The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов

13.08.2017 22:16

После двух лет проектирования, разработки и тестирования прототипов представлен новый протокол для создания защищённых групповых чатов - (n+1)sec. Библиотека с эталонной реализаций протокола распространяется под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber.

Протокол обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечивает синхронный режим передачи сообщений и по решаемым задачам во многом напоминает протоколы OTR (Off-the-Record Messaging) и Signal:

  • Как и OTR протокол (n+1)sec также ориентирован на создание защищённых коммуникаций поверх существующих инфраструктур чатов, таких как XMPP, что позволяет интегрировать поддержку (n+1)sec в любое клиентское ПО на базе данных систем. Ключевое отличие заключается в том, что OTR рассчитан на обмен сообщениями между двумя участниками, в то время как (n+1)sec нацелен на создание децентрализованных чатов, в которых может общаться произвольное число людей.
  • Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и привязан к централизованным серверам платформ обмена сообщениями в которых он используется, что создаёт единую точку отказа и может использоваться для сбора метаданных о пользователях.

Ключевые возможности протокола (n+1)sec:

  • Конфиденциальность - содержимое доступно только участникам чата. Сторонний наблюдатель не может прочитать сообщения;
  • Совершенная прямая секретность (Forward secrecy) - перехваченный трафик с прошлой перепиской нельзя расшифровать даже после получения закрытых ключей участников чата;
  • Аутентификация с отречением (Deniable authentication) - во время чата обеспечивается проверка подлинности сообщений, но после чата третье лицо не имеет возможность доказать авторство сообщений участников;
  • Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, не допуская ситуации, когда кто-то другой попытается выдать себя за отправителя;
  • Целостность комнат для чата - участники группового чата могут быть уверены, что они находятся в одной комнате чата;
  • Единый порядок сообщений - участники группового чата могут быть уверены, что всем сообщения приходят в том же порядке.


  1. Главная ссылка к новости (https://equalit.ie/introducing...)
  2. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  3. OpenNews: Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями
  4. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  5. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
  6. OpenNews: Twitter открыл код TextSecure для безопасного обмена сообщениями на платформе Android
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47016-np1sec
Ключевые слова: np1sec, chat, otr
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (76) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, waylandbeliver (?), 23:04, 13/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр выступлений правящий партии или обсуждение того какие муриканцы жиды?
    Просто, имхо, такие чаты будет трудно использовать если их можно будет с помощью dpi отфильтровать или отследить (за сам факт ведь тоже могут привлечь, особенно учитывая, то что сейчас спят и видят как бы запретить частным лицам использовать стойкое шифрование).
     
     
  • 2.8, Аноним (-), 23:50, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С архитектурной точки зрения, продолжая дело сетевых уровней TCP/IP, этот сабжевый протокол нужно использовать над "стеганографированным" уровнем. Предлагаю подумать над этим самым уровнем и протоколом для него. Тогда по нему можно будет пускать не только сабж, конечно.
     
  • 2.10, Аноним (-), 00:00, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Жабир довольно легко отфильтровать: занес айпи в блеклист и готово. А стойкое шифрование - djb выложил либу которая в 100 140-буквенных твитов умещалась. Ее можно наизусть выучить.
     
     
  • 3.29, тотошка (?), 14:14, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    эт что за либа?
     
     
  • 4.36, Andrey Mitrofanov (?), 15:12, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > эт что за либа?

    Учить https://duckduckgo.com/?q=TweetNaCl%3A+A+Crypto+Library+in+100+Tweets&ia= что ли будешь? Зачем тебе, если ты найти за 3 минуты не смог??

     
     
  • 5.39, тотошка (?), 15:47, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> эт что за либа?
    > Учить https://duckduckgo.com/?q=TweetNaCl%3A+A+Crypto+Library+in+100+Tweets&ia=
    > что ли будешь? Зачем тебе, если ты найти за 3 минуты
    > не смог??

    Тсс, не шуми. Спасибо.

     
  • 2.14, vantoo (ok), 06:41, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +23 +/
    Сейчас проснется один наш общий друг и расскажет нам почему так делать нельзя, почему тотальный контроль абонентского трафика это хорошо, а также, что Партия нас любит и оберегает нерадивых от тлетворного влияния вражеских стран, коих, как известно, в Мире большинство.
     
