Нужна консультация
В свете последних событий, когда все хотят залезть тебе под штаны и посмотреть какие трусы ты носишь, под видом того чтоб предложить тебе в ближайших рекламных банерах рекламу этих самых трусов. Андроид и Эпл ведут логи перемещений, гугл собирает статистику посещений... У меня появился ряд вопросов. Как было сказано что сокс и ВПН "уже не те" да и очень тяжело им доверять, ведь нет никакой гарантии что их не открыли специально для того, чтоб "посмотреть твои трусы" какова гарантия что узлы сети Tor не подняли те-же индивидумы точнее, спецслужбы?
И еще вопрос. Есть ли софт для шифрования скайпа? Я подразумеваю некий софт, который перехватывает звук, налету шифрует, и в скайп передает зашифрованную речь. С другой стороны, если не установленно ПО то слишат непонятно что (как звуки в диалап модемах) если с другой стороны ввели неправельныйй ключ, который будет оговариватся сторонами заранее, то тоже ничего. Ну и соответственно, чтоб была надежная криптозащита.
И такой же софт на телефон. Но только чтоб это было так сказать на апаратном уровне. И чтоб оператор, включая спецслужбы были очень озадачены розшифровкой данного разговора. Телефоны купил бы под конкретный софт. Жду именно советов по проверенному софту, потому что в интернете этого полно. Но вот как-то доверия к этому нету... Заранее извиняюсь, если уже обсуждалось, просто читаю все, очень много полезной инфы на этом сайте, но к этому пока не дошел.
Заранее спасибо.
комментариев: 9796 документов: 488 редакций: 5664
FAQ: По-моему, сеть Tor слишком хороша, чтобы быть безопасной. Может это просто приманка разведслужб? Есть ли смысл государству лояльно относиться к анонимности в сети? + многочисленные дискуссии по этому поводу в форуме после каждой существенной новости о Tor.
Аргументы за:
Скайп — недоверяемый с точки зрения безопасности протокол, по причине закрытости и коммерческой основы. Недавно его перекупила компания Microsoft. Пытаться приделать к нему защитные костыли — бесперспективно. Он и сам осуществляет шифрование, но доверия к нему не может быть по определению.
Специализированное железо не может быть бесплатным в отличие от сколь угодно специализированных программ для процессоров общего назначения. Значит у него мало шансов быть свободным и неподконтрольным.
Программное решение на сегодняшний момент состоит в использовании средств, поддерживающих протокол ZRTP. Их можно поднять на платформах iPhone, Symbian, Blackberry, Android. Однако сами эти платформы не являются доверяемыми.
Более безопасный вариант — поднятие собственного VPN (решение VoIP-over-VPN), при этом потребуется ширина канала связи примерно в 10 раз больше, но будут затруднены атаки на фонетическое распознавание разговора по статистическому анализу шифрованного трафика без его непосредственной расшифровки.
P.S. В следующий раз, сформулируйте список конкретных вопросов и создайте под них соответствующие отдельные темы.
И ещё: звук кодируется с потерями — это важно для передачи. А вот криптотекст, полученный с потерями, уже не расшифровать. Будет, как говорится, эффективно схема "записать аудиофайл и послать", "принять аудиофайл и прослушать", но тогда теряется весь смысл вести разговоры, т.к. не real time.
комментариев: 9796 документов: 488 редакций: 5664
И для успешного статистическо-фонетического анализа, какое бы стойкое шифрование поверх не использовалось.
Вот объяснение в наглядных картинках и в комментариях Шнайера к публикации, как можно не прослушать, но восстановить слова речи, зашифрованной сколь угодно стойким алгоритмом шифрования (правда без дополнения пакетов, с сохранением длины в шифртексте; дополнение реализовано в Skype, так что он выходит к этому варианту атаки неуязвим), но предварительно сжатой кодеком с потерями, на основе анализа паттернов сжатого трафика.
Были опубликованы и более продвинутые варианты атаки, в том числе в сетях с дополнением пакетов до крупных блоков (VoIP-over-Tor и даже Skype-over-Tor — но там скорее атаки на анонимность звонков). После чего группой исследователей была выполнена экспериментальная простая система связи по типу VoIP-over-VPN с полным покрывающим трафиком.
комментариев: 3 документов: 1 редакций: 0
Я уже не буду новые темы создавать. допишу свои мысли здесь.
1.Про Tor все предельно ясно.
2.Есть группа людей (мои колеги) с компьютерами дружу только я. Нужно решение для безопасного общения в сети. Какие-то сложные наборы не практичны, потому что если я даже им это установлю, и настрою. Очень велик факт того что они "не ту кнопку нажал и сломал"
3.Сотовая связь... на данный момент мы это реализовали так. Покупаешь дешевую мобилку, симку через нделю выкинул все, и в магазин. Но, номерами обмениваемся или при личной встрече, или опять же через скайп... Раньше я просто обнулял емей в мобилках и меняли только симки. Но поступила информация что к таким телефонам относятся сразу с подозрениями. В сети находил аппараты, которые позиционируют как "безопасные" вроде SEU-8500 но ихняя цена высока. И опять нет никаких гарантий. А очень хочется по телефону не только договариватся о месте встречи для разговора, но и провести сам разговор который иногда состоит из пары фраз...
комментариев: 9796 документов: 488 редакций: 5664
Ситуация такая и есть.
Если бы решение, подходящее всем вашим критериям (просто, дёшево, универсально, надёжно, безопасно, неподконтрольно и т.д.) было бы реализовано, то об этом бы уже было бы известно и им бы пользовались относительно широко среди нуждающихся в безопасности.
комментариев: 3 документов: 1 редакций: 0
Надежно
Безопасно
Неподконтрольно
В сфере GSM Есть какие-то решения? Которые испытали себя временем так сказать.
Я в принципе готов разорится на пару аппаратов, главное чтоб ихняя цена себя оправдывала.
комментариев: 9796 документов: 488 редакций: 5664
http://www.cryptophone.de/, но оно коммерциализированное, хотя они и стремяться к прозрачности публикацией исходников, насколько оно в действительности безопасно и неподконтрольно — судить сложно.
Кроме того:
комментариев: 3 документов: 1 редакций: 0
Это всё вторичные вопросы, вопросы автоматизации и интерфейса. С ходу приходят такие идеи:
Распространённость PGP-шифрования в Jabber довольно низка даже среди использующих джаббер...
Если надёжные (гарантированные), то GSM там выступает исключительно как абстрактный транспорт для другого протокола. Корпорации используют, вроде бы, всякие аппараты типа BlackBerry, но насколько им можно доверять — это большой вопрос (раз ссылка, два и три).
комментариев: 9796 документов: 488 редакций: 5664
Demonstration of Unobservable Voice Over IP. Подробных разъяснений в работе нет, но авторы почему-то считают, что нужна полная ненаблюдаемость. Безо всяких там компромиссов. Иначе, по крайней мере, можно различать VoIP трафик от остального. Вот на этом принципе и были работы по поиску VoIP в Tor, но мне их не найти.
Скорее всего, именно так.
Имелось ввиду тех, кто следит за публикациями в области безопасности хотя бы. Использование openPGP можно считать широким и успешным, но не среди рядовых пользователей. В отличии от средств безопасности, которые вообще не шагнули за рамки чисто концептуальных разработок и малоизвестны даже специалистам.
учитывая то что в России и во многих крупных странах все разговоры мобильных телефонов пишутся в автоматическом режиме, а идентифицировать абонента по шаблону голоса возможно, если не в реальном времени, но в ближайшей перспективе (несколько часов / дней анализа записей), ваш совет можно отправить в /dev/null/
Самым правильный ответ на этот старый метод — дать ссылки
Кстати, это одна из причин, по которой параноики не используют голосовую связь вообще.
Что это значит? У кого-то чайник как надо стал варить и теперь в России можно тоже самое что в Прибалтике и на Украине или ... ?
Что вас взяли на карандаш, т.к. анонимных абонентов по стране не так много.
В идеале было б лучше, если б позволялось ввести произвольные ФИО. Правда, по полным паспортным данным всегда можно проверить, валидны ли они, поэтому использование настоящих данных, но чужих, анонимнее (хотя и осуждается публично всеми). Впрочем, с приходом распознавания по голосу и эта мера уже никого не спасёт. Наконец, ключевой момент в том, что с анонимных симок надо звонить только анонимным абонентам, иначе по кругу людей, с которыми общаешься, моментально вычислят, кто ты.