IM protokol maskující, kdo s kým píše

[oss]

Ahojte viete mi podarit Instant messaging protokol, alebo softver, ktory dokaze zamaskovat kto si s kym pisal?
Ide o to, ze ked ma niekto globalny prehlad o sieti, tak je jedno, ze protokol je sifrovany, ale ked Alica posle spravu Bobovi tak monitoringom siete to ide zistit, aj to, ze si odpisali a kolko si vymenili sprav.

Jestvuje nejaky protokol, ktory to dokaze zamaskovat?

[Reklama]

[alex6bbc]

tor a onion routing

[oss]

tor riesi iny problem

[RDa]

Z principu instant messagingu to nejde - vzdy mas nekde vstupni pattern zprav v casove ose a nekde vystupni - a kdyz to sparujes tak identifikujes obe strany.

Tenhle princip se pouziva i pro odhaleni uzivatelu vpn, toru a pod, ze strany globalnich hracu / agentur co maj rozpocet na monitoring siti v danem meritku.

[Martin Sivák]

tor riesi iny problem

tor řeší přesně ten zadaný problém, pokud používáte protokol na bázi peer to peer. Třeba federovaný Jabber, kde mají A, B a C vlastní servery.

Co neřeší a ani nemůže, je Vaše důvěra v server, který zprostředkovává výměnu metadat pro spojení. U Jabberu je to DNS + servery A a B (pro rozlišení lokálních uživatelů).

Nebo i jednodušeji. SMTP. Také federované P2P. Ale na úrovni serveru už toho lokálního uživatele neutajíte, musíte nějak určit do jaké to půjde schránky.

[Reklama]

[alex6bbc]

bud se ti lidi znaji a chteji si psat bez cumilu, tak si muzou predat vizitky na jejich .onion domeny a v toru se muzou spojit bez ciziho koukani.

nebo muzou byt v toru vyhledavace, kde najdu nekoho kdo mi tajne vymaluje sklep a ani tu osobu nemusim znat a muzu se s ni zkontaktovat.

[kate]

Rozhodně nic s centrálním servem / servery. Ideálu se v tomhle dost blíží P2P sítě jako Tox.

[Vietnamka]

A co bitchute.

A nebo podobný princip jako se už používá například u detekce kompromitovaných hesel na háveibenpávnet: někdo chytřejší určitě napíše jak se tomuto principu říká : místo toho aby se klient ptal zde heslo (konrétní co mě zajimá 'AH1944') se zeptá na balík dat [abcd,xyz999,AH1944,blabla,ccc3] a na klientu odpovědi tuto vatu ignoruje
Nebo tušim featura toru "fake pakety" , že do provozu se přidají vymŠlené pakety navíc pro zmatení nepřitele. Odhaduji nevýhoda: zbytečná zátěž
Nevím, zda se to dá aplikovat na IM

[listoper]

Mam dojem, ze jsem slysel ze neco takoveho resi zion...
Zpravy jsou zasifrovany a pribaleny jako metadata k mikrotransakcim na blockchainu...
Klient si rozbali a odsifruje ty co potrebuje...

Vic nevim...
Ani jak dobre to funguje... ani jestli to tak porad je...

[oss]

Rozhodně nic s centrálním servem / servery. Ideálu se v tomhle dost blíží P2P sítě jako Tox.

Ak sa bavime o tomto probleme, a neriesime kompromitaciu servera, tak centralny klient nevadi.

A co bitchute.

A nebo podobný princip jako se už používá například u detekce kompromitovaných hesel na háveibenpávnet: někdo chytřejší určitě napíše jak se tomuto principu říká : místo toho aby se klient ptal zde heslo (konrétní co mě zajimá 'AH1944') se zeptá na balík dat [abcd,xyz999,AH1944,blabla,ccc3] a na klientu odpovědi tuto vatu ignoruje
Nebo tušim featura toru "fake pakety" , že do provozu se přidají vymŠlené pakety navíc pro zmatení nepřitele. Odhaduji nevýhoda: zbytečná zátěž
Nevím, zda se to dá aplikovat na IM

Viem co myslite, ale to asi nepomoze, lebo ked na priatu spravu odpoviete, tak odpoviete len na jednu a ta druha strana tiez. Z toho ide dost dobre odhadnut, ze spolu komunikujete aj ked k sebe stahujete hromadu balastu. Podobne to bude s falosnymi spravami, viete ich detekovat, tak, ze primajuca strana na neodpovie.

Pre to by ma zaujimalo, ci tento problem uz niekto neriesil.

[Martin Sivák]

Pre to by ma zaujimalo, ci tento problem uz niekto neriesil.

Samozřejmě, že řešil. I v offline světě. Přečtěte si nějaký špionážní román.. mrtvé schránky, inzeráty, moderněji třeba internetová fóra, několik postupných spojek atd. Ty principy anonymizace se v online světě až tak neliší.

Pokud věříte serveru, tak nepřítel uvidí jen, že komunikujete se serverem, stejně jako mnoho dalších lidí. Ale zašifrovaný obsah zpráv neuvidí. Tj ani hlavičky. Takže nepozná kdo se baví s kým. Případně ten důvěryhodný server může být jen endpoint pro privátní VPN. Tam už pozná jen, že posíláte nějaký traffic. Ale nepozná komu.

Zobecněním VPN ve VPN (protože nevěříte ani serveru) a více postupných anonymizačních kroků je ten Tor.

Musíte mít nějaký nenápadný "telefonní seznam". Vy pošlete šifrovanou zprávu do sítě a ona po trojím přebalení někde vyplave. Ideálně není jak ze vstupu do Toru poznat kam jste ji poslal a stejně tak není na výstupu poznat kdo ji poslal. Interní metadata jsou šifrovaná a nečitelná.

Implementací může být více, ten zmíněný Tox je jedna z nich: https://tox.chat/

[dirka12345]

Napr Briar umi plne offline mod, tzn posles postovnim holubem zpravu (stick/flash), druha strana vlozi, precte, odpovi, posle zpet.

Tos ale asi nechtel slyset imo jestli je tvuj threat model akter s moznosti celosvetove monitorovat sit, tak hodne stesti.

V opacnym pripade jsou veci jako Briar / Simplex / Cwtch a podobny na slusne urovni (!= totalne anonymni, na internetu nic takovyho neexistuje). Toxu bych se vyhnul, je tam asi uz 5 let bezpecnostni problem, kterej nikdo neresi.

[Wasper]

Ani jak dobre to funguje... ani jestli to tak porad je...

Už před desítkami let se to řešilo celkem triviálně, strany se dohodly na shared secretu, a potom někam veřejně (tehdy alt.binaries.pictures.*) posílali fotky se zasteganovanou zprávou.
Dneska by asi šlo použít něco jako 4chan, možná i klasickou socku, pokud mají oba dostatek sledujících, a socka neořezává/nekonvertuje.

[oss]

Pokud věříte serveru, tak nepřítel uvidí jen, že komunikujete se serverem, stejně jako mnoho dalších lidí. Ale zašifrovaný obsah zpráv neuvidí. Tj ani hlavičky. Takže nepozná kdo se baví s kým. Případně ten důvěryhodný server může být jen endpoint pro privátní VPN. Tam už pozná jen, že posíláte nějaký traffic. Ale nepozná komu.

To nie je pravda, uvidi aj casovu korelaciu posielanych sprav, a to tu cely cas riesim, utocnik nemusi poznat obsah sprav aby vedel kto s kym kedy a ako casto, z coho sa da vytazil vela informacii.

Ani jak dobre to funguje... ani jestli to tak porad je...

Už před desítkami let se to řešilo celkem triviálně, strany se dohodly na shared secretu, a potom někam veřejně (tehdy alt.binaries.pictures.*) posílali fotky se zasteganovanou zprávou.
Dneska by asi šlo použít něco jako 4chan, možná i klasickou socku, pokud mají oba dostatek sledujících, a socka neořezává/nekonvertuje.

Len dnes kvoli komprimovanym formatom je steganografia velmi napadna, plus socialne siete obrazkom znizuju kvalitu, takze to tie data zosrotuje.

[mark42]

Tak este raz, casovu korelaciu neuvidi, ak obe strany posielaju na IM server ovela viac sprav, ako je ich realna komunikacia. Vyssie boli naznacene protokoly aj laicke sposoby ako to dosiahnut. Pridam aj ja jeden konkretny - ak maju obe strany napr. XMPP kecalek, kde je chranene samotne spojenie (utocnik nevidi plaintext) tak je mozne do neho kazdych 5-10-20-random sekund posielat random balast, ktory moze ist na neexistujucu adresu alebo nahodne - obcas aj prijemcovi. Tym padom casova korelacia nie je mozna, lebo z toho mnozstva sprav posielanych na server nevies urcit, co z toho ide konkretnemu prijemcovi na druhej strane.