The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями

30.10.2015 15:28

Проект Tor представил тестовый выпуск собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания. Весь применяемый для обмена сообщениями трафик передаётся только через сеть Tor. Для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применяется протокол OTR (Off-the-Record). Готовые сборки подготовлены для Linux, Windows и OS X.

Для обмена сообщениями применяется традиционная клиент-серверная модель, подразумевающая наличие сервера для координации обмена сообщениями. Tor Messenger позволяет соединиться с обычными IM-серверами, поддерживающими такие протоколы, как Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter и Yahoo, при этом соединение с ними осуществляется только через сеть Tor. Также возможно использование серверов, работающих в форме скрытых сервисов Tor (Hidden Services).

В качестве основы для построения приложения задействована кодовая база клиента для мгновенного обмена сообщениями Instantbird, построенного на технологиях Mozilla. Подобный подход напоминает Tor Browser, основанный на кодовой базе Firefox. На стадии планирования в качестве основы Tor Messenger рассматривались Pidgin и libpurple, но в итоге выбор был сделан в пользу Instantbird c использованием вместо libpurple плагинов c реализацией поддержки протоколов обмена сообщениями на языке JavaScript. Нежелание использовать libpurple было обусловлено необходимостью траты значительных ресурсов на проведение аудита данной библиотеки и опасений, что разработчики Pidgin халатно относятся к вопросам безопасности. Плагины на JavaScript, интерфейс на XUL и платформа Mozilla позволяли применить в проекте опыт и наработки, накопленные в процессе разработки Tor Browser.

Из планов по дальнейшему развитию проекта отмечается организация повторяемых сборок для Windows и OS X, задействование sandbox-изоляции, автоматическое применение обновлений, расширенные средства поддержки Tor (TIMB и TBB/PTTBB), возможность использования OTR поверх Twitter DM (Direct Message), подготовка локализованных сборок, средства для организации защищённых конференций с несколькими участниками (np1sec), средства шифрованной передачи файлов и улучшение удобства работы.

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Доступен клиент мгновенного обмена сообщениями Instantbird 1.5
  3. OpenNews: Проект Tox развивает свободную альтернативу Skype
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43224-tor
Ключевые слова: tor, im, instantbird
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (68) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 16:16, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Добавляем к любому слову "tor" и получаем +10 к анонимности.
     
     
  • 2.2, Анонимец (?), 16:23, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Поправка: +10 к ощущению анонимности.
     
     
  • 3.20, qwerty (??), 18:27, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пруф? Или очередной экстрасенс?
     
     
  • 4.30, Аноним (-), 22:17, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    тор бай дезигн - митм. Для обхода блокировок сойдет, но доверять личные данные не стоит
     
     
  • 5.34, Аноним (-), 23:12, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому https.
     
     
  • 6.41, Аноним (41), 06:42, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В котором тоже дыр немерено.
     
     
  • 7.51, qwerty (??), 14:49, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот это заявление! Давайте не будем о уязвимых подмножествах, которые не сменили на нормальные только ленивые программисты?
     
  • 4.37, Аноним (-), 00:08, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не забывай, что есть такие кадры что копируют через открыть сохранить как в ворде, и при посещении сайта где есть возможность входят при помощи социальной сети. Социальная инженерия не дремлет.
     
  • 2.3, toruser (?), 16:47, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так точно!
     
  • 2.15, Аноним (-), 17:38, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    За последние десять лет Tor стал мэйнстримом.

    -10 К пафосу  "я крутой хакер"

    Товарищи! Нам нужно больше маргинальности.  

     
     
  • 3.18, YetAnotherOnanym (ok), 18:12, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > больше маргинальности

    Анонимы опеннета обрадуются поводу кривить морду и презрительно цедить "неуловимый джо".

     
  • 3.23, Аноним (-), 19:00, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > За последние десять лет Tor стал мэйнстримом.
    > -10 К пафосу  "я крутой хакер"
    > Товарищи! Нам нужно больше маргинальности.

    Согласен с каждой букавой!
    Вот у меня awesome запускаемый со startx. Просто девки не видят разницы между KDE, GNOME и Виндой, а ведь нужно как-то статус поддерживать.


     
     
  • 4.38, Аноним (-), 00:09, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что, даже в gnome 3 ничего не заметили?
     

  • 1.4, Dejavu_Dmitry (?), 16:50, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    TOX уже не в моде?
     
     
  • 2.7, rshadow (ok), 17:09, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В токсе есть ряд фатальных недостатков:
    * нельзя создать персистентную пгруппу. группа удаляется после ухода в оффлайн последнего участника
    * нет приложения под айфон/андроид - дорога к массовому распространению пока закрыта.
    * нельзя обмениваться фоточками/видео/файликами и т.д. Только чат и встроенное звук/видео.
     
     
  • 3.8, alexxy (ok), 17:11, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эм... Как бы не так
    1. Клиенты есть под Андройд, iOS, SailfishOS
    2. Файло передавать уже довольно давно можно
     
     
  • 4.12, rshadow (ok), 17:22, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Эм... Как бы не так
    > 1. Клиенты есть под Андройд, iOS, SailfishOS

    Не. Там одно говно. Пытаются прикручивать десктопный клиент к андроиду. Получается мягко говоря не очень юзабельно. Если есть нормальный нативный клиент, то ссылку в студию пожалуйста.

    > 2. Файло передавать уже довольно давно можно

    Возможно. А картинки/видео прикрутили чтобы прям в чате показывались?


     
     
  • 5.13, alexxy (ok), 17:26, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня клиент под sailfish вполне себе работает. Вменяемо. Андройда не пробовал нету у меня его. iOS тоже самое.
     
     
  • 6.58, mario (??), 00:54, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У меня в сэилфишном глюк на глюке.
     
  • 5.46, Аноним (-), 08:40, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>А картинки/видео прикрутили чтобы прям в чате показывались?

    В UTox\QTox всё показывается давно.

     
  • 5.52, t (??), 15:20, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    antox.
    картинки в чате показывались.
    видео не пробовал.
    там была проблема в том что работало только через wi-fi сеть, а через gsm\3g сеть - нет.
    пробовал пол года назад примерно.
     
  • 5.56, XoRe (ok), 00:25, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Простите, это опеннет?

    > А картинки/видео прикрутили чтобы прям в чате показывались?

    Это такие современные требование к защищенному чату?

     
     
  • 6.59, mario (??), 00:55, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Простите, это опеннет?
    >> А картинки/видео прикрутили чтобы прям в чате показывались?
    > Это такие современные требование к защищенному чату?

    Why not.

     
  • 3.39, Аноним (-), 00:10, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Андроид и анонимность в одном предложении? Подозрительно.
     
  • 3.54, toxer (?), 20:31, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, можно любые файлы пересылать.
     
  • 2.11, Аноним (-), 17:21, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это те, у которых сайт увели?
     
     
  • 3.24, Аноним (-), 19:05, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Там всё круче - фаундер сбежал с деньгами. :-)
     
     
  • 4.57, XoRe (ok), 00:28, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Там всё круче - фаундер сбежал с деньгами. :-)

    Ващет оплатил свои расходы на учебу, изза чего не хватило оплатить дорожные расходы другому разработчику на google summer of code.
    Тогда все и раскрылось.

     
     
  • 5.74, Аноним (-), 10:31, 05/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, по крайней мере можно быть уверенным, что не под патронатом АНБ пишется. Те не забывают вовремя оплачивать счета.
     

  • 1.5, Тот_Самый_Анонимус (?), 16:51, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Что-то как-то подозрительно. Кто-то строит анонимную сеть и ПО для обменя сообщениями. Тратит на это ресурсы и деньги. И FB там основался...

    Зачем всё это? Либо есть уязвимость(зачёркнуто) недокументированная возможность следить за параноиками, либо сделано, чтобы не могли следить другие, законные правительства там, или правоохранительные органы (полезно для организации майданов всяких).

    Ищи кому выгодно, сразу поймёшь к чему всё это.

     
     
  • 2.9, Вареник (?), 17:14, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Кто контролирует большинство Tor прокси, тот может мониторить соединения.
    Пусть даже не расшифровать, но проследить.

    Зато этого не смогут сделать местные царьки банановых республик, технологический лидер создает порог вхождения в клуб.

     
     
  • 3.29, Sluggard (ok), 21:36, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пусть даже не расшифровать, но проследить.

    Если, конечно, он не контролирует ещё и выходные ноды — от них до обычных интернет-ресурсов трафик идёт незашифрованным.

     
     
  • 4.32, Anon Imus (?), 22:24, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Если, конечно, это http, а не https.
     
     
  • 5.33, Sluggard (ok), 22:25, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Если, конечно, это http, а не https.

    Само собой.

     
  • 5.42, Аноним (41), 06:50, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если, конечно, это http, а не https.

    И если в https нет неопубликованных дыр и если рекомендованные АНБ алгоритмы симметричного шифрования не содержат дыр и если RSA и DSA действительно нельзя расшифровать, ведь гарантий этого вам не даст ни один математик.

     
     
  • 6.65, Онаним (?), 11:01, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > ведь гарантий этого вам не даст ни один математик.

    Что сказать то хотел? А то можно заподозрить, что родителям некоторых, презерватив тоже не дал гарантий...

     
  • 3.45, DmA (??), 07:44, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто контролирует большинство Tor прокси, тот может мониторить соединения.
    > Пусть даже не расшифровать, но проследить.

    запустить свои тор узлы можно, все технологии открыты и серверные и клиенские!

     
     
  • 4.60, mario (??), 01:00, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Кто контролирует большинство Tor прокси, тот может мониторить соединения.
    >> Пусть даже не расшифровать, но проследить.
    > запустить свои тор узлы можно, все технологии открыты и серверные и клиенские!

    Да, но не каждый хостинг будет рад такому хосту.
    А обычный провайдер интернетов тем более.

    Tor Project рекомендуте поднимать не свои узлы, а задонатить людям, сильным технически и юридически. Которые обслуживают большие, мощные exit-ноды.
    Промежуточные ноды можно запускать, их правда и так много.

     
  • 3.48, Тот_Самый_Анонимус (?), 14:24, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Зато этого не смогут сделать местные царьки банановых республик

    Вопрос был в том, зачем всё это делается. Уж явно деньги в какие-то мнимые свободы мало кто будет вкладывать. Благотворителей мало.
    Банановые же царьки могут просто блокировать неугодных.

    >технологический лидер создает порог вхождения в клуб

    Это кто? Уж не США ли, которые вкладывают в свободу чужих народов больше чем с свободу своего?

     
     
  • 4.66, Онаним (?), 11:07, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это кто? Уж не США ли, которые вкладывают в свободу чужих народов
    > больше чем с свободу своего?

    Ты за их свободу не переживай. Ты за свою свободу переживай.

     
  • 2.17, Yet_Another_Anonymous (?), 17:48, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ищи кому выгодно, сразу поймёшь к чему всё это.

    Хреновый из вас вышел бы следователь.

     
  • 2.40, Аноним (-), 00:12, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты за цензуру? А уверен что она на твоей стороне?
     

  • 1.10, Вареник (?), 17:16, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    На подобных Tor принципах сеть должна была строиться с самого начала.
    Движение в правильном направлении.
     
     
  • 2.25, qqq (??), 20:13, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    направление, может, и правильное. а вот транспортные средства - явно хреновые
     

  • 1.14, Аноним (-), 17:36, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Чем там tor шифрует соединения?
     
  • 1.16, anonymous (??), 17:47, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Facebook Chat уже не существует, да и Google Talk на ладан дышит
    Теперь это Facebook Messanger и Google Hangouts с проприетарными протоколами
     
     
  • 2.61, mario (??), 01:01, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Facebook Chat уже не существует, да и Google Talk на ладан дышит
    > Теперь это Facebook Messanger и Google Hangouts с проприетарными протоколами

    А что там с GTalk? Вроде всё шевелится, федеративность только вывернули.

     
     
  • 3.63, anonymous (??), 14:41, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    когда хэнгаутс вышел и перестали приходить сообщения из офлайна на все вопросы отвечали что поддержкой GTalk никто заниматься не будет. сейчас собщения отправленные офлайновому пользователю не приходят даже в инбокс. При текущем тренде не вижу причин чтобы по мере разработки хэнгаутс XMPP не потерял стабильность и не был выпилен окончательно.
     

  • 1.21, Аноним (-), 18:53, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я что-то не понимаю, где анонимность? Почему оно предлагает логиниться под каким-либо аккаунтом? В чем соль вообще?
    http://i.imgur.com/VrkeN84.png
     
     
  • 2.28, Вася (??), 21:06, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы путаете анонимность с самоидентефикацией.
     
     
  • 3.35, Аноним (-), 23:41, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда для чего нужен сабж? Пустить эти протоколы по собственному VPN или через TOR я и сам смогу. Чисто для жопоруких хомяков, которые слышали, что "тор - эта крута и ананимна"?
     
     
  • 4.47, Имя (?), 09:19, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да.
     

  • 1.26, абвгдейка (ok), 20:29, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    эпично переписываться с кем-то, не зная, кто это :)
     
     
  • 2.27, Аноним (-), 20:45, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Прям как на опеннете :)
     
  • 2.36, JL2001 (ok), 00:00, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > эпично переписываться с кем-то, не зная, кто это

    тор сам по себе не даёт анонимность, он даёт проксю (для обхода блокировки)
    это если забыть что сами перечисленные протоколы не анонимны на сервере протокола

     

  • 1.31, StainlessRat (??), 22:18, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Проект Tor представил тестовый выпуск собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания."
    Ищем в гугле "tor openssl"
    находим
    "If you're using an older OpenSSL version, you're safe."
    "7 апр. 2014 г. - Clients: The browser part of Tor Browser shouldn't be affected, since it uses libnss rather than openssl"
    пользуюсь АСЬкой, т.к. эта контора не скрывает, что меня прослушивает, а этот ТОРЪ скрыват, что прослушивает :)
     
     
  • 2.44, DmA (??), 07:36, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    в аське( в альтернативных клиентах) можно включить шифрование и г-н Усманов обломается прослушивать, хотя и будет знать от кого и кому послано сообщние
     
  • 2.69, Аноним (-), 13:15, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы дальше первой страницы в Google никогда не ходите? Не читаете списков рассылки, не читаете баг-репорты и то, что по ним было сделано?
     

  • 1.43, DmA (??), 07:34, 31/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а с dns запросами что-нибудь придумали нормального? ведь идут открытым текстом через провайдера! Все эти торы не имеют никакого преимущества, пока используют незашифрованые запросы dns и тем более к своему провайдеру
     
     
  • 2.53, Аноним (53), 19:01, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты серьезно? Галочка "удаленный DNS" в браузере о чем то говорит тебе?
     

  • 1.49, Аноним (-), 14:43, 31/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пришло время не говорить о ТОРе вообще, для его же блага, такие дела..
     
  • 1.50, Аноним (-), 14:47, 31/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не говорить о ТОРе вне тора, вот так точнее. И не понимают этого только уродцы типа "я у мамы тролик" и тошнотные провокашки на прайсе..
     
  • 1.55, Аноним (-), 22:37, 31/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поясните. Если мессенджер и без того использует OTR, то на кой ляд все это гонять через TOR-сеть?
     
     
  • 2.62, mario (??), 01:09, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Поясните. Если мессенджер и без того использует OTR, то на кой ляд
    > все это гонять через TOR-сеть?

    Во-первых, не TOR, а Tor.
    Обычный OTR не скрывает, КТО, КОМУ и КОГДА (шифрует только содержание).
    Общение через Tor скрывает всё :)

     

  • 1.64, pentagrammer (?), 10:33, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Конечно не проводя аудит проще простого обвинять в недостаточном внимании к безопасности разрабов того же pidgin, а у самих плагины на яве - это же полностью безопасно... да-да-да...
     
  • 1.67, Аноним (-), 11:46, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Instantbird ещё шевелится?
     
  • 1.68, RSU (?), 12:29, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    RetroShare - Tor ручной работы.
     
  • 1.70, AcDc (?), 10:12, 03/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Протокол odnoklassniki - коректно не работает. Войти в аккаунт vasya@mail.ru - не возможно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру