Adrenalin\’s Blog

Ianuarie 7, 2007

Chat păzit de filtre si alţi ochi curioşi

Filed under: Security — Adrenalin @ 2:05

Nu ştiu de ce dar îndată ce vine vorba de criptarea convorbirilor vine vorba de genul ca esti ceva gen ter$rist etc.. Păi staţi puţin, eu cînd vorbesc cu persoana în privat asta înseamna că doar el şi eu trebuie să vedem această convorbire, la fel cum pe stradă vorbeşti cu cineva, doar el si eu trebuie sa auzim asta.
Cred ca cu cit e mai mare intimitatea cu atit mai usor e de vorbit.. Şi dacă există posibilitatea să ridicăm nivelul de intimitate, de ce să nu o facem ?

Astăzi vă prezint un protocol de chat descentralizat (lucreaza dupa principii peer2peer) cu un nivel de securitate foarte înalt, WASTE conceput la Nullsoft (compania care face winamp-ul, la site-ul din link puteţi citi mai multă informaţie despre o soartă greu de spus uşoară.. ceea ce demonstrează că mulţi nu doresc ca aşa genuri de programe să devină populare%).

Cheia default are 1536bits dar la dorinţă nivelul de securitate poate fi ridica pînă la 4096bits, ca să vă închipuiţi cît e de greu de decriptat datele fără a şti cheia corectă vă propun să vă uitaţi la faimosul proiect distributed.net care deja de 4 ani cu ajutorul unei retele imense de calculatoare in intreaga lume incearcă să strice o cheie de doar 72bits, si de atita timp au reusit sa testeze doar 0.379% din toate variantele posibile %) Dupa estimarile facute pe acelasi site 100% se va ajunge doar peste 1071 ani :)

Clientul oficial se afla aici, proiectul este open source, versiunea curenta 1.5 pentru Windows poate fi copiata aici, exista versiune pentru Linux si MacOs.
Mai sunt cliente care se dezvoltă acum mai activ(cel oficial a primit ultimul update in 2005), dar nu le-am încercat.

Vă previn deodata că interfaţa clientul oficial lasă de dorit, plus procesul de conectare de la un utilizator la altul nu e foarte comod.. Dar are un chat privat, puteti crea canale ca în irc, schimb de fisiere şi totul la maximă siguranţă !

În 2 cuvinte ca să faceţi totul să lucreze trebuie să faceţi următorii paşi: instalarea clientului, generarea key-ului, schimbul de key-uri PUBLICE intre clienti (key-ul public e in forma de o linie lunga text), conectarea unui client la clientul altuia (aceasta subînţelege că unul din clienţi trebuie să posede un port deschis în internet, adică daca ambii clienţi se află dupa firewall sau dupa careva NAT conectarea nu se va primi), dupa aceasta daca in retea mai sunt clienti conectati, intre ei se va face schimb automat de key-uri, in asa mod trebuie sa va conectati la un singur node, apoi veti capata automat toate ip-urile si key-urile public tuturor de retea.

Despre toţi aceşti paşi în detaliu puteţi citi aici.

Eu las clientul conectat, dacă configuraţi totul vă puteţi conecta la mine editat..vezi update.. să facem un chat la o intimitate maximă :)

Key-a mea publică este

WASTE_PUBLIC_KEY 20 1536 Adrenalin
C70D4BE2DDB8C604F1BDA58187E6B85E440572CAA03F8440B0CCF2F48A47
AAE1EEE144C69C0DCFFE2D850326C04D4E47A52E7B95ADFD0E1B35CD1C53
9CA073B91616113CD3C1C33DEC39EA74A0C94612CA0508A2047F45064C44
AA78AD52833821BEA7196F5612AC4DFE350F2B71350779660671028B35F5
333C5A9B4F809EEF23AA6E414C0059DEC1542FF675FD152713A0ED876098
2945DC38D4BFC966DFFC6C8B88E2ECE3F2F97B2CE240329B3CB047B62323
23C4A5F7D3FB6D29BC01D0F10003010001
WASTE_PUBLIC_KEY_END

Scrieţi key-urile voastre la mine in comentarii, eu voi adauga in lista mea de key-uri si voi va veti putea conecta la reteaua noastra distribuita.

