Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
комментариев: 393 документов: 4 редакций: 0
1.
Сообщение указывает, что в мультифакторной аутентификации используется недоверяемый ключ удаленного контакта.
В данном случае используется дефолтный ключ guest, включенный с сборку ОР по умолчанию и, естественно, известный противнику. Таким образом, протокол согласования ключей в начале разговора вырождается в обычный Диффи-Хеллманн. Обеспечивается защита от пассивного атакующего и PFS, но нет защиты от перехвата "человеком-по-средине" (MitM).
Т.к. обмен ключами производится в Tor-туннеле, то для осуществления MitM протокола Онионфона злоумышленник должен сначала отмитмить Tor, что само по себе маловероятно. Но если он это сделал, то все равно полностью деанонимизировал и разрушил шифрование самого Tor. В такой ситуации переписка Торчат, например, стала бы полностью доступна.
Думаю, если речь не идет о ядерном теракте в США, то об этом можете не переживать.
Надо вам и вашим собеседникам завести ключи с помощью утилиты addkey, подписать их с помощью PGP, добавить ключи в свои записные книги и затем обменяться ими через неаутентифицированные каналы. Все участники должны проверить подписи друг друга в полученных ключах и в записной книге установить уровень доверия к каждому.
После этого вместо команды -Oonionaddress использовать -Nname для дозвона.
Мне кажется, такие экстра меры Вам в данном случае ни к чему.
ОР предполагает независимое использование кодеков во входящем и исходящем канале. Вы можете управлять только исходящим кодеком, с помощью команд -С1 ... -C18
Кодек, выбранный вашим собеседником, будет использоваться во входящем канале, при переключении вы будете видеть сообщение о текущем значении.
На него повлиять Вы не можете, разве что попросите собеседника переключиться.
Скорее всего, потому, что Вы переключали исходящий кодек, и разницу, по идее, должен был бы чувствовать ваш собеседник.
Эхо, естественно, будет слышно, если у вашего собеседника не плотная гарнитура или динамики. Кроме того, нельзя исключить какие-то завороты на уровне пульсе-аудио, тут я не силен. Рекомендую попробовать выбрать в конфиге непосредственный alsa-доступ к аудио HW.
Конечно. Вопросы о таймаутах обновления HS (в т.ч. при смене IP интерфейса) неоднократно поднимались в Tor мейллисте, но я так и не понял окончательных выводов.
В тестах я поднимал два HS на разных машинах и на разных интернет-каналах, тестируя доступность друг друга. Иногда один из HS становился недоступен на несколько минут, хотя второй был доступен из первого Tor. Тут вопросы не ко мне, а к Tor project.
Хочется уточнить, а речь только о знатоках или "вообще"?
Встречал представителей старшего поколения, которые уверено пользуются Скайпом и Вибером. Попытка сэкономить ден знаки делает чудеса.
МТС заявила, что в ближайшем будущем видит смещение доходности в сторону услуг, связанных с высокоскоростным доступом LTE, 3G, а не услуг голосовой связи. Билайн придерживается такого же мнения. Поэтому в скором порядке разрабатыфваются собственные приложения аля Мультифон, как алтернатива WhatsApp и Viber.
комментариев: 1079 документов: 58 редакций: 59
Мне кажется появится, а может и уже есть какой-то один "аккумулирующий" все остальные))
Особенно весело, когда люди не понимают, что у тебя нет смартфона, настойчиво предлагая их установить себе на телефон. Меня где-то (в банке, что ли) несколько раз спросили, какой у меня телефон, не андроид ли. Мне кажется, когда я им говорю «у меня не смартфон», они не понимают, что андроид ∈ смартфон.
В банке новая услуга: безопасное подтверждение платёжки SMS'кой. Мне оно не нужно, отказался. Они сделали вид, что всё поняли, и отключили. Пришёл домой — делаю платёж, сайт выдаёт ошибку подтверждения. Типа платежи карточкой без SMS-подтверждений не принимаются. Пришлось просить оплатить посторонних людей. Вот так раз в год понадобится воспользоваться пластиком... и тот раз он не поможет, а они ведь ещё деньги за работу со счётом и пластиком требуют.
комментариев: 1079 документов: 58 редакций: 59
Не смотря на то, что у меня андроид – я тебя понимаю, когда задалбывают в каждом заведении скачать их приложение доставки, оценки еды, одежды, зашел в ТЦ – скачайте карта_ТЦ.apk и тд. И ведь кто-то это делает наверняка.
Либо что то не доделали в банке, либо вы не до конца разобрались. Сбер?
Все работает.
Попробуйте почитать, поразбираться – просветление наступит обязательно.
Ведь вы сможете аргументировано объяснить человеку, который не имеет сотового телефона, зачем вам нужен смартфон?
Скорей всего.
Нет.
комментариев: 9796 документов: 488 редакций: 5664
[offtop]
3D Secure? Вроде он пока не является принудительным и от этого можно отказаться. Или не ставить галку при выборе опций карты. Правда вам будет приходить спам по всем каналам, чтобы это включть, но можно заигнорить.
Попросите в банке отключить. Можно пользоваться карточкой вообще без мобильника. Научитесь выносить всему персоналу банка мозг примерно так, как у нас происходят дискуссии в форуме.
[/offtop]
комментариев: 1079 документов: 58 редакций: 59
Какой банк?
Нет. Потому, что он не примет мои аргументы, по той простой причине – что у нас с ним разные жизненные парадигмы. не значит, что кто-то лучше, а кто-то хуже – просто разные. Как и не принимают мои аргументы против соц.сетей две мои знакомые, компания одной из которой занимается организацией праздников и мероприятий, а у другой – фотостудия. У них там ЦА и плевать они хотели, на ZOG. Ну примерно так. Ну т.е., какие аргументы я предоставлю тому же unknown, который, на сколько я знаю – не пользуется телефоном. Ну за ненадобностью, справляется и без него. Я же не справлюсь. Смарт нужен для постоянного доступа к почте и прочим ресурсам.
Согласен, именно картой – без проблем. Клиент-банком зачастую нельзя. Получая карту – можно вообще левый телефон указать, звонить никто не будет.
Похоже на то.
Тем, кто постоянно в рахзъездах — да, у остальных интернет дома и на работе, зачем нужно что-то большее? Если есть крайняя срочность, мне просто позвонят.
Я это умею.
Мне даже ОПСОСы возвращали деньги после ругани с техподдержкой, раза три причём. Я даже их убедил в том, что они просто ворют деньги, и они с этим согласились. Какой-то раз произошла нежелательная задержка, из-за чего оператор подумал, что разговор окончен раньше, чем положил трубку. Я отчётливо услышал «Фу-у-у-у-х». Ага, мотают нервы другим — пусть помотают себе.комментариев: 1079 документов: 58 редакций: 59
Вот да, про меня.
Дома не до интернета. Дом – оффлайновый отдых) Как unknown выразился интеллектуальный дауншифтинг)
Сурово) Я всегда считал, что на другом конце провода роботы, по-человечески вообще ничего не понимают. А времени отнять может уйму.
комментариев: 9796 документов: 488 редакций: 5664
А до этого, «не было ни единого разрыва» © ?
Насчёт форума я не сомневался. А если этот замечательный дар работает и в реале — так вообще никаких проблем. Начните с того, что по договору (посмотрите его подробнее на всякий случай) вам не имеют права навязывать 3D-secure (и аналоги), как и принуждать использовать мобильный, только как опцию. Вы имеете право в некоторых банках не указывать мобильный вообще, иногда пишите доп. бумагу и вам ставят прочерк вместо номера. Иногда карту нельзя оформить без мобильного — можете указать нерабочий номер и не отчитываться, почему он не работает.
Нужно иметь стройную логичекую структуру того, почему ты д'Артаньян, а они п-сы, и давить на это. Я читал ранее статьи про воровство ОПСОСов, тут кидали ссылки, это помогло. Сказал, что согласия не было, никто ничего не тыкал, не предупреждал, а деньги списали. Они сказали ОК и отключили платежи через интернет. Потом снова списали. Звоню повторно. Как же так, людей обманываете. Раз сказали, что отключили, почему я в детализации вижу списания? За что? Почему в личном кабинете нельзя поставить блок на все короткие номера? Почему там столько опций, а этого запрета нет? Как его поставить лично? Им пришлось подтвердить, что такой опции нет именно для развода лохов, а отключить нельзя вообще никак, только через звонок в техподдержку. Короче, бил на факты и несоответствия сказанного и сделанного, орал, грозился судом. Им этого оказалось достаточно. На самом деле, надо после оформления симки сразу прийти к оператору и попросить отключить все платные услуги, это делается, тогда ни короткие номера, ни платежи с мобильного баланса работать не будут. На самом деле на той стороне провода тоже люди сидят, так что часто удаётся договориться, что к чему. Но если честно, все эти ожидания дозвона, нервы и прочее порой не стоят возвращённых денег. Тут, как и везде, рулит принцип: предупреждён — значит, вооружён; знания — сила. Надо сразу идти в офис ОПСОСа после покупки симки и просить отключить. Конечно, не прошедший через всё это обыватель знать таких деталей не будет, на них ОПСОСы и навариваются.
Если технология отработана, то ее применение почти бесплатно. Технология будет применяться в возможно большем количестве случаев, с максимальной широтой охвата. Для этого технологии и создаются, не так ли?
Точка зрения "кому я нужен – ведь я не террорист" является опасным обывательским заблуждением.