id: Гость   вход   регистрация
текущее время 15:31 28/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, 2, 3, 4, 5, ... , 46, 47, 48, 49, 50 След.
Комментарии
— gegel (28/01/2015 23:54, исправлен 28/01/2015 23:56)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0

1.

Почему при коннекте возникает сообщение:
! Warning! Untrusted contact!

Сообщение указывает, что в мультифакторной аутентификации используется недоверяемый ключ удаленного контакта.
В данном случае используется дефолтный ключ guest, включенный с сборку ОР по умолчанию и, естественно, известный противнику. Таким образом, протокол согласования ключей в начале разговора вырождается в обычный Диффи-Хеллманн. Обеспечивается защита от пассивного атакующего и PFS, но нет защиты от перехвата "человеком-по-средине" (MitM).
Т.к. обмен ключами производится в Tor-туннеле, то для осуществления MitM протокола Онионфона злоумышленник должен сначала отмитмить Tor, что само по себе маловероятно. Но если он это сделал, то все равно полностью деанонимизировал и разрушил шифрование самого Tor. В такой ситуации переписка Торчат, например, стала бы полностью доступна.
Думаю, если речь не идет о ядерном теракте в США, то об этом можете не переживать.


и как от него избавиться?

Надо вам и вашим собеседникам завести ключи с помощью утилиты addkey, подписать их с помощью PGP, добавить ключи в свои записные книги и затем обменяться ими через неаутентифицированные каналы. Все участники должны проверить подписи друг друга в полученных ключах и в записной книге установить уровень доверия к каждому.
После этого вместо команды -Oonionaddress использовать -Nname для дозвона.


Мне кажется, такие экстра меры Вам в данном случае ни к чему.


Как переключаются кодеки при разговоре

ОР предполагает независимое использование кодеков во входящем и исходящем канале. Вы можете управлять только исходящим кодеком, с помощью команд -С1 ... -C18
Кодек, выбранный вашим собеседником, будет использоваться во входящем канале, при переключении вы будете видеть сообщение о текущем значении.
На него повлиять Вы не можете, разве что попросите собеседника переключиться.


разницы не чувствуется совершенно никакой. Почему?

Скорее всего, потому, что Вы переключали исходящий кодек, и разницу, по идее, должен был бы чувствовать ваш собеседник.


У абонента под Linux слышится свое ослабленное эхо через 1 сек

Эхо, естественно, будет слышно, если у вашего собеседника не плотная гарнитура или динамики. Кроме того, нельзя исключить какие-то завороты на уровне пульсе-аудио, тут я не силен. Рекомендую попробовать выбрать в конфиге непосредственный alsa-доступ к аудио HW.


При наборе и попытки коннекта с абонентом иногда возникает сообщение:
! TCP outgoing connection closed remotely! Hidden Service unavaliable
– здесь имеется в виду не свой скрытый сервис, а у удаленного абонента?

Конечно. Вопросы о таймаутах обновления HS (в т.ч. при смене IP интерфейса) неоднократно поднимались в Tor мейллисте, но я так и не понял окончательных выводов.
В тестах я поднимал два HS на разных машинах и на разных интернет-каналах, тестируя доступность друг друга. Иногда один из HS становился недоступен на несколько минут, хотя второй был доступен из первого Tor. Тут вопросы не ко мне, а к Tor project.

— Гость (29/01/2015 00:43)   <#>

Хочется уточнить, а речь только о знатоках или "вообще"?

Встречал представителей старшего поколения, которые уверено пользуются Скайпом и Вибером. Попытка сэкономить ден знаки делает чудеса.

МТС заявила, что в ближайшем будущем видит смещение доходности в сторону услуг, связанных с высокоскоростным доступом LTE, 3G, а не услуг голосовой связи. Билайн придерживается такого же мнения. Поэтому в скором порядке разрабатыфваются собственные приложения аля Мультифон, как алтернатива WhatsApp и Viber.
— ressa (29/01/2015 02:09)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Я уже сам сбился со счету этмессенджеров. Viber, whatsapp, telegram, всякие соц.сети со своим xmpp и прочее. Что-то слишком много их. Сейчас еще каждый ОПСОС свой запилит – раньше символов в смс мало было а сейчас заряда батареи хватать не будет из за десятка мессенджеров, работающих в фоновом режиме.
Мне кажется появится, а может и уже есть какой-то один "аккумулирующий" все остальные))
— Гость (29/01/2015 03:46)   <#>

Особенно весело, когда люди не понимают, что у тебя нет смартфона, настойчиво предлагая их установить себе на телефон. Меня где-то (в банке, что ли) несколько раз спросили, какой у меня телефон, не андроид ли. Мне кажется, когда я им говорю «у меня не смартфон», они не понимают, что андроид ∈ смартфон.

В банке новая услуга: безопасное подтверждение платёжки SMS'кой. Мне оно не нужно, отказался. Они сделали вид, что всё поняли, и отключили. Пришёл домой — делаю платёж, сайт выдаёт ошибку подтверждения. Типа платежи карточкой без SMS-подтверждений не принимаются. Пришлось просить оплатить посторонних людей. Вот так раз в год понадобится воспользоваться пластиком... и тот раз он не поможет, а они ведь ещё деньги за работу со счётом и пластиком требуют.
— ressa (29/01/2015 10:40)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Гость, мне кстати тоже были удобны карты с разовыми паролями, но что-то с год назад их начали отменять.Так что тоже подтверждение по смс. Но у меня смартфон, так или иначе нужен, а мессенджерами не пользуюсь – вообще не понимаю смысла в них.
Не смотря на то, что у меня андроид – я тебя понимаю, когда задалбывают в каждом заведении скачать их приложение доставки, оценки еды, одежды, зашел в ТЦ – скачайте карта_ТЦ.apk и тд. И ведь кто-то это делает наверняка.
— Гость (29/01/2015 13:09)   <#>

Либо что то не доделали в банке, либо вы не до конца разобрались. Сбер?
— Гость (29/01/2015 13:13)   <#>

Все работает.

Попробуйте почитать, поразбираться – просветление наступит обязательно.
Ведь вы сможете аргументировано объяснить человеку, который не имеет сотового телефона, зачем вам нужен смартфон?
— Гость (29/01/2015 13:28)   <#>

Скорей всего.


Нет.
— unknown (29/01/2015 13:56, исправлен 29/01/2015 13:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

[offtop]



3D Secure? Вроде он пока не является принудительным и от этого можно отказаться. Или не ставить галку при выборе опций карты. Правда вам будет приходить спам по всем каналам, чтобы это включть, но можно заигнорить.



Попросите в банке отключить. Можно пользоваться карточкой вообще без мобильника. Научитесь выносить всему персоналу банка мозг примерно так, как у нас происходят дискуссии в форуме.


[/offtop]

— ressa (29/01/2015 14:28)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Какой банк?
Нет. Потому, что он не примет мои аргументы, по той простой причине – что у нас с ним разные жизненные парадигмы. не значит, что кто-то лучше, а кто-то хуже – просто разные. Как и не принимают мои аргументы против соц.сетей две мои знакомые, компания одной из которой занимается организацией праздников и мероприятий, а у другой – фотостудия. У них там ЦА и плевать они хотели, на ZOG. Ну примерно так. Ну т.е., какие аргументы я предоставлю тому же unknown, который, на сколько я знаю – не пользуется телефоном. Ну за ненадобностью, справляется и без него. Я же не справлюсь. Смарт нужен для постоянного доступа к почте и прочим ресурсам.
Согласен, именно картой – без проблем. Клиент-банком зачастую нельзя. Получая карту – можно вообще левый телефон указать, звонить никто не будет.
— Гость (29/01/2015 14:56)   <#>

Похоже на то.


