id: Гость   вход   регистрация
текущее время 05:37 22/10/2018
Автор темы: ressa, тема открыта 27/03/2013 23:09 Печать
Категории: криптография, анонимность, приватность, инфобезопасность, защита im
http://www.pgpru.com/Форум/ПрактическаяБезопасность/Bitmessage-Р2РКриптомессенджер
создать
просмотр
ссылки

Bitmessage – Р2Р криптомессенджер


Программа для P2P-обмена зашифрованными сообщениями между двумя и более пользователями.
fileТехническое описани (PDF, eng)
PyBitmessage (исходники на Питоне)
Пошаговая инструкция по сборке исходников (Linux, Windows)
У кого косячит под Дебианом, таки да – есть небольшой баг, решается все предельно просто: файле pyelliptic/openssl.py прописываем полный путь к libcrypto.sylib: /usr/local/opt/openssl/lib/libcrypto.dylib
Запускал на Питоне 2.7.3., запускал вот так: /usr/local/opt/python/bin/python2.7 bitmessagemain.py
К ресурсам прожорлив в первые пять минут сожрал полностью одно ядро, ну в лучшем случае это подтверждает наличие "тяжелой" криптографии, ну а в худшем – кривизну реализации.
Хотелось бы услышать мнения завсегдатаев.
На вскидку я не увидел ничего такого, что заставило бы отказаться от легковесного mcabber с сгенеренным под него длинным GPG-ключем.
Спасибо за внимание.


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (25/03/2013 02:07)   <#>
BitMessage – система обмена сообщениями, по мотивам BitCoin.
— Гость (25/03/2013 11:46)   <#>

В whitepaper по ссылке ругают PGP и Tor из-за их далёкости от народа, но в итоге предлагается то же самое. Как номер кошелька надо получить по аутентифицированному протоколу, так и id в bitmessage, поэтому от PGP отказаться не получится.

Далее, сам по себе bitcoin-протокол не даёт анонимности. Скорее, наоборот: там такое нагромождение взаимоподвтерждений, что это больше напоминает сеть доверия PGP, где все друг друга подписывают. Т.е. Tor всё равно понадобится. Затем, если есть Tor и PGP, то зачем что-то ещё? Странно, что авторы не упомянули ничего о возможностях разворачивания IM поверх скрытых сервисов Tor.

Наконец, есть и вопрос практичности. БД полноценного bitcoin'а сейчас весит 7.5 Гб, а успешный IM-протокол будет пухнуть ещё быстрее.

По ссылке есть красноречивый коммент:
I understand you’re promoting Bitmessage, but why don’t you list a GPG key anywhere on your site for people who want to contact you via the traditional email address you list?
Боюсь поинтересоваться, как обстоят дела с подписыванием софта.
— Гость (26/03/2013 10:25, исправлен 26/03/2013 13:28)   <#>

ID в bitmessage это хэш открытого ключа – PGP не нужно.


С анонимностью, как и в Bitcoin, к сожелению, не очень:

An active attacker who sends many messages to a particular address in a particular way may be able to determine whether or not the address is owned by a user at that particular Internet connection. Sergio has been finding similar vulnerabilities in Bitcoin and at present, no developers support the notion that Bitcoin (or Bitmessage) are truly anonymous without using Tor.

I believe, however, that users are safe from passive attackers like government intelligence agencies who eavesdrop on Internet backbones. The other five goals of the project are still met:


Decentralized
Trustless
Messages well‐encrypted and secure
Messages authenticated
Not require users to exchange and manage keys

тут


Для борьбы с распуханием там предлагается хранение базы в виде дерева, ограничение по времени – типа два дня, и принудительные затраты процессорного времени при генерации нового (или регенерации просроченного) сообщения пропорциональные его длине – в существующем варианте порядка 4 минут на типичном процессоре для типичного сообщения.


А как вообще на житьхабес подписыванием софта? Требуется?

— Гость (26/03/2013 12:06)   <#>

Два дня немного не про это:
If a node is offline for more than two days, the sending node will notice that it never received an acknowledgement and rebroadcasts the message after an additional two days. It will continue to rebroadcast the message, with exponential backoff, forever. In the worst case, if a user is offline for n days, he must go back online and stay connected for n days (or connect once every two days for n days) in order to receive all of his messages.
— Гость (26/03/2013 12:19)   <#>
Хотя может и об этом...
We propose that nodes store all objects for two days and then delete them.
— Гость (26/03/2013 14:09)   <#>
ID в bitmessage это хэш открытого ключа – PGP не нужно.
Если вы расскажете, как получить достоверный хэш без использования цифровой подписи (читайте, PGP), получите премию за крупный прорыв в криптографии. Отпечаток PGP-ключа — тоже хэш, обмениваются именно им. Вас это не смущает?
— Гость (26/03/2013 18:55)   <#>
Например по телефону голосом продиктовать. Что тут должно смущать? В клиент bitmessage вшита ассиметричная криптография – ECC, только пользователь об этом может и не знать.
— Гость (27/03/2013 02:06)   <#>
Например по телефону голосом продиктовать. Что тут должно смущать?
То, что после этого ключ достатётся всего одной командой
$ gpg --keyserver subkeys.pgp.net --recv-keys 0xXXXXXXXX
Можно написать гуйню под это дело. Слышал, что в почтовых клиентах для людей поиск ключа на сервере — штатная опция. Я бы собрал дистр, куда включено и автоматически настроено Tor, PGP и Jabber. Это куда проще и более интегрируемо в современную инфраструктуру, чем новый протокол под такой чих, как IM. Опционально jabber-сервер можно сделать на скртых сервисах. Тогда оно будет даже лучше биткоина. Или просто end2end-IM наподобие того, как работает torchat. Вот реально, зачем изобретать в 10 раз худший велосипед, когда можно попытаться довести до ума torchat или написать его аналог?
— Гость (27/03/2013 08:43)   <#>
Я бы собрал дистр
Вот соберите и выложите.
— Гость (27/03/2013 08:54)   <#>
зачем изобретать в 10 раз худший велосипед, когда можно попытаться довести до ума torchat или написать его аналог?
Я думаю изначально понадеялись на анонимность Bitcoin-протокола. Была бы полностью децентрализованная система, не зависящая от нескольких корневых серверов-директорий. Ну и от спама защищённая к тому же.
— sentaus (28/03/2013 00:00, исправлен 28/03/2013 00:01)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32

Ну для instant messaging эта штука в нынешнем виде точно не годится. Концепция "все получают всё" непригодна для этого. Научить бы эту штуку находить адресата, скажем, за O(log(n)) пересылок... :)

— Гость (28/03/2013 01:11)   <#>
Обязательно надо было открыть новый топик, когда обсуждение уже сто лет в обед идёт в другом месте? Закапывайте.
— Гость (29/03/2013 16:54)   <#>
Наоборот, надо оттуда сюда перенести, там всё-таки несколько другая тема.
— SATtva (29/03/2013 17:21)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Комментарии перенесены сюда, там им действительно не место.
— ressa (29/03/2013 23:57)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Я бы собрал дистр, куда включено и автоматически настроено Tor, PGP и Jabber

Ты бы лучше, если можешь и есть время – скрипт для голого Дебиана накатал с установкой, настройкой указанных приложений + какой-нибудь Privoxy или правило для iptables. Действительно полезно было бы, для быстрого разворачивания "блок-поста")
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3