Боремся со Скайпом


Именно так – боремся, потому что Skype благодаря своим замечательным свойствам и высоким характеристикам практически вытеснил среди широкой публики всех остальных конкурентов – ICQ, Gizmo, Jabber и пр.
Сейчас расхожая фраза "Пошли в Skype" стала понятной любому студенту, школьнику, пенсионеру и даже, как правило, самым консерватиным и тупым представителям бизнеса, т.е. директорату :)
Доминирование Skype подтверждается таким важным фактором, как производство к нему гарнитур, веб-камер и даже аппаратных телефонов. Одним словом, сплошное засилье и гегемония – куда ни плюнь, всюду Skype.

И все бы ничего, пока в этот вопрос не сунули свой длинный нос Мелкософт и АНБ. После этого вопросы приватности разговоров в Skype и защиты трафика сразу канули "в море".
Ситуация еще больше обострилась после событий со Сноуденом с "его" Призмой.
Иными словами, общество утратило возможность приватного и надежно зашифрованного общения по IP-каналам.

Теперь остается одно – бороться со Скайпом. В том смысле, что искать ему достойную замену.
Чтобы были все имеющие возможности – чат, голос, видео и надежная шифрация трафика.
И конечно, было бы неплохо, если бы это всё было "из каропки", чтобы не городить огород с VPN и другими костылями, но это на последнем месте.
Плюс обязательно кроссплатформенность – Windows и Linux.

Понимаю, что этого всего сейчас нет, иначе бы все давно перебежали на него.
Но все же надеюсь, что пусть с какими-то недостатками, пусть методом "палки и веревки" такое можно замутить самостоятельно, собрав вместе несколько продуктов и технологий.

Обратился с эти вопросом прежде всего на LOR – http://www.linux.org.ru/forum/general/9406461
Почему именно туда – потому что там линуксоиды, поэтому не будут морочить голову сугубо виндовыми поделками (кросс-платформенность!)
Советов надавали более чем, но увы, они либо не внушают доверия, либо не проверены в деле, либо на защиту трафика обратили недостаточно внимания.

Поэтому обращаюсь также и сюда, на PGPRU, где комюнити великолепно разбираются в защите.
Надеюсь, что в ходе совместного обсуждения даже если не найдем полную замену Скайпу, то по крайней мере наметим пути и переспективы по решению этой проблемы.

Комментарии
Гость (27/07/2013 19:45)   
Скайп это больше чем софт, скайп это сервис. Можно найти альтернативу для себя и части своих контактов, но массовый пользователь никуда не уйдет пока не изобретут ещё худший анальный зонд или не запретят. Борьбу со скайпом лучше оставить местячковым диктаторам и их большой тройке.
Гость (27/07/2013 20:05)   
Понимаю, что этого всего сейчас нет


torfone
— chukcha (27/07/2013 20:06)   
Ок, уточняю: борьбу со Скайпом намереваюсь вести сугубо в частном порядке, на своем поле, для себя лично и одного-двух своих собеседников.
Т.е. именно как вы сказали – "для себя и части своих контактов".
А проблемы остальных индейцев меня не волнуют – если их устраивает Skype, ничего не имею против.

Сейчас пытаюсь замутить гибрид с Jitsi и VPN, но пока дело на начальном этапе.
Но не исключено, что на данное время это не оптимальный вариант, и есть лучшие?
— SATtva (27/07/2013 20:13)   
/forum/anonimnostjvinternet/voiceovertor[link1]
Гость (27/07/2013 20:16)   

facepalm.jpg

Вам много советов надавали, почему бы их не потестить? Ну хотя бы тот же linphone + кодеки, поддерживающие шифрование. Или jabber + jingle. Правда, шифрование с VoIP — тонкая вещь[link2], но всё же. Вообще, есть местный продукт[link1], его можно использовать даже при p2p-соединении, если не важна анонимность. Правда, пока под Linux клиента нет.
Гость (27/07/2013 20:45)   
Вообще, тут[link3] есть список, в том числе и для альтернатив Skype.
— chukcha (27/07/2013 23:10)   

Уважаемый, я уже отвечал на ЛОРе: чем больше советов, тем хуже.
Во-первых, множество советов свидетельствует о том, что они малополезны.
Во-вторых, можно ох..ть, тестируя их множество.
Если бы был толковый совет – он бы был один, ну два-три от силы.

Сожалею, что приходится объяснять такие очевидные вещи.
— chukcha (27/07/2013 23:15)   
Что-до местного продукта: слежу непрерывно за его развитием с самого начала.
Пока огорчают две вещи:
1. тов.Gegel обещал, но до сих пор не сделал порт под Linux. А говорить о безопасности в такой проприетарной и дырявой среде, как Windows, просто неприлично. Поэтому и Wine тоже нет смысла обсуждать.
Хотя конечно, понимаю, что автор занят, работа и всё такое. Но надеюсь по прежнему, что он обратит внимание на Linux.
2. Видео в Торфоне, насколько можно судить по его развитию, пока не планируется, поэтому как замена Скайпу не тянет.
Гость (28/07/2013 01:59)   
Надо было сразу озвучивать все требования. В идеологии UNIX популярны не комбайнеры, а «под каждую задачу — своя утилита». На данный момент скайп совмещает следующие разные задачи в одном флаконе:
  1. Звонки skype2skype.
  2. Звонки с заземлением.
  3. Передача файлов.
  4. Видеосвязь.
  5. Конференцвидеосвязь (вроде тоже умеет).
  6. Групповые чаты.
  7. Передача текстовых сообщений приватно (между двумя лицами).
  8. <и, возможно, ещё много чего, о чём я не в курсе>
Вам нужно вот это всё в одном конкретном ПО с открытым кодом? Вам же на лоре сказали, что такого нет. Тем не менее, каждый из пунктов может быть заменён каким-то конкретным софтом с его настройками. Когда говорят о заменах скайпу обычно подразумевают замену звонкам p2p или звонкам с заземлением, но не более того. Если вам нужно что-то ещё, это следует оговаривать явно.
— gegel (28/07/2013 11:23)   
Сорри, пока нет времени доделать обещанный релиз Торфона под линукс: подкинули работу совсем в другой отрасли.
Если речь не идет об анонимности, то хорошим решением видится добавить к Jitsi возможность устанавливать ZRTP-соединение "точка-точка", используя инфраструктуру скрытых сервисов Тор для поиска абонента.
Первоначально абонет устанавливает соединение со скрытым сервисом другого абонента, используя, например, тот же ИД Торчата, и затем выполняет NAT traversal (этот механиз реализован в Торфоне и прекрасно работает). На фоне борьбы с накоплением метаданных это был бы хит: не нужна регистрация абонентов, нет единого сервера, прямое соединение, оконечное шифрование.
Необходимы лишь минимальные дополнения в коде Jitsi: просто добавить новый протокол. Все необходимое уже имеется (ведь работает же практически аналогично XMPP).
Я озвучивал эту идею разработчикам Jitsi, но, к сожалению, абсолютно никакого ответа не последовало. Создается впечатление, что им это не только не интересно, но и неприемлемо идеологически (веди не просто так Торчат тоже давят).
А плодить вилку действующего популярного проекта я не хочу по этическим соображениям.
— chukcha (29/07/2013 01:22)   
Ну, озвучил, как сумел, сорри. Можно упростить, что не все пункты нужны, достаточно лишь:
1. Звонки skype2skype.
3. Передача файлов.
4. Видеосвязь.
7. Передача текстовых сообщений приватно (между двумя лицами).
С термином "Звонки с заземлением", к сожалению, не знаком.
Все это – под надежной криптозащитой.

Что же способно это реализовать? Пусть даже хотя бы 1, 4 и 7 (или даже 1, 4).



Очень и очень жаль. Понимаете, Gegel, реализация Torfone под Windows – лишь успешная демонстрация реальности его создания и его возможностей.
Но по настоящему защитить трафик можно лишь в другой – открытой среде вроде Linux или BSD.
Конечно, и они не дают 100%-й гарантии нерасшифровки трафика, но по крайней мере сводят вероятность этого события к весьма малой величине.
Так что по-прежнему и с большой надеждой ждем порта для Linux.
Очень жаль, если от такого переспективного проекта отвлекут, как это часто бывает, другие дела и он завянет, не достигнув своего расцвета.
Гость (29/07/2013 07:09)   
давайте ему скинемся, может сделает? сколько желающих? с каждого носа по 10-20 баксов нормально будет Гегель ? ;)
Гость (29/07/2013 09:21)   
Не приставайте к Гегелю, "он играет, как умеет". Исходники – открыты!
Гость (29/07/2013 10:03)   
а в Psi есть возвможность совершать звонки, работать с gpg и через Тор. он не способен обеспечить решение поставленных вопросов?
Гость (29/07/2013 13:28)   

Ну да, вроде может, и не только он один, а и Pidgin, Kopete, Miranda и множество других – http://ru.wikipedia.org/wiki/Jingle__(протокол)
Но что-то слишком неожиданное и простое решение такой сложной задачи, что не так здесь...
Может, медиа-трафик в этом Jingle не шифруется?


Это более реально :) Подписываюсь. Хорошая работа достойна оплаты.
Может, проголосуем кто за?
Гость (29/07/2013 13:58)   
Может, проголосуем кто за?
ага голосовалку затворить нужно.. интересно компетентные товаристчи тоже скидываться будут?
— chukcha (29/07/2013 14:06)   
Неа, компитентные товарисчи будут только вещать, что "исходники открыты", но сами делать ничего не будут – это ниже их достоинства :))
Гость (29/07/2013 18:44)   

На сайте многократно обсуждался VoIP[link2]. Можно поискать, что советуют, какие проблемы где есть, там не всё так просто, но сгородить свой огород для узкого круга общения можно.


Незачем это засовывать в VoIP-клиент (как и в джаббер). Для передачи файлов есть миллион других способов. Кстати, передача файлов в джаббере не шифруется, даже если PGP-шифрование между собеседниками включено (как в скайпе — не знаю).


Ничего не могу сказать, но огород нагородить точно можно, средства под это есть.


Джаббер + PGP (или TorChat).


Звонки из VoIP-сети на обычные телефоны (стационарные, мобильные).


Каждую из задач надо решать своим средствами, наиболее подходящими для решения этой задачи.


Не проверял, но более, чем уверен, что не шифруется (по умолчанию).


Компетентные товарищи сделали и так очень много чего и продолжают делать. Не надо их обременять ещё и написанием собственных велосипедов.
— gegel (29/07/2013 19:11, исправлен 29/07/2013 19:15)   

Спасибо за доверие :) И тут даже не в оплате дело: мне самому интересен этот проект и в любом случае я доведу его до обещанного линуксового решения (или более-менее кроссплатформенного консоль + отдельно ГУИ). Просто сейчас навалили проект по GPS-слежению, и ситуация как всегда с такими коммерческими решениями: надо "на вчера", сделать "за ночь" хоть как для демонстрации, потом допилим, иначе заказ уходит и т.д. и т.п. И бесполезно объяснять, что писать на С, тем более ембедед-код для АРМ – это не php, и не java: как нибудь тут не катит, или писать как надо с самого начала, или и не начинать вовсе...


По поводу выше перечисленных мессенжеров: все они могут подключаться через ТОР к своему серверу. Но клиенты сначала должны зарегистрироваться на сервере (можно также через ТОР, т.е. псевдонимно). На сервере всегда будут метаданные: активность всех клиентов, кто с кем и когда контактировал. Что касается самого обмена, то, естественно, он может быть оконечно шифрован: сообщения с помощью OTR, медиа – с помощью ZRTP. При этом медиа будет идти напрямую от клиента к клиенту, а сервер необходим только лишь для согласования этого соединения (прохода NAT).
Именно так может работать Jitsi c Jabber-аккаунтом, причем ничто не мешает поднять свой Jabber-сервер, разместив его одной из на клиентских машин или же в третьем месте. По идее, каждый клиент может иметь свой собственный Jabber-сервер, и любой другой клиент, зная его IP, может сначала зарегистрироваться, и затем тут же позвонить к нему, используя в итоге прямое соединения, защищенное ZRTP. Но для этого необходим белый IP, маршрутизируемый извне (можно и динамический, при условии использования dyndns, но DNS-запросы – это ведь тоже определенные метаданные, дающие статистику, но теперь уже на dyndns-сервере).
Что касается предложенного мною выше варианта с ТорЧат, то преимущество тут одно: сервер и регистрация не нужны. Функцию сервера выполняет ТОР, он знает, как подключиться к клиенту по его онион-адресу, независимо от того, имеет он белый или серый IP. ТОР не собирает метаданных в принципе (даже если бы и хотел). Т.е. для внешнего наблюдателя клиент обменивается шифроданными с ТОР, а затем сразу же соединяется с другим клиентом уже шифросоединением. Понятно, что для наблюдающего за конкретным клиентом факт связи и второй клиент налицо, но вот общей статистики контактов, собранной в одном подконтрольном месте, нет. И главное: это коробочное решение, не требующее даже понимания того, как оно функционирует.
Так что сначала надо определиться с моделями угроз: Вы не хотите, чтобы ваши разговоры прослушивались, или чтобы нульзя было установить факт контакта или адресата: случайно (при анализе провайдера средствами DPI, или при анализе метаданных на третьей стороне-сервере) или же прицельно наблюдая за Вами?

Гость (29/07/2013 20:02)   
На первом месте наверно все-таки наличие защиты от прослушивания. Сокрыть факт контакта вряд ли возможно.
Гость (29/07/2013 23:20)   

Если верить тестам gegel'я, то можно. Полноценный VoIP over Tor — это оно и есть.
— chukcha (30/07/2013 02:33)   

Ага. Попробуйте это объяснить хомячку, который освоил только Skype, да и то не с лету.
Нужно учитывать весьма распространенную ситуацию, что в паре собеседников один едва понимает процессы, а второй пытается ему помочь.
К тому же аппетит приходит во время еды – сегодня файлы не нужно передавать, а завтра все будут возмущаться, что такой возможности нет.


Да, но какими конкретно? Общими рассуждениями делу не поможешь.

Хм, так за что же мы тогда боремся? Такой нешифрующий Jingle нам не и даром нужен.
Кстати, а что, собственно, шифрует Skype – голос, видео, чат или контакт-листы? Стремно как-то в нем описана шифрация, шифрует – а что именно, непонятно.

Gegel: Проект Torfon, конечно, захватывающий и многообещающий. Возможность анонимизации благодаря привлечению Tor – великолепная возможность для особенных параноиков и не только.
Но как мне кажется, неплохо бы предусмотреть и обычную работу "точка-точка" ввиду того, что таких продуктов просто нет (имеется в виду полная шифрация всего медийного трафика).
Понятно, что это все как в виндовом, так и в линуксовом Торфоне будет неизвестно когда, и поэтому хотелось бы получить расширенные рекомендации по организации защищенного канала, так сказать, из имеющихся "подруччных материалов" (готовых продуктов, решающих часть задач.
А то пока говорим вокруг да около, причем правильно, но моих знаний не хватает, чтобы самому организовать макетную проверку.
Нужны хоть какие-то подсказки, толчок, что ли, выбор правильного направления в экспериментах.
Неужели это только мне надо? :-o
Гость (30/07/2013 04:59)   
Звонки из VoIP-сети на обычные телефоны (стационарные, мобильные).


Вот с этим я смотрю БОЛЬШИЕ проблемы! Наверное, это одна из причин почему народ идет в Скайп. Такое впечатление, что хозяева сторонних VOIP сервисов моральные уроды или просто наняты Скапом, чтобы вылетая в поисковиках на первые строки демонстрировать ПОЛНОЕ ЛАМЕРСТВО и МЕРТВЫЕ сервисы.
Я потратил двое суток сидения и 500мб (ПОЛГИГА) трафика для того, чтобы перерыв несколько десятков(!) сервисов "заземленной IP телефонии" не найти НИЧЕГО.
Если Скайп регистрируется за 2 минуты прямо из программы, даже емейл подтверждать не обязательно (другой вопрос хорошо это или плохо, но выбор пользователя), то все сервисы которые я видел и в которых терпеливо регился, там либо "виртуальный офис с полным комплектом" с "халявным номером толл фри" и другими ненужными фичами и соответствующей анальной анкетой со всеми паспортные данными, адресами и так далее...
Либо десятикратные подтверждения через емейл, которые не доходят, не приходят "не верифицируются"...
А в одном случае вообще финиш: все работает, кроме одного – ДЕНЬгИ НЕ ЗАСЛАТЬ ) На страницы с генерированием биткоин-адреса (дадад! все круто "у нас биткоины") вместо адреса ПУСТАЯ СТРАНИЦА и сапорт МОЛЧИТ!
Я могу антирекламы со ссылками сюда накидать, но вывод один: нормальной (кроме скайпа, сипнета и других рашкиных проектов) VoIP с заземлением, позволяющей БЫСТРО зарегистрироваться и точно так же БЫСТРО закинуть бабки без верификации и звонить НЕТ!!!
Кто со мной не согласен, пусть кинет в меня камень ссылкой на хоть один работающий сервис. Принимающий оплату БЕЗ КОСТЫЛЕЙ (типа цепочки обменников) и разрешающий звонить без заполнения нудных форм регистрации.
Отдельно повеселили мертвые, но горячо-обсуждаемые проекты BTCVOIP )))
Спрос на телефонию за битки есть, но сервиса такого тоже НЕТ!
Гость (30/07/2013 05:05)   
Неа, компитентные товарисчи будут только вещать, что "исходники открыты", но сами делать ничего не будут – это ниже их достоинства :))


Гегель, пиши свой биткоин адрес, я тебе половину битка точно сброшу!
Гость (30/07/2013 05:39)   

Есть сервисы типа [1][link4], [2][link5], [3][link6], [4][link7], [5][link8] — это первое, что ищется в гугле. Таких сервисов реально очень много. Какой-то подобный сервис (не факт, что один из перечисленных) при мне соседи многократно использовали, вроде нареканий не было, но ссылку забыл. Работал сервис, как флэш-плагин к браузеру, там можно было набрать номер и нажать на зелёную кнопку, стоил дешевле скайпа для международных звонков, причём существенно дешевле.

Другой сервис, который видел, работал так: плагин в браузере был нужен, чтобы инициировать звонок как на свой домашний телефон, так и на телефон абонента (тоже домашний). После этого через какое-то время абонентов соединяли, и с точки зрения АТС это выглядело так, как будто для обоих абонентов звонки входящие, а потому бесплатные. За осуществление такого соединения сервис брал какие-то сущие копейки, после чего можно было часами говорить друг с другом совершенно бесплатно, пока связь не оборвётся.

Естественно, это всё проприетарно, небезопасно, закрытые исходники и всё такое. Но всегда можно создать отдельную виртуалку или хотя бы отдельного пользователя для таких дел.


Для передачи файлов есть файлообменники. Много ума, чтобы с них качать, не надо, достаточно кликнуть по ссылке. При желании можно соорудить собственный сервис, хоть на ssh, хоть на http, хоть на https, и даже добавить авторизацию по паролю.


Передача файлов вне узкого круга — сервис rghost.net. Передача файлов в узком кругу — почта или ssh. Передача сообщений — джаббер или мыло + PGP. Со звонками не разбирался, хотя возможность одно время была. Вроде, докладывали, что linphone + ZRTP можно подружить, но нужно, чтобы кодек был установлен у обоих клиентов. Помимо linphone вроде есть и консольные клиенты с тем же функционалом. Насчёт видеосвязи — вообще без понятия. М.б. mumble умеет?


Ну почему же, кто мешает поднять p2p-шифрованное соединение с помощью VPN-туннелей, после чего пустить через него вообще весь трафик без дополнительного шифрования?


Теоретически, чтобы иметь полную проницаемость файерволлом и мимикрию под SSL, скайп должен шифровать всё. Однако, было недавно продемонстрировано, что абонент (вроде даже не авторизованный) может с помощью специального софта узнать IP и что-то ещё, зная только скайповской id абонента, причём даже после выхода в оффлайн втечение какого-то времени. Было ли там что-то про список контактов — уже не помню. На эту тему была вроде бы новость на хабре.


Полноценная анонимность, мягко говоря, плохо сочетается с голосовой связью, а тем более видеосвязь + расходы на трафик сильно растут, хотя анонимные сети скоростью связи зачастую и так не блещут. Причины совершенно объективные.
Гость (30/07/2013 05:43)   

Если вы читали топик gegel'я хотя бы раз, вы были бы в курсе, что режим точка-точка там есть искоробки. Tor в этом случае используется только для обмена метаданными, и для клиентов это прозрачно (клиент Tor'а может быть встроен в сам TorFone).
— Slon (30/07/2013 10:04)   
Я иногда рекомендую провайдера sipnet.ru и весьма удобную и красивую программу от них же sippoint, хотя услугами аудиосвязи sipnet можно пользоваться и применяя другие программы. Ну и так же иногда рекомендую Gtalk, который правда в последнее время изувечили каким-то hangouts.
Гость (30/07/2013 10:58)   
имеется в виду полная шифрация всего медийного трафика

1. Записываем голосове сообщение в файл.
2. Шифруем файл посредством GPG.
3. Передаем абоненту любым удобным способом.
Гость (30/07/2013 11:04)   
Принимающий оплату БЕЗ КОСТЫЛЕЙ (типа цепочки обменников) и разрешающий звонить без заполнения нудных форм регистрации
Все костыли приделаны принудительно, дабы можно было идентифицировать личность. Как всегда "благие" намерения ведущие в ад! Ну если не считать преславутую борьбу с террористами тенями.
Гость (30/07/2013 11:13)   
Я иногда рекомендую провайдера sipnet.ru
Вы знаете как идет трафик Сипнета? Как сочитаеются обсуждаемые здесь вопросы (анонимность, защита от прослушивания) с Sipnet?
Гость (30/07/2013 17:46)   
В список альтернатив[link9]
Гость (30/07/2013 20:31)   

Не все в этом треде интересуются анонимностью связи. Кому-то достаточно шифрования, кому-то — просто альтернативы скайпу без каких-либо требований.

sipnet — заземление, оно вообще не дружит с шифрованием by design, как не трудно догадаться. Даже если можно позвонить анонимно псевдонимно через набор костылей, как содержание разговора, так и факт его осуществления известен противнику, не говоря уже о распознавании голоса звонящего. Голосовой банк данных — вы забыли эту страшилку нашего времени?
Гость (30/07/2013 20:48)   
кому-то — просто альтернативы скайпу
звонилок с возможностью передавать файлы немало. Чем icq не нравится или pidgin? А mail agent почему не вспомнить от mail.ru?

Голосовой банк данных — вы забыли эту страшилку нашего времени?
Кстати, в старом агенте от Sipnet можно было менять голос (тембр, тональность).
Гость (31/07/2013 00:01)   

Потому, что mail.ru целенаправенно занимается разработкой зловредов[link10]. И не будь они mail.ru, их такой софт бы уже давно был во всех базах антивирусов.


По лицензионному соглашению вся ваша переписка в ICQ целиком принадлежит ИМ[link11]:

You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.

Более того, AOL была заявлена среди компаний, к которым АНБ получило прямой доступ. Сейчас ICQ перепродана (mail.ru, кажется), ну а про mail.ru я уже выше отписал. :) В общем, сервисы — друг другу пара.
Гость (31/07/2013 01:54)   
НО мы то ищем альтернативу, а не безопасность и анонимность )
кому-то — просто альтернативы скайпу без каких-либо требований.
Гость (08/09/2013 12:09)   
Смотрим в сторону
Tox : http://tox.im/
Гость (08/09/2013 12:23)   

Уже смотрели[link12].
Гость (28/08/2014 23:33)   
Со Скайпом пора кончать[link13] – самое ценное в одном из комментов

Ссылки
[link1] http://www.pgpru.com/forum/anonimnostjvinternet/voiceovertor

[link2] http://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppBB1

[link3] https://prism-break.org/

[link4] http://call2friends.com/

[link5] http://www.freetring.com/

[link6] http://www.freemobilecall.org/2010/08/how-to-make-free-voice-call-from-web-browser

[link7] http://ucallweconn.net/?s=dialling

[link8] http://unlimitedindiacalling.com

[link9] http://www.opennet.ru/opennews/art.shtml?num=37542

[link10] http://habrahabr.ru/post/149636/

[link11] https://en.wikipedia.org/wiki/ICQ

[link12] http://www.pgpru.com/novosti/2013/proekttoxrazvivaetsvobodnujualjternativuskype

[link13] http://poplinux.ru/node/1118