The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.08.2017 22:16  Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов

После двух лет проектирования, разработки и тестирования прототипов представлен новый протокол для создания защищённых групповых чатов - (n+1)sec. Библиотека с эталонной реализаций протокола распространяется под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber.

Протокол обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечивает синхронный режим передачи сообщений и по решаемым задачам во многом напоминает протоколы OTR (Off-the-Record Messaging) и Signal:

  • Как и OTR протокол (n+1)sec также ориентирован на создание защищённых коммуникаций поверх существующих инфраструктур чатов, таких как XMPP, что позволяет интегрировать поддержку (n+1)sec в любое клиентское ПО на базе данных систем. Ключевое отличие заключается в том, что OTR рассчитан на обмен сообщениями между двумя участниками, в то время как (n+1)sec нацелен на создание децентрализованных чатов, в которых может общаться произвольное число людей.
  • Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и привязан к централизованным серверам платформ обмена сообщениями в которых он используется, что создаёт единую точку отказа и может использоваться для сбора метаданных о пользователях.

Ключевые возможности протокола (n+1)sec:

  • Конфиденциальность - содержимое доступно только участникам чата. Сторонний наблюдатель не может прочитать сообщения;
  • Совершенная прямая секретность (Forward secrecy) - перехваченный трафик с прошлой перепиской нельзя расшифровать даже после получения закрытых ключей участников чата;
  • Аутентификация с отречением (Deniable authentication) - во время чата обеспечивается проверка подлинности сообщений, но после чата третье лицо не имеет возможность доказать авторство сообщений участников;
  • Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, не допуская ситуации, когда кто-то другой попытается выдать себя за отправителя;
  • Целостность комнат для чата - участники группового чата могут быть уверены, что они находятся в одной комнате чата;
  • Единый порядок сообщений - участники группового чата могут быть уверены, что всем сообщения приходят в том же порядке.


  1. Главная ссылка к новости (https://equalit.ie/introducing...)
  2. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  3. OpenNews: Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями
  4. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  5. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
  6. OpenNews: Twitter открыл код TextSecure для безопасного обмена сообщениями на платформе Android
Лицензия: CC-BY
Тип: Программы
Ключевые слова: np1sec, chat, otr
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, waylandbeliver (?), 23:04, 13/08/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +17 +/
    А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр выступлений правящий партии или обсуждение того какие муриканцы жиды?
    Просто, имхо, такие чаты будет трудно использовать если их можно будет с помощью dpi отфильтровать или отследить (за сам факт ведь тоже могут привлечь, особенно учитывая, то что сейчас спят и видят как бы запретить частным лицам использовать стойкое шифрование).
     
     
  • 2.8, Аноним (-), 23:50, 13/08/2017 [^] [ответить]     [к модератору]
  • +2 +/
    С архитектурной точки зрения, продолжая дело сетевых уровней TCP IP, этот сабжев... весь текст скрыт [показать]
     
  • 2.10, Аноним (-), 00:00, 14/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Жабир довольно легко отфильтровать: занес айпи в блеклист и готово. А стойкое шифрование - djb выложил либу которая в 100 140-буквенных твитов умещалась. Ее можно наизусть выучить.
     
     
  • 3.29, тотошка (?), 14:14, 14/08/2017 [^] [ответить]    [к модератору]  
  • +/
    эт что за либа?
     
     
  • 4.36, Andrey Mitrofanov (?), 15:12, 14/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > эт что за либа?

    Учить https://duckduckgo.com/?q=TweetNaCl%3A+A+Crypto+Library+in+100+Tweets&ia= что ли будешь? Зачем тебе, если ты найти за 3 минуты не смог??

     
     
  • 5.39, тотошка (?), 15:47, 14/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Тсс, не шуми Спасибо ... весь текст скрыт [показать]
     
  • 2.14, vantoo (ok), 06:41, 14/08/2017 [^] [ответить]    [к модератору]  
  • +23 +/
    Сейчас проснется один наш общий друг и расскажет нам почему так делать нельзя, почему тотальный контроль абонентского трафика это хорошо, а также, что Партия нас любит и оберегает нерадивых от тлетворного влияния вражеских стран, коих, как известно, в Мире большинство.
     
     
  • 3.30, Аноним (-), 14:15, 14/08/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    Миллиард из семи это уже большинство?  Не смеши мои тапочки...
     
     
  • 4.31, vantoo (ok), 14:24, 14/08/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    Михаил, залогиньтесь.
     
  • 3.59, Алексей (??), 13:24, 15/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Откуда берутся нерадивые, думающие что в мире нам все желают добра и того, чтобы наши природные ресурсы, добытые нашими предками, нам же и остались?
     
     
  • 4.60, Аноним (-), 14:32, 15/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Оттуда же, откуда и все остальные. Думать не запрещено. Быть дураком, как следствие, тоже.
     
  • 4.62, Аноним (-), 15:28, 15/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Так мы их и так продаем, а если не хотят брать - стоим в валенках перед камерами и угрожаем апокалипсисом!
     
     
  • 5.76, Аноним (-), 16:46, 17/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А кто это "мы"? Я вот к сожалению не продаю (( А вы продаете? Чего тогда здесь делаете? С таким состоянием скучно в жизни и хочется потрещать на форумах?
     
  • 4.74, ig0r (??), 16:43, 16/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А ваши предки, это кто-то конкретный?
     
  • 4.75, Аноним (-), 16:43, 17/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Кому "нам"? "Наши" природные ресурсы? Ваши предки добывали для кого?  Последний вопрос: "А какая разница кто пользуется этими ресурсами в своих личных целях?"
     
  • 2.51, Аноним (-), 22:47, 14/08/2017 [^] [ответить]     [к модератору]  
  • +/
    С учетом Теории Бесконечности, всегда существует преобразование, одного набора д... весь текст скрыт [показать]
     
  • 2.58, Аноним (-), 12:35, 15/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Прокинул SSH-туннль и всё. С виду выглядит как обыкновенный SCP. А по сути работает как VPN.
     
     
  • 3.64, пох (?), 17:40, 15/08/2017 [^] [ответить]     [к модератору]  
  • +/
    в Роснефть не ходите наниматься на работу, завалите собеседование Там, скорее в... весь текст скрыт [показать]
     
     
  • 4.68, JL2001 (ok), 00:39, 16/08/2017 [^] [ответить]     [к модератору]  
  • +/
    а можно поподробнее что конкретно не понравилось начальству с секьюрити что вы... весь текст скрыт [показать]
     
     
  • 5.83, пох (?), 18:28, 17/08/2017 [^] [ответить]     [к модератору]  
  • +/
    объемы псевдо-ssh ного траффика И да, отдельной колоночкой от scp - это, кста... весь текст скрыт [показать]
     
  • 4.71, Аноним (-), 07:48, 16/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Сеансы SSH и SCP выглядят одинаково. Открой Wireshark, да глянь. И если там запрещен SSH или использование SSH считается чем-то подозрительным, то в зад такую контору.
     
     
  • 5.84, пох (?), 18:34, 17/08/2017 [^] [ответить]     [к модератору]  
  • +/
    вот и те неудачники тоже так думали А анализатор это даже не dpi по сути, да и... весь текст скрыт [показать]
     
  • 4.73, Аноним (-), 12:54, 16/08/2017 [^] [ответить]    [к модератору]  
  • +/
    что за конспирология? Вы отличили OpenVPN туннель от ssh  по дампу? Так и пофиг, не?
     
     
  • 5.85, пох (?), 18:41, 17/08/2017 [^] [ответить]     [к модератору]  
  • +/
    нет, онлайн-сессию от перекачки данных через туннель в том же самом ssh Если уж... весь текст скрыт [показать]
     
     
  • 6.87, ыы (?), 18:57, 17/08/2017 [^] [ответить]    [к модератору]  
  • +/
    просто разница в объеме данных.
    То есть если в ssh сессии сделать cat многобайт  - то эти анализаторы сочтут что идет перекачка данных а не онлайновая ssh-сессия.
     
     
  • 7.89, пох (?), 18:21, 20/08/2017 [^] [ответить]     [к модератору]  
  • +/
    естественно, ибо это она и есть Зачем тебе в онлайновой сессии многобайты катом... весь текст скрыт [показать]
     
  • 2.67, JL2001 (ok), 00:37, 16/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > А есть ли маскировка траффика, чтобы при общении, это выглядело как просмотр

    а маскировать это к протоколам канального уровня, а этот поверх, на логическом

     
     ....нить скрыта, показать (26)

  • 1.2, Аноним (-), 23:08, 13/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > протокол Signal
    > требует наличия централизованного сервера

    Если речь о Signal Protocol, то это чушь.

     
     
  • 2.3, demfloro (ok), 23:15, 13/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Поддерживаю, есть форк Signal без центрального сервера и называется он Silence.
     
     
  • 3.11, Аноним (-), 00:26, 14/08/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Не юзайте Silence, он просто шлет шифрованные SMS. С такими SMS вас со всеми вашими друзьями тут же внесут в список подозрительных личностей.

    Защита метаданных (кто с кем общается) сейчас важнее защиты данных.

     
     
  • 4.78, Аноним (-), 16:56, 17/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Шлю СМС через него, а не отправляется (( Что не так?
    Может он вообще не может слать их? Сами то пробовали? )))
    Все специалисты, но сами не пользуются
     
  • 3.77, Аноним (-), 16:52, 17/08/2017 [^] [ответить]    [к модератору]  
  • +/
    В самом Сигнале есть настройка - "Конфиденциальность - Communication" -> Всегда использовать сервер.
    Чтобы это значило? )))
     
  • 2.4, Аноним (-), 23:37, 13/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну приложение Signal вообще доверия не вызывает https sandervenema ch 2016 11... весь текст скрыт [показать]
     
     
  • 3.5, Аноним (-), 23:44, 13/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > все реализации
    > и правда привязаны к своим серверам

    Как минимум две реализации, OMEMO в XMPP (XEP-0384) и Olm в Matrix, к серверам не привязаны.

     
     
  • 4.48, Сейд (ok), 20:04, 14/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Привязаны. Или Olm и OMEMO можно пользоваться в Bonjour и IRC, например?
     
     
  • 5.50, Аноним (-), 21:26, 14/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Тьфу, черт. Конечно, имелось в виду не "к серверам", а к "своим серверам".
     
     
  • 6.65, Сейд (ok), 23:06, 15/08/2017 [^] [ответить]     [к модератору]  
  • +/
    OMEMO основан на Personal Eventing Protocol XMPP и с другими протоколами IRC, M... весь текст скрыт [показать]
     
  • 3.23, TiGR (ok), 12:43, 14/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Сколько ж можно приводить ссылку на эту криптопуританскую статью с недоаргументами? https://news.ycombinator.com/item?id=12880520
     
     
  • 4.24, Аноним_ (?), 13:19, 14/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    and criticises the things that make it user friendly, like using phone numbers ... весь текст скрыт [показать]
     
     
  • 5.27, TiGR (ok), 13:59, 14/08/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Последовательность цифр благодаря системному списку контактов элементарно превра... весь текст скрыт [показать]
     
  • 4.26, Andrey Mitrofanov (?), 13:25, 14/08/2017 [^] [ответить]    [к модератору]  
  • +/
    >криптопуританскую статью с недоаргументами?

    А вешание ярлыков, безусловно, аргумент, </да.> --https://www.opennet.ru/openforum/vsluhforumID3/106299.html#14

     
     
  • 5.32, TiGR (ok), 14:26, 14/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Просто исследуя тему безопасных мессенджеров я миллион раз натыкался на ссылки н... весь текст скрыт [показать]
     
     
  • 6.37, Andrey Mitrofanov (?), 15:18, 14/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Вполне понятная точка зрения, как и форумнаякрипография ... весь текст скрыт [показать]
     
  • 5.55, Омский линуксоид (ok), 07:06, 15/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ух ты, а там драма и не заканчивается... Вот их бы энергию, да на кодинг!
     
  • 3.79, Аноним (-), 16:59, 17/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Откуда такие знания Настройки Сигнала смотрели когда-нибудь ... весь текст скрыт [показать]
     
  • 2.6, Аноним (-), 23:45, 13/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Здесь https en wikipedia org wiki Comparison_of_instant_messaging_protocols с... весь текст скрыт [показать]
     
     
  • 3.7, Аноним (-), 23:48, 13/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Signal requires servers
    > наличия централизованного сервера

    Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что ли, когда ссылаетесь на что-то.

     
     
  • 4.16, Аноним (-), 07:58, 14/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Насколько я понимаю, в Signal как раз централизованные серверы, т е для передач... весь текст скрыт [показать]
     
     
  • 5.80, Аноним (-), 17:00, 17/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Опять 26 Откуда такие знания ... весь текст скрыт [показать]
     
  • 3.9, Аноним (-), 23:55, 13/08/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    И да, Signal (программа) и Signal Protocol (протокол шифрования) — разные вещи.
     
     
  • 4.15, Аноним (-), 07:51, 14/08/2017 [^] [ответить]    [к модератору]  
  • +/
    В данном случае цитаты были из описания протокола.
     
     ....нить скрыта, показать (23)

  • 1.12, Жора (??), 02:19, 14/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Когда ICO? Проект - огонь. Цена полетит как ракета!
     
  • 1.17, Меломан1 (?), 08:00, 14/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –11 +/
    По описанию можно подумать, что этот протокол специально создавали для массовых ... весь текст скрыт [показать]
     
     
  • 2.21, Аноним (-), 11:34, 14/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Да-да, а откровения Сноудена ни к чему.
     
  • 2.81, Аноним (-), 17:01, 17/08/2017 [^] [ответить]     [к модератору]  
  • +/
    ЗАПРЕТИТЬ - я заранее знаю... весь текст скрыт [показать]
     
  • 1.22, qwerty_qwert1 (?), 11:35, 14/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –8 +/
    Подтверждение авторства - получатель сообщения может быть уверен в подлинности ... весь текст скрыт [показать]
     
     
  • 2.34, Андрей (??), 15:00, 14/08/2017 [^] [ответить]     [к модератору]  
  • +/
    При личной встрече проверяешь отпечаток, но не пальца, разумеется, а цифровой по... весь текст скрыт [показать]
     
  • 2.61, Аноним (-), 14:41, 15/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Которые ты оставляешь тысячами в течение дня везде, где только можно Меркель, в... весь текст скрыт [показать]
     
  • 2.82, Аноним (-), 17:02, 17/08/2017 [^] [ответить]     [к модератору]  
  • +/
    А отпечатки и копия паспорта - это вот защитит на 100 ... весь текст скрыт [показать]
     
  • 1.33, L29Ah (ok), 14:27, 14/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Зачем это нужно когда уже давно расписан и активно деплоится OMEMO?
     
     
  • 2.35, Андрей (??), 15:08, 14/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Во новости написано Т е в джаббере нельзя передать сообщение напрямую, в незав... весь текст скрыт [показать]
     
     
  • 3.63, Аноним (-), 15:36, 15/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Что мешает поднять свой сервер? По одному на человека. Хоть GenitalOcean, хоть к Raspberry Pi прикрутил солнечную панельку, да засунул подальше от глаз.
     
     
  • 4.72, Андрей (??), 08:47, 16/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Тогда это не заявленная непосредственная p2p децентрализация, а давно работающая... весь текст скрыт [показать]
     
  • 2.40, Гентушник (ok), 15:58, 14/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Я тож не понял чем сабж лучше OMEMO.
     
  • 1.38, А (??), 15:37, 14/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Когда на бэкдоры и уязвимости будут проверять?
     
     
  • 2.41, Andrey Mitrofanov (?), 16:07, 14/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Когда на бэкдоры и уязвимости будут проверять?

    Всегда [I]![/I]

     
  • 1.47, biomassa (?), 19:23, 14/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Это все конечно здорово, но зачем такое жуткое имя (n+1)sec ?
    Неужели нельзя что нить менее извращеное? Даже у детей прокурора Чайки имена попроще ЛСДУ3 и ЙФЯУ9. Ну так то же прокурор, что с него взять.
     
     
  • 2.49, Аноним (-), 20:42, 14/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > попроще

    Для любителей попроще есть мессенджер Майл.Ру Агент.

     
     
  • 3.52, biomassa (?), 23:52, 14/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Я не ругаю протокол, я ругаю его название Зачем так извращаться И как его прик... весь текст скрыт [показать]
     
  • 1.53, CHIP (?), 02:27, 15/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    *Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов.
    *привязан к централизованным серверам, что создаёт единую точку отказа.
    В чем правда БРАТ?
     
     
  • 2.57, Аноним (-), 08:39, 15/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Правда в том, что во втором предложении вами выдернута фраза про недостатки прот... весь текст скрыт [показать]
     
  • 1.54, Омский линуксоид (ok), 07:03, 15/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Омские линуксоиды, да нет, все омичи одобряют это. Очень правильное решение. И вовремя.
     
  • 1.66, worldmind (?), 23:12, 15/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как они пропадают, по идее децентрализованный протокол должен это как-то решать, но что-то не освещён этот момент.
     
     
  • 2.69, JL2001 (ok), 00:48, 16/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > В tox'е групповые чаты есть, да вот только стоит перезапустить клиент как
    > они пропадают, по идее децентрализованный протокол должен это как-то решать, но
    > что-то не освещён этот момент.

    tox пишут какие-то упорошы которые 3 года воду в ступе толкут

     
  • 1.70, JL2001 (ok), 01:41, 16/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    //offtop
    существует нечто такое вообще в природе ?
    ядро/либа/нетворкдрайвер:
    1) создающее соединение канального уровня
    2) с указанием использующим свойств требуемого соединения
    а) требования к пропускной способности/латенси (например для видеоканала - реалтаймовый, для файла - быстрый, но пофиг на латенси, для сообщения - "вплоть до голубиной почты") и тд)
    б) степень "анонимности" (например по количеству промежуточных узлов / пути например так newSuperProtocol://md525_hash:логическийПорт_уинт32/?speed=123&latency=321&[hopsLength=4|hop1=md525_hash1&hop2=md525_hash2&...] )
    3) возможность создавать мультикаст-каналы (в принципе заменяемо на логическом уровне)

    речь именно о единой сетевой либе для разных потребителей - инетпейджеры, аудио/видеочаты, передача файлов, хостинг файлов, и тд

     
     
  • 2.90, Аноним (-), 06:48, 28/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Сисадмин с линуксом и десятком программ Еще и нейросеть в комплекте Если кажет... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor