Linux за българи: Форуми

Здравейте, можете ли да ме посъветвате за програма с която да провеждам защитени от подслушване разговори през интернет. Хубаво е да има варианти и за уиндоус.

Skype?

http://bgproxy.net/bg/index.php

Чувам слухове, че скайп не е много защитен откъм подслушване.
Това с проксито си го помислих и аз, но ...... единия който ще го ползва е далечко и трудно ще му обясня по телефона как да го направи.

Silver Needle In Skype ($2). Защитен е и то доста. Виж ако самите разработчици са си направили нещо това е друга бира.

Тая дрога ще ви умори накрая.На кой му пука да ти подслушва скайпа. Кой български съдия ще подпише СРС за подслушване на скайп. Ако брамбарите са в стаята ти няма значение по какво ще говориш.

Май това са най-популярните свободни програми с криптиране на разговорите и версии за Windows:
http://www.sflphone.org/
http://www.sip-communicator.org/

Може и без бръмбари в стаята. Примерно за 20-30 лева можеш да си сглобиш нещо такова:

http://www.lucidscience.com/pro-laser%20spy%20device-1.aspx

без статива де. Полицаите предполагам имат къде по-добре направени и по-трудно откриваеми. Спокойно могат да си те слухтят от съседния блок :)

Тая дрога ще ви умори накрая.На кой му пука да ти подслушва скайпа. Кой български съдия ще подпише СРС за подслушване на скайп. Ако брамбарите са в стаята ти няма значение по какво ще говориш.

Въобще не става въпрос за дрога и за подслушване от полицията.

С този SFL нещо не ми се поплучава, не мога да се конектна към сървъра им. А другия аз мога да си ползвам и Pidgin или друг клиент за Линукс.

Ааа - сетих се за pidgin има един plugin:
ttp://www.cypherpunks.ca/otr/

Работи доста добре...

Ааа - сетих се за pidgin има един plugin:
ttp://www.cypherpunks.ca/otr/

Работи доста добре...

има го като плъгин в репотата на убунту :)
sudo apt-get install pidgin-otr
Сега остава да го изтествам

Сега остава да го изтествам

Ще се обадиш на комшията, ще си прихванеш разговора, ще го декрептираш и ще разбереш дали работи ли  ::) ::) ::) :D :D :D :D?

Цитат на: danaildr в Jan 04, 2011, 22:09

Сега остава да го изтествам

Ще се обадиш на комшията, ще си прихванеш разговора, ще го декрептираш и ще разбереш дали работи ли  ::) ::) ::) :D :D :D :D?

Еееееееееее, ти пък, аз да не съм някой супердупермегагига хакер, ще пусна разговор от единия на другия компютър и ще видя дали е криптиран или не.

Ъм, тоест като видиш безсмислици ще се успокоиш :)

Искаш ли да те светна за една схема за гарантирано неразбиваеми комуникации? Никой, ама никой не може да я разбие, нито NSA, нито извънземните, математически доказано неразбиваема е :) Само дето е леееко неудобна за ползване :)

Всичко останало се разбива лесно или трудно, понякога невероятно много трудно. Само дето криптираните безсмислици дето ще видиш в wireshark-а трудно ще ти дадат идея колко лесно.

П.П cypherpunks са ненормалници и не се и съмнявам че са го направили както трябва :)

Дай идея :) не е важно че е малко неудобно, важното е да върши работа.

Чувал ли си за one-time pad :) Идеята е много елементарна и същевременно много неудобна, но е от малкото криптографски механизми, които са доказано неразбиваеми. Ако имаш сигурен канал, по който да си размениш ключа и си сигурен че ще го унищожиш след като го ползваш, и ако ключът е генериран наистина случайно и не се преизползва, не може да се счупи. Разбира се за VOIP е неизползваемо освен ако не пренапишеш софтуера, но за прости текстови съобщения върши работа :) Хората едно време (и все още) го ползват за шпионските радиа с мелодийките и цифрите.

И все пак това са дивотии, просто си намери VOIP клиент със силно криптиране, преглътни конспиративните идеи че някой някъде може и да ти разбие криптираната комуникация и толкова. Няма как да си сигурен, че някой някъде тайно не знае практически удобен начин да ти го счупи.

OTP се използва често в шпионските книги и филми. По-известен е като кодова книга.

Така всеки клиент (т.е. шпионин) си има негова собствена кодова книга и просто трябва да използва веднъж кода след което никога, ама НИКОГА да не го използва отново.

Тъй като е клиент (т.е. шпионин) централата му доставя кодовата книга и се приема че централата е направила уникална книга и кодовете вътре не се повтарят.

Разбира се за VoIP е неприложимо. Какво всеки пакет със собствен ключ ли ще го кодираме? Още повече е UDP което е главоболие (комбинирано със собствен ключ за всеки пакет?).

pgpphone само че е във версии за уиндоус и мак(и изходния код ако ти се занимава да си го компилираш сам)
http://www.pgpi.org/products/pgpfone/
видях че работи чешкия мирър

n00b ако си смениш аватара ще те разцелувам.

Не, много лесно може да се приложи и за VOIP или за какъвто и да било трафик, включително UDP. Просто работи като поточен шифър, всеки байт който пращаш се XOR-ва с поредния байт от ключа (в оригиналния си вид се ползва (a+b) mod x, съвсем спокойно може да се ползва a xor b, сигурността по никакъв начин не страда от това, но производителността е по-добра). Обаче голямото неудобство от генерирането и размяната на ключа остава. Примерно един вариант е да ползваш /dev/random, за да генерираш няколко гигабайта случаен ключ върху флашка, флашката я копираш върху втора, твоят човек прави същото, срещате се някъде и като в шпионските филми там си разменяте тайно флашките. Накрая имаш две флашки - една с твоя ключ, с който да криптираш и една с неговия, с който да декриптираш. Като си изчерпате няколкото гигабайта трафик, трошите флашките с чук, изгаряте ги, купувате по две нови флашки и процедурата се повтаря. Единственият начин схемата да се строши е ако някой ви дойде на гости и вземе/копира флашката. Схемата не предполага forward secrecy освен ако по някакъв начин не може да се унищожава вече използваната част от ключа. Ако лошите я копират, ще могат да декриптират вече прихванати комуникации, не само тези оттам нататък. Но пък рискът да дойдат да ти копират флашката е горе-долу същият като да дойдат и да ти троянизират машината, при което каквато и да е криптография на комуникацията няма да помогне.

Естествено че е свръх-неудобно. Генерирането на случаен ключ и избягването на преизползването е важно винаги. Размяната обаче е голямо ограничение, това отдавна е решено чрез разни сигурни key exchange механизми като DH. Изискването за унищожаването на ключа е решено чрез същите KEX алгоритми с генериране на сесиен ключ. Разбира се, това налага да се пожертва perfect secrecy-то на тази схема в името на нещо, което не е доказано неразбиваемо и където липсата на доказателство, че е разбиваемо се приема като гаранция за сигурността му. Оттам параноичните мисли дали все някой не може да го счупи. Примерно дали тия гамени от NSA не знаят някакви хитри атаки срещу AES, никой не знае - трябва да са луди да се похвалят. Само едно е сигурно - bruteforce атака срещу AES256 е изчислително невъзможна задача, възможните ключове са повече, отколкото атомите, от които е съставена нашата планета. Обаче, може и да знаят неща, за които си траят. DES е пример за това, защото е разработван от NSA и IBM в средата на 70-те. Там се използват s-box-ове, които са един вид lookup таблици на базата на които се трансформира част от плейнтекста. Примерно 0x55 става 0x70, 0x12 става 0xff и така нататък (грубо казано, не е точно така). И хората дълго време са се чудили защо тези lookup таблици имат точно такива стойности и правят точно такива замени. Съответно конспирациите че е бекдорнат алгоритъма. Чак 10-15 години след това откриват диференциалните атаки и става ясно, че тези стойности са много добре подбрани, така че диференциалната атака срещу DES да не е особено практична. Това означава, че в NSA много добре са знаели за това 10-15 години преди останалата част от човечеството да има някаква идея.  Доколко кътат други такива тайни, никой не знае :)

@gat3way  в какъв филм ме вкара сега .... а аз исках проосто малко по-защитени разговори. То ако от НСА или други искат да ме слушат, надали ще успея да се скрия, освен ако не си измислля собствен език и да говоря на него по една седмица и другата да говоря на друг измислен език, или можеби телепатия .

Ти си си виновен :) След като се съмняваш в skype ехех :)

Ти си си виновен :) След като се съмняваш в skype ехех :)

Човек се съмнява когато не е сигурен в дадено нещо.

@danaildr че ко ми има на аватара?

@gat3way това за Няма-Такава-Агенция е добре познато. Просто си пазят тайните. А това чел ли си го за математика дето разбил ДЕС и обявил "следващата статия ще ви покажа как става". Но следваща статия нямало, защото го наели в агенцията и не можел да разкрива фирмени тайни.

@danaildr че ко ми има на аватара?

Признай си че не искаш дда те разцелувам, няма да сер сърдя.

Не знаех че е имало такава случка :)  Дали е забогатял след това въпросния математик?
 
DES така или иначе е счупен отдавна, но вариации на темата като Triple-DES ( което е просто три последователни DES операции с 3 различни ключа) се ползват и сега, особено много при банкоматите и са си доста сигурни :)

Някой от вас може ли да подслушва скайп?