Тем, кто постоянно в рахзъездах — да, у остальных интернет дома и на работе, зачем нужно что-то большее? Если есть крайняя срочность, мне просто позвонят.


Я это умею. Мне даже ОПСОСы возвращали деньги после ругани с техподдержкой, раза три причём. Я даже их убедил в том, что они просто ворют деньги, и они с этим согласились. Какой-то раз произошла нежелательная задержка, из-за чего оператор подумал, что разговор окончен раньше, чем положил трубку. Я отчётливо услышал «Фу-у-у-у-х». Ага, мотают нервы другим — пусть помотают себе.
— ressa (29/01/2015 15:11)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Вот да, про меня.
Дома не до интернета. Дом – оффлайновый отдых) Как unknown выразился интеллектуальный дауншифтинг)
Сурово) Я всегда считал, что на другом конце провода роботы, по-человечески вообще ничего не понимают. А времени отнять может уйму.
— unknown (29/01/2015 15:12, исправлен 29/01/2015 15:29)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А до этого, «не было ни единого разрыва» © ?



Насчёт форума я не сомневался. А если этот замечательный дар работает и в реале — так вообще никаких проблем. Начните с того, что по договору (посмотрите его подробнее на всякий случай) вам не имеют права навязывать 3D-secure (и аналоги), как и принуждать использовать мобильный, только как опцию. Вы имеете право в некоторых банках не указывать мобильный вообще, иногда пишите доп. бумагу и вам ставят прочерк вместо номера. Иногда карту нельзя оформить без мобильного — можете указать нерабочий номер и не отчитываться, почему он не работает.

— Гость (29/01/2015 15:40)   <#>

Нужно иметь стройную логичекую структуру того, почему ты д'Артаньян, а они п-сы, и давить на это. Я читал ранее статьи про воровство ОПСОСов, тут кидали ссылки, это помогло. Сказал, что согласия не было, никто ничего не тыкал, не предупреждал, а деньги списали. Они сказали ОК и отключили платежи через интернет. Потом снова списали. Звоню повторно. Как же так, людей обманываете. Раз сказали, что отключили, почему я в детализации вижу списания? За что? Почему в личном кабинете нельзя поставить блок на все короткие номера? Почему там столько опций, а этого запрета нет? Как его поставить лично? Им пришлось подтвердить, что такой опции нет именно для развода лохов, а отключить нельзя вообще никак, только через звонок в техподдержку. Короче, бил на факты и несоответствия сказанного и сделанного, орал, грозился судом. Им этого оказалось достаточно. На самом деле, надо после оформления симки сразу прийти к оператору и попросить отключить все платные услуги, это делается, тогда ни короткие номера, ни платежи с мобильного баланса работать не будут. На самом деле на той стороне провода тоже люди сидят, так что часто удаётся договориться, что к чему. Но если честно, все эти ожидания дозвона, нервы и прочее порой не стоят возвращённых денег. Тут, как и везде, рулит принцип: предупреждён — значит, вооружён; знания — сила. Надо сразу идти в офис ОПСОСа после покупки симки и просить отключить. Конечно, не прошедший через всё это обыватель знать таких деталей не будет, на них ОПСОСы и навариваются.
— ZAS (29/01/2015 21:46)   <#>
Т.к. обмен ключами производится в Tor-туннеле, то для осуществления MitM протокола Онионфона злоумышленник должен сначала отмитмить Tor, что само по себе маловероятно. Думаю, если речь не идет о ядерном теракте в США, то об этом можете не переживать.


Если технология отработана, то ее применение почти бесплатно. Технология будет применяться в возможно большем количестве случаев, с максимальной широтой охвата. Для этого технологии и создаются, не так ли?
Точка зрения "кому я нужен – ведь я не террорист" является опасным обывательским заблуждением.
На страницу: 1, 2, 3, 4, 5, ... , 46, 47, 48, 49, 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3