Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
TorChat - komunikator sieci TOR
22.12.2010, 22:13
Post: #1
Smile TorChat - komunikator sieci TOR
Dzieje się dobrze. Smile Mamy prezent pod choinkę. Cool

TorChat po dwóch latach zastoju ożył.
Ostatnia wersja to 0.9.9.324.

Ponieważ autor programu skasował konto z serwisu freshmeat.net, więc z tego serwisu już nie dowiemy się o kolejnych wersjach. Tak naprawdę projekt ożył trochę wcześniej (13. grudnia - wersja 0.9.9.292) jednak mój program antyspamowy zakwalifikował tego maila (bo był nietypowy) jako spam.


Na forum Advanced TOR jest wątek: "AdvTor and Torchat?"

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
08.01.2011, 16:12
Post: #2
RE: TorChat - komunikator sieci TOR
Ghacks.net zauważył i zareklamował TorChata. Klika społecznościowych portali linuksowych też go zauważyło. Więc jest szansa na popularyzację tego otwartego i anonimowego komunikatora.
Ostatnia wersja to 0.9.9.425 z 3. stycznia br.

A ekipa z I2P nie próżnuje i właśnie wypuściła betę własnego komunikatora do swojej sieci I2P-Messenger. Widocznie coraz więcej osób odczuwa potrzebę anonimowej komunikacji.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
11.01.2011, 7:24
Post: #3
RE: TorChat - komunikator sieci TOR
Dla formalności. Jest wersja 0.9.9.449 (2011-01-11).
Lista zmian: http://torchat.googlecode.com/svn/trunk/...ngelog.txt

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
17.01.2011, 11:01
Post: #4
RE: TorChat - komunikator sieci TOR
Wersja 0.9.9.458 (z 13.stycznia)
TorChat napisał(a):- fixed crash that could happen while torchat was minimized to the tray

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
23.01.2011, 17:21
Post: #5
TorChat - nowa wersja
Wersja 0.9.9.509 (z 23.stycznia)
Lista zmian (changelog):
http://torchat.googlecode.com/svn/trunk/...ngelog.txt

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
25.01.2011, 8:40
Post: #6
RE: TorChat - komunikator sieci TOR
Znów nowa wersja 0.9.9.515 (z 25.stycznia)
Zawiera nową wersję programu tor.exe (0.2.1.29), w którym wprowadzono istotne poprawki w kwestii bezpieczeństwa.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
02.02.2011, 18:33
Post: #7
Lightbulb AdvTor + TorChat
Na forum ']['€AM€LiT€ jest wątek o zastąpieniu w TorChat oryginalnego klienta TOR AdvTor-em.
Home » Forums » Advanced TOR » Support » AdvTor and Torchat?

Post Steps to make TorChat work wyjaśnia wszystko, krok po kroku.

Cytat:This is how to make TorChat work with AdvTor:
  1. Extract TorChat
  2. Extract AdvTor
  3. Copy AdvTor.exe and AdvTor.dll to TorChat's \Tor directory
  4. Delete tor.exe and rename AdvTor.exe to Tor.exe and AdvTor.dll to Tor.dll
  5. Start Tor.exe
  6. Change local proxy port from 9050 to 11109
  7. Go to Hidden services and write @ "real port" 11009 and click "Add"
  8. Go to System and select "Start Tor automatically" and "Minimize at startup"
  9. Exit AdvTor
  10. Copy Tor-NNNNN-hostname to "hidden_service" directory and rename it there to "hostname"
  11. Delete torrc.txt and copy Tor.ini to torrc.txt
  12. Start torchat.exe

Przetestowałem to z AdvTor 0.2.0.5test5 oraz TorChat 0.9.9.515.

Jednak są pewne problemy.
Po pierwsze.
TorChat może pracować ale nie jest w stanie dokładnie kontrolować AdvTor jako klienta, jako że ten ma zablokowaną ze względu bezpieczeństwa możliwość kontroli poprzez port, tak jak oryginalny TOR. Filozofią AdvTor jest minimalna ilość otwartych portów. Czyli im mniej portów otwartych tym bezpieczniej.
Po drugie.
AdvTor niepotrzebnie podczas startu otwiera tunel wyjściowy na zewnątrz. To minimalnie osłabia bezpieczeństwo, bo niepotrzebnie informuje o fakcie startu bramkę wyjściową. Oczywiście jest to niewiele znaczące osłabienie bezpieczeństwa, ale dla porządku o tym informuję.

Bo poza tym, to wszystkie zalety AdvTor. Smile Jak ktoś chce niech próbuje.
Może doczekamy się kiedyś klienta AdvTorChat?

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
01.03.2011, 17:07 (Ten post był ostatnio modyfikowany: 01.03.2011 17:09 przez kr2y510.)
Post: #8
RE: TorChat - komunikator sieci TOR
Jest nowa wersja 0.9.9.530 (z 27 lutego). Przydałaby się drobna aktualizacja polskiej lokalizacji.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
19.04.2011, 20:54
Post: #9
RE: TorChat - komunikator sieci TOR
@kr2y510
Boję się o szyfrowanie end to end polegającym wyłącznie na mechanizmach sieci TOR. Może jestem w błędzie?
Przydał by się prosty Diffie Hellman + AES w każdym kliencie, taki niezalezny od torowego. Jakoś nie do końca ufam poufności chatu. Co do anonimowości może ale poufność mnie martwi.
Boję się w nim wypisywać co mi ślina przyniesie na język. mam takie dziwne opory.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
19.04.2011, 22:00 (Ten post był ostatnio modyfikowany: 19.04.2011 22:06 przez kr2y510.)
Post: #10
RE: TorChat - komunikator sieci TOR
Szyfrowaniem nie ma się co przejmować. Masz w katalogu Tora w TorChat-cie klucz prywatny, którego skrót jest Twoim identyfikatorem (dokładniej: połowa sha1 zakodowana w base32). Połączenie jest zaszyfrowane, więc dodatkowe szyfrowanie jest zbędne.
Sens dodatkowego szyfrowania połączenia byłby wtedy gdyby połączenie wychodziło poza sieć Tor. Np. do jakiegoś transportu serwera Jabbera/xmpp. No bo wtedy operator serwera miałby wszystko.
Natomiast na dziś jest to zbytnia paranoja.
Co potencjalnie może zagrażać połączeniu TorChat?
- atak na SHA1 przez sfuzzyfikowanie identyfikatora. Dla rządów jest to możliwe choć nie jest takie tanie i do tego zajmuje czas. Zabawki takie jak onionhash czy shallot są na to za słabe, nawet gdyby zoptymalizowali i wyczyścili kod (co już dawno powinni zrobić) i wykorzystali kartę graficzną jako akcelerator. Tu by się przydało dodatkowe uwierzytelnienie (tzw. z wiedzą zerową) i/lub drugi dłuższy klucz.
- atak poprzez analizę strumienia danych. Wprawdzie nie można ustalić dokładnie treści rozmowy ale można wywnioskować z jakimś prawdopodobieństwem "co oni kombinują". Można to zakłócić przesyłając niepotrzebne pliki podczas rozmowy Wink

Ale jak samemu się ustala ścieżkę przez zaufane węzły to oni praktycznie mogą naskoczyć. Można też co sesję zmieniać klucze (czyli identyfikatory). Wtedy nie będą wiedzieć czego mają szukać i co zaatakować.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości