SLY_G13 дек 2015 в 18:14

В MIT разработали сеть для защищённого обмена сообщениями Vuvuzela

2 мин

6.6K

Социальные сети

Комментарии 13

rPman 13 дек 2015 в 22:35

О_о
расскажите им пожалуйста про Bitmessage

S_Nil 15 дек 2015 в 07:09

Оно отличается от bitmessage. Vuvuzella больше похож на тор, решая некоторые из его недостатков.

github.com/davidlazar/vuvuzela
davidlazar.org/papers/vuvuzela.pdf

darkfrei 14 дек 2015 в 18:59

То есть все сервера получают все сообщения?

Revertis 15 дек 2015 в 08:27

Я понимаю, что они решали другую проблему, но надо бы подумать и над проблемой возможной блокировки трафика в такой сети.

S_Nil 15 дек 2015 в 09:33

Если использовать https, стандартные порты и сеть будет расти (увеличиваться количество входных нод) — будет ли это приемлимым решением?

Revertis 15 дек 2015 в 09:45

Они смогут проверять порты на наличие «стандартных» сервисов. И если нет обычного сайта на 443-ем порту, то банить.

S_Nil 15 дек 2015 в 09:52

Если заводить обычные, похожие на обычные сервисы на этих же портах?

Но тогда могут проверять на не обычные сервисы, а адресно проверять на поддержку «неугодного сервиса»…

Revertis 15 дек 2015 в 09:56

Ладно, давайте поставим nginx, он будет слушать подключения, и при обычном коннекте показывать сайт, а при <любая херня, по которой будут фильтровать трафик и проверять наличие неугодного сервиса> редиректить на правильный сервис. Так, что ли?

S_Nil 15 дек 2015 в 09:59

Как вариант. Только может быть не любая херня, а определенные заголовки. И не обязательно разруливать это nginx.

Все что пишу — это на тему пофантазировать, может что умное придет в голову или другие посоветуют.

Revertis 15 дек 2015 в 10:07

Да я вас понял. Я тоже думал на эту тему. Приходит в голову только nginx'ом рулить через SNI, как часто терминируют на нем SSL/TLS для transmission. Но опять же, запрашивается некий поддомен, и «они» могут именно его и проверять.

Разве что… заставлять сервер мессенджера отдавать котиков и сиськи на обычные запросы… Но тогда «необычные» запросы будут слать… Ну, то есть всё это превращается в гонку «хороший программист против программиста в погонах».

S_Nil 15 дек 2015 в 10:29

Я имел в виду определять после терминации. т.е. чтобы внешне нельзя было отличить траффик.

т.е. например в SNI может быть и для vuvuzella и для сайта использоваться домен — site-with-cats.com.
А уже в заголовках HTTP, которые скрыты от наплюдателя, сообщать что куда передавать и что отдавать в ответ.

В этом случае программисту в погонах придется самому становиться клиентом vuvuzella (ну или посылать специальные тестовые запросы), чтобы определять есть ли там этот сервис. Плюс, наверное можно паразитировать через cdn сервисы (здесь не компетентен). При блокировки — будут побочно заблокировано много других сервисов.

Ситуацию когда кому то очень нужен сервис не рассматриваем, т.к. он на не регулярного пользователя.

Revertis 15 дек 2015 в 10:32

Вот в том-то и дело, что после терминации тоже могут проверять. Ведь либо код открыт, либо даже распотрошить могут, и узнать, что надо слать, чтобы получать сервис.

S_Nil 15 дек 2015 в 10:47

Таким методом можно любой сервис перекрыть. Становясь клиентом этого сервиса и блокируя все сервера к которым соединяешься. В способе, который мы обсуждаем, решается хотя бы автоматическая блокировка любого левого контента, кроме простых сайтов.

Сделать блокировку совершенно не возможной (при этом чтобы клиенту не приходилось делать чего либо руками) — наверно нереально. Блокирующий вместо черного списка — может использовать белый и блокировать ВСЕ, кроме того, что разрешено.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий