The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Представлен (n+1)sec, протокол для создания защищённых децен..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от opennews on 13-Авг-17, 23:04 
После двух лет проектирования, разработки и тестирования прототипов представлен (https://equalit.ie/introducing-n1sec-a-protocol-for-distribu.../) новый протокол для создания защищённых групповых чатов - (n+1)sec (https://github.com/equalitie/np1sec). Библиотека с реализаций протокола распространяется (https://github.com/equalitie/np1sec) под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено (https://github.com/equalitie/np1sec-test-client) в виде плагина для системы мгновенного обмена сообщениями Pidgin  и  может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется (https://github.com/equalitie/np1sec) простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber (https://github.com/equalitie/EchoChamber/).

Протокол (https://github.com/equalitie/np1sec/blob/master/doc/protocol...) обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечивает синхронный режим передачи сообщений и по решаемым задачам во многом напоминает протоколы OTR (https://ru.wikipedia.org/wiki/Off-the-Record_Messaging) (Off-the-Record Messaging) и  Signal (https://en.wikipedia.org/wiki/Signal_Protocol):


-   Как и OTR протокол (n+1)sec также ориентирован на создание защищённых коммуникаций поверх существующих инфраструктур чатов, таких как XMPP, что позволяет интегрировать поддержку (n+1)sec в любое клиентское ПО на базе данных систем. Ключевое отличие заключается в том, что OTR рассчитан на  обмен сообщениями между двумя участниками, в то время как (n+1)sec нацелен на создание децентрализованных чатов, в которых может общаться произвольное число людей.
-  Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и требует наличия централизованного сервера, который является единой точкой отказа и может использоваться для сбора метаданных о пользователях.


Ключевые возможности протокола (n+1)sec:

-  Конфиденциальность - содержимое доступно только участникам чата. Сторонний наблюдатель не может прочитать сообщения;

-  Совершенная прямая секретность (Forward secrecy (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy)) - когда-то перехваченный трафик с прошлой перепиской нельзя расшифровать даже после получения закрытых ключей  участников чата;

-  Аутентификация с отречением (Deniable authentication (https://en.wikipedia.org/wiki/Deniable_authentication)) - во время чата участникам обеспечивается проверка подлинности сообщений, но после чата третье лицо не имеет возможность доказать авторство сообщений участников;

-  Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;
-  Целостность комнат для чата - участники группового чата могут быть уверены, что они находятся в одной комнате чата;

-  Единый порядок сообщений -  участники группового чата могут быть уверены, что всем сообщения приходят в том же порядке.

URL: https://equalit.ie/introducing-n1sec-a-protocol-for-distribu.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47016

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +17 +/
Сообщение от waylandbeliver on 13-Авг-17, 23:04 
А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр выступлений правящий партии или обсуждение того какие муриканцы жиды?
Просто, имхо, такие чаты будет трудно использовать если их можно будет с помощью dpi отфильтровать или отследить (за сам факт ведь тоже могут привлечь, особенно учитывая, то что сейчас спят и видят как бы запретить частным лицам использовать стойкое шифрование).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +2 +/
Сообщение от Аноним (??) on 13-Авг-17, 23:50 
С архитектурной точки зрения, продолжая дело сетевых уровней TCP/IP, этот сабжевый протокол нужно использовать над "стеганографированным" уровнем. Предлагаю подумать над этим самым уровнем и протоколом для него. Тогда по нему можно будет пускать не только сабж, конечно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 14-Авг-17, 00:00 
Жабир довольно легко отфильтровать: занес айпи в блеклист и готово. А стойкое шифрование - djb выложил либу которая в 100 140-буквенных твитов умещалась. Ее можно наизусть выучить.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от тотошка on 14-Авг-17, 14:14 
эт что за либа?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

36. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Andrey Mitrofanov on 14-Авг-17, 15:12 
> эт что за либа?

Учить https://duckduckgo.com/?q=TweetNaCl%3A+A+Crypto+Library... что ли будешь? Зачем тебе, если ты найти за 3 минуты не смог??

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

39. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от тотошка on 14-Авг-17, 15:47 
>> эт что за либа?
> Учить https://duckduckgo.com/?q=TweetNaCl%3A+A+Crypto+Library...
> что ли будешь? Зачем тебе, если ты найти за 3 минуты
> не смог??

Тсс, не шуми. Спасибо.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

14. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +23 +/
Сообщение от vantoo (ok) on 14-Авг-17, 06:41 
Сейчас проснется один наш общий друг и расскажет нам почему так делать нельзя, почему тотальный контроль абонентского трафика это хорошо, а также, что Партия нас любит и оберегает нерадивых от тлетворного влияния вражеских стран, коих, как известно, в Мире большинство.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –5 +/
Сообщение от Аноним (??) on 14-Авг-17, 14:15 
Миллиард из семи это уже большинство?  Не смеши мои тапочки...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +9 +/
Сообщение от vantoo (ok) on 14-Авг-17, 14:24 
Михаил, залогиньтесь.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

59. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от Алексей email(??) on 15-Авг-17, 13:24 
Откуда берутся нерадивые, думающие что в мире нам все желают добра и того, чтобы наши природные ресурсы, добытые нашими предками, нам же и остались?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

60. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –1 +/
Сообщение от Аноним (??) on 15-Авг-17, 14:32 
Оттуда же, откуда и все остальные. Думать не запрещено. Быть дураком, как следствие, тоже.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

62. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +2 +/
Сообщение от Аноним (??) on 15-Авг-17, 15:28 
Так мы их и так продаем, а если не хотят брать - стоим в валенках перед камерами и угрожаем апокалипсисом!
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

76. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от Аноним (??) on 17-Авг-17, 16:46 
А кто это "мы"? Я вот к сожалению не продаю (( А вы продаете? Чего тогда здесь делаете? С таким состоянием скучно в жизни и хочется потрещать на форумах?
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

74. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –1 +/
Сообщение от ig0r (??) on 16-Авг-17, 16:43 
А ваши предки, это кто-то конкретный?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

75. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 16:43 
Кому "нам"? "Наши" природные ресурсы? Ваши предки добывали для кого?  Последний вопрос: "А какая разница кто пользуется этими ресурсами в своих личных целях?"
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

51. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 14-Авг-17, 22:47 
> А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр
> выступлений правящий партии или обсуждение того какие муриканцы жиды?

С учетом Теории Бесконечности, всегда существует преобразование, одного набора данных в другой. Главное, что бы Вам это преобразование нравилось! Ну, и самое главное, что бы Вы были не сильно одиноки.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

58. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 15-Авг-17, 12:35 
Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как VPN.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

64. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от пох on 15-Авг-17, 17:40 
> Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как
> VPN.

в Роснефть не ходите наниматься на работу, завалите собеседование. Там, скорее всего, еще помнят, как им показали его в выдаче анализатора, и как нехорошо переглядывалось начальство с секьюритью "шо это за и кто за это щас ответит?"
(а я чо, я ж не хотел... нам и регламентом это делать запрещалось. Просто у кого-то оказалось хорошее зрение.)
нет, расшифровывать протокол нам для этого не понадобилось.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

68. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от JL2001 (ok) on 16-Авг-17, 00:39 
>> Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как
>> VPN.
> в Роснефть не ходите наниматься на работу, завалите собеседование. Там, скорее всего,
> еще помнят, как им показали его в выдаче анализатора, и как
> нехорошо переглядывалось начальство с секьюритью "шо это за и кто за
> это щас ответит?"
> (а я чо, я ж не хотел... нам и регламентом это делать
> запрещалось. Просто у кого-то оказалось хорошее зрение.)
> нет, расшифровывать протокол нам для этого не понадобилось.

а можно поподробнее что конкретно не понравилось начальству с секьюрити ? что вы ssh от scp отличили ?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

83. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от пох on 17-Авг-17, 18:28 
> а можно поподробнее что конкретно не понравилось начальству с секьюрити ?

объемы псевдо-ssh'ного траффика. И да, отдельной колоночкой от scp ;-)

это, кстати, редкое исключение - обычно даже явные дыры в периметре, через которые утекало явно что-то  серьезное, никто в подобных конторах не видел, хотя оно было прямо под носом (или не озвучивали ;)


Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 16-Авг-17, 07:48 
Сеансы SSH и SCP выглядят одинаково. Открой Wireshark, да глянь. И если там запрещен SSH или использование SSH считается чем-то подозрительным, то в зад такую контору.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

84. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от пох on 17-Авг-17, 18:34 
> Сеансы SSH и SCP выглядят одинаково.

вот и те неудачники тоже так думали. А анализатор (это даже не dpi по сути, да и кто бы ему ключи от того ssh доверил) решил по другому.

> Открой Wireshark, да глянь. И если

еще одно наивное дитя, думающее что мир плоский, за его краем бездна, а если оно что-то не видит вайршкварком, то другие инструменты тоже не увидят...

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

73. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 16-Авг-17, 12:54 
что за конспирология? Вы отличили OpenVPN туннель от ssh  по дампу? Так и пофиг, не?
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

85. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от пох on 17-Авг-17, 18:41 
> что за конспирология? Вы отличили OpenVPN туннель от ssh  по дампу?

нет, онлайн-сессию от перекачки данных через туннель в том же самом ssh. Если уже знаешь что это ssh, можешь даже дамп не снимать (хрен ли с него толку, он шифрованный), flow хватит.

> Так и пофиг, не?

ну, хз... мне кажется, та продажа сорвалась ;-)
но вот они теперь точно знают, что это различимо без особых проблем.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

87. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от ыы on 17-Авг-17, 18:57 
просто разница в объеме данных.
То есть если в ssh сессии сделать cat многобайт  - то эти анализаторы сочтут что идет перекачка данных а не онлайновая ssh-сессия.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

89. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от пох on 20-Авг-17, 18:21 
> То есть если в ssh сессии сделать cat многобайт  - то эти анализаторы сочтут что идет
> перекачка данных а не онлайновая ssh-сессия.

естественно, ибо это она и есть. Зачем тебе в онлайновой сессии многобайты катом? Вероятнее всего это ssh tar .... > somefile или еще что-то такое же.

но в той коробке интереснее, там scp/ssh/ssh+туннель отличаются еще, по каким-то косвенным признакам (скорее всего, обмен в начале сессии выглядит как-то характерненько, не смотря на попытки его замазать паддингом).
Ну и, соответственно, если тебе приходит заявка "создайте мне возможность удаленного руления сервером из дома", то можно вот ее и создать, а при попытке скачать содержимое на память - она оппа, больно бьет по пальцам и стучит куда-надо ;-)

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

67. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от JL2001 (ok) on 16-Авг-17, 00:37 
> А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр

а маскировать это к протоколам канального уровня, а этот поверх, на логическом

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +2 +/
Сообщение от Аноним (??) on 13-Авг-17, 23:08 
> протокол Signal
> требует наличия централизованного сервера

Если речь о Signal Protocol, то это чушь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от demfloro (ok) on 13-Авг-17, 23:15 
Поддерживаю, есть форк Signal без центрального сервера и называется он Silence.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +7 +/
Сообщение от Аноним (??) on 14-Авг-17, 00:26 
Не юзайте Silence, он просто шлет шифрованные SMS. С такими SMS вас со всеми вашими друзьями тут же внесут в список подозрительных личностей.

Защита метаданных (кто с кем общается) сейчас важнее защиты данных.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

78. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 16:56 
Шлю СМС через него, а не отправляется (( Что не так?
Может он вообще не может слать их? Сами то пробовали? )))
Все специалисты, но сами не пользуются
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

77. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 16:52 
В самом Сигнале есть настройка - "Конфиденциальность - Communication" -> Всегда использовать сервер.
Чтобы это значило? )))
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –1 +/
Сообщение от Аноним (??) on 13-Авг-17, 23:37 
Ну приложение Signal вообще доверия не вызывает: https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-.../

а сам протокол очень даже хорош, хотя все реализации (WhatsApp, Allo, Secure Chat, Signal, Facebook) и правда привязаны к своим серверам.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +2 +/
Сообщение от Аноним (??) on 13-Авг-17, 23:44 
> все реализации
> и правда привязаны к своим серверам

Как минимум две реализации, OMEMO в XMPP (XEP-0384) и Olm в Matrix, к серверам не привязаны.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

48. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Сейд (ok) on 14-Авг-17, 20:04 
Привязаны. Или Olm и OMEMO можно пользоваться в Bonjour и IRC, например?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

50. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от Аноним (??) on 14-Авг-17, 21:26 
Тьфу, черт. Конечно, имелось в виду не "к серверам", а к "своим серверам".
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

65. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Сейд (ok) on 15-Авг-17, 23:06 
OMEMO основан на Personal Eventing Protocol XMPP и с другими протоколами (IRC, Matrix), в отличие от (n+1)sec, работать не будет. В Olm тоже ключи публикуются на сервере-хозяине Matrix.
Каждая эта реализация алгоритма Double Ratchet требует только свою инфраструктуру открытых ключей для хранения предварительно сформированных prekeys. И эта инфраструктура работает только на сервере своего протокола (XMPP или Matrix).
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

23. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –2 +/
Сообщение от TiGR email(ok) on 14-Авг-17, 12:43 
Сколько ж можно приводить ссылку на эту криптопуританскую статью с недоаргументами? https://news.ycombinator.com/item?id=12880520
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от Аноним_ on 14-Авг-17, 13:19 
"and criticises the things that make it user friendly, like using phone numbers instead of usernames"

дальше можно вашу бредятину не читать. Если бессмысленная последовательность цифр вместо никнейма для вас user-friendly, вы либо полный идиот, либо работаете на фсб/фбр/еще кого-то.
Вероятнее всего оба пункта сразу, причем второй - забесплатно, полезным идиотам платить незачем, достаточно промыть мозги (было б чего промывать).

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –4 +/
Сообщение от TiGR email(ok) on 14-Авг-17, 13:59 
> Если бессмысленная последовательность цифр вместо никнейма для вас user-friendly

Последовательность цифр благодаря системному списку контактов элементарно превращается в имена знакомых вам людей. И благодаря этому вы легко находите у кого ещё есть это приложение. А вот в некоторых "абсолютно анонимных" и "ни к чему не привязанных" системах вы обнаруживаете, что в контактах в приложении у вас полная пустота. Зато супер-приватно, угу. Идеальный мессенджер ни с кем вас не связывает.


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Andrey Mitrofanov on 14-Авг-17, 13:25 
>криптопуританскую статью с недоаргументами?

А вешание ярлыков, безусловно, аргумент, </да.> --http://www.opennet.me/openforum/vsluhforumID3/106299.html#14

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –1 +/
Сообщение от TiGR email(ok) on 14-Авг-17, 14:26 
> А вешание ярлыков, безусловно, аргумент, </да.> --https://www.opennet.me/openforum/vsluhforumID3/106299.html#14

Просто исследуя тему безопасных мессенджеров я миллион раз натыкался на ссылки на эту статью. И ладно бы она была технически аргументирована или хотя бы была без внутренних логических противоречий. Но нет же. Автор хочет идеальный мессенджер, но то, что делает мессенджер удобным для простых смертных - зло и он его не приемлет, но да, Signal молодцы, что делают его доступным и удобным и вообще в целом там всё хорошо с безопасностью, но с пуританской точки зрения он не идеален, ибо присылает пинги через Play Services, а потому выберем тот, на который смогут перейти только такие же нерды, как и автор, так как для простых смертных оно не удобно до ужаса.

Ну не пересадите вы все свои контакты на мессенджер, главная фишка которого - отвязка от Google Play Services. Не убедите.

И если это не криптопуританство, то что тогда оно? И если аргументы автора противоречат друг другу, то это недоаргументы. Так что тут не ярлыки, а просто констатация фактов.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Andrey Mitrofanov on 14-Авг-17, 15:18 
>> А вешание ярлыков, безусловно, аргумент, </да.> --https://www.opennet.me/openforum/vsluhforumID3/106299.html#14
>Автор хочет идеальный мессенджер, но то, что делает мессенджер удобным для простых смертных - зло и он его не приемлет,

Вполне понятная точка зрения, как и....

> И если это не криптопуританство, то что тогда оно? И если аргументы
> автора противоречат друг другу, то это недоаргументы. Так что тут не
> ярлыки, а просто констатация фактов.

...#форумнаякрипография.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

55. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Омский линуксоид email(ok) on 15-Авг-17, 07:06 
Ух ты, а там драма и не заканчивается... Вот их бы энергию, да на кодинг!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

79. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 16:59 
> Ну приложение Signal вообще доверия не вызывает: https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-.../
> а сам протокол очень даже хорош, хотя все реализации (WhatsApp, Allo, Secure
> Chat, Signal, Facebook) и правда привязаны к своим серверам.

Откуда такие знания? Настройки Сигнала смотрели когда-нибудь?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 13-Авг-17, 23:45 
Здесь  https://en.wikipedia.org/wiki/Comparison_of_instant_messagin... считают иначе.


"Signal requires servers for the relaying of messages and storing of public key material. Signal's privacy policy states that recipients' identifiers are only kept on the Signal servers as long as necessary in order to transmit each message."

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 13-Авг-17, 23:48 
> Signal requires servers
> наличия централизованного сервера

Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что ли, когда ссылаетесь на что-то.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 14-Авг-17, 07:58 
> Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что
> ли, когда ссылаетесь на что-то.

Насколько я понимаю, в Signal как раз централизованные серверы, т.е. для передачи сообщений конкретному пользователю имеется привязка к серверам конкретного сервиса (проще говоря сообщение пользователю WhatsApp пользователь Facebook не может отправить). В контексте децентрализации необходимость работы через любой сервер уже большой минус.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

80. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 17:00 
>> Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что
>> ли, когда ссылаетесь на что-то.
> Насколько я понимаю, в Signal как раз централизованные серверы, т.е. для передачи
> сообщений конкретному пользователю имеется привязка к серверам конкретного сервиса (проще
> говоря сообщение пользователю WhatsApp пользователь Facebook не может отправить). В контексте
> децентрализации необходимость работы через любой сервер уже большой минус.

Опять 26 ((( Откуда такие знания?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +3 +/
Сообщение от Аноним (??) on 13-Авг-17, 23:55 
И да, Signal (программа) и Signal Protocol (протокол шифрования) — разные вещи.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 14-Авг-17, 07:51 
В данном случае цитаты были из описания протокола.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –5 +/
Сообщение от Жора (??) on 14-Авг-17, 02:19 
Когда ICO? Проект - огонь. Цена полетит как ракета!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –11 +/
Сообщение от Меломан1 on 14-Авг-17, 08:00 
>(n+1)sec

По описанию можно подумать, что этот протокол специально создавали для массовых манифестаций и акций неповиновения. А если посмотреть список партнеров и клиентов данного проекта, то невольно просматривается рука Госдепа к подготовке президентских выборов в РФ.
Посмотрим на реакцию ФСБ и Роскомнадзора...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от Аноним (??) on 14-Авг-17, 11:34 
Да-да, а откровения Сноудена ни к чему.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

81. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 17:01 
>>(n+1)sec
> По описанию можно подумать, что этот протокол специально создавали для массовых манифестаций
> и акций неповиновения. А если посмотреть список партнеров и клиентов данного
> проекта, то невольно просматривается рука Госдепа к подготовке президентских выборов в
> РФ.
> Посмотрим на реакцию ФСБ и Роскомнадзора...

"ЗАПРЕТИТЬ!" - я заранее знаю

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –8 +/
Сообщение от qwerty_qwert1 on 14-Авг-17, 11:35 
"Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;"

не увидел ввод отпечатков пальцев, или хотя бы данных паспорта.  Короче очередная супер защищенная  фигня.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Андрей (??) on 14-Авг-17, 15:00 
При личной встрече проверяешь отпечаток, но не пальца, разумеется, а цифровой по криптоалгоритму. А дальше отправителю нужно только позаботиться, чтобы его приватный ключ не уплыл. (Отпечаток пальца ведь тоже можно снять и использовать.)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

61. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +2 +/
Сообщение от Аноним (??) on 15-Авг-17, 14:41 
> не увидел ввод отпечатков пальцев,

Которые ты оставляешь тысячами в течение дня везде, где только можно. Меркель, вон, даже лапать никого не пришлось, просто слили ее фотку на какой-то прессухе в большом разрешении с публичного сервера и вся недолга.

> или хотя бы данных паспорта

Которые знают и жук, и жаба, и турагенство, и любой, кто удосужился нагуглить сканы твоих паспортов в ВК.

Web of trust и key-signing parties доверия и то больше.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

82. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 17-Авг-17, 17:02 
> "Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя,
> недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;"
> не увидел ввод отпечатков пальцев, или хотя бы данных паспорта.  Короче
> очередная супер защищенная  фигня.

А отпечатки и копия паспорта - это вот защитит на 100%???

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от L29Ah (ok) on 14-Авг-17, 14:27 
Зачем это нужно когда уже давно расписан и активно деплоится OMEMO?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Андрей (??) on 14-Авг-17, 15:08 
Во новости написано:
> Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и привязан к централизованным серверам платформ обмена сообщениями в которых он используется, что создаёт единую точку отказа и может использоваться для сбора метаданных о пользователях.

Т.е. в джаббере нельзя передать сообщение напрямую, в независимости зашифрованное оно чем-либо или нет. Сообщение всегда отправляется на сервер, который пересылает его на сервер получателя. С огромным преимуществом: если получатель не онлайн, то отправитель всё равно может уйти в оффлайн, а сообщение будет доставлено, как только клиент получателя выйдет в онлайн. Недостаток: как уже отметили - легче узнать кто с кем.

Вопрос, как в (n+1)sec они собираются передавать сообщения напрямую? Во-первых, всё та же проблема офлайн сообщений, во-вторых повсеместный NAT. Не верю, что это получится без потери юзабельности (только online) или той же утечки метаданных из-за STUN&Co (для пробития NAT).

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

63. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –1 +/
Сообщение от Аноним (??) on 15-Авг-17, 15:36 
Что мешает поднять свой сервер? По одному на человека. Хоть GenitalOcean, хоть к Raspberry Pi прикрутил солнечную панельку, да засунул подальше от глаз.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

72. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Андрей (??) on 16-Авг-17, 08:47 
Тогда это не заявленная непосредственная p2p децентрализация, а давно работающая федерация серверов как в джабере. И в отличие от p2p тут и нет проблем с офлайн сообщениями, быстрым расходом аккумулятора, NAT - всё просто замечательно... если сервер есть и пока он не упадёт/пропадёт.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

40. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –1 +/
Сообщение от Гентушник (ok) on 14-Авг-17, 15:58 
Я тож не понял чем сабж лучше OMEMO.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от А (??) on 14-Авг-17, 15:37 
Когда на бэкдоры и уязвимости будут проверять?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +2 +/
Сообщение от Andrey Mitrofanov on 14-Авг-17, 16:07 
> Когда на бэкдоры и уязвимости будут проверять?

Всегда !

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от biomassa on 14-Авг-17, 19:23 
Это все конечно здорово, но зачем такое жуткое имя (n+1)sec ?
Неужели нельзя что нить менее извращеное? Даже у детей прокурора Чайки имена попроще ЛСДУ3 и ЙФЯУ9. Ну так то же прокурор, что с него взять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –1 +/
Сообщение от Аноним (??) on 14-Авг-17, 20:42 
> попроще

Для любителей попроще есть мессенджер Майл.Ру Агент.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от biomassa on 14-Авг-17, 23:52 
Я не ругаю протокол, я ругаю его название. Зачем так извращаться? И как его прикажете "в быту" называть. Пока обьяснишь человеку о чем речь, то уже и забудешь что хотел сказать.
А Маил.ру * пусть пользуют бешеные кони. Порому как вендор лок - oтcтой.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Представлен (n+1)sec, протокол для создания защищённых децен..."  –1 +/
Сообщение от CHIP email on 15-Авг-17, 02:27 
*Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
*привязан к централизованным серверам, что создаёт единую точку отказа.
В чем правда БРАТ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от Аноним (??) on 15-Авг-17, 08:39 
> *Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
> *привязан к централизованным серверам, что создаёт единую точку отказа.
> В чем правда БРАТ?

Правда в том, что во втором предложении вами выдернута фраза про недостатки протокола Signal.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от Омский линуксоид email(ok) on 15-Авг-17, 07:03 
Омские линуксоиды, да нет, все омичи одобряют это. Очень правильное решение. И вовремя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +1 +/
Сообщение от worldmind email on 15-Авг-17, 23:12 
В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как они пропадают, по идее децентрализованный протокол должен это как-то решать, но что-то не освещён этот момент.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от JL2001 (ok) on 16-Авг-17, 00:48 
> В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как
> они пропадают, по идее децентрализованный протокол должен это как-то решать, но
> что-то не освещён этот момент.

tox пишут какие-то упорошы которые 3 года воду в ступе толкут

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

70. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от JL2001 (ok) on 16-Авг-17, 01:41 
//offtop
существует нечто такое вообще в природе ?
ядро/либа/нетворкдрайвер:
1) создающее соединение канального уровня
2) с указанием использующим свойств требуемого соединения
а) требования к пропускной способности/латенси (например для видеоканала - реалтаймовый, для файла - быстрый, но пофиг на латенси, для сообщения - "вплоть до голубиной почты") и тд)
б) степень "анонимности" (например по количеству промежуточных узлов / пути например так newSuperProtocol://md525_hash:логическийПорт_уинт32/?speed=123&latency=321&[hopsLength=4|hop1=md525_hash1&hop2=md525_hash2&...] )
3) возможность создавать мультикаст-каналы (в принципе заменяемо на логическом уровне)

речь именно о единой сетевой либе для разных потребителей - инетпейджеры, аудио/видеочаты, передача файлов, хостинг файлов, и тд

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Представлен (n+1)sec, протокол для создания защищённых децен..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 06:48 
> //offtop
> существует нечто такое вообще в природе ?
> ядро/либа/нетворкдрайвер:

Сисадмин с линуксом и десятком программ. Еще и нейросеть в комплекте. Если кажется перебором - посмотри на GNUNet.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру