The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект TFC развивает параноидально защищённую систему обмена сообщениями

03.02.2020 13:13

В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа параноидально-защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и доступен под лицензией GPLv3.

Распространённые ныне системы обмена сообщениями, использующие сквозное шифрование, позволяют защитить переписку от перехвата на промежуточных серверах и от анализа транзитного трафика, но не защищают от проблем на стороне клиентского устройства. Для компрометации систем на базе сквозного шифрования достаточно на конечном устройстве скомпрометировать операционную систему, прошивку или приложение-мессенджер, например, через эксплуатацию ранее неизвестных уязвимостей, через изначальное внедрение в устройство программных или аппаратных закладок или через доставку фиктивного обновления с бэкдором (например, при оказании давления на разработчика спецслужбами или криминальными группами). Даже если ключи для шифрования находятся на отдельном токене, при наличии контроля за системой пользователя всегда остаётся возможность трассировки процессов, перехвата данных от клавиатуры и отслеживания вывода на экран.

TFC предлагает программно-аппаратный комплекс, требующий применения на стороне клиента трёх отдельных компьютеров и специального аппаратного сплиттера. Весь трафик в процессе взаимодействия участников обмена сообщениями передаётся через анонимную сеть Tor, а программы для обмена сообщениями выполнены в форме скрытых сервисов Tor (пользователи при обмене сообщениями идентифицируются по адресам скрытых сервисов и ключам).

Первый компьютер выступает шлюзом для подключения к сети и запуска скрытого сервиса Tor. Шлюз манипулирует только уже зашифрованными данными, а для шифрования и расшифровки используются два остальных компьютера. Второй компьютер может использовать только для расшифровки и отображения полученных сообщений, а третий только для шифрования и отправки новых сообщений. Соответственно, второй компьютер имеет только ключи для расшифровки, а третий только ключи для шифрования.

Второй и третий компьютеры не имеют прямого подключения к сети и отделены от компьютера-шлюза специальным USB-сплиттером, использующим принцип "диод данных" и пропускающим данные физически только в одном направлении. Сплиттер допускает только отправку данных в сторону второго компьютера и только приём данных от третьего компьютера. Направление данных в сплиттере ограничивается при помощи оптронов (простого обрыва линий Tx и Rx в кабеле недостаточно, так как обрыв не исключает передачи данных в обратном направлении и не гарантирует, что линия Tx не будет использована для чтения, а Rx для передачи). Сплиттер можно собрать из подручных деталей, схемы прилагаются (PCB) и доступны под лицензией GNU FDL 1.3.

При подобной схеме компрометация шлюза не позволит получить доступ к ключам шифрования и не даст возможность продолжить атаку на оставшиеся устройства. В случае компрометации компьютера, на котором размещены ключи для расшифровки, информацию с него не получится передать во внешний мир, так как поток данных ограничен только получением информации, а обратную передачу блокирует диод данных.

Шифрование выполнено на базе 256-разрядных ключей на XChaCha20-Poly1305, для защиты ключей паролем применяется медленная хеш-функция Argon2id. Для обмена ключами применяется X448 (протокол Диффи — Хеллмана на базе Curve448) или PSK-ключи (pre-shared). Каждое сообщение передаётся в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy) на базе хэшей Blake2b, при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс. Интерфейс приложения предельно прост и включает окно, разбитое на три области - отправка, получение и командная строка с логом взаимодействия со шлюзом. Управление производится через специальный набор команд.



  1. Главная ссылка к новости (https://www.reddit.com/r/netse...)
  2. OpenNews: Выпуск Whonix 15, дистрибутива для обеспечения анонимных коммуникаций
  3. OpenNews: Пятый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor
  4. OpenNews: Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5
  5. OpenNews: Проект Tox развивает свободную альтернативу Skype
  6. OpenNews: Выпуск децентрализованной коммуникационной платформы Matrix 1.0
Лицензия: CC-BY
Тип: Интересно / К сведению
Короткая ссылка: https://opennet.ru/52305-tfc
Ключевые слова: tfc, e2e, crypt, messenger, tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (171) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:05, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +62 +/
    От слежки спецслужб и тайных организаций это не спасет. Они могут проникать прямо в мозг и читать наши мысли через спутники. Я очень рискую когда пишу это. Нельзя никому доверять. Они повсюду.
     
     
  • 2.2, ФСБ (?), 14:07, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Шапочку из фольги сними, а то не может законнектиться
     
     
  • 3.3, Аноним (1), 14:08, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +42 +/
    Хаха, отличная попытка. Думали провести меня? Я на такое не куплюсь.
     
     
  • 4.75, Проект TFC (?), 18:36, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Краткое содержание новости:
    Все слушают и шипонють, всегда есть риск закладок на стороне прошивок в добавок к MITM, ведь ваши девайсы тоже могут содержать закладки, потому что на разрабов надавил ЗОГ, но мы выпускаем чудомегакоробочку, в которой 146% всё секурно, никто на нас не давил, ни жулики, ни воры, ни тащмайор, честно-честно, и вот наша-то коробочка, вы её, главное, между устройствами, "посередине" ;-) установите, и она спасёт от любого перехвата ваших секурных сообщений, вашу опу, защищает даже от космических лучей, мы гарантируем это! ЗОГ не пройдёт!

