id: Гость   вход   регистрация
текущее время 17:02 21/11/2017
Автор темы: Гость, тема открыта 16/02/2012 19:41 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/JabberСерверВСкрытыхРесурсах
создать
просмотр
ссылки

jabber сервер в скрытых ресурсах


Как использовать?
Миранда не хочет регистрировать акк, видимо не понимает .onion.
В настройках только локальный сокс5 в тор сеть и использование днс через сокс.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (17/02/2012 02:52)   <#>
В torrc нужно что-то в духе

DNS-резолвинг должен делегировать socks-проксе, а не делаться программой самой (хотя при прозрачной торификации оба варианта заработают).
— Гость (16/01/2015 08:13)   <#>

Итак, небольшой ресёрч на тему. По современным представлениям, конечно, лучше коннектиться к скрытым ресурсам и не светить инфу на экситах. Потом, всех на один сервер не перетянешь, поэтому хорошо бы иметь связь с другими jabber-серверами. Получается, что сравнительно оптимальное решение — это когда один и тот же сервер доступен и как скрытый ресурс и по обычному доменному имени, что позволяет ходить сообщениям между серверами так же, как будто никакого Tor'а и не было. Судя по всему, многие сейчас именно так свои jabber-сервера и настраивают. Точно так же дела обстоят с мылом, когда требуется поддержка пересылки сообщений на другие серверы.

С технической точки зрения в jabber-клиентах «HOST» и «PORT» указываются скрытого ресурса, а в качестве «сервера» — обычное доменное имя в сети. JID тоже будет на этом доменном имени, а не на onion-адресе. Указание onion-адреса при регистрации обычно не работает (точнее, работает, но только если у этого onion-адрреса нет связи с другими обычными jabber-серверами в интернете, и к этому onion-адресу привязано всё, т.е., обычного доменного имени попросту нет).

DNS-адресonion-адресПортСайт проекта (или связанные с ним страницы)Пометки

Сервера с DNS-адресом (есть связь с другими XMPP-серверами)


Годное (всё работает, как положено)
rows.io yz6yiv2hxyagvwy6.onion 5222Оф. сайт в инете
Оф. сайт на HS
Сайт владельца
jabber.cryptoparty.is cryjabkbdljzohnp.onion 5222(?)Оф. сайт
Оф. twitter
Twitter сообщества
Книга по крипто от сообщества
jabber.systemli.org x5tno6mwkncu5m3h.onion 5222 Первая оф. страница
Вторая оф. страница
Регистрация только через web
metalgamer.eu 57k6e5omuxifigb5.onion 5222(?) Оф. страница Личный сервис какого-то студента
Сервера с ограничениями (сообщения не доставляются, если не зашифрованы через OTR)
jabber.calyxinstitute.org ijeeynrc6x2uy5ob.onion 5222(?) Оф. сайт
Оф. twitter
См. пометку1
jabber.otr.im 5rgdtlawqkcplz75.onion 5222(?) Оф. сайт2 См. пометку1
Сервера со странностями (работающие не полностью или вообще неработающие)
wtfismyip.com ofkztxcohimx34la.onion 5222(?) Оф. сайт При регистрации через клиент возникает ошибка.3 При регистрации через web не удалось пройти рекапчу.
haste.ch swufsoyrbq7anis6.onion 5222(?) отсутствует(?) См. пометку6
Сервера, где публичная регистрация, по-видимому, уже закрыта
jabber.ccc.de okj7xc6j2szr2y75.onion 5222 Оф. сайт См. пометку3
riseup.net 4cjw6cwpeaeppfqz.onion 5222(?) Оф. страница См. пометку4
См. пометку5
gabbler.de
gabbler.eu
gabbler.info
gabbler.net
gabbler.org
gzohtcuz2r2zn3ai.onion
gabbler7m74gkjci.onion
5222/5223 Оф. сайт См. пометку3
jabber.so36.net
talk36.net
s4fgy24e2b5weqdb.onion 5222(?) Оф. страница См. пометку4
xmpp.new-crew.net b35qeko6utigphvd.onion 5222(?) Оф. сайт См. пометку7

Сервера только с onion-адресом (нет связи с обычными XMPP-серверами)


Годное (всё работает, как положено)
cyjabr4pfzupo7pg.onion 5222(?) Оф. страница Автор также владелец этого проекта
Сервера, где публичная регистрация, по-видимому, уже закрыта
3vnjj7h6c6vw2yh5.onion 5222 Страница
Оф. сайт
Ошибка при регистрации7
xwjk3araqxgh43gd.onion 5222 Ошибка при регистрации7
546zxo7ydjjxvouq.onion 5222(?) Оф. страница Ошибка при регистрации.8 Другой onion-сервис этого же автора работает нормально (см. выше).
kryptischezeichen.onion 5222(?) Упоминание См. пометку7
xmpp5sfvallnmoyi.onion 5222 См. пометку4

Ещё эти ребята хотели запустить onion-адрес для своего jabber-сервера, но так и не запустили.

Список, скорей всего, померших серверов (хосты не отвечают):9
  • tortalkmeqlzknnf.onion
  • jiiwygbfn4ds6dft.onion:5222/5223 (авторство приписывают depthstrike.com)
  • ww7pd547vjnlhdmg.onion:5222
  • 3khgsei3bkgqvmqw.onion:5222
  • dl22eckqkahoktoo.onion:5222
  • ztmc4p37hvues222.onion (авторство приписывают riseup.net)
  • f2duaorqwtn62ppl.onion
  • ch4an3siqc436soc.onion:5222
  • 74oujeggjmsapooa.onion:5222
  • xmpp5sfvallnmoyi.onion
  • xmppeecb5fdchdeh.onion:5222 (авторство приписывают автору mail-сервиса SIGAINT)
  • tortureregex47xf.onion:5222 (авторство приписывают группе «Creative Hack»)
  • См. также этот список мёртвых

На тему поддержки связи между разными jabber-серверами, поднятыми как HS'ы, было такое сообщение и предложение с mod_onions:

My goal is to allow users on abcdefghijklmnop.onion to chat with users on zyxwvutsrqponmlk.onion entirely through the Tor network. If everyone installed a local, Tor-federated XMPP server, maybe as a plugin for Adium or Pidgin, then all communication would become very difficult to trace. It can be totally decentralized: no third-parties are needed for two people to chat. No third parties know anything more about the occurrence of chats or the links between people. New identities can be created in seconds. All of this while still supporting many of the features of XMPP: any normal XMPP client with Tor support can be used.

Подводя итоги: первый поверхностный взгляд на ситуацию говорит о том, что на данный момент имеется 4 полноценных нормальных jabber-сервера с onion-доступом и ещё один неполноценный, но рабочий (без поддержки общения с другими серверами, т.е. аналог почтового TorBox). Если считать публичные работающие, но ограниченные по возможностям, то можно добавить ещё три сервиса: у одного заявлена, но не работает пересылка сообщений вовне, а у других двух пересылка не работает без OTR. Итого, всё вместе если, то имеется 8 сервисов хоть как-то работающих и при этом имеющих открытую регистрацию. Больше с гугла вытянуть не удалось. Впрочем, весь интернет всё равно не прошерстить.

Кто знает иные работающие jabber-серверы доступные как HS, дополняйте.


1Кажется, нешифрованные сообщения доставляются в одну сторону — с этого сервера на посторонние, а ответы посторонних режутся с автоматической посылкой им сообщения
For security reasons, OTR encryption is required for conversations on this server.
Похоже, есть какой-то стандартный софт для таких настроек, и его по желанию используют некоторые jabber-сервера.
2С оф. сайта:
It forces communication to be OTR encrypted thus cleartext message between clients is impossible. With the help of Riseup, we have developed a prosody plugin to achieve mandatory OTR communication.
3Текст ошибки:
There was an error registering the account.
Reason: Forbidden.
The requesting entity does not possess the required permissions to perform the action.
4Явный запрет регистрации при попытке:
This server does not support registration
5Пояcнение где-то в сети
RiseUp is a USA based privacy provider for left leaning political activists. Accounts are only given with two referrals from two different RiseUp account holders or if you are part of a political group sharing their aims.
Короче, это секта.
6Авторизация на другие XMPP-серверы (или наоборот с них?) приходит, а сообщения нет, при этом пишется ошибка «policy violation, self-signed certificate». Т.е. коммуникация с другими серверами или вообще не работает или глючит. Также непонятно, в каком статусе доменное имя haste.ch, и существует ли сайт (происходит редирект на https, но ничего не открывается).
7Текст ошибки:
There was an error communication with the Jabber server
Details: Connection Error: Error during proxy negotation
8Текст ошибки:
There was an error registering the account.
Reason: Interal server error.
The server could not process the stanza because of a misconfiguration or an otherwise-undefined internal server error. Failed to write data to disk.
9Оnion-адреса, появившиеся давно, просто обязаны были уйти в небытие, т.к. из-за heartbleed-уязвимости все onion-ключи настоятельно рекомендовалось перегенерить.
— Гость (16/01/2015 08:22)   <#>

На сайте пишется, что jabber сидит на домене xmpp.rows.io, но мне удалось зарегистрироваться на домене rows.io (как и написано в таблице).
— Гость (16/01/2015 08:34)   <#>

Очень хочется найти того, кто её изобрёл и заставить его сыграть в русскую рулетку: прикрепляем аффтара к машине, которая запрашивает у его сервиса капчу и выдаёт её на экран. Если аффтар отгадывает, то ему выдаётся следующая капча, если не отгадывает, то тут же получает пулю в висок. Нужно, чтобы аффтар 10 раз подряд разгадал собственную капчу. Ставлю на 100 к одному, что в живых он бы не остался, зато другим был бы урок: и тем, кто изобретает такое, и тем, кто ставит это на свои сайты. Для более точной имитации рекапчи надо также предусмотреть вероятностный механизм — это когда капча считается неразгаданной, даже если всё введено правильно (наверно, из-за глюков в софте так некоторым проще отключать доступ к сервису: вместо того, чтобы перестать выдавать капчу и выводить сообщение о блокировании, сервис просто всегда отвечает, что капча неправильная, и пусть люди мучаются, её разгадывая по 10 раз, пока не поймут, что дело гиблое).
— ressa (16/01/2015 11:22, исправлен 16/01/2015 12:37)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Так разве reCaptcha – это не проект Гугла, которому скармливают неотсканированные куски оцифруемой литературы? Ну сейчас там номера домов идут с Google Maps панарам. Понятное дело, что это все Большой Брат, но Гугл тебе так просто не убить, и человека этого там найти сложно будет))
Мне нравится здешняя каптча, картинки вменяемые и ввод слова, такую и боты не пробьют и раздражения не вызывает.
Гость, по поводу XMPP – объясни пожалуйста, ну т.е. SATtva расщедрился и решил раздать всем аккаунты @pgpru.com, у pgpru.com есть зеркало хххххх.onion, я себе сделал ressa@pgpru.com, у меня автоматом сделался алиас ressa@xxxx.onion, и я тебе даю адрес ressa@pgpru.com, ты мне пишешь, а фактически мы ведем переписку между .onion алиасами? Я вот этой логики не понял. Ну т.е. к примеру, я, поднимая SMTP сервер на сервере с IP 127.0.0.1, прежде, чем зарегистрирую и привяжу к нему домен – в принципе у меня уже есть аккаунты @127.0.0.1 и они между собой могут "общаться", получается тоже самое, только со скрытым сервисом?
Блин, снова криво мысль сформулировал.. Если непоймешь – скажи, попробую перефразировать.

— Гость (16/01/2015 14:53)   <#>

Да ладно?


Пока что это несбыточная фантастика.


Мечтать не вредно — вредно не мечтать. :-) Зря ты этот адрес открытым текстом написал — сейчас гугл его закеширует, а когда ящик появится, туда спам будет сыпаться. pgpru — не гугл, мощного антиспама там нет.


JID — это просто логин. Теоретически он мог бы быть любым. И при этом он мог бы быть не связан с реально существующим доменным именем (опять же теоретически).

Если был бы XMPP на @pgpru.com и onion-доступ к нему, трафик на внешние сервера шёл бы так: Клиент → Tor → pgpru-сервер → инет → другой XMPP-сервер → клиент. Если второй XMPP-сервер тоже имеет onion-доступ, то промежуток «XMPP-сервер → клиент» идёт через Tor, не выходя в инет. Т.е. через инет идёт только трафик между серверами.

Наконец, если оба JID'а на одном XMPP-сервере, то трафик вообще не покидает Tor-сеть: Клиент-1 → Tor → XMPP-сервер → Tor → Клиент-2. Ну, и ещё более навороченный случай, который сейчас, судя по ссылкам, пытаются развивать (из коробки он не взлетит, потому что XMPP — жуткое legacy) — это когда межсерверная коммуникация между двумя XMPP-серверами, у которых есть onion-адреса, тоже идёт через Tor. Казалось бы, это простая задача, но это не так. Тут надо или софт jabber-сервера патчить или какие-то специальные модули устанавливать, или onioncat'ом тунель между серверами пробрасывать, причём эти спецнастройки должны быть на обоих серверах.

Честно говоря, я не знаю, как обстоят дела с межсерверной коммуникацией через Tor. В почте худо-бедно это как-то кто-то сделал — некоторые mail-сервера явно заявляют о такой поддержке и пишут список серверов, с которыми такая связь поддерживается (трафик с client1@xxx.onion на client2@xxx.onion не покидает Tor). А вот какие реальные XMPP-сервера поддерживают аналогичную связь между собой — я не в курсе, вроде никто явно такое у себя не заявлял, хотя соответствующий софт разрабатывали.


Я этот пассаж вообще не понял. XMPP-клиенты, как правило, ничего не знают про IP, и им не требуется это знать. Если им DNS на проксе отрезолвит какое-ниудь «абракадабра.nosuchdomain», они тоже будут счастливы (точнее, это будет не DNS-резволингом, а просто нахождением «пути» к серверу по его «имени»). Для особо требовательного софта, которому всё же надо получить IP под домен, есть опции.

Что касается сервера, я лучше не буду комментировать, т.к. плохо знаю эти моменты. Ну, вроде как да, сервер привязывается к 127.0.0.1:PORT, трафик туда перенаправляет Tor + сервер проинструктиурют думать, что это соответствует «DNS» на onion (хотя это не DNS). Трафик сервера вовне, если там связь тоже через Tor, идёт так же, как у клиентов (серверу достаточно знать, что резолвит имена SOCKS-прокси; он передаёт всю работу по разрешению имён и нахождению адреса Tor'у). Правда, почтовый протокол стар, и там много где прописываются IP (X-Forwarded-For, Originating IP и т.д.) — не знаю, как это работает в HS-реалиях. Возможно, везде будет проставлено 127.0.0.1.
— Гость (16/01/2015 15:02)   <#>

Первый раз о таком слышу. Там в основном неразгадываемые rnmrrilITrnrrmiilun, которые сливаются друг с другом, и отличить, например, rn от m невозможно. Цифр там вообще не припомню.
— ressa (16/01/2015 15:23)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Ну это намек к примеру)
Если и будут когда-то адреса на pgpru – использовать буду только для общения среди местных завсегдатаев. Хотя мне кажется, что ни к чему это. Начнут какие-то неадекваты о чем-то переписываться и все, не быть Владу лучшим регулировщиком Томска. А если без шуток – и так почтовых сервисов полно, я то вопрос задал к тому, что если свой на своем домене поднимать, а то у меня только почта своя, я бы туда xmpp прикрутил не проблема, но вот то, о чем ты сейчас подробно расписал – не знал, спасибо. Мне вообще интересно создание зеркал имеющихся коммуникаций в Tor и i2p. Ну т.е. к примеру блог, почту и тд.
Cпасибо большое, это я и хотел узнать.
Это аналогия из единственного имеющегося опыта – настройки почты на своем сервере с доменом. Я подразумевал, что если на сервере делаешь прозрачную торификацию и принудительно весь трафик гонишь через Tor, при этом все сообщения отправиленные с\в ressa@pgpru.com и ressa@xxxx.onion – будут идти через Tor и доставляться в мой xmpp-клиент равнозначно, хотя в нем будет один профиль ressa@pgpru.com. Как-то так. Но теперь все понял, спасибо.
Google reCaptcha а вот про книги – не могу найти, но 100% читал еще давно где-то. Ну что еще Гугл рекаптчу поэтому и купил лет пять назад потому, что еще ранее он своему "ИИ" скармливать начал всю имеющуюся в электронном виде литературу, чтобы тот "учился", но т.к. отсканировать со 100% вероятностью не получится – они порезали не отсканируемые участки на слова и стали впихивать в reCaptcha по схеме отсканированное_слово:неотсканируемое и наоборот, где собственно не важна правильность введения неотсканированного слова – с этим я сам грешил, то, что криво отображалось вовсе не вводил – прокатывало. А сейчас сам натыкаюсь часто на четырехзначные таблички с номером домов, и видно, что фото с дороги, видимо гугломашина или гугловелосипед фоткал.
— Гость (16/01/2015 16:50)   <#>

Боюсь открыть вам Америку, но они есть и обычно висят на PGP-ключах участников проекта.


Если на примере почты: Прозрачная торификация не делает чудес — это просто заворачивание всего в Tor. Это анонимность для клиентов, и позволяет их спрятать. Однако, напрямую это никак не спрячет сервер.

Тем не менее, можно извратиться: поднять через Tor тунель от сервера, где хранится и обрабатывается почта, до публичной «входной ноды», которая будет доступна не через Tor, которая будет иметь домен pgpru.com и т.д. Некоторые mail-сервера с адресами в onion так и делают (на их страницах об этом заявлено). Однако, это не простая схема и, в целом, глючная. В её случае всю почту извне получает самый обычный публичный сервер, а потом перенаправляет полученное на собственно HS, где хостится вся БД mail-сервера (это физически другой сервер в сети). Можно, конечно, предположить, что этот mail-сервер на HS принимает ещё почту и просто как HS, поэтому будет реализована именно ваша ситуация: часть почты текёт через тунель, а другая часть через HS напрямую. Я не знаток тонкостей настройки таких извратов, поэтому подсказать, как оно там будет технически разруливаться, не могу.


Интересно, первый раз о таком слышу. Я замечал 2 типа капч: на одних есть только одно неразборчивое слово, а на других два: неразборчивое и элементарно читаемое. Во втором случае не вводить неразборчивое даже не пробовал, но если в неразборчивом делал хотя бы одну ошибку, это уже не прокатывало.
— Гость (16/01/2015 16:59)   <#>

Смысл в том, что входная нода в случае наезда быстро меняется на другую (как и домен), а вся БД клиентов и их почта остаётся, т.к. хранится на HS где-то в другом месте. На примере заявлений админа mail2tor.com:

Mail2Tor consists of several servers, a Tor hidden service, and an incoming and outgoing internet facing mail servers. These internet facing mail servers are relays. They relay mails in and out of the Tor network. The relays are anonymous and not tracable to us. The only thing stored on the hard drive of those servers is the mail server, and the Tor software. No emails or logs or anything important are stored on those servers, thus it doesn't matter if they are seized or shut down. We are prepared to quickly replace any relay that is taken offline for any reason.

После Ладара Левисона с lavabit.com в закон уже никто не играет. :-)
— Гость (16/01/2015 17:05)   <#>

История с первоначальным tormail и шатдауном FH (вплоть до слухов, что это было основной причиной нападения на FH) идёт в ту же копилку.
— unknown (16/01/2015 17:44, исправлен 16/01/2015 17:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Одно отсканированное, другое — сгенерированное. Там ещё возможны штуки с динамически присваиваемыми рейтингами и какими-нибудь расстояниями Хэмминга, Левенштейна и пр. для не вполне точных ответов.

— ressa (16/01/2015 19:03, исправлен 16/01/2015 19:03)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

И таки открыл!) Я же дремуч, захожу лишь статьи почитать. К моему стыду – недавно удивленно спросил, где у SATva есть блог, на что один из гостей язвительно отправил меня на главную – и о чудо, банер висит, но я его упорно не видел раньше)) Так что спасибо, буду знать)


Интересная мысль, спасибо.


Ну вот да – разборчивое – то, что отсканировано, а не разборчивое то, что не отсканировано. Как будет время – я обязательно найду источник, где я читал об этом проекте Гугла.
UPD: правильно unknown меня поправил, второе – сгенерированное, а первое то, что не получилось отсканировать.

— Гость (16/01/2015 20:23)   <#>

Здесь даже было обсуждение, где человек хотел что-то такое сделать, и ему советы выдавали. Максимум 4 года назад это было, но тот топик нагуглить даже я не в состоянии. :-(
— unknown (16/01/2015 20:51, исправлен 16/01/2015 20:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

ReCAPTCHA, по-русски.

На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3