] и шатдауном FH (вплоть до слухов, что это было основной причиной нападения на FH) идёт в ту же копилку.
Одно отсканированное, другое — сгенерированное. Там ещё возможны штуки с динамически присваиваемыми рейтингами и какими-нибудь расстояниями Хэмминга, Левенштейна и пр. для не вполне точных ответов.
И таки открыл!) Я же дремуч, захожу лишь статьи почитать. К моему стыду – недавно удивленно спросил, где у SATva есть блог, на что один из гостей язвительно отправил меня на главную – и о чудо, банер висит, но я его упорно не видел раньше)) Так что спасибо, буду знать)
Интересная мысль, спасибо.
Ну вот да – разборчивое – то, что отсканировано, а не разборчивое то, что не отсканировано. Как будет время – я обязательно найду источник, где я читал об этом проекте Гугла.
UPD: правильно unknown меня поправил, второе – сгенерированное, а первое то, что не получилось отсканировать.
Здесь даже было обсуждение, где человек хотел что-то такое сделать, и ему советы выдавали. Максимум 4 года назад это было, но тот топик нагуглить даже я не в состоянии. :-(
ReCAPTCHA[link42], по-русски[link43].
Вот из этих соображений я и предложил SATtv'e расширить возможности управлением Избранного.
Понятно, что это человекочасы и труд, который должен быть оплачен, и все предлодения так или иначе не учесть.
Unknown, спасибо, все оказалось куда проще))
Собственно, о том и речь, что нечитаемой. И то, что сайты хостят на хостингах с DDoS-защитой на рекапче, делает даже обычный серфинг проблематичным. Сволочи не делают исключения для Tor — они скорее наоборот сделают для Tor спецом такие капчи, чтобы не проходились даже при том же трафике, что и без Tor'а. Что самое поганое, капча часто требуется даже для просто чтения сайта.
Всё туда не добавишь. Было бы что-то существенное — оно бы нагуглилось, а так... пара-тройка мимлоётно брошенных комментариев из десятков тысяч, даже ещё и без каких-либо специфических слов в них — это почти нереально найти. В общем-то, ничего и важного там не было, найти захотелось просто для консистентности и связывания контента.
mod_onions этот неполноценный — он открывает дополнительную уязвимость в системе jabber-серверов. Cервера авторизуются друг с другом через DNS, т.е., принимающий соединение сервер проверяет соответствие отсылающего сервера (хостнейма, заявленного в протоколе) DNS-записям в домене. А то, что поднято через mod_onions, работает без такой авторизации, т.е. при s2s-коннектах кто угодно может представиться кем угодно, авторизации нет никакой.
IP-адреса:
- rows.io и xmpp.rows.io — Канада (CSEC?). Whois: Quebec – Montreal – Studio On The Brink.
- jabber.cryptoparty.is — якобы Румыния(?). Whois: Hofuoborgarsvaoio – Reykjavik – 1984 Ehf, DE-60320 Frankfurt am Main (бред какой-то).
- jabber.systemli.org — якобы Германия. Whois: NTS Workspace AG address: Neubrueckstrasse 80. Country: CH.
- metalgamer.eu — по одним[link44] данным, РФ, по другим[link45] — Германия. Whois: Germany.
- jabber.calyxinstitute.org — якобы Нидерланды.
- jabber.otr.im — якобы Канада.
У каждого чекера локации своё мнение на счёт того, в какой стране находится IP. :-(По 5223 сначала устанавливается защищенное соединение, а потом идет все остальное. По 5222 сначала идет предварительный обмен xml, а потом устанавливается соединение. С точки зрения безопасности вроде равноценны(?), но 5223 считается устаревшим портом/способом.
Сервера, не позволяющие удалить свой аккаунт:
Ошибка везде такая (или почти такая):
Как ни крути настройки, позволяй или не позволяй plain-аутентификацию (всё равно трафик через HS идёт) — всё одинаково. Возможность удаления аккаунта через сайт эти сервера тоже не предоставляют.*
Ещё на одном сервере всплывала ошибка, но было написано, что аккаунт удалён. При последующих попытках соединиться писалось, как и положено, что authentication failed.
* У systemli есть страница[link12] для регистрации по клику на «Einen neuen Account anlegen» (из клиента аккаунт вообще не зарегистрировать), но интерфейса для удаления аккаунта там нет.
Вопрос: почему pgpru нету на онион ресурсе?[link46] ☺ Ещё 5 лет назад спрашивали. Жаль, что нету. Было бы удобно.
SATtva ответит точнее, но скорее всего потому, что если pgpru — это готовый хостинг, а не Dedic/VDS/VPS, то и лёгкой возможности поставить всё необходимое и настроить заворачивание трафика с вебсервера в Tor при таком хостинге технически может и не быть.
Всё именно так, как ответил unknown. Сайт крутится на обычном виртуальном хостинге, веб-сервер преднастроен, запустить сторонний демон в принципе нельзя.
Из-под другого jabber-клиента всё успешно удаляется. Причина глюков непонятна.
Сервер не принимает оффлайновые сообщения (но сам на другие сервера оффлайновые шлёт, и они доставляются).
Поправка: удаляются все три, кроме rows.io. Последний пишет «method not implemented». Его удалить ничем так и не удалось.
Ещё парочка jabber-серверов:
(трансляции во вне, похоже, нет, но есть связь с другим HS-сервером jabber'а).
(трансляция вовне с домена see.ph).
Из FAQ второго сервиса:
Швеция — суперский выбор, лучше бы сразу
КНДРСША брали, зачем мелочиться?Некий промежуточный итог по серверам с трансляцией вовне:
Можно тщательнее приглядеться к jabber.systemli.org (x5tno6mwkncu5m3h.onion). Проблем с доставкой нешифрованных и оффлайновых сообщений он пока не показывает. Удаление аккаунта работает не из всех jabber-клиентов.
Давайте дружно гуся[link48] пнем. Пусть поднимают и с Тor теснее общаются. Акки стабильные, удаляюца, и за свободу гуси же.
Нада миррорить на гуся со своего xmpp в Tor и все.
innocence.se (ghettoijrdozbgsn.onion) — приватный XMPP, при попытке регистрации пишет:
Временно(?) помер:
Не в тему же. Тут только XMPP на HS (onion) обсуждаются, а у duck onion-адреса нет. Если вам нужен просто один годный сервак, есть giyvshdnojeivkom.onion[link49] [securejabber.me], а тут анализируются подстраховочные альтернативы.
Конские ограничения на количество регистраций. Два акка подряд уже не зарегаешь.
Проблем с доставкой оффлайновых и/или нешифрованных сообщений вроде не наблюдается.
Любопытный он какой-то слишком: сразу после коннекта клиент пишет
На других XMPP-серверах такого (по крайней мере, массово) не припоминается. Они там что, статистику собирают?
Господа, а в чем конкретные преимущества сейчас(!) xmpp перед тем же TOX, который у меня лично пока не косячил или TorChat?
Для меня, как раз, разницы особой нет, т.к. в секурном общении нуждаюсь редко и там людей мало, но если это на постоянку – ведь есть шанс, что сервак упадет, закроют его и тд. А в децентрализованных месседжерах адрес ваш никуда не денется.
Да и ТОХ посекурнее будет, можно сразу через Тоr пустить. Вот то, что пока там нет поддержки GPG и OTR – да, косяк. Зато не нужно заморачиваться с поддержкой ХEP'ов для голосового общения и тд.
Пока еще не стал массовым и требует допила.
Не на всех платформах пашет.
Ну так это вы. А вам там что нужна тусовка под "мильйон"?
Каналов связи должно быть несколько на разных серверах.
А сторонними программа пользоваться религия не позволяет?
Наоборот, мне в этом как раз и проще. Я к тому, что слетит чужой xmpp сервер а у тебя там 100 контактов и чего? Всем рассылку делать с новым адресом? Я к этому.
