https://opennet.ru/openforum/vsluhforumID3/111982.html После двух лет проектирования, разработки и тестирования прототипов представлен (https://equalit.ie/introducing-n1sec-a-protocol-for-distributed-multiparty-chat-encryption/) новый протокол для создания защищённых групповых чатов - (n+1)sec (https://github.com/equalitie/np1sec). Библиотека с реализаций протокола распространяется (https://github.com/equalitie/np1sec) под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено (https://github.com/equalitie/np1sec-test-client) в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется (https://github.com/equalitie/np1sec) простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber (https://github.com/equalitie/EchoChamber/).<br><br><br><br><br><br>Протокол (https://github.com/equalitie/np1sec/blob/master/doc/protocol.pdf) обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечив https://opennet.ru/openforum/vsluhforumID3/111982.html#90 Mon, 28 Aug 2017 03:48:22 GMT &gt; //offtop <br>&gt; существует нечто такое вообще в природе ?<br>&gt; ядро/либа/нетворкдрайвер: <br><br>Сисадмин с линуксом и десятком программ. Еще и нейросеть в комплекте. Если кажется перебором - посмотри на GNUNet.<br> https://opennet.ru/openforum/vsluhforumID3/111982.html#89 Sun, 20 Aug 2017 15:21:56 GMT &gt; То есть если в ssh сессии сделать cat многобайт - то эти анализаторы сочтут что идет<br>&gt; перекачка данных а не онлайновая ssh-сессия.<br><br>естественно, ибо это она и есть. Зачем тебе в онлайновой сессии многобайты катом? Вероятнее всего это ssh tar .... &gt; somefile или еще что-то такое же.<br><br>но в той коробке интереснее, там scp/ssh/ssh+туннель отличаются еще, по каким-то косвенным признакам (скорее всего, обмен в начале сессии выглядит как-то характерненько, не смотря на попытки его замазать паддингом).<br>Ну и, соответственно, если тебе приходит заявка "создайте мне возможность удаленного руления сервером из дома", то можно вот ее и создать, а при попытке скачать содержимое на память - она оппа, больно бьет по пальцам и стучит куда-надо ;-)<br><br> https://opennet.ru/openforum/vsluhforumID3/111982.html#87 Thu, 17 Aug 2017 15:57:31 GMT просто разница в объеме данных.<br>То есть если в ssh сессии сделать cat многобайт - то эти анализаторы сочтут что идет перекачка данных а не онлайновая ssh-сессия.<br> https://opennet.ru/openforum/vsluhforumID3/111982.html#85 Thu, 17 Aug 2017 15:41:58 GMT &gt; что за конспирология? Вы отличили OpenVPN туннель от ssh по дампу? <br><br>нет, онлайн-сессию от перекачки данных через туннель в том же самом ssh. Если уже знаешь что это ssh, можешь даже дамп не снимать (хрен ли с него толку, он шифрованный), flow хватит.<br><br>&gt; Так и пофиг, не?<br><br>ну, хз... мне кажется, та продажа сорвалась ;-)<br>но вот они теперь точно знают, что это различимо без особых проблем.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/111982.html#84 Thu, 17 Aug 2017 15:34:13 GMT &gt; Сеансы SSH и SCP выглядят одинаково.<br><br>вот и те неудачники тоже так думали. А анализатор (это даже не dpi по сути, да и кто бы ему ключи от того ssh доверил) решил по другому.<br><br>&gt; Открой Wireshark, да глянь. И если <br><br>еще одно наивное дитя, думающее что мир плоский, за его краем бездна, а если оно что-то не видит вайршкварком, то другие инструменты тоже не увидят...<br><br> https://opennet.ru/openforum/vsluhforumID3/111982.html#83 Thu, 17 Aug 2017 15:28:48 GMT &gt; а можно поподробнее что конкретно не понравилось начальству с секьюрити ? <br><br>объемы псевдо-ssh'ного траффика. И да, отдельной колоночкой от scp ;-)<br><br>это, кстати, редкое исключение - обычно даже явные дыры в периметре, через которые утекало явно что-то серьезное, никто в подобных конторах не видел, хотя оно было прямо под носом (или не озвучивали ;)<br><br><br> https://opennet.ru/openforum/vsluhforumID3/111982.html#82 Thu, 17 Aug 2017 14:02:39 GMT &gt; "Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, <br>&gt; недопуская ситуации, когда кто-то другой попытается выдать себя за отправителя;" <br>&gt; не увидел ввод отпечатков пальцев, или хотя бы данных паспорта. Короче <br>&gt; очередная супер защищенная фигня.<br><br>А отпечатки и копия паспорта - это вот защитит на 100%???<br> https://opennet.ru/openforum/vsluhforumID3/111982.html#81 Thu, 17 Aug 2017 14:01:38 GMT &gt;&gt;(n+1)sec <br>&gt; По описанию можно подумать, что этот протокол специально создавали для массовых манифестаций <br>&gt; и акций неповиновения. А если посмотреть список партнеров и клиентов данного <br>&gt; проекта, то невольно просматривается рука Госдепа к подготовке президентских выборов в <br>&gt; РФ.<br>&gt; Посмотрим на реакцию ФСБ и Роскомнадзора...<br><br>"ЗАПРЕТИТЬ!" - я заранее знаю<br> https://opennet.ru/openforum/vsluhforumID3/111982.html#80 Thu, 17 Aug 2017 14:00:27 GMT &gt;&gt; Ну ребята, вы хоть различайте требование серверов вообще и централизованного сервера, что <br>&gt;&gt; ли, когда ссылаетесь на что-то.<br>&gt; Насколько я понимаю, в Signal как раз централизованные серверы, т.е. для передачи <br>&gt; сообщений конкретному пользователю имеется привязка к серверам конкретного сервиса (проще <br>&gt; говоря сообщение пользователю WhatsApp пользователь Facebook не может отправить). В контексте <br>&gt; децентрализации необходимость работы через любой сервер уже большой минус.<br><br>Опять 26 ((( Откуда такие знания?<br>