The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.10.2015 15:28  Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями

Проект Tor представил тестовый выпуск собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания. Весь применяемый для обмена сообщениями трафик передаётся только через сеть Tor. Для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применяется протокол OTR (Off-the-Record). Готовые сборки подготовлены для Linux, Windows и OS X.

Для обмена сообщениями применяется традиционная клиент-серверная модель, подразумевающая наличие сервера для координации обмена сообщениями. Tor Messenger позволяет соединиться с обычными IM-серверами, поддерживающими такие протоколы, как Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter и Yahoo, при этом соединение с ними осуществляется только через сеть Tor. Также возможно использование серверов, работающих в форме скрытых сервисов Tor (Hidden Services).

В качестве основы для построения приложения задействована кодовая база клиента для мгновенного обмена сообщениями Instantbird, построенного на технологиях Mozilla. Подобный подход напоминает Tor Browser, основанный на кодовой базе Firefox. На стадии планирования в качестве основы Tor Messenger рассматривались Pidgin и libpurple, но в итоге выбор был сделан в пользу Instantbird c использованием вместо libpurple плагинов c реализацией поддержки протоколов обмена сообщениями на языке JavaScript. Нежелание использовать libpurple было обусловлено необходимостью траты значительных ресурсов на проведение аудита данной библиотеки и опасений, что разработчики Pidgin халатно относятся к вопросам безопасности. Плагины на JavaScript, интерфейс на XUL и платформа Mozilla позволяли применить в проекте опыт и наработки, накопленные в процессе разработки Tor Browser.

Из планов по дальнейшему развитию проекта отмечается организация повторяемых сборок для Windows и OS X, задействование sandbox-изоляции, автоматическое применение обновлений, расширенные средства поддержки Tor (TIMB и TBB/PTTBB), возможность использования OTR поверх Twitter DM (Direct Message), подготовка локализованных сборок, средства для организации защищённых конференций с несколькими участниками (np1sec), средства шифрованной передачи файлов и улучшение удобства работы.

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Доступен клиент мгновенного обмена сообщениями Instantbird 1.5
  3. OpenNews: Проект Tox развивает свободную альтернативу Skype
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor, im, instantbird
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 16:16, 30/10/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    Добавляем к любому слову "tor" и получаем +10 к анонимности.
     
     
  • 2.2, Анонимец (?), 16:23, 30/10/2015 [^] [ответить]    [к модератору]
  • +12 +/
    Поправка: +10 к ощущению анонимности.
     
     
  • 3.20, qwerty (??), 18:27, 30/10/2015 [^] [ответить]    [к модератору]
  • +1 +/
    Пруф? Или очередной экстрасенс?
     
     
  • 4.30, Аноним (-), 22:17, 30/10/2015 [^] [ответить]    [к модератору]
  • +2 +/
    тор бай дезигн - митм. Для обхода блокировок сойдет, но доверять личные данные не стоит
     
     
  • 5.34, Аноним (-), 23:12, 30/10/2015 [^] [ответить]    [к модератору]
  • +/
    Поэтому https.
     
     
  • 6.41, Аноним (41), 06:42, 31/10/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    В котором тоже дыр немерено.
     
     
  • 7.51, qwerty (??), 14:49, 31/10/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Вот это заявление! Давайте не будем о уязвимых подмножествах, которые не сменили на нормальные только ленивые программисты?
     
  • 4.37, Аноним (-), 00:08, 31/10/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Не забывай, что есть такие кадры что копируют через открыть сохранить как в ворде, и при посещении сайта где есть возможность входят при помощи социальной сети. Социальная инженерия не дремлет.
     
  • 2.3, toruser (?), 16:47, 30/10/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Так точно!
     
  • 2.15, Аноним (-), 17:38, 30/10/2015 [^] [ответить]    [к модератору]  
  • +/
    За последние десять лет Tor стал мэйнстримом.

    -10 К пафосу  "я крутой хакер"

    Товарищи! Нам нужно больше маргинальности.  

     
     
  • 3.18, YetAnotherOnanym (ok), 18:12, 30/10/2015 [^] [ответить]    [к модератору]  
  • +/
    > больше маргинальности

    Анонимы опеннета обрадуются поводу кривить морду и презрительно цедить "неуловимый джо".

     
  • 3.23, Аноним (-), 19:00, 30/10/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Согласен с каждой букавой Вот у меня awesome запускаемый со startx Просто девк... весь текст скрыт [показать]
     
     
  • 4.38, Аноним (-), 00:09, 31/10/2015 [^] [ответить]    [к модератору]  
  • +/
    Что, даже в gnome 3 ничего не заметили?
     
  • 1.4, Dejavu_Dmitry (?), 16:50, 30/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    TOX уже не в моде?
     
     
  • 2.7, rshadow (ok), 17:09, 30/10/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    В токсе есть ряд фатальных недостатков нельзя создать персистентную пгруппу ... весь текст скрыт [показать]
     
     
  • 3.8, alexxy (ok), 17:11, 30/10/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Эм... Как бы не так
    1. Клиенты есть под Андройд, iOS, SailfishOS
    2. Файло передавать уже довольно давно можно
     
     
  • 4.12, rshadow (ok), 17:22, 30/10/2015 [^] [ответить]     [к модератору]  
  • –3 +/
    Не Там одно говно Пытаются прикручивать десктопный клиент к андроиду Получает... весь текст скрыт [показать]
     
     
  • 5.13, alexxy (ok), 17:26, 30/10/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    У меня клиент под sailfish вполне себе работает. Вменяемо. Андройда не пробовал нету у меня его. iOS тоже самое.
     
     
  • 6.58, mario (??), 00:54, 01/11/2015 [^] [ответить]    [к модератору]  
  • +/
    У меня в сэилфишном глюк на глюке.
     
  • 5.46, Аноним (-), 08:40, 31/10/2015 [^] [ответить]    [к модератору]  
  • +/
    >>А картинки/видео прикрутили чтобы прям в чате показывались?

    В UTox\QTox всё показывается давно.

     
  • 5.52, t (??), 15:20, 31/10/2015 [^] [ответить]    [к модератору]  
  • +/
    antox.
    картинки в чате показывались.
    видео не пробовал.
    там была проблема в том что работало только через wi-fi сеть, а через gsm\3g сеть - нет.
    пробовал пол года назад примерно.
     
  • 5.56, XoRe (ok), 00:25, 01/11/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Простите, это опеннет?

    > А картинки/видео прикрутили чтобы прям в чате показывались?

    Это такие современные требование к защищенному чату?

     
     
  • 6.59, mario (??), 00:55, 01/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Простите, это опеннет?
    >> А картинки/видео прикрутили чтобы прям в чате показывались?
    > Это такие современные требование к защищенному чату?

    Why not.

     
  • 3.39, Аноним (-), 00:10, 31/10/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Андроид и анонимность в одном предложении? Подозрительно.
     
  • 3.54, toxer (?), 20:31, 31/10/2015 [^] [ответить]    [к модератору]  
  • +/
    Вообще-то, можно любые файлы пересылать.
     
  • 2.11, Аноним (-), 17:21, 30/10/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Это те, у которых сайт увели?
     
     
  • 3.24, Аноним (-), 19:05, 30/10/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Там всё круче - фаундер сбежал с деньгами. :-)
     
     
  • 4.57, XoRe (ok), 00:28, 01/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Ващет оплатил свои расходы на учебу, изза чего не хватило оплатить дорожные расх... весь текст скрыт [показать]
     
     
  • 5.74, Аноним (-), 10:31, 05/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну, по крайней мере можно быть уверенным, что не под патронатом АНБ пишется. Те не забывают вовремя оплачивать счета.
     
  • 1.5, Тот_Самый_Анонимус (?), 16:51, 30/10/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –7 +/
    Что-то как-то подозрительно Кто-то строит анонимную сеть и ПО для обменя сообще... весь текст скрыт [показать]
     
     
  • 2.9, Вареник (?), 17:14, 30/10/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Кто контролирует большинство Tor прокси, тот может мониторить соединения Пусть... весь текст скрыт [показать]
     
     
  • 3.29, Sluggard (ok), 21:36, 30/10/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Пусть даже не расшифровать, но проследить.

    Если, конечно, он не контролирует ещё и выходные ноды — от них до обычных интернет-ресурсов трафик идёт незашифрованным.

     
     
  • 4.32, Anon Imus (?), 22:24, 30/10/2015 [^] [ответить]    [к модератору]  
  • +/
    Если, конечно, это http, а не https.
     
     
  • 5.33, Sluggard (ok), 22:25, 30/10/2015 [^] [ответить]    [к модератору]  
  • +/
    > Если, конечно, это http, а не https.

    Само собой.

     
  • 5.42, Аноним (41), 06:50, 31/10/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    И если в https нет неопубликованных дыр и если рекомендованные АНБ алгоритмы сим... весь текст скрыт [показать]
     
     
  • 6.65, Онаним (?), 11:01, 02/11/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    > ведь гарантий этого вам не даст ни один математик.

    Что сказать то хотел? А то можно заподозрить, что родителям некоторых, презерватив тоже не дал гарантий...

     
  • 3.45, DmA (??), 07:44, 31/10/2015 [^] [ответить]     [к модератору]  
  • +/
    запустить свои тор узлы можно, все технологии открыты и серверные и клиенские ... весь текст скрыт [показать]
     
     
  • 4.60, mario (??), 01:00, 01/11/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Да, но не каждый хостинг будет рад такому хосту А обычный провайдер интернетов ... весь текст скрыт [показать]
     
  • 3.48, Тот_Самый_Анонимус (?), 14:24, 31/10/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Вопрос был в том, зачем всё это делается Уж явно деньги в какие-то мнимые свобо... весь текст скрыт [показать]
     
     
  • 4.66, Онаним (?), 11:07, 02/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Это кто? Уж не США ли, которые вкладывают в свободу чужих народов
    > больше чем с свободу своего?

    Ты за их свободу не переживай. Ты за свою свободу переживай.

     
  • 2.17, Yet_Another_Anonymous (?), 17:48, 30/10/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ищи кому выгодно, сразу поймёшь к чему всё это.

    Хреновый из вас вышел бы следователь.

     
  • 2.40, Аноним (-), 00:12, 31/10/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Ты за цензуру? А уверен что она на твоей стороне?
     
  • 1.10, Вареник (?), 17:16, 30/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    На подобных Tor принципах сеть должна была строиться с самого начала.
    Движение в правильном направлении.
     
     
  • 2.25, qqq (??), 20:13, 30/10/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    направление, может, и правильное. а вот транспортные средства - явно хреновые
     
  • 1.14, Аноним (-), 17:36, 30/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Чем там tor шифрует соединения?
     
  • 1.16, anonymous (??), 17:47, 30/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Facebook Chat уже не существует, да и Google Talk на ладан дышит
    Теперь это Facebook Messanger и Google Hangouts с проприетарными протоколами
     
     
  • 2.61, mario (??), 01:01, 01/11/2015 [^] [ответить]     [к модератору]  
  • +/
    А что там с GTalk Вроде всё шевелится, федеративность только вывернули ... весь текст скрыт [показать]
     
     
  • 3.63, anonymous (??), 14:41, 01/11/2015 [^] [ответить]     [к модератору]  
  • +/
    когда хэнгаутс вышел и перестали приходить сообщения из офлайна на все вопросы о... весь текст скрыт [показать]
     
  • 1.21, Аноним (-), 18:53, 30/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я что-то не понимаю, где анонимность? Почему оно предлагает логиниться под каким-либо аккаунтом? В чем соль вообще?
    http://i.imgur.com/VrkeN84.png
     
     
  • 2.28, Вася (??), 21:06, 30/10/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Вы путаете анонимность с самоидентефикацией.
     
     
  • 3.35, Аноним (-), 23:41, 30/10/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Тогда для чего нужен сабж? Пустить эти протоколы по собственному VPN или через TOR я и сам смогу. Чисто для жопоруких хомяков, которые слышали, что "тор - эта крута и ананимна"?
     
     
  • 4.47, Имя (?), 09:19, 31/10/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Да.
     
  • 1.26, абвгдейка (ok), 20:29, 30/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    эпично переписываться с кем-то, не зная, кто это :)
     
     
  • 2.27, Аноним (-), 20:45, 30/10/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    Прям как на опеннете :)
     
  • 2.36, JL2001 (ok), 00:00, 31/10/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > эпично переписываться с кем-то, не зная, кто это

    тор сам по себе не даёт анонимность, он даёт проксю (для обхода блокировки)
    это если забыть что сами перечисленные протоколы не анонимны на сервере протокола

     
  • 1.31, StainlessRat (??), 22:18, 30/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "Проект Tor представил тестовый выпуск собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания."
    Ищем в гугле "tor openssl"
    находим
    "If you're using an older OpenSSL version, you're safe."
    "7 апр. 2014 г. - Clients: The browser part of Tor Browser shouldn't be affected, since it uses libnss rather than openssl"
    пользуюсь АСЬкой, т.к. эта контора не скрывает, что меня прослушивает, а этот ТОРЪ скрыват, что прослушивает :)
     
     
  • 2.44, DmA (??), 07:36, 31/10/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    в аське( в альтернативных клиентах) можно включить шифрование и г-н Усманов обломается прослушивать, хотя и будет знать от кого и кому послано сообщние
     
  • 2.69, Аноним (-), 13:15, 02/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Вы дальше первой страницы в Google никогда не ходите? Не читаете списков рассылки, не читаете баг-репорты и то, что по ним было сделано?
     
  • 1.43, DmA (??), 07:34, 31/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а с dns запросами что-нибудь придумали нормального? ведь идут открытым текстом через провайдера! Все эти торы не имеют никакого преимущества, пока используют незашифрованые запросы dns и тем более к своему провайдеру
     
     
  • 2.53, Аноним (53), 19:01, 31/10/2015 [^] [ответить]    [к модератору]  
  • +/
    Ты серьезно? Галочка "удаленный DNS" в браузере о чем то говорит тебе?
     
  • 1.49, Аноним (-), 14:43, 31/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пришло время не говорить о ТОРе вообще, для его же блага, такие дела..
     
  • 1.50, Аноним (-), 14:47, 31/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не говорить о ТОРе вне тора, вот так точнее. И не понимают этого только уродцы типа "я у мамы тролик" и тошнотные провокашки на прайсе..
     
  • 1.55, Аноним (-), 22:37, 31/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Поясните. Если мессенджер и без того использует OTR, то на кой ляд все это гонять через TOR-сеть?
     
     
  • 2.62, mario (??), 01:09, 01/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Поясните. Если мессенджер и без того использует OTR, то на кой ляд
    > все это гонять через TOR-сеть?

    Во-первых, не TOR, а Tor.
    Обычный OTR не скрывает, КТО, КОМУ и КОГДА (шифрует только содержание).
    Общение через Tor скрывает всё :)

     
  • 1.64, pentagrammer (?), 10:33, 02/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Конечно не проводя аудит проще простого обвинять в недостаточном внимании к безопасности разрабов того же pidgin, а у самих плагины на яве - это же полностью безопасно... да-да-да...
     
  • 1.67, Аноним (-), 11:46, 02/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Instantbird ещё шевелится?
     
  • 1.68, RSU (?), 12:29, 02/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    RetroShare - Tor ручной работы.
     
  • 1.70, AcDc (?), 10:12, 03/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Протокол odnoklassniki - коректно не работает. Войти в аккаунт vasya@mail.ru - не возможно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor