РегистрацияVoice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
В мобильной связи считается, что пользователь всегда онлайн, и, если надо, в любой момент может услышать звонок и снять трубку.
Нет, можно делать приватные onion-адреса, и подключиться к ним можно будет, только прописав в torrc пароль доступа.
Бред это, уже 100 раз критиковали.
Да, а другие на работе. И потом присаживаются надолго, когда петух клюнёт.
Я могу поставить свой сервер и использовать только его. :-)
Я исхожу из этого.
Команда от опций и их значений всегда отделяется пробелами. Между опцией и её значением ставится либо пробел, либо равно. Опции предваряются одним или двумя минусами. Это прозрачно интегрируется с UNIX-шеллом. Есть альтернативный подход, чем-то более здравый (CISCO IOS, BSD), там минусов нет, и названия опций могут быть сокращены до тех пор, пока они однозначны, но всё равно всё друг от друга отделяется пробелами (этот стиль использует, например tmux).
комментариев: 393 документов: 4 редакций: 0
Вы уверены, что это повысит анонимность? Напоминает проблему TOR->VPN. Оплата хостинга, доверие хостеру и все такое.
И это тоже.
Анонимный список контактов — не такая уж большая утечка, содержимое разговоров будет всё равно зашифровано.
Если общаться с недоверенными людьми, то да. Давать доступ к домашней машине из сети, да ещё и невесть кому — это очень опасно. Тут целое поле для атак. И именно так работает p2p в Tor — каждый превращается в сервер и понижает свою анонимность/безопасность с клиентского уровня до серверного.
К слову, я не помню ни одного случая, когда кого-то из клиентов Tor нашли исключительно из-за ограничений в безопасности/анонимности самого Tor-протокола. Однако, HS'ы, похоже, таким образом иногда находили (хотя официально всё объясняют через parallel reconstruction).
Утечка графа социальных связей это серьёзная угроза.
Сервер это тоже невесть кто, принципиальной разницы нет. Хотя один непосредственно контактирующий узел безопасней произвольного количества. Для подстраховки можно зачрутиться, и чем проще клиент, тем легче это сделать. Простой консольный клиент труднее сломать. Для критичных контактов лучше чатиться на VPS (зайти через Tor по SSH и запустить ониончат в консоли), это будет в некотором роде аналогом сервера.
Если взять в расчет необходимость для Raspberry клавиатуры, дисплея и БП, то не такая уж мобильность получится.
С другой стороны, Asus EE EPC, который позиционировался как ноутбук с ценой не более $100, сейчас продается за $300-500 – нафиг, нафиг!
А что такое здесь "серийное железо"? Вшитый серийный номер, что ли?
Для Gegel: насчет пробелов и пр. Не покажусь оригинальным, но на всякий случай напомню: в BSD/Linux в командной строке между ключами и их параметрами можно использовать пробелы, а можно и без них – командный процессор понимает и то, и другое, так что эти правила можно использовать и в OP. По крайней мере линуксодиам будет привычнее.
Что касается регистровой зависимости в BSD/Linux, то там уже лет 40 заложен этот маразам, от которого до сих не могут избавиться.
И лучше его в OP не повторять, а сделать подобным DOS'у.
1. Наличие перечисленного приветствуется для любого ПК, но размер Малинки меньше того же Асус.
2. Мобильность одназночно при использовании в качестве роутера (не требуется никакой перефирии).
Давайте скинемся и купим Gegel'ю комплект Raspberry для дальнейшего развития и мобильности OP!
Человек ведь работает на сообщество даром, на чистейшем энтузиазме, так хоть чем-то ему поможем.
На этом форуме нас немного, но и клубника ведь тоже недорогая.
Вторая идея, конечно, еще лучше – купить ему какой-нибудь массовый смартфон для той же цели. В этом случае мы получим сразу фсе – проц, память, дисплей, клавиатуру+мышь, микрофон, динамик, аккумулятор – в-общем, по-настоящему готовое мобильное переговорное устройство.
Правда, тут есть заковыка – на него нужно будет суметь портировать приличный Linux (Debian). Потому что сами понимаете, ни Android, Windows, IOS и прочая с точки зрения безопасности не выдерживает никакой критики, и в них OP будет совершенно неуместен.
Если согласны, отписывайтесь, и организуем сбор средств,
Никчему, тем более, он вроде сам не очень отзывался о смартфонах (если не ошибаюсь).
При первом варианте, смартфон может через Малинку и выходить в инет (однозначно лучше вариант).
А лучше, имхо, оплатить подробную инструкцию по установке и отладке (оборудование как расходный материал будет включено).
Это же торчат, там каждый контакт в должной мере анонимен и не должен светить свои ФИО. Для тех, кто светит, можно завести отдельный акк.
Хорошая идея. Что-то типа такого: TorChat запускаем на удалённом сервере, но делаем так, что сообщения шифруются ещё одним слоем (к примеру, OTR), из-за чего расшифровываются они не на стороне сервера, а на клиенте.
Виндузятник детектед.
Про Raspberry: не знаю, с чего это за него все ухватились. Железо — что попало, полное проприетарной фирмвари, вообще не в идеологии открытого железа и BIOS'ов ни разу. Как роутер эта железка сомнительна, т.к. нужны хотя бы 2 сетевых, поэтому придётся докупать либо Wi-Fi-роутер, либо USB-сетевую. Если использовать как платформу для OP, то также не вижу смысла. Коннектиться к ней надо будет по сети, значит, та машина, откуда коннектятся, должна быть доверенной. А раз она сразу доверенная, зачем выносить функционал OP куда-то ещё? Чем это хуже запуска OP в виртуалке? Пусть gegel доведёт софт до ума хотя бы на ПК, до переноса на железо ещё дойти надо.
Заводить для каждого собеседника отдельный онион-адрес непрактично. Обычная практика – создать свой контакт разослать его возможным собеседниками, опубликовать в Интернете. Достоверно проверить соблюдение собеседниками анонимности невозможно. Даже если они не указывают свои реальные данные, их деятельность может профилироваться по другим признакам.
Такая "малость" наверное ещё сложнее чем написать онионфон. Проще портировать его на Андроид, что gegel и собирался сделать.
Критикуя, предлагайте что-то лучшее, и вам будут только благодарны. Так что весь во внимание.
Вам лично Gegel что-то должен? Вы его финасируете?
На мой взляд, настоящих созидателей (в отличие от большнства бездельников на этом сайте) нужно хоть как-то стимулировать, пусть даже такой мелочью, как покупка железа для экспериментов.
Проще, ага. Уже писалось: Android и безопасность – вещи несовместимые. Особенно еще потому, что в него засунул свой длинный шпионский нос Гугль. Получитя Skype нумбер 2.
И почему он проклял, отчего? Тут непонятно.
Что-до проприетарности Raspberry: а что есть подобное НЕпроприетарное? Openmoko, что ли – так он давно загнулся.
В самом деле, после критики хотелось бы услышать достойные альтернативы.
Виндузятник берётся рассуждать о "маразмах" Linux/BSD и требует чтобы было как в ДОСе. Для обращения в виндузячью веру с её мифическими преимуществами вряд здесь благодатная почва.
Тебе тут что-то должны, не ты ли тот клоун, который забесплатно требовал инструкций и хауту для чайников? Со своими претензиями и нравоучениями иди на йух.
Достаточно повторять как попугай банальные фразы (причём чужие), и можно требовать от других неподъёмной задачи по переносу Linux на смартфон.