Согласен.
То есть? В ТОХ можно сторонними программами организовать дополнительное шифрование? Или скриптинг по оба борта собеседников?
Дело в том, что нужно побольше читать сайт[link50] и поменьше писать про п-ров, тогда глупые вопросы сами собой отпадут.
Зато pond[link51] OTR поддерживает и мог бы быть чем-то средневзвешенным между централизованными и деценетрализованными, пытаясь совместить плюсы обоих подходов.
Передача голоса — не обязательная опция для мессенджеров, многим она вообще ненужна.
И на каких же он не пишет?
Для критичных контактов делают запасные джабберы заранее, а остальные 95 день-два оффлайна переживут. Вопрос стабильности вообще параллелен. То же самое можно сказать про почту: сегодня работает, а завтра сайт упал, и что делать?
Например Android и Ios(iphone).
Или вы речь ведете именно о шифровании голосового трафика, аля Шкайп?
Спасибо за ссылку, но информация же по ней – очевидна. По-моему и не скрывалось, что ID = onion адресу.
По поводу п-доров – это был офопичный тред, который закрыт уже. И участвовали мы с тобой там вдвоем. Плюс еще несколько Гостей и Бестолочь. Давай не будем зафлуживать все темы теперь. Я же по делу спросил.
Вот за это спасибо большое. Интересно.
Ну почта – это какой-нибудь gmail. А если секурная – то на своем сервере\домене. Я, собственно поэтому и спросил про xmpp – стоит ли заморачиваться и поднимать на своем серваке, когда активно развивающийся ТОХ уже давно довольно стабильный.
Опять же – ТОХ. За iOS не знаю, а на Android тестил лично – работает хорошо.
Для меня голосовое общение не критично, но является плюсом. Да и вообще – давно хочу соскочить со Скайпа, но в силу многих причин пока этого сделать не могу. Нескольких перевел на TOX.
Тогда поясните, зачем вам шифрование в "коробке"? Текстовые сообщения в мессенджере можно шифровать как почтовые и шифрование трафика между сервером и клиентов приветствуется, но не критично.
Так наоборот же – это я в роли вопрошающего, с вопросом – каковы преимущества xmpp? Я то с радостью, выслушав ваши мнения – продолжу пользоваться любимым psi-dev с привычным GPG. Вопрос только как раз в удобстве и преимуществах. ТОХ – портабелен и правильно "из коробки", xmpp завязан на чужой(!) сервер, и дабы отвязаться, нужно поднимать свой.
А по сути получается одно и то же – текстовое общение, завернутое в Tor, и поверх покрытое GPG или OTR.
Ну и что-то мне подсказывает, что будущее все-таки за децентрализацией. Может быть поэтому и присматриваюсь к TOX.
Серьёзно рассматривать такие платформы я бы не стал. Там, наверно, и с XMPP проблемы (есть клиент с поддержкой как PGP, так и OTR?). TorProject пытался для Orbot сделать, и вот, что из этого вышло[link52].
Есть /comment24183[link53], который объясняет тот коммент. Если очевидна, то зачем сравнивать TorChat и XMPP? Для общения с противником последнее можно в ряде случаев выбрать, а первое я бы побоялся.
А я тебе по делу в том треде отвечал, что твой базар потом аукнется в технических топиках, когда дойдёт до дела. Давай рассказывай, какой ты умный теперь, все тебя с удовольствием послушают.
pond слишком экспериментальный. Я внимательно не читал, но как я понял, даже пакета под него нет, придётся руками компилить. Мало кто захочет со всем этим геморроем связываться, если сейчас даже настройках XMPP на Tor с GPG и OTR (устоявшееся решение среди гиков) — уже геморрой из-за gpg-agent'ов и прочего.
Спорное утверждение, если нужна анонимность. Сделать себе полностью анонимный сервер/домен мало кто может, много проблем с этим. Под каждую регистрацию на каждом сайте свой почтовый домен тоже делать не будешь (иначе будет тривиальное связывание с одним и тем же псевдонимом). Свой сервак — всегда минус к анонимности, он частично нивелируется только открытием публичной регистрации на этом серваке со всеми вытекающими оттуда последствиями.
Полноценно соскочить со скайпа можно, только когда с него большинство хомяков уйдёт (как это произошло в своё время с аськой). Если контакт есть только в скайпе, а транспортов в скайп из других секурных сетей нет, выбора не остаётся.
Стандартное, распространённое, практичное, отлаженное решение. Множество удобных клиентов на разный вкус и требования. Джаббер-акк есть практически у всех, кто так или иначе связан с IT. В будущем нужно что-то иное, это верно, но пока XMPP — типичное ходовое решение.
XMPP поддерживает PGP, к которому доверия (в плане шифрования и безопасности хранимых ключей) больше, чем к OTR. Даже если сеть делается поверх Tor, всё равно end2end-шифрование в мессенджерах должно (хотя бы опционально) быть, я бы не стал доверять всё и вся ключам HS.
Нет, вот[link54] очень хороший клиент, штатно поддерживающий OTR. Но в целом – да, на девайсах секурность очень невысока, согласен.
ТоrСhat привел в качестве сравнения, ну как один из месседжеров с заявленной безопасностью. Сам не использую его. Давно когда-то смотрел. Я бы еще привел сюда Bitmessage, но опять же – сам не использую, да и неудобным он мне показался.
Cтранно, я не сталкивался. Psi-dev с уставноленными либами – вполне себе стабильна в этом плане. Даже съедает мои 8192 ключи.
Согласен, к тому же с моими то знаниями. Да и гемморно слишком. Либо симки левые брать и через Киви платить, либо биткойны и тд. Я, собственно, вопрос этот поднял из за стабильности. Часто замечал, что xmpp сервера падают, или, к примеру, перестают так громко кричать об анонимности. Как тот же thesecure.biz, neko.im и вечно падающий xmpp.jp. А вот с упомянутым сервером от DDG – проблем, кстати, не наблюдалось.
В этом и беда. И, кстати, в аськах сидят не просто хомяки, но и целые компании. Как, блин, и на mail.ru. Стыд и позор, но что с этим сделать.
Согласен, спасибо. Останусь на нем. К тому же – мне точно практичнее и удобнее.
Это однозначно, я иного и не предполагал. По-моему же разные вещи, да? Ну т.е. Tor мне якобы дает анонимность, а GPG безопасность передаваемого текста. Всегда в комплексе использовал.
Про TorChat:
Про Bitmessage:
Ты здесь вдумчиво что-нибудь кроме оффтоп-тредов читаешь?
jabber.ru относительно стабилен (проверено годами), но с безопасностью там покончено. Из зарубежных серваков неплох jabber.at, тоже стабилен и заявляет о вменяемой privacy policy. Но сейчас такие сервера — прошлый век, XMPP обязан иметь зеркало в Tor HS, чтобы клиенты не светили свои экситы. Джаббер-серверов с поддержкой HS немного меньше, но они есть, об этом тут топик.
Номинально Tor даёт и то и то, там уже оконченое шифрование, да ещё и с полезными плюшками типа PFS, всё из коробки. Тут скорее вопрос в том, что не хочется иметь одну точку отказа и класть все яйца в одну корзину, если легко можно наворотить поверх ещё один end2end-слой шифрования. Скажем так, для контактов, где все и так друг друга знают, а скрытие канала идёт только от прослушивающей стороны, дополнительный слой шифрования не повредит, а для сомнительных контактов, когда непонятно, кто за ними может скрываться, я бы PGP поверх класть не стал, чтобы не уменьшать отрицаемость. Это всё в существенной мере спекулятивно, конечно.
Стараюсь. В основном новые.
За непониманием – у меня всегда были вопросы к доменам, зоны .ru. Ты мне давал почитать d3 – я читаю, захожу иногда. Скажем так – "причитался". Есть там достойные вещи порой. Но меня смущает нахождение в зоне ру. Это же не только по хостингу идет, но и по доменам. Я о безопасности. Все ру-шные домены стараюсь обходить. Ну т.е. для себя – не регистрирую никогда. Хотя есть парочка, но это необходимость к безопасности отношения не имеющая. Поэтому jabber.ru знаю, но не пользуюсь.
Я в курсе, но с этим уже накосячил по незнанию. С дуру вел переписку с почты, вида, имя_фамилия@gmail.com и gpg-ключ был такой же. Так что уже спалился)
Если что, pgpru.com
покахостится в РФ.Влад, но тебя и PGPGru с этим мастерхостом – я же местным параноикам в пример приводил. Что параноить тоже здраво нужно.(скрывать то, что подлежит сокрытию)
Ну т.е. есть Влад Миллер, частично его деятельность ясна, сайт в РФ и тд – но он жив здоров.
ну то есть здесь же на сайте нет ничего криминального. Поэтому я и спрашивал unknown, действительно ли он верит, что здесь тусят агенты разных спецслужб.
Домен в зоне .com, и в случае чего – можно смело перенести на другой хостинг, восстановив из бекапов, при этом сохранить адрес сайта.
Надо же им где-то набираться знаний, опыта, узнавать про новые перспективные направления в ИТ, развлекать себя смешными шутками в перерывах между
проведением допросов и пытокнаписанием отчётов и циркуляров.Строго говоря, домены разных стран продают разные регистраторы, и строго деления, кто какой домен может продать, нет. В плане забана — да, РФ может заблокировать домен на своих DNS-серверах верхнего уровня, но до таких вещей дело доходит редко, чаще вопрос решается с конкретным регистратором доменов. Последнему тоже не хочется распугивать клиентов по звонкам ниоткуда. Кстати, у pgpru домен тоже куплен у мастерхоста, хотя он и com.
У многих людей аккаунты на таких серверах появлялись во времена, когда об анонимности мало кто думал, а интернет был совсем другим. Потом на эти аккаунты были собраны контакт-листы по 100 человек, как ты выразился, и перенести их всех на другой домен спустя года едва ли представляется возможным (особенно, если кто-то туда заходит раз в несколько месяцев, а других способов связи с этим контактом нет). В плане jabber.ru, если что, имелись в виду вплоне конкретные[link58] претензии, это не домен.
Это нормально, привыкай. Первые 5-10 лет такое будет постоянно, потом пореже.
Раньше было ещё лучше, сейчас хороши в основном только посты со звёздами. Можно было бы к этому[link59] добавить ещё свои собственные наблюдения, но не уверен, что тут нужно об этом писать, ибо опять срач может разразиться. А так — была возможность подумать об управлении большими обществами/сайтами, о цензуре, о самоорганизации, о монетизации, о плюсах и минусах.
покахостится в РФ.Это такой тонкий троллинг[link60].
Надо судить по статистике, а не по единичным случаям. Всех владельцев крупных ресурсов сейчас прогибают как вновь принимаемыми законами, так и не легеально.
Не-а, Мастерхост его даже не обслуживает.
Немного юмора местной выдержки в тему:
Почему тогда оба домена не резолвились[link63] во время black-out'а?
Ой, в этом я точно не сомневаюсь. Я именно по общей тенденции: мол, все засланные агенты, палят, втираются в доверие и тд. Вот это точно бред. Еще ресурсы тратить на индивидуальную разработку виртуалов.
Так купить то можно у кого-угодно, а перенести – да. Мне, кстати, сейчас предстоит юридический перенос домена в ru-center, в очередной раз солью инфу о себе. Пока понятия не имею, как это будет происходить.
Блин вы тут так смело раскидываетесь годами, я в шоке) Научите) Не, я не готов пять лет косячить)) Наткнулся бы раньше на PGPru – не накосячил бы.
Крупных ресурсов по посещаемости? Или тематических? Тематических – да, возможно. Ну или БД в виде соц.сетей. А если у тебя обычный сайт без уклона в политоту и криминал – кому ты нужен?
Регистратор: ENOM, INC.
Статус: clientTransferProhibited
Дата регистрации: 2000-12-27 [5190 дней назад]
Дата окончания: 2014-12-27 [через 77 дней]
Заголовок: Нет
Описание: Нет
Ключевые слова: Нет
IP адрес сервера: 217.16.21.152
Сервер расположен в: Российская Федерация Российская Федерация
Хостинг: masterhost Мастерхост
DNS сервера:
ns1.masterhost.ru
ns2.masterhost.ru
Кстати, SATtva, пользуясь случаем – логи хранишь? Ну т.е. там же вроде были какие-то обязаловки в плане хранения логов на русскоязычных ресурсах. Под логами сейчас подразумеваю IP. Если за меня спросят, к примеру – выдать обязан?
Я не о том, какой DNS-сервер раздаёт адрес сайта (очевидно, что это сервер хостинг-площадки), а у какого регистратора находится в обслуживании сам домен. Сервер-то поменять можно в любой момент без оглядки на желания Мастерхоста.
pgpru.com обслуживается на пределами РФ. Более того, делегирован он не мне, я не имею к нему административный доступ.
Я — чуть-чуть (операции CMS, трутся через месяц), хостер — по полной программе.
Нет, быстрее никак. Чтобы не косячить, тебе нужно через себя пропустить уйму информации, её быстрее не освоишь, а потом ещё найти время, чтобы свои знания по настройке и обезопасиванию информации реализовать на практике. Знать мало, надо ещё сделать.
Ты сейчас смотришь на многое и думаешь «это ерунда». Спустя время вспомнишь, как у тебя что было настроено, и поймёшь, что это же был полный провал. А ещё сколько всего есть, что ты пока ещё не видишь или даже не подозреваешь об этом.
Да. Тематические тоже могут прорабатывать более пристально. Если что, pgpru порог посещаемости уже давно перешёл. :)
Вот так! Круто, мы даже не знаем, кто есть настоящий администратор сайта (неужели PGP Corp. или Katie Nikol?). ☺ Разделение ролей, очень продуманно.
Вот кто настоящий неизвестный!
Тогда зачем заморачиваться по вопросу выбора "транспорта"? Этот как с почтой, если сообщения шифруются на стороне клиента, то теряется смысл выбора безопасной почты.
А как их игнорировать? Да и по ссылке описанная ситуация справедлива в тот момент. Все меняется, но когда доля гаджетов будет соизмерима с компами, тогда и разработчики будут серьезнее относится к безопасности. Что касается Гугла, то тоже не все так плохо. Есть "чистые" системы не от брендов гаджетов и "расковыренные" особо пытливыми. Насколько можно доверять этим людям, ну а насколько Гуглу можно довериться? Есть сторонние репозитории, можно также не обновляться на маркете. Вообщем решения есть. Хуже дела с IOS.
+1.
Равно как от безвариантности/безальтернативности Android/IOS
Ничего. "Нам нечего скрывать". Политика компаний к инфобезопасности.
https://duck.co/blog/using-pidgin-with-xmpp-jabber
Там есть еще одна цифра – 10 )
Мотивации у вас маловато, иначе бы за "сутки" отштудировали все материалы pgpru ))
Admin/admin?
Вы о чём? Количество мобильных устройств в мире вчетверо превышает число ПК, и мобильный сегмент — единственный растущий.
Можно полюбопытьствовать а откуда такая статистика? Компы конечно с собой не носят и их не топят, не ломают, не "отжимают", их сложно менять каждый месяц, потому что Вася такой же купил, потому что "новый такой классный" и т.д.
Вы как будто из 20-летнего анабиоза вышли. Эта статистика есть на каждом углу, вот[link64], например. Если нужны другие пруфы, ищите сами, это, мягко говоря, не секрет.
Да все нормально..
Речь идет о кривизне статистики, аргументы в простом виде приведены. Это как тот разговор о статистике количества скачек TBB. Припоминаете?
Количество скачиваний TBB — это всё равно, что число покупок мобильных устройств, речь же идёт о числе активно используемых устройств. Короче, доказывать Вам, что дважды два — четыре, неинтересно.
Интересный способ доказывать что-то ) Ну да ладно.
Каким образом производится подсчет активно используемых устройств? от Гугл или сотовых оператором?
Там есть принципиальные проблемы, которые непонятно как и когда будут решены, дело не в софте: «О небезопасности мобильных платформ»[link65].
Насколько легко проследить путь каждого анонима от его первого захода на сайт и до первой смены личины? Первый раз зашёл — получил куки, потом по реферерам и кукам можно отследить, в каком порядке и на какие ссылки он тыкал, где какие комментрии написал — так? Т.е. до смены личины картина восстанавливается с полной детализацией?
Моя личная статистика говорит о том, что в некоторых семьях компьютеров уже нет, все довольствуются телефонами и планшетами. Большинство пользователей — потребители контента, а не его создатели; для потребления планшет в целом достаточен.
В логе сайта только IP, имя пользователя и описание события (для пользователей Tor, очевидно, никакой вменяемой последовательности операций нет, т.к. даже IP ни о чём не говорит, он может быть одним и тем же для нескольких пользователей). Что логирует провайдер, я без понятия.
Если бы логировались ещё куки и/или рефереры, то говорило бы.
Переход по ссылке считается «событием»?
Нет.
Вопрос: какие гарантии, что ДЦ, где хостится декларируемый анонимный сервер, не ведет логгирование?
Имхо, делать презентации и доклады ребенку не совсем удобно. Гробится зрение, да и как распечатывать?
Без компа – анреал. Ноут тоже не всегда сподручен.
Планшеты и смарты – у всех и песдюков и взрослых и стариканов.
А аудитория десктопов чуть сужена.
Миллер прав – самый растущий рынок.
Убунту запилят – так и в Линуксе ЦА прибавится.
О небезопасности мобильных платформ [1], [2].
(21/10/2009 20:56) и (23/03/2011 13:27) соответственно.
Моя интуиция мне подсказывает, что с тех пор должно было что-то поменяться в лучшую сторону.
Они понимают чем они владеют? Мои наблюдения говорят о том, что люди слабо знают свое устройство. Есть пару программ, которыми они пользуются поверхностно, отсюда вывод что продажи не влекут за собой развитие софта, т.к. "спрос рождает предложение".
Ещё один XMPP-сервер: vvvvvvvv766nz273.onion[link66]. Судя по тому, что пишут, открылся недавно. Не тестировал.
На этом сервере открыли, всё работает, существенных претензий нет. У них, оказывается, свой web-сайт был, но почему-то он помер, теперь доступен[link68] только с web-архива. Psi, правда, не позволяет удалять аккаунт с их сервера (ошибка как тут[link69]), но, к примеру, gajim удаляет. Web-страницы для создания и удаления аккаунтов с сервера нет.
Есть актуальные .onion сервера с выходом в обычный интернет?
Web-прокси на onion-адресе что ли? Вроде были, но живые не гуглятся. Да и непонятно, зачем это нужно: фиксированная точка выхода трафика в сеть и нетипичный маршрут для обычного трафика ведут к выделению из общей Tor-массы.
Onion-страница[link70] сервиса.
Сервер временно помер, анонс[link71] от автора:
По ссылке много интересного, но мало что понятного. В частности, автор храбрится сливом в паблик onion-ключей сервисов тех людей, кто ему доверял:
Его пассажи про взлом сервера через незащищённую память и биткоин не понял совсем.
Ещё джаббер-сервера:
darknesswn664fcx.onion[link72]
jabber63t4r2qi57.onion[link73]
http://torxmppu5u7amsed.onion
http://cockmailwwfvrtqj.onion пишет, что при регистрации будет не только мыло, но и жаббер. Правда, я не тестировал, как он будет работать через тор.
Может, у кого-то еще на примете есть сервера с зеркалом в онион и возможностью достучаться до клирнета?