Някой от вас може ли да подслушва скайп?

Ми когато стените между апартаментите не са много дебели, а микрофоните и колонките на съседите са малко по-усилени...  ::)

Цитат на: edmon в Jan 05, 2011, 16:54

Някой от вас може ли да подслушва скайп?

Ми когато стените между апартаментите не са много дебели, а микрофоните и колонките на съседите са малко по-усилени...  ::)

воайорка такава   [_]3 [_]3 [_]3 [_]3 [_]3 [_]3

Някой от вас може ли да подслушва скайп?

Силно се съмнявам кое да е частно лице без достъп до големи компютърни мощности да е в състояние да направи това. И е абсолютно невероятно някое квартално "хакерче" да е в състояние да го направи. Не знам какво е положението с достъпа на нашите служби до такава информация към момента, но се съмнявам да са в състояние да се организират бързо за такова подслушване. Иначе за американските служби това едва ли е проблем, особено след като скайп беше купен от тяхна фирма. И нищо чудно на сървъра им да се пазят записи с разговорите, но за да се стигне до там трябва да се задвижат много хора.
У нас е много по-лесно да ти сложат "бръмбар" в стаята и да слушат през него, отколкото да се занимават с подслушване на скайп през мрежата.  ;)

Абсолютно съм съгласен :)

Криптографията е най-хубавата част от сигурността на една система, па дори да става въпрос за VOIP телефония между две страни. Просто защото е най-сигурната брънка от веригата, обикновено риска най-лесно може да се прецени, най-лесно измерим е някак си :) Не че изненади няма как да не се случат, но вероятността ако всичко се прави като хората е много по-ниска, отколкото примерно да разчиташ че някакво приложение или операционна система нямат някакви (латентни) проблеми със security импликации. Плюс това криптосистемите обикновено се изграждат от добре изследвани криптопримитиви (симетрични/асиметрични криптопримитиви, хеш функции, MAC кодове, подписи) по стандартизирани механизми (примерно за padding, режим на опериране на блоковия шифър, добре подбрани стойности при public-key алгоритмите и т.н.). Преоткриването на колелото в повечето случаи е вредно и хората избягват да го правят.

Всичко останало е доста по-мъгляво и има доста повече "ако"-та. И мрежовата, и системната сигурност, и сигурността на приложенията, и физическата сигурност. Те са по-слаби брънки във веригата и е нормално да бъдат атакувани вместо някой да се опитва да чупи криптираните съобщения, защото изисква по-малко усилия. Примерно можеш да ползваш някакво VOIP приложение, което ползва силна криптография, но можеш ей така да посетиш някой сайт където някой е вградил невидимо iframe-че с браузърен експлойт, бум - сдобива се с права върху машината ти. Операционната ти система има уязвимости (линукс ядрото примерно е чест обект на атаки, понеже далеч не е толкова сигурно, колкото си мислят много хора) - бум локалния достъп се ескалира до суперпотребителски такъв, оттам всичко, включително това, което говориш на микрофона, може да се прихваща. Или пък мрежовата сигурност - някой умник от твоята квартална мрежа те arpspoof-ва и прави MITM атака, представяйки се за хоста, който ползваш като default gw. Ако ползваш дистрибуция като slackware или gentoo, която не си подписва пакетите, на следващият ъпдейт спокойно можеш да си свалиш троянизиран пакет и ефектът ще е същият като по-горе.

Обаче всичкото това е прекалено сложно и скъпо. В крайна сметка за някои хора не е проблем да ти бъгнат стаята и да си слухтят докато си говориш по VOIP клиента. И въобще няма да им се налага нито да харчат сума ти процесорно време, опитвайки се да ти декриптират разговорите, няма да им се налага да пишат браузърни експлойти, което определено не е лесно и силно зависи от версията на браузъра, няма да им се налага да експлойтват kernel уязвимости, няма да им се налага да ти се представят за рутера и да ти сервират троянизирани ъпдейти и тем подобни извращения.

А още по-лесно е да те хванат и да ти хвърлят един бой докато си признаеш какво си си говорил по скайпа :)

При всичко това, ти се кахъриш дали не могат да ти декриптират разговорите. Мене това би ми било последното притеснение ако имах какво да крия :)

Предлагаме ти дори по-удобно решение. Да използваш криптирана VoIP телефония на собствения си телефон: ...изтрито...

Редактирано, съгласно т. 7 от Правилата на форума (поне докато авторът не докаже, че постът не е бил с рекламана цел).
bop_bop_mara

Намирисва ми на рекламка тоз КриптоТел.

Незнам момчета за какво става въпрос тука... смисъл създателя на темата какво е искал да каже със това "Програма за защитени разговори през интернет", но за браузване и други тем подобни истории има http://www.torproject.org/ интересна е. Прегледайте я