id: Гость   вход   регистрация
текущее время 12:21 28/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, ... , 6, 7, 8, 9, 10, ... , 50 След.
Комментарии
— Гость (18/02/2013 23:46)   <#>
Что за мода на деанон пошла? Может хватит, а? И будем всё-таки под гостём писать? У меня и так покрывающего трафа покрывающих постов на свои посты не хватает, так ещё и последние анонимы сбегают. Я что, буду тут один как дурак под гостём писать? Чтобы все видели, что я — это я?
— Вот (21/02/2013 01:18)   <#>
Пишите в каждой теме под новым ником. Или даже свой ник – для каждой позиции!
— Санёк (22/02/2013 17:06)   <#>
Уроки профессиональной маскировки — только на pgpru.com!
— meticulous (23/02/2013 02:02)   профиль/связь   <#>
комментариев: 48   документов: 4   редакций: 0
Как думаете, имеет ли смысл при работе программы TorFone по обычному (не Tor) каналу загнать ее трафик в SSL-туннель и много ли это даст в плане повышения криптостойкости?

PS. По VPN-каналу вопрос не затрагиваю, поскольку его настраивать сложнее (к тому же случайные временные заминки в нем могут существенно больше, имхо).
— gegel (24/02/2013 01:52, исправлен 24/02/2013 01:55)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0

Лишний слой шифрования еще никому не вредил. Если сервер аутентифицируется сертификатом, то это исключит Человека-по-средине.
Но PGPFone и сам по себе создает весьма защищенное соединение, что бы о нем не писали в плане "устаревший", "уязвимый" и т.п. Сначала надо попробовать взломать или хотя бы указать реальный путь взлома, а потом уже делать выводы.


Вопрос: будет ли востребовано, если прикрутить к Циммермановскому PGPFone (использующему UDP) возможность ручного прохода NAT?
Идея такова: задаем любой публичный STUN-сервер в ini-файле и по чекбоксу периодически (скажем, раз в 10 сек) шлем запрос. Ответ (свой внешний IP-порт) выводится в инфополе. Для установки соединения между двума клиентами (оба за NAT) они обмениваемся по другим каналам (скажем, по ICQ ч/з Pidgin+OTR – Tor или же по TorChat) своими адресами. Затем оба вводят полученный адрес в поле дозвона, и звонящий жмет "Connect", а принимающий ставит чек "Listening". В итоге должны проходиться NAT, вплоть до PortRestricted.
Смысл в том, что STUN-сервер не знает, с кем вы планируете соединиться (в отличие от SIP), а ICQ не знает ни вас (Tor), ни вашей беседы (OTR), т.о. нет возможности централизовано контролировать абонентов.

— Гость (24/02/2013 02:15)   <#>
будет ли востребовано, если прикрутить к Циммермановскому PGPFone (использующему UDP) возможность ручного прохода NAT?

Ну, вообще-то большая часть клиентов живёт за NAT'ами, да. :)

Идея такова

Некоторые люди предлагали более прямые протоколы для IP discovery, но их уместность и универсальность под вопросом в силу там же озвученных замечаний.
— Гость (02/03/2013 23:10)   <#>
А скажите, есть ли утилита, позволяющая записывать разговор собеседников TorFone?
ps. Для Skype такие существуют, как для Windows, так и для Linux.
— unknown (03/03/2013 00:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В Linux есть масса универсальных способов записи звука с любого устройства. Подозреваю, что и в Windows также.
— gegel (03/03/2013 00:24)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Такой функции в самом TORFone нет, не знаю даже, хорошо это или плохо. На каждый звонок PGPFone генерирует новый сессионный ключ, неизвестный абонентам (в отличие, напрмер, от SpeakFreely, где ключ известен). Т.о. позднее будет невозможно дешифровать записанный разговор под прессингом одного из участников.
Наверное, можно перехватить поток данных непосредственно на/с аудиодрайвера и подобные утилиты будут работать одинаково, как и с другими VOIP, но это уже имеет отношение к ОС, а не к TORFone. Для Skype вообще есть голосоменялка, и по идее, это должно работать и с TORFone, если добавить возможность выбора звуковых интерфейсов (на данный момент он использует интерфейсы в системе по умолчанию).
— Гость (03/03/2013 00:40)   <#>
есть ли утилита, позволяющая записывать разговор собеседников TorFone?
В крайнем случае всегда можно записывать вывод напрямую с звуковой карты/микрофона, что никак не зависит от того, кто их в текущий момент использует.
— gegel (03/03/2013 00:51, исправлен 03/03/2013 01:01)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Некоторые люди предлагали более прямые протоколы для IP discovery, но их уместность и универсальность под вопросом в силу там же озвученных замечаний.

Такой IP-discovery, как и SIP-сервер, необходим для того, чтобы сообщить о желании установить p2p и о внешних адресах/портах друг другу. В нашем случае уже имеем предварительно установленное защищенное соединение через Tor на HS. Достаточно создать UDP-сокет, получить свой внешний адрес на любом публичном STUN и передать инвайты друг другу через защищенное TCP-соединение, и затем установить p2p (просто переключиться с TCP на UDP трансорт), даже если оба абонента за NAT (конечно, кроме симметричных). Таким образом снимается проблема доверия к внешнему SIP, т.к. его функцию (нахождение и согласование абоненов) выполняет распределенная сеть Tor. Кроме того, PGPFon-овский Диффи-Хеллман первоначально выполняется внутри Tor-канала, что снимает вопрос MitM.
Если это подцепить к TorChat (просто добавив дополнительный HS-порт в torrc), получится очень неплохое дополнение.

— Гость (03/03/2013 01:46)   <#>

А какой нат по умолчанию в iptables и pf? Вроде бы IP и порт всегда меняются(?).
— Гость (03/03/2013 18:36)   <#>

Хм. Зачем повторять мои же слова? Вы пожалуйста, провереную конкретику дайте, а не обие рассуждения.
— unknown (03/03/2013 20:03, исправлен 03/03/2013 20:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Конкретику для конкретно какой звуковой системы? Для ALSA например вот так.

— Гость (03/03/2013 22:04)   <#>
Зачем повторять мои же слова?

Это следствие конкретного modus operandi. Некоторым удобнее открыть все новые посты из /proekt/kommentarii, каждый — в своей вкладке TBB, а потом отвечать на них попорядку. На ответы уходит значительное время, и пока отвечаешь, кто-то успевает ответить раньше тебя. Предпросмотр, впрочем, иногда спасает ситуацию.
На страницу: 1, ... , 6, 7, 8, 9, 10, ... , 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3