Они задолбали-2 или свой блэк-джек
UPD: господа, я всего лишь хочу иногда звонить соей маме или кому-то из вас, и всё что я хочу - чтобы мне и вам это удавалось хотя бы в восьми случаях из десяти. Что вы прицепились к этой приватности и секретности? Это не более чем приятный побочный эффект.
От своего блэк-джека в общем-то требуется немного:
всего лишь обеспечивать установление пирингового соединения между стандартными клиентами с доступностью не хуже 0.8.
Никакого транзитного траффика, никакой персональной информации, никакого шифрования за исключением аутентификации.
Только безликие юзернеймы и хеши паролей или публичные ключи.
Из дополнительных сервисов, возможно, имеют право на жизнь поддержка протыкания клиентского NAT и нечто типа торрент-трекера дабы участники могли бэкапить свои данные друг у друга. Этакое приватное облако.
Поскольку кулхацкинг в последнее время приобрёл совсем уже неприличные масштабы, а заниматься непрерывным мониторингом безопасности дело затратное, предполагается разместить образ загрузки хоста на физически незаписываемом носителе - оптической болванке, защищённой от записи флешке или на худой конец, снапшоте виртуального диска. Хост должен тупо перезагружаться через рандомные промежутки времени.
Возможно, не лишним будет глухой файрвол открывающийся только после условного стука.
В качестве клиентского протокола альтернатив SIP я не вижу,
из известных мне SIP-серверов наиболее легковесный это SipWitch.
За трекеры я ещё не разбирался, говорят XBTTracker приемлем.
Комментарии приветствуются.
- KKK's blog
- Login to post comments
А я как-то не
А я как-то не очень понял смысл. То-есть, я понимаю что коммуникация на данном уровне выстроена так:
Наш собственный зашифрованный сервер предоставляет SIP сервис. У нас на телефонах стоит клиент, ну, например Zoiper или Linphone.
Они друг с другом общаются, мы активно их юзаем и все замечательно. Но этим мы покрываем следующие моменты:
Общение голосом со списком абоннентов входящих в число пользователей на сервере.
Общение сообщениями с теми же пользователями.
Прямое (частное) общение между клиентом и сервером.
Окай. Вроде все выглядит нормально. Однако, третий пункт наводит на мысль.
Дело в том, что зонтиком над нами висит провайдер, это раз. И вендор софта и самой трубки, это два.
Я, лично, использую айфон. На мой взгляд и опыт, как бы это ни казалось странно, Эппл менее intrusive чем Гугл. Я помню когда рабочей трубой гонял Samsung Galaxy S5. Количество всего того к чему Гугл получал доступ, при регистрации моего аккаунта, был какой-то абсолютно запредельный. Причем над этим небыло контроля. Никакого. Я использую Gmail уже не первый десяток лет и сразу заметил как изменилась предлагаемая реклама, как контент телефона адаптировался и т.д.
Я это к чему? А к тому что, ну, окей, коммуникацию с определенными абоннентами я "скрою". Но, дело в том что эти абонненты уже слизаны в базы. Трафик бегущий по SIP клиенту на сервак - пишется так же как и весь остальной. Однако, с одной немаловажной разницей - этот трафик начинает светиться. SIP не самый популярный протокол на мобильнике. А на моей трубе и подавно - он в последний раз запускался лет эдак 7 назад.
Мы абсолютно ничего не выиграем. Ну, допустим, возьмем другой вариант:
Используем Viber. Но при этом на телефоне активна VPN-ка, ведущая нас на сервер в Швеции или Швейцарии. Чем это не решение? Ну, окей, у них есть снимок моей телефонной книги. У них есть данные о том что в какой-то момент я делаю звонок. Хотя, и то, трудно сказать если у них есть эта информация. Viber работает посредством 3G/4G сети, а не через телефонную сеть. Все что они видят это просто передачу данных. Ну, бежит куча шифрованных пакетов, а что в них, порнуха, новости или разговор по Viber - пойди разберись.
Что конкретно в данном раскладе не так?
Данные, на сегодняшний день, пишутся абсолютно все. Это какие-то абсолютно массивные количества. Но что от этого толку? Ну есть у вас, скажем, петабайт разношерстных данных. Далее что?
Приведу пример, так, чисто из рабочих будней:
Я регулярно "управляю" соединениями и изменениями в нашем firewall. В кавычках, потому что я не имею доступа к самой панели управления. Я запрашиваю у сетевиков определенное изменение или несколько за раз. Инструмент - Excel. В нем 5000+ строк. Группы, подгруппы, конкретные группы хостов, конкретные группы loadbalancers и группы доступа.
Теоретически, попади эта таблица в руки ненужному персонажу, он мог бы многое наделать. Но это - только теоретически. Дело в том что я, имея полный доступ к внутреннему персоналу, информации, самим хостам и балансировщикам, месяца три разбирался в том как это вообще работает. И сейчас, спустя год, я до сих пор делаю ошибки потому что информация часто оказывается либо устаревшей, либо неполной, либо вообще отсутствующей (ну, в firewall есть какая-то группа или правило, а в моей таблице их тупо нет)
И это - 5000 строк в Excel. А когда у тебя прямым потоком записано 5 терабайт данных, из которых половина шифрованная. Мне нужно быть либо человеком за которого дадут очень, люто, бешено много денег; либо человеком напрямую объявившим о своем крестовом походе на какую-то страну; либо, как вариант, кому-то должно быть ну ОЧЕНЬ скучно.
Я не сторонник "орать в форточку". У меня никогда не было Фейсбука, у меня уже давно закрыт Вконтакте. Инстаграмы и прочие Снапчаты никогда не регистрировались. Но проблем на аппаратном уровне я никогда избежать не смогу. Тот же бэкдор в Intel Management Interface который вскрылся полтора года назад. Он спокойно жил в фирмваре всех чипов около десятка лет. И Интел о нем знал. Таких вещей мы никогда не обойдем. Если в том же Android или iOS есть возможность on-demand включить камеру и микрофон - всей затее с "давайте спрячемся" настает очень быстрый конец.
Собственно поэтому те же пресловутые дилеры используют только burner phones. Элементарные звонилки типа Nokia 3310 с Pay2Go симками. Burners они потому что и симка и сам телефон регулярно уничтожаются. На уровне наших условий, а именно, смартфон и лапоть - мы просто не сможем добиться результата. Я за последние 10 лет сменил N-ное количество компов. Новые оси, новые инсталляции, чистка кэша, истории и т.д. Но Хром, сука, до сих пор с легкостью напрямую в suggestions выдает прямые ссылки на посты форумов на которых я сидел лет 7-8 назад.
А. Да. Еще,
А. Да. Еще, вдогонку. Смотри. Допустим, строим сервак, полностью по фен-шую. На нем бегает что-то типа Кноппикса, но, к черту Кноппикс - это не наши методы. Мы сами собираем и компилируем собственный билд только из тех пакетов которые нам нужны. Пишем это не на USB, а на CD-ROM, вставляя исключительно в непишущий привод. У нас возникает еще одна проблема. А ISP этого сервера? Данные пишутся и вся коммуникация логируется. Хотя, окей, в Швеции есть провайдер который в открытую, не нарушая законов, сказал что "Мы ничего не писали, не пишем и писать не будем!". ОК. Но у нас есть две проблемы помимо этого:
Либо у нас физический сервер стоит у меня дома - его можно банально унести.
Либо у нас виртуальный сервер на какой-то площадке - так он бэкапится и вообще не под нашим контролем.
Что с этим делать?
Мы не по
Мы не по второму кругу вопрос "зачем?" пошли обсуждать, не? :)
BTW, в нормальном SIP между клиентом и сервером никакого траффика нет. По дефолту это пиринговый протокол.
Логировать коммуникацию ISP может сколько угодно - извлечь оттуда полезную информацию нужно а) захотеть, б) мочь и в) уметь.
По поводу а), как уже было сказано мы ураном и человечкскими органами не торгуем, поэтому самое большее, что нам грозит в этом плане - выборочная проверка нашего "перевед, каг дила?". Ну и на здоровье.
По поводу б), есть такая штука в реальности как план и бюджет которые не резиновые раз, а в Европе в особенности, где даже авиация ПВО по воскресеньям не работает, два.
Ну и по поводу в), сейчас конечно появилась такая гадость как нейронные сети, которые в теории умеют заниматься структурированием информации. Но! Прикол в том, что нейросетки обучаются на предопределённых паттернах, которые мы им как раз предоставляем подписывая ToS с публичным мессенджером, вдобавок прогоняя весь траффик через центральный сервер, где он дополнительно структурируется классическими методами. Натягивая свой блэкджек мы эти паттерны ломаем, и, привет, "всё в ручную", а это уже, назад пункты а) и б). Понятно, насколько снижается вероятность?
Швед отчасти
Швед отчасти прав: ты все равно не создашь свое железо, свою OS. Обсуждать что-то серьезное голосом - ну не знаю, это неразумно, как мне кажется. Для других целей есть свой сервер под столом, учетные записи заинтересованных людей на нем, туннелинг.
АМ.
Я не могу
Я не могу понять нескольких вещей.
1. Общая идея. Защищенная телефония для своих? Чего мы в результате хотим добиться?
2. Какой кулхацкинг? Вот открою тайну. У меня стоит открытым только 22 порт, его слушает ssh-сервер. авторизация только по открытому ключу, дается одна попытка, потом адрес с которого ломились, блокируется. Кто хочет это кулхацкнуть? Нет, я не утверждаю, что это невозможно, но сколько это будет стоить, и какая квалификация должна быть у того, кто возьмется попробовать? За половину этих денег я сам все отдам.
Общая идея
Общая идея включает 2 части:
Первая, и самая главная - это доступность связи на уровне хотя бы 0.8 или выше. На сегодня ни один из публичных сервисов такой доступности не обеспечивает.
Второе, минимизировать сбор информации обо мне и моих контактах. Даже без всякого шифрования на своём блэк-джеке чтобы собрать что-то о тебе это нужно будет хотя бы задницу от стула оторвать.
На публичных сервисах сбор приватной информации автоматизирован.
Ну, и на закусь - я здесь уже кажется упоминал про историю с Фейсбучным клиентом? Который писал с микрофона клиента вообще всё, а не только сессию связи?
Про кулхацкинг, я уже приводил пример, на сколько сократилось время жизни сервера во внешнем мире пока на нём не поселили бот-ферму?
Ну, или вот, свежий плач Ярославны https://cybernatic-cat.dreamwidth.org/1562551.html
А, ну так это не
А, ну так это не страшно (я про инфу по ссылке). Меня так сканируют каждый день и в большом количестве, пытаясь подобрать по словарю рутовый пароль. В нашем мире это нечто вроде дарвиновского отбора: разрешил руту по ssh заходить? Разрешил соединение на базе пароля? Умри, ты не прошел эволюционный отбор. У меня и внутри домашней сети только ssh-соединения.
Это не хакерство, это тупой китайский бульдозер, бессмысленный и беспощадный, но все же бессмысленный.