PDA

Просмотр полной версии : TorChat - криптоанонимный аналог аськи



stayer
03.02.2012, 16:29
(Полная версия с картинками: http://xmail.net/teapot/torchat/ )

Сеть Tor Chat представляет собой свободную децентрализованную высокоанонимную криптозащищенную систему обмена мгновенными сообщениями. В отличие от icq и других подобных сервисов, в Tor Chat отсутствуют посредники, изначально гарантируется анонимность и полная криптозащита переписки, весь код открыт и проверяем. Tor Chat построена как сеть скрытых сервисов Tor. Скрытый сервис Tor - сетевой ресурс, доступный по специальному псевдодоменному .onion-имени (например twp2tyms3ku34nxr.onion) только из анонимизирующей сети Tor. У каждого пользователя Tor Chat ставится программка - сетевой коммуникатор, которая одновременно является и клиентом - коммуникатором и сервером - скрытым сервисом Tor. Установление связи между 2 пользователями Tor Chat эквивалентно устанавлению связи между 2 скрытыми сервисами Tor. Это, помимо анонимности, дает возможность полностью зашифровать на транспортном уровне всю переписку, поскольку снятие последнего слоя луковичного шифра Tor производится на самих скрытых сервисах. Роль пользовательских идентификаторов Tor Chat выполняют .onion имена соответствующих им скрытых сервисов Tor. В такой схеме посредники не нужны, необходимо знать только .onion-имя собеседника.

TorChat - стандартный коммуникатор сети Tor Chat, написанный на языке Pythoon. Базовый функционал - передача текстовых сообщений и файлов между 2 пользователями. Сам по себе TorChat отвечает только за обработку сообщений и управление рассылкой, остальную работу выполняет сервер Tor, работающий с ним в связке в составе портативной сборки. Разработка ведется добровольцами на свободной площадке Google Code.

Анонимность передачи данных целиком возлагается на скрытые сервисы Tor, TorChat по сути лишь надстройка к ним, занимающаяся обработкой сообщений. Криптозащита соединения 2-х пользователей также обеспечивается скрытыми сервисами Tor посредством ассиметричного шифрования (http://forum.dpni.org/showthread.php?t=42235) по стандарту RSA. Несмотря на большую (мнение команды torproject) потенциальную анонимность скрытых сервисов Tor, их исследованию из-за дефицита сил пока что уделяется недостаточно внимания, разработка сети Tor Chat в настоящее время не поддерживается командой torproject.org - разработчиков Tor, а TorChat является автономным проектом с открытым кодом. Вывод: TorChat рекомендуется к использованию для обмена средней степени анонимности и криптозащиты.

КРАТКОЕ РУКОВОДСТВО В СКРИНШОТАХ

http://ttorrott.narod.ru/torchat/index_files/scr01.jpg
Тыкаем на ссылку самого свежего дистрибутива JTorChat-dist-... с официальной страницы проекта: https://code.google.com/p/torchat/downloads/list

http://ttorrott.narod.ru/torchat/index_files/scr02.jpg
Копируем (запоминаем) проверочную sha1 - контрольную сумму (например cdb24a2913ae8e4528dd3fbf0a27a90097542ad5) и жмем на ссылку для скачивания, качаем архив.

http://ttorrott.narod.ru/torchat/index_files/scr03.jpg
Проверяем в doublecommander (http://forum.dpni.org/showthread.php?t=42238) целостность и подлинность закачанного архива: рассчитываем собственный sha1-слепок файла.

http://ttorrott.narod.ru/torchat/index_files/scr04.jpg
Сверяем оригинальный слепок с сайта и посчитанный.

http://ttorrott.narod.ru/torchat/index_files/scr05.jpg
Распаковываем архив при помощи doublecommande (http://forum.dpni.org/showthread.php?t=42234)r в некоторый каталог: заходим в архив (в примере на правой панели) как в обычный каталог, помечаем (клавишей пробел или Ctrl+стрелками или Ctrl+A) все, в левой панели выбираем (при необходимости создаем кнопкой F7) каталог, возвращаемся на правую панель и копируем (кнопкой F5) помеченное. Встроенный архиватор все распакует в выбранный на левой панели каталог.

http://ttorrott.narod.ru/torchat/index_files/scr06.jpg
Запускаем файл torchat/bin/torchat.exe в каталоге с распакованным TortChat.

http://ttorrott.narod.ru/torchat/index_files/scr061.jpg
Так выглядит значок TorChat в системном трее Windows. Если нажать на него, то появится окно контактов TorChat.

http://ttorrott.narod.ru/torchat/index_files/scr07.jpg
Основное окно контактов TorChat. По умолчанию там имеется только один контакт - собственный.

http://ttorrott.narod.ru/torchat/index_files/scr08.jpg
ПКМ по контакту вызывает полное меню TorChat. 2xЛКМ по контакту вызывает окно переписки с ним.

http://ttorrott.narod.ru/torchat/index_files/scr09.jpg
Окно добавления контакта, вызываемое из меню. Необходимо вбить id этого контакта (без .onion). Можно также заполнить псевдоним для отображения в списке контактов и сообщение.

http://ttorrott.narod.ru/torchat/index_files/scr10.jpg
Окно контактов после заполнения. Зеленым отображаются доступные в сети (on-line) контакты.

http://ttorrott.narod.ru/torchat/index_files/scr11.jpg
Окно переписки с контактом, вызываемое 2xЛКМ по его строчке в окне контактов.

http://ttorrott.narod.ru/torchat/index_files/scr12.jpg
Передача файла. Окно выбора файла, вызываемое из меню окна контактов.

http://ttorrott.narod.ru/torchat/index_files/scr13.jpg
Окно статуса передачи файла.

http://ttorrott.narod.ru/torchat/index_files/scr16.jpg
Каталог скрытого сервиса, создаваемый Tor из сборки TorChat: torchat/bin/tor/hidden_service. Он содержит файлы: hostname - с именем скрытого сервиса, private_key - файл с секретным ключом RSA для аутентификации скрытого сервиса.

http://ttorrott.narod.ru/torchat/index_files/scr17.jpg
Пример имени скрытого сервиса, это имя (без .onion) является идентификатором пользователя сети Tor Chat.

http://ttorrott.narod.ru/torchat/index_files/scr18.jpg
Файл настроек Tor из сборки TorChat (строки начинающиеся с # - комментарии).

http://ttorrott.narod.ru/torchat/index_files/scr19.jpg
Для взаимодействия Tor с сетевым коммуникатором TorChat указаны сетевые порты (логические метки сетевого соединения, воспринимаемые операционной системой): Tor socks port (по-умолчанию 11109), Listen port (по-умолчанию 11009), Control port (по-умолчанию 11119).

http://ttorrott.narod.ru/torchat/index_files/scr20.jpg
При необходимости одновременного запуска нескольких независимых TorChat надо заменить порты на свои (значения портов рекомендуется выбирать в диапазоне 1024 - 65536). В примере используются порты 33309, 33009, 33339.

http://ttorrott.narod.ru/torchat/index_files/scr21.jpg
Те же самые порты надо указать в настройках сетевого коммуникатора TorChat: меню "Settings..." -> "Network".