— SATtva (01/11/2011 12:01)   

Что нужно домохозяйке? Простая в использовании система, позволяющая анонимно пересылать шифрованный текст другой домохозяйке.

Прям текст из телевизионного рекламного ролика. Дальше на экране должна появляться пачка средства "Анонимыло", которое не только даёт домохозяйке всё перечисленное, но также экономно расходутся, не обременяя семейный бюджет, и не оставляет следов и разводов. С ароматом лимона и зимней свежести.

— unknown (01/11/2011 12:16, исправлен 01/11/2011 12:17)   

Домохозяйкам пока придёться довольствоваться кипячением :)

Разработчики TorBrowser недавно зарубили накорню даже некое "более секьюрное" продолжение FireGPG и сказали, что ничего такого в TorBrowser не нужно. Потому что существует масса способов выудить ключ из браузера, как за счёт несовершенства движка, так и за счёт социнженерии, например рисованием фальшивых меню.

По их мнению — шифрование возможно только в отдельной от браузера программе и в отдельном окне. А весь функционал современных браузеров безопасного прозрачного шифрования предоставить не может.

— Гость (01/11/2011 16:53)   
А есть ли удобный кроссплатформенный блокнот с поддержкой gpg, который было бы удобно использовать в качестве такой отдельной программы? Может в качестве такого блокнота тупо использовать enigmail?

Кстати Pidgin окончательно сдох в проекте TOR, может ему какую замену подыскали?

— Гость (01/11/2011 16:54)   
Тьфу, не enigmail, а thunderbird с ним.

— Гость (01/11/2011 17:22)   
Может TorChat^[link1]? Настраивать не надо, русский язык есть...

— Гость (01/11/2011 23:18)   

Может TorChat?

Как долго там сообщения доставляются?

Простая в использовании система, позволяющая анонимно пересылать шифрованный текст другой домохозяйке.

Заторенный jabber-клиент + gpg. Для пущей анонимности — оно же, со всеми нужными патчами и системными настройками, вынесенное на LiveCD типа Tails^[link2].

— Гость (02/11/2011 12:57)   
По-моему jabber-клиент + gpg – больная тема, готовых сборок, да еще с tor на данный момент нет. А на большее домохозяйка не способна.

Что касается tor-chat, то проект вроде неплохой с виду. Но смущает его надежность: малоизвестность и то, что он официально вроде как не поддерживается torproject. Кто-нибудь его исследовал на вшивость?

— Гость (02/11/2011 13:37)   
Что-то у меня tor-chat (на Windows Vista) не запускается...

— Гость (02/11/2011 16:10)   
На XP пашет нормально, но уж больно бедный функционал.

— Гость (02/11/2011 16:54)   
http://nero.secondsource.info/page.php?27 – там есть упоминание об TorChat, но насколько можно доверять ребяткам? Да и вообще, кому в наше время можно доверять? ...особенно(!) в наше время... ;)

— SATtva (02/11/2011 17:22)   
"Никому нельзя верить. Даже себе. Мне — можно." ©

— Гость (02/11/2011 18:34)   
В общем я понял – это заговор против домохозяек. Осталось найти чья рука за этим стоит?

— Гость (02/11/2011 18:56)   
[off]
В фильме^[link3] так:
"Контрразведчик должен знать всегда, как никто другой, что верить в наше время... нельзя никому, порой даже... самому себе. Мне – можно. Хе-хе-хе-хе-хе. Ха."
[/off]

— Гость (08/12/2011 11:48)   

Система GnuPG+Enigmail+Thunderbird не анонимна.

Поясните, если не трудно.

— unknown (08/12/2011 12:17, исправлен 08/12/2011 12:21)   

[шифрование]+[плагин-связка]+[почтовик] = {надо подключать к тору, резать/унифицировать заголовки, блокировать возможность утечек через левые запросы из-за активного содержимого писем} -> не хватает заточенности под анонимность из коробки.

— Гость (08/12/2011 12:48)   
Правильно ли я понял, что при наличии прямых рук все это реализуемо? Не имею ввиду умение программировать (для создания более анонимной системы), а ипользовать уже готовые проги.
Или эта связка не анонимна хоть ты тресни.

— unknown (08/12/2011 12:58, исправлен 08/12/2011 12:58)   

Анонимность существует внутри большого множества пользователей. Если Torproject отказался в своё время от разработки torbutton для Thunderbird, то или опять не хватило ресурсов (анонимная почта не среди важных приоритетов), или уткнулись в какие-то принципиальные трудности.

— Гость (08/12/2011 15:35)   
Использую Thunderbird+Enigmail в качестве криптоблокнота, если нужна анонимность, то юзаю для передачи web-интерфейс через Tor-Browser. Разнообразные GUI-оболочки для gpg из-за глючности отбросил, увы. Может быть есть более удобное кроссплатформенное решение для off-line шифровки писем, но я его не знаю.

— Гость (08/12/2011 17:25)   
Проще всего решить вопрос в Mutt, там всякое дерьмо в конфиге выпиливается из заголовка.
Что касается Thunderbird, очень уж он "срачлив", но многие вопросы можно решить и в нем.
При его настройке, обязательно указывайте работу через sokcs-прокси, иначе он начинает "срать" ip_адресом локальной машины, даже запуская данный почтовый клиент под прозрачно торифицированным юзером (если он внешний, а не внутренний, то все, ппц, деанон на все 100 процентов).
Конечно же, машина, с которой проводится анонимная работа, в идеале не должна иметь внешнего ip и должна быть за NAT'ом, нигде особо про это не пишут, но я пришел к такому выводу и всем рекомендую.
Далее, Thunderbird "срет" версиями своей, иксов, ОС.
По-идее, где-то в about:config это отключаемо, было бы неплохо, если бы кто выложил здесь, на какие опции нужно обращать внимание и править.
Недавно нашел такую прикольную штуку, как: https://addons.mozilla.org/ru/.....on/thundersomething/^[link4] Оно позволяет указать фейковые названия клиента и т.п., и легко в обращении.
Не знаю, может кто по ее поводу критически выскажется?
Однако в идеале было бы сделать, чтобы вообще заголовки эти не создавались, как это можно сделать в Mutt.
Ну и да, эта фигня не убирает из заголовков указания на Enigmail и его версию, а это уже "палит" Thunderbird.

— unknown (08/12/2011 17:46)   
См. ***Experimental*** Suggestions for possibly making thunderbird and/or claws stop leaking info ***Experimental***^[link5].

— Гость (08/12/2011 20:05)   
unknown, ничего там нового нет по сравнению с тем, что было 2 или 3 года назад. Про network.proxy.socks_remote_dns, наверное, все знают (раньше в обычном рыжелисе рекомендовалось это проверять, в эпоху до TBB).
А вот настроек чтобы не было срача заголовками там нет.

— Гость (09/12/2011 03:48)   

машина, с которой проводится анонимная работа, в идеале не должна иметь внешнего ip и должна быть за NAT'ом, нигде особо про это не пишут, но я пришел к такому выводу и всем рекомендую.

Мелко мыслите. Проблема немного глобальней. Кроме собственно IP есть и другие параметры. См. /comment48146^[link6].

— Гость (09/12/2011 12:57)   

При его настройке, обязательно указывайте работу через sokcs-прокси, иначе он начинает "срать" ip_адресом локальной машины, даже запуская данный почтовый клиент под прозрачно торифицированным юзером (если он внешний, а не внутренний, то все, ппц, деанон на все 100 процентов).

А если я использую связку ВМ(сеть в режиме Host-only) через Tor. Внутри ВМ все соксифицированно через пермео драйвер который слушает сокс прокси тора на основной системе. В нет хожу только через ВМ.
В такой связке мне грозит случайная(про намеренные атаки не говорю) деанонимизация со стороны исползуемого софта (того же тандерберда)?

— Гость (09/12/2011 15:30)   

А если я использую связку ВМ(сеть в режиме Host-only) через Tor. Внутри ВМ все соксифицированно через пермео драйвер который слушает сокс прокси тора на основной системе. В нет хожу только через ВМ. Windows

мне грозит случайная (про намеренные атаки не говорю) деанонимизация

Использовать Windows и ждать анонимности = таки намеренная.