Боремся со Скайпом
Именно так – боремся, потому что Skype благодаря своим замечательным свойствам и высоким характеристикам практически вытеснил среди широкой публики всех остальных конкурентов – ICQ, Gizmo, Jabber и пр.
Сейчас расхожая фраза "Пошли в Skype" стала понятной любому студенту, школьнику, пенсионеру и даже, как правило, самым консерватиным и тупым представителям бизнеса, т.е. директорату :)
Доминирование Skype подтверждается таким важным фактором, как производство к нему гарнитур, веб-камер и даже аппаратных телефонов. Одним словом, сплошное засилье и гегемония – куда ни плюнь, всюду Skype.
И все бы ничего, пока в этот вопрос не сунули свой длинный нос Мелкософт и АНБ. После этого вопросы приватности разговоров в Skype и защиты трафика сразу канули "в море".
Ситуация еще больше обострилась после событий со Сноуденом с "его" Призмой.
Иными словами, общество утратило возможность приватного и надежно зашифрованного общения по IP-каналам.
Теперь остается одно – бороться со Скайпом. В том смысле, что искать ему достойную замену.
Чтобы были все имеющие возможности – чат, голос, видео и надежная шифрация трафика.
И конечно, было бы неплохо, если бы это всё было "из каропки", чтобы не городить огород с VPN и другими костылями, но это на последнем месте.
Плюс обязательно кроссплатформенность – Windows и Linux.
Понимаю, что этого всего сейчас нет, иначе бы все давно перебежали на него.
Но все же надеюсь, что пусть с какими-то недостатками, пусть методом "палки и веревки" такое можно замутить самостоятельно, собрав вместе несколько продуктов и технологий.
Обратился с эти вопросом прежде всего на LOR – http://www.linux.org.ru/forum/general/9406461
Почему именно туда – потому что там линуксоиды, поэтому не будут морочить голову сугубо виндовыми поделками (кросс-платформенность!)
Советов надавали более чем, но увы, они либо не внушают доверия, либо не проверены в деле, либо на защиту трафика обратили недостаточно внимания.
Поэтому обращаюсь также и сюда, на PGPRU, где комюнити великолепно разбираются в защите.
Надеюсь, что в ходе совместного обсуждения даже если не найдем полную замену Скайпу, то по крайней мере наметим пути и переспективы по решению этой проблемы.
Ссылки
[link1] http://www.pgpru.com/forum/anonimnostjvinternet/voiceovertor
[link2] http://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppBB1
[link3] https://prism-break.org/
[link4] http://call2friends.com/
[link5] http://www.freetring.com/
[link6] http://www.freemobilecall.org/2010/08/how-to-make-free-voice-call-from-web-browser
[link7] http://ucallweconn.net/?s=dialling
[link8] http://unlimitedindiacalling.com
[link9] http://www.opennet.ru/opennews/art.shtml?num=37542
[link10] http://habrahabr.ru/post/149636/
[link11] https://en.wikipedia.org/wiki/ICQ
[link12] http://www.pgpru.com/novosti/2013/proekttoxrazvivaetsvobodnujualjternativuskype
[link13] http://poplinux.ru/node/1118
Скайп это больше чем софт, скайп это сервис. Можно найти альтернативу для себя и части своих контактов, но массовый пользователь никуда не уйдет пока не изобретут ещё худший анальный зонд или не запретят. Борьбу со скайпом лучше оставить местячковым диктаторам и их большой тройке.
torfone
Ок, уточняю: борьбу со Скайпом намереваюсь вести сугубо в частном порядке, на своем поле, для себя лично и одного-двух своих собеседников.
Т.е. именно как вы сказали – "для себя и части своих контактов".
А проблемы остальных индейцев меня не волнуют – если их устраивает Skype, ничего не имею против.
Сейчас пытаюсь замутить гибрид с Jitsi и VPN, но пока дело на начальном этапе.
Но не исключено, что на данное время это не оптимальный вариант, и есть лучшие?
/forum/anonimnostjvinternet/voiceovertor[link1]
facepalm.jpg
Вам много советов надавали, почему бы их не потестить? Ну хотя бы тот же linphone + кодеки, поддерживающие шифрование. Или jabber + jingle. Правда, шифрование с VoIP — тонкая вещь[link2], но всё же. Вообще, есть местный продукт[link1], его можно использовать даже при p2p-соединении, если не важна анонимность. Правда, пока под Linux клиента нет.
Вообще, тут[link3] есть список, в том числе и для альтернатив Skype.
Уважаемый, я уже отвечал на ЛОРе: чем больше советов, тем хуже.
Во-первых, множество советов свидетельствует о том, что они малополезны.
Во-вторых, можно ох..ть, тестируя их множество.
Если бы был толковый совет – он бы был один, ну два-три от силы.
Сожалею, что приходится объяснять такие очевидные вещи.
Что-до местного продукта: слежу непрерывно за его развитием с самого начала.
Пока огорчают две вещи:
1. тов.Gegel обещал, но до сих пор не сделал порт под Linux. А говорить о безопасности в такой проприетарной и дырявой среде, как Windows, просто неприлично. Поэтому и Wine тоже нет смысла обсуждать.
Хотя конечно, понимаю, что автор занят, работа и всё такое. Но надеюсь по прежнему, что он обратит внимание на Linux.
2. Видео в Торфоне, насколько можно судить по его развитию, пока не планируется, поэтому как замена Скайпу не тянет.
Надо было сразу озвучивать все требования. В идеологии UNIX популярны не комбайнеры, а «под каждую задачу — своя утилита». На данный момент скайп совмещает следующие разные задачи в одном флаконе:
- Звонки skype2skype.
- Звонки с заземлением.
- Передача файлов.
- Видеосвязь.
- Конференцвидеосвязь (вроде тоже умеет).
- Групповые чаты.
- Передача текстовых сообщений приватно (между двумя лицами).
- <и, возможно, ещё много чего, о чём я не в курсе>
Вам нужно вот это всё в одном конкретном ПО с открытым кодом? Вам же на лоре сказали, что такого нет. Тем не менее, каждый из пунктов может быть заменён каким-то конкретным софтом с его настройками. Когда говорят о заменах скайпу обычно подразумевают замену звонкам p2p или звонкам с заземлением, но не более того. Если вам нужно что-то ещё, это следует оговаривать явно.Сорри, пока нет времени доделать обещанный релиз Торфона под линукс: подкинули работу совсем в другой отрасли.
Если речь не идет об анонимности, то хорошим решением видится добавить к Jitsi возможность устанавливать ZRTP-соединение "точка-точка", используя инфраструктуру скрытых сервисов Тор для поиска абонента.
Первоначально абонет устанавливает соединение со скрытым сервисом другого абонента, используя, например, тот же ИД Торчата, и затем выполняет NAT traversal (этот механиз реализован в Торфоне и прекрасно работает). На фоне борьбы с накоплением метаданных это был бы хит: не нужна регистрация абонентов, нет единого сервера, прямое соединение, оконечное шифрование.
Необходимы лишь минимальные дополнения в коде Jitsi: просто добавить новый протокол. Все необходимое уже имеется (ведь работает же практически аналогично XMPP).
Я озвучивал эту идею разработчикам Jitsi, но, к сожалению, абсолютно никакого ответа не последовало. Создается впечатление, что им это не только не интересно, но и неприемлемо идеологически (веди не просто так Торчат тоже давят).
А плодить вилку действующего популярного проекта я не хочу по этическим соображениям.
Ну, озвучил, как сумел, сорри. Можно упростить, что не все пункты нужны, достаточно лишь:
1. Звонки skype2skype.
3. Передача файлов.
4. Видеосвязь.
7. Передача текстовых сообщений приватно (между двумя лицами).
С термином "Звонки с заземлением", к сожалению, не знаком.
Все это – под надежной криптозащитой.
Что же способно это реализовать? Пусть даже хотя бы 1, 4 и 7 (или даже 1, 4).
Очень и очень жаль. Понимаете, Gegel, реализация Torfone под Windows – лишь успешная демонстрация реальности его создания и его возможностей.
Но по настоящему защитить трафик можно лишь в другой – открытой среде вроде Linux или BSD.
Конечно, и они не дают 100%-й гарантии нерасшифровки трафика, но по крайней мере сводят вероятность этого события к весьма малой величине.
Так что по-прежнему и с большой надеждой ждем порта для Linux.
Очень жаль, если от такого переспективного проекта отвлекут, как это часто бывает, другие дела и он завянет, не достигнув своего расцвета.
давайте ему скинемся, может сделает? сколько желающих? с каждого носа по 10-20 баксов нормально будет Гегель ? ;)
Не приставайте к Гегелю, "он играет, как умеет". Исходники – открыты!
а в Psi есть возвможность совершать звонки, работать с gpg и через Тор. он не способен обеспечить решение поставленных вопросов?
Ну да, вроде может, и не только он один, а и Pidgin, Kopete, Miranda и множество других – http://ru.wikipedia.org/wiki/Jingle__(протокол)
Но что-то слишком неожиданное и простое решение такой сложной задачи, что не так здесь...
Может, медиа-трафик в этом Jingle не шифруется?
Это более реально :) Подписываюсь. Хорошая работа достойна оплаты.
Может, проголосуем кто за?
ага голосовалку затворить нужно.. интересно компетентные товаристчи тоже скидываться будут?
Неа, компитентные товарисчи будут только вещать, что "исходники открыты", но сами делать ничего не будут – это ниже их достоинства :))
На сайте многократно обсуждался VoIP[link2]. Можно поискать, что советуют, какие проблемы где есть, там не всё так просто, но сгородить свой огород для узкого круга общения можно.
Незачем это засовывать в VoIP-клиент (как и в джаббер). Для передачи файлов есть миллион других способов. Кстати, передача файлов в джаббере не шифруется, даже если PGP-шифрование между собеседниками включено (как в скайпе — не знаю).
Ничего не могу сказать, но огород нагородить точно можно, средства под это есть.
Джаббер + PGP (или TorChat).
Звонки из VoIP-сети на обычные телефоны (стационарные, мобильные).
Каждую из задач надо решать своим средствами, наиболее подходящими для решения этой задачи.
Не проверял, но более, чем уверен, что не шифруется (по умолчанию).
Компетентные товарищи сделали и так очень много чего и продолжают делать. Не надо их обременять ещё и написанием собственных велосипедов.
Спасибо за доверие :) И тут даже не в оплате дело: мне самому интересен этот проект и в любом случае я доведу его до обещанного линуксового решения (или более-менее кроссплатформенного консоль + отдельно ГУИ). Просто сейчас навалили проект по GPS-слежению, и ситуация как всегда с такими коммерческими решениями: надо "на вчера", сделать "за ночь" хоть как для демонстрации, потом допилим, иначе заказ уходит и т.д. и т.п. И бесполезно объяснять, что писать на С, тем более ембедед-код для АРМ – это не php, и не java: как нибудь тут не катит, или писать как надо с самого начала, или и не начинать вовсе...
По поводу выше перечисленных мессенжеров: все они могут подключаться через ТОР к своему серверу. Но клиенты сначала должны зарегистрироваться на сервере (можно также через ТОР, т.е. псевдонимно). На сервере всегда будут метаданные: активность всех клиентов, кто с кем и когда контактировал. Что касается самого обмена, то, естественно, он может быть оконечно шифрован: сообщения с помощью OTR, медиа – с помощью ZRTP. При этом медиа будет идти напрямую от клиента к клиенту, а сервер необходим только лишь для согласования этого соединения (прохода NAT).
Именно так может работать Jitsi c Jabber-аккаунтом, причем ничто не мешает поднять свой Jabber-сервер, разместив его одной из на клиентских машин или же в третьем месте. По идее, каждый клиент может иметь свой собственный Jabber-сервер, и любой другой клиент, зная его IP, может сначала зарегистрироваться, и затем тут же позвонить к нему, используя в итоге прямое соединения, защищенное ZRTP. Но для этого необходим белый IP, маршрутизируемый извне (можно и динамический, при условии использования dyndns, но DNS-запросы – это ведь тоже определенные метаданные, дающие статистику, но теперь уже на dyndns-сервере).
Что касается предложенного мною выше варианта с ТорЧат, то преимущество тут одно: сервер и регистрация не нужны. Функцию сервера выполняет ТОР, он знает, как подключиться к клиенту по его онион-адресу, независимо от того, имеет он белый или серый IP. ТОР не собирает метаданных в принципе (даже если бы и хотел). Т.е. для внешнего наблюдателя клиент обменивается шифроданными с ТОР, а затем сразу же соединяется с другим клиентом уже шифросоединением. Понятно, что для наблюдающего за конкретным клиентом факт связи и второй клиент налицо, но вот общей статистики контактов, собранной в одном подконтрольном месте, нет. И главное: это коробочное решение, не требующее даже понимания того, как оно функционирует.
Так что сначала надо определиться с моделями угроз: Вы не хотите, чтобы ваши разговоры прослушивались, или чтобы нульзя было установить факт контакта или адресата: случайно (при анализе провайдера средствами DPI, или при анализе метаданных на третьей стороне-сервере) или же прицельно наблюдая за Вами?
На первом месте наверно все-таки наличие защиты от прослушивания. Сокрыть факт контакта вряд ли возможно.
Если верить тестам gegel'я, то можно. Полноценный VoIP over Tor — это оно и есть.
Ага. Попробуйте это объяснить хомячку, который освоил только Skype, да и то не с лету.
Нужно учитывать весьма распространенную ситуацию, что в паре собеседников один едва понимает процессы, а второй пытается ему помочь.
К тому же аппетит приходит во время еды – сегодня файлы не нужно передавать, а завтра все будут возмущаться, что такой возможности нет.
Да, но какими конкретно? Общими рассуждениями делу не поможешь.
Хм, так за что же мы тогда боремся? Такой нешифрующий Jingle нам не и даром нужен.
Кстати, а что, собственно, шифрует Skype – голос, видео, чат или контакт-листы? Стремно как-то в нем описана шифрация, шифрует – а что именно, непонятно.
Gegel: Проект Torfon, конечно, захватывающий и многообещающий. Возможность анонимизации благодаря привлечению Tor – великолепная возможность для особенных параноиков и не только.
Но как мне кажется, неплохо бы предусмотреть и обычную работу "точка-точка" ввиду того, что таких продуктов просто нет (имеется в виду полная шифрация всего медийного трафика).
Понятно, что это все как в виндовом, так и в линуксовом Торфоне будет неизвестно когда, и поэтому хотелось бы получить расширенные рекомендации по организации защищенного канала, так сказать, из имеющихся "подруччных материалов" (готовых продуктов, решающих часть задач.
А то пока говорим вокруг да около, причем правильно, но моих знаний не хватает, чтобы самому организовать макетную проверку.
Нужны хоть какие-то подсказки, толчок, что ли, выбор правильного направления в экспериментах.
Неужели это только мне надо? :-o
Вот с этим я смотрю БОЛЬШИЕ проблемы! Наверное, это одна из причин почему народ идет в Скайп. Такое впечатление, что хозяева сторонних VOIP сервисов моральные уроды или просто наняты Скапом, чтобы вылетая в поисковиках на первые строки демонстрировать ПОЛНОЕ ЛАМЕРСТВО и МЕРТВЫЕ сервисы.
Я потратил двое суток сидения и 500мб (ПОЛГИГА) трафика для того, чтобы перерыв несколько десятков(!) сервисов "заземленной IP телефонии" не найти НИЧЕГО.
Если Скайп регистрируется за 2 минуты прямо из программы, даже емейл подтверждать не обязательно (другой вопрос хорошо это или плохо, но выбор пользователя), то все сервисы которые я видел и в которых терпеливо регился, там либо "виртуальный офис с полным комплектом" с "халявным номером толл фри" и другими ненужными фичами и соответствующей анальной анкетой со всеми паспортные данными, адресами и так далее...
Либо десятикратные подтверждения через емейл, которые не доходят, не приходят "не верифицируются"...
А в одном случае вообще финиш: все работает, кроме одного – ДЕНЬгИ НЕ ЗАСЛАТЬ ) На страницы с генерированием биткоин-адреса (дадад! все круто "у нас биткоины") вместо адреса ПУСТАЯ СТРАНИЦА и сапорт МОЛЧИТ!
Я могу антирекламы со ссылками сюда накидать, но вывод один: нормальной (кроме скайпа, сипнета и других рашкиных проектов) VoIP с заземлением, позволяющей БЫСТРО зарегистрироваться и точно так же БЫСТРО закинуть бабки без верификации и звонить НЕТ!!!
Кто со мной не согласен, пусть кинет в меня
каменьссылкой на хоть один работающий сервис. Принимающий оплату БЕЗ КОСТЫЛЕЙ (типа цепочки обменников) и разрешающий звонить без заполнения нудных форм регистрации.Отдельно повеселили мертвые, но горячо-обсуждаемые проекты BTCVOIP )))
Спрос на телефонию за битки есть, но сервиса такого тоже НЕТ!
Гегель, пиши свой биткоин адрес, я тебе половину битка точно сброшу!
каменьссылкой на хоть один работающий сервис.Есть сервисы типа [1][link4], [2][link5], [3][link6], [4][link7], [5][link8] — это первое, что ищется в гугле. Таких сервисов реально очень много. Какой-то подобный сервис (не факт, что один из перечисленных) при мне соседи многократно использовали, вроде нареканий не было, но ссылку забыл. Работал сервис, как флэш-плагин к браузеру, там можно было набрать номер и нажать на зелёную кнопку, стоил дешевле скайпа для международных звонков, причём существенно дешевле.
Другой сервис, который видел, работал так: плагин в браузере был нужен, чтобы инициировать звонок как на свой домашний телефон, так и на телефон абонента (тоже домашний). После этого через какое-то время абонентов соединяли, и с точки зрения АТС это выглядело так, как будто для обоих абонентов звонки входящие, а потому бесплатные. За осуществление такого соединения сервис брал какие-то сущие копейки, после чего можно было часами говорить друг с другом совершенно бесплатно, пока связь не оборвётся.
Естественно, это всё проприетарно, небезопасно, закрытые исходники и всё такое. Но всегда можно создать отдельную виртуалку или хотя бы отдельного пользователя для таких дел.
Для передачи файлов есть файлообменники. Много ума, чтобы с них качать, не надо, достаточно кликнуть по ссылке. При желании можно соорудить собственный сервис, хоть на ssh, хоть на http, хоть на https, и даже добавить авторизацию по паролю.
Передача файлов вне узкого круга — сервис rghost.net. Передача файлов в узком кругу — почта или ssh. Передача сообщений — джаббер или мыло + PGP. Со звонками не разбирался, хотя возможность одно время была. Вроде, докладывали, что linphone + ZRTP можно подружить, но нужно, чтобы кодек был установлен у обоих клиентов. Помимо linphone вроде есть и консольные клиенты с тем же функционалом. Насчёт видеосвязи — вообще без понятия. М.б. mumble умеет?
Ну почему же, кто мешает поднять p2p-шифрованное соединение с помощью VPN-туннелей, после чего пустить через него вообще весь трафик без дополнительного шифрования?
Теоретически, чтобы иметь полную проницаемость файерволлом и мимикрию под SSL, скайп должен шифровать всё. Однако, было недавно продемонстрировано, что абонент (вроде даже не авторизованный) может с помощью специального софта узнать IP и что-то ещё, зная только скайповской id абонента, причём даже после выхода в оффлайн втечение какого-то времени. Было ли там что-то про список контактов — уже не помню. На эту тему была вроде бы новость на хабре.
Полноценная анонимность, мягко говоря, плохо сочетается с голосовой связью, а тем более видеосвязь + расходы на трафик сильно растут, хотя анонимные сети скоростью связи зачастую и так не блещут. Причины совершенно объективные.
Если вы читали топик gegel'я хотя бы раз, вы были бы в курсе, что режим точка-точка там есть искоробки. Tor в этом случае используется только для обмена метаданными, и для клиентов это прозрачно (клиент Tor'а может быть встроен в сам TorFone).
Я иногда рекомендую провайдера sipnet.ru и весьма удобную и красивую программу от них же sippoint, хотя услугами аудиосвязи sipnet можно пользоваться и применяя другие программы. Ну и так же иногда рекомендую Gtalk, который правда в последнее время изувечили каким-то hangouts.
1. Записываем голосове сообщение в файл.
2. Шифруем файл посредством GPG.
3. Передаем абоненту любым удобным способом.
Все костыли приделаны принудительно, дабы можно было идентифицировать личность. Как всегда "благие" намерения ведущие в ад! Ну если не считать преславутую борьбу с
террористамитенями.Вы знаете как идет трафик Сипнета? Как сочитаеются обсуждаемые здесь вопросы (анонимность, защита от прослушивания) с Sipnet?
В список альтернатив[link9]
Не все в этом треде интересуются анонимностью связи. Кому-то достаточно шифрования, кому-то — просто альтернативы скайпу без каких-либо требований.
sipnet — заземление, оно вообще не дружит с шифрованием by design, как не трудно догадаться. Даже если можно позвонить
анонимнопсевдонимно через набор костылей, как содержание разговора, так и факт его осуществления известен противнику, не говоря уже о распознавании голоса звонящего. Голосовой банк данных — вы забыли эту страшилку нашего времени?звонилок с возможностью передавать файлы немало. Чем icq не нравится или pidgin? А mail agent почему не вспомнить от mail.ru?
Кстати, в старом агенте от Sipnet можно было менять голос (тембр, тональность).
Потому, что mail.ru целенаправенно занимается разработкой зловредов[link10]. И не будь они mail.ru, их такой софт бы уже давно был во всех базах антивирусов.
По лицензионному соглашению вся ваша переписка в ICQ целиком принадлежит ИМ[link11]:
Более того, AOL была заявлена среди компаний, к которым АНБ получило прямой доступ. Сейчас ICQ перепродана (mail.ru, кажется), ну а про mail.ru я уже выше отписал. :) В общем, сервисы — друг другу пара.
НО мы то ищем альтернативу, а не безопасность и анонимность )
Смотрим в сторону
Tox : http://tox.im/
Уже смотрели[link12].
Со Скайпом пора кончать[link13] – самое ценное в одном из комментов