id: Гость   вход   регистрация
текущее время 18:14 28/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, 2, 3, 4, 5, ... , 46, 47, 48, 49, 50 След.
Комментарии
— Гость (17/01/2013 17:13)   <#>
Для односторонней анонимности во внешнюю сеть, да, без прикручивания дополнительного криптопротокола не обойтись.

Расскажите пожалуйста подробнее, как можно защитить ТОР?
— unknown (17/01/2013 17:18, исправлен 17/01/2013 17:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Имелось в виду не тор, а разговор от перехвата на исходящем узле между тором и незащищённой сетью. В отличие от разговора только внутри тора. Ведь программа ТС предполагает оба варианта использования?

— Гость (17/01/2013 20:04)   <#>
Зная дикие задержки Tor такое общение наверное будет походить больше на обмен речевыми сообщениями, нежели на разговор?
— gegel (17/01/2013 23:57)   <#>
Ну, смотря что считать "дикими" :) Реально получается 4-5 сек задержки голоса. Конечно, надо привыкнуть, но общаться в принципе, можно. Лично тестировал с людьми, далекими от технологий – приспособились достаточно быстро.
Редко канал действительно "замерзает" на 20-60 сек, но это скорее аварийная ситуация, чем норма.
— Гость (18/01/2013 00:55)   <#>
сейчас Торфон генерирует всего 2Kбайт/сек трафик

Скайп, как один из самых нетребовательный к пропускной полосе приложений, требует для надёжной связи хотя бы 10kB/sec.

Очень интересны отзывы с результатами ваших тестов – попробовать дело 5 минут...

Мало у кого есть Windows, поэтому попробовать не получится. Была бы версия для Linux — было бы другое дело.

В последних версиях можно даже скрыть сам факт работы (stealth mode) скрытого сервера от тех, кто даже знает его адрес, но не знает текущий аутентифицирующий ключ (auth cookie).

Можно ли поменять все auth cookie, не меняя onion-адреса самого HS?
— unknown (18/01/2013 09:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В этом то вся и фишка, если я правильно понял ваш вопрос.
— unknown (18/01/2013 09:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Push-to-talk.
— gegel (18/01/2013 11:00)   <#>
Думал, как лучше, а получилось как всегда :) – наоборот, искал решение под Win32 с целью массовости. Но pgpru – не то место, конечно.
Режим Push-to-talk, естественно, у меня предусмотрен. Убираем флажок "Request full duplex" и готово. Кроме того, предусмотрен и VOX (активация голосом: справа у индикатора уровня слайдер для регулировки порога срабатывания). Но, как показала практика, при работе через TOR использовать эти режимы не стоит, т.к. канал лучше "раскачать" постоянным трафиком. наоборот, буду пробовать добавлять dummy пакеты для этих целей.

Только что перепроверил снифером: в режиме установившегося голосового соединения (кодек GSM 7350 Hz) имеем строго каждые 80 mS TCP-пакет с датаграммой ровно в 141 байт – размер и интерфал отправки фиксированы и не зависят от голоса. Добавив 20+32 байта на заголовки, получаем 2412 байт/сек в одну сторону. При этом качество голоса выше, чем у Skype. При использовании минимального кодека GSM 4410 Hz (голос вполне разборчив) размер датаграммы составляет 75 байт, т.е. общий трафик составляет 1587 байт/сек. Я пользовал оригинальный PGPFone через GPRS под старым Siemens S55 – все работало на ура!
Я снимаю шляпу перед Циммерманном за эту разработку, хоть это и прошлый век. Сейчас такого не делают: очень много излишеств, и никто не заботится о ресурсах.
— Гость (18/01/2013 14:45)   <#>

и для Android
— gegel (18/01/2013 22:58)   <#>
Вот Android – как раз то, о чем я постоянно думал, работая над проектом. Правда, я раньше не писал под ним, и без native C тут не обойтись, но надо же когда-то начинать :)
Как только вырулим под Win32, так сразу...
— Гость (18/01/2013 23:57)   <#>

Здесь просто «массовость» другая. :)


Ну, PGPFone же запущен был не на Siemens S55, а на ПК, так что... Был ещё какой-то http://www.cryptophone.de, можно с ним сравниться по заявленным показателям производительности.
— Гость (18/01/2013 23:58)   <#>
Хотя бы какие-то скриншоты на Torfone выложили на своем сайте, что ли...
И заменили для "Руководство пользователя ТОРфона" дурацкий проприетарный формат CHM на что-нить попроличнее.
Нехорошо, знаете ли, так делать. Никсоиды вынуждены извращаться, чтобы прочитать ваше руководство.
— gegel (19/01/2013 01:13)   <#>
Сказано – сделано :)

Краткое руководство по тестированию со скриншотами в rtf:
filehttp://torfone.org/download/testing.zip

Руководство (en, ru) в html:
filehttp://torfone.org/download/help.zip

Сорри за грамматику.
Кроме http://www.cryptophone.de есть еще супернее: http://www.speakfreely.org/
Срава на главной странице сайта я дал ссылки на интересные VOIP.
— Гость (19/01/2013 01:51)   <#>
Кроме http://www.cryptophone.de есть еще супернее: http://www.speakfreely.org

Чем ваш проект хуже/лучше, чем speakfreely? Можно ли увидеть сравнительную таблицу по уже существующим проектам шифрованных VoIP? Или все они настолько разные, что нет смысла сравнивать?
— SATtva (19/01/2013 08:06, исправлен 19/01/2013 08:06)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
есть еще супернее: http://www.speakfreely.org

Это ж какая-то совсем ископаемая архаика. Если говорить о проприетарщине, то silentcircle.com пару дней назад объявили выход версии под Android.

На страницу: 1, 2, 3, 4, 5, ... , 46, 47, 48, 49, 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3