id: Гость   вход   регистрация
текущее время 22:34 23/04/2018
Автор темы: Kent, тема открыта 13/06/2013 16:18 Печать
Категории: анонимность
создать
просмотр
ссылки

Pond


Обнаружил интересный проект.


Pond is forward secure, asynchronous messaging for the discerning gentleman. Pond messages are asynchronous, but are not a record; they expire automatically a week after they are received. Pond seeks to prevent leaking traffic information against everyone except a global passive attacker.

https://github.com/agl/pond


 
Комментарии
— unknown (13/06/2013 16:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
По крайней мере, хорошее описание, без особых претензий.
— Гость (13/06/2013 21:20)   <#>
А по-русски в двух словах?
— Гость (13/06/2013 21:56)   <#>

Учите идиш инглиш.
Беспомощность во все поля? Гугл еще и переводит.
— Kent (13/06/2013 22:30)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
unknown, хотелось бы увидеть [от вас] анализ проекта. Читая на неродном английском языке, трудно оценить преимущества и (возможные) недостатки.


Не надо выпендриваться. Машинный перевод может перевернуть весь смысл «с ног на голову».
— Гость (13/06/2013 23:37)   <#>
Напомнило vanish. Как хорошо известно, vanish плохо кончил.


Описание безобразное, самое интересное изложено с пятого на десятое в 3-4 абзацах, 95% — кулхацкерство вида «какой размер сообщений мы выбрали», «как мы вычисляем хэш» и так далее. Ссылки на статью с исчерпывающим объяснением деталей и обоснованиями нет. Большинство из заявленных фич реализуется изкоробки, поскольку сеть предлагается развёртывать поверх скрытых сервисов Tor, заслуги pond в этом нет.

Можно было бы сделать p2p поверх Tor для пересылки сообщений (TorChat) и всё было бы только лучше, но авторам хочется посылать сообщения в оффлайн — это единственная причина, обосновывающая резнность проекта. Как известно, посылка в оффлайн без доверия третьей стороне невозможна (даже Skype не посылает сообщения в оффлайн). Однако, авторам не нравится тот факт, что будет известно, когда какой псевдоним выходит в онлайн, когда он получает сообщения, от кого из псевдонимов, каков размер этих сообщений, и так далее. Последовательное решение этой проблемы — Freenet с покрывающим трафиком, но в том случае проблема с доставкой сообщений в оффлайн отпадает сама собой. Вот, авторы решили сделать какую-то полумеру, чтобы выходить в сеть только иногда, и чтоб тайминг плохо работал.

Существует n серверов в сети и масса клиентов. Клиенты могут выбирать несколько серверов, которым они доверяют. Не всякий клиент якобы может послать другому клиенту, то есть, не все серверы одинаково хороши. Как они решают эту задачу — не понял. Вроде бы как клиент может использоваться несколько серверов, каждый раз выбирая их случайно. Однако, откуда случайно выбранный сервер будет знать, что для клиента есть сообщение? Они утверждают, что знать не будет. В общем, там много вопросов.

Я могу сильно путать, но, по-моему, их идея сводится приблизительно к следующей (протёр хрустальные шары, не иначе): берём кучу скрытых сервисов и делаем их серверами pond. На каждый сервер ставим что-то типа джаббера. Все клиенты регистрируются на всех джаббер-серверах. Когда один клиент хочет отослать сообщение другому, он разбивает сообщение на несколько кусков и забивает оставшееся место паддингом. Для посылки каждого куска случайным образом выбирается некоторый сервер из списка. Дальше формируется очередь, и в случайные времена втечение какого-то промежутка времени каждый из кусков отсылается на свой сервер. Если серверу достался кусок, он знает, что вы есть, что вы посылаете кому-то, но не знает размер сообщения, так как у сервера только кусок. Если сервер вообще не попал в выбор, то он, соответственно, вообще не знает о данной конкретной комменикации между клиентами. Чтобы клиенту получить сообщение, происходит ровно то же: формируется очередь и случайно выбираются времена, каждый сервер опрашивается в свой момент времени. Наконец, можно договориться внутри своего круга, какие сервера использовать, чтобы отсечь спам. Ну, они ещё групповые подписи и отзыв сертификатов наворачивают поверх этой схемы. Даже если у авторов не совсем так, как я выше описал, идея, по-моему, почти такая. Понятно, что там не джаббер, на каждый кусок сообщения свой OTR с новыми ключами и всё такое, но, тем не менее.


Kent:
интересно было бы взглянуть на независимое подтверждение "весомой квалификации" всех участников проекта.

I loled. Вон из модераторов!
Технический английский надо знать лучше технического русского, иначе ты не спец, а [cencored].

Про pond все высказались, поэтому объявляю начало срача открытым.
— unknown (14/06/2013 09:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Описание безобразное, самое интересное изложено с пятого на десятое в 3-4 абзацах, 95% — кулхацкерство вида «какой размер сообщений мы выбрали», «как мы вычисляем хэш» и так далее.

А вы хотели статей, слайдов, докладов и расчётов?

Описание откровенно шифрпанковское, ну и что. Авторы этого и не скрывают. И слабости проекта тоже открыто описывают: в частности, доверие к удалению информации, которое ничем в реальности не может быть подтверждено. В т.ч. даже при отсутствии злонамеренных серверов, а просто из-за использования каких-нибудь SSD.

Пока интересен концепт, который м.б. как шифрпанковский, а м.б. и академический. Реализация пока неинтересна. Я не разбирался в том, накосячили авторы где, или нет. Вот, местный автор, gegel, делает свой торфон, оказалось, что у его раннего прототипа от Циммермана тоже был изначально какой-то лютый шифрпанковский наколеночный протокол. Как в своё время было с PGP и OpenSSH.

Большинство из заявленных фич реализуется изкоробки, поскольку сеть предлагается развёртывать поверх скрытых сервисов Tor, заслуги pond в этом нет.

Можно было бы сделать p2p поверх Tor для пересылки сообщений (TorChat)

TorProject вроде как сам к этому призывает, но не выделяет сил центральных разработчичиков под таких проекты, надеясь, что сообщество само подхватит. А там можно будет подобрать что-то путное.

но авторам хочется посылать сообщения в оффлайн — это единственная причина, обосновывающая резнность проекта.

Это важно во многих задачах. Ну, как недавний пример.

Давно пора как-то реанимировать ремейлеры и скрестить с Tor. Ремейлеры развивались в своё время и как шифрпанковский проект, и как академический. Ремейлеры первого типа так и назывались "cipherpunk". Ремейлеры третьего типа были созданы разработчиками Tor, между прочим. С теоретическим описанием, всё как положено. И ими же заброшены.

Ну google-translate, конечно, термины из специфической области, должен знатно поковеркать. У них устоявшегося русского перевода часто вообще нет.
— Kent (14/06/2013 10:00)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15

Не забывайте, что этот сайт читают не только спецы, но и обычные пользователи.
Что касается меня, то моих знаний английского хватает понять этот текст. Иначе, я не стал бы создавать тему.
— Гость (16/06/2013 04:44)   <#>
А вы хотели статей, слайдов, докладов и расчётов?

Вы так говорите, как будто это что-то плохое. ©

Пока интересен концепт, который м.б. как шифрпанковский, а м.б. и академический. Реализация пока неинтересна.

В том-то и дело, что нужно дать внятное описание общих черт системы, каркаса самого протокола, а у авторов этого нет. На описание сути отведено 5% текста, если не меньше. Такое впечатление, что текст описывается для домохозяек, которые даже не знают, что такое Tor HS. Если начинаешь свой проект с нуля, то представь, для начала, хотя бы компетентное описание для специалистов, которые в теме. Проект Tor, кстати, тоже не с домохозяек начинал, и интерфейс на сайте вплоть до одной большой кнопки на весь экран они уже намного позже испохабили.

Вот, местный автор, gegel, делает свой торфон, оказалось, что у его раннего прототипа от Циммермана тоже был изначально какой-то лютый шифрпанковский наколеночный протокол. Как в своё время было с PGP и OpenSSH.

Шифрпанковский концепт может быть доведён до ума, если за ним есть идея, до ума доводимая, а если начать с создания прототипа вечного двигателя, то он до ума не будет доведён никогда по принципиальным причинам. Так вот, на уровне шифрпанков, концепт должен быть чёткий: что они хотят, за счёт чего это будет реализовано и т.д., причём не на уровне «мы хотим, и всё на том», а на уровне «наша хотелка действительно может быть сделана такими-то и такими-то средствами потому-то и потому-то (строгое обоснование будет позже)».

google-translate, конечно, термины из специфической области, должен знатно поковеркать. У них устоявшегося русского перевода часто вообще нет.
Главное, чтобы гусеничного хода не было. :)
— Гость (13/03/2015 01:53)   <#>
Ещё немного информации про pond: http://a5ok374pjcq7bsyp.onion/pond/index.html.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3