Sikker kommunikation

BUSTED! :D

Kunne ikke dy mig. Når det er sagt, jeg er med på en lytter.

#0: Jeg vil gerne sætte en server op, der kan håndtere voice chat samt fildeling sikkert. Jeg har ikke før gjort mig så meget på det felt, men jeg vil tro jeg skal ud i noget kryptering af en art.

Jeg har heller ikke den endelige løsning, men alt andet end voice-chat er løst med RealVNC Enterprise (crossplatform). Det skal være deres købe version fordi det er den eneste der garanteret virker på alle eksisterende systemer uanset platform.

Personligt er jeg mere til en telefon end eksempelvis Skype, for at løse voice chat problemet.

Denne mulighed kan naturligvis kombineres med Apache eller anden tilsvarende webservice.

http://www.24.dk/group/linux/forum/thread/2198541

*** Kommentar fjernet ***

Mod. kommentar: Unødvendige kommentarer der ikke bidrager til noget konstruktivt og samtidig har fået anm. fra brugerne vil blive fjernet efter review af moderatorene.

Keep it clean, boys! ;)
Mvh
JoOngle - Moderator på LinuxIn.dk

Denne gang får du en klage redeeman, fra mig ;-)

xmpp og jingle kan køre med ssl beskyttelse. der findes til de fleste xmpp klienter også gpg plugins. du kan også håndtere filoverførsel over xmpp protokollen, det er nok ikke det du mener med fildeling, Ikke at jeg har meget erfaring med xmpp servere.default.

mumble(open source teamspeak klon) er svjv også krypteret som default(vist nok ssl), og hvis ssl er nok kan du altid pakke webløsninger ind i ssl/tls, det samme kan du med ftp

men det kommer an på hvad du mener med "sikkert", der er ingen systemer på markedet idag(med en muglig undtagelse i gpg/pgp) der ikke har haft en svaghed udnyttet, så det handler lidt om at definere dit nivou af paranoia.

altså det er af tyske hacking grupper bevist at skype har sjove interfaces toi at scanne dit private netværk gennem protokollen , så løsninger der benytter nasty kommicielle protokoller vil jeg holde mig langt fra til noget der bør være "sikkert",
Aner ikke hvad protokol realvnc bruger.


I mine øren , lyder mumbler , SIP eller xmpp til at være værd at se på .
Til sikker text chat er der SSL krypteret IRC hvis man stoler på det, eller skulle sikkerhedsfolk være tilhængere af SILC protokollen.

Jeg tror også at chat kan løses med XMPP med OTR (se evt. http://wiki.xmpp.org/web/OTR)

VoIP skal nok være mumble, se http://mumble.sourceforge.net/Authentication

Mht fildeling tror jeg den er sværere. Hvor sikkert skal det være? Og hvor stor skala snakker vi her? Du kan tilslutte din server som en hidden note i TOR, men jeg går ud fra, at det nok er lidt overkill.

Såfremt din "modstander" er myndighederne, vil de altid kunne se IP-adresserne på dem der forbinder, hvis du altså ikke kører det hele over intranet.

Ved brug af kryptering vil de dog ikke kunne se hvad der overføres eller snakkes om, medmindre de kan bryde krypteringen.

hahaha, så går det løs.. når du ikke kan klare dig med argumenter, må du anmelde posten, og så har vi en svagpisser moderator som tydeligvis ikke bør være puttet herind.

min kommentar var:
endnu en sindsyg anbefaling af realvnc

#8:
Må give redeeman ret... RealVNC er totalt upassende til det her formål, og i håndteringen af sagen

jeg så i fildelings tråden fornyligt at retroshare var anbefalet prøv det

jeg vil desuden gerne tage mig tiden til at forslå mine anbefalinger til at dele filer.

metode 1:
1: hexencode din fil
2: copy/paste det ind som text i et bitmap
3: send fil via netcat
3.a: hvis du vil have kryptering, brug socat med kryptering.

metode 1.1:
samme som overstående, hvor du istedet printer hexencoded data ud, scanner ind, og sender.

metode 2:
encode din fil som qrcode, log på dit system via vnc, åbn qrcode filen i din billedeviser, og scan så.
note: kræver ikke engang realvnc enterprise!!! omfgwtfhax? ja ikke?

jeg må indrømme at jeg måske ikke har taget tiden til ordentligt at vurdere vores kære frømesters anbefaling, ved nærmere eftertanke tror jeg tiden er inde til at inkapsulere alt vores trafik over vnc, måske vi endda rigtig skal putte smør på brødet, og vælge vnc enterprise, så er vi jo sikre på kompatibilitet med ALLE platforme.. hov vent, undtagen dem de ikke understøtter :) jeg kan se det for mig, måske vores IM, web, alt, skal foregå via rfb. http-on-rfb. irc-on-rfb. så kan man vælge forskellige encoding standarder, henholdsvis qrcode-pr-pakke, hexencodestring-med-ocr-pr-pakke mm.

dette er hermed en kæmpe undskyldning til frømesteren, og samtidig tak for hans visionære og banebrydende syn på kommunikation.

og tilbage til topic :)

Først og fremmest tak for alle svarene.

Jeg kan se at jeg måske skal være lidt mere uddybende, så here goes:

Jeg er medlem af en forening, der støtter demokrati-kampen i Hviderusland. Foreningen har indtil videre kommunikeret med de hviderussiske samarbejdspartnere via Skype, da behovet ikke har været noget særligt. Dette behov er ved at ændre sig, og vi har nu brug for mere sikre kommunikations-linier.

Hviderusserne vi arbejder sammen med har ingen skejser overhovedet, og vores egne økonomiske resurser bliver brugt i anden retning.

Hvem er modstanderen? Ingen ringere end den hviderussiske efterretningstjeneste. (Der i øvrigt stadig hedder KGB)

Jeg er selvfølgelig klar over at jeg, som amatør, kun kan nå et vist niveau af sikkerhed, men jeg vil gerne nå det niveau.

// Uddybning slut

Vi har brug for chat, voice chat og en forholdsvis nem form for fildeling.

I har foreslået følgende:

retroshare
xmpp med otr og/eller xmpp med jingle og ssl
mumble som klient
ssl sikret chat via irc
SILC
redeeman's fine metoder er desværre nok et overkill, da slutbrugerne ville være blanke efter ordet hexencode.

Jeg begynder nu at se på forslagene, hvis I har flere forslag eller spørgsmål er de mere end velkomne :)

PS. This comment will self-destruct in 5 seconds...

Den Hviderussiske efterretningstjeneste?

Hold da op, det var godt nok lidt af en mundfuld ;-)

Hvis KGB finder jer interessante, så får i brug for den aller kraftigste kryptering. Men held og lykke med projektet. Det er da prisværdigt.

-----------

Hr Sandberg fra Videbæk Troldhede - redeeman. Du kom jo netop ikke med argumenter. Havde du så bare gjort det, så ville jeg finde dig lidt mindre trolls alike.

jeg kom med argumenterne i den anden tråd..

#11:
ved ikke om du mente det eller ej, men bare lige for at præcisere, så var min kommentar lavet direkte for at vise hvordan frømesterens forslag er latterligt.


nu du har dit behov mere præcist skrevet, kan jeg sieg til dig, at jeg faktisk har udviklet et system der kan klare dit chat problem, det er dog ikke gratis, det kræver en del resourcer at sætte op, og da jeg selv har brugt ret mange timer på at lave det, skal der jo gerne også lidt skejser i kassen.

er du interesseret i at høre mere, er du velkommen til at kontakte mig her eller via mit site.

#13: ved ikke om du mente det eller ej, men bare lige for at præcisere, så var min kommentar lavet direkte for at vise hvordan frømesterens forslag er latterligt.

Hold nu op med dit pladder redeeman. Især nu hvor #0 har fortalt hvad han skal bruge det til. Jeg har for pokker vedlagt et link der dokumenterer at RealVNC virker på de fire viste systemer.

Hvilken del af alle systemer er det du ikke forstår?

Stop nu dine dumheder mens legen er god, og tag og afprøv programmet før du åbner munden.

hvad med alle arkitekturer? hvor henter jeg realvnc enterprise avr32?

#15: hvad med alle arkitekturer? hvor henter jeg realvnc enterprise avr32?

Det har jeg ikke afprøvet så det ved jeg ikke..

http://www.google.dk/search?sourceid=chrome&ie=UTF-8&q=realvnc+enterpri…

-----------

Ellers ser retroshare ganske fornuftigt ud, men om det er KGB sikkert aner jeg ikke ;-)

men du har jo lige sagt det virker på alle platforme? ifølge realvnc's website gør det ikke..
hvor er sparc understøttelsen, alpha, mips, arm, ppc?(i linux)

anyways.. så er det jo også irellevant, faktum er at vnc ikke er beregnet til det der bliver snakket om.

Hmm, nu du selv nævner det, så virker den heller ikke på DOS og Win95.

Men redeeman, sjældent har jeg oplevet nogen som dig, der har travlt med at vrøvle. Det er jo bedøvende ligemeget hvor meget dokumentation man finder frem, ting du udmærket selv kan finde ved en simpel søgning.

Og hvad værre er, du har ikke engang afprøvet programmet ...

http://www.google.dk/search?sourceid=chrome&ie=UTF-8&q=ppc#pq=ppc&hl=da…

Så længe du holder kammertonen, så er jeg squ ligeglad ;-)

pocket pc? jeg mente powerpc arkitektur til linux.. lol..

desuden HAR jeg rent faktisk prøvet det, ikke nok med jeg har prøvet det, jeg BRUGER det jævnligt.

måske du bør få styr på dine facts først?

#7
Jeg tror også at chat kan løses med XMPP med OTR (se evt. http://wiki.xmpp.org/web/OTR)

Er det ikke i nogle system i praktisk gpg der kaldes?

SSL/TLS og gpg/OTR sameksistere iøvrigt fint, det er ikke strengt taget konkurerende løsninger, så ssl/tls er selv hvis du vælger OTR stadigvæk et værdifuldt ydre lag af beskyttelse. Så den rigtige løsning er næsten altid ssl/tls + OTR.

SSL er kode/algorime mæssigt sikkert, og opensource koden er i brug i forskellige NATO institutioner(der også læser/udvikler opensource kode), så problemet ligger i at de fleste browsere/klienterter pr default stoler på root certifikater fra organisationer man måske ikke kan stole på. Men hvis du ved hvad du skal se efter er det altid mugligt at spotte for en bruger, hvis et "forkert" certifikat bruges af "man in the middle".

Du har også med tls/ssl også problemet at "server admin" kan læse med, det kan OTR/gpg løse ved at du kryptere med folks personlige nøgler.

Men ssl har den styrke at du kan sikre næsten alle "protokoller" mod "man in the middle".