После двух лет проектирования, разработки и тестирования прототипов представлен (https://equalit.ie/introducing-n1sec-a-protocol-for-distribu... новый протокол для создания защищённых групповых чатов - (n+1)sec (https://github.com/equalitie/np1sec). Библиотека с реализаций протокола распространяется (https://github.com/equalitie/np1sec) под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено (https://github.com/equalitie/np1sec-test-client) в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется (https://github.com/equalitie/np1sec) простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber (https://github.com/equalitie/EchoChamber/).Протокол (https://github.com/equalitie/np1sec/blob/master/doc/protocol... обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечивает синхронный режим передачи сообщений и по решаемым задачам во многом напоминает протоколы OTR (https://ru.wikipedia.org/wiki/Off-the-Record_Messaging) (Off-the-Record Messaging) и Signal (https://en.wikipedia.org/wiki/Signal_Protocol):
- Как и OTR протокол (n+1)sec также ориентирован на создание защищённых коммуникаций поверх существующих инфраструктур чатов, таких как XMPP, что позволяет интегрировать поддержку (n+1)sec в любое клиентское ПО на базе данных систем. Ключевое отличие заключается в том, что OTR рассчитан на обмен сообщениями между двумя участниками, в то время как (n+1)sec нацелен на создание децентрализованных чатов, в которых может общаться произвольное число людей.
- Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и требует наличия централизованного сервера, который является единой точкой отказа и может использоваться для сбора метаданных о пользователях.
Ключевые возможности протокола (n+1)sec:- Конфиденциальность - содержимое доступно только участникам чата. Сторонний наблюдатель не может прочитать сообщения;
- Совершенная прямая секретность (Forward secrecy (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy)) - когда-то перехваченный трафик с прошлой перепиской нельзя расшифровать даже после получения закрытых ключей участников чата;
- Аутентификация с отречением (Deniable authentication (https://en.wikipedia.org/wiki/Deniable_authentication)) - во время чата участникам обеспечивается проверка подлинности сообщений, но после чата третье лицо не имеет возможность доказать авторство сообщений участников;
- Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;
- Целостность комнат для чата - участники группового чата могут быть уверены, что они находятся в одной комнате чата;- Единый порядок сообщений - участники группового чата могут быть уверены, что всем сообщения приходят в том же порядке.
URL: https://equalit.ie/introducing-n1sec-a-protocol-for-distribu.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47016
А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр выступлений правящий партии или обсуждение того какие муриканцы жиды?
Просто, имхо, такие чаты будет трудно использовать если их можно будет с помощью dpi отфильтровать или отследить (за сам факт ведь тоже могут привлечь, особенно учитывая, то что сейчас спят и видят как бы запретить частным лицам использовать стойкое шифрование).
С архитектурной точки зрения, продолжая дело сетевых уровней TCP/IP, этот сабжевый протокол нужно использовать над "стеганографированным" уровнем. Предлагаю подумать над этим самым уровнем и протоколом для него. Тогда по нему можно будет пускать не только сабж, конечно.
Жабир довольно легко отфильтровать: занес айпи в блеклист и готово. А стойкое шифрование - djb выложил либу которая в 100 140-буквенных твитов умещалась. Ее можно наизусть выучить.
эт что за либа?
> эт что за либа?Учить https://duckduckgo.com/?q=TweetNaCl%3A+A+Crypto+Library... что ли будешь? Зачем тебе, если ты найти за 3 минуты не смог??
>> эт что за либа?
> Учить https://duckduckgo.com/?q=TweetNaCl%3A+A+Crypto+Library...
> что ли будешь? Зачем тебе, если ты найти за 3 минуты
> не смог??Тсс, не шуми. Спасибо.
Сейчас проснется один наш общий друг и расскажет нам почему так делать нельзя, почему тотальный контроль абонентского трафика это хорошо, а также, что Партия нас любит и оберегает нерадивых от тлетворного влияния вражеских стран, коих, как известно, в Мире большинство.
Миллиард из семи это уже большинство? Не смеши мои тапочки...
Михаил, залогиньтесь.
Откуда берутся нерадивые, думающие что в мире нам все желают добра и того, чтобы наши природные ресурсы, добытые нашими предками, нам же и остались?
Оттуда же, откуда и все остальные. Думать не запрещено. Быть дураком, как следствие, тоже.
Так мы их и так продаем, а если не хотят брать - стоим в валенках перед камерами и угрожаем апокалипсисом!
А кто это "мы"? Я вот к сожалению не продаю (( А вы продаете? Чего тогда здесь делаете? С таким состоянием скучно в жизни и хочется потрещать на форумах?
А ваши предки, это кто-то конкретный?
Кому "нам"? "Наши" природные ресурсы? Ваши предки добывали для кого? Последний вопрос: "А какая разница кто пользуется этими ресурсами в своих личных целях?"
> А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр
> выступлений правящий партии или обсуждение того какие муриканцы жиды?С учетом Теории Бесконечности, всегда существует преобразование, одного набора данных в другой. Главное, что бы Вам это преобразование нравилось! Ну, и самое главное, что бы Вы были не сильно одиноки.
Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как VPN.
> Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как
> VPN.в Роснефть не ходите наниматься на работу, завалите собеседование. Там, скорее всего, еще помнят, как им показали его в выдаче анализатора, и как нехорошо переглядывалось начальство с секьюритью "шо это за и кто за это щас ответит?"
(а я чо, я ж не хотел... нам и регламентом это делать запрещалось. Просто у кого-то оказалось хорошее зрение.)
нет, расшифровывать протокол нам для этого не понадобилось.
>> Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как
>> VPN.
> в Роснефть не ходите наниматься на работу, завалите собеседование. Там, скорее всего,
> еще помнят, как им показали его в выдаче анализатора, и как
> нехорошо переглядывалось начальство с секьюритью "шо это за и кто за
> это щас ответит?"
> (а я чо, я ж не хотел... нам и регламентом это делать
> запрещалось. Просто у кого-то оказалось хорошее зрение.)
> нет, расшифровывать протокол нам для этого не понадобилось.а можно поподробнее что конкретно не понравилось начальству с секьюрити ? что вы ssh от scp отличили ?
> а можно поподробнее что конкретно не понравилось начальству с секьюрити ?объемы псевдо-ssh'ного траффика. И да, отдельной колоночкой от scp ;-)
это, кстати, редкое исключение - обычно даже явные дыры в периметре, через которые утекало явно что-то серьезное, никто в подобных конторах не видел, хотя оно было прямо под носом (или не озвучивали ;)
Сеансы SSH и SCP выглядят одинаково. Открой Wireshark, да глянь. И если там запрещен SSH или использование SSH считается чем-то подозрительным, то в зад такую контору.
> Сеансы SSH и SCP выглядят одинаково.вот и те неудачники тоже так думали. А анализатор (это даже не dpi по сути, да и кто бы ему ключи от того ssh доверил) решил по другому.
> Открой Wireshark, да глянь. И если
еще одно наивное дитя, думающее что мир плоский, за его краем бездна, а если оно что-то не видит вайршкварком, то другие инструменты тоже не увидят...
что за конспирология? Вы отличили OpenVPN туннель от ssh по дампу? Так и пофиг, не?
> что за конспирология? Вы отличили OpenVPN туннель от ssh по дампу?нет, онлайн-сессию от перекачки данных через туннель в том же самом ssh. Если уже знаешь что это ssh, можешь даже дамп не снимать (хрен ли с него толку, он шифрованный), flow хватит.
> Так и пофиг, не?
ну, хз... мне кажется, та продажа сорвалась ;-)
но вот они теперь точно знают, что это различимо без особых проблем.
просто разница в объеме данных.
То есть если в ssh сессии сделать cat многобайт - то эти анализаторы сочтут что идет перекачка данных а не онлайновая ssh-сессия.
> То есть если в ssh сессии сделать cat многобайт - то эти анализаторы сочтут что идет
> перекачка данных а не онлайновая ssh-сессия.естественно, ибо это она и есть. Зачем тебе в онлайновой сессии многобайты катом? Вероятнее всего это ssh tar .... > somefile или еще что-то такое же.
но в той коробке интереснее, там scp/ssh/ssh+туннель отличаются еще, по каким-то косвенным признакам (скорее всего, обмен в начале сессии выглядит как-то характерненько, не смотря на попытки его замазать паддингом).
Ну и, соответственно, если тебе приходит заявка "создайте мне возможность удаленного руления сервером из дома", то можно вот ее и создать, а при попытке скачать содержимое на память - она оппа, больно бьет по пальцам и стучит куда-надо ;-)
> А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотра маскировать это к протоколам канального уровня, а этот поверх, на логическом
> протокол Signal
> требует наличия централизованного сервераЕсли речь о Signal Protocol, то это чушь.
Поддерживаю, есть форк Signal без центрального сервера и называется он Silence.
Не юзайте Silence, он просто шлет шифрованные SMS. С такими SMS вас со всеми вашими друзьями тут же внесут в список подозрительных личностей.Защита метаданных (кто с кем общается) сейчас важнее защиты данных.
Шлю СМС через него, а не отправляется (( Что не так?
Может он вообще не может слать их? Сами то пробовали? )))
Все специалисты, но сами не пользуются
В самом Сигнале есть настройка - "Конфиденциальность - Communication" -> Всегда использовать сервер.
Чтобы это значило? )))
Ну приложение Signal вообще доверия не вызывает: https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-.../а сам протокол очень даже хорош, хотя все реализации (WhatsApp, Allo, Secure Chat, Signal, Facebook) и правда привязаны к своим серверам.
> все реализации
> и правда привязаны к своим серверамКак минимум две реализации, OMEMO в XMPP (XEP-0384) и Olm в Matrix, к серверам не привязаны.
Привязаны. Или Olm и OMEMO можно пользоваться в Bonjour и IRC, например?
Тьфу, черт. Конечно, имелось в виду не "к серверам", а к "своим серверам".
OMEMO основан на Personal Eventing Protocol XMPP и с другими протоколами (IRC, Matrix), в отличие от (n+1)sec, работать не будет. В Olm тоже ключи публикуются на сервере-хозяине Matrix.
Каждая эта реализация алгоритма Double Ratchet требует только свою инфраструктуру открытых ключей для хранения предварительно сформированных prekeys. И эта инфраструктура работает только на сервере своего протокола (XMPP или Matrix).
Сколько ж можно приводить ссылку на эту криптопуританскую статью с недоаргументами? https://news.ycombinator.com/item?id=12880520
"and criticises the things that make it user friendly, like using phone numbers instead of usernames"дальше можно вашу бредятину не читать. Если бессмысленная последовательность цифр вместо никнейма для вас user-friendly, вы либо полный идиот, либо работаете на фсб/фбр/еще кого-то.
Вероятнее всего оба пункта сразу, причем второй - забесплатно, полезным идиотам платить незачем, достаточно промыть мозги (было б чего промывать).
> Если бессмысленная последовательность цифр вместо никнейма для вас user-friendlyПоследовательность цифр благодаря системному списку контактов элементарно превращается в имена знакомых вам людей. И благодаря этому вы легко находите у кого ещё есть это приложение. А вот в некоторых "абсолютно анонимных" и "ни к чему не привязанных" системах вы обнаруживаете, что в контактах в приложении у вас полная пустота. Зато супер-приватно, угу. Идеальный мессенджер ни с кем вас не связывает.
>криптопуританскую статью с недоаргументами?А вешание ярлыков, безусловно, аргумент, </да.> --http://www.opennet.me/openforum/vsluhforumID3/106299.html#14
> А вешание ярлыков, безусловно, аргумент, </да.> --https://www.opennet.me/openforum/vsluhforumID3/106299.html#14Просто исследуя тему безопасных мессенджеров я миллион раз натыкался на ссылки на эту статью. И ладно бы она была технически аргументирована или хотя бы была без внутренних логических противоречий. Но нет же. Автор хочет идеальный мессенджер, но то, что делает мессенджер удобным для простых смертных - зло и он его не приемлет, но да, Signal молодцы, что делают его доступным и удобным и вообще в целом там всё хорошо с безопасностью, но с пуританской точки зрения он не идеален, ибо присылает пинги через Play Services, а потому выберем тот, на который смогут перейти только такие же нерды, как и автор, так как для простых смертных оно не удобно до ужаса.
Ну не пересадите вы все свои контакты на мессенджер, главная фишка которого - отвязка от Google Play Services. Не убедите.
И если это не криптопуританство, то что тогда оно? И если аргументы автора противоречат друг другу, то это недоаргументы. Так что тут не ярлыки, а просто констатация фактов.
>> А вешание ярлыков, безусловно, аргумент, </да.> --https://www.opennet.me/openforum/vsluhforumID3/106299.html#14
>Автор хочет идеальный мессенджер, но то, что делает мессенджер удобным для простых смертных - зло и он его не приемлет,Вполне понятная точка зрения, как и....
> И если это не криптопуританство, то что тогда оно? И если аргументы
> автора противоречат друг другу, то это недоаргументы. Так что тут не
> ярлыки, а просто констатация фактов....#форумнаякрипография.
Ух ты, а там драма и не заканчивается... Вот их бы энергию, да на кодинг!
> Ну приложение Signal вообще доверия не вызывает: https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-.../
> а сам протокол очень даже хорош, хотя все реализации (WhatsApp, Allo, Secure
> Chat, Signal, Facebook) и правда привязаны к своим серверам.Откуда такие знания? Настройки Сигнала смотрели когда-нибудь?
Здесь https://en.wikipedia.org/wiki/Comparison_of_instant_messagin... считают иначе.
"Signal requires servers for the relaying of messages and storing of public key material. Signal's privacy policy states that recipients' identifiers are only kept on the Signal servers as long as necessary in order to transmit each message."
> Signal requires servers
> наличия централизованного сервераНу ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что ли, когда ссылаетесь на что-то.
> Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что
> ли, когда ссылаетесь на что-то.Насколько я понимаю, в Signal как раз централизованные серверы, т.е. для передачи сообщений конкретному пользователю имеется привязка к серверам конкретного сервиса (проще говоря сообщение пользователю WhatsApp пользователь Facebook не может отправить). В контексте децентрализации необходимость работы через любой сервер уже большой минус.
>> Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что
>> ли, когда ссылаетесь на что-то.
> Насколько я понимаю, в Signal как раз централизованные серверы, т.е. для передачи
> сообщений конкретному пользователю имеется привязка к серверам конкретного сервиса (проще
> говоря сообщение пользователю WhatsApp пользователь Facebook не может отправить). В контексте
> децентрализации необходимость работы через любой сервер уже большой минус.Опять 26 ((( Откуда такие знания?
И да, Signal (программа) и Signal Protocol (протокол шифрования) — разные вещи.
В данном случае цитаты были из описания протокола.
Когда ICO? Проект - огонь. Цена полетит как ракета!
>(n+1)secПо описанию можно подумать, что этот протокол специально создавали для массовых манифестаций и акций неповиновения. А если посмотреть список партнеров и клиентов данного проекта, то невольно просматривается рука Госдепа к подготовке президентских выборов в РФ.
Посмотрим на реакцию ФСБ и Роскомнадзора...
Да-да, а откровения Сноудена ни к чему.
>>(n+1)sec
> По описанию можно подумать, что этот протокол специально создавали для массовых манифестаций
> и акций неповиновения. А если посмотреть список партнеров и клиентов данного
> проекта, то невольно просматривается рука Госдепа к подготовке президентских выборов в
> РФ.
> Посмотрим на реакцию ФСБ и Роскомнадзора..."ЗАПРЕТИТЬ!" - я заранее знаю
"Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;"не увидел ввод отпечатков пальцев, или хотя бы данных паспорта. Короче очередная супер защищенная фигня.
При личной встрече проверяешь отпечаток, но не пальца, разумеется, а цифровой по криптоалгоритму. А дальше отправителю нужно только позаботиться, чтобы его приватный ключ не уплыл. (Отпечаток пальца ведь тоже можно снять и использовать.)
> не увидел ввод отпечатков пальцев,Которые ты оставляешь тысячами в течение дня везде, где только можно. Меркель, вон, даже лапать никого не пришлось, просто слили ее фотку на какой-то прессухе в большом разрешении с публичного сервера и вся недолга.
> или хотя бы данных паспорта
Которые знают и жук, и жаба, и турагенство, и любой, кто удосужился нагуглить сканы твоих паспортов в ВК.
Web of trust и key-signing parties доверия и то больше.
> "Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя,
> недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;"
> не увидел ввод отпечатков пальцев, или хотя бы данных паспорта. Короче
> очередная супер защищенная фигня.А отпечатки и копия паспорта - это вот защитит на 100%???
Зачем это нужно когда уже давно расписан и активно деплоится OMEMO?
Во новости написано:
> Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и привязан к централизованным серверам платформ обмена сообщениями в которых он используется, что создаёт единую точку отказа и может использоваться для сбора метаданных о пользователях.Т.е. в джаббере нельзя передать сообщение напрямую, в независимости зашифрованное оно чем-либо или нет. Сообщение всегда отправляется на сервер, который пересылает его на сервер получателя. С огромным преимуществом: если получатель не онлайн, то отправитель всё равно может уйти в оффлайн, а сообщение будет доставлено, как только клиент получателя выйдет в онлайн. Недостаток: как уже отметили - легче узнать кто с кем.
Вопрос, как в (n+1)sec они собираются передавать сообщения напрямую? Во-первых, всё та же проблема офлайн сообщений, во-вторых повсеместный NAT. Не верю, что это получится без потери юзабельности (только online) или той же утечки метаданных из-за STUN&Co (для пробития NAT).
Что мешает поднять свой сервер? По одному на человека. Хоть GenitalOcean, хоть к Raspberry Pi прикрутил солнечную панельку, да засунул подальше от глаз.
Тогда это не заявленная непосредственная p2p децентрализация, а давно работающая федерация серверов как в джабере. И в отличие от p2p тут и нет проблем с офлайн сообщениями, быстрым расходом аккумулятора, NAT - всё просто замечательно... если сервер есть и пока он не упадёт/пропадёт.
Я тож не понял чем сабж лучше OMEMO.
Когда на бэкдоры и уязвимости будут проверять?
> Когда на бэкдоры и уязвимости будут проверять?Всегда !
Это все конечно здорово, но зачем такое жуткое имя (n+1)sec ?
Неужели нельзя что нить менее извращеное? Даже у детей прокурора Чайки имена попроще ЛСДУ3 и ЙФЯУ9. Ну так то же прокурор, что с него взять.
> попрощеДля любителей попроще есть мессенджер Майл.Ру Агент.
Я не ругаю протокол, я ругаю его название. Зачем так извращаться? И как его прикажете "в быту" называть. Пока обьяснишь человеку о чем речь, то уже и забудешь что хотел сказать.
А Маил.ру * пусть пользуют бешеные кони. Порому как вендор лок - oтcтой.
*Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
*привязан к централизованным серверам, что создаёт единую точку отказа.
В чем правда БРАТ?
> *Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
> *привязан к централизованным серверам, что создаёт единую точку отказа.
> В чем правда БРАТ?Правда в том, что во втором предложении вами выдернута фраза про недостатки протокола Signal.
Омские линуксоиды, да нет, все омичи одобряют это. Очень правильное решение. И вовремя.
В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как они пропадают, по идее децентрализованный протокол должен это как-то решать, но что-то не освещён этот момент.
> В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как
> они пропадают, по идее децентрализованный протокол должен это как-то решать, но
> что-то не освещён этот момент.tox пишут какие-то упорошы которые 3 года воду в ступе толкут
//offtop
существует нечто такое вообще в природе ?
ядро/либа/нетворкдрайвер:
1) создающее соединение канального уровня
2) с указанием использующим свойств требуемого соединения
а) требования к пропускной способности/латенси (например для видеоканала - реалтаймовый, для файла - быстрый, но пофиг на латенси, для сообщения - "вплоть до голубиной почты") и тд)
б) степень "анонимности" (например по количеству промежуточных узлов / пути например так newSuperProtocol://md525_hash:логическийПорт_уинт32/?speed=123&latency=321&[hopsLength=4|hop1=md525_hash1&hop2=md525_hash2&...] )
3) возможность создавать мультикаст-каналы (в принципе заменяемо на логическом уровне)речь именно о единой сетевой либе для разных потребителей - инетпейджеры, аудио/видеочаты, передача файлов, хостинг файлов, и тд
> //offtop
> существует нечто такое вообще в природе ?
> ядро/либа/нетворкдрайвер:Сисадмин с линуксом и десятком программ. Еще и нейросеть в комплекте. Если кажется перебором - посмотри на GNUNet.