The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.08.2017 22:16  Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов

После двух лет проектирования, разработки и тестирования прототипов представлен новый протокол для создания защищённых групповых чатов - (n+1)sec. Библиотека с эталонной реализаций протокола распространяется под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber.

Протокол обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечивает синхронный режим передачи сообщений и по решаемым задачам во многом напоминает протоколы OTR (Off-the-Record Messaging) и Signal:

  • Как и OTR протокол (n+1)sec также ориентирован на создание защищённых коммуникаций поверх существующих инфраструктур чатов, таких как XMPP, что позволяет интегрировать поддержку (n+1)sec в любое клиентское ПО на базе данных систем. Ключевое отличие заключается в том, что OTR рассчитан на обмен сообщениями между двумя участниками, в то время как (n+1)sec нацелен на создание децентрализованных чатов, в которых может общаться произвольное число людей.
  • Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и привязан к централизованным серверам платформ обмена сообщениями в которых он используется, что создаёт единую точку отказа и может использоваться для сбора метаданных о пользователях.

Ключевые возможности протокола (n+1)sec:

  • Конфиденциальность - содержимое доступно только участникам чата. Сторонний наблюдатель не может прочитать сообщения;
  • Совершенная прямая секретность (Forward secrecy) - перехваченный трафик с прошлой перепиской нельзя расшифровать даже после получения закрытых ключей участников чата;
  • Аутентификация с отречением (Deniable authentication) - во время чата обеспечивается проверка подлинности сообщений, но после чата третье лицо не имеет возможность доказать авторство сообщений участников;
  • Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, не допуская ситуации, когда кто-то другой попытается выдать себя за отправителя;
  • Целостность комнат для чата - участники группового чата могут быть уверены, что они находятся в одной комнате чата;
  • Единый порядок сообщений - участники группового чата могут быть уверены, что всем сообщения приходят в том же порядке.


  1. Главная ссылка к новости (https://equalit.ie/introducing...)
  2. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  3. OpenNews: Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями
  4. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  5. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
  6. OpenNews: Twitter открыл код TextSecure для безопасного обмена сообщениями на платформе Android
Лицензия: CC-BY
Тип: Программы
Ключевые слова: np1sec, chat, otr
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, waylandbeliver, 23:04, 13/08/2017 [ответить] [смотреть все]    [к модератору]
  • +17 +/
    А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр выступлений правящий партии или обсуждение того какие муриканцы жиды?
    Просто, имхо, такие чаты будет трудно использовать если их можно будет с помощью dpi отфильтровать или отследить (за сам факт ведь тоже могут привлечь, особенно учитывая, то что сейчас спят и видят как бы запретить частным лицам использовать стойкое шифрование).
     
     
  • 2.8, Аноним, 23:50, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +2 +/
    С архитектурной точки зрения, продолжая дело сетевых уровней TCP IP, этот сабжев... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, Аноним, 00:00, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Жабир довольно легко отфильтровать занес айпи в блеклист и готово А стойкое ши... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, тотошка, 14:14, 14/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    эт что за либа?
     
     
  • 4.36, Andrey Mitrofanov, 15:12, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Учить https duckduckgo com q TweetNaCl 3A A Crypto Library in 100 Tweets ia w... весь текст скрыт [показать]
     
     
  • 5.39, тотошка, 15:47, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тсс, не шуми Спасибо ... весь текст скрыт [показать]
     
  • 2.14, vantoo, 06:41, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +23 +/
    Сейчас проснется один наш общий друг и расскажет нам почему так делать нельзя, почему тотальный контроль абонентского трафика это хорошо, а также, что Партия нас любит и оберегает нерадивых от тлетворного влияния вражеских стран, коих, как известно, в Мире большинство.
     
     
  • 3.30, Аноним, 14:15, 14/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    Миллиард из семи это уже большинство?  Не смеши мои тапочки...
     
     
  • 4.31, vantoo, 14:24, 14/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    Михаил, залогиньтесь.
     
  • 3.59, Алексей, 13:24, 15/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Откуда берутся нерадивые, думающие что в мире нам все желают добра и того, чтобы... весь текст скрыт [показать]
     
     
  • 4.60, Аноним, 14:32, 15/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Оттуда же, откуда и все остальные Думать не запрещено Быть дураком, как следст... весь текст скрыт [показать]
     
  • 4.62, Аноним, 15:28, 15/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Так мы их и так продаем, а если не хотят брать - стоим в валенках перед камерами... весь текст скрыт [показать]
     
     
  • 5.76, Аноним, 16:46, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А кто это мы Я вот к сожалению не продаю А вы продаете Чего тогда здесь д... весь текст скрыт [показать]
     
  • 4.74, ig0r, 16:43, 16/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А ваши предки, это кто-то конкретный?
     
  • 4.75, Аноним, 16:43, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кому нам Наши природные ресурсы Ваши предки добывали для кого Последний ... весь текст скрыт [показать]
     
  • 2.51, Аноним, 22:47, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    С учетом Теории Бесконечности, всегда существует преобразование, одного набора д... весь текст скрыт [показать] [показать ветку]
     
  • 2.58, Аноним, 12:35, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Прокинул SSH-туннль и всё С виду выглядит как обыкновенный SCP А по сути работ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, пох, 17:40, 15/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    в Роснефть не ходите наниматься на работу, завалите собеседование Там, скорее в... весь текст скрыт [показать]
     
     
  • 4.68, JL2001, 00:39, 16/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а можно поподробнее что конкретно не понравилось начальству с секьюрити что вы... весь текст скрыт [показать]
     
     
  • 5.83, пох, 18:28, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    объемы псевдо-ssh ного траффика И да, отдельной колоночкой от scp - это, кста... весь текст скрыт [показать]
     
  • 4.71, Аноним, 07:48, 16/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сеансы SSH и SCP выглядят одинаково Открой Wireshark, да глянь И если там запр... весь текст скрыт [показать]
     
     
  • 5.84, пох, 18:34, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    вот и те неудачники тоже так думали А анализатор это даже не dpi по сути, да и... весь текст скрыт [показать]
     
  • 4.73, Аноним, 12:54, 16/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    что за конспирология Вы отличили OpenVPN туннель от ssh по дампу Так и пофиг,... весь текст скрыт [показать]
     
     
  • 5.85, пох, 18:41, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    нет, онлайн-сессию от перекачки данных через туннель в том же самом ssh Если уж... весь текст скрыт [показать]
     
     
  • 6.87, ыы, 18:57, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    просто разница в объеме данных То есть если в ssh сессии сделать cat многобайт ... весь текст скрыт [показать]
     
     
  • 7.89, пох, 18:21, 20/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    естественно, ибо это она и есть Зачем тебе в онлайновой сессии многобайты катом... весь текст скрыт [показать]
     
  • 2.67, JL2001, 00:37, 16/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    а маскировать это к протоколам канального уровня, а этот поверх, на логическом... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 23:08, 13/08/2017 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Если речь о Signal Protocol, то это чушь ... весь текст скрыт [показать]
     
     
  • 2.3, demfloro, 23:15, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Поддерживаю, есть форк Signal без центрального сервера и называется он Silence.
     
     
  • 3.11, Аноним, 00:26, 14/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Не юзайте Silence, он просто шлет шифрованные SMS. С такими SMS вас со всеми вашими друзьями тут же внесут в список подозрительных личностей.

    Защита метаданных (кто с кем общается) сейчас важнее защиты данных.

     
     
  • 4.78, Аноним, 16:56, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Шлю СМС через него, а не отправляется Что не так Может он вообще не может сл... весь текст скрыт [показать]
     
  • 3.77, Аноним, 16:52, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В самом Сигнале есть настройка - Конфиденциальность - Communication - Всегда ... весь текст скрыт [показать]
     
  • 2.4, Аноним, 23:37, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Ну приложение Signal вообще доверия не вызывает https sandervenema ch 2016 11... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 23:44, 13/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Как минимум две реализации, OMEMO в XMPP XEP-0384 и Olm в Matrix, к серверам н... весь текст скрыт [показать]
     
     
  • 4.48, Сейд, 20:04, 14/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Привязаны. Или Olm и OMEMO можно пользоваться в Bonjour и IRC, например?
     
     
  • 5.50, Аноним, 21:26, 14/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Тьфу, черт. Конечно, имелось в виду не "к серверам", а к "своим серверам".
     
     
  • 6.65, Сейд, 23:06, 15/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    OMEMO основан на Personal Eventing Protocol XMPP и с другими протоколами IRC, M... весь текст скрыт [показать]
     
  • 3.23, TiGR, 12:43, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Сколько ж можно приводить ссылку на эту криптопуританскую статью с недоаргумента... весь текст скрыт [показать]
     
     
  • 4.24, Аноним_, 13:19, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    and criticises the things that make it user friendly, like using phone numbers ... весь текст скрыт [показать]
     
     
  • 5.27, TiGR, 13:59, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Последовательность цифр благодаря системному списку контактов элементарно превра... весь текст скрыт [показать]
     
  • 4.26, Andrey Mitrofanov, 13:25, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вешание ярлыков, безусловно, аргумент, да --http www opennet ru openforu... весь текст скрыт [показать]
     
     
  • 5.32, TiGR, 14:26, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Просто исследуя тему безопасных мессенджеров я миллион раз натыкался на ссылки н... весь текст скрыт [показать]
     
     
  • 6.37, Andrey Mitrofanov, 15:18, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вполне понятная точка зрения, как и форумнаякрипография ... весь текст скрыт [показать]
     
  • 5.55, Омский линуксоид, 07:06, 15/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Ух ты, а там драма и не заканчивается... Вот их бы энергию, да на кодинг!
     
  • 3.79, Аноним, 16:59, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Откуда такие знания Настройки Сигнала смотрели когда-нибудь ... весь текст скрыт [показать]
     
  • 2.6, Аноним, 23:45, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Здесь https en wikipedia org wiki Comparison_of_instant_messaging_protocols с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 23:48, 13/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну ребята, вы хоть различайте требование серверов вообще и централизованного сер... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 07:58, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Насколько я понимаю, в Signal как раз централизованные серверы, т е для передач... весь текст скрыт [показать]
     
     
  • 5.80, Аноним, 17:00, 17/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опять 26 Откуда такие знания ... весь текст скрыт [показать]
     
  • 3.9, Аноним, 23:55, 13/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    И да, Signal программа и Signal Protocol протокол шифрования 8212 разные ... весь текст скрыт [показать]
     
     
  • 4.15, Аноним, 07:51, 14/08/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В данном случае цитаты были из описания протокола.
     
  • 1.12, Жора, 02:19, 14/08/2017 [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    Когда ICO? Проект - огонь. Цена полетит как ракета!
     
  • 1.17, Меломан1, 08:00, 14/08/2017 [ответить] [смотреть все]     [к модератору]  
  • –11 +/
    По описанию можно подумать, что этот протокол специально создавали для массовых ... весь текст скрыт [показать]
     
     
  • 2.21, Аноним, 11:34, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Да-да, а откровения Сноудена ни к чему.
     
  • 2.81, Аноним, 17:01, 17/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ЗАПРЕТИТЬ - я заранее знаю... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, qwerty_qwert1, 11:35, 14/08/2017 [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    Подтверждение авторства - получатель сообщения может быть уверен в подлинности ... весь текст скрыт [показать]
     
     
  • 2.34, Андрей, 15:00, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    При личной встрече проверяешь отпечаток, но не пальца, разумеется, а цифровой по... весь текст скрыт [показать] [показать ветку]
     
  • 2.61, Аноним, 14:41, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Которые ты оставляешь тысячами в течение дня везде, где только можно Меркель, в... весь текст скрыт [показать] [показать ветку]
     
  • 2.82, Аноним, 17:02, 17/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А отпечатки и копия паспорта - это вот защитит на 100 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, L29Ah, 14:27, 14/08/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Зачем это нужно когда уже давно расписан и активно деплоится OMEMO?
     
     
  • 2.35, Андрей, 15:08, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Во новости написано Т е в джаббере нельзя передать сообщение напрямую, в незав... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Аноним, 15:36, 15/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Что мешает поднять свой сервер По одному на человека Хоть GenitalOcean, хоть к... весь текст скрыт [показать]
     
     
  • 4.72, Андрей, 08:47, 16/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тогда это не заявленная непосредственная p2p децентрализация, а давно работающая... весь текст скрыт [показать]
     
  • 2.40, Гентушник, 15:58, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Я тож не понял чем сабж лучше OMEMO.
     
  • 1.38, А, 15:37, 14/08/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Когда на бэкдоры и уязвимости будут проверять?
     
     
  • 2.41, Andrey Mitrofanov, 16:07, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    > Когда на бэкдоры и уязвимости будут проверять?

    Всегда [I]![/I]

     
  • 1.47, biomassa, 19:23, 14/08/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Это все конечно здорово, но зачем такое жуткое имя (n+1)sec ?
    Неужели нельзя что нить менее извращеное? Даже у детей прокурора Чайки имена попроще ЛСДУ3 и ЙФЯУ9. Ну так то же прокурор, что с него взять.
     
     
  • 2.49, Аноним, 20:42, 14/08/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    > попроще

    Для любителей попроще есть мессенджер Майл.Ру Агент.

     
     
  • 3.52, biomassa, 23:52, 14/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не ругаю протокол, я ругаю его название Зачем так извращаться И как его прик... весь текст скрыт [показать]
     
  • 1.53, CHIP, 02:27, 15/08/2017 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    *Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
    *привязан к централизованным серверам, что создаёт единую точку отказа.
    В чем правда БРАТ?
     
     
  • 2.57, Аноним, 08:39, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Правда в том, что во втором предложении вами выдернута фраза про недостатки прот... весь текст скрыт [показать] [показать ветку]
     
  • 1.54, Омский линуксоид, 07:03, 15/08/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Омские линуксоиды, да нет, все омичи одобряют это. Очень правильное решение. И вовремя.
     
  • 1.66, worldmind, 23:12, 15/08/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как они пропадают, по идее децентрализованный протокол должен это как-то решать, но что-то не освещён этот момент.
     
     
  • 2.69, JL2001, 00:48, 16/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    tox пишут какие-то упорошы которые 3 года воду в ступе толкут... весь текст скрыт [показать] [показать ветку]
     
  • 1.70, JL2001, 01:41, 16/08/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    //offtop
    существует нечто такое вообще в природе ?
    ядро/либа/нетворкдрайвер:
    1) создающее соединение канального уровня
    2) с указанием использующим свойств требуемого соединения
    а) требования к пропускной способности/латенси (например для видеоканала - реалтаймовый, для файла - быстрый, но пофиг на латенси, для сообщения - "вплоть до голубиной почты") и тд)
    б) степень "анонимности" (например по количеству промежуточных узлов / пути например так newSuperProtocol://md525_hash:логическийПорт_уинт32/?speed=123&latency=321&[hopsLength=4|hop1=md525_hash1&hop2=md525_hash2&...] )
    3) возможность создавать мультикаст-каналы (в принципе заменяемо на логическом уровне)

    речь именно о единой сетевой либе для разных потребителей - инетпейджеры, аудио/видеочаты, передача файлов, хостинг файлов, и тд

     
     
  • 2.90, Аноним, 06:48, 28/08/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Сисадмин с линуксом и десятком программ Еще и нейросеть в комплекте Если кажет... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor