Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
покрывающего трафапокрывающих постов на свои посты не хватает, так ещё и последние анонимы сбегают. Я что, буду тут один как дурак под гостём писать? Чтобы все видели, что я — это я?комментариев: 48 документов: 4 редакций: 0
PS. По VPN-каналу вопрос не затрагиваю, поскольку его настраивать сложнее (к тому же случайные временные заминки в нем могут существенно больше, имхо).
комментариев: 393 документов: 4 редакций: 0
Лишний слой шифрования еще никому не вредил. Если сервер аутентифицируется сертификатом, то это исключит Человека-по-средине.
Но PGPFone и сам по себе создает весьма защищенное соединение, что бы о нем не писали в плане "устаревший", "уязвимый" и т.п. Сначала надо попробовать взломать или хотя бы указать реальный путь взлома, а потом уже делать выводы.
Вопрос: будет ли востребовано, если прикрутить к Циммермановскому PGPFone (использующему UDP) возможность ручного прохода NAT?
Идея такова: задаем любой публичный STUN-сервер в ini-файле и по чекбоксу периодически (скажем, раз в 10 сек) шлем запрос. Ответ (свой внешний IP-порт) выводится в инфополе. Для установки соединения между двума клиентами (оба за NAT) они обмениваемся по другим каналам (скажем, по ICQ ч/з Pidgin+OTR – Tor или же по TorChat) своими адресами. Затем оба вводят полученный адрес в поле дозвона, и звонящий жмет "Connect", а принимающий ставит чек "Listening". В итоге должны проходиться NAT, вплоть до PortRestricted.
Смысл в том, что STUN-сервер не знает, с кем вы планируете соединиться (в отличие от SIP), а ICQ не знает ни вас (Tor), ни вашей беседы (OTR), т.о. нет возможности централизовано контролировать абонентов.
Ну, вообще-то большая часть клиентов живёт за NAT'ами, да. :)
Некоторые люди предлагали более прямые протоколы для IP discovery, но их уместность и универсальность под вопросом в силу там же озвученных замечаний.
ps. Для Skype такие существуют, как для Windows, так и для Linux.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 393 документов: 4 редакций: 0
Наверное, можно перехватить поток данных непосредственно на/с аудиодрайвера и подобные утилиты будут работать одинаково, как и с другими VOIP, но это уже имеет отношение к ОС, а не к TORFone. Для Skype вообще есть голосоменялка, и по идее, это должно работать и с TORFone, если добавить возможность выбора звуковых интерфейсов (на данный момент он использует интерфейсы в системе по умолчанию).
комментариев: 393 документов: 4 редакций: 0
Такой IP-discovery, как и SIP-сервер, необходим для того, чтобы сообщить о желании установить p2p и о внешних адресах/портах друг другу. В нашем случае уже имеем предварительно установленное защищенное соединение через Tor на HS. Достаточно создать UDP-сокет, получить свой внешний адрес на любом публичном STUN и передать инвайты друг другу через защищенное TCP-соединение, и затем установить p2p (просто переключиться с TCP на UDP трансорт), даже если оба абонента за NAT (конечно, кроме симметричных). Таким образом снимается проблема доверия к внешнему SIP, т.к. его функцию (нахождение и согласование абоненов) выполняет распределенная сеть Tor. Кроме того, PGPFon-овский Диффи-Хеллман первоначально выполняется внутри Tor-канала, что снимает вопрос MitM.
Если это подцепить к TorChat (просто добавив дополнительный HS-порт в torrc), получится очень неплохое дополнение.
А какой нат по умолчанию в iptables и pf? Вроде бы IP и порт всегда меняются(?).
Хм. Зачем повторять мои же слова? Вы пожалуйста, провереную конкретику дайте, а не обие рассуждения.
комментариев: 9796 документов: 488 редакций: 5664
Конкретику для конкретно какой звуковой системы? Для ALSA например вот так.
Это следствие конкретного modus operandi. Некоторым удобнее открыть все новые посты из /proekt/kommentarii, каждый — в своей вкладке TBB, а потом отвечать на них попорядку. На ответы уходит значительное время, и пока отвечаешь, кто-то успевает ответить раньше тебя. Предпросмотр, впрочем, иногда спасает ситуацию.