Jabber сервер без логов
Я планирую запустить собственный jabber сервер. Особенностью этого сервера будет полное отсутствие логов соединений и общения между пользователями.
Вопрос к общественности: что вас убедит в том что сервер действительно безопасен и (насколько это возможно) анонимен? Какие доказательства своей "благонадежности" должен предоставить владелец ресурса ?
На пример я могу предоставить shell доступ 1-2 доверенным лица чтобы они могли на регулярной основе проводить аудит конфигурации.
Хочу выслушать ваши предложения.
Судя по этому комментарию на предыдущей странице, число jabber-серверов на скрытых ресурсах наоборот, сокращается.
Ну и может быть искушение не пользоваться шифрованием – сервис то скрытый!
Не знаю что не так с jabber-серверами, но общее число скрытых сервисов, очевидно, растёт.
По ряду косвенных и не совсем признаков, а также с учётом новостей по этой теме, скорее обнаружить их "легче по сравнению с обнаружением пользователя, работающего с обычным инетом за тором". Однако, это не значит, что сделать это сколь-нибудь легко. Мы здесь ссылаемся на суждения unknown'а. Было бы уместней, если б он сам подробнее озвучил свою точку зрения по вопросу.
При желании можно поднять свой скрытый сервис и не сообщать посторонним его адрес. Способа получить полный список существующих скрытых сервисов нет. С вашим аргументом я не согласен: он не отличает ситуацию от обычного инета, где стабильных серверов тоже не много, и в случае чего ясно куда идти за логами (точнее, идти за логами не надо, т.к. СОРМоподобные системы уже давно в строю).
Всё под контролем. Параноя детектед.
Совершенно не имел цели рекламировать этот способ. Это не более чем моё личное мнение.
А с чего вы взляли что я spinore? ;)
- Провайдер знает, что его пользователь ходит на джаббер-сервер через тор, и хочет вычислить его аккаунт (деанонимизировать).
- Администратор джаббер-сервера на скрытом ресурсе хочет проследить с какого реального IP пользователь коннектится к его сервису.
С моей точки зрения, обе эти атаки существенно усложняются при переходе от джаббер-сервера в инете к серверу на скрытом ресурсе.Не вижу логики. Если объём сказанного достаточно высок и информативен, это эквивалентно деанонимизации даже без раскрытия ФИО.
комментариев: 9796 документов: 488 редакций: 5664
Мне не очень интересна эта тема. В общем она сводится к тому — как бы извернуться, чтобы попользоваться преимуществами протокола с доверенной третьей стороной, но при этом, чтобы можно было проверить честность третьей стороны.
Как я уже упоминал выше, концептуально правильнее уйти от третьей стороны и использовать преимущества относительной распределённости сети Tor для связи через систему наподобие Torchat (оставив пока в стороне рассуждения о возможной недоработанности этого конкретного проекта), где каждый сам себе и клиент и скрытый сервис.
А шибко вежливый. :) Такие нынче редкость.
Ну так не все же spinore :) Некоторые могут подумать, что достаточно шифрования Tor'ом.
Ну не удержался, да. Там, правда, смайлики стоят... ;)
Torchat столь же анонимен, сколь анонимны скрытые сервисы. Мне казалось, что они намного менее анонимны чем обычный пользователь в инете за Tor'ом... возможно, моё недопонимание. Я клоню к тому, что пользователи скрытых сервисов намного более защищены в плане анонимности, чем сами операторы скрытых сервисов.
До нордического выдержанного характера и вежливости SATtva'ы мне пока далеко :-)
комментариев: 9796 документов: 488 редакций: 5664
Скрытый сервис, адрес которого сообщается только кругу лиц, с которыми необходимо общаться и запросы от которых можно ставить в игнор — это другое.
Это лучше, чем протокол с доверенной третьей стороной, которой никогда нельзя доверять, если она опосредовано не принадлежит вам, что исключает задачу сохранения анонимности.