The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.08.2017 22:16  Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов

После двух лет проектирования, разработки и тестирования прототипов представлен новый протокол для создания защищённых групповых чатов - (n+1)sec. Библиотека с эталонной реализаций протокола распространяется под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber.

Протокол обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечивает синхронный режим передачи сообщений и по решаемым задачам во многом напоминает протоколы OTR (Off-the-Record Messaging) и Signal:

  • Как и OTR протокол (n+1)sec также ориентирован на создание защищённых коммуникаций поверх существующих инфраструктур чатов, таких как XMPP, что позволяет интегрировать поддержку (n+1)sec в любое клиентское ПО на базе данных систем. Ключевое отличие заключается в том, что OTR рассчитан на обмен сообщениями между двумя участниками, в то время как (n+1)sec нацелен на создание децентрализованных чатов, в которых может общаться произвольное число людей.
  • Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и привязан к централизованным серверам платформ обмена сообщениями в которых он используется, что создаёт единую точку отказа и может использоваться для сбора метаданных о пользователях.

Ключевые возможности протокола (n+1)sec:

  • Конфиденциальность - содержимое доступно только участникам чата. Сторонний наблюдатель не может прочитать сообщения;
  • Совершенная прямая секретность (Forward secrecy) - перехваченный трафик с прошлой перепиской нельзя расшифровать даже после получения закрытых ключей участников чата;
  • Аутентификация с отречением (Deniable authentication) - во время чата обеспечивается проверка подлинности сообщений, но после чата третье лицо не имеет возможность доказать авторство сообщений участников;
  • Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, не допуская ситуации, когда кто-то другой попытается выдать себя за отправителя;
  • Целостность комнат для чата - участники группового чата могут быть уверены, что они находятся в одной комнате чата;
  • Единый порядок сообщений - участники группового чата могут быть уверены, что всем сообщения приходят в том же порядке.


  1. Главная ссылка к новости (https://equalit.ie/introducing...)
  2. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  3. OpenNews: Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями
  4. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  5. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
  6. OpenNews: Twitter открыл код TextSecure для безопасного обмена сообщениями на платформе Android
Лицензия: CC-BY
Тип: Программы
Ключевые слова: np1sec, chat, otr
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, waylandbeliver, 23:04, 13/08/2017 [ответить] [смотреть все]
  • +17 +/
    А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр выступлений правящий партии или обсуждение того какие муриканцы жиды?
    Просто, имхо, такие чаты будет трудно использовать если их можно будет с помощью dpi отфильтровать или отследить (за сам факт ведь тоже могут привлечь, особенно учитывая, то что сейчас спят и видят как бы запретить частным лицам использовать стойкое шифрование).
     
     
  • 2.8, Аноним, 23:50, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    С архитектурной точки зрения, продолжая дело сетевых уровней TCP IP, этот сабжев... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, Аноним, 00:00, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Жабир довольно легко отфильтровать занес айпи в блеклист и готово А стойкое ши... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, тотошка, 14:14, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    эт что за либа?
     
     
  • 4.36, Andrey Mitrofanov, 15:12, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Учить https duckduckgo com q TweetNaCl 3A A Crypto Library in 100 Tweets ia w... весь текст скрыт [показать]
     
     
  • 5.39, тотошка, 15:47, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Тсс, не шуми Спасибо ... весь текст скрыт [показать]
     
  • 2.14, vantoo, 06:41, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +23 +/
    Сейчас проснется один наш общий друг и расскажет нам почему так делать нельзя, почему тотальный контроль абонентского трафика это хорошо, а также, что Партия нас любит и оберегает нерадивых от тлетворного влияния вражеских стран, коих, как известно, в Мире большинство.
     
     
  • 3.30, Аноним, 14:15, 14/08/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    Миллиард из семи это уже большинство?  Не смеши мои тапочки...
     
     
  • 4.31, vantoo, 14:24, 14/08/2017 [^] [ответить] [смотреть все]  
  • +9 +/
    Михаил, залогиньтесь.
     
  • 3.59, Алексей, 13:24, 15/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Откуда берутся нерадивые, думающие что в мире нам все желают добра и того, чтобы... весь текст скрыт [показать]
     
     
  • 4.60, Аноним, 14:32, 15/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Оттуда же, откуда и все остальные Думать не запрещено Быть дураком, как следст... весь текст скрыт [показать]
     
  • 4.62, Аноним, 15:28, 15/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Так мы их и так продаем, а если не хотят брать - стоим в валенках перед камерами... весь текст скрыт [показать]
     
     
  • 5.76, Аноним, 16:46, 17/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А кто это мы Я вот к сожалению не продаю А вы продаете Чего тогда здесь д... весь текст скрыт [показать]
     
  • 4.74, ig0r, 16:43, 16/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А ваши предки, это кто-то конкретный?
     
  • 4.75, Аноним, 16:43, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Кому нам Наши природные ресурсы Ваши предки добывали для кого Последний ... весь текст скрыт [показать]
     
  • 2.51, Аноним, 22:47, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    С учетом Теории Бесконечности, всегда существует преобразование, одного набора д... весь текст скрыт [показать] [показать ветку]
     
  • 2.58, Аноним, 12:35, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Прокинул SSH-туннль и всё С виду выглядит как обыкновенный SCP А по сути работ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, пох, 17:40, 15/08/2017 [^] [ответить] [смотреть все]  
  • +/
    в Роснефть не ходите наниматься на работу, завалите собеседование Там, скорее в... весь текст скрыт [показать]
     
     
  • 4.68, JL2001, 00:39, 16/08/2017 [^] [ответить] [смотреть все]  
  • +/
    а можно поподробнее что конкретно не понравилось начальству с секьюрити что вы... весь текст скрыт [показать]
     
     
  • 5.83, пох, 18:28, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    объемы псевдо-ssh ного траффика И да, отдельной колоночкой от scp - это, кста... весь текст скрыт [показать]
     
  • 4.71, Аноним, 07:48, 16/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Сеансы SSH и SCP выглядят одинаково Открой Wireshark, да глянь И если там запр... весь текст скрыт [показать]
     
     
  • 5.84, пох, 18:34, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    вот и те неудачники тоже так думали А анализатор это даже не dpi по сути, да и... весь текст скрыт [показать]
     
  • 4.73, Аноним, 12:54, 16/08/2017 [^] [ответить] [смотреть все]  
  • +/
    что за конспирология Вы отличили OpenVPN туннель от ssh по дампу Так и пофиг,... весь текст скрыт [показать]
     
     
  • 5.85, пох, 18:41, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    нет, онлайн-сессию от перекачки данных через туннель в том же самом ssh Если уж... весь текст скрыт [показать]
     
     
  • 6.87, ыы, 18:57, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    просто разница в объеме данных То есть если в ssh сессии сделать cat многобайт ... весь текст скрыт [показать]
     
     
  • 7.89, пох, 18:21, 20/08/2017 [^] [ответить] [смотреть все]  
  • +/
    естественно, ибо это она и есть Зачем тебе в онлайновой сессии многобайты катом... весь текст скрыт [показать]
     
  • 2.67, JL2001, 00:37, 16/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а маскировать это к протоколам канального уровня, а этот поверх, на логическом... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 23:08, 13/08/2017 [ответить] [смотреть все]  
  • +2 +/
    Если речь о Signal Protocol, то это чушь ... весь текст скрыт [показать]
     
     
  • 2.3, demfloro, 23:15, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поддерживаю, есть форк Signal без центрального сервера и называется он Silence.
     
     
  • 3.11, Аноним, 00:26, 14/08/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    Не юзайте Silence, он просто шлет шифрованные SMS. С такими SMS вас со всеми вашими друзьями тут же внесут в список подозрительных личностей.

    Защита метаданных (кто с кем общается) сейчас важнее защиты данных.

     
     
  • 4.78, Аноним, 16:56, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Шлю СМС через него, а не отправляется Что не так Может он вообще не может сл... весь текст скрыт [показать]
     
  • 3.77, Аноним, 16:52, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    В самом Сигнале есть настройка - Конфиденциальность - Communication - Всегда ... весь текст скрыт [показать]
     
  • 2.4, Аноним, 23:37, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ну приложение Signal вообще доверия не вызывает https sandervenema ch 2016 11... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 23:44, 13/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Как минимум две реализации, OMEMO в XMPP XEP-0384 и Olm в Matrix, к серверам н... весь текст скрыт [показать]
     
     
  • 4.48, Сейд, 20:04, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Привязаны. Или Olm и OMEMO можно пользоваться в Bonjour и IRC, например?
     
     
  • 5.50, Аноним, 21:26, 14/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Тьфу, черт. Конечно, имелось в виду не "к серверам", а к "своим серверам".
     
     
  • 6.65, Сейд, 23:06, 15/08/2017 [^] [ответить] [смотреть все]  
  • +/
    OMEMO основан на Personal Eventing Protocol XMPP и с другими протоколами IRC, M... весь текст скрыт [показать]
     
  • 3.23, TiGR, 12:43, 14/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Сколько ж можно приводить ссылку на эту криптопуританскую статью с недоаргумента... весь текст скрыт [показать]
     
     
  • 4.24, Аноним_, 13:19, 14/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    and criticises the things that make it user friendly, like using phone numbers ... весь текст скрыт [показать]
     
     
  • 5.27, TiGR, 13:59, 14/08/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Последовательность цифр благодаря системному списку контактов элементарно превра... весь текст скрыт [показать]
     
  • 4.26, Andrey Mitrofanov, 13:25, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    А вешание ярлыков, безусловно, аргумент, да --http www opennet ru openforu... весь текст скрыт [показать]
     
     
  • 5.32, TiGR, 14:26, 14/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Просто исследуя тему безопасных мессенджеров я миллион раз натыкался на ссылки н... весь текст скрыт [показать]
     
     
  • 6.37, Andrey Mitrofanov, 15:18, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Вполне понятная точка зрения, как и форумнаякрипография ... весь текст скрыт [показать]
     
  • 5.55, Омский линуксоид, 07:06, 15/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Ух ты, а там драма и не заканчивается... Вот их бы энергию, да на кодинг!
     
  • 3.79, Аноним, 16:59, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Откуда такие знания Настройки Сигнала смотрели когда-нибудь ... весь текст скрыт [показать]
     
  • 2.6, Аноним, 23:45, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Здесь https en wikipedia org wiki Comparison_of_instant_messaging_protocols с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 23:48, 13/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну ребята, вы хоть различайте требование серверов вообще и централизованного сер... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 07:58, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Насколько я понимаю, в Signal как раз централизованные серверы, т е для передач... весь текст скрыт [показать]
     
     
  • 5.80, Аноним, 17:00, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Опять 26 Откуда такие знания ... весь текст скрыт [показать]
     
  • 3.9, Аноним, 23:55, 13/08/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    И да, Signal программа и Signal Protocol протокол шифрования 8212 разные ... весь текст скрыт [показать]
     
     
  • 4.15, Аноним, 07:51, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    В данном случае цитаты были из описания протокола.
     
  • 1.12, Жора, 02:19, 14/08/2017 [ответить] [смотреть все]  
  • –5 +/
    Когда ICO? Проект - огонь. Цена полетит как ракета!
     
  • 1.17, Меломан1, 08:00, 14/08/2017 [ответить] [смотреть все]  
  • –11 +/
    По описанию можно подумать, что этот протокол специально создавали для массовых ... весь текст скрыт [показать]
     
     
  • 2.21, Аноним, 11:34, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да-да, а откровения Сноудена ни к чему.
     
  • 2.81, Аноним, 17:01, 17/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ЗАПРЕТИТЬ - я заранее знаю... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, qwerty_qwert1, 11:35, 14/08/2017 [ответить] [смотреть все]  
  • –8 +/
    Подтверждение авторства - получатель сообщения может быть уверен в подлинности ... весь текст скрыт [показать]
     
     
  • 2.34, Андрей, 15:00, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    При личной встрече проверяешь отпечаток, но не пальца, разумеется, а цифровой по... весь текст скрыт [показать] [показать ветку]
     
  • 2.61, Аноним, 14:41, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Которые ты оставляешь тысячами в течение дня везде, где только можно Меркель, в... весь текст скрыт [показать] [показать ветку]
     
  • 2.82, Аноним, 17:02, 17/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А отпечатки и копия паспорта - это вот защитит на 100 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, L29Ah, 14:27, 14/08/2017 [ответить] [смотреть все]  
  • +/
    Зачем это нужно когда уже давно расписан и активно деплоится OMEMO?
     
     
  • 2.35, Андрей, 15:08, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Во новости написано Т е в джаббере нельзя передать сообщение напрямую, в незав... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Аноним, 15:36, 15/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Что мешает поднять свой сервер По одному на человека Хоть GenitalOcean, хоть к... весь текст скрыт [показать]
     
     
  • 4.72, Андрей, 08:47, 16/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Тогда это не заявленная непосредственная p2p децентрализация, а давно работающая... весь текст скрыт [показать]
     
  • 2.40, Гентушник, 15:58, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Я тож не понял чем сабж лучше OMEMO.
     
  • 1.38, А, 15:37, 14/08/2017 [ответить] [смотреть все]  
  • +/
    Когда на бэкдоры и уязвимости будут проверять?
     
     
  • 2.41, Andrey Mitrofanov, 16:07, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > Когда на бэкдоры и уязвимости будут проверять?

    Всегда [I]![/I]

     
  • 1.47, biomassa, 19:23, 14/08/2017 [ответить] [смотреть все]  
  • +1 +/
    Это все конечно здорово, но зачем такое жуткое имя (n+1)sec ?
    Неужели нельзя что нить менее извращеное? Даже у детей прокурора Чайки имена попроще ЛСДУ3 и ЙФЯУ9. Ну так то же прокурор, что с него взять.
     
     
  • 2.49, Аноним, 20:42, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > попроще

    Для любителей попроще есть мессенджер Майл.Ру Агент.

     
     
  • 3.52, biomassa, 23:52, 14/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Я не ругаю протокол, я ругаю его название Зачем так извращаться И как его прик... весь текст скрыт [показать]
     
  • 1.53, CHIP, 02:27, 15/08/2017 [ответить] [смотреть все]  
  • –1 +/
    *Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
    *привязан к централизованным серверам, что создаёт единую точку отказа.
    В чем правда БРАТ?
     
     
  • 2.57, Аноним, 08:39, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Правда в том, что во втором предложении вами выдернута фраза про недостатки прот... весь текст скрыт [показать] [показать ветку]
     
  • 1.54, Омский линуксоид, 07:03, 15/08/2017 [ответить] [смотреть все]  
  • +1 +/
    Омские линуксоиды, да нет, все омичи одобряют это. Очень правильное решение. И вовремя.
     
  • 1.66, worldmind, 23:12, 15/08/2017 [ответить] [смотреть все]  
  • +1 +/
    В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как они пропадают, по идее децентрализованный протокол должен это как-то решать, но что-то не освещён этот момент.
     
     
  • 2.69, JL2001, 00:48, 16/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    tox пишут какие-то упорошы которые 3 года воду в ступе толкут... весь текст скрыт [показать] [показать ветку]
     
  • 1.70, JL2001, 01:41, 16/08/2017 [ответить] [смотреть все]  
  • +/
    //offtop
    существует нечто такое вообще в природе ?
    ядро/либа/нетворкдрайвер:
    1) создающее соединение канального уровня
    2) с указанием использующим свойств требуемого соединения
    а) требования к пропускной способности/латенси (например для видеоканала - реалтаймовый, для файла - быстрый, но пофиг на латенси, для сообщения - "вплоть до голубиной почты") и тд)
    б) степень "анонимности" (например по количеству промежуточных узлов / пути например так newSuperProtocol://md525_hash:логическийПорт_уинт32/?speed=123&latency=321&[hopsLength=4|hop1=md525_hash1&hop2=md525_hash2&...] )
    3) возможность создавать мультикаст-каналы (в принципе заменяемо на логическом уровне)

    речь именно о единой сетевой либе для разных потребителей - инетпейджеры, аудио/видеочаты, передача файлов, хостинг файлов, и тд

     
     
  • 2.90, Аноним, 06:48, 28/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сисадмин с линуксом и десятком программ Еще и нейросеть в комплекте Если кажет... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor