безопасное общение в сети

[moderator has stripped off non-essential parts of this message]

На тебе печенюшки:

обмен файлами

В порядке убывания анонимности: FreeNET с доверенными пирами, скрытые сервисы Tor, обычные файлообменные сервисы за тором, i2p. Раз ни про что другое речь на сайте не идёт, значит альтернатив этому списку нет. Были полуисследовательские проекты, ныне почившие.

средство для анонимного общения в сети: чат

/comment24816:

уже неоднократно поднимался об этом вопрос под темой "чат с gpg". Готовых решений вроде бы нет, так что можно наваять своё чёнибудь. Если вопрос об анонимности не стоит, достаточно поднять "подконтрольный кабинету" jabber-сервер, с которым каждый из участников имеет SSL при передаче данных.

/comment29027:

Просветите меня, какими опциями включается в gpg анонимный получатель? Ну чтобы не видно было, чьим ключом зашифровано посторонним. В принципе, хорошая штука для анонимности.

Кто-нибудь интересовался. как обстоят дела с поддержкой такого режима шифрования (-R) в jabber? Есть ли предложения в стандарт XMPP?

Ключ для группы пользователей:

Который день читаю доку, и никак не найду есть ли в PGP/GnuPG возможность создания группового ключа. то есть чтоб информацию зашифрованную на этот ключ можно было расшифровать любым ключём из списка членов групы?

/comment17404:

вам известны какие-либо программы, реализующие такую PGP-переписку внутри группы анонимных участников (по аналогии со связкой PGP+Jabber для анонимной и шифрованной переписки между двумя пользователями)?

Формат OpenPGP не очень подходит для анонимных переговоров. GnuPG с опцией --throw-keyids — самое близкое решение: отправитель шифрует письмо и широковещательно передаёт группе, каждый участник пробует расшифровать его своим закрытым ключом, у кого получилось — тот и есть получатель.

как осуществляется передача файлов? Весь трафик идет через TOR?

Да, если в программе нет ошибок или искуственного интеллекта. При указанном прокси любая программа должна считать, что соединение с сетью напрямую в принципе невозможно.

при использовании PGP (например с PSI) шифруется только текст (?), как быть с файлами?

/comment27423:

Типично (как мне говорили), следующее поведение клиентов: сообщения идут с pgp, а посылаемые файлы – открытым текстом. Впрочем, их можно вручную зашифровать, а потом отослать

/comment27564:

http://psi-im.org/wiki/File_Transfer#Encryption
Psi не шифрует передаваемые файлы.

Топик с похожими вопросами: Подскажите средство инет-телефонии для Линукс

Так то лучше! Thanks! ;)
По последней части вопроса. Подскажите веб джаббер клиенты, с возможностью: как приема, так и получения файлов, и нормально работающими на браузере, настроенного под TOR (т.е. не требующие ни JAVA, ни флэш)
Meebo – отличный клиент. Но может только отправлять файлы.
Jappix – во многом даже лучше первого, но что-то не пошел у меня под ТОРом. (а насчет файлов, даже и не знаю)

Подскажите веб джаббер клиенты, с возможностью: как приема, так и получения файлов

Капитан очевидность спешит напомнить, что даже не все стационарные (т.е. не веб) клиенты поддерживают передачу файлов, а известные публичные джабберовские веб-сервера вообще можно перечесть по пальцам, ввиду чего просьба "подсказать" кажется очень наивной. Конечно, их существование ничему не противоречит (вдруг кто-то реализовал?).
++P.S.: ой, такой смешной срач был, даже unknown поучаствовал, и уже всё подчистили )-: Надо было ещё дня два подождать перед сносом, пока все лулзы словят и попкорн докушают (-: ++

Капитан очевидность также напоминает о существовании кодировки Base64

UUEncode зе бест ;)

Капитан очевидность также напоминает о существовании кодировки Base64

Это к чему? Кодировать файлы в Base64 и слать как текстовые сообщения? Ограничение на объём сообщений — уже не проблема?

По моему, XMPP не ограничивает по объему сообщений. Тут есть другая проблема. Реализация! На практике, это весьма медленный и ненадежный способ. Называется: In-band (в канале). тут подробнее
P.S. Немного не в тему. Наткнулся на интересный проект по созданию децентрализованной социальной сети – MOVIM
По моему, весьма перспективный проект.

По моему, XMPP не ограничивает по объему сообщений.

Вы хотели сказать по числу? Классическая передача файлов через джаббер позволяет перекачать гигабайты — как вы это себе представляете в Base64? Одно сообщение размером гигабайт? Делать свой протокол поверх текстовых сообщений?

P.S.: Не знаю помнит ли публика про тот факт, что для того, чтобы работала передача файлов по джабберу нужно работать либо через специальную джаббер-прокси, либо на реальном IP с портом, незакрытым файерволлом. Такое можно подружить с Tor?

P.S. Немного не в тему. Наткнулся на интересный проект по созданию децентрализованной социальной сети – MOVIM По моему, весьма перспективный проект.

Регистрации ещё вроде нет. Раздражает что целиком написан на JS без всякой надобности.

-> Нет лимита на размер сообщений.

Про MOVIM: по крайней мере, JS – это не флеш. Тут важно другое, открытость, доступность и децентрализованность! То есть, концепция проекта, соответствует принципам безопасности. Контроль над "своей" информацией, разве это плохо? Разве можно доверять гигантам вроде facebook, или myspace, или Вконтакте да и другим в полной мере?

реальный потолок размера сообщений неизвестен

Знаю точно, что ряд jabber-клиентов точно имеют этот потолок и он вполне осязаем.

децентрализованность!

Не нашёл где у них почитать про то что они под этим подразумевают, не вижу ничего кроме общих слов. Хорошая соцсеть может быть, имхо, только на скрытых Tor-ресурсах, которые хостятся на домашней тачке :)

Разве можно доверять гигантам вроде facebook, или myspace, или Вконтакте

Доверять вообще никому нельзя. Мне — можно. Шутка :)
PS: Уважаемые люди (возьмите для примера SATtva'у или хотя бы Шнайера) не участвуют в соцсетях, а поддерживают вместо этого личные сайты. Иногда они хостятся на сайте работодателя и содержат сугубо рабочую информацию. Соцсети — особо опасный вид эксбиционизма, под какую бы оупенсорц-обложку их ни заворачивали, и целевая их аудитория, увы, планктон и школота. Конечно, как и везде, есть исключения.

Наверное нехорошо тут обсуждать оупенсорцсети, бо оффтопик.

MOVIM – насколько я понял, это что вроде личного блога/сайта со встроенным в него джаббером (или наоборот). Можно поставить себе на свой серв, можно использовать общедоступные.
Классические соц. сети – это зло, потому что у пользователей нет реального контроля над своей информацией. Возможность постоянно быть в контакте с нужными людьми, создавать группы по интересам, делиться с единомышленниками информацией, находить интересных тебе людей (когда они того хотят) – разве это зло?
Каждый ищет то, что ему нужно.

Про размер сообщений и использование Base64 и им подобных:
Я не знаю, сам никогда не писал гигабайтных сообщений. А посылать файлы перекодированные в текст, я считаю, что это – то еще извращение.

Прошу прощения за неправильные ссылки!
1 – передача файлов
2- преимущества
Про дружбу Out-of-band и TOR. Такое возможно? Тоже интересно.

Что ж такое, а?
В общем, на jabberworld.info Там все написано.