     
     
  • 5.96, нету (?), 22:03, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вынужден вас огорчить - оптрон слишком простая штука для того, чтобы сделать в ней аппаратную закладку, способную помочь взломать следующий элемент цепи.
    Это как топор. Вы можете вмонтировать в рукоятку топора, например, FM-жучок, но это никак не сможет помешать использовать этот топор для рубки дров.
     
     
  • 6.102, JL2001 (ok), 22:49, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вынужден вас огорчить - оптрон слишком простая штука для того, чтобы сделать
    > в ней аппаратную закладку, способную помочь взломать следующий элемент цепи.
    > Это как топор. Вы можете вмонтировать в рукоятку топора, например, FM-жучок, но
    > это никак не сможет помешать использовать этот топор для рубки дров.

    но если к рукоятке топора приделать радиожучок и холостой патрон - топор сможет и сам когонадо рубануть

     
     
  • 7.156, Аноним (156), 12:39, 05/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что "чача" уязвима:

    On Wednesday, March 6, the OpenSSL team revealed a low severity vulnerability in the ChaCha20-Poly1305, an AEAD cipher that incorrectly allows a nonce to be set of up to 16 bytes. OpenSSL team states that ChaCha20-Poly1305 requires a unique nonce input for every encryption operation.

    Можно ли в этом проекте заменить "чачу" на нечто более секурное?

     
  • 3.4, Товарищ майор (?), 14:12, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Отбой, я уже.
     
     
  • 4.6, Java (?), 14:16, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Крипторектальный коннект, как завещали деды? Безотказная штука.
     
     
  • 5.20, анон (?), 15:02, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    *Анекдот про фрицев и летчика.жпг*
    Все, как завещали диды дидов. До сих пор приема нет.
     
  • 5.35, Аноним (35), 15:54, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На себе испытал?
     
  • 5.36, John (??), 16:00, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Нет, не безотказный. Пароль можно не знать.
     
     
  • 6.107, Led (ok), 23:31, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Пароль можно не знать.

    И как это тебе поможет?

     
     
  • 7.128, Аноним (-), 08:23, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Ну, как, если ты не знаешь пароля то и сказать его не сможешь.
     
     
  • 8.144, Товарищ майор (?), 14:54, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    После угрозы должно идти действие А после действия терморектального криптоанали... текст свёрнут, показать
     
  • 5.119, Gannet (ok), 02:16, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то ТЕРМОректальный.
     
     
  • 6.130, MAGNet (?), 09:15, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Криптоанализатор
     
  • 6.150, Аноним (150), 15:48, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Терморектальный - это про паяльники, а тут видимо речь о черезжопной криптографии
     
     
  • 7.153, Gannet (ok), 21:32, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Терморектальный - это про паяльники, а тут видимо речь о черезжопной криптографии

    Ну, ОК. Уговорили. :)

     
  • 3.10, BlackRot (ok), 14:43, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не можем законектится.... 😂😂🤣🤣🤣 Вы сделали мой день))
     
  • 3.48, Анонимун (?), 16:40, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Шапочка из фольги без заземления наоборот должна улучшать коннект, вроде как.
    Наверное, все зависит есть ли гальванический контакт мозга с ней. А он есть, через кожу.
     
     
  • 4.57, лысый бубен (?), 17:05, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>> Наверное, все зависит есть ли гальванический контакт мозга с ней. А он есть, через кожу.

    Ну если ты не лысый то контакта быть не должно.

     
     
  • 5.103, Суп из потрошков (?), 23:04, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Шигорин уже всех посчитал в новости про вайн - поздняк метаться с шапочками и гульфиками.
     
  • 2.15, Анонимныйаноним (?), 14:52, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они проникунут в твое аналио, и никакое чтение мыслей не понадобится
     
     
  • 3.108, Led (ok), 23:32, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Они проникунут в твое аналио

    Если он маковод, то не проникнут.

     
     
  • 4.115, Аноним (115), 00:44, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стремительно провалятся и утонут? 0_о
     
  • 2.31, Мастер тайной ложы (?), 15:32, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >От слежки спецслужб и тайных организаций это не спасет.

    Никакмх тайных организаций не сущесивует, меньше надо Рен-Тв ссотреть.
    Слава Рептилоидам, Хозяевам нашим.

     
     
  • 3.44, крок (?), 16:27, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Слава роботам!
     
     
  • 4.65, Аноним (65), 17:53, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    *щелк!* Слава Мишане!
     
  • 3.95, апра (?), 21:54, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Марсиане-рептилоиды и инопланетяне-фашисты. Так-то!
     
