id: Гость   вход   регистрация
текущее время 12:42 28/03/2024
Автор темы: Гость, тема открыта 16/02/2012 19:41 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/JabberСерверВСкрытыхРесурсах
создать
просмотр
ссылки

jabber сервер в скрытых ресурсах


Как использовать?
Миранда не хочет регистрировать акк, видимо не понимает .onion.
В настройках только локальный сокс5 в тор сеть и использование днс через сокс.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (13/03/2015 01:34)   <#>

Проблем с доставкой оффлайновых и/или нешифрованных сообщений вроде не наблюдается.
— Гость (13/03/2015 03:49)   <#>

Любопытный он какой-то слишком: сразу после коннекта клиент пишет

Received an IQ version request from <jabber.systemli.org>

На других XMPP-серверах такого (по крайней мере, массово) не припоминается. Они там что, статистику собирают?
— ressa (13/03/2015 11:34)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Господа, а в чем конкретные преимущества сейчас(!) xmpp перед тем же TOX, который у меня лично пока не косячил или TorChat?
Для меня, как раз, разницы особой нет, т.к. в секурном общении нуждаюсь редко и там людей мало, но если это на постоянку – ведь есть шанс, что сервак упадет, закроют его и тд. А в децентрализованных месседжерах адрес ваш никуда не денется.
Да и ТОХ посекурнее будет, можно сразу через Тоr пустить. Вот то, что пока там нет поддержки GPG и OTR – да, косяк. Зато не нужно заморачиваться с поддержкой ХEP'ов для голосового общения и тд.
— Гость (13/03/2015 12:12)   <#>

Пока еще не стал массовым и требует допила.

Не на всех платформах пашет.

Ну так это вы. А вам там что нужна тусовка под "мильйон"?

Каналов связи должно быть несколько на разных серверах.

А сторонними программа пользоваться религия не позволяет?
— ressa (13/03/2015 12:34)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Наоборот, мне в этом как раз и проще. Я к тому, что слетит чужой xmpp сервер а у тебя там 100 контактов и чего? Всем рассылку делать с новым адресом? Я к этому.
Согласен.
То есть? В ТОХ можно сторонними программами организовать дополнительное шифрование? Или скриптинг по оба борта собеседников?
— Гость (13/03/2015 12:44)   <#>

Дело в том, что нужно побольше читать сайт и поменьше писать про п-ров, тогда глупые вопросы сами собой отпадут.


Зато pond OTR поддерживает и мог бы быть чем-то средневзвешенным между централизованными и деценетрализованными, пытаясь совместить плюсы обоих подходов.


Передача голоса — не обязательная опция для мессенджеров, многим она вообще ненужна.


И на каких же он не пишет?
— Гость (13/03/2015 12:47)   <#>

Для критичных контактов делают запасные джабберы заранее, а остальные 95 день-два оффлайна переживут. Вопрос стабильности вообще параллелен. То же самое можно сказать про почту: сегодня работает, а завтра сайт упал, и что делать?
— Гость (13/03/2015 13:01)   <#>

Например Android и Ios(iphone).

Или вы речь ведете именно о шифровании голосового трафика, аля Шкайп?
— ressa (13/03/2015 13:08)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Спасибо за ссылку, но информация же по ней – очевидна. По-моему и не скрывалось, что ID = onion адресу.
По поводу п-доров – это был офопичный тред, который закрыт уже. И участвовали мы с тобой там вдвоем. Плюс еще несколько Гостей и Бестолочь. Давай не будем зафлуживать все темы теперь. Я же по делу спросил.
Вот за это спасибо большое. Интересно.
Ну почта – это какой-нибудь gmail. А если секурная – то на своем сервере\домене. Я, собственно поэтому и спросил про xmpp – стоит ли заморачиваться и поднимать на своем серваке, когда активно развивающийся ТОХ уже давно довольно стабильный.
Опять же – ТОХ. За iOS не знаю, а на Android тестил лично – работает хорошо.
Для меня голосовое общение не критично, но является плюсом. Да и вообще – давно хочу соскочить со Скайпа, но в силу многих причин пока этого сделать не могу. Нескольких перевел на TOX.
— Гость (13/03/2015 13:28)   <#>

Тогда поясните, зачем вам шифрование в "коробке"? Текстовые сообщения в мессенджере можно шифровать как почтовые и шифрование трафика между сервером и клиентов приветствуется, но не критично.
— ressa (13/03/2015 13:36, исправлен 13/03/2015 13:46)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Так наоборот же – это я в роли вопрошающего, с вопросом – каковы преимущества xmpp? Я то с радостью, выслушав ваши мнения – продолжу пользоваться любимым psi-dev с привычным GPG. Вопрос только как раз в удобстве и преимуществах. ТОХ – портабелен и правильно "из коробки", xmpp завязан на чужой(!) сервер, и дабы отвязаться, нужно поднимать свой.
А по сути получается одно и то же – текстовое общение, завернутое в Tor, и поверх покрытое GPG или OTR.
Ну и что-то мне подсказывает, что будущее все-таки за децентрализацией. Может быть поэтому и присматриваюсь к TOX.

— Гость (13/03/2015 13:53)   <#>

Серьёзно рассматривать такие платформы я бы не стал. Там, наверно, и с XMPP проблемы (есть клиент с поддержкой как PGP, так и OTR?). TorProject пытался для Orbot сделать, и вот, что из этого вышло.


Есть /comment24183, который объясняет тот коммент. Если очевидна, то зачем сравнивать TorChat и XMPP? Для общения с противником последнее можно в ряде случаев выбрать, а первое я бы побоялся.


А я тебе по делу в том треде отвечал, что твой базар потом аукнется в технических топиках, когда дойдёт до дела. Давай рассказывай, какой ты умный теперь, все тебя с удовольствием послушают.


pond слишком экспериментальный. Я внимательно не читал, но как я понял, даже пакета под него нет, придётся руками компилить. Мало кто захочет со всем этим геморроем связываться, если сейчас даже настройках XMPP на Tor с GPG и OTR (устоявшееся решение среди гиков) — уже геморрой из-за gpg-agent'ов и прочего.


Спорное утверждение, если нужна анонимность. Сделать себе полностью анонимный сервер/домен мало кто может, много проблем с этим. Под каждую регистрацию на каждом сайте свой почтовый домен тоже делать не будешь (иначе будет тривиальное связывание с одним и тем же псевдонимом). Свой сервак — всегда минус к анонимности, он частично нивелируется только открытием публичной регистрации на этом серваке со всеми вытекающими оттуда последствиями.


Полноценно соскочить со скайпа можно, только когда с него большинство хомяков уйдёт (как это произошло в своё время с аськой). Если контакт есть только в скайпе, а транспортов в скайп из других секурных сетей нет, выбора не остаётся.


Стандартное, распространённое, практичное, отлаженное решение. Множество удобных клиентов на разный вкус и требования. Джаббер-акк есть практически у всех, кто так или иначе связан с IT. В будущем нужно что-то иное, это верно, но пока XMPP — типичное ходовое решение.

