PDA

Просмотр полной версии : Крипто-связь 2018. Сравнение проектов



Басманов
02.01.2018, 14:29
Предлагаю потихоньку провести обзор общими усилиями мессенджеров для текста-голоса-файлов, актуальных на 2018 год.

Какие этапы работы предлагаю?

1. Составим список, какие функции-возможности ОБЯЗАТЕЛЬНЫ для изучения (есть, нет).
2. Составим список существующих проектов, которые разумно посмотреть.
3. Составим список проектов, которые "не нужно" для целей крипто-связи (т.е. любой деловой обоюдной связи, не путать с чтением чего-либо и просмотром ютуба).
4. Начнем собирать инфу о функциях-возможностях, минусах, плюсах.
5. Составим итоговую сравнительную таблицу.

Есть возражения по плану работы? Не флудите и пишите пока ничего другого, кроме как ответ на поставленный вопрос. Одно решили, затем пошли дальше. Чтобы не было путаницы.

Николай.Е
03.01.2018, 02:50
Обыкновенный сраный Скайп или иную програмку для видеосвязи.
Используйте иносказания в речи и учитывайте мимику.
Катерогия обсуждаемый вопросов ограничена и находящиеся "в курсе" всегда вас поймут.
Фактологическую же базу для обвинения в чём то нельзя будет обосновать .

С другой стороны при подложном суде на вас могут "собрать" и подложные же разговоры.
Нет смысла соблюдать конспирацию,когда суд является не местом прения сторон,а функцией обоснования обвнинения.

Серфер
03.01.2018, 06:35
Обыкновенный сраный Скайп или иную програмку для видеосвязи.
В сраном Скайпе для авторизации уже скоро, наверное, нужно будет всю персональную инфу ввести. Заговнили конкретно его. В топку.

- - - Добавлено - - -

Вот об этом проекте на форуме была инфа
https://ru.wikipedia.org/wiki/Tox

Доктор Моро
03.01.2018, 10:29
Смутно понимаю чего хочет топикстароер на выходе. Безопасный мессенджер чтоб общаться между собой? Так береться любой свежевупущенный китайский мессенджер, который еще никто не купил и русифицируеться за малую денежку. Пол года - год можно ждать, пока не станет популярным и его начнут ломать. Или вариант проще, прикрутить в той же Весте сервер со своим мессенджером типа Pidgin и почтовый сервер для той же реги например. Остальное все утопия.

Raptor
03.01.2018, 11:05
Смутно понимаю чего хочет топикстароер на выходе. Безопасный мессенджер чтоб общаться между собой? Так береться любой свежевупущенный китайский мессенджер, который еще никто не купил и русифицируеться за малую денежку. Пол года - год можно ждать, пока не станет популярным и его начнут ломать. Или вариант проще, прикрутить в той же Весте сервер со своим мессенджером типа Pidgin и почтовый сервер для той же реги например. Остальное все утопия.

Полно же криптопроектов с открытым исходным кодом, зачем изобретать велосипед и качать китайские поделки, выполненные неизвестно кем и с каким закладками?
Это конечно лучше, чем корчить гриммасы на камеру в насквозь прослушаемом Скайпе, конспирируясь таким образом по совету выше.

- - - Добавлено - -

Доктор Моро
03.01.2018, 12:17
Да это понятно. Просто тут как с нанотехнологиями, слово красивое, а что на выходе нужно мало кто понимает. Если нужно шифровать разговор гипотетического Васи с Петей, это одно, если обеспечить анонимность Пети от Васи, подозревая что Вася переодетый майор, дело другое. При том что все мы прекрасно понимаем, что даже со 100% анонимностью и криптостойкостью, Петя в привате столько напиздит Васе, что тот не только его деанонимизирует, но еще всех контактов подтянет как ячейку бабахов.

- - - Добавлено - - -

Если уж так сильно нужно понимание, то предлагаю посмотреть на порночаты. Там как раз реализованы все те фишки что мучают незадачливых фашистов: Анонимность, видео-аудио связь, чаты, рега. Можно просто купить образ, поменять дизайн, а лучше оставить и общайтесь сколько душе угодно. :) Принцип тот же, когда люди делали дела в приватных чатах онлайн игр.

Басманов
03.01.2018, 13:40
Ну что же, начнем тогда.
Я тут подумал немного, и вот какой перечень вопросов получился. Прошу посмотреть и сказать, 1) ничего ли я не пропустил 2) корректные ли формулировки (или надо что-то поправить)
После того, как закончим с перечнем вопросов, пойдем дальше.

Основные вопросы:

- Наименование
- На каких платформах работает
- Обязателен ли при регистрации ввод телефона.
- Требует указать ли какие-либо личные данные, если да - то какие
- Есть ли web-доступ
- Есть ли передача текста
- Есть ли передача голоса в реальном времени
- Есть ли передача видео в реальном времени
- Есть ли передача файлов
- Имеет ли шифрование текста между двумя пользователями, если да, то детали (тип шифрования, протокол шифрования)
- Имеет ли шифрование голоса между двумя пользователями, если да. то детали (тип шифрования, протокол шифрования)
- Имеет ли шифрование видео между двумя пользователями, если да, то детали (шифрования, протокол шифрования)
- Имеет ли шифрование файлов между двумя пользователями, если да, то детали (тип шифрования, протокол шифрования)
- Шифруется ли вход, если да, то детали (какой протокол защиты транспортного уровня)
- Протокол связи
- Тип связи в сети (p2p, клиент-сервер, федерация, еще что-либо)
- Возможно ли получать сообщения, когда собеседник не в онлайне (нет, частично как отложенные, да)
- Есть ли групповые чаты
- Есть ли шифрование групповых чатов, если да, то детали (тип шифрования, протокол шифрования)
- Есть ли групповые видеоконференции, если да, то детали
- Есть ли шифрование групповых видеоконференций, если да, то детали (тип шифрования, протокол шифрования)
- Анонимность IP или программаня возможность таковой (например указание адреса и порта для Tor внутри программы), если да, то детали
- Проблема с утечкой DNS при анонимном использовании, известно что-либо или нет
- Программа с открытым исходным кодом ( open source ) или нет, детали (только клиент, или сервер-клиент, если есть сервер)
- Возможно ли использвать 1 аккаунт на несколько устройств (Multidevice), или для каждого устройства нужен отдельный аккаунт
- Проводил ли кто-либо аудит программы, если да - то кто, и когда, источники информации
- Есть ли хоть какие-то подтверждения приватности. Хотя бы в виде блокировок в разных странах (если таковые с ней возможны)
- Кто разработчик, и из какой страны
- Последняя дата обновления
- Известны ли случаи дискредитации (ссылки)

Дополнительные вопросы:

- Наличие кратких адресов контактов
- Наличие истории сообщений
- 2FA (Многофакторная аутентификация)
- Наличие публичных каналов или чатов
- Наличие настройки автоуничтожения сообщений (Message Deletion), детали
- Где сохраняется список контактов
- Шифруется ли список контактов и история, если не отключена (или хранится в окрытом виде)
- Есть ли запись аудиоразговоров
- Есть ли запись видеоразговора
- Есть ли интеграция с другими сервисами (напрямую или через мосты), детали (например можно сделать пересылку сообщений из другой программы или в другую)
- Screen-sharing (трансляция или демонстрация экрана) - это возможность совместной работы с любым приложением или документом в режиме реального времени
- Если есть сервер, кто владелец хостинга (компания)
- DIY integrations (Можешь самостоятельно интегрировать куда хочешь)
- Особенности системы сообщений (на чем основана, свое что-то или взято за основу что-то)
- Возможность звонить на телефоны в реале за плату (детали)
- Поиск по сообщениям
- Наличие видеотрансляций
- Максимальный размер файла для передачи
- Наличие Location Sharing (публикация своего местоположения)
- Какая монетизация, если есть
- Возможность наличия ботов
- Известно ли число пользователей
- Какая лицензия
- Дополнительные замечания и особенности

Raptor
10.01.2018, 15:55
Что-то до сих пор ни одного коммента, напишу тогда я.
Из средств анонимного общения больше всего доводилось использовать Bitmessage (https://ru.wikipedia.org/wiki/Bitmessage), экспериментальная альтернатива электронной почте.

- платформы: Windows, OS X, Linux
- у десктопного клиента отсутствует привязка к телефонному номеру и личным данным, при регистрации через веб-гейт требуется ввести сущ. email на случай восстановления пароля.
- существует возможность веб-доступа, если зарегистрировать аккаунт на сайте https://bitmessage.ch/ С него можно писать email как уже существующим bitmessage юзерам, так на внешние адреса email
- отсутствует передача голоса и видео, файлы нельзя передавать в явном виде, только если зашифровав их и скопипастить в сообщение как текст.
- по поводу типа шифрования:


Bitmessage uses public-key cryptography (https://en.wikipedia.org/wiki/Public-key_cryptography), designed such that only a recipient of a message is capable of decrypting it. This encryption algorithm works in such a way that even the original sender is not able to decrypt their own message due to different keys being used for encryption and decryption. More specifically, Bitmessage uses 256-bit ECC (https://en.wikipedia.org/wiki/Elliptic_curve_cryptography) keys and OpenSSL (https://en.wikipedia.org/wiki/OpenSSL) for cryptographic functions.
https://en.wikipedia.org/wiki/Bitmessage#IMAP/POP_and_SMTP_bridges

- тип связи p2p
- сообщения оффлайн на десктоп получить можно, но затруднительно. Через веб-гейт аналогично email.
- есть групповые анонимные текстовые чаты "чаны", но только для десктопного клиента.




внутри chan сообщения пользователей анонимны в такой степени, что неизвестен ни Bitmessage адрес получателя, ни Bitmessage адрес отправителя.
chan невозможно отключить, убрав какой-либо центральный сервер или группу серверов, благодаря полной децентрализованности сети.
chan невозможно подвергнуть цензуре, поскольку для того, чтобы знать криптографические ключи к chan, достаточно знать лишь имя chan. Таким образом, любой пользователь Bitmessage, знающий имя рассылки, может анонимно читать chan и анонимно отправлять новые сообщения в chan.
любой пользователь Bitmessage может создать свой собственный chan, просто придумав имя и поделившись этим именем с приглашенными им пользователями.



- есть возможность настроить работу клиента Bitmessage через TOR. В Вики упоминается об интеграции с I2P
- информация о проблемах с утечкой DNS мне неизвестна
- исходники выложены на гитхабе https://github.com/Bitmessage/PyBitmessage , лицензия MIT (https://opensource.org/licenses/mit-license.php)
- в теории возможен перенос аккаунта на другие устройства, но у меня почему-то не получилось.
- конкретный разработчик отсутствует, скорее это коллективное творчество. Официальный сайт (https://bitmessage.org/wiki/Main_Page).
- публичный аудит отсутствует

- коротких адресов нет, они или длинные или еще чуть длиннее :) типа BM-BcbRqcFFSQUUmXFKsPJgVQPSiFA3Xash
- история переписки и список контактов отображается в программе, подобно почтовому клиенту
- монетизация, боты и интеграция с чем-либо кроме почты отсутствует. В русской вики упоминается привязка Bitmessage-адреса к домену Namecoin, не проверял.

Из особенностей отмечу:
- не подходит для быстрой и мгновенной отправки сообщения, если хотите быстро отправить сообщение и убежать - вам это не подойдет. Нужно минут 5-10 для совершения proof-of-work, подобно биткоинам
- работает, сообщения доходят до другого конца мира, но все нестабильно, как у любой p2p сети, бывает что на следующий день сообщения приходят повторно.
- как у любой криптосети, в публичных, известных мне, групповых чатах участников мало, в основном тролли и извращенцы. Возможно, на приватных чанах все иначе.
- программа-клиент все время испытывает какие-то проблемы с файрволом, отображая статус, что не удается подключиться в полной мере. Возможно, у более опытных юзеров такой проблемы нет.

Доктор Моро
10.01.2018, 17:18
Честно говоря я бы не стал связываться с Tor по причине того что он сам по себе хорошо светиться в СОРМ и этим привлекает автоматом внимание, дальше уже дело времени и техники когда за вами придут. Так что я бы озаботился изначально двумя вещами:
1. Культура общения. Когда люди банально сидят под своими акками на работе, в гостях, бесплатной вафле и паляться, паляться... Дома вообще никак не стремятся себя обезопасить. Скину прогу, она показывает что именно счет ваш же провайдер в вашем трафике.
2. Маскировка канала. Вы можете поставить 2 впн, прогнать сквозь них тор и на выходе иметь нулевую анонимность и криптоустрйчивость. Зайдите например на тот же whoer.net, 2ip.io, узнаете о себе и своей системе много нового.
Так что я бы плясал от пользователя. Какой именно мессенджер будет идти через ваш канал не суть важно. Важнее его устойчивость. В крайнем варианте я уже предлогал, пара серверов виртуальных с распораллеливанием входящегоисходящего трафика, днс по типу двухуровневого впн с плюшками тип ssl, stunel пр. , почтовый сервер и тут же свой сервер для чата./мессенджер. Все это реализуемо при условии перечисленных пунктов.