Jitsi. Тонкая настройка для безопасности



С 2013 года славянский мир раскололся. Дружественные в прошлом государства стали мягко говоря, враждебными. Как и люди, их населяющие. Жить в государстве, в котором идет гражданская война, стало опасно. Не только жить, а даже общаться, потому что люди разделись на два диаметрально непримиримых враждебных лагеря. Часть населения мигрирует на восток, другая наоборот на запад как по идейным причинам, так и спасаясь от гибели. Некогда крепкие семьи разводятся по политическим мотивам. Появились "стукачи" как с той и с другой стороны, которые "закладывают" коллег, соседей, друзей и даже родственников. Инакомыслящие подвергаются самым настоящим физическим репрессиям и расправам.
Хотя мы, небольшая группа единомышлеников, имеем свою точку зрения на эти события, но намеренно не озвучиваем ее здесь и не касаемся политики, чтобы не нарушать нейтралитет этого сайта и не подводить его администрацию, только констатируем увы, бесспорные факты.

Ответ, к чему тогда все это: для того, чтобы подчеркнуть остроту проблемы безопасности общения мирных людей, находящихся в воюющей стране, которые опасаются общаться из-за возможности быть подслушанными, и привлечь к ее решению вас, специалистов. Таких людей, обычных мирных граждан, многие и многие тысячи. Им нужно общаться между собой, со своими родственниками, которые вынуждены уехать, обраащаться за помощью, строить планы и решать проблемы.

Ни телефон, ни Skype не дает гарантии не быть подслушанными и записанными. Обзавестись всем криптотелефонами так же реально, как яхтами. Переписываться с помощью PGP, которое вы тут с таким азартом обсуждаете, большинство простых людей не смогут. Попробуйте представить ситуацию: над городом летают "Грады", а жителям самых разных возрастных категорий и способностей порекомендуют изучать электронную почту и премудрости PGP. Больше, чем на издевательство, это похоже не будет. К тому же большиство из них, часть из которых преклонного возраста, предпочитает общаться преимущественно голосом, клавиатура как средство быстрого общения для них совсем не подходит.
Этим людям, у многих из которых все же есть обычные компьютеры, очень нужна ваши знания и реальная помощь в рекомендациях по организации на них защищенных голосовых общений. От теоретических рассуждений к конкретной очень нужной прикладной задаче. Это будет ваша хоть и небольшая, но важная помощь в их сложной и опасной жизни.

Skype как уже давно известно, не является надежной защитой ввиду закрытости и встроенных закладок.
OnionPhone еще не вышел на финальный уровень,и несколько сложноват в настройках.
Tox был бы идеален, поскольку в использовании примитивен донельзя, что и требуется для простых пользователей, но также не доведен до финального состояния.
Остается открытый Jitsi с протоколом XMPP. Он также несколько сложноват в использовании, но зато давно доведен до юзабельного состояния.
Поскольку мы сами освоили простое общение по Jitsi, то можем утверждать, что при наличии грамотной инструкции им смогут воспользоваться большинство других людей. Однако есть проблема: та часть Jitsi, которая отвечает за настройку безопасности голосового канала, понятна немногим, в том числе и нам, поскольку в ней присутствуют всякие сертификаты и другие сложности, которые несведущим пользователям абсолютно непонятны. Также непонятны моменты, связанные с шифрованием текста и пересылаемых файлов, и небольшая ошибка в настройках может разрушить всю безопасность общения.
Понятно, что Jitsi уже не упростить и не переделать, но можно составить пошаговую пользовательскую инструкцию по его правильной настройке и использованию, достаточно простую и доступную пониманию простому пользователю (не хочется употреблять это выражение, но здесь нужно: самому тупому пользователю).
Возможно, что наш выбор Jitsi не столь хорош и есть лучшие варианты, которые примем с благодарностью, так же как и пользовательскую инструкцию к ним.

Надеемся, что вы обратите внимание на эту жизненно важную проблему множества мирных граждан и поможете в ее решении.


Комментарии
— unknown (12/11/2014 12:03)   
Jitsi? Оно же на Java, а здесь такое, мягко говоря, не всем нравится[link1]. Гляньте ещё обзор VoIP для TAILS[link2]. Тему анонимности можете пока игнорить, как понимаю, в экстремальной ситуации неподготовленным пользователям будет не до этого, связь и так ненадёжная, чтобы тратить время на разбор глюков с анонимизацией.

Тема телефонии, действительно, исторически мало была интересна активным пользователям проекта. Некоторые (не буду показывать на себя пальцем) даже мессенджерами не интересовались. Если бы было интересное и устраивающее всех решение, оно бы наверное уже обсуждалось.

P.S. Политоффтоп, давление на эмоции и неуместный юмор будут удаляться.
Гость (12/11/2014 12:33)   
Прогресс сложно игнорировать, как и то, что разные гаджеты занимают все больше место. А это разные Андроиды, Винды и Яблочные системы. В этих условиях нужно думать и коммуникациях между ПК и и этими устройствами. Задача не очень простая с позиции защиты и анонимности.
— unknown (12/11/2014 13:08)   

Может даже нерешаемая, пока не будет каких-то других гаджетов.
Гость (12/11/2014 14:41)   
Связь между ПК и гаджетами обеспечивается одними и теми же низкоуровневыми технологиями, независимо от того, какими гуями они увешаны. Лучше потратить время на освоение этих технологий, а не глючных и падучих граф. оболочек, которые меняются почти каждый год. Для винды, яблок и использующих их гаджетов вряд ли можно всерьёз говорить о защите и анонимности, скорее о минимизации вреда. При большой необходимости, в качестве мобильных устройств имеет смысл использовать какой-нибудь guruplug или raspberry (размером с телефон) с GSM-модулем, например в виде USB-модема. Даже голосовая поддержка в модеме не нужна – если пользоваться VoIP, то достаточно GPRS.

На мой взгляд, onionphone подходит под ваши требования. Он действительно недоделан, но имеет рабочую версию уже сейчас. На Linux нормально функционирует, на Windows, по заверениям Гегеля, тоже. Предполагаю что ваша целевая аудитория – пользователи Windows, а эта программа изначально разрабатывалась под эту ОС. Настройка почти не требуется, просто описание установки на сайте немного запутанное. Последовательность действий: распаковать, в конфигурационном файле указать правильный порт, на котором находится тор, далее в torrc добавить две строки для создания скрытого сервиса, перезагрузить тор и запустить исполняемый файл oph. Этого достаточно, чтобы начать общение. Надеюсь, что необходимость установки Tor вы не станете отрицать, тем более если территория контролируется противником.
Гость (12/11/2014 22:27)   

Подозреваю, что ТС нужна определенная мобильность и, в таком случае, ПК не стоит рассматривать вообще. Остаются нетбуки, количество которых стремительно сокращается, и гаджеты, о безопасности которых без скепсиса невозможно говорить. Есть ультрабуки, которые стоят пока недешево и размеры все таки великоваты.
— unknown (14/11/2014 10:29)   

Пока не появится что-то от http://www.openphoenux.org/ и http://ohsw.de/ или аналогичное.
— Jitsi (28/12/2014 19:38)   
в самом деле, как этот Jitsi настраивается? вот зашел в настройки безопасности, там ZRTP, зашел туда. а там еще тьма какой-то хрени типа "доверенный mitm, открытые ключи, хеши, смметричные ключи и многое другое". я простой юзер и ничего не понимаю в этих тонкостях, а читать английское вики тем более бесполезно.
но тут же есть знатоки, пожалйста, подскажите какие значения нужно задать для множества этих параметров, чтобы достичь максимальной степени шифрования!

ZRTP это здесь для голоса, верно? поэтому просьба подсказать наиболее мощные для защиты параметры для чата тоже.
Гость (29/12/2014 18:16)   
Ни поняв! Так тут что, нет знатоков, что даже на такой простой вопрос не можете ответить?? А фигли вы тут все делаете – разделом юмор балуетесь? Так может название сайта на анекдоты надо поменять??
Гость (29/12/2014 18:54)   

Уже ответили[link3].


язабанЗа!
Гость (29/12/2014 20:03)   
Почитайте может поможет[link4]
Гость (30/12/2014 21:30)   
Общая беллестристика – не поможет.
Есть закладки, есть параметры – нужны их конкретные значения.

Ссылки
[link1] http://www.pgpru.com/forum/offtopik/kriptografyiacrnehotjatispoljzovatjjava

[link2] https://tails.boum.org/blueprint/VoIP_support/

[link3] http://www.pgpru.com/comment84403

[link4] https://translate.google.ru/translate?hl=ru&ie=UTF8&prev=_t&sl=en&tl=ru&u=https://jitsi.org/Documentation/ZrtpFAQ