XMPP поддерживает PGP, к которому доверия (в плане шифрования и безопасности хранимых ключей) больше, чем к OTR. Даже если сеть делается поверх Tor, всё равно end2end-шифрование в мессенджерах должно (хотя бы опционально) быть, я бы не стал доверять всё и вся ключам HS.
— ressa (13/03/2015 14:16)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Нет, вот очень хороший клиент, штатно поддерживающий OTR. Но в целом – да, на девайсах секурность очень невысока, согласен.
ТоrСhat привел в качестве сравнения, ну как один из месседжеров с заявленной безопасностью. Сам не использую его. Давно когда-то смотрел. Я бы еще привел сюда Bitmessage, но опять же – сам не использую, да и неудобным он мне показался.
Cтранно, я не сталкивался. Psi-dev с уставноленными либами – вполне себе стабильна в этом плане. Даже съедает мои 8192 ключи.
Согласен, к тому же с моими то знаниями. Да и гемморно слишком. Либо симки левые брать и через Киви платить, либо биткойны и тд. Я, собственно, вопрос этот поднял из за стабильности. Часто замечал, что xmpp сервера падают, или, к примеру, перестают так громко кричать об анонимности. Как тот же thesecure.biz, neko.im и вечно падающий xmpp.jp. А вот с упомянутым сервером от DDG – проблем, кстати, не наблюдалось.
В этом и беда. И, кстати, в аськах сидят не просто хомяки, но и целые компании. Как, блин, и на mail.ru. Стыд и позор, но что с этим сделать.
Согласен, спасибо. Останусь на нем. К тому же – мне точно практичнее и удобнее.
Это однозначно, я иного и не предполагал. По-моему же разные вещи, да? Ну т.е. Tor мне якобы дает анонимность, а GPG безопасность передаваемого текста. Всегда в комплексе использовал.
— Гость (13/03/2015 15:19)   <#>

Про TorChat:

То он был на питоне, то его забросили, то возобновили, то хотели делать на свободных аналогах визуал бэйсика и дельфи (Lazarus? Free Pascal?), то форкнули на плюсах, а теперь делают на Java. Там в архивах хотя бы электронные подписи есть? И торпроджект этот многострадальный проект как-то никогда не рекомендовал.


Про Bitmessage:

И полезно, чтобы не изобретать вечный двигатель и оценивать, что с какой вероятностью и затратами может быть реализовано на практике. Хотя бы даже при поверхностном оценочном суждении, при принятии решений, как в /comment62240.

Ты здесь вдумчиво что-нибудь кроме оффтоп-тредов читаешь?


jabber.ru относительно стабилен (проверено годами), но с безопасностью там покончено. Из зарубежных серваков неплох jabber.at, тоже стабилен и заявляет о вменяемой privacy policy. Но сейчас такие сервера — прошлый век, XMPP обязан иметь зеркало в Tor HS, чтобы клиенты не светили свои экситы. Джаббер-серверов с поддержкой HS немного меньше, но они есть, об этом тут топик.


Номинально Tor даёт и то и то, там уже оконченое шифрование, да ещё и с полезными плюшками типа PFS, всё из коробки. Тут скорее вопрос в том, что не хочется иметь одну точку отказа и класть все яйца в одну корзину, если легко можно наворотить поверх ещё один end2end-слой шифрования. Скажем так, для контактов, где все и так друг друга знают, а скрытие канала идёт только от прослушивающей стороны, дополнительный слой шифрования не повредит, а для сомнительных контактов, когда непонятно, кто за ними может скрываться, я бы PGP поверх класть не стал, чтобы не уменьшать отрицаемость. Это всё в существенной мере спекулятивно, конечно.
— ressa (13/03/2015 15:46)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Стараюсь. В основном новые.
За непониманием – у меня всегда были вопросы к доменам, зоны .ru. Ты мне давал почитать d3 – я читаю, захожу иногда. Скажем так – "причитался". Есть там достойные вещи порой. Но меня смущает нахождение в зоне ру. Это же не только по хостингу идет, но и по доменам. Я о безопасности. Все ру-шные домены стараюсь обходить. Ну т.е. для себя – не регистрирую никогда. Хотя есть парочка, но это необходимость к безопасности отношения не имеющая. Поэтому jabber.ru знаю, но не пользуюсь.
Я в курсе, но с этим уже накосячил по незнанию. С дуру вел переписку с почты, вида, имя_фамилия@gmail.com и gpg-ключ был такой же. Так что уже спалился)
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3