LINUX.ORG.RU

Представлена библиотека (n+1)sec

 , , ,


2

1

Группа разработчиков eQualit.ie представила первую тестовую версию своего протокола (n+1)sec, ориентированного на создание децентрализованных чатов с поддержкой end-to-end шифрования для произвольного количества участников. Основными преимуществами протокола являются: поддержка технологии perfect forward secrecy (PFS), не позволяющей использовать для расшифровки перехваченного трафика сеансовый ключ, генерируемый с использованием долговременных ключей, даже если один или несколько из долговременных ключей будут скомпрометированы, и Deniable authentication, что не позволяет третьим лицам доказать авторство сообщений участников после выхода из чата. Также следует отметить такие особенности как проверка целостности чат-комнат и единый порядок сообщений.

Для тестов предлагается эталонная реализация библиотеки на C++, плагин для Pidgin, реализующий клиентский функционал, и тестовый набор EchoChamber. Исходные коды доступны по лицензии LGPL-3.0.

Описание протокола: https://learn.equalit.ie/wiki/Np1sec

Библиотека: https://github.com/equalitie/np1sec

Плагин для Pidgin: https://github.com/equalitie/np1sec-test-client

Тестовый набор: https://github.com/equalitie/EchoChamber

>>> Подробности

☆☆

Проверено: leave ()
Последнее исправление: Wizard_ (всего исправлений: 3)
Ответ на: комментарий от KRoN73

У нас сейчас закручивание гаек сопротивления не вызывает.

параллельно закручиванию идет также и обратный процесс

kto_tama ★★★★★
()
Ответ на: комментарий от KRoN73

И львиная доля юзеров вообще не заметят разницы

У нас львиная доля сотрудников плюётся оттого что каждый второй сайт заблокирован и это только начало. Все кто может зарабатывать деньги головой посваливают отсюда совсем.

Deleted
()
Ответ на: комментарий от KRoN73

Какой DPI для шифрованного протокола? Запрещать любой https?

Зачем запрещать? Государственный корневой сертификат и MitM-атака на все IP не из белого списка. Отлично поддерживается современным ПО.

Legioner ★★★★★
()
Ответ на: комментарий от Deleted

У нас львиная доля сотрудников плюётся оттого что каждый второй сайт заблокирован

Порнушку на работе смотрят?

no-such-file ★★★★★
()

Раньше с шифрование было хуже. Развитие криптографии сделало доступным шифрование для широких масс. С 90х годов использовал GnuPG. Сейчас наблюдаю все эти мессенджеры с секретными чатами и понимаю, что у прослушивающих органов есть проблема. Это не gsm трафик слушать. Даже ленивые быдло-юзеры невольно могут защитить себя.

Sadist
()
Ответ на: комментарий от KRoN73

С другой стороны, закон о мессенжерах можно трактовать так, что при технологии P2P каждый узел — сервер, следовательно каждый пользователь, помимо того, что он пользователь — администратор своего «сервера» и обязан выполнять тот самый недавно принятый закон, что мол надо точно знать с кем общаешься (номер мобильного телефона) и тому подобное.

Infra_HDC ★★★★★
()
Ответ на: комментарий от KillTheCat

Дайте мне дюжину миллиардов с исполнительной властью и я заблокирую хоть тор, хоть ш2з.

это место пока занято, приходите лет этак через 30...

Sith ★★★★★
()
Ответ на: комментарий от no-such-file

Очень даже проблема

Вообще не проблема :)

как и с любым другим запрещённым товаром

У информации есть специфика, сильно отличающая её от объектов реального мира.

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

У информации есть специфика, сильно отличающая её от объектов реального мира.

Чё правда? Доставь-ка мне архивчик с ЦП, или инструкциями как домашних условиях сделать бомбу. Не зассышь?

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Чё правда?

Правда.

Не зассышь?

Ох, и шутник же Вы, товарищ майор. Нет, я что нужно буду доставлять тем, кого знаю :) И проконтролировать это будет невозможно. Ты предлагаешь нарядами милиции проверять каждую USB-флешку или каждую SD-карточку фотоаппарата? А софт много места не занимает...

KRoN73 ★★★★★
()
Ответ на: комментарий от Deleted

perfect forward secrecy (PFS)
TLS уже давно существует
а нет ли статьи для тупых, где попроще описывается, как это реализуется и на каких принципах работает ?

Касательно TLS: https://tls.dxdt.ru/tls.html

evilface ★★
()
Ответ на: комментарий от KRoN73

Нет, я что нужно буду доставлять тем, кого знаю

Значит всё таки доставляем? Пиши чистосердечное. А не то ведь мы с обыском придём, и всех твоих друзей перетрясём.

Ты предлагаешь нарядами милиции проверять каждую USB-флешку или каждую SD-карточку фотоаппарата?

У органов есть свои методы работы, а утверждения что «мы всех умней и будем доставлять что и как хотим» выглядят просто как детский сад. Когда реестр запрещённых сайтов вводили тоже вся «прогрессивная» общественность себя пяткой в грудь била - да это чушь, есть прокси, ВПН, тор! Мы эти законы на одном месте вертели!

Ну что довертели? Получите - распишитесь. Будет массовое распространение запрещённого ПО через зашифрованную почту - получите запрет и на это, попутно с блокированием всех сервисов которые такую услугу будут предоставлять.

no-such-file ★★★★★
()
Ответ на: комментарий от Deathstalker

Сын турецкоподданного в треде!

anonymous
()
Ответ на: комментарий от no-such-file

Провайдер рукожоп. Причем на жалобы отвечают, что есть секретный список, по которому всё норм. Заблокированы часть гмыла, форумы, порой stackoverflow (переодически разблокируют), всякие cdn встревают. И когда что-то гуглишь, реально каждая вторая ссылка не открывается.

Deleted
()
Ответ на: комментарий от KRoN73

Ты не с теми китайцами видимо общался. То, что и у них возможен обход посредством всяких обфускаторов и нестандартных впн-ов это да, но обычно вносят поправки в алгоритм и это перестаёт работать.

Tor у них без obfs proxy и незасвеченного бриджа работать не будет.

Так же китаёзы особо «хитрожопые» и в стране есть типа vpn провайдеры через которые доступ позволяется, но они всё пропаливают.

Иностранным компаниям разрешен доступ к впн-ам. Поэтому велика вероятность, что твои китаёзы просто работают на одну из них.

Обычному же китайскому васяну на деревне будет ой как не просто с легонца сразу вывалиться в открытый интернет.

(Так называемый «обычный vpn» OpenVPN там работать не будет)

anonymous
()
Ответ на: комментарий от no-such-file

Мы эти законы на одном месте вертели!

Ну так вертели же. Как ходили по этим сайтам, так и ходим. Что не так?

Будет массовое распространение запрещённого ПО через зашифрованную почту - получите запрет и на это

Запрет на шифрованную почту? Ок. Запрет на пересылку фоточек котиков? В которых будет стеганография. Но как?

KRoN73 ★★★★★
()
Ответ на: комментарий от no-such-file

А не то ведь мы с обыском придём, и всех твоих друзей перетрясём.

Один раз перетрясёшь, другой, а потом нарвёшься на мужика с сайгой, который просто положит всю команду перетряхивателей. Да, его конечно потом тоже положат, но ты то уже будешь червей кормить. Да и прецедент появится.

Поэтому не считал и не буду тупорылых ментов умнее себя или прогрессивной общественности.

anonymous
()
Ответ на: комментарий от KRoN73

Да и, вон, в той же ZeroNet, хотя оно ни разу не 80/443/https, китайцев огромный наплыв — ZN не режется их файрволами.

Представляется вероятным, что он даже не то чтобы «не режется», а вообще в значительно меньшей степени взаимодействует с китайским файрволом. Он ведь только в трансграничный трафик вклинивается, разве нет? И если так, то в теории достаточно некоторому числу энтузиастов так или иначе протащить внутрь содержимое интересных сайтов — и остальные, что находятся внутри Китая, смогут синхронизироваться непосредственно с ними, не прибегая к процедурам непосредственного обхода файрвола. Бо́льшая часть китайского трафика при таком раскладе будет циркулировать внутри самого Китая — но достаточно нескольких «тонких ручейков» наружу, чтобы они при этом смогли говорить со всем миром. Впрочем, кому я это рассказываю :)

С другой стороны, прямые P2P-соединения с китайскими пирами в целом всё же установить возможно — судя по тем же торрентам. Другое дело, что в общем случае это почти ни о чём не говорит, ага...

anonymous
()
Ответ на: комментарий от anonymous

в теории достаточно некоторому числу энтузиастов так или иначе протащить внутрь содержимое интересных сайтов — и остальные, что находятся внутри Китая, смогут синхронизироваться непосредственно с ними

Именно так. И это касается, в общем, любых привычных p2p-сетей.

А в совсем запущенном случае обмен данных может идти и на офлайновых носителях :)

KRoN73 ★★★★★
()
Ответ на: комментарий от thunar

Так была же уже такая инициатива

Так я писал выше, что можно вообще перейти к «белым спискам» и уголовным наказаниям. Но это — ещё через пару-другую этапов. И уровень уже не КНР, а КНДР :)

KRoN73 ★★★★★
()
Ответ на: комментарий от Legioner

Зачем запрещать? Государственный корневой сертификат и MitM-атака на все IP не из белого списка. Отлично поддерживается современным ПО.

Мне тут пришла идея. Отдаем с сервера страничку со скриптом, затем делаем на клиенте (в браузере с помощью JS или WebAssembly) и сервере Diffie hellman (модифицированный), получаем ключ и далее все данные гоняем через JSON, например, зашифрованные.

MitM'у придется анализировать скрипт и затем эмулировать его работу общаясь с клиентом и сервером (т.е. простая запись трафика не сработает, также проксе придется хранить состояние, и все запросы между клиентом и сервером должны будут идти через эту конкретную проксю, либо для кластера проксей придется разделять состояние для шифрования общения конкретного клиента с сервером).

Кроме того, можно сделать на клиенте обмен данными с несколькими адресатами (srv1, srv2), за которыми на самом деле будет прятаться один общий сервер.

Также можно сделать, чтобы изначальный скрипт распаковывался, например, 1/2 секунды, что создаст серьезную нагрузку на прокси.

В общем, такой проксе можно создать довольно нагруженную жизнь (классический DDOS, который клиенты легко выдержат, а кластер проксей нет), в результате чего ей придется просто блокировать такие соединения. Хотя, при наличии бюджета как у NSA, можно попробовать реализовать MitM.

anonymous
()
Ответ на: комментарий от anonymous

Мне тут пришла идея. Отдаем с сервера страничку со скриптом, затем делаем на клиенте (в браузере с помощью JS или WebAssembly) и сервере Diffie hellman (модифицированный), получаем ключ и далее все данные гоняем через JSON, например, зашифрованные.

Если это станет популярным, этот сервер просто будет заблокирован и всё.

Legioner ★★★★★
()
Ответ на: комментарий от KRoN73

Что не так?

Государственная машина работает как каток - медленно, но неумолимо. Уже в этой теме стонали, что половина сайтов заблокирована (т.е. проблема ощущается). Постепенно всех закатают. А так-то можно сказать, что и ЦП вполне существует, и наркотой барыжат. Да, но значительная часть товарищей, занимающихся этой деятельностью таки оказываются за решёткой.

Запрет на шифрованную почту? Ок. Запрет на пересылку фоточек котиков? В которых будет стеганография. Но как?

Ты вот прямо сейчас можешь мне выслать, например исходники тора в виде фоток котиков? По почте на флешке. Что-то сильно сомневаюсь. И апдейты не забудь раз в месяц скидывать, товарищ теоретик.

no-such-file ★★★★★
()
Ответ на: комментарий от KRoN73

можно вообще перейти к «белым спискам» и уголовным наказаниям

Так и будет, если по хорошему не поймёте и продолжите умничать.

no-such-file ★★★★★
()

Представлена библиотека (nenujno+1)sec

Tox лучше идите помогать пилить, велосипедисты хреновы.

Трубеются: НОРМАЛЬНЫЙ клиент, наконец-то фикс случая при потере сети, когда ты остаешься единственным участником во всех конференциях и нужно перезаходить…

anonymous
()
Ответ на: комментарий от thunar

Социально то чем? Куча анальных рабов сидящих весь день на фабрике за миску риса.

anonymous
()
Ответ на: комментарий от anonymous

Ну уйдут пользователи из Пашиного телеграмма в штатовский «ЧёКак», ну, удачных попыток людям, лоббирующим очередной законопроект получить доступ к данным пользователей из ЧеКака (Паша наверняка гораздо охотнее сотрудничает с нужными людьми, когда получает запросы по делу, чем американские конторы).

ЧеКак принадлежит мордокниге. Телеграмм используют массово иранцы. Кто сотрудничает с нужными людьми - американская контора, которой нужны все рынки, которая получает с этого деньги или неамериканская некоммерческая контора, которая выложила даже исходники и изначально писалась с шифрованием?

jackill ★★★★★
()
Ответ на: комментарий от KRoN73

переход к «белым спискам»

Да не помогут им белые списки. Вконтакте будет в белом списке? Одноклассники? Что мешает террористу заказать у фрилансера мессенджер на API Вконтакте с PGP-шифрованием? Вот сейчас там есть «уведомление от сообщества». Когда новый товар прибыл или намечается концерт, администратор сообщества может сделать рассылку всем подписчикам. Удобно, в ленте можно пропустить, а уведомление в личку точно заметишь. Так вот что мешает террористам делать свои рассылки, но только зашифрованные? А маскироваться под сообщество любителей стихов Руставели.

dnb ★★★★
()
Последнее исправление: dnb (всего исправлений: 1)

Интересно, как оно в сравнении с mpOTR?

zabbal ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.