https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html В рамках проекта Invisible.im (http://invisible.im/), основателями которого выступили несколько известных экспертов по компьютерной безопасности, среди которых создатель фреймворка Metasploit, началась работа по созданию технологии для организации системы мгновенного обмена сообщениями и файлами, позволяющая анонимным информаторам передавать журналистам или правозащитникам важные сведения, без возможности отследить источник утечки. Сообщается, что в настоящее время уже создан рабочий прототип системы, но он пока не готов для рецензирования и публикации.<br><br><br>Мотивом создания Invisible.im является отсутствие инструментов для обмена сообщениями, которые скрывали бы не только местоположение и трафик отправителя, но и его метаданные, как правило, привязанные к существующим сетям обмена сообщениями и позволяющие отследить участника по используемой учетной записи. Invisible.im предлагает использовать систему скрытых сервисов Tor и локально запускаемый на системе клиента XMPP-сервер, что позволит обеспечить совмести https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#67 Sat, 12 Jul 2014 07:47:11 GMT &gt; Зачем? АНБ придет в гости к журналисту, после чего тот закроет все <br>&gt; свои анонимные сервисы и уволится с работы.<br><br>А его вдове даже могут назначить хорошую пенсию.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#65 Tue, 08 Jul 2014 18:25:46 GMT &gt;&gt; Вам не кажется, что вы пытаетесь изобрести ограниченную версию Tor на более <br>&gt;&gt; высоком уровне OSI?<br>&gt; Если Tor это изобретение, тогда я Эйнштейн криптографии.<br><br>Расскажите нам больше о вашем понимании слова "изобретение". И про Эйнштейна криптографии тоже расскажите. Я уверен, что все с нетерпением ждут, когда вы это сделаете. Всем *невероятно* интересно.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#63 Tue, 08 Jul 2014 16:47:33 GMT &gt;&gt; Как говорил товарищ [top secret] "- Сообщения в компьютер должны вводится уже <br>&gt;&gt; шифрованные".<br>&gt; А шифровать ты будешь на блокнотике, карандашом? И потом съешь свои "регистры" <br>&gt; и "память", да?<br><br>Одноразовый шифроблокнот - математически доказанная невскрываемость.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#62 Tue, 08 Jul 2014 14:46:35 GMT Дорога от тебя до маршрутизатора провайдера и далее до случайно выбранной ноды защищена как раз таки максимально. Нода снимет самый верхний слой шифрования, прочитает адрес под ним и отправит следующей в заранее проложенном маршруте ноде, которая ничего не знает об адресе первоначального отправителя. Это тот момент в который и происходит анонимизация. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#61 Tue, 08 Jul 2014 13:53:52 GMT &gt; Вам не кажется, что вы пытаетесь изобрести ограниченную версию Tor на более <br>&gt; высоком уровне OSI?<br><br>Если Tor это изобретение, тогда я Эйнштейн криптографии. <br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#60 Tue, 08 Jul 2014 13:52:00 GMT &gt;&gt; У тебя до TOR выделенный, бронированный канал?<br>&gt; Да: <br><br>Вам чо, тут устроить разбор дампа трафика, особо начальных хэндшейков?!<br>Доказать, что в начале пути, по дороге до провайдера, ты беззащитен как дитё?! <br> https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#59 Tue, 08 Jul 2014 13:48:30 GMT &gt; А дальше идет бронированный тоннель с многослойным шифрованием.<br><br>Бронированный тоннель через лучи эфира образуется?! <br> https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#58 Tue, 08 Jul 2014 13:47:25 GMT Тапок, кроме копипасты, чо ещё умеешь?! <br><br>Я приду к твоему дому, перегрызу кабель, всуну снифер.<br>С утра твои счета будут обнулены, и квартира продана. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/96743.html#57 Tue, 08 Jul 2014 13:35:03 GMT &gt; Давай свой вариант, поржём вместе.<br><br>Прочитай про многослойное ("луковое") шифрование, овощ. Те к кому ты конектишься напрямую - не знают что это (там же несколько слоев шифрования) и реальный источник и пункт назначения. Они знают лишь предыдущий хоп (не будучи в курсе он ли это начал или кто-то раньше за ним), и следующий хоп, которому надлежит отпинать пакет. Сняв "свой" (внешний) слой шифрования - узнают куда это пинать дальше. Те, в свою очередь, снимают еще 1 слой шифрования. И узнают кому следующему пнуть. Процесс повторяется пока кто-то из цепочки не обнаружит что пинать вообще не надо и это уже расшифрованные данные пакета, оказывается. Т.е. для него. В случае exit node - данные для сервера в интернете видны exit node разумееся. А вот в случае hidden service окончательный получатель - сам hidden service и там все достаточно культурно, т.е. кроме источника и получателя по простому никто не видит, что куда и как.<br><br>В этой схеме есть некие нюансы, но на базовом уровне оно не так уж погано придумано.