id: Гость   вход   регистрация
текущее время 00:00 29/03/2024
создать
просмотр
ссылки

Jabber сервер без логов


Я планирую запустить собственный jabber сервер. Особенностью этого сервера будет полное отсутствие логов соединений и общения между пользователями.


Вопрос к общественности: что вас убедит в том что сервер действительно безопасен и (насколько это возможно) анонимен? Какие доказательства своей "благонадежности" должен предоставить владелец ресурса ?


На пример я могу предоставить shell доступ 1-2 доверенным лица чтобы они могли на регулярной основе проводить аудит конфигурации.


Хочу выслушать ваши предложения.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (23/12/2009 06:03)   <#>
А не лучше ли обычный jabber-сервер+Tor+сквозное шифрование?
— Гость (23/12/2009 11:20)   <#>
Нет, скрытые сервисы намного анонимнее для их посещающих, и, к тому же, существенно усложняют атаки пересечения по сравнению с вами названным вариантом.
— Гость (23/12/2009 14:42)   <#>
И где вы по этой ссылке прочитали слова "намного" и "существенно"? А есть там фразы "анонимность может понижаться из-за того, что скрытых ресурсов не так много" и "в целом считается, что скрытые сервисы Tor обеспечивают не очень высокий уровень анонимности для себя". Поэтому, если основываться на информации пол ссылке, категорическое "нет" здесь кажется неуместно.
— Гость (23/12/2009 15:02)   <#>
Возможно, вы правы, но стоит заметить, что здесь обсуждается анонимность исключительно пользователей. Число скрытых сервисов (в том числе высокой популярности) с течением времени растёт, и в перспективе указанная оговорка будет играть всё меньшую роль.
— Гость (23/12/2009 18:50)   <#>

Судя по этому комментарию на предыдущей странице, число jabber-серверов на скрытых ресурсах наоборот, сокращается.

Ну и может быть искушение не пользоваться шифрованием – сервис то скрытый!
— Гость (23/12/2009 19:01)   <#>
А поскольку их легче обнаружить ("скрытые сервисы Tor обеспечивают не очень высокий уровень анонимности для себя") и можно пересчитать по пальцам одной руки, то высока вероятность, что они уже все под контролем, и кому-то теперь может быть очень выгодно распространять мнение, что они "намного анонимнее" и "существенно усложняют атаки". Но вам то, spinore, это зачем? ;)
— Гость (23/12/2009 19:42)   <#>
Судя по этому комментарию на предыдущей странице, число jabber-серверов на скрытых ресурсах наоборот, сокращается.

Не знаю что не так с jabber-серверами, но общее число скрытых сервисов, очевидно, растёт.

А поскольку их легче обнаружить

По ряду косвенных и не совсем признаков, а также с учётом новостей по этой теме, скорее обнаружить их "легче по сравнению с обнаружением пользователя, работающего с обычным инетом за тором". Однако, это не значит, что сделать это сколь-нибудь легко. Мы здесь ссылаемся на суждения unknown'а. Было бы уместней, если б он сам подробнее озвучил свою точку зрения по вопросу.

можно пересчитать по пальцам одной руки

При желании можно поднять свой скрытый сервис и не сообщать посторонним его адрес. Способа получить полный список существующих скрытых сервисов нет. С вашим аргументом я не согласен: он не отличает ситуацию от обычного инета, где стабильных серверов тоже не много, и в случае чего ясно куда идти за логами (точнее, идти за логами не надо, т.к. СОРМоподобные системы уже давно в строю).

высока вероятность, что они уже все под контролем

Всё под контролем. Параноя детектед.

кому-то теперь может быть очень выгодно распространять мнение, что они "намного анонимнее" и "существенно усложняют атаки"

Совершенно не имел цели рекламировать этот способ. Это не более чем моё личное мнение.

Но вам то, spinore, это зачем? ;)

А с чего вы взляли что я spinore? ;)
— Гость (23/12/2009 19:51)   <#>
Переходя к конкретике можно рассмотреть следующие две атаки:
  1. Провайдер знает, что его пользователь ходит на джаббер-сервер через тор, и хочет вычислить его аккаунт (деанонимизировать).
  2. Администратор джаббер-сервера на скрытом ресурсе хочет проследить с какого реального IP пользователь коннектится к его сервису.
С моей точки зрения, обе эти атаки существенно усложняются при переходе от джаббер-сервера в инете к серверу на скрытом ресурсе.

может быть искушение не пользоваться шифрованием – сервис то скрытый

Не вижу логики. Если объём сказанного достаточно высок и информативен, это эквивалентно деанонимизации даже без раскрытия ФИО.
— Гость (23/12/2009 20:06)   <#>
– А не лучше ли обычный jabber-сервер+Tor+сквозное шифрование?
  • Нет, скрытые сервисы намного анонимнее для их посещающих
...
  • Кому-то теперь может быть очень выгодно распространять мнение, что они "намного анонимнее" и "существенно усложняют атаки"
Натуральный тролль. Сам спросил и сам же обвинил, представив полученный ответ как "выгодно распространять мнение".
— unknown (23/12/2009 21:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


Мне не очень интересна эта тема. В общем она сводится к тому — как бы извернуться, чтобы попользоваться преимуществами протокола с доверенной третьей стороной, но при этом, чтобы можно было проверить честность третьей стороны.

Как я уже упоминал выше, концептуально правильнее уйти от третьей стороны и использовать преимущества относительной распределённости сети Tor для связи через систему наподобие Torchat (оставив пока в стороне рассуждения о возможной недоработанности этого конкретного проекта), где каждый сам себе и клиент и скрытый сервис.
— Гость (23/12/2009 21:50)   <#>

А шибко вежливый. :) Такие нынче редкость.
Ну так не все же spinore :) Некоторые могут подумать, что достаточно шифрования Tor'ом.
Ну не удержался, да. Там, правда, смайлики стоят... ;)
— Гость (23/12/2009 22:11)   <#>
Как я уже упоминал выше, концептуально правильнее уйти от третьей стороны и использовать преимущества относительной распределённости сети Tor для связи через систему наподобие Torchat

Torchat столь же анонимен, сколь анонимны скрытые сервисы. Мне казалось, что они намного менее анонимны чем обычный пользователь в инете за Tor'ом... возможно, моё недопонимание. Я клоню к тому, что пользователи скрытых сервисов намного более защищены в плане анонимности, чем сами операторы скрытых сервисов.

А шибко вежливый.

До нордического выдержанного характера и вежливости SATtva'ы мне пока далеко :-)
— Гость (23/12/2009 23:23)   <#>
Фраза "возможно, вы правы, но но стоит заметить" никогда не сойдёт с уст SATtva'ы, имхо. ;)
— unknown (24/12/2009 09:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Скрытый сервис, у которого скрыто только местоположение, но адрес известен всем и к которому может обратиться каждый, посылая кучу запросов на скачивание через http (например) — это одно.

Скрытый сервис, адрес которого сообщается только кругу лиц, с которыми необходимо общаться и запросы от которых можно ставить в игнор — это другое.

Это лучше, чем протокол с доверенной третьей стороной, которой никогда нельзя доверять, если она опосредовано не принадлежит вам, что исключает задачу сохранения анонимности.
— Гость (24/12/2009 10:05)   <#>
Между прочим, какой сервер джаббера порекомендуете, или они все уже под контролем мировой закулисы?
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3