id: Гость   вход   регистрация
текущее время 16:47 29/03/2024
Автор темы: Гость, тема открыта 10/08/2006 03:59 Печать
создать
просмотр
ссылки

Полуночные мечтания


Заблаговременно прошу извинить, поскольку ниженаписанное есть продукт смешивания позднего времени и неуемной любви к Каберне.
1. Предположим Алиса полюбила Боба. Умненькая девочка использует ТОР, но вредный Папа контролирует ее комп. Главное для Алисы – чтобы Папа не смог вычислить Боба (вечные проблеммы Монтекки и Капулетти). Девушка Алиса лишена возможности использовать какие-либо снимаемые носители, виртуальные машины и прочие преимущества цивилизации. Папа же, памятуя о Всеобщей Декларации и прочих манифестах человеколюбия, разрешает любимой дочери подключаться куда угодно и как угодно, при условии, что он полностью контролирует куда и как. (Этакий локальный СОРМ).
Можно ли представить себе (в будущем, но в рамках идеологии ТОР) что-то типа службы разовых ников, алиасов или других идентификаторов ресурсов, которые позволят Алисе получить фото Боба, но так, чтобы Папа не смог отследить Боба. Естественно, между влюбленными существует ограниченная неконтролируемая связь типа голубиной почты и Алиса знает идентификатор (ключ, алиас) фотографии Боба.
Если более четко – Боб обращается к некоторой службе в Нете, получает от нее неотслеживаемый идентификатор, сообщает его голубями Алисе и та обращается, используя например ТОР, к этому ресурсу. Что то типа гибрида ТОР и НИМ-сервера, или ТОР и FreeNet. Я понимаю, что в конкретном случае "А и Б" это все это можно сделать проще путем какого-то ритуала (вариантов наверноее много), но речь именно о несложной и эффективной системе прятания реальных адресов целевых серверов от пользователя – как адрес пользователя ТОР прячется от целевых серверов.
2. Совсем уж дурацкая идея – приложение, которое делает "нельзя узнать что". Алиса сочинила специальную прогу для общения с Бобом, Папа первым делом взялся ее дизассемблировать и выяснять, что же делает данная апликация. Но аппликация устроена например так – выполняется код, затем черт-зна куда в нет сбрасывается дамп памяти и прочая нужная инфа, черт-знает-где выполняется кусок кода, через какое-то время прога получает ответ, записывает обратно данные и работает дальше до следующего приступа паранойи. Все общение надлежащим образом зашифровано и зашТОРено. Как быть Папе?
3. Многолетнее изучение сортов Каберне показало полное превосходство вин Инкерманского завода.


 
Комментарии
— SATtva (10/08/2006 10:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По пункту 1 напрашивается очевидный вариант действий:
1. Боб устанавливает Tor, http-сервер на свой вкус и с помощью Tor запускает скрытый сервис.
2. На сервере он размещает зашифрованный файл своей фотографии.
3. Пароль (симметричный ключ) от фото, а также адрес скрытого сервиса передаются с голубями Алисе.
4. Если голуби благополучно преодолевают папину систему противовоздушной обороны, Алиса получает адрес, и с помощью браузера и Tor'а подключается к скрытому сервису, чтобы скачать фото (канал зашифрован, так что, надо полагать, Папа не получит протокол трафика).
5. Используя полученный ключ, она расшифровывает фото и любуется на образ любимого.
6. Чтобы не вызывать подозрений, все следы фотографии (как расшифрованной, так и шифртекста), а также история браузера и GnuPG уничтожаются Eraser'ом или схожим по функциональности средством (кстати, Eraser тоже желательно уничтожить... самим собой: представьте себе, такое возможно!). Да, клочок бумаги с адресом и ключом придётся сжечь, а пепел съесть (кстати, иногда полезно для пищеварительного тракта).
7. И чтобы не гонять голубей порожняком, она отсылает их обратно к Бобу с уведомлением о получении фото (достаточно передать один блоб = 1).
8. Боб останавливает сервер и убирает скрытый сервис из сети Tor.

Конец. И вроде бы никто не умер.

Может быть и несколько значительно более простых сценариев. Например, Алиса может отравить Папу (да и кому такой Папа нужен?) и переписываться с Бобом, как ей вздумается (а заодно и наследство отхватить). Она может сбежать из дома и обвенчаться с Бобом в какой-нибудь церквушке на берегу океана, нарожать кучу детишек и жить в счастье до 80 лет. Ну, и т.д...
— Гость (10/08/2006 16:53)   <#>
Наверно можно вообразить себе некоторую службу – типа анонимайзера на скрытом сервисе. Так чтобы Боб положил фото на НАРОД. РУ, зашел на такую службу, ввел линк на свой образ, получил в ответ линк на анонимайзере, который можно передать Алисе. Далее девушка заходит на анонимайзер, который отдает ей фото, самостоятельно скачав его с НАРОДА. Таким образом только владелец анонимайзера будет знать настоящий линк. Можно ли усложнив эту схему (например, анонимайзеры образуют сеть, создавая цепочки линков), добиться уровня защиты адреса целевого ресурса от пользователей такого же, как тор предоставляет пользователю, скрывая его от этого ресурса.
Или же это может быть какая-то многоуровневая зашифрованная служба ДНС, реализуемая скрытыми сервисами ТОР.
— Serghan (30/10/2006 12:02)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
SATtva, прочитал как добрую сказку перед сном :-)))
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3