  • 2.54, Суп из потрошков (?), 16:58, 03/02/2020 Скрыто модератором
  • –2 +/
     
     
  • 3.61, Аноним (61), 17:30, 03/02/2020 Скрыто модератором
  • –7 +/
     
     
  • 4.66, Аноним (65), 17:56, 03/02/2020 Скрыто модератором
  • +8 +/
     
  • 3.67, Анонимун (?), 18:11, 03/02/2020 Скрыто модератором
  • –4 +/
     
  • 3.89, myhand (ok), 20:44, 03/02/2020 Скрыто модератором
  • +/
     
  • 2.155, Товарищ Путин (?), 07:07, 05/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Даа не, это не в мозг. Это тебя в zhопу кто-то вы#бал. И вряд ли  это разведчик. Это дядя Арам с рынка.
     

     ....большая нить свёрнута, показать (35)

  • 1.5, Аноним (5), 14:15, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Параноидальный питон.
     
     
  • 2.16, нах. (?), 14:52, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    со списочком requirements на два экрана в трех файлах, угу. Ящерики вот вообще не палятся.

     

  • 1.7, Аноним (7), 14:25, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Осталось взять 3 разных клона Raspberry Pi, 3 разных ОС, 3 экрана и реализовать это все в одном компактном устройстве :З Продавать местным тэрористам как замену смартфона
     
     
  • 2.8, Директор АНБ (?), 14:32, 03/02/2020 Скрыто модератором
  • +9 +/
     
     
  • 3.99, Аноним (99), 22:43, 03/02/2020 Скрыто модератором
  • +/
     
  • 3.132, Аноним (132), 10:11, 04/02/2020 Скрыто модератором
  • +/
     
  • 2.17, АНБ (?), 14:52, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это ханипот, те кто будут использовать этот софт сразу попадают под раздачу. Отлов неблагонадежных школьников которые используют криптографию на питоне.
     
     
  • 3.74, Аноним (74), 18:35, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Благонадёжные шкoльники используют Java-криптографию с Oracle JDK (backdoor inside™ edition)?
     
     
  • 4.151, mickvav (?), 16:12, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отставить!
    Только ssh с шифрованием по ГОСТ, как и настаивает товарищ майор!
    Матрицы сдать в бухгалтерию!
    Вольно!
     

  • 1.9, glinomes (?), 14:36, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    не знаю, у нас все icq пользуются, нам хватает
     
     
  • 2.12, Аноним (-), 14:44, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вы застряли в 2000-х. Только Ватсап и Вайбер. А, ну ещё Скупе, конечно. А что-то ещё есть? Ах, оно ж не совместимо с Ватсап и Вайбер. И Скупе, конечно... Значит так и сидим. Пока снова не придёт нечто, на что всю планету каким-то волшебным образом подсадят, и оно по-прежнему будет проприетарным. О великая сила бабла и гормонов! Биороботы мы, биороботы...
     
     
  • 3.23, НяшМяш (ok), 15:09, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Пока снова не придёт нечто, на что всю планету каким-то волшебным образом подсадят, и оно по-прежнему будет проприетарным.

    А как же телеграмм?

     
     
  • 4.30, Аноним (30), 15:29, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А как же телеграмм?

    Он застнчл в десятых

     
  • 4.32, rshadow (ok), 15:34, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Очевидно комментатор тоже "застрял". Только чуть попозже.
     
  • 4.73, Аноним (74), 18:32, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Пока снова не придёт нечто, на что всю планету каким-то волшебным образом подсадят, и оно по-прежнему будет проприетарным.
    > А как же телеграмм?

    Он пришёл, он проприетарный (как минимум, серверная часть). Что не так?

     
  • 4.123, Аноним (123), 03:36, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не палите, людям еще закладлчки совать
     
     
  • 5.145, Товарищ майор (?), 14:59, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Та уже можно...
     
  • 2.13, АНБ (?), 14:46, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    С целью передачи нам вашей переписки просим вас перейти на мессенджер вотсап, на крайняк на телеграмм.
     
     
  • 3.18, товарищ майор (?), 14:54, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Просто пишите мне, телеграмм знаете - я вам их переписку с удовольствием передам.
    Номер счета только проверьте, недавно поменять пришлось с вашими дурацкими сранкциями.


     
     
  • 4.146, Товарищ майор (?), 15:03, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О, а говорили нужно 58-ю запретить, осужденных оправдать... 37-го года на Вас нет! Мало расстреляли, однозначно мало!
     
  • 2.169, DmA (??), 12:13, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Усманов ещё поддерживает ICQ?
     

  • 1.11, Anonymoustus (ok), 14:44, 03/02/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.37, Аноним (35), 16:01, 03/02/2020 Скрыто модератором
  • +9 +/
     
  • 2.46, Анонимун (?), 16:35, 03/02/2020 Скрыто модератором
  • +14 +/
     
     
  • 3.49, анонимус (??), 16:45, 03/02/2020 Скрыто модератором
  • –3 +/
     
     
  • 4.50, Аноним (61), 16:47, 03/02/2020 Скрыто модератором
  • +8 +/
     
  • 4.51, Аноним (61), 16:50, 03/02/2020 Скрыто модератором
  • +1 +/
     
     
  • 5.52, анонимус (??), 16:54, 03/02/2020 Скрыто модератором
  • +/
     
     
  • 6.59, товарищ майор Рэба (?), 17:10, 03/02/2020 Скрыто модератором
  • +1 +/
     
  • 6.70, Аноним (74), 18:25, 03/02/2020 Скрыто модератором
  • +3 +/
     
     
  • 7.85, Аноним (85), 20:04, 03/02/2020 Скрыто модератором
  • +/
     
     
  • 8.104, Аноним (-), 23:09, 03/02/2020 Скрыто модератором
  • +/
     
  • 7.120, хотел спросить (?), 02:49, 04/02/2020 Скрыто модератором
  • +/
     
     
  • 8.136, borbacuca (ok), 11:38, 04/02/2020 Скрыто модератором
  • +/
     
  • 7.121, Аноним84701 (ok), 03:05, 04/02/2020 Скрыто модератором
  • +1 +/
     
  • 7.149, Аноним (149), 15:20, 04/02/2020 Скрыто модератором
  • +/
     
  • 4.53, forgottenforgot (?), 16:56, 03/02/2020 Скрыто модератором
  • +6 +/
     
     
  • 5.72, Аноним (74), 18:29, 03/02/2020 Скрыто модератором
  • +/
     
     
  • 6.105, Аноним (-), 23:16, 03/02/2020 Скрыто модератором
  • –1 +/
     
  • 3.131, MAGNet (?), 09:23, 04/02/2020 Скрыто модератором
  • +/
     
  • 2.86, Gefest (?), 20:36, 03/02/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (19)

  • 1.14, bOOster (ok), 14:48, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Че за маразм в головах у современных кодеров?
    Для упрощения аудита кода - используется Питон...
    А ГРАМОТНЫЙ аудит Питона делался когда нибудь?
     
     
  • 2.22, Аноним (22), 15:07, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Че за маразм в головах у современных кодеров?
    > Для упрощения аудита кода - используется Питон...
    > А ГРАМОТНЫЙ аудит Питона делался когда нибудь?

    Какая адекватная альтернатива? Java?

     
     
  • 3.24, НяшМяш (ok), 15:10, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Rust и Go.
    /s
     
     
  • 4.39, Аноним (35), 16:03, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну от тебя-то я этого не ожидал...
     
     
  • 5.68, НяшМяш (ok), 18:13, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну от тебя-то я этого не ожидал...

    Это ещё что. Я на работе на JS/TS пишу, а для души на Swift. Так что от меня можно всего ожидать.

     
     
  • 6.160, InuYasha (?), 16:10, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    typical cat :)
     
  • 4.101, Аноним (99), 22:46, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > /s

    Да там и не такое напишут...

     
  • 3.26, Аноним (-), 15:14, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Даже на Ruby аудит кода сделать проще. В плане надёжности, хуже Питона сложно что-то придумать. Если же говорим о случаях, где должна быть высокая защищенность, то вообще допустимы только статически компилируемые языки при полном отсутствии средств разработки/интерпретатора на машине исполнения.
     
     
  • 4.29, Аноним (29), 15:27, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пытаюсь придумать как пробить стек или заставить жит исполнить что-нибудь полезное, и не могу. Наверное всё же можно придумать, любое рандомное наименование будет хуже.
     
  • 3.33, rshadow (ok), 15:35, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    любая?
     
  • 3.56, htd (?), 17:04, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> параноидально защищённой системы

    whitespace. Заодно защита от приказа тов.майора распечатать и подшить к делу

     
     
  • 4.71, Аноним (74), 18:27, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он перед распечаткой включит отображение невидимых символов.
     
     
  • 5.147, Товарищ майор (?), 15:09, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, просто расстреляю за сопротивление...
     
  • 3.58, bOOster (ok), 17:07, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну как минимум язык со строгой статической типизацией.
     
  • 3.141, Аноним (141), 12:56, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ада.
     
  • 2.41, arthi (ok), 16:09, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дело даже не в питонах и не в попугаях. Изначально нужен открытый компилятор и аудит того что он там компилирует. Иначе и хелло ворлд можно склмпилять с тонной закладок.
     
     
  • 3.82, Нанобот (ok), 18:51, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а даже если компилятор всё правильно скомпилирует, нет гарантий, что процессор выполнит именно то, что ему дадут в качестве кода
     
     
  • 4.106, Аноним (106), 23:26, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И даже если процессор выполнит именно то, что ему дадут в качестве кода, нет гарантий, что на экране отобразится именно то, что хотела вывести программа. Так же как нет гарантий, что за спиной получателя сообщения нет посторонних наблюдателей. И что получатель поймёт прочитанное сообщение именно так, как задумал отправитель.
    Нелегко живётся параноикам...
     
     
  • 5.161, InuYasha (?), 16:13, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://jbeekman.nl/blog/2015/10/intel-has-full-control-over-sgx/
    гарантии идут в комплекте с ключами.
    то есть, не идут. а если идут, то не к вам. а если к вам, то лучше бегите...
     
  • 2.81, Нанобот (ok), 18:49, 03/02/2020 Скрыто модератором
  • –3 +/
     
  • 2.91, Аноним (91), 21:41, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Для упрощения аудита кода - используется Питон...
    > А ГРАМОТНЫЙ аудит Питона делался когда нибудь?

    Ну вот, весь кайф испортил...

     
  • 2.157, Dnina (ok), 13:10, 05/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пойду писать ос на пхп. Не потому что не знаю си и асм, а потому что так проще проводить аудит.
     

  • 1.19, Аноним (-), 14:56, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А мне - нравится. Нормальная система. Такую и надо было ***сразу*** делать. Разве что писали, что эти эллиптические кривые - какие-то "кривые".
     
  • 1.21, псевдонимус (?), 15:04, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >код проекта написан на языке Python

    Понятно.

     
     
  • 2.25, Аноним (-), 15:11, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну обкурились/нажрались разрабы, решили, чего бы не забабахать..... Ничего, протрезвеют.... Хорошо, что вовремя предупредили...
     
     
  • 3.27, Аноним (29), 15:23, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А кстати всё связанное с тором и проксями пилят на питон. Почему? Потому что питон очень удобный последовательный, да и с сишкой на раз интегрируется. Сложно придумать более подходящий язык.
     
     
  • 4.34, пох. (?), 15:44, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    потому что одноразовые поделки проще клепать на пихоне. Да и не знают и не умеют они [больше] ничего. Кроме как натягать миллион готовых "крипто" модулей, делающих незнамочто, незнамокак.

    Поправил, не благодари.

     
     
  • 5.40, Аноним (29), 16:07, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > потому что одноразовые поделки проще клепать на пихоне. Да и не знают
    > и не умеют они [больше] ничего. Кроме как натягать миллион готовых
    > "крипто" модулей, делающих незнамочто, незнамокак.
    > Поправил, не благодари.

    Питон лучший выбор для проектов которые были готовы уже вчера. А какие там мутные крипто модули есть? Обёртки для надёжных проверенных либ чем-то плохи?

     
     
  • 6.43, пох. (?), 16:19, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кто их проверял-то? Обертки...

     
     
  • 7.77, Аноним (74), 18:37, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На то они и обёртки, что весь код прост и понятен, и проверяется за вечер.
     
  • 6.134, Аноним (134), 10:41, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть у нас на работе несколько простых поделок на пыхтоне, которые выхлоп по --help выдают 2 сек на топовом железе.
     
     
  • 7.140, Аноним (29), 12:26, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть у нас на работе несколько простых поделок на пыхтоне, которые выхлоп
    > по --help выдают 2 сек на топовом железе.

    Проблема тут не в питоне, это все понимают. Я кстати тоже удивился, когда прогнал исполнение питонобайткода под профайлером, долгий запуск не такой уж и долгий — аналогичный по сложности код на плюсах не быстрее. Вот для примера хэлп youtube-dl у меня 1.3с первый запуск и 0.7 последующие.

    >23M     /usr/lib64/python3.6/site-packages/youtube_dl/

    терпимо для проекта такого масштаба, аналогичная софтина на жабе минуту запускается (jdownloader2)

     

  • 1.38, Аноним (38), 16:02, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Второй и третий компьютеры не имеют прямого подключения к сети и отделены от компьютера-шлюза специальным USB-сплиттером, использующим принцип "диод данных"

    Достаточно взломать комп с тором, после чего заразить прошивку сплиттера, после чего заразить все подключённые к нему по USB компы.

    После можно передавать данные между компами по скрытому каналу: звуком и электромагнитными излучениями.

    Но на самом деле всё ограничится заражением компа с тором и обнаружением такой штуки. После этого уже сразу можно выезжать: у обычных граждан такой штуки нет, так что это определённо необычный человек. Таких либо вербуют, либо сажают.

     
     
  • 2.42, arthi (ok), 16:16, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давно уже есть ш2з и там имеется почта и мессагер. Позиционирует себя как супер-мега-ультра-хидден сеть. Насколько это правда так и не удалось узнать. С одной стороны не слышал чтоб кого-то поймали, с другой стороны неуловимый Джо а с третьей у меня ума не хватает асилить исходники. Их слишком дохрена. Хотя работы для спецслужб там непочатый край.
     
     
  • 3.62, Аноним (-), 17:36, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для удовлетворительного чувства собственной безопасности достаточно использовать связку: VPN(1)->TOR(1)->VPN(2)->TOR(2) где VPN(2) покупается за крипту типо Monero или юзается бесплатный т.к. потеряться в толпе просто, а владелец VPN(2) ничего не сможет ни передать погонам ни понять что происходит. При этом рекомендуется посылать паразитный трафик в нескольких точках - TOR(1), VPN(2), TOR(2)
     
     
  • 4.64, Аноним (-), 17:45, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И уже после VPN(1)->TOR(1)->VPN(2)->TOR(2) можно юзать i2p чтобы пользоваться почтой и мессенджером тогда вероятность, что поймают уменьшается. При этом важно использовать Whonix и машину на AMD. Intel == дырка.
     
     
  • 5.124, псевдонимус (?), 03:44, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Очень медленно будет.
     
  • 2.45, Аноним (45), 16:32, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Но на самом деле всё ограничится заражением компа с тором и обнаружением такой штуки. После этого уже сразу можно выезжать: у обычных граждан такой штуки нет, так что это определённо необычный человек. Таких либо вербуют, либо сажают.

    Ок, но это ведь могут и военные использовать. У них нет ограничений в виде потенциального физического воздействия («паяльник»).

     
     
  • 3.78, Аноним (74), 18:38, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зависит от удачи на поле боя.
     
  • 3.148, Товарищ майор (?), 15:15, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так сказал, как будто у меня это ограничение есть...
     
  • 2.63, Аноним (63), 17:44, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Достаточно взломать комп с тором, после чего заразить прошивку сплиттера,

    Какая у оптронов может быть прошивка?

     
     
  • 3.69, specter (ok), 18:19, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вы знаете, что её нет?
     
     
  • 4.80, Аноним (74), 18:41, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пытался прошить, не работает.
     
     
  • 5.175, DmA (??), 18:23, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    там стоит защита от прошивки :)
     
  • 4.87, Аноним (63), 20:38, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мда, выросло поколение, которое думает, что у диодов тоже может быть прошивка...
     
  • 4.90, Аноним (90), 20:52, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смотрите схему https://www.cs.helsinki.fi/u/oottela/wiki/ttl_dd_pcb/
    То устройство предлагается спаять самому.
     
     
  • 5.92, Аноним (91), 21:48, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Во-первых, которую из схем по твоей ссылке ты предлагаешь посмотреть?
    А во-вторых, если брать схему из текста новости, на основании чего ты уверен, что в эпоксидном корпусе вот тех вон штуковин о восьми лапках каждая, с маркировкой HCPL-7723, находится именно то, что о ней написано в даташите?
     
     
  • 6.111, Аноним (-), 23:59, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > тех вон штуковин о восьми лапках каждая

    Можно взять другие, подобные. Спаять на дискрете, смотать нитками спички, проклеить рапидом.

    Посмотрел схемы.

    main-board_circuit_diagram - необходимо обеспечить хорошую (очень хорошую) развязку по питанию, между двумя оптронными приемо-передатчиками (причем со стороны на которой сигналы идут к разным машинам, развязка должна быть практически идеальной, в ПЛОТЬ до питания каждого отдельного оптронного приемо-передатчика от блока питания машины к которой он подключен :)!

    led-board_circuit_diagram - для этой платы, в периоды обострения, необходима шапочка из фольги ;)))

    Ну, и наверняка необходимо над этим еще немного подумать!

     
     
  • 7.113, Аноним (-), 00:08, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Веки поднялись, глаза увидели, с main-board похоже все в порядке.
     

  • 1.55, Суп из потрошков (?), 17:00, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как много комментариев про паяльник на опенете. Прямо по Фрейду.
     
     
  • 2.76, Сейд (ok), 18:36, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Фрейда на самом-то деле звали Фройд.
     
     
  • 3.79, Аноним (74), 18:39, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А Германию вообще Дойчляндом называют.
     
     
  • 4.84, Сейд (ok), 19:12, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гай Юлий Кайсар её Германией называл. Полагаю, и вам тоже можно, молодой человек, хоть вы и не консул.
     
     
  • 5.93, Аноним (91), 21:49, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Алемань же! А краще - Нимеччина.
     
  • 2.114, Ordu (ok), 00:11, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как много комментариев про паяльник на опенете. Прямо по Фрейду.

    Не, это не по Фрейду. Это в лучшем случае по Скиннеру, а может даже по его предшественнику -- Павлову. У опеннета есть шаблонные реакции на разные темы. К криптографии таким шаблоном является паяльник. Это чуть лучше, чем врождённые рефлексы, типа коленного, кашлявого, сосательного и тп. Лучше тем, что не на трёх нейронах сделан, а задействует сложные структуры, созданные в результате нескольких долгих лет обучения сразу после рождения. Но всё же это не уровень конфликтов между Суперэго и Ид, это условный рефлекс, типа как у собаки слюна выделялась по звонку, вот так и тут.

     

  • 1.83, Сейд (ok), 18:53, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Проект этот, кстати, достаточно старый и ещё несколько лет назад работал как плагин к Pidgin.
     
  • 1.88, Anonymus (?), 20:41, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >При подобной схеме компрометация шлюза не позволит<...>
    >В случае компрометации компьютера, на котором размещены ключи >для расшифровки<...>

    А что с компьютером, на котором размещены ключи для шифрования? Он как раз в сторону сети смотрит и пишет, он-то как защищён (от "неудачного" обновления, например)?

     
     
  • 2.100, JL2001 (ok), 22:45, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>При подобной схеме компрометация шлюза не позволит<...>
    >>В случае компрометации компьютера, на котором размещены ключи >для расшифровки<...>
    > А что с компьютером, на котором размещены ключи для шифрования? Он как
    > раз в сторону сети смотрит и пишет, он-то как защищён (от
    > "неудачного" обновления, например)?

    а зачем его обновлять, если снаружи ничего не войдёт?

     
     
  • 3.152, Anonymus (?), 19:56, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Для компрометации систем на базе сквозного шифрования достаточно на конечном устройстве >скомпрометировать операционную систему, прошивку или приложение-мессенджер, например, через >эксплуатацию ранее неизвестных уязвимостей, через изначальное внедрение в устройство программных >или аппаратных закладок или через доставку фиктивного обновления с бэкдором

    Как они планируют защищать конечное устройство от "скомпрометированной ОС/прошивки", в том числе через "изначальное внедрение в устройство программных или аппаратных закладок"?

    Они ведь позиционируют своё решение как максимально параноидальное? Или как?

     

  • 1.94, Аноним (91), 21:52, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Херня всё это.
    Томик Шиллера, листок бумаги и карандаш, а после - мраморная пепельница и коробок спичек - вот что мне не изменит. Ах, да - перед тем, как начать - раскрыть зонт, поставить его на стол и работать под ним.
     
  • 1.97, JL2001 (ok), 22:14, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    опять нет оффлайн-сообщений?
    мультидевайсы наверно спрашивать не стоит...

    где реализации libpurple и telepathy ? я, что, должен секьюрное гуи писать дважды, если кто-то ещё один секьюрный протокол выкатит?!

     
     
  • 2.177, Алексей Михайлович (?), 20:42, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какие гуи ты там писать собрался, школолольник? Перечитай статью, чтобы хоть немного понять, о чём речь идёт. Это не Телеграм для «не таких, как все», это штука для тех, у кого мозг на плечах наличествует.
     
     
  • 3.179, JL2001 (ok), 11:21, 18/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие гуи ты там писать собрался, школолольник? Перечитай статью, чтобы хоть немного
    > понять, о чём речь идёт. Это не Телеграм для «не таких,
    > как все», это штука для тех, у кого мозг на плечах
    > наличествует.

    который предоставлен по сей ссылке, дяденька
    https://camo.githubusercontent.com/0d07bc06ac5321d1f0aec9b3cf147fde8faf9810/68
    возраст есть, а мозгов нет даже чтоб написать комментарий

     

  • 1.110, Сергей (??), 23:52, 03/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Прочитать сообщение можно по изменению тока в цепях питания оптронов, да и вообще анализируя ток потребления и нагрузочную частоту писка импульсников :)
    Вообще параноику следует учить математику и приёмы усного счёта "в уме", чтоб самому "расшифровывать трафик"...
     
     
  • 2.112, Аноним (-), 00:03, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да!

    И про шапочку из фольги, ни в коем случае забывать нельзя ;)
    https://www.opennet.ru/openforum/vsluhforumID3/119686.html#111

     
     
  • 3.118, Аноним (118), 01:01, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И никогда ее не снимать. Именно по такой шапочке рептилоиды безошибочно определяют параноиков, практикующих приемы устного счета в уме вместо использования одобренных криптографических средств.
     
  • 3.139, Аноним (91), 12:03, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так не зря же оно Tinfoil.
     
  • 3.162, InuYasha (?), 16:15, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только фольгу бы лучше свинцовую. И не шапочку, а костюм.
     

  • 1.116, Аноним (116), 00:44, 04/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    заменить 2 устройства на 8
    Неплохая идея,
    кроме учетверения риска отказа оборудования :)
    Но для коммерсантов занимающихся сбытом , реально неплохая.
    Думаю скоро начнут массово внедрять...
    Паяльники рациональнее использовать на стадии доукомплектовывания дополнительными устройствами, но если производители заранее позаботятся о возможных претензиях в органах, смогут обезопаситься и при случаях более позднего вмешательства в них.)
     
  • 1.122, Аноним (122), 03:13, 04/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А реально кому-то это вообще надо? Я почему-то думаю, что это все какие-то проявления психопатии и неврозы у хоббистов.
     
     
  • 2.163, InuYasha (?), 16:17, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Я почему-то думаю, что это все какие-то проявления психопатии и неврозы у хоббистов.

    Это ответная реакция на проявления шизофрении и релаксации у лоббистов.

     
  • 2.174, DmA (??), 18:18, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то диоды данных производят десятки компаний по всему миру, скорости до гигабит и выше!
    В некоторых странах обязывают их использовать для высокорисковых объектов(атомные станции, нефтяные компании, управления самолётами и тп)
     

  • 1.125, Аноним (125), 06:44, 04/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пляшущие человечки 🤦‍♂️
     
     
  • 2.126, Аноним (125), 06:45, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    кстати годная идея шифр на эмодзи. хиккиёбы оценят.
     
     
  • 3.178, Алексей Михайлович (?), 20:44, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Любой школьник расковыряет любой твой эмодзи-шифр за пару суток, даже не обращаясь к вычислительной технике. А если школьник умеет поручать такие задания компу, то твоему шифру чёрный мохнатый треугольник наступит минут за 20-30.
     

  • 1.127, Аноним (-), 08:19, 04/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > код проекта написан на языке Python и доступен под лицензией GPLv3.

    А он тоже потом eval() на входящих мессагах будет делать, как bitmessage? :D

     
     
  • 2.154, Аноним (154), 22:29, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно будет. Достаточно побольше говнокода наложить, чтобы желающих его читать не нашлось.
     

  • 1.135, Аноним (135), 11:16, 04/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Видимо,сделали DataDiode и ради прикола написали мессенджер ибо не придумали иное применение.
     
     
  • 2.138, borbacuca (ok), 11:46, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    и причем, каждая сессия связи требует нового мессенджера и дата диоде
     
  • 2.143, Аноним (-), 14:26, 04/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > сделали DataDiode

    Переизобрели IrDA и сделали сплит rx/tx на одном конце. Получился трехколесный лисапед, одно колесо которого крутится только вперед, а второе только назад. Не говорю, что это что-то плохое, просто как факт.

     
  • 2.172, DmA (??), 18:12, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Диоды данных производят десятки компаний по всему миру, даже Сименс!
    Регуляторы в Европе и США подталкивают организации с критическими системами к использованию однонаправленных сетей(диодов данных, однонаправленных шлюзов).
     

  • 1.137, Your Anonymous (?), 11:38, 04/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какой-то странный интрефейс. Должно же набирать сообщение на одном компе, входящие смотреть на мониторе другого. А такой совмещённый это уже не тру.
     
     
  • 2.164, InuYasha (?), 16:19, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Рид-онли терминал - пейджер, практически. )
    Только смысла нет, если через одну сеть/шлюз это всё пускать.
     

  • 1.142, Аноним (142), 13:06, 04/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Data diode это единственный способ гарантировать приватность переписки в интернете. Необходимо только выбрать надежный шифр и обеспечить физическую изоляцию.
    Проект TFC это интересный пример, но на практике я бы не стал его использовать. Большая часть сценариев покрывается обычным PGP (или аналогичной программой) на изолированном компьютере с ручной передачей сообщений (cd-r).
     
     
  • 2.173, DmA (??), 18:14, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    cd-r это как раз и есть  почти однонаправленный диод данных(только читать, писать нельзя), вот только можно записать и ключ случайно или преднамеренно на этот диск и вставить в комп с Интернетом.
     
     
  • 3.176, DmA (??), 18:30, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    диоды данных похоже для модели Белла — Лападулы предназначены: туда читать можно, но писать нельзя, а туда наоборот.
     

  • 1.158, Аноним (158), 13:10, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Интерфейс приложения предельно прост и включает окно, разбитое на три области - отправка, получение и командная строка с логом взаимодействия со шлюзом.

    Наверное не "окно, разбитое на три области", а три монитора подключенные к компьютеру отправителю, компьютеру получателю и компьютеру шлюзу?

     
  • 1.159, InuYasha (?), 15:12, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Весь трафик в процессе взаимодействия участников обмена сообщениями передаётся через анонимную сеть Tor

    FAIL. тор - не анонимная сеть и не может быть доверенной вообще. совсем.

     
     
  • 2.165, Аноним (-), 21:07, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Весь трафик в процессе взаимодействия участников обмена сообщениями передаётся через анонимную сеть Tor
    >FAIL. тор - не анонимная сеть и не может быть доверенной вообще. совсем.

    не анонимная? - поясни в чём там проблема пожалуйста.

     
     
  • 3.167, InuYasha (?), 22:25, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>не анонимная? - поясни в чём там проблема пожалуйста.

    Пожалуйста, вот здесь инфа собрана воедино: https://restoreprivacy.com/tor/

     

  • 1.166, Аноним (-), 21:11, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А там есть защита от TEMPEST? https://ru.wikipedia.org/wiki/TEMPEST
    (грубо говоря - раз есть экран, то с его можно аоспроизвести просто по "помехам"; как с таким воспроизведением для LCD-дисплеев не знаю, но может оказаться и плохо).

    В любом случае без защиты от TEMPEST - предложенная система не достаточно защищена.

     
     
  • 2.168, InuYasha (?), 22:27, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > (грубо говоря - раз есть экран, то с его можно аоспроизвести просто
    > по "помехам"...

    Опеннет - есть ответ! https://www.opennet.ru/opennews/art.shtml?num=52323
    :)

     

  • 1.170, DmA (??), 12:16, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну и кто наконец-то создаст статью на русском в Википедии Unidirectional_network ?
     
     
  • 2.171, DmA (??), 16:34, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру