LINUX.ORG.RU

Протокол для децентрализованного, анонимного, безопасного обмена сообщениями, голосом, видео.

 , , ,


1

3

Таки на волне всеобщей истерии про АНБ, Роскомнадзор, цензуру в интернетах, Google, Microsoft (и их связи с гэбней) и прочих Сноуденах обсуждаем сабж.

Теперь серьезно. Итак, каким вы видите протокол, предоставляющий следующие возможности (и удовлетворяющий следующим требованиям):

  • Возможность передавать сообщения, голос, видео, произвольные данные (файлы)
  • Возможность передачи между несколькими пользователями одновременно (ака конференция)
  • Децентрализованность (не надо никаких серверов, для хранения и/или передачи данных от клиента к клиенту, для поиска клиентов, для хранения данных о клиенте(ах), как-то, например, список узлов, пароли, явки и т.п.)
  • Безопасность передачи данных (шифрование данных стойкими алгоритмами, контроль целостности ну и т.п.). Никакой пользователь (кроме получателя) не должен иметь возможность прочитать сообщение,изменить его (так, чтобы получатель не узнал об этом), подменить сообщение.
  • Аутентификация. Клиент должен быть уверен, что данные поступают именно от того, за кого выдает себя другой клиент.
  • Perfect forward secrecy.
  • Анонимность и отказ от авторства (как доп. режим. Очевидно, в этом случае аутентификация не используется). Ни один пользователь не должен иметь возможность определить (невозможность или нецелесообразность (трудоемкость)), от кого пришло данное сообщение, кем оно было отправлено.

Обсуждаем технические подробности (как бы это следовало реализовать правильно, по мнению лоровских аналитиков) - алгоритмы, подходы, инфраструктуру и т.п. Если я что-то забыл указать в свойствах или написал какую-то НЁХ, не стесняемся, дополняем@исправляем (я сегодня сплю на ходу).

В тред кастуются, криптографы, хакеры и прочие кухонные параноики.

P.S. Если кто-то знает открытые протоколы, удовлетворяющие всем вышеперечисленным требованиям - делимся с сообществом.

★★

Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от tazhate

Позволяет ли эта связка скрыть факт моего общения с соседом Васей, которы, по совместительству, финансирует албанских хакеров. Или таки пативэн неизбежен?

maverik ★★
() автор топика
Ответ на: комментарий от maverik

Позволяет ли эта связка скрыть факт моего общения с соседом Васей, которы, по совместительству, финансирует албанских хакеров. Или таки пативэн неизбежен?

Позволяет.

tazhate ★★★★★
()
Ответ на: комментарий от drBatty

Обоснуйте. Что из перечисленного недостижимо и почему?

maverik ★★
() автор топика
Ответ на: i2p от anonymous

Да, тащемта, вариант хороший, но требует доп. ПО помимо самого мессенджера.

maverik ★★
() автор топика
Ответ на: комментарий от windofchange

то есть у меня на тачке сервер и клиент, а мой друг вася конектиться к моему серверу на локальной тачке, и мы чатимся?

Если хочешь, можно и так.

tazhate ★★★★★
()
Ответ на: комментарий от windofchange

Сервер создаётся в виртуальном пространстве по инициативе вызывающего клиента.

drSchur ★★★
()

Добавь еще невозможность определить что ты вообще отправляешь какие-то зашифрованые сообщения со своего компьютера при условии прослушивания ВСЕХ сообщений с твоего компьютера. Думаю будешь долго искать. Без этого пункта если будешь сильно подозрительным прийдут к тебе дядя с паяльниками и вазелином и попросят скинуть им на мыло всю твою переписку за последний год

Достаточно безопасно общаться только IRL при условии что другие люди и ты - не террористы. Иначе фиксирование факта общения - повод достать паяльники и спросить о чем говорили.

Еще достаточно безопасно ни от кого не скрываться, тогда твои незашифрованые сообщения - пруф, что ты законопослушный офисный планктон, который платит налоги и копит на айфончик

Так же безопасно жить в стране на подобии Швеции или Швейцарии и там таки шифровать трафик, там паяльники не практикуют просто по факту зашифрованого трафика. Им нужен законный пруф чтобы их достать

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 2)
Ответ на: комментарий от vertexua

Добавь еще невозможность определить что ты вообще отправляешь какие-то зашифрованые сообщения со своего компьютера при условии прослушивания ВСЕХ сообщений с твоего компьютера. Думаю будешь долго искать.

Не требуется сокрытия факт отправки сообщение (или чего-либо еще). Требуется, чтобы невозможно было определить, то ли ты инициатор сообщения, то ли просто передаешь чужое.

Без этого пункта если будешь сильно подозрительным прийдут к тебе дядя с паяльниками и вазелином и попросят скинуть им на мыло всю твою переписку за последний год

Так можно «сломать» любую систему. Сообщение зашифровано закрытым ключем дяди Мойшы, т.е. гарантируется, что только он мог его отправить? Неа, пришла гэбня с паяльником, и пишет, подписываясь его ключем.

Другое дело, надо чтобы либо 1) никто не выглядел подозрительно 2) чтобы все пользователи выглядели в равной степени подозрительными

Достаточно безопасно общаться только IRL при условии что другие люди и ты - не террористы. Иначе фиксирование факта общения - повод достать паяльники и спросить о чем говорили.

Некоторые лица (не террористы), общающиеся IRL, и имеющие АГП сейчас с Вами не согласны.

Еще достаточно безопасно ни от кого не скрываться, тогда твои незашифрованые сообщения - пруф, что ты законопослушный офисный планктон, который платит налоги и копит на айфончик

Ну тут без комментариев...

Так же безопасно жить в стране на подобии Швеции или Швейцарии и там таки шифровать трафик, там паяльники не практикуют просто по факту зашифрованого трафика. Им нужен законный пруф чтобы их достать

Отож. Но мы-то (я во всяком случае) живем в этой стране.

maverik ★★
() автор топика
Ответ на: комментарий от maverik

Требуется, чтобы невозможно было определить, то ли ты инициатор сообщения, то ли просто передаешь чужое.

Передаешь чужое терористическое сообщение. Все, паяльник

чтобы все пользователи выглядели в равной степени подозрительными

Вот и славно, используем i2p/Tor и мы в группе из 0,0001% пользователей. Причем равно подозрительных

Я сам начал недавно исследовать этот вопрос. Но копнув глубже понял что используя шифрование можно потом в случае чего получить полную прослушку незашифрованого. А до этого ты Неуловимый Джо

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 3)
Ответ на: комментарий от vertexua

Передаешь чужое терористическое сообщение. Все, паяльник

А смысл. Ты сидишь дома, за компутером, читаешь ЛОР, у тебя запущен мессенджер, где мама пише тебе купить картошки. Мессенджер отправляет не только твои сообщения, но и когда канал достаточно свободен пропускает сообщения других соучастников через себя (т.е. служит промежуточной нодой в доставке). Ну а ты сидишь, про картошку читаешь, об остальном и не знаешь. И тут вламываются маски-шоу, достают паяльник и ...? Дальше что? Ключа ты не знаешь (ты не отправитель), содержания тоже (о том, что там про тер.акт написано). Что дальше?

maverik ★★
() автор топика
Ответ на: комментарий от vertexua

Ну допросят и отпустят. А лучше бы вообще не вламывались

Для начала, надо как-то расшифровать сообщение и понять, что там про теракт написано. Если конечно наше доблестное ФСБ умеет AES расшифровывать, не зная ключа зашифровки, то тут только головы брить рабам остается.

Потом, если протокол реализует все вышеописанное и в сети не 3,5 анонимуса, а достаточное количество пользователей, то это самое сообщение может идти через сотни нод, оидн из которых, возможно, получатель, а другой, возможно, отправитель. Ну и что остается: пробивать адреса все товарисчей и ходить по квартирам? А если их хотя бы 500? Да еще в разных странах (или хотя бы городах)?

maverik ★★
() автор топика
Ответ на: комментарий от vertexua

Хотя, я конечно осознаю, что серебряной пули нет, и никакая защита не дает 100% гарантии, что она не будет взломана (тем или иным способом). Задача достаточно сильно осложнить жизнь любителям копаться в грязном белье. Неважно, сосед ли это, или власти.

maverik ★★
() автор топика
Ответ на: комментарий от maverik

Гатить двери не будут обязательно. Но вот на тебе могут включить российский PRISM, который например включен не для всех. А вломятся если что через 5 лет если ты набьешь фингал сыну депутата

vertexua ★★★★★
()
Ответ на: комментарий от tazhate

jabber + pgp/otr.

xmpp - ущербный протокол:
во-первых, сам по себе xml раздут за счет дублирования тегов.
во-вторых, для кодировки бинарных дынных используется base64, который увеличивает объем данных на 33% и создает нагрузку на кодирование/декодирование.

Кроме того, шифрование однозначно приведет к бинарности даже тех данных, к-е могли бы и не кодироваться в base64.

Т.е. на практике передача через xmpp/xml/jabber например картинки размером 10Мб выльется в 13Мб с учётом только base64. Если же принять во внимание обмен ключами, управляющие команды (xml) и шифрование, то выльется уже в ~20Мб.

В довесок base64+шифрование сделает передачу мультимедиа-трафика очень обременительной как для каналов, так и для CPU. А задержки будут безобразными.

А завершающий гвоздь в гроб протокола xmpp в применении к дец.сети - это избыточность протокола.

Поэтому я и отбросил xmpp в своей Пандоре, хотя изначально именно его и планировал.

Novator ★★★★★
()
Последнее исправление: Novator (всего исправлений: 1)
Ответ на: комментарий от Novator

Очень за тебя рад, только вот у меня xmpp работает идеально на всех моих устройствах.

tazhate ★★★★★
()
Ответ на: комментарий от Novator

во-первых, сам по себе xml раздут за счет дублирования тегов.

И чем это плохо?

во-вторых, для кодировки бинарных дынных используется base64, который увеличивает объем данных на 33% и создает нагрузку на кодирование/декодирование.

Разве бинарные данные не отдельно через прокси идут?

vurdalak ★★★★★
()
Ответ на: комментарий от Novator

xmpp - ущербный протокол:
во-первых, сам по себе xml раздут за счет дублирования тегов.

Всё, дальше мнение человека можно ни в чём не учитывать.

anonymous
()
Ответ на: комментарий от anonymous

Вообще, все перечисленное Novator'om надо учитывать, если хочется не только десктопное приложение, но и для мобильных платформ. Мне не нравится, когда аппликуха ест кучу трафика, потому что оно так криво написано.

То же касается шифрования - мощности мобильных платформ все еще пока ограничены. Софтверное шифрование потока (видео, голоса) будет дрого стоить.

maverik ★★
() автор топика
Ответ на: комментарий от maverik

мощности мобильных платформ все еще пока ограничены

Не так давно видел новость о выходе восьмиядерника для мобилок. Пока автор (даже при поддержке сообщества) допилит, мощностей уже будет хватать.

feofan ★★★★★
()
Последнее исправление: feofan (всего исправлений: 1)
Ответ на: комментарий от feofan

Возможно. У меня, к сожалению, старая нокия :) Так что проверить не могу. Знаю, что на девайсах на ARM, с которыми мне приходилось работать (правда одноядерных), мощности не хватает для софтварного шифрования, приходилось одельный чип делать.

maverik ★★
() автор топика

Тут вот еще такой соц. опрос: ну допустим, есть такой протокол (ну или написали его). Берем делаем мессенджер, с блекджеком и девушками по вызову. Удобный интерфейс, ничего не надо делать руками (типа генерации ключей и т.п.), скачал и пользуйся. Те, кто не в курсе происходящих внутри вещей, даже не задумываются об этом, те, кто в курсе, могу настроить под себя, включить или выключить определенные опции. Внимание, вопрос: взлетит, или нет? Или инертность масс не позволит им слезть с иглы скайпа (ну или что там сейчас популярно)?

maverik ★★
() автор топика

Протокол STOMP за основу не подойдёт? Передача текстовых и произвольных данных «из коробки», конференции строятся на механизме подписки. Шифрование применимо как на транспортном уровне, так и на уровне содержимого сообщений. Прикрутить p2p при желании тоже можно.

ksa242
()

Разделяй и властвуй. Или, не кажется ли вам, что вы пытаетесь на волне паранойи пустить по безопасному анонимному каналу данные, совершенно в этом не нуждающиеся (видео, голос). Ну кому это нужно, безопасность ради безопасности, смею уверить, что это лишь более привлечёт внимания. Во многом достаточно отказаться от приоприетарного ПО и протоклов, использовать xmpp для сообщений (или даже bitmessage, если с головой совсем плохо), sip для голоса/видео (а голос-видео вообще нужны?), freenet для файлов (на самом деле при шифровании на стороне клиента достаточно публичных хостингов, внезапно?), при необходимости шифруя/маршрутизируя/туннелируя по вкусу. PS: по характеру твоего сообщения тебе совсем не нужно то, о чём ты говоришь, используй скупе и не переживай, ты никому не нужен.

je-ke
()
Ответ на: комментарий от je-ke

пустить по безопасному анонимному каналу данные, совершенно в этом не нуждающиеся (видео, голос)

давай, обосновывай, почему голос и видео не надо шифровать

Harald ★★★★★
()
Ответ на: комментарий от je-ke

Разделяй и властвуй. Или, не кажется ли вам, что вы пытаетесь на волне паранойи пустить по безопасному анонимному каналу данные, совершенно в этом не нуждающиеся (видео, голос).

Начнем с того, что я ничего еще не пускаю. Здесь идет техническое обсущдение, что и как лучше сделать и почему. Потом, как уже сказали, голос и видео вполне могут нуждаться в шифровании. Разумный способ - дать польотваелю самому выбирать, шифровать ли голос и видео, или нет. Вроде уровней безопасности.

Ну кому это нужно, безопасность ради безопасности, смею уверить, что это лишь более привлечёт внимания.

Уже обсуждалось? надо либо проектировать протокол так, чтобы либо никто не привлекал внимания, либо чтобы привлекали внимания все пользователи. Тогда равновероятно, любой из них террорист, или там СР раздает.

или даже bitmessage, если с головой совсем плохо

Не стоит переходить на личности. Если Вам нечего скрывать от государства и идиотов в госдуме, в органах и т.п., то это не значит, что мне тоже нечего.

а голос-видео вообще нужны?

Ну конечно же нет. Иначе бы все пользовались скайпом, если бы голос и видео были бы так нужны. Wait, OH SHI~

по характеру твоего сообщения тебе совсем не нужно то, о чём ты говоришь, используй скупе и не переживай, ты никому не нужен.

Это уж я как-нибудь сам решу, что мне нужно, а что мне нет. То, что я никому не нужен (во всяком случае пока), меня вполне устраивает. Но это не значит ровным счетом ничего.

maverik ★★
() автор топика

Хочешь помочь террористам? Нормальным людям от спецслужб скрываться нечего, да и не нужны они спецслужбам. По поводу пиратства - не надо воровать, пользуйся легальными ресурсами, плати и покупай. Это нормально для цивилизованного человека, уважающего чужой труд. Некоторый маразм современных законов на эту тему идет как раз от непорядочности людей...

А с технической точки зрения вопрос интересный, может чуть позднее распишу несколько идей.

anonymous
()
Ответ на: комментарий от anonymous

Хочешь помочь террористам?

Очевидно, тот, кто придумал нож, хочет помочь убийцам. Проблема не в средстве, а в том, как его используют.

Нормальным людям от спецслужб скрываться нечего, да и не нужны они спецслужбам.

Откуда у Вас такие сведения, что не нужны? Вы представитель спецслужб? Или у Вас прямая связь с бабкой Вангой? Кто-то не нужен, кто-то нужен. Не обязательно быть террористом или производить и распространять СР, чтобы попасть под надзор. И причем здесь спеслужбы? Кроме них некому больше читать чужую переписку или искать людей?

По поводу пиратства - не надо воровать, пользуйся легальными ресурсами, плати и покупай.

А кто сказал про пиратство? И кто сказал, что я что-то ворую? Не надо указывать мне, чем и как пользоваться, если я не прошу. У меня Fedora и свободный софт (и только проприетарный блоб от нвидии). Какие претензии ко мне?

Это нормально для цивилизованного человека, уважающего чужой труд. Некоторый маразм современных законов на эту тему идет как раз от непорядочности людей...

Неважно откуда идет маразм, если это маразм.

maverik ★★
() автор топика
Ответ на: комментарий от maverik

Если по-простому, глобальный наблюдатель чётко видит реалтайм корреляции вне зависимости от того на сколько у вас децентрализованная и распроксированная схема подключения.

Umberto ★☆
()
Ответ на: комментарий от anonymous

Всё, дальше мнение человека можно ни в чём не учитывать.

Извини, я не хотел задеть твои религиозные чувства.

Novator ★★★★★
()

Вот еще важная фича Byzantine fault tolerance: злонамеренные участники должны быть неспособны нарушить работу сети (например, маршрутизацию в ней), пока доля злонамеренных участников достаточно мала в сравнении с долей добропорядочных.

Manhunt ★★★★★
()
Ответ на: комментарий от Deathstalker

Skype в настоящее время свободно от дополнительных и шпионских модулей. И весьма популярно.

Клиенты скайп не для всех платформ есть. Нормальный протокол для обмена сообщениями, голосом и видео должен быть открытым.

Раньше вот для имейлов у десятка компаний свой закрытый протокол был. А потом появился SMTP, и наступило счастье.

yvv ★★☆
()
Ответ на: комментарий от yvv

Программа Skype гораздо легче в использовании, чем любая другая VoIP-система. Skype-клиент довольно легко устанавливается. Кроме выбора имени пользователя никакая другая конфигурация не требуется. Skype-клиенты без труда работают за брандмауэрами и системами трансляции сетевых адресов.

Deathstalker ★★★★★
()
Ответ на: комментарий от yvv

Повторяю для тех, кто в танке. Миллионы людей и компаний используют Skype для бесплатной видеосвязи и голосовых звонков, а также для обмена мгновенными сообщениями и файлами.

Deathstalker ★★★★★
()
Ответ на: комментарий от Deathstalker

Спасибо, друг, за откровение. Но речь в этом трэде не об этом.

yvv ★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.