Параноидальный канал связи в форме чата

Юзай TOR уже. Кстати, чего тебе сделает FBI, если ты не в США? В крайнем случае тебя сдадут твои же собеседники, либо вместо твоего «винчака» придут некие люди. И вообще, неужели сам не осилишь выбрать место, где закопать труп? Обмельчал народ совсем.

Тебе надо общаться человек <---> человек, или толпой?

Нет, прямое соединение не подойдет )

Параноидальный канал связи в форме чата

Чтобы все приблизительно было как Skype

TOR

но можно было обсуждать где закопать труп

TOR

купить очередную дозу

TOR

достать терабайтный винчак с CP?

TOR

Нет, прямое соединение не подойдет )

Да мне и так сказать нечего. Всё отслеживаемо. Даже tor.

где закопать труп

У Рейзера спроси.

Всё отслеживаемо. Даже tor.

Дак вам шашечки или трупы закапывать? :-) Нарушение закона и безопасность — вещи несовместимые.

TOR же вроде

FBI уткой чтобы ловить провинившихся школьников, возомнивших себя в безопасности

Ты гражданин USA, что трясёшься за FBI? Или ты настолько суров, что FBI отошлют твоё дело нашим? Серийный убийца с сотней жертв?

Perfect Dark

Голуби.

вот

Вышел первый релиз Pica Pica Messenger

вроде как достаточно параноидальный, судя по описанию

Международное сотрудничество государств не отрицает то, что просто каждой стране стоит програмка которая всех ловит. У нас тут просто зашел разговор о таких системах, и лично считаю что вроде бы ловится все. Не поймают если уж очень что-то кастомное и защищенное, а если известный протокол, то уже то что у тебя ТОR потенциальный знак чтобы включить по тебе мониторинг

Дак вам шашечки или трупы закапывать? :-) Нарушение закона и безопасность — вещи несовместимые.

Нам и то и другое. И желательно без хлеба.

Если прямое соединение, то SSL и все, даже думать не надо )

Если тебе нужен чат 1на1, то Psi+ с GPG.

s/GPG/OTR/

TOR же вроде

тор неплох когда есть к чему присосаться используя его (например vps или порутанный машина).

1) для начала, настроить SquidGuard для айпишников google, и пользоваться только Яндексом.
2) получить российское гражданство.

OTR это не Ъ, хотя для общения с маководами можно и OTR юзать, т.к они в основном на Adium сидят.

Если прямое соединение, то SSL и все, даже думать не надо )

Это не проблема, да. Проблема нынче защитить машину, а не соединение.

А вообще есть I2P Messenger

Международное сотрудничество государств не отрицает то

Я не верю в сотрудничество. Государства всегда будут грызться между собой. Т.е. это серьёзная задача: нужно согласовать всё в правовом и техническом плане.

Да и чисто технически проект TOR открыт, можете читать сырцы и предлагать свои патчи, если видите уязвимость. Либо пачками поднимать свои ноды, чтобы внезапно вся последовательность нод не оказалась подконтрольной одному игроку.

Желательно чтобы не сложно настраивать и чтобы это в реале не было FBI уткой чтобы ловить провинившихся школьников, возомнивших себя в безопасности

Т.е. tor не подходит? Тогда i2p.

А что с машиной?

как я понимаю, для конфиденциального общения с GPG всё равно придётся общий доп ключ делать, чтобы свой идентификатор не палить, а в OTR это изкоробки. Остаётся только вопрос, как проверить отпечаток не спалившись.

А что с машиной?

Уязвимости браузеров, всяких там сетевых приложений. У меня во фре самой немного выходит новых уязвимостей, но у стороннего софта типа фф, оперы и прочего, чем я пользуюсь их достаточно.

Торанутых не слушай. I2P или Cryptocat.

i2p irc, messenger

Ваш браузер не поддерживается
Текущая версия Cryptocat доступна только для Internet Explorer 6 и Firefox 9. Для использования Cryptocat переходите на один из этих популярных браузеров.

*brutal_trollface*

Мой браузер Opera, они совсем чтоль там упоролись?


P.S. Кто не понял, это шутка, на самом деле предлагают перейти на Google Chrome (мда), Firefox (пипец) и Safari (rekonq и то лучше).

Но ведь они все втроем лучше Оперы?

Ну так давно известно, что Opera - не браузер. Так, имитация. Заходи с нормального движка, и всё будет в порядке (тот же rekonq попробуй)

jabber + OTR сканает, афаик.

все, кто говорят TOR - упоролись. Только Freenet, ну или на крайняк i2p.

Конфиденциального или анонимного?
Зачем идентификаторы скрывать?
И OTR тут причем?

linux.org.ru/forum/club

Конфиденциального или анонимного?

под конфиденциальностью я имел ввиду анонимность для третьих лиц.

Зачем идентификаторы скрывать?

чтобы в случае компрометации разговора со стороны собеседника, не было доказательств, что ты это ты.

И OTR тут причем?

оно так работает. С GPG можно эмулировать аналог, но зачем, если существует другое решение.

Собственный jabber-сервер с ssl и запретом на свободную авторизацию под кроватью. Всем, с кем надо общаться, заводишь на этом сервере логины и общаешься хоть один на один, хоть группами. Никто не проснифает, никто левый не подключится.

I2P.

Да, это вроде наиболее адекватно, но прямой коннект к моей машине. А если так, то тут уже 100500 есть способов

Нет, вот когда Chrome хотя бы на шаг приблизится к функционалу Opera, то тогда можно будет о чем-то говорить :)


Я создавал тему даже про это.
В итоге я смог заставить работать хром, только тогда, когда водрузил много плагинов))

Уважаемые параноики, пока вы не разбежались, хочу спросить о недостатках этого проекта.
В чем его конкретные недостатки перед вышеперечисленным, кроме того, что его конкретная реализация централизована? Может быть кто-нибудь уже его изучал?

Хром давно обогнал оперу. А торрент и мейл клиенты в браузере не нужны.

Не, ну раз паранойя в такой терминальной стадии, то можно в одном месте поднять такой jabber-сервер, в другом поднять web-сервер без логгирования на шифрованном разделе, привинтить туда web-жаберр-клиент и ходить на него по https через арендованный в третьем месте vpn-сервер. :)

В i2p есть IRC и собственный мессенджер (правда, он уже не разрабатывается). Еще можно поднять джаббер-сервер там же (а может и есть уже, я не находил).

RFC 1149

Я не хочу прямые коннекты не из-за паранойи, а из-за гемора. Хочется быть клиентской машиной и подключаться откуда хочется

Арендовать где-нить дешёвенький VPS и нормально. Про «под кроватью» это я условно говорил.

Несколько контор, которые я админю, так и делают. Арендуют VPS, а там корпоративный жаббер, почта, всякие там трекеры и т.д.

Не поймают если уж очень что-то кастомное и защищенное

Да никто не заморачивается всяким идиотизмом со взломом криптопротоколов. Гораздо чаще кто-то из собеседников влипает на чем-то ИРЛ и сдает всех чатлан, или в чат появлятся стукачек и кого-то вяжут ИРЛ при получении терабайтника с СР.

оно так работает.

Т.е как работает?
Мне всегда казалось что OTR шифрует только текст сообщений.
К тому же обычно к одному JID привязывается только один ключ у которого есть идентификатор.

Т.е если у третьей стороны будет зашифрованное сообщение от тебя, и твой приватный ключ, то так же как и в случае с GPG можно будет однозначно идентифицировать отправителя.