     
  • 3.30, Аноним (-), 14:15, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Миллиард из семи это уже большинство?  Не смеши мои тапочки...
     
     
  • 4.31, vantoo (ok), 14:24, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Михаил, залогиньтесь.
     
  • 3.59, Алексей (??), 13:24, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда берутся нерадивые, думающие что в мире нам все желают добра и того, чтобы наши природные ресурсы, добытые нашими предками, нам же и остались?
     
     
  • 4.60, Аноним (-), 14:32, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оттуда же, откуда и все остальные. Думать не запрещено. Быть дураком, как следствие, тоже.
     
  • 4.62, Аноним (-), 15:28, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так мы их и так продаем, а если не хотят брать - стоим в валенках перед камерами и угрожаем апокалипсисом!
     
     
  • 5.76, Аноним (-), 16:46, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кто это "мы"? Я вот к сожалению не продаю (( А вы продаете? Чего тогда здесь делаете? С таким состоянием скучно в жизни и хочется потрещать на форумах?
     
  • 4.74, ig0r (??), 16:43, 16/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ваши предки, это кто-то конкретный?
     
  • 4.75, Аноним (-), 16:43, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Кому "нам"? "Наши" природные ресурсы? Ваши предки добывали для кого?  Последний вопрос: "А какая разница кто пользуется этими ресурсами в своих личных целях?"
     
  • 2.51, Аноним (-), 22:47, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр
    > выступлений правящий партии или обсуждение того какие муриканцы жиды?

    С учетом Теории Бесконечности, всегда существует преобразование, одного набора данных в другой. Главное, что бы Вам это преобразование нравилось! Ну, и самое главное, что бы Вы были не сильно одиноки.


     
  • 2.58, Аноним (-), 12:35, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как VPN.
     
     
  • 3.64, пох (?), 17:40, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как
    > VPN.

    в Роснефть не ходите наниматься на работу, завалите собеседование. Там, скорее всего, еще помнят, как им показали его в выдаче анализатора, и как нехорошо переглядывалось начальство с секьюритью "шо это за и кто за это щас ответит?"
    (а я чо, я ж не хотел... нам и регламентом это делать запрещалось. Просто у кого-то оказалось хорошее зрение.)
    нет, расшифровывать протокол нам для этого не понадобилось.

     
     
  • 4.68, JL2001 (ok), 00:39, 16/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как
    >> VPN.
    > в Роснефть не ходите наниматься на работу, завалите собеседование. Там, скорее всего,
    > еще помнят, как им показали его в выдаче анализатора, и как
    > нехорошо переглядывалось начальство с секьюритью "шо это за и кто за
    > это щас ответит?"
    > (а я чо, я ж не хотел... нам и регламентом это делать
    > запрещалось. Просто у кого-то оказалось хорошее зрение.)
    > нет, расшифровывать протокол нам для этого не понадобилось.

    а можно поподробнее что конкретно не понравилось начальству с секьюрити ? что вы ssh от scp отличили ?

     
     
  • 5.83, пох (?), 18:28, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > а можно поподробнее что конкретно не понравилось начальству с секьюрити ?

    объемы псевдо-ssh'ного траффика. И да, отдельной колоночкой от scp ;-)

    это, кстати, редкое исключение - обычно даже явные дыры в периметре, через которые утекало явно что-то  серьезное, никто в подобных конторах не видел, хотя оно было прямо под носом (или не озвучивали ;)


     
  • 4.71, Аноним (-), 07:48, 16/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сеансы SSH и SCP выглядят одинаково. Открой Wireshark, да глянь. И если там запрещен SSH или использование SSH считается чем-то подозрительным, то в зад такую контору.
     
     
  • 5.84, пох (?), 18:34, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Сеансы SSH и SCP выглядят одинаково.

    вот и те неудачники тоже так думали. А анализатор (это даже не dpi по сути, да и кто бы ему ключи от того ssh доверил) решил по другому.

    > Открой Wireshark, да глянь. И если

    еще одно наивное дитя, думающее что мир плоский, за его краем бездна, а если оно что-то не видит вайршкварком, то другие инструменты тоже не увидят...

     
  • 4.73, Аноним (-), 12:54, 16/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    что за конспирология? Вы отличили OpenVPN туннель от ssh  по дампу? Так и пофиг, не?
     
     
  • 5.85, пох (?), 18:41, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > что за конспирология? Вы отличили OpenVPN туннель от ssh  по дампу?

    нет, онлайн-сессию от перекачки данных через туннель в том же самом ssh. Если уже знаешь что это ssh, можешь даже дамп не снимать (хрен ли с него толку, он шифрованный), flow хватит.

    > Так и пофиг, не?

    ну, хз... мне кажется, та продажа сорвалась ;-)
    но вот они теперь точно знают, что это различимо без особых проблем.

     
     
  • 6.87, ыы (?), 18:57, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    просто разница в объеме данных.
    То есть если в ssh сессии сделать cat многобайт  - то эти анализаторы сочтут что идет перекачка данных а не онлайновая ssh-сессия.
     
     
  • 7.89, пох (?), 18:21, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть если в ssh сессии сделать cat многобайт  - то эти анализаторы сочтут что идет
    > перекачка данных а не онлайновая ssh-сессия.

    естественно, ибо это она и есть. Зачем тебе в онлайновой сессии многобайты катом? Вероятнее всего это ssh tar .... > somefile или еще что-то такое же.

    но в той коробке интереснее, там scp/ssh/ssh+туннель отличаются еще, по каким-то косвенным признакам (скорее всего, обмен в начале сессии выглядит как-то характерненько, не смотря на попытки его замазать паддингом).
    Ну и, соответственно, если тебе приходит заявка "создайте мне возможность удаленного руления сервером из дома", то можно вот ее и создать, а при попытке скачать содержимое на память - она оппа, больно бьет по пальцам и стучит куда-надо ;-)

     
  • 2.67, JL2001 (ok), 00:37, 16/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр

    а маскировать это к протоколам канального уровня, а этот поверх, на логическом

     

  • 1.2, Аноним (-), 23:08, 13/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > протокол Signal
    > требует наличия централизованного сервера

    Если речь о Signal Protocol, то это чушь.

     
     
  • 2.3, demfloro (ok), 23:15, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Поддерживаю, есть форк Signal без центрального сервера и называется он Silence.
     
     
  • 3.11, Аноним (-), 00:26, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Не юзайте Silence, он просто шлет шифрованные SMS. С такими SMS вас со всеми вашими друзьями тут же внесут в список подозрительных личностей.

    Защита метаданных (кто с кем общается) сейчас важнее защиты данных.

     
     
  • 4.78, Аноним (-), 16:56, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Шлю СМС через него, а не отправляется (( Что не так?
    Может он вообще не может слать их? Сами то пробовали? )))
    Все специалисты, но сами не пользуются
     
  • 3.77, Аноним (-), 16:52, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В самом Сигнале есть настройка - "Конфиденциальность - Communication" -> Всегда использовать сервер.
    Чтобы это значило? )))
     
  • 2.4, Аноним (-), 23:37, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну приложение Signal вообще доверия не вызывает: https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/

    а сам протокол очень даже хорош, хотя все реализации (WhatsApp, Allo, Secure Chat, Signal, Facebook) и правда привязаны к своим серверам.

     
     
  • 3.5, Аноним (-), 23:44, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > все реализации
    > и правда привязаны к своим серверам

    Как минимум две реализации, OMEMO в XMPP (XEP-0384) и Olm в Matrix, к серверам не привязаны.

     
     
  • 4.48, Сейд (ok), 20:04, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Привязаны. Или Olm и OMEMO можно пользоваться в Bonjour и IRC, например?
     
     
  • 5.50, Аноним (-), 21:26, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тьфу, черт. Конечно, имелось в виду не "к серверам", а к "своим серверам".
     
     
  • 6.65, Сейд (ok), 23:06, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    OMEMO основан на Personal Eventing Protocol XMPP и с другими протоколами (IRC, Matrix), в отличие от (n+1)sec, работать не будет. В Olm тоже ключи публикуются на сервере-хозяине Matrix.
    Каждая эта реализация алгоритма Double Ratchet требует только свою инфраструктуру открытых ключей для хранения предварительно сформированных prekeys. И эта инфраструктура работает только на сервере своего протокола (XMPP или Matrix).
     
  • 3.23, TiGR (ok), 12:43, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сколько ж можно приводить ссылку на эту криптопуританскую статью с недоаргументами? https://news.ycombinator.com/item?id=12880520
     
     
  • 4.24, Аноним_ (?), 13:19, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "and criticises the things that make it user friendly, like using phone numbers instead of usernames"

    дальше можно вашу бредятину не читать. Если бессмысленная последовательность цифр вместо никнейма для вас user-friendly, вы либо полный идиот, либо работаете на фсб/фбр/еще кого-то.
    Вероятнее всего оба пункта сразу, причем второй - забесплатно, полезным идиотам платить незачем, достаточно промыть мозги (было б чего промывать).

     
     
  • 5.27, TiGR (ok), 13:59, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Если бессмысленная последовательность цифр вместо никнейма для вас user-friendly

    Последовательность цифр благодаря системному списку контактов элементарно превращается в имена знакомых вам людей. И благодаря этому вы легко находите у кого ещё есть это приложение. А вот в некоторых "абсолютно анонимных" и "ни к чему не привязанных" системах вы обнаруживаете, что в контактах в приложении у вас полная пустота. Зато супер-приватно, угу. Идеальный мессенджер ни с кем вас не связывает.


     
  • 4.26, Andrey Mitrofanov (?), 13:25, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >криптопуританскую статью с недоаргументами?

    А вешание ярлыков, безусловно, аргумент, </да.> --http://www.opennet.me/openforum/vsluhforumID3/106299.html#14

     
     
  • 5.32, TiGR (ok), 14:26, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А вешание ярлыков, безусловно, аргумент, </да.> --https://www.opennet.me/openforum/vsluhforumID3/106299.html#14

    Просто исследуя тему безопасных мессенджеров я миллион раз натыкался на ссылки на эту статью. И ладно бы она была технически аргументирована или хотя бы была без внутренних логических противоречий. Но нет же. Автор хочет идеальный мессенджер, но то, что делает мессенджер удобным для простых смертных - зло и он его не приемлет, но да, Signal молодцы, что делают его доступным и удобным и вообще в целом там всё хорошо с безопасностью, но с пуританской точки зрения он не идеален, ибо присылает пинги через Play Services, а потому выберем тот, на который смогут перейти только такие же нерды, как и автор, так как для простых смертных оно не удобно до ужаса.

    Ну не пересадите вы все свои контакты на мессенджер, главная фишка которого - отвязка от Google Play Services. Не убедите.

    И если это не криптопуританство, то что тогда оно? И если аргументы автора противоречат друг другу, то это недоаргументы. Так что тут не ярлыки, а просто констатация фактов.

     
     
  • 6.37, Andrey Mitrofanov (?), 15:18, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> А вешание ярлыков, безусловно, аргумент, </да.> --https://www.opennet.me/openforum/vsluhforumID3/106299.html#14
    >Автор хочет идеальный мессенджер, но то, что делает мессенджер удобным для простых смертных - зло и он его не приемлет,

    Вполне понятная точка зрения, как и....

    > И если это не криптопуританство, то что тогда оно? И если аргументы
    > автора противоречат друг другу, то это недоаргументы. Так что тут не
    > ярлыки, а просто констатация фактов.

    ...#форумнаякрипография.

     
  • 5.55, Омский линуксоид (ok), 07:06, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ух ты, а там драма и не заканчивается... Вот их бы энергию, да на кодинг!
     
  • 3.79, Аноним (-), 16:59, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну приложение Signal вообще доверия не вызывает: https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/
    > а сам протокол очень даже хорош, хотя все реализации (WhatsApp, Allo, Secure
    > Chat, Signal, Facebook) и правда привязаны к своим серверам.

    Откуда такие знания? Настройки Сигнала смотрели когда-нибудь?

     
  • 2.6, Аноним (-), 23:45, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь  https://en.wikipedia.org/wiki/Comparison_of_instant_messaging_protocols считают иначе.


    "Signal requires servers for the relaying of messages and storing of public key material. Signal's privacy policy states that recipients' identifiers are only kept on the Signal servers as long as necessary in order to transmit each message."

     
     
  • 3.7, Аноним (-), 23:48, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Signal requires servers
    > наличия централизованного сервера

    Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что ли, когда ссылаетесь на что-то.

     
     
  • 4.16, Аноним (-), 07:58, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что
    > ли, когда ссылаетесь на что-то.

    Насколько я понимаю, в Signal как раз централизованные серверы, т.е. для передачи сообщений конкретному пользователю имеется привязка к серверам конкретного сервиса (проще говоря сообщение пользователю WhatsApp пользователь Facebook не может отправить). В контексте децентрализации необходимость работы через любой сервер уже большой минус.

     
     
  • 5.80, Аноним (-), 17:00, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что
    >> ли, когда ссылаетесь на что-то.
    > Насколько я понимаю, в Signal как раз централизованные серверы, т.е. для передачи
    > сообщений конкретному пользователю имеется привязка к серверам конкретного сервиса (проще
    > говоря сообщение пользователю WhatsApp пользователь Facebook не может отправить). В контексте
    > децентрализации необходимость работы через любой сервер уже большой минус.

    Опять 26 ((( Откуда такие знания?

     
  • 3.9, Аноним (-), 23:55, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И да, Signal (программа) и Signal Protocol (протокол шифрования) — разные вещи.
     
     
  • 4.15, Аноним (-), 07:51, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случае цитаты были из описания протокола.
     

  • 1.12, Жора (??), 02:19, 14/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Когда ICO? Проект - огонь. Цена полетит как ракета!
     
  • 1.17, Меломан1 (?), 08:00, 14/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    >(n+1)sec

    По описанию можно подумать, что этот протокол специально создавали для массовых манифестаций и акций неповиновения. А если посмотреть список партнеров и клиентов данного проекта, то невольно просматривается рука Госдепа к подготовке президентских выборов в РФ.
    Посмотрим на реакцию ФСБ и Роскомнадзора...

     
     
  • 2.21, Аноним (-), 11:34, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да-да, а откровения Сноудена ни к чему.
     
  • 2.81, Аноним (-), 17:01, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>(n+1)sec
    > По описанию можно подумать, что этот протокол специально создавали для массовых манифестаций
    > и акций неповиновения. А если посмотреть список партнеров и клиентов данного
    > проекта, то невольно просматривается рука Госдепа к подготовке президентских выборов в
    > РФ.
    > Посмотрим на реакцию ФСБ и Роскомнадзора...

    "ЗАПРЕТИТЬ!" - я заранее знаю

     

  • 1.22, qwerty_qwert1 (?), 11:35, 14/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    "Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;"

    не увидел ввод отпечатков пальцев, или хотя бы данных паспорта.  Короче очередная супер защищенная  фигня.

     
     
  • 2.34, Андрей (??), 15:00, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    При личной встрече проверяешь отпечаток, но не пальца, разумеется, а цифровой по криптоалгоритму. А дальше отправителю нужно только позаботиться, чтобы его приватный ключ не уплыл. (Отпечаток пальца ведь тоже можно снять и использовать.)
     
  • 2.61, Аноним (-), 14:41, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > не увидел ввод отпечатков пальцев,

    Которые ты оставляешь тысячами в течение дня везде, где только можно. Меркель, вон, даже лапать никого не пришлось, просто слили ее фотку на какой-то прессухе в большом разрешении с публичного сервера и вся недолга.

    > или хотя бы данных паспорта

    Которые знают и жук, и жаба, и турагенство, и любой, кто удосужился нагуглить сканы твоих паспортов в ВК.

    Web of trust и key-signing parties доверия и то больше.

     
  • 2.82, Аноним (-), 17:02, 17/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > "Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя,
    > недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;"
    > не увидел ввод отпечатков пальцев, или хотя бы данных паспорта.  Короче
    > очередная супер защищенная  фигня.

    А отпечатки и копия паспорта - это вот защитит на 100%???

     

  • 1.33, L29Ah (ok), 14:27, 14/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем это нужно когда уже давно расписан и активно деплоится OMEMO?
     
     
  • 2.35, Андрей (??), 15:08, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Во новости написано:
    > Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и привязан к централизованным серверам платформ обмена сообщениями в которых он используется, что создаёт единую точку отказа и может использоваться для сбора метаданных о пользователях.

    Т.е. в джаббере нельзя передать сообщение напрямую, в независимости зашифрованное оно чем-либо или нет. Сообщение всегда отправляется на сервер, который пересылает его на сервер получателя. С огромным преимуществом: если получатель не онлайн, то отправитель всё равно может уйти в оффлайн, а сообщение будет доставлено, как только клиент получателя выйдет в онлайн. Недостаток: как уже отметили - легче узнать кто с кем.

    Вопрос, как в (n+1)sec они собираются передавать сообщения напрямую? Во-первых, всё та же проблема офлайн сообщений, во-вторых повсеместный NAT. Не верю, что это получится без потери юзабельности (только online) или той же утечки метаданных из-за STUN&Co (для пробития NAT).

     
     
  • 3.63, Аноним (-), 15:36, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что мешает поднять свой сервер? По одному на человека. Хоть GenitalOcean, хоть к Raspberry Pi прикрутил солнечную панельку, да засунул подальше от глаз.
     
     
  • 4.72, Андрей (??), 08:47, 16/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда это не заявленная непосредственная p2p децентрализация, а давно работающая федерация серверов как в джабере. И в отличие от p2p тут и нет проблем с офлайн сообщениями, быстрым расходом аккумулятора, NAT - всё просто замечательно... если сервер есть и пока он не упадёт/пропадёт.
     
  • 2.40, Гентушник (ok), 15:58, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я тож не понял чем сабж лучше OMEMO.
     

  • 1.38, А (??), 15:37, 14/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда на бэкдоры и уязвимости будут проверять?
     
     
  • 2.41, Andrey Mitrofanov (?), 16:07, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Когда на бэкдоры и уязвимости будут проверять?

    Всегда !

     

  • 1.47, biomassa (?), 19:23, 14/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это все конечно здорово, но зачем такое жуткое имя (n+1)sec ?
    Неужели нельзя что нить менее извращеное? Даже у детей прокурора Чайки имена попроще ЛСДУ3 и ЙФЯУ9. Ну так то же прокурор, что с него взять.
     
     
  • 2.49, Аноним (-), 20:42, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > попроще

    Для любителей попроще есть мессенджер Майл.Ру Агент.

     
     
  • 3.52, biomassa (?), 23:52, 14/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я не ругаю протокол, я ругаю его название. Зачем так извращаться? И как его прикажете "в быту" называть. Пока обьяснишь человеку о чем речь, то уже и забудешь что хотел сказать.
    А Маил.ру * пусть пользуют бешеные кони. Порому как вендор лок - oтcтой.
     

  • 1.53, CHIP (?), 02:27, 15/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    *Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
    *привязан к централизованным серверам, что создаёт единую точку отказа.
    В чем правда БРАТ?
     
     
  • 2.57, Аноним (-), 08:39, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > *Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
    > *привязан к централизованным серверам, что создаёт единую точку отказа.
    > В чем правда БРАТ?

    Правда в том, что во втором предложении вами выдернута фраза про недостатки протокола Signal.

     

  • 1.54, Омский линуксоид (ok), 07:03, 15/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Омские линуксоиды, да нет, все омичи одобряют это. Очень правильное решение. И вовремя.
     
  • 1.66, worldmind (?), 23:12, 15/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как они пропадают, по идее децентрализованный протокол должен это как-то решать, но что-то не освещён этот момент.
     
     
  • 2.69, JL2001 (ok), 00:48, 16/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как
    > они пропадают, по идее децентрализованный протокол должен это как-то решать, но
    > что-то не освещён этот момент.

    tox пишут какие-то упорошы которые 3 года воду в ступе толкут

     

  • 1.70, JL2001 (ok), 01:41, 16/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    //offtop
    существует нечто такое вообще в природе ?
    ядро/либа/нетворкдрайвер:
    1) создающее соединение канального уровня
    2) с указанием использующим свойств требуемого соединения
    а) требования к пропускной способности/латенси (например для видеоканала - реалтаймовый, для файла - быстрый, но пофиг на латенси, для сообщения - "вплоть до голубиной почты") и тд)
    б) степень "анонимности" (например по количеству промежуточных узлов / пути например так newSuperProtocol://md525_hash:логическийПорт_уинт32/?speed=123&latency=321&[hopsLength=4|hop1=md525_hash1&hop2=md525_hash2&...] )
    3) возможность создавать мультикаст-каналы (в принципе заменяемо на логическом уровне)

    речь именно о единой сетевой либе для разных потребителей - инетпейджеры, аудио/видеочаты, передача файлов, хостинг файлов, и тд

     
     
  • 2.90, Аноним (-), 06:48, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > //offtop
    > существует нечто такое вообще в природе ?
    > ядро/либа/нетворкдрайвер:

    Сисадмин с линуксом и десятком программ. Еще и нейросеть в комплекте. Если кажется перебором - посмотри на GNUNet.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру