id: Гость   вход   регистрация
текущее время 20:45 04/10/2024
Автор темы: pppvvvddd, тема открыта 14/02/2008 18:42 Печать
Категории: анонимность
создать
просмотр
ссылки

Как торифицировать skype?


Не подскажете, как лучше торифицировать скайп и есть ли в этом смысл?


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии
— SATtva (14/02/2008 19:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
На мой взгляд, это бессмысленно. Во-первых, пропускная способность сети Tor произвольна и зависит от самого медленного звена в цепочке. Во-вторых, сам принцип действия сети накладывает на проходящие пакеты определённый лаг, что приведёт к jitter'у речевого канала; скорее всего, Вы просто не сможете более-менее комфортно общаться с собеседником. Наконец, клиент Skype — это закрытая программа, протокол Skype тоже закрыт (плюс к тому, трафик зашифрован): Вы никогда не будете знать, какие именно сведения передаёт программа. В частности, я не удивлюсь, если клиент самостоятельно определяет внешний IP-адрес машины и шлёт его на сервер авторизации при установлении связи. При таком раскладе от сети Tor не будет никакого прока.
— Гость (14/02/2008 20:16)   <#>
Для начала неплохо иметь хотя-бы какой-нибудь простенький скрипт для записи речи и обмена получающимися звуковыми файлами.
— SATtva (14/02/2008 20:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это не решение, с тем же успехом можно и почтой обменяться. VoIP даёт полнодуплексную связь.
— ent1 (14/02/2008 21:38)   <#>
Если ричь идет о Vo связи комп-комп, то думаю есть решения помимо скайпа, с открытым кодом, но к сожалению я с этим не разбирался. Может знающие люди что посоветуют?

[offtop]
Для тех кто озабочен расрытием своего реального ip, настоятено рекомендую НЕ работать в сети напрямую, а всегда иметь промежуточный роутер, чтобы на вашем компе, с тором, скайпом, броузером и тд был ip стандартный внутренний 192.168.0.1-10! + когда роутер внешний, удобнее настраивать работу приложений, меньше вероятность утечки идентифицирующей информации.

В качестве роутера может быть или комп с линем, или коробочный роутер, но на которые можно залить OpenWRT.
[/offtop]

PS SATtva, может сделать поддержку тега offtop, чтобы он делал текст серым и шрифт меньше?
— pppvvvddd (15/02/2008 00:15)   профиль/связь   <#>
комментариев: 1   документов: 3   редакций: 2
Именно так и юзаю. Но ведь SATtva говорит, что они могут внешний ip п_дить...
Кстати, вот раз пошел такой оффтоп, не скажешь, работает эта рекомендация с тором? http://www.freeproxy.ru/ru/fre.....y/faq/anti_proxy.htm Я имею ввиду в конце текста предложения по настройке firewall. А то ведь многие сервисы без JS, а то и без J не поюзаешь.
Я пробовал настроить (у меня Outpost), вообще вырубает соединение с инетом. Пытался консультироваться в техподдержке, сказали можно, дали настройки, эффект – тот же. Сообщили, что отправили инфу о проблеме разработчиком и до сих пор нет ответа...
— ntldr (15/02/2008 01:11)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Суммируя вышесказаное: скайп лучше удалить, а не торифицировать. Это крайне подозрительный трояноподобный софт. Я не удивлюсь, если он открывает возможность удаленного администрирования вашей системы со стороны разработчиков, спецслужб и других заинтересованых лиц. Более того – некоторые особенности его работы дают серьезные основания для таких подозрений.
— Гость (15/02/2008 05:01)   <#>
Кстати, вот раз пошел такой оффтоп, не скажешь, работает эта рекомендация с тором? http://www.freeproxy.ru/ru/fre.....y/faq/anti_proxy.htm Я имею ввиду в конце текста предложения по настройке firewall. А то ведь многие сервисы без JS, а то и без J не поюзаешь.

Меня там удивило вот это:

JavaScript / VBScript

Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев – этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!

Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев.

Интересно, что подразумевается под "активным выполнением сценариев" для случая JS? И как JS может узнать IP. Какие настройки оперы стоит предпринять чтобы защититься?
— Гость (15/02/2008 09:10)   <#>
<i>Суммируя вышесказаное: скайп лучше удалить, а не торифицировать. Это крайне подозрительный трояноподобный софт. Я не удивлюсь, если он открывает возможность удаленного администрирования вашей системы со стороны разработчиков, спецслужб и других заинтересованых лиц. Более того – некоторые особенности его работы дают серьезные основания для таких подозрений.</i>

А с чьей стороны, как вы думаете? (Спецслужбы США или России?) Совсем недавно был реальный случай, когда человека, общавшегося через скайп, при известности конкретного скайп-имени не могли вычислить при расследовании дела ФСБ, и взяли его почти через год, вычислили не по скайпу, а по телефонам. Или они действительно пока не умеют, или просто лень была?
— unknown (15/02/2008 09:10, исправлен 15/02/2008 09:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
И скайп и другие VoIP, если их "торифицировать" выделяют Вас в общем потоке пользователей тора и позволяют раскрыть всю анонимную цепочку.

Вот как это делается:

fileTracking Anonymous Peer-to-Peer VoIP Call on the Internet

Также, не взламывая шифрования можно определить язык общающихся по зашифрованному VoIP fileLanguage Identification of encrypted VoIP traffic: Alejandra y Roberto or Alice and Bob?, а возможно и вычислить конкретного человека по особенностям его речи (если он заикается к примеру).

Сам VoIP протокол должен быть заточен под анонимность. А уж Скайп от этого дальше всего.
— Гость (15/02/2008 09:16)   <#>
И какими ПО и протоколами вы рекомендуете пользоваться?
— Гость (15/02/2008 09:22)   <#>
Я не удивлюсь, если он открывает возможность удаленного администрирования вашей системы со стороны разработчиков, спецслужб и других заинтересованых лиц. Более того – некоторые особенности его работы дают серьезные основания для таких подозрений


Не подскажите, как можно отследить эту активность? Например, с помощью журнала/логов firewall? И в чем может состоять такое удаленное администрирование? Были какие-то реальные примеры?
— unknown (15/02/2008 09:30)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Трояноподобное поведение Skype for Linux?
— Гость (15/02/2008 10:03)   <#>
Совсем недавно был реальный случай, когда человека, общавшегося через скайп, при известности конкретного скайп-имени не могли вычислить при расследовании дела ФСБ, и взяли его почти через год, вычислили не по скайпу, а по телефонам. Или они действительно пока не умеют, или просто лень была?

Если только ФСБ это нужно, не факт что этим реально займутся. Другой разговор когда в этом будет заинтересован интерпол :) Скажем так, Skype-team вроде бы не обязан выдавать информацию по пользователям по первому хотению спецслужб стран где у него даже офиса нет (если верно понимаю). А заинтересуется ли деятельностью того или иного лица интерпол зависит от самого вида деятельности и её масштабов.

Tracking Anonymous Peer-to-Peer VoIP Call on the Internet

Всё читать долго, а сутьв чём если в краце? Там по корреляциям трафика отслеживают? Если да, то не касается ли их исследование вообще всех, кто скачивают условно большие размеры файлов через тор? (порядка десятков мегабайт)

И какими ПО и протоколами вы рекомендуете пользоваться?

Анонимный воип? Хм.. ну разве что шировать звуковые файлы ключом получателя и выкладывать во (фри) инет... Да и сама идея бредовая: голос человека – характеристика довольн уникальная, так что в случае чего если до вас всё же дойдут, то вы не сможете в юридическом поле утверждать обратное. Да и любой кто вас знает сможет по этой записи указать на владельца.. Скорее я бы посоветовал воздержаться от голосовой связи если надо быть анонимным. Если просто требуется лишь шифровать трафик – достаточно установить point-to-point связь по шифрованному туннелю – просто и практично.

Интересно, что подразумевается под "активным выполнением сценариев" для случая JS? И как JS может узнать IP. Какие настройки оперы стоит предпринять чтобы защититься?

Если тема так сильно избита может ссылку с опубликованным ответом на сайте подкинете?
— Гость (15/02/2008 10:09)   <#>
Да и сама идея бредовая: голос человека – характеристика довольн уникальная, так что в случае чего если до вас всё же дойдут, то вы не сможете в юридическом поле утверждать обратное.

Кстати не так давно появились технологии синтеза звука/видео, якобы принадлежащего человеку с характерным голосом. Программа проработает большое число информации записанной с использованием того или иного голоса, а потом может сама его синтезировать по тексту. Сейчас есть возможность даже в режиме реального времени редактировать видео столь хорошо, что никто не замечает ничего подозрительного. Вопрос лишь в том насколько вашему аргументу внемлет суд :) Что особенно будет сложным если голос будет записан "сертифицируещим устройством" типа какого-нибудь морса.
— Гость (15/02/2008 10:20)   <#>
[unknown]
Tracking Anonymous Peer-to-Peer VoIP Call on the Internet
http://ise.gmu.edu/~xwangc/Pub.....kquote><!--escaped-->
Захожу на главную страницу домена: http://ise.gmu.edu и вижу слева сверху: George Mason University. Что это, и причём вообще ко всему этому масоны которых якобы нет?
[/unknown]
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3