Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Bitmessage - szyfrowany komunikator P2P
04.07.2014, 0:29
Post: #61
RE: Bitmessage - szyfrowany komunikator P2P
@kr2y510
Nie chodziło ci o adresy losowe, nie deterministyczne (generowane z hasła)? Jaki jest sens pisać na chanie z prywatnego adresu, a nie chanowego?
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
05.07.2014, 4:54 (Ten post był ostatnio modyfikowany: 09.07.2014 12:23 przez kr2y510.)
Post: #62
RE: Bitmessage - szyfrowany komunikator P2P
(04.07.2014 0:29)SharedAccount napisał(a):  Nie chodziło ci o adresy losowe, nie deterministyczne (generowane z hasła)?
Adresy deterministyczne mają to do siebie, że można powrócić do swej tożsamości gubiąc komputer lub przemieszczając się bez komputera. Dodatkową ich cechą jest to, że można je zmieniać zachowując dla znajomych swą tożsamość! Czyli haker widzi, że jedne adresy znikają a inne się pojawiają, nie kojarząc ich z konkretną tożsamością, czy grupą osób.

(04.07.2014 0:29)SharedAccount napisał(a):  Jaki jest sens pisać na chanie z prywatnego adresu, a nie chanowego?
Co do chanów, to wysyłając z adresu chanu nie przekazujemy pozostałym żadnych informacji o sobie. Jeśli wysyłamy ze swego adresu jesteśmy identyfikowani, podobnie jak na forum gdzie jesteśmy pod jakimś nickiem. Ale tylko wizualnie podobnie, bo łatwiej jest przejąć na forum czyjeś konto, niż podrobić podpis cyfrowy.
Wprawdzie jeśli ktoś posiada innego klienta niż Py-Bitmessage (tak, różni ludzie piszą alternatywne klienty), to może przyjmować wyłącznie wiadomości z białej listy lub z konkretnych adresów z wykluczeniem adresu chanu, jednak obecnie takich praktycznie nie ma.

Jeśli idzie o bezpieczeństwo chanów to trzeba pamiętać, że adres chanowy jest kluczem prywatnym i mając kontrolę nad węzłami (lub skryptem łącząc się z nimi) można łatwo odszyfrować treść i jeśli ta treść stanowi wyzwalacz działania, to można z dużym prawdopodobieństwem ustalić źródło pochodzenia. Więc bezpiecznie na chan jedynie przez sieć Tor.


Inną słabością protokołu Bitmessage jest to, że przesyłane dane nie mają standardowych rozmiarów (IMO protokół BM należy zmienić wprowadzając standardowe rozmiary, najlepiej według podzbioru ciągu Fibonacciego lub podobnego).
Co z tego, że nie można odszyfrować danych i ustalić nadawcy przypadkowej wiadomości, jeśli można ustalić adres odbiorcy wiadomości o znanej i wymuszonej wielkości? Wystarczy trochę socjotechniki... Wysyłamy do anonimowego odbiorcy plik z ciekawym materiałem o nietypowej, rzadko pojawiającej się, ale znanej nam wielkości. Po czym śledzimy czy nie pojawiają się przesyłki o podobnej lub identycznej wielkości. Jeśli tak, to znamy adresatów. Po kliku takich próbach mamy "łańcuszek". Jest to ciut bardziej złożone, niż zrobienie tradycyjnego łańcuszka mailowego rozsyłanego frajerom, celem wyciągnięcia ich książek adresowych.
A dalej? - Znów socjotechnika lub liczenie na błędy...

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
09.07.2014, 14:15 (Ten post był ostatnio modyfikowany: 09.07.2014 14:18 przez kr2y510.)
Post: #63
RE: Bitmessage - szyfrowany komunikator P2P
Poważnym problemem Bimessage jest wielkość pliku bazy danych bitmessage.dat. Czasami osiąga on 1.5GB-2.5GB, a w niektórych przypadkach i więcej. Jest to problem zarówno protokołu jak i samego klienta Py-Bitmessage.

Jeśli idzie o protokół, to okazuje się on mało skalowalny. Wystarczy sobie zadać pytanie, jaka będzie przeciętna wielkość pliku bitmessage.dat gdy użytkowników Bitmessage będzie ze 20 milionów i 20 tysięcy z nich będzie chciało przesłać pliki o rozmiarze zbliżonym do 180MB? Gdzie 180MB to górny limit protokołu. I kolejne pytanie, jakie szybkie łącze będzie potrzebne, by protokół funkcjonował?
Wprawdzie wszystkie dane są kasowane po 60 godzinach, ale by zostały skasowane muszą być skądś wysłane i pobrane...

Jeśli idzie o klienta Py-Bitmessage to, wielu użytkowników narzeka na wieszanie się programu, bardzo wolną pracę jego interfejsu lub na to, że program zapycha im cały system mieszając na dysku. Przyczyną jest to, że optymalizacja pliku bazy danych (Py-Bitmessage używa SQLite) odbywa się przez odpytywanie bazy danych i przepisywanie jej do nowego pliku, co przy nieuporządkowanej bazie danych jest czasochłonne. Tych co chcą skasować plik bazy danych uprzedzam, że oprócz wiadomości przekazywanych, zawiera on także nasze wiadomości które wysyłamy i odbieramy.

Powyższe problemy użytkownicy starają się rozwiązać na własną rękę. O programie czyszczącym plik bitmessage.dat pisałem w wątku wcześniej. Innymi metodami radzenia sobie z problemem są:
- ograniczenie maksymalnej wielkości przesyłanego i przechowywanego pliku do 4-5 MB, co jeśli chodzi o wielkość bitmessage.dat jest rozwiązaniem na krótką metę, bo gdy wszyscy tak zrobią, to duże pliki będą przesyłane w kilku wiadomościach
- ograniczenie pasma sieciowego wykorzystywanego przez program

Niestety poprawki i rozwiązania są praktycznie dla zaawansowanych użytkowników Linuksa (dawniej dla każdego - dziś średni poziom użytkownika Linuksa uległ obniżeniu - bez urazy)

W przypadku Linuksa, by zmniejszyć maksymalną wielkość pliku, wystarczy wejść edytorem do pliku programu class_objectProcessor.py, po czym zamienić w jednej linii (obecnie, dla wersji 4.2 linia 1165) wielkość do której jest porównywana zmienna ackDataPayloadLength.
Kod:
if ackDataPayloadLength > 180000000: # If the size of the message is greater than 180MB, ignore it.

Poniżej wklejam opis jednego z użytkowników dla Linuksa.
Cytat:--------bitmessage-guide-for-noobs.txt--------start

People,

Since bitmessage devs are faggots, we got to take the matters in our hands.

Bitmessage suffers from several problems, to start solving them edit the following file:

$ pico ~/PyBitmessage/src/class_objectProcessor.py

Find a line that has 180000000 (currently line 1165) (yes, that is 180 million, bitmessage accepts messages up to 180 megabytes and that is too much, it bogs down the network and causes systems to crash for everyone, devs insist on this because they have faggot dreams about a supposed snowden that will dump a huge cache and make bitmessage famous one day, meanwhile people use this for other purposes and screw the network for everyone), you duplicate that line, comment it and modify that to handle messages up to 5 megabytes, which is a more reasonable approach:

# if ackDataPayloadLength > 180000000: # If the size of the message is greater than 180MB, ignore it.
if ackDataPayloadLength > 5000000: # If the size of the message is greater than 5MB, ignore it.

Save that file and install cpulimit:

$ sudo aptitude install cpulimit

Run bitmessage:

$ ~/PyBitmessage/src/bitmessagemain.py

Now your bitmessage starts to roll, it won't bog your system down yet but don't wait ten minutes for it to happen, in another terminal window you type:

$ ps -ef | grep bitmessagemain.py
slacker <process number> 3518 46 07:10 pts/0 00:57:51 python /home/slacker/PyBitmessage/src/bitmessagemain.py
slacker 4630 4315 0 09:14 pts/2 00:00:00 grep bitmessagemain.py

And you run:

$ sudo cpulimit -p <process number> -l 20
Process <process number> detected

Substitute <process number> by the number being shown in your system. If you use a virtual machine, this command can be used against it too.

These actions will both block enormous messages from further spreading in the network and will limit your bitmessage to 20% of CPU, which translates in ~35% considering the python overhead. Depending on how many cores you got, you can put it to 100%, so bitmessage hogs one core only instead of all cores.

After doing this, your bitmessage will hang from time to time, it doesn't mean it is in a deadlock, it only means there is too much to process to the amount of cpu you gave it. Resist the temptation of killing your cpulimit instance, because most times you do it, instead of the pybitmessage program locking, it will be your entire system locking. Get accustomed to it, you will use bitmessage when it is available.

Windows guys are out of luck, I have no idea how to limit cpu-hogging in a gates' black box.

There is only one more catch: if you subscribe to too many chans or you use bitmessage too much, it will hog your memory, because pybitmessage puts all arrived messages on memory, so you should delete old or non-important messages at least once a month.

Yes I know, bitmessage is crap, but it works if you know how to handle it.

--------bitmessage-guide-for-noobs.txt--------end


Ja podam prostszy sposób, dla wszystkich systemów operacyjnych, na jednorazową optymalizację pracy programu Py-Bitmessage i odchudzenie pliku bitmessage.dat. Nie trzeba wchodzić do żadnej konsoli, wystarczy klikać. Wszystko robimy z włączonym klientem Py-Bitmessage.
  • przestawiamy czas w komputerze na trzy dni do przodu
  • odłączmy komputer od internetu
  • kasujemy jedną dowolną wiadomość z bazy danych w Py-Bitmessage
  • każemy wyczyścić wiadomości z kosza
  • czekamy 10-40 minut w zależności od komputera, aż interfejs klienta Py-Bitmessage zaczyna znów działać szybko - plik bitmessage.dat zawiera wyłącznie nasze wiadomości i nic więcej
  • przestawimy datę z powrotem (o trzy dni do tyłu)
  • przywracamy połączenie sieciowe

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
10.07.2014, 17:10 (Ten post był ostatnio modyfikowany: 10.07.2014 17:11 przez kr2y510.)
Post: #64
RE: Bitmessage - szyfrowany komunikator P2P
Projekt Bitmessage nie ma łatwego startu. Dziś jego strona www została zainfekowana złośliwym kodem, który kieruje na:
sh.st (shorte.st)
By to zobaczyć należy odblokować JavaScript.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
10.08.2014, 20:16
Post: #65
RE: Bitmessage - szyfrowany komunikator P2P
Po długim okresie oczekiwania wyszła wersja 0.4.3 (2014-08-06) beta - zmiany w Changelog-u. Na razie na Windows i na Linuksa. Wersja na Windows jest podpisana.

Nowym użytkownikom Bitmessage wklejam specjalne adresy:
  • BM-orkCbppXWSqPpAxnz6jnfTZ2djb5pJKDb - serwer Echo
  • BM-omXeTjutKWmYgQJjmoZjAG3u3NmaLEdZK - serwer Echo
  • BM-BcJyPfXk9U4V1ckHVN2RmFrdi2kG1Npj - żądanie statusu białej listy (whitelist) dla list mailowych, które są na białej liście (whitelisted)
  • BM-2cTUZmrFaypXnAR4DAXLbAb6KrFPRhGyEe - adres http://www.darklogs.com - blogowanie przez Bitmessage
  • BM-GtkZoid3xpTUnwxezDfpWtYAfY6vgyHd - tworzenie, edycja i pobieranie tekstu z BitText* (taki Bitmessage'owy Pastebin)

* Opis BitText zawierający wyjaśnienie komend wraz z przykładami ich użycia, jest w wątku na forum Bitmessage [en]:
https://Bitmessage.org/forum/index.php/topic,3237.0.html

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
18.09.2014, 13:11
Post: #66
RE: Bitmessage - szyfrowany komunikator P2P
Sieć Bitmessage jest od jakiegoś czasu znów zapchana. Tym razem problemem są chany publiczne i odpowiednio wysyłane wiadomości. Winny jest protokół.
Oto co było u mnie po 5 godzinach od momentu włączenia. I cały ten cyrk jedynie po to, by otrzymać niecałe 60 wiadomości. Przez to włączam BM raz na 2-3 dni na kilka godzin.
[Obrazek: Bitmessage43.png]

Dlatego trwają obecnie prace nad nową wersją protokołu. Dyskusja jest publiczna i otwarta.
https://bitmessage.org/wiki/Protocol_specification_v3
https://bitmessage.org/forum/index.php?topic=4067.0

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
25.10.2014, 10:41
Post: #67
RE: Bitmessage - szyfrowany komunikator P2P
Wyszła wersja 0.4.4 wykorzystująca wersję protokołu v3 (Bitmessage.org/wiki/Protocol_specification_v3)
Lista zmian: https://bitmessage.org/wiki/Changelog
Wersje na Windows, OS X i kod źródłowy na Linuksa są pobrania na stronie głównej: https://bitmessage.org/
Wersja podpisana pod Windows: http://home.ayra.ch/bitsign/bitmessage.aspx

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
30.10.2014, 18:59
Post: #68
RE: Bitmessage - szyfrowany komunikator P2P
Bitchain Messenger - to kolejny pomysł komunikator na podobny do Bitmessage. Podstawy matematyczne są. Ja czekam i kibicuję, może to okaże się w czymś lepsze.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
14.12.2014, 4:54
Post: #69
RE: Bitmessage - szyfrowany komunikator P2P
Pojawił się Notbit, minimalistyczny klient protokołu Bitmessage napisany w C. Jest przeznaczony do pracy jako demon na Linuksie i Uniksie. Może się łączyć przez klienta Tor. Komunikacja z nim nie odbywa się przez API czy interfejs użytkownika, a przez wiersz poleceń, standardowy format maildir i korzystanie takie same jak z serwera Sendmail (np. Evolution, Mutt...). Niestety nie obsługuje Thunderbirda czy SMTP. Sad

strona programu: https://GitHub.com/bpeel/Notbit

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
19.12.2014, 23:56 (Ten post był ostatnio modyfikowany: 19.12.2014 23:58 przez kr2y510.)
Post: #70
RE: Bitmessage - szyfrowany komunikator P2P
Protokół Bitmessage niebawem trafi na Androida dzięki Bitseal:
Topic: Bitseal - a Bitmessage client for Android
kod źródłowy: https://GitHub.com/JonathanCoe/Bitseal

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości