Ремейлеры, Perfect Forward Secrecy и TOR

perfect forward secrecy – становится все более популярным делом.
Например, многие ремейлеры уже имеют SMTP-вход с поддержкой подобного протокола. Раньше наблюдатель мог записывать исходящую от корреспондента почту, а затем попытаться получить закрытый ключ от первого ремейлера в цепочке (в судебном порядке или путем взлома).
А с таким протоколом это будет бесполезно.

На страницу: 1, 2 След.

Комментарии

—	SATtva (14/02/2005 17:09) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Кстати, в ToDo нашёл подтверждение своему предположению:

- Windows
N    - Clean up NT service code; make it work
     - Get a controller to launch tor and keep it on the system tray.
     - Win32 installer plus privoxy, sockscap/freecap, etc.

Там вообще интересного много...

—	unknown (14/02/2005 17:46) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

... Возможно и проблему с DNS смогут решить глобально для всех протоколов. Пока пути обхода этих DNS-запросов самое большое неудобство, а так уже все работает вполне хорошо.

Ну так, мелочи – временная фиксация исходящего IP для некоторых сеансов непомешала бы. Но это в рассылке обсуждалось, может сделают.

—	SATtva (23/02/2005 14:08) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Ну вот, в 0.0.9.5 tor_resolve в виндоуз заработал.

—	*Гость* (01/06/2005 04:50) <#>

Currently, Tor development is supported by the Electronic Frontier Foundation. Tor was initially designed and developed as part of the U. S. Naval Research Laboratory\'s Onion Routing program with support from ONR and DARPA.

—	*Гость* (23/06/2005 16:38) <#>

Ну вот, в 0.0.9.5 tor_resolve в виндоуз заработал.

А что есть tor_resolve для Windows, я так понял что есть только для Unix? FА где его взять?

—	SATtva (23/06/2005 18:32) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Скачайте с официального сайта дистрибутив под Win32. В комплект входит и утилита tor_resolve, которая до версии 0.0.9.5 работала в Windows некорректно.

—	*Гость* (27/06/2011 23:04) <#>

Еще более эффективно использовать тройную защиту:

сеть TOR->TLS вход в ремэйлер->цепочка ремейлеров.

Попробовал это дело,в качестве MTA использовал msmtp. Последний порадовал, самостоятельно подставив в EHLO localhost .

unknown:
Кстати, Вам удалось обойти грабли с отсылкой IP адреса в самом письме от клиента через TOR к ремэйлеру? Я честно говоря пока с этим не экспериментировал.

А вот грабли то ли остались, то ли изменились. Вот так это выглядит в моем случае :

--> From: user.*****@net
--> To: mix@awxcnx.de
--> 
--> ::
--> Remailer-Type: Mixmaster 2.9.1
--> 
--> -----BEGIN REMAILER MESSAGE-----

Весьлог
в поле From действительное $HOSTNAME
Конечно это не ip, и имя хоста можно менять через hostname на что-нибудь типа x@z и обратно, но хлопотно же. Да и непонятно зачем ремэйлеру вообще нужен From:, а если нет зачем его создает mixmaster? Какое-то хочу все знать получается )

—	*Гость* (28/06/2011 02:11) <#>

~~P.S.:~~ А на перфокартах можно так же Tor/Mixmaster заюзать? А то давно уже прицеливаюсь.

На страницу: 1, 2 След.

Ваша оценка документа [показать результаты]