ПО для обеспечения безопасности и анонимности (TOR, i2p...)

Аватара пользователя

Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#11

Сообщение Lubrox » 18 ноя 2011, 06:50

Sergej,
Ekiga (IP-телефония/видеоконференции) (присутствует в офрепо) + Zfone (шифрование)
https://help.ubuntu.com/community/Ekiga


Sergej
Сообщения: 76
Зарегистрирован: 13 сен 2011, 17:05
Откуда: Саратов

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#12

Сообщение Sergej » 18 ноя 2011, 09:31

Lubrox писал(а):Sergej,
Ekiga (IP-телефония/видеоконференции) (присутствует в офрепо) + Zfone (шифрование)
https://help.ubuntu.com/community/Ekiga
я так понял - они через какие-то сторонние серверы работают? По крайней мере ekiga, а zfone нашлепка сверху любой звонилки?

Аватара пользователя

Автор темы
vanyok
Супермодератор
Сообщения: 750
Зарегистрирован: 13 июл 2011, 18:19
Откуда: Haarlem, NL

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#13

Сообщение vanyok » 18 ноя 2011, 13:19

end писал(а):По поводу анонимности... Даже если вы используете тор, первый узел (ваш провайдер) все равно всё будет знать.... достичь её очень сложно.
Провайдер знать не будет, т.к. он получит зашифрованное сообщение. А вот тот кто на выходе (exit node), тот как раз сможет в чистом виде увидеть данные.
Sergej писал(а):...яндекс и мой провайдер без всякого судебного решения передавали сведения о владельце почтового ящика в наше ГУВД... Сейчас через суд пытаюсь признать действия ГУВД незаконными.
Ого! Успехов в этом деле!

Sergej писал(а):И все-таки хотел бы поднять вопрос об ip-телефонии без лишних ушей - чтоб с одного ip голосовой трафик шел прямиком на другой ip, без всяких там skype, sipnet и прочих. Желательно с возможностью закрытия канала.
Да, это интересный вопрос. Мне бы тоже хотелось хорошенько разобраться с ним.
Sergej писал(а):я так понял - они через какие-то сторонние серверы работают? По крайней мере ekiga, а zfone нашлепка сверху любой звонилки?
Я тоже так понимаю. Ekiga - это софтфон для SIP. А ZFone это шифровальная программа (основана на ZRTP) в дополнение.
Про безопасность связи на Wikipedia
Я так понял, что ключевые слова здесь - SRTP и ZRTP, а также IPSec.
Вот одно из решений: Решение Voice VPN (которое представляет собой сочетание технологии VoIP и Virtual Private Network) предоставляет возможность создания безопасного голосового соединения для VoIP-сетей внутри компании, путем применения IPSec шифрования к оцифрованному потоку голосовых данных.
Или вот, что тоже довольно любопытно: Так же возможно произвести многоуровневое шифрование и полную анонимизацию всего VoIP трафика (голоса, видео, служебной информации и т. д.) с помощью сети I2P, программу-маршрутизатор для работы с которой можно установить на ПК, смартфон, нетбук, ноутбук и т. д. Эта сеть представляет из себя полностью децентрализованную, анонимную среду передачи данных, где каждый пакет данных подвергается четырёхуровневому шифрованию с использованием различных алгоритмов шифрования с максимальными размерами ключа. Сеть I2P использует туннельную передачу данных, где входящий и исходящий трафик идут через разные туннели, каждый из которых зашифрован разными ключами, при этом туннели периодически перестраиваются с изменением ключей шифрования. Все это приводит к невозможности прослушать и проанализировать проходящий поток третьей стороной. При этом на потоковой передаче туннелирование и шифрование не сказывается, так как используется специально созданная для потоковых служб библиотека, поэтому данные приходят строго в заданном порядке, без потерь и дублирований.
Lubrox писал(а):Предлагаю сделать общими усилиями сборку на вроде Liberté Linux (потом дистр, а потом может и собственную ОС , но это я загнул ), на основе Lubuntu (либо сборок Keha).
Главное чтобы на любом железе работало, нет/суб/ноуты, старое железо, новое, а может даже и экзотика.
Не думаю, что надо, хотя и можно. Я бы лучше подробную инструкцию в итоге создал, с приложением в виде команды bash, которая бы помогла настроить чистый дистр в безопасный режим.

Lubrox писал(а):Всё-таки, думаю стоит сказать про способы деанонимизации eepsite.
Копаешь глубже. Молодец! :good:
Да, действительно, при должном желании и сноровке можно деанонимизировать сайт. Тема обширная.
Кстати, мне кажется, что деанонимизация возможна только для eepsites, но не для IRC, VoIP и прочего i2pbote. А? :twisted:
Lubrox писал(а):А ещё есть одно хорошее расширение для Firefox и существуют сбособы настройки i2p и тор через него - FoxyProxy. Очень удобно и практично, сам юзаю.
Рассказал бы вкратце, как именно ты его юзаешь. Спасибо.