Приватная анонимная соц. сеть
Хочется общаться с друзьями по сети так, чтобы никто не мешал, не подсматривал, не вычислял адреса, чтобы было просто освоить. То есть простая социальная сеть или чат с сохранением истории, в которой вся переписка бы шифровалась, доступ был анонимным.
Самым простым показалось использование известных социальных сетей Интернет Facebook или Google+, которые обещают приватность. Скачал Tor Browser, попытался вступить в Google+, но у меня сразу потребовали телефон. Попытался вступить в Facebook, удалось почти сразу. Пошла неделя и вдруг пишут – подтвердите вашу личность телефоном. Приехали. Никто не знает, есть ли надежные решения такого плана еще?
комментариев: 9796 документов: 488 редакций: 5664
О существовании практически развёрнутых сетей такого рода ничего неизвестно.
комментариев: 9796 документов: 488 редакций: 5664
Сети Friend-to-Friend — это иногда анонимные(псевдонимные) сети. И иногда приватные. И ни одной социальной.
Если убрать из темы слово социальные, тогда да, под запрос автора топика попадают некоторые F2F-сети. Можно предположить, что и RetroShare. Или некоторые анонимные сети с возможностью F2F-соединений. Чат через скрытые сервисы Tor тоже под этот запрос подходит. Возможно I2P. Но это не социальные сети со свойствами приватности и анонимности.
В принципе это то, что нужно, если друзья известны. А есть какая-нибудь реализация F2F, позволяющая использовать web-интерфейс через Tor Browser и обладающая криптозащитой? Просто смущает использование малоизвестного кода, пусть и открытого типа RetroShare.
f2f сети используют для обмена протокол p2p. К сожалению под Tor подобный обмен невозможен. А довериться той же I2P здешние академики не рекомендуют.
TorChat невозможен. Это иллюзия. :)
Благодарю за наводку. Как я понял это p2p сеть, где каждый клиент TorChat является скрытым сервисом Tor с псевдодоменом .onion. Точнее их 2 штуки: одна питоновская – TorChat, другая только вылупилась – JTorChat на Java.
Как я понял, в TorChat есть "delayed" сообщения, т.е. offline.
В JTorChat есть упоминание о реализации "Group Chat for secure group communication", но понятие о таких группах там своеобразное:
Т.е., как я понял, группа = групповая рассылка, на которую каждый может подписаться ровно как и выйти из нее. Непонятно как быть в том случае, если ты хочешь писать только определенным лицам.
Если offline и приватные группы реализованы, то система полностью удовлетворяет требованиям верхнего поста. Единственный минус реализации, на мой взгляд, во включении опции передачи файлов. Зачем мешать мух (маленькие текстовые сообщения) с котлетами (файлы) в столь небыстрой системе не очень понятно.
Вопрос в безопасности как самого подхода, так и программного обеспечения, как понимаю, открыт, раз в torproject такого нет. Кстати в плане анонимности/приватности есть доверие к питону и яве?
К Java были претензии, но ошибок можно и в своём коде наделать, причём в любом языке программирования. Важнее здесь аудит сообщества и известность проекта.
На так на безрыбье и рак – рыба. Если торпрожект не желает заниматься этой весьма важной проблемой, то либо есть подводные камни, либо спонсоры не желают развития данного направления.
комментариев: 9796 документов: 488 редакций: 5664
В торчате идёт связь между скрытыми сервисами, значит по умолчанию каждое сообщение шифруется между ними от конца до конца. Обе стороны аутентифицированы по onion-адресу, но анонимны по IP-адресу, опять же за счёт свойств скрытых сервисов. Групповой чат действует (скорее всего) просто копированием одного и того же сообщения в каналы, установленные между разными скрытыми сервисами.
Что наворотили в JTorChat — вот так сходу неочевидно. Автор TorChat старается ничего сложного не делать поверх собственно Tor-протокола.
Torproject больше среди всех пользовательских приложений сосредоточен на поддержке Tor-браузера, на что видимо уходят все силы. Также, сами скрытые сервисы не в приоритете у проекта. На первом месте анонимность при простой работе в сети (просмотр web-страниц с несложным контентом), затем предоставление защиты от цензуры.
Однако, Роджер Динглдайн упоминал в общем виде, что связь пользователей посредством персональных скрытых сервисов — перспективное направление.
К сожалению, в Torchat нет подробной документации, а автор до сих пор так и не подписывает своё творение даже PGP-ключом, при том, что его public-key висит на главной.
Есть ещё очень черновая идея Cables communication (через Tor и I2P), опять же пока в несерьёзном исполнении. Это для замены электронной почты. Это упоминалось в торовской рассылке, интереса пока не вызвало, но многие подтвердили факт того, что "ремейлеры мертвы" — их остались единицы и они скорее всего больше не возродятся, так что альтернативы нужны.
Такого нет, есть только предложения сделать что-то поверх Tor. Torchat, Cables через Tor и пр. подразумевают только одновременное нахождение пользователей в сети, т.к. Tor — это протокол анонимизации TCP (годится только для связи в реальном времени).
Весь смысл, чтобы всё было у пользователя (и клиент, и скрытый сервис), легко и единообразно у всех настраивалось, не требовало бы сторонних серверов для хранения. Тогда коммуникации полностью "растворялись" бы в остальном Tor-трафике, не давая дополнительных точек для анализа трафика.
Oracle что-то с ней опять мутит в лицензионном плане, так что её в срочном порядке даже выкидывали из стабильных версий дистрибутивов, просто ломая все работающие пакеты, которые от неё зависят. Или скачивайте оригинальную версию Jav'ы с сайта Оракла, сдаваясь на милость его политики исправления уязвимостей (соблюдение коммерческого копирайта важнее безопасности). Кстати, Oracle, похоже, не утруждает себя простановкой электронных подписей на предоставляемые для скачивания пакеты — ткните, если найдёте упоминание об этом на их сайте. А чо, энтерпрайзненько так! На уровне торчата примерно.
Это про {м,к}ассовые фильмы с
тупымпростым сюжетом? А уж как там хакеров показывают!P.S. В скрытых сервисах есть ещё дополнительная встроенная аутентификация через конфиг, чтобы не пускать незнающих пароля или вообще не показывать его наличие не знающим пароль (полностью невидимый режим, но хуже масштабируемый). В описание торчата это не упомянуто, но ничто не мешает использовать сервис с такими опциями для того, чтобы давать более ограниченный доступ, например, к чату группы.
Поставил – запустил – потестировал, заодно потрепался с одним из создателей. Он пишет, что сейчас идет активное допиливание базового функционала, в т.ч. расширяющего TorChat, например, делают групповые чаты с возможностью аутентификации по ключевым парам. Асинхронный (on-line/off-line) групповой обмен сообщениями не планируют, связано с потребностью хранения информации на локальных машинах, порекомендовал описать эту идею "microforum" в их блоге. По off-line сказал, что есть skype-образные "delayed" сообщения. Исходники глянул, по крайней мере каких-то посторонних jar-библиотек там нет, все пишут сами.
Это понятно, но далеко от реальности. Так или иначе приходится поддерживать сессию. Печеньки там всякие писать, вставлять скрытые поля и т.п. Альтернативой хранению на локальных машинах может быть хранение на удаленном сервисе, но тогда сеть перестает быть децентрализованной. На мой взгляд хранение архива переписки может быть опциональным, например на групповом уровне.
Произвольные юзеры A,B,C добавляются в группу G. Каждый из них выделяет тех членов, от которых хочет получать групповые сообщения (с идентификатором G) и также тех из них, которым будет рассылать собственные групповые сообщения (с идентификатором G). Опционально каждый член G также может включить ведение группового архива переписки (on-line/off-line сообщений), рассылка части архивной информации (согласно списку доступа на чтение пользователя) будет проводиться между теми членами G, которые включили подобную опцию. Если все члены группы согласны писать и читать друг друга, а также вести архив, то получим анонимный, зашифрованный "микрофорум", что и нужно.
Да, от Ларри ждать хорошего не приходиться. Есть правда и другие средства разработки / исполнения Java-байт кода: Apache Harmony, OpenJDK. Пусть они не столь производительны и может быть не столь enterprise, но для "наколенных" программ это особо не важно.
Если не трудно, как по англицки опция называется?