Apropo, aduc mulţumiri lui TerrorSquad şi lui Freejerk pentru că au fost atît de amabili ca să testeze proga %)

Updated
Dupa ceva timp am constientizat e putin practica.. Asa deci e bine de stiut ca exista si asa ceva.. %)

Anunțuri

10 comentarii »

  1. nice :)
    da nu-i mai simplu un addon la miranda care cripteaza mesajele pe toate protocoalele? asa nici nu-i nevoie sa te conectezi la alta retea

    Comentariu de xtefan — Ianuarie 7, 2007 @ 15:25

  2. ae..very nice;)

    Comentariu de Kerdic — Ianuarie 7, 2007 @ 21:25

  3. nais :)
    dar SSL encryption la Jabber cu ce e mai rau?

    Comentariu de qeek — Ianuarie 8, 2007 @ 17:13

  4. Cu WASTE poate functiona si in retea locala fara careva internet, adica nu are nevoie de careva server central, plus encriptare ft puternica, asta cred ca-s punctele puternice. ADic chiar daca se ineaca jumate de america, WASTE va lucra fara probleme %)

    Da cu acel Jabber+SSL totul e posibil, una ca poate muri serverul central, doi ca SSL nu asigura identitatea persoanei care citeste, trei ca SSL-ul poate fi compromis cu man-in-the-middle attack iar in WASTE key-urile publice sunt statice..

    Comentariu de Adrenalin — Ianuarie 8, 2007 @ 23:19

  5. Si plus, tot traficul Jabberului merge printr-un careva server, asa deci o careva interventie in deamon si tot traficul poate fi inregistrat ;o) As fi ft surpins daca de ex. Google Talk nu ar analiza traficul.

    Oricum +SSL e mai bun daca fara SSL %) Macar nu toti iti analizeaza traficul ;D

    Iata plugin-ul miranda OTR pare a fi ceva bun, SecureIM lumea zice ca nu e prea bun..

    Comentariu de Adrenalin — Ianuarie 9, 2007 @ 15:20

  6. Salut Adrenalin. Sorry pentru offtop.. am vrut sa te intreb, mai lucreza proxy-ul tau pentru a intra pe torrents.md? (m-a intrebat un cunoscut de peste hotare)

    Comentariu de Gagl — Ianuarie 9, 2007 @ 21:00

  7. Gagl, da lucreaza, pentru cei ce nu stiu de proxy-le meu.. http://www.moldova.net/showthread.php?t=4491

    Comentariu de Adrenalin — Ianuarie 10, 2007 @ 15:52

  8. Pai, nici la dinsul si iata acum am incercat la mine el nu vrea sa lucreze (( Nustiu de ce…

    Comentariu de Gagl — Ianuarie 10, 2007 @ 16:45

  9. Gagla, din Moldova el nu lucreaza intentionat, adica ip-urile locale (din Moldova) se blocheaza ca oamenii care se presupune ca pot intra direct sa nu abuzeze prin acest proxy..

    Comentariu de Adrenalin — Ianuarie 10, 2007 @ 18:30

  10. adrenalin,iti multumesc mult pt proxy-ul tau,vroiam sa te intreb in ce conditii pot lua ban pe torrents.md si cat este perioada de ban,de cateva zile nu pot nicidecum sa accesez site-ul torrents.md,de mentionat ca sunt in Romania,prin urmare ca sa intru pe torrent trebuie sa activez proxy-ul pe care l-ai pus la dispozitie,dar la accesare imi da mesajul:www.torrentsmd.com:80 is prohibited by proxy.AM incercat sa respect regulile impuse de administratorii site-ului si unica pe care nu am reusit sa o respect,cred,e chestia cu seedarea,pt ca dld file-uri mai vechi,deci erau foarte putini peer-i,si in zadar lasam trackerul deschis pt toata noaptea,oricum nu reuseam sa seedez mare lucru,astfel incat ratia dupa vreo 3 saptamani crescuse doar la 0.056,ai putea sa ma lamuresti in problema pe care o am?Iti multumesc inca o data pt grija pe care o ai fata de moldovenii aflati peste hotarele tarii,indiferent de coltulk de lume in care ne aflam.Astept cu nerabdare raspunsul tau si iti multumesc anticipat

    Comentariu de dorinicu — Martie 7, 2007 @ 12:17


RSS feed for comments on this post. TrackBack URI

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Creează un sit web gratuit sau un blog la WordPress.com.

%d blogeri au apreciat asta: