Разработчикам анонимной сети Tor (https://www.torproject.org/) развивают (http://arstechnica.com/information-technology/2014/02/tor-de.../) собственный сервис мгновенного обмена сообщениями, способный обеспечить анонимность и защитить участников чата от возможной слежки спецслужбами. В частности, ведётся разработка клиентского ПО Tor Instant Messaging Bundle (TIMB), позволяющего обмениваться сообщениями с использованием серверов, работающих в виде скрытых сервисов Tor (Hidden Services (https://www.torproject.org/docs/hidden-services.html.en)), которые позволяют создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения.Tor Instant Messaging Bundle развивается по аналогии с Tor Browser Bundle (https://www.torproject.org/projects/torbrowser.html.en) и также основан на технологиях Mozilla, но вместо Firefox в качестве основы используется клиент для мгновенного обмена сообщениями Instantbird (http://www.opennet.me/opennews/art.shtml?num=38712). Первые экспериментальные сборки планируется (https://trac.torproject.org/projects/tor/wiki/org/meetings/2...) сформировать до 31 марта. Из ограничений первого варианта Instant Messaging Bundle отмечается отсутствие функции шифрования, верификации и аутентификации передаваемых сообщений при помощи протокола OTR (https://otr.cypherpunks.ca/), поддержка которого будет реализована позднее и предложена для включения в основную кодовую базу Instantbird.
Кроме работы через серверы, работающие в форме скрытых сервисов Tor, программа также позволит при желании соединяться с обычными IM-серверами, поддерживающими такие протоколы, как XMPP и IRC. Независимо от используемого сервера, как и в случае с Tor Browser Bundle, весь трафик от Tor Instant Messaging Bundle будет передаваться только через сеть Tor, без возможности установки соединения по прямому каналу связи.На стадии планирования в качестве основы Tor Instant Messaging Bundle также рассматривался Pidgin, но в итоге выбор был сделан в пользу Instantbird c использованием вместо libpurple плагинов c реализацией поддержки протокола XMPP и IRC на языке JavaScript. Нежелание использовать libpurple было обусловлено необходимостью траты значительных ресурсов на проведение аудита данной библиотеки и опасений, что разработчики Pidgin халатно (http://www.opennet.me/opennews/art.shtml?num=38951) относятся к вопросам безопасности.
URL: http://arstechnica.com/information-technology/2014/02/tor-de.../
Новость: http://www.opennet.me/opennews/art.shtml?num=39218
В госдуре уже полыхнуло и пишет законопроект: "Запретить весь интернет!"
> В госдуре уже полыхнуло и пишет законопроект: "Запретить весь интернет!"А электричество они еще не запрещают? Назад в пещеры нам еще не пора?
> А электричество они еще не запрещают?Думаешь, пошутил? Почитай про квоты. Перенесли, правда, их введение на год.
> Думаешь, пошутил? Почитай про квоты. Перенесли, правда, их введение на год.Уй, @#$, скоро придется подумать о смене жилплощади, походу :(. У вас уютная пещерка на примете есть?
"Уютная пещерка" говорите? Так-с, излишки жилплощади... ;)
> "Уютная пещерка" говорите? Так-с, излишки жилплощади... ;)Б#$%, придется под мостом жить, как полагается. Хотя и оттуда прогонят наверное :(.
Поставят сервер и будут на выходе снифить. Делов то
Разве что на самом сервере. Потому что если нечто hidden сервис - exit nodes нет. Но в целом у tor есть ряд значительных грабель и уповать на сильную анонимность в нем я бы не стал. Если вы average joe - может и не поймают. Если Бин Ладен/владелец Silk Road/etc - могут вычислить, там есть ряд неприятных технологических продолбов.
Делов-то, ёпта
> Делов-то, ёптаФакофф, ёпта.
Фуле материшься? Ты же тут самый культурный.
Многие провайдеры банят Tor. Так что лучше искать что-нибудь другое, благо средств для шифрованных переговоров предостаточно.
Это что за многие таки, вы ситуации по миру в целом?
В Казахстане чуть менее чем все
Я думал там один и вообще почти Китай.
Ну не трынди, а!Вот это -
http://i.imgur.com/SEAP9Ij.png
что, по-твоему?
> В Казахстане чуть менее чем всеhttp://i.imgur.com/4WB1kbL.png
Один храбрый. Остальные все трусы.
> Один храбрый. Остальные все трусы.А как они его детектируют? Особенно если только 443 порт использовать?
По сигнатурам конечно, какая разница на каком он порту?
> По сигнатурам конечно, какая разница на каком он порту?Так там SSL обычный. Какие у него сигнатуры?
Очевидно, они делают SSL Inspection, опять же для snort есть ряд правил, список exit-nodes открыт, запрос к нему, тоже будет служить поводом для блокировки.
> они делают SSL Inspection,И чем его результат принципиально отличается от всего остального?
> список exit-nodes открыт,
Загвоздка только в том что промежуточные узлы к которым конектится клиент - это не Exit nodes. И их полного списка ясен перец нет.
> Многие провайдеры банят Tor.Список в студию.
вот их список:*** начало списка ***
*** конец списка ***:-)
> Многие провайдеры банят Tor.Да ну? Некоторые ресурсы - банят, да. Но им проще, список exit nodes известен. Это не все узлы Tor :).
> Из ограничений первого варианта Instant Messaging Bundle отмечается отсутствие
> функции шифрования, верификации и аутентификации передаваемых сообщений при
> помощи протокола OTR,...Ваще красавцы, - работает всё, кроме того, для чего всё это делается!
> работает всё, кроме того, для чего всё это делаетсяДля анонимности это делается, не?
Не выкладывай с каждым сообщением скан паспорта - и никто тебя не вычислит. Мало-ли сколько дураков в этом вашем тырнете ругают/хвалют ВВП или еще какого бонзу. Конкретного дурака по этой ругани вычислить не так просто...
Короче, шифрование хорошая штука - но относительно опциональная для обеспечения анонимности.
> Короче, шифрование хорошая штука - но относительно опциональная для обеспечения анонимности.Я бы так не сказал. С учетом замашек ISP анализировать трафф это не опция...
ну так им надож допилить прослушивание - как допилят будет вам и шифрование ;)
> надожнадо ж
Иди в ж.
TOR + IM-клиент с поддержкой OTR. Опционально Polipo, если клиент не дружит с SOCKS... Не?
> с SOCKS... Не?Что не мешает серваку видеть довольно много неприятных вещей. Кто кому писал и суммарный объем переписки. Да, не видно что писали. Но то что Вася писал Пете в 22:53 по гринвичу - медицинский факт.
А Вы, сударь, пользуетесь персонифицированными аккаунтами с указанием всей информации о Вас и добавляете в них скан паспорта? Тогда у меня неприятные новости...
> А Вы, сударь, пользуетесь персонифицированными аккаунтами с указанием всей информации
> о Вас и добавляете в них скан паспорта? Тогда у меня
> неприятные новости...Не накликайте. В середине 90-х ходила идея, чтобы разрешение на доступ к Интернет получать в милиции (вспомните цветные принтеры, которые регистрировались в том же отделе, что и оружие). А тренд направлен в эту сторону.
> А Вы, сударь, пользуетесь персонифицированными аккаунтамиКак вы понимаете, постоянно менять аккаунт и сервер немного утомительно...
Для него тоже Advor будет?
Jabber + OTR чем недостаточно?
> Jabber + OTR чем недостаточно?Возможностью накапливать на сервере некислую статистику активности например.
>В середине 90-х ходила идея, чтобы разрешение на доступ к Интернет получать в милицииА местами безумно этого хочется.
> А местами безумно этого хочется.Что еще вам хочется? Хлеб по талонам? Ну чтоб террористы сдохли с голода. Серую униформу в концлагере, ибо надзиратели всех защитят?
>>Что еще вам хочется? Хлеб по талонам? Ну чтоб террористы сдохли с голода. Серую униформу в концлагере, ибо надзиратели всех защитят?Идея неплоха, а вот реализация подкачала. И в конслагерь естественно не всех, а только тунеядцев и прочих преступников.
Адепты концлагерей почему-то всегда думают что туда отправят кого-то другого. Авотхрен.
> И в конслагерь естественно не всех, а только тунеядцев и прочих преступников.А какие гарантии что вы - не террорист?! Руки-ноги есть, голова на месте. Значит, потенциально вы можете быть террористом, ничуть не хуже остальных. Так что сначала всех в концлагерь, а особо благонадежных можно будет выпускать на прогулку в тюремный дворик раз в недельку на часок.
Уже было такое. Только на основе Pidgin кажется.
Да, точно было — https://blog.torproject.org/blog/tor-im-browser-bundle-disco...
> На стадии планирования в качестве основы Tor Instant Messaging Bundle также рассматривался Pidgin, но в итоге выбор был сделан в пользу Instantbird c использованием вместо libpurple плагинов c реализацией поддержки протокола XMPP и IRC на языке JavaScript.То есть, провести аудит libpurple/ они не осилят, и берут приложение, использующее его же, тянущее 30 метровый xul, и пишут свой нескучный велосипед для поддержки отломанного libpurple на js? Чем они там упарываются?
Bi*ches don't know 'bout my I2PMessengeer. И кстати, jabber поверх i2p не проблема, да и много безопастнее чем через tor.
> jabber поверх i2p не проблема, да и много безопастнее чем через tor.Ну проведи нам сравнительный анализ безопасности этих систем, безопасТник. Расскажи про ключевые отличия, где безопасТность появляется, etc.
>> jabber поверх i2p не проблема, да и много безопастнее чем через tor.
> Ну проведи нам сравнительный анализ безопасности этих систем, безопасТник. Расскажи про
> ключевые отличия, где безопасТность появляется, etc.Начнем с того что ты^W i2p полноценная самодостаточная сеть созданная чтобы работать в частично скомпрометированной среде, а не цепочка прокси, часть end-нод которой принадлежат АНБ, мой малееький граммар-наци
Даже в _полностью_ скомпрометированной среде.
> Даже в _полностью_ скомпрометированной среде.В полностью скомпрометированной среде вы не можете вести анонимные коммуникации. Если все узлы с которыми вы коммуницируете - вражеские, враг может достоверно определить что вы делали. Но в реальности такого раздолья недругу, к счастью не достанется.
> Начнем с того что ты^W i2p полноценная самодостаточная сеть созданная чтобы работать
> в частично скомпрометированной среде, а не цепочка прокси,Начем с того, что принцип построения туннелей в I2P и Tor ничем не отличается на уровне основных принципов. Это вложенные шифрованные туннели. Грабли у них одинаковые. В случае tor hidden services общая логика поведения - 1 в 1. Exit nodes в тор могут снифать, да. В случае hidden service это разумеется не получится. А в i2p выхода в обычный интернет просто нет, так что там только "hidden services" и есть.
> часть end-нод которой принадлежат АНБ, мой малееький граммар-наци
А вы знаете, эксперименты с подменой нод I2P, отслеживанием доступа к скрытому ресурсу и прочая - проводились и достаточно успешно. Кой-какой пруф можно найти прямо на сайте I2P. Где именно - подсказывать не будем, с таким апломбом вы и сами должны найти в 2 счета.
Да уже умние юди правили аудит безопастности тора и айтупи и паследня норм система а в торе могут поймать если ты ни ни улавимый Джо!Юзаю джабер в айтупи и норм безопасность и даже коды откырты на гитхабе можна скачат и проветирь!
Атичия тора от айтупи общеизвесны! Это чисночноя маршуртизацыя а ни лукавая!
В луке многа праблеа а в чисноке все па чиснаку! Это если кратка! Я счас пещу дисиртацыю на тему бизапастнасти тора и дам афтарифират как защщищщюся!
Лол, толсто.
>в айтупи и норм безопасность и даже коды откырты на гитхабе можна скачат и проветирьТа ты шо, и даже коды Oracle JRE открыты! Ядрён-батон.
а от подглядывания?
В Ubuntu на Freenode, Tor забанен, поэтому в подобные IRCи будет не войти.
> В Ubuntu на Freenode, Tor забанен, поэтому в подобные IRCи будет не войти.У фриноды есть свой hidden service в Tor. Правда там некоторые меры от абузеров приняты. Читаем http://freenode.net/irc_servers.shtml до полного просветления. Работает, кстати.
При чём тут это? На любом канале в любой сети могут взять и забанить тор.
> При чём тут это? На любом канале в любой сети могут взять и забанить тор.При том что у фриноды есть официальный гейтвей, он юзерам Tor даже сам навешивает "типа, hostname" (т.к. айпишника у юзера hidden service нет чисто технически). Если кто хочет забанить по маске - их право. Ничем не лучше и не хуже остальных банов.
А банить на канале юзеров Tor по IP exit node - гемор редкий, к тому же банлист не резиновый.
бл.. так и представляю как спецслужбы следят за тем, как чувак клеит какую-нибудь чиксу в чате ... просто ппц
> бл.. так и представляю как спецслужбы следят за тем, как чувак клеит
> какую-нибудь чиксу в чате ... просто ппцЗначит вы считаете что поисковые запросы которые вы пишите в любой поисковой системе тоже обрабатывают люди? То есть вы им запрос они сидят смотрят ищут вспоминают адрес того сайта где эта инфа есть и после чего пишут эту ссылку вам
объясните глубокий смысл слежки за тупыми разговорами школоты в чатах
> объясните глубокий смысл слежки за тупыми разговорами школоты в чатахИзвестен ли Вам способ гарантировано отличить разговоры школоты в чатах от всех иных разговоров в чатах? Подозреваю, что нет...... Вот и слушают все, а к результатам первичного анализа применяют уже другие алгоритмы.
никто в здравом уме не будет вести серьезные разговоры в чатах
Пичально что не пиджин. Получится конечно интересный, но "сферический конь в вакууме"
В последнее время в сети по поводу Tor появилось куча безосновательных заявлений - что он мол не безопасен и т.д. и т.п и советы типа пользуйтесь сервисом %service_name% только он обеспечивает анонимность. Вбросы везде. Я смотрю у спецслужб бомбит не по-детски и они делают всё чтобы tor дискредитировать.
fixed
Я смотрю у спецслужб бомбит не по-детски и они делают всё чтобы tor разрекламировать.
> В последнее время в сети по поводу Tor появилось куча безосновательных заявлений
> - что он мол не безопасен и т.д. и т.п и
> советы типа пользуйтесь сервисом %service_name% только он обеспечивает анонимность. Вбросы
> везде. Я смотрю у спецслужб бомбит не по-детски и они делают
> всё чтобы tor дискредитировать.В последнее время в сети по поводу Tor появилось куча обоснованных заявлений - что он мол не безопасен и т.д.и т.п и советы типа пользуйтесь сервисом%service_name% только он обеспечивает анонимность. Вбросы везде. Я смотрю у спецслужб бомбит не по-детски и они делают всё чтобы tor реабилитировать.реабилитировать
А я смотрю у вас бомбит пукан от того что с тора многие съезжать начинают?
> В последнее время в сети по поводу Tor появилось куча обоснованных заявлений
> - что он мол не безопасен и т.д.и т.пСмотря что понимать под безопасностью. Проблемы есть во всех системах - кто ищет тот найдет немало интересных документов.
Ты смотри уже 2 ананиста нарисовались и как обычно гонят пургу. Оперативно сработали ребятки ! Съешьте сахар.
АнАнист это ты: фапаешь на свой TOR, а мы простые юзеры сети интернет.
Что же ты не зарегистрируешься, простое юзерло сети ? А ну-да, ведь так можно делать безосновательные заявления не приводить ссылок и т.д. и т.п. и в любой момент слиться, очень чудненько.
> Что же ты не зарегистрируешься, простое юзерло сети ? А ну-да, ведь
> так можно делать безосновательные заявления не приводить ссылок и т.д. и
> т.п. и в любой момент слиться, очень чудненько.тут регистрироваться необязательно, брякнул что-нить, прикрывшись Анонимом - и позвонят и навестят, если сочтут.
> и позвонят и навестят, если сочтут.Весьма зависит от предпринимаемых мер (с обоих сторон).
А сноуден не хочет нам чтонить про тор рассказать? Удобный инструмент, чтоб не читать весь интернет а только тех кто шкерится..
> А сноуден не хочет нам чтонить про тор рассказать? Удобный инструмент, чтоб
> не читать весь интернет а только тех кто шкерится..Неудобный, сноуден уже рассказывал что его считают "вонючкой" за это.
Хорошая идея!
"Никому не позволим читать ваши мессаги... Кроме нас самих!!!"
> Хорошая идея!
> "Никому не позволим читать ваши мессаги... Кроме нас самих!!!"Так и есть.
Вы посмотрите в инете кто финансирует TOR ;)
> Вы посмотрите в инете кто финансирует TOR ;)Ох, е.......ь!
https://www.google.ru/search?hl=ru&q=%D0%BA%D...
Я аж подавился.
> Я аж подавился.Хватит тут блистать своими экспертными знаниями. У Tor есть проблемы и даже достаточно существенные для того чтобы не надеяться исключительно на Tor в случае если нужна сильная анонимность. Но это чисто технические проблемы. У I2P они кстати тоже есть, в похожем виде.
Ё-моё вы посмотрите кто придумал интернет, это подстава надо немедленно уходить в off-line.
Tor - не торт!
Куда больше доверия к Tox.
> Куда больше доверия к Tox.FYI, он светит ваш айпишник всем с кеми вы общаетесь. На вопрос "какого хрена?!O_O" - "ну, мы, типа, замена скайпа...".
