The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Continent - VPN клиент/сервер и зашифрованный файл-контейнер

05.12.2020 11:45

Опубликован проект Continent, который объединяет в себе VPN клиент/сервер и зашифрованный файл-контейнер. Проект может применяться как для создания шифрованных туннелей для различных сетевых протоколов (SSH, SMTP, IMAP, HTTP), так и для шифрования файлов с использованием обычных и одноразовых паролей или открытых ключей. Проект написан на языке Java и распространяется под лицензией BSD.

В качестве генератора случайных чисел используется CPU-jitter. Для обмена ключами задействован шифр NTRU. Используется каскадное шифрования с тремя разными шифрами в цепочке. Среди поддерживаемых шифров: RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6. Размер ключей может варьироваться от 768 до 3328 бит.

VPN может запускаться в виде прокси Socks5 или туннелей. Поддерживаются механизмы защиты от определения системами глубокого инспектирования пакетов, такие как рандомизация трафика, добавление шума, использование случайного размера пакетов и случайных задержек. Для обхода межсетевых экранов шифрованный трафик может инкапсулироваться в HTTPS. Поддерживается режим совершенной прямой секретности (PFS, Perfect Forward Secrecy), при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.

  1. Главная ссылка к новости (https://github.com/jmiller-sof...)
  2. OpenNews: Доступен OpenVPN 2.5.0
  3. OpenNews: Доступен VPN WireGuard 1.0.0
  4. OpenNews: Проект GNU выпустил GVPE 3.1, инструментарий для создания многоузлового VPN
  5. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 4.0
  6. OpenNews: Выпуск SoftEther VPN Developer Edition 5.01.9671
Автор новости: Stepan
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54199-vpn
Ключевые слова: vpn, continent, tunnel, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:05, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Используется каскадное шифрования с тремя разными шифрами в цепочке.

    А как же основной постулат криптографов, что комбинирование разных алгоритмов шифрования лишь ухудшает стойкость общего шифра?

     
     
  • 2.8, Аноним (-), 13:19, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это просто бред.
     
  • 2.10, Cradle (?), 13:36, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    это не постулат, это риск о котором нужно помнить. А постулат: не городите свои собственные алгоритмы, облажаетесь
     
  • 2.14, Аноним (14), 14:52, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    без лоха и жизнь плоха.. а так - появилось конкурентное преимущество ;-)
     
  • 2.18, Аноним (18), 17:18, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >основной постулат криптографов

    Назовите автора сего постулата.

    Криптографы же постулаты не любят, это математика, тут теоремы в цене.

     
  • 2.57, anonymous (??), 03:29, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    если ключи разные тогда все ОК
     
  • 2.58, Сергей (??), 11:29, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен. Мне преподаватель также сказал. Было время курсовую сдавало.
     
     
  • 3.62, anonymous (??), 14:20, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А как объяснялось?
     
  • 2.67, Аноним (67), 13:36, 07/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря что подразумевается под комбинированием.
     

  • 1.2, Аноним (2), 12:09, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6

    Так допустимо или нет?

     
     
  • 2.5, Аноним (5), 12:37, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Highly likely
     
  • 2.6, leibniz (ok), 12:44, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    по всей видимости

    вообще да, можно использовать блок 256, а количество раундов не нормировано

     

  • 1.3, InuYasha (??), 12:25, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Странный комбайн какой-то, пока не понятно, в чём его преимущества.
    > Проект написан на языке Java

    Ещё один кандидат на съедение OOM killer-у? )

     
     
  • 2.34, лютый жабби__ (?), 21:37, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >кандидат на съедение OOM killer-у? )

    кукаретик яша...
    Low memory consumption: client - 32Mb, server - 256Mb

    если там велосипедов нет, а всё сделано на сторонней либе org.bouncycastle (судя по build.gradle), то вполне торт.

     

  • 1.4, h31 (ok), 12:35, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Человек, очевидно, не разбирается в криптографии, если так вольготно оперирует криптопримитивами. Любому хоть немного разбирающемуся в теме человеку понятно, что в 99% случаев проблема безопасности не в количестве раундов шифра, а в программном коде и архитектуре софта. А судя по популярности проекта на Гитхабе и количеству репозиториев у пользователя, ждать авторитетного ревью ещё очень долго. Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений.

    Окей, человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня. Только зачем тянуть этот эксперимент на Опеннет как новость?

     
     
  • 2.9, eyeDM (?), 13:27, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Может, автор хорош именно в Джаве, умеет изъясняться с железками на этом языке, и забацал Континент как демонстрацию концепции. Никто ведь никого не принуждает пользоваться этим инструментом.

    "зачем тянуть этот эксперимент на Опеннет"? К сведению любознательных читателей, очевидно.

     
     
  • 3.15, Юрий (??), 15:48, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А как этим пользоваться?
    И вообще это имеет какое - то отношение к Российскому Виндовозному Континент TLS VPN Клиент?
     
  • 3.55, h31 (ok), 01:33, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сделал proof of concept? Без проблем. Не хватает только двух вещей
    1) Где-нибудь написано, что это именно PoC? Не нашёл этого ни в новости, ни в README на Гитхабе. Везде подразумевается, что это готовая штука, которую можно брать и использовать. Никаких предупреждений о том, что это эксперимент, который может съесть ваши данные и покусать вас самого я не нашёл.
    2) Если это концепт, то есть какие-нибудь пруфы мыслительной деятельности у автора? Статьи, исходники, публикации. Он же ведь не с нуля всё это придумывал по желанию левой пятки, а хотя бы заглянул в другие реализации и нашёл в них минусы, правда-правда?
     
  • 2.26, макаронофикус (?), 20:08, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений.

    I2P тоже на Java, основная реализация.
    Объективно логичный выбор, если не хочешь потом ловить утечки и штопать дыры. Чтобы этого избежать с высокой долей вероятности, нужно быть весьма компетентеным в Сях. Если пойдет в массы, то найдутся и адекватные Сишники, как это было в случае для I2P.

     
     
  • 3.40, Аноним (40), 22:07, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да вот только I2P на C++ переписывают
     
     
  • 4.65, Аноним (65), 09:30, 07/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но переписывают его не из соображений безопасности, а из соображений прожорливости по памяти.
     
  • 3.56, h31 (ok), 01:39, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто выбор только между Java и C. Что насчёт Python, Go, Rust, Ruby, Swift, Perl? Особенно Go.
     
     
  • 4.77, Аноним (-), 19:37, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А потом появляется wireguard и показывает хипстерам как надо было :)
     
  • 3.68, Аноним (67), 13:38, 07/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Писать на Java, чтобы избежать утечек памяти — это мощно.
     
     
  • 4.78, Аноним (-), 19:39, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Удобно же, всегда можно все шишки на gc перевалить. Некоторые так с 12 сожраных гигов пытались.
     
  • 2.32, лютый жабби__ (?), 21:25, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня

    Или человек профи и пишет на жабке 20 лет и решил по быстрому сделать то, что сишники будут делать в 5 раз дольше, ещё и с дырижами в могучих OpenotSoSaL и подобном...

    Не всегда нужна скорость.

     
     
  • 3.79, Аноним (-), 19:41, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С такой подборкой алгоритмов epic fail будет после первого криптографа, а на каком ЯП - вообще не важно. Экзотичное крипто, с экзотичными параметрами - отличная заявка на залет.
     
  • 2.48, Аноним (48), 23:36, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что тогда вообще публиковать на опеннет? Кто вообще ставит тебе лайки? Каждый раз всё сильнее разочаровываюсь в аудитории опеннета
     
     
  • 3.52, Аноним (52), 00:51, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну я тебе поставил лайк за твой коммент!
    и что ты мне сделаешь, я в другом городе...
     
     
  • 4.54, Аноним (48), 01:04, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Виртуально обниму и пожму руку, например
     

  • 1.11, Аноним (11), 13:45, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    После слова java дальше можно не читать.
     
     
  • 2.13, Аноним (13), 14:43, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    без указателей и переполнения, даже в кино пользуются
     
     
  • 3.19, Аноним (19), 17:28, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот в кино (про хакИров) пусть и пользуются.
     
  • 2.27, макаронофикус (?), 20:27, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хе-хе.
    А после какого слова можно было дальше читать.
    Блесни умом.
     

  • 1.12, vrein (ok), 14:42, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >military-grade encryption

    После этих слов точно можно на проект не смотреть

     
     
  • 2.24, Аноним (24), 19:22, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    от того, что ты не него не будешь смотреть, только лучше будет
     
  • 2.72, Аноним (72), 22:19, 07/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    RC4 это military-grade. Без шуток. Это само по себе шутка.
     

  • 1.16, flkghdfgklh (?), 16:29, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > VPN может запускаться в виде прокси Socks5

    Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.

     
     
  • 2.17, пох. (?), 17:09, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Что такое "уровни OSI" и кто такой этот ося?
    Отвечаем: это мертвая от рождения попытка написать сетевой стек - с "уровнями" и прочей херней - в рамках попила денег от госконтракта.

    Не имеющая _ни_малейшего_ отношения к ныне существующим сетям, разработанным людьми, которые ни с каким Осей отродясь никаких дел не вели (*). Абсолютно высосанная из пальца теоретическая ненужная похабень.

    Поэтому vpn в реально существующих сетях - вполне может работать как socks5 proxy. А в существующих только на бумаге, соответствующих "модели OSI" - никакого socks не существует. Его для них нет, и vpn тоже.

    (*) За исключением неописуемо уродливого протокола isis, обычно не работающего дальше connected-интерфейсов и используемого не по (теоретическому) назначению.)

     
     
  • 3.59, СеменСеменыч777 (?), 12:10, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  мертвая от рождения попытка написать сетевой стек

    да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400.
    и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.

     
     
  • 4.60, пох. (?), 12:57, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400

    Это не ося, это их крыша - ISO. И самое отвратительное, что этим людям удалось пропихнуть ldap в качестве стандарта де-факто.

    Через 20 лет даже ms начала свои домены записывать в .-нотации, но искоренить ЭТО уродство из всего своего софта не смогла бы, наверное, и та, прежняя.

    > и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.

    чтобы найти работу престарелым умстенным инвалидам, вышвырнутым из OSI по причине ликвидации ненужного проекта, разумеется.

    ASN.1 который просто невозможно реализовать надежно - дело рук тех же самых старых пердунов. Нынче, между нами, и IETF состоит целиком из таких же. А вовсе не из тех людей, что способны были написать нам интернет, где половина протоколов начиналась со слова 'simple'. Из них-то ни один в "комитетах" не состоял, по малолетству и желанию приносить пользу, а не вредить.

     
  • 4.69, Аноним (67), 13:39, 07/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чума на оба ваших дома.
     
  • 2.35, Ordu (ok), 21:58, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.

    Последнее время мне очень доставляет наблюдать, как люди, веруя в теорию, начинают заявлять, что реальность невозможна.

     
     
  • 3.63, CrazyAlex (?), 16:00, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну я вот тоже не пойму, каким боком оно network если оно socks5 proxy - в первом случае должен быть свой сетевой интерфейс, ip-адреса и т. п. Другими словами - терминология неаккуратная.
     
     
  • 4.70, пох. (?), 13:41, 07/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну все, ipsec-vpn в помойку. У него ж (в базовой реализации, а не васянских хаках) ни своего сетевого интерфейса, ни своих ip адресов, ничего нет.

     
     
  • 5.80, Аноним (-), 19:41, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  Ну все, ipsec-vpn в помойку.

    Что-то долго доходило.

     

  • 1.20, Аноним (40), 18:09, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем оно лучше SoftEther?
     
     
  • 2.76, Аноним (-), 19:36, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Оно еще жаву втюхивает, пусть этот японский жирдяй обломится.
     

  • 1.21, Аноним (40), 18:10, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    VPN на Java??? Рукалицо... тормозит и память жрет... фуууу
     
     
  • 2.23, Аноним (23), 18:36, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Проект использует Netty, предоставляющий zero-copy буферы, юзающий epoll и все такое. Да и для публично доступных сетевых приложений с повышенными требованиями к безопасности трудно представить себе какой-то другой язык, кроме Java.
     
     
  • 3.50, Xasd7 (?), 00:15, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Netty, предоставляющий zero-copy буферы

    чё, правда?

    а то что Java всё по десять раз внутри себя всё копирует (при сборке мусора) это не считается?

     
  • 2.38, flkghdfgklh (?), 22:03, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там нет VPN'а, там заявлена прокся
     
     
  • 3.75, Аноним (-), 19:34, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На его горе уже есть wireguard и shadowsocks-libev.
     

  • 1.25, Неа (?), 19:47, 05/12/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

     ....ответы скрыты (3)

  • 1.31, Аноним (31), 20:57, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самое страшное, что _это_ обязаны использовать организации, ежеквартально сдающие отчётность во ФГИС ЦС.
     
     
  • 2.71, h31 (ok), 17:39, 07/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То другой Континент
     

  • 1.36, Аноним (40), 22:03, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Шифрование военного уровня это как? Тот же AES только в камуфляже?
     
     
  • 2.39, Аноним (40), 22:04, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И берцах
     

  • 1.49, Xasd7 (?), 00:13, 06/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В качестве генератора случайных чисел используется CPU-jitter.

    и что -- реализация якобы даже лучше чем обычный /dev/urandom ?

    боже, ну что за бред же .. ещё и java

     
     
  • 2.61, Аноним (40), 13:33, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хипсторам под смузи самое оно
     
     
  • 3.74, Аноним (-), 19:33, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще шикарно:



    RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6. Размер ключей может варьироваться от 768 до 3328 бит.



    Вот вам куча непроверенных алгоритмов, зато с огромными ключами. Криптоанализ этого суперкомбо вообще хоть 1 криптограф пытался хоть раз?
     

  • 1.73, Аноним (-), 19:27, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это что, китаец кодил? А где тогда калькулятор и платежная система еще? Да и чат встроеный забыли.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру