После более года разработки проект Tor представил выпуск утилиты OnionShare 2.3, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54662
ToTo: Tor Torrent
с латыни «in toto» будет как «всеобъемлющий» -- вполне может быть, что экосистема проекта Tor рано или поздно охватит все аспекты межсетевого взаимодействия
Как же удивительны такие мысли... Вначале нужно забыть о выходных нодах, а в этом случае i2p будет намного красивее.
Был хакнут через тор... Насовали анониму пригорышню зондов...
занятное слово "пригорышня", как барышня, только "пригорышня"
выходные ноды нужны только для выхода в интернет, ну подумой
если тор достаточен то зачем из него выходить?
Выходные ноды не нужны - всё что нужно есть в .onion. i2p красивее никогда не будет, потому что это жручее медленное поделие на java. Ну и падучий i2pd неизвестно кем написанный.
> падучийРазве что в твоих фантазиях
> неизвестно кем написанный
https://habr.com/ru/users/orignal/
Да вот же автор!То есть в двух утверждениях про i2pd ты соврал 2 раза
i2p корявый
не понятно как работать
Иало контента
Очень медленный
I2P даже нет в репозитории Fedora.
!!!!!!!!
?
логотип программы прям таки луковое колечко
Спасибо за информацию.
Это ножницы.
Чтобы отрезать. То, что на логотипе.
Иногда стрелочки это просто стрелочки.
Иногда да. А иногда нет.
Как в анекдоте про прием у психотерапевта:
...
- А на этой картинке что вы видите?
- Здесь тоже мужчина и женщина занимаются любовью.
А мне другое колечко напоминает
Имел ввиду убунту, если что
Кто ищет что-то похожее, но для синхронизации - см. https://syncthing.net/
NDrop же - https://github.com/liuyug/ndrop
Тогда уже https://github.com/nitroshare/nitroshare-desktop
В NDrop есть же режим NitroShare.
Go HTML Kotlin Shell PythonСпасибо, не надо.
Наброс на вентилятор.Спасибо, не надо.
И что вместо Go и что вместл Python.
Просто на секунду стало интерсно.
жаба же ж
> И что вместо Go и что вместл Python.научиться программировать наконец
>> И что вместо Go и что вместл Python.
> научиться программировать наконецАга. Уже видел такое. По телевизору.
— Ты зачем соседа ножом-то ударил?
— Да потому что человом быть навдо!!! — отвечает оборвыш.Чему такому, обрвыш, ты хотел бы научиься, чтобы обойтись без Go?
Или ты в Википедии еще не был, чтобы узнать, что это за Go?
> Уже видел такое. По телевизору.Ну там сильно не увлекайся, во как тебя рвет уже.
> Кто ищет что-то похожее, но для синхронизации - см. https://syncthing.net/Это другое. OnionShare — это, скорее, magic wormhole для Tor-а:
ПРОСТАЯ шифрованная end-2-end пересылка.
Работает даже через два NAT-а.
Может пересылать каталоги.Отправитель:
# apt install magic-wormhole
# wormhole send my-secret-distro.iso
Wormhole code is: 7-crossover-clockworkПолучатель:
# apt install magic-wormhole
# wormhole receive 7-crossover-clockworkhttps://magic-wormhole.readthedocs.io/en/latest/welcome.html
Васян-владелец сервера, где wormhole обменивается данными (прибитого в коде гвоздем):
# хихи, я вас вижу!
> Васян-владелец сервера, где wormhole обменивается данными (прибитого в коде гвоздем):
> # хихи, я вас вижу!Пусть видит. Оно end-to-end encrypted. Кто что и кому передаёт он всё равно не знает.
>> (прибитого в коде гвоздем)Кстати, нет, не прибито. Дефолтное значение есть, но параметром можно указать другой.
есть нюанс, передача линка происходит через мессенджер, который работает сам себе, т.е. теоретически не через тор
По твоему, при установки тора пользователю должны кляп в рот запихивать?
> По твоему, при установки тора пользователю должны кляп в рот запихивать?"по-моему" это "неанонимное звено"
Снифил?
С чего сам по себе?
Сначала передаём линк на чат в торе, а затем уже из него линк на передачу файлов или другой чат
Для любителей глубокого анального привата.
Коломойский, ты?
Не. Це другой приват. Щекотливый.
Для Linux готовые пакеты это Flatpak и Snap, да они там офигели...
Ну так это же апстрим. Когда апстрим умел собирать пакеты? Тут важно разделение ролей:- разработкой софта пусть занимаются разработчики;
- дистрибъюцией софта пусть занимаются дистрибъюторы через свои дистрибутивы.Иногда можно позвать шавермиста Махмуда, чтобы он починил электричество. Результат будет так себе, так как шавермист Махмуд не электрик. Когда разрабы пытаются в дистрибъюцию, то и результат выходит аналогичный: какие-то снапы, аппимаджи и прочие блобари «все свое тащу с собой».
Флатпак это еще терпимо, Снап это уже совсем кошмар...
> FlatpakТы так говоришь, будто это что-то плохое.
Поищи по слову flatkill, откроешь много нового
главное, что MacOS для и Windows пакеты норм. Остальные %0.5 запишем в шлак.
>Код проекта написан на языке Python и распространяется под лицензий GPLv3Дружественный к Линуксу язык программирования. Здоровая лицензия. Плюс этой новости.
> Дружественный к Линуксу
> Здоровая лицензия [GPLv3]Да, то-то я смотрю Линукс на GPLv3, да и Линус неоднократно говорил, что GPLv3 эта крута
> Дружественный к непрограммистам язык программирования
Пофиксил тебя
Ну да, если переболел ковидом с осложнением на мозг, то да, после такого Python дружественный к линуксу язык.Жаль мне тебя, говорят последствия до 5-ти лет могут ощущаться. Совсем за это время квалификацию потеряешь.
Питон язык максимально антиюниксовый и антисишный. Экосистема при этом полностью нежизнеспособна без юниксов и си, но тем не менее.
Напоминаю, линукс - юниксоподобная система.
> Питон язык максимально антиюниксовыйэто вы по каким критериям определили, он вышел в 91 году, к чему ещё ему быть дружественным кроме unix?
Нужно. Нужно переписать на С.
На Nim.
Откуда вы такие беретёсь?На bash тогда уже
Не стоит, это плохая практика, я на собеседовании уже написал MOESI на баше. Они не оценили.(
> Нужно. Нужно переписать на С.Ну здравая логика не обсуждается. И нормальные пакеты сделать. Вот тогда может и взлетит.
Нормальный пакет это тар архив. Прочее не нужно.
RPM удалять легче.
тар-архив это круто. Круто доустанавливать зависимости вручную, вычисляя зависимости по readelf. Круто также вручную устанавливать desktop-файл. А еще круто устанавливать тар-архив в хомяк.
Тар архив с исходниками. make && make install
Ты явно не знаешь, о чем говоришь:1) тебе все равно придется вручную докачать devel-зависимости
2) повезет, если ./configure выставит тебе правильные дистро-специфичные дефолты и --enablы.
3) make install установит тебе свою херню в обход БД пакетного менеджера - после его выполнения считай, что твоя система больше не контролируема,
4) повезет, если будет таргет uninstall
5) ...но чтобы его выполнить, придется держать папку с билдом в хомяке
Нельзя, милиционер получится^W^W фрактал придет.
RiiC? =)Перепиши, никто не запрещает переписывать GPLv3 код. С копирайтами могут быть проблемы, но если ты упомянешь промежь своих копирайтов, что код был переписан с кода на Python'а, предоставишь ссылку на реп, и опубликуешь под GPLv3, то претензий к тебе не будет гарантированно. Можно даже не упоминать код на Python'е и скорее всего не получить никаких претензий. Это ж опенсурц.
Флатошлаки, всё понятно. Не готово, даже смотреть смысла нету.
Python это показатель уровня кодеров проекта Tor
И причина Flatpak и Snap
Основной проект в надежных руках %%ЦРУ%%. А это так, молодежное крыло.
Малыш, тебе на Лахте не рассказали, что NRL и CIA это совершенно разные организации с разными задачами и целями?
Чем ЦРУ не нравится?
Уровень отличный. Гиганты такую заботу о пользователе не проявляют.
Поясните пожалуйста, люди знающие, а то я тупенький!
Разве вот это: "OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей" не работает подобно exit-ноде?!
А то ведь если так, то в некоторых царствах за это могут и пригласить на бутылку правосудия!
> Поясните пожалуйста, люди знающие, а то я тупенький!
> Разве вот это: "OnionShare запускает на локальной системе web-сервер, работающий в форме
> скрытого сервиса Tor, и делает его доступным для других пользователей" не
> работает подобно exit-ноде?!
> А то ведь если так, то в некоторых царствах за это могут
> и пригласить на бутылку правосудия!В некоторых царствах, тоталитарных государствах все ещё можно почитать научно-популярную книжку олиферов про сети и не болтать ерундой.
Нет, оно не работает подобно выходной ноде, коммуникация идёт внутри сети.
> В некоторых царствах, тоталитарных государствах все ещё можно почитать научно-популярную
> книжку олиферов про сети и не болтать ерундой.Уточните пожалуйста что за книжка такая, я же тупенький. И есть ли там про Tor, чтобы не болтать ерундой?
> Нет, оно не работает подобно выходной ноде, коммуникация идёт внутри сети.Ок, дополню вопрос, а может ли работающий такой сервер пропускать через себя трафик рандомных пользователей сети Tor, дефолтно, или же в конкретно этом механизме строгий допуск только трафика одобренных держателем такого сервера пользователей?
Олифер В. Г., Олифер Н. А. «Компьютерные сети. Принципы, технологии, протоколы».
Почитай про скрытые сервисы tor
Ты такой же тупенький, как наши законотворцы и правоприменители. Смысла даже нет что-то объяснять. Оставайся таким и дальше.
>> В чате OnionShare сообщения только показываются и нигде не сохраняютсяПо при этом автор новости умудрился сохранить переписку в виде скриншота.
И?
И значит
> в обычных мессенджерах нет гарантии того, что отправленное сообщение будет удалено получателемне соответствует заявленному. Т.к. точно так же нет гарантии, что сообщение получателем будет удалено.
Это вообще технически невозможно, если получатель работает не с "закрытого" устройства.
Но в реляциях для хомячков об этом не пишут. Пишут, что не сохраняются. И хомячки верят.
А довольно странно всё это - у "великого проекта" на чат - ресурсов нет! - https://support.torproject.org/tormessenger/
<i>Tor Messenger
Does Tor Project make an application for private chat?
No. After eleven beta releases, we discontinued support of Tor Messenger. We still believe in Tor's ability to be used in a messaging app, but we don't have the resources to make it happen right now. Do you? Contact us.
</i>
,- а какой-то типок с проходняка - хоп и сделал. И не только чат.
Зачем для этого питон? Ставим nginx. Настраиваем виртуальный хост на порт скрытого сервиса. В root кладем файл. Раздаем на него ссылку.
Для E2E кладем туда файл, зашифрованный PGP.Уровень безопасности школьной поделки на питоне при любом раскладе ниже, чем у этой конструкции.
> Зачем для этого питон?Что осилили, на том и написали. Странно, что не назвали свой проект PyOnionShare, -- непрограммисты, знающие исключительно питон, любят подчеркивать в названии, какой язык они сумели осилить.
ShPyOnion же!
Как в твоей схеме удалить файл сразу после завершения передачи?А вообще, воспользоваться этой маленькой утилитой может даже дилетант, который слабо разбирается в компьютерных технологиях. И в этом её главная ценность.
Для чего удалять файл? От чего это защищает? От того, что получатель ссылки сможет докачать файл при разрыве соединения? А еще от чего?
У Паши Дурова моду взяли?Гарантировать передачу файла только в одни руки надо криптографически.
Слов в языке примерно десятки тысяч. Два слова - ну допустим 10 в шестой вариантов...
Даже самая плохая криптография дает совершенно другие порядки секурности.>воспользоваться этой маленькой утилитой может даже дилетант, который слабо разбирается в компьютерных технологиях. И в этом её главная ценность
Если это питон, утилита уже не маленькая. Там уже куча какого-то кода под капотом. Это во-первых.
Во-вторых, доступность использования сама по себе не ценность. Дополнительные возможности создают дополнительные риски. В данном случае мы имеем систему, которая подтекает метаданными. Например, если два пользователя тора внутри одной страны будут обмениваться файлом, можно будет на государственном фаерволле довольно надежно сопоставить, кто кому и во сколько передал файл, причем будет известно, какой длины (в неком доверительном интервале).
Но хомячок же так рад юзерфрендлевости утилиты - утибозе, как это мило.
Для автоматической продажи файлов, например.>Например, если два >пользователя тора внутри одной >страны будут обмениваться >файлом, можно будет на >государственном фаерволле >довольно надежно сопоставить, >кто кому и во сколько передал >файл, причем будет известно, >какой длины (в неком >доверительном интервале).
И как же от этого спасает неудобная схема с nginx?
>Для автоматической продажи файловТо есть, купивший файл кому-то даст ссылку?
А перезалить файл куда-то еще он совсем-совсем не может? Это какая-то бумерская магия, недоступная зумерам?>неудобная схема с nginx
Она удобная. Весь софт ставится из репозитория дистрибутива. Конфиги на уровне назначения портов.
На винде конечно ой :) Но это ваш хомячиный выбор, оставайтесь там, где вы есть.
Это защита не от покупателя, а от воров.OnionShare тоже есть в репозиториях. Аноним всё-таки расскажет хомячкам, как в приведённой анонимом ситуации спасёт схема с nginx?
Слушайте, это не технический разговор. Вор или хакер, кому как.
Передача файла по сети - это передача файла по сети. Копирование - это копирование. Алиса, Боб, вот это всё. Лучше наверно вести техническую дискуссию...Одноразовые ссылки на nginx очень легко сделать. Делаем хардлинк с уникальным именем на файл в root. По крону мониторим логи. Если по имени хардлинка была загрузка с количеством переданных байтов == размеру файла - удаляем хардлинк. Вот и вся любовь.
Никакого питона. Логика вся строк в 15.Вы находитесь на низшем уровне. Продать закладку нужно, а компутер сайенс и секурите - это не для ваших мозгов. В школе с математикой были проблемы, образования нет, думать лень.
Пользуйтесь чем хотите - но не надо делать умный вид и рассказывать, что это хорошая вещь. Это так же смешно, как алкоголики, рассказывающие, как они зарабатывают кучу денег в букмекерских конторах...
Отлично, с помощью cron, gpg2, ln, nginx, rm и Tor ты сделал половину OnionShare, и даже без Python. Но пока так и не ответил, чем твоя поделка будет безопаснее OnionShare для передачи файла внутри одной страны.
У нас с вами разное понимание безопасности. Иначе вы не заставляли бы объяснять очевидные вещи.Для начала стоит понять, какие риски в том, чтобы использовать какую-то новую поделку, специально предназначенную для нужд файлообмена в анонимной сети.
Если бы вы хотели закинуть троян всем этим наркоторговцам, вы бы создали им протрояненную утилиту файлообмена... То есть, я бы создал, вы бы нет ;) Мышление у нас тоже разное.Дальше стоит осознать, какова концентрация дефектов в любительской разработке и в зрелых программах, которые используются очень широко, проходят аудит и разрабатываются силами программистов квалификации выше среднего. Как вы думаете, какое соотношение? Я думаю где-то на порядок, а то и больше.
Аргумент про доступность для хомячков против вас. Поделка на скриптовом языке могла бы подойти тому, кто может прочитать ее исходники и гарантировать, что все понял. Но хомячок на такое не способен при всем желании. То есть обречен принимать риск и верить на слово разработчикам. Что очень и очень плохо.
В моей схеме риск в значительной степени покрыт тем, что упомянутые программы используются даже не миллионами, а миллиардами людей, среди которых по закону больших чисел есть хакеры первой величины, заинтересованные в раскрытии и исправлении проблем.
Вот если я найду проблему в этой софтинке на питоне, какой мне интерес ее репортить? Эксплуатировать веселее намного. Говорю это как человек, не раскрывавший уязвимости сервисов годами.
Думайте.
OnionShare не новая, её начали разрабатывать 7 лет назад.Четвёртый раз спрашиваю, чем твоя поделка безопаснее OnionShare для передачи файла внутри одной страны, хотя знаю, что ответить ты не сможешь.
Питон для автоматизации того что ты написал. Можешь написать аналог на ansible или bash, никто не запрещает.
Вроде наши на яве нагородили уже что-то подобное? Пару лет назад емнип?
Не ваши и не на Java, а тоже на Python. Anomos, 11 лет назад.
Каждый уважающий себя юный кулхацкер обязан написать либо супер-пупер прокси-сервер (http, jabber, irc, i2p, ...), либо вот утилиту для обмена файлами..
Главное, чтобы анонимное и безопасное )))
Каждый старый уважающий себя пердун тоже обязан. Не в фэйсбуках же и инстаграммах прозябать
Каждый старый (и молодой) уважающий себя пердун обязан пользоваться тором.
И постоянно всем напоминать о зондах и слежке.
ну вообще-то да: https://www.securitylab.ru/news/516881.php - "Генсек ООН предупредил об опасности массового сбора цифровых данных". Вот так. И это ты такой шутливый, потому ТОЛЬКО лишь, что СЕГОДНЯ - ты пока ещё не знаешь за что будут дискриминировать ЗАВТРА (т.е. пока не знаешь что следовало бы скрывать).
В целом выглядит и звучит здорово, но разве TOR и так не достаточно тормозной за отсутствием большого количества анонимных нодов и прочих волонтёров, желающих быть промежуточными узлами? Если его еще передачей тяжелых файлов напрячь на регулярной основе, мне кажется, там вообще ад будет на уровне модемов 90-ых. )
Сразу видно, что человек тором последние 10 лет не пользовался ВООБЩЕ.
Ну примерно так и есть
Да и 10 лет назад у тора уже все нормально было со скоростью. Мы в 2007-2009 годах юзали тор для бота проверявшего цены у конкурентов, что бы свои держать чуть ниже и уже тогда проблем с тором не было
Он у меня даже не запускается на компе ни разу. Не то что пользоваться. :)
Видно незачем.
Стань промежуточным узлом и Тор станет быстрее.
Аж два раза!
Тор для сёрфа самый смак. Три раза кончить успеешь, прежде чем страница откроется.
1 Мбит/с.
Все зашибись конечно ,но я могу как угодно шарить файлы в торе. А вот месенджер, нормальный меснеджер бы, чтоб просто точка-точка работал хотябы
XMPP+OTR через Tor.
Tox
Токс великолепен, но тупым пользователям он непонятен. А тупой юзер иногда бывает другом человека с которым нужно держать связь в месенджере. Нужен нормальный клиент для токса, электронщики и гошники и прочие раки - не умеют ничего делать, все надежда на крутого спеца верящего в опенсорц.
qTox на C++/QT.
uTox вообще на православной сишечке: весит 5 мегабайт, и запущенный в памяти потребляет столько же (даже меньше). При этом вполне себе полноценный: текст, картинки, файлы передает.
Ну то есть при желании - без раков, совсем.
Без тебя бы никто не догадался зайти на офсайт и увидеть галимотью на куте и митох который не сильно лучше. Это все не то.
Ну вот ты же не догадался.> Это все не то.
Становится похоже на общение с лучшим другом человека: который понимает, но сказать по-человечески не может. Что там именно "не то" с клиентом, написанным на чистой сишечке, выразить у тебя не получается. Это полностью отвечает изначальному требованию. И да, оно реально работает, текст/изображения/файлы передаёт. Проверено.
Psi+tor+gpg
и никогда никто этим пользоваться не будет . 30 лет назад такие же школьники говорили точно так же, может быть вместо тора и хмпп было что-то другое, 20 лет назад говорили, 10 лет назад говорили, сейчас вот ты дотянулся до клавиатуры. наличие тупо утилит мало,надо это в нормальном виде доделать, только не очередное поттеренгостроение, а правильно, как это делают профи
Я этим пользовался и 10 лет назад, и сейчас. Только вместо GPG у меня OTR, у OTR есть одно важное преимущество: даже если мой приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей.
Ну если ты воображаемому другу смог объяснить все технические подробности (кстати не верю что даже он с тобой общается с использованием OTR и PGP) - вообще не значит что все вокруг могут так-же объяснить тупым наркоманам сидящим на телегах и скупах и прочей фигне как правильно. Взрослей, пойми наконец что не у всех воображаемый друг технически продвинут как и ты.
Включаю OTR в Pidgin, когда общаюсь с теми собеседниками, у которых он есть. Но специально про все технические подробности я никому не объясняю, максимум — могу попросить установить плагин для шифрования OTR. С тупыми наркоманами не общаюсь и тебе не рекомендую, как и пользоваться Скайпом.PGP же просто автоматически подписывает все мои электронные письма и шифрует, если у меня есть ключ адресата.
> Включаю OTR в Pidgin, когда общаюсь с теми собеседниками, у которых он есть. Но специально про все технические подробности я никому не объясняюНу вот и поговорили.
В XMPP можно поговорить и без OTR.
О погоде на марсе разве что.. инна ыксперд, еще послушает кто твои глупости
Не устал спорить с челом с бородой и в свитере?
У него кроме грязной кружки из имущества ничего нет
И скрывать ему нечего
Не столько для него пишу, сколько для тех, кто нас читает.
ЫКСперд?
Никто и никогда?
Много пользуется.
А если кто то не может осилить, это не значит что плохо
Вот об этом и говорю. Ну почему таких как ты не берут работать в макркетинг мекрасофта, огрызков и прочей гулгонечести ?
> Конфиденциальность пересылки осуществляется путём безопасной передачи адреса, например, используя режим end2end-шифрования в мессенджере.Если у меня есть _нормальный_ E2E мессенджер (нормальный - значит "без регистрации и смс" - например Tox или что-то из таких), то может и файлы передать через него, не? А если при этом нужна анонимность, то просто трафик мессенджера пустить через сеть TOR.
>Добавлена возможность создания защищённых одноразовых чат-комнат для анонимного общения без сохранения истории переписки. ... В качестве возможной области применения встроенного чата называются ситуации, в которых требуется что-то обсудить без оставления следов, - в обычных мессенджерах нет гарантии того, что отправленное сообщение будет удалено получателем и не осядет в промежуточных хранилищах и дисковом кэше.
И тут же следом (видимо для демонстрации надёжности этой НЕВОЗМОЖНОЙ на практике функции) нам приложен скрин с перепиской. Тонко, автор!
Я даже молчу про то, что это open-source,а значит получателю и/или отправителю ничего не мешает собрать модифицированный клиент, который ничего не стирает, не удаляет и даже ведёт красивые логи.Мда...
Для этого мессенджер должен быть постоянно онлайн. Но я, например, когда сплю, выключаю мессенджер.А любые скрины можно нарисовать в GIMP, попробуй докажи.
> Для этого мессенджер должен быть постоянно онлайн. Но я, например, когда сплю, выключаю мессенджер.А ты что, хочешь сказать, что поделие из заголовка, когда _ты его на ночь выключишь_, файлы все равно передавать будет?
> А любые скрины можно нарисовать в GIMP, попробуй докажи.
"Ваши доказательства - не доказательства" и "ихтамнет" - аргументы знакомые, но сейчас речь не о доказывании подлинности логов (если бы программа логи _вела_, то ты точно так же мог бы говорить, что "всё нарисовано, попробуй докажи"), а о том, что сабж (точнее его смузи-разрабы) обещает, что "логов" (в широком смысле) у получателя не будет. Что является с технической точки зрения откровенным пиз**жом.
Вот ты написал буквально пару предложений, вроде и связных, а смысла не имеющих вообще. Зачем писал, что доказывал - непонятно.
Рассказал, что Tox-клиент и OnionShare не передают файлы, когда выключены? Ну спасибо, кэп. Давай уже, перечисли все программы, которые не могут выполнять свои функции, когда выключены. Когда сделаешь полный список - приходи еще комментарии писать.
Рассказал, что скрины/логи можно нарисовать? Ну, снова спасибо, кэп. Только как это опровергает тот факт, что логи получатель может всё равно вести, несмотря на обещания разработчиков поделки? Никак.Опеннет уже не торт.
Зачем постоянно держать включенный мессенджер? Чтобы собеседники знали, когда ты спишь, а когда рядом с компьютером? С XMPP ты можешь зайти в конференцию под псевдонимом, отправить находящемуся там человеку личное сообщение со ссылкой OnionShare и сразу выйти из этой конференцции. А что с Tox?
Там есть еще QR код
> Зачем постоянно держать включенный мессенджер?Да, вобщем-то, если в этом нет необходимости - то и незачем.
Но можно запустить, передать файлы, и выключить. Ровно как при использовании сабжа. Или у тебя OnionShare как-то по другому умеет?> Чтобы собеседники знали, когда ты спишь, а когда рядом с компьютером?
Если ты его "постоянно держишь включенным" (твой пример), то как собеседники узнают, когда ты спишь, или что ты рядом с компом?
К слову об уровнях "палива" - всё как раз наоборот: вот если ты его ЗАПУСКАЕШЬ, только когда за компом, а выключаешь, когда спишь - тогда да, могут узнать и когда ты за компом и когда спишь. Но в Tox - только твои контакты об этом будут знать. Напоминаю: контакты - это те, которых ты сам добавил, а не как у ширпотреба. Это я уточнил еще в самом начале ветки.> С XMPP ты можешь зайти в конференцию под псевдонимом, отправить находящемуся там человеку личное сообщение со ссылкой OnionShare и сразу выйти из этой конференцции.
И где здесь безопасность в клиент-серверном мессенджере? Даже шифрования нет без костылей (да и совместимость с другими клиентами околонулевая зачастую). А если даже прикрутить сверху шифрование, всё равно факт связи одного JID с другим будет палится админами сервера (или даже серверов). Даже если ты через Tor будешь подключаться.
Ну и предвосхищая: если ты всё-таки уверен в надежности канала связи (что передаешь через него ссылку на файл), почему не передать тогда по этому каналу сам файл? Подсказка: я ответы знаю, но интересно послушать варианты мистера "Программа не будет работать если я её выключу на ночь".
Ну и вообще, так и запишем: "для передачи файлов через OnionShare нужен еще и отдельный мессенджер" (с) Сейд.> А что с Tox?
А с Tox технически всё отлично - серверов с админами (и товарищем майором, который к ним может заглянуть) нет, канал зашифрован и, раз уж у нас есть шифрованный канал, то и файл можно передать прямо в нём. Методы анонимизации добавляем по вкусу и желанию.
Ты предлагаешь запустить мессенджер и ждать, пока собеседник не скачает отправленный ему файл. А если придётся ждать сутки, мессенджер должен быть всё это время в сети?
> Ты предлагаешь запустить мессенджер и ждать, пока собеседник не скачает отправленный ему файл. А если придётся ждать сутки, мессенджер должен быть всё это время в сети?Ну то есть ты решил сделать вид, что с первых двух раз до тебя не дошло (или ты не прикидываешься и правда не дошло?). Ну ничего, давай в третий раз задам этот наводящий вопрос:
А что, у тебя с OnionShare как-то по другому работать будет: сможешь его не запускать и/или не ждать, пока собеседник не скачает отправленный файл?Попробуй (ну хотя бы разнообразия ради) в этот раз ответить на тот вопрос. И удержатся в рамках прямых ответов "да/нет/я хлебушек и просто не знаю".
А зачем для этого держать постоянно включённым мессенджер?
> А зачем для этого держать постоянно включённым мессенджер?Ты в цикл ушёл: ты уже задавал этот вопрос выше в ветке. И ответ я уже давал (в отличии от тебя, уже три раза проигнорировавшего вопрос).
Но раз уж ты с предыдущих раз не понял, не поленюсь и тоже скопирую ответ:Да, в общем-то, если в этом нет необходимости - то и незачем.
Но можно запустить, передать файлы, и выключить. Ровно как при использовании сабжа. Или у тебя OnionShare как-то по другому умеет?
OnionShare может работать хоть круглосуточно, а вот в мессенджере я не могу быть постоянно онлайн и отвечать собеседникам.
> OnionShare может работать хоть круглосуточноTox-клиент тоже может работать хоть круглосуточно.
> а вот в мессенджере я не могу быть постоянно онлайн
В OnionShare можешь, а в Tox - не можешь. И в чём состоит техническая причины у этого "эффекта квантовой запутанности"?
> и отвечать собеседникам
Не отвечай. Как и в OnionShare: хочешь отвечаешь, хочешь не отвечаешь.
В Tox тебе могут прислать ссылку и проверять, открыл ли ты её.
У OnionShare есть важное преимущество перед Tox-ом — скачать файл через Tox может только человек, у которого есть Tox. Таких людей не много.А чтобы скачать файл с OnionShare ничего не нужно.
Вообще Tor сейчас у каждого второго стоит.
У кого-то — чтобы блокировки обходить.
Кто-то сквозь NAT-ы добирается через него на домашнюю машину по SSH.
Кто-то не хочет, чтобы снифали его трафик на публичном WiFi.
Кто-то хочет остаться анонимным, общаясь на личные темы.
Кто-то просто параноит, что провайдер за ним следит.Но если безопасность не беспокоит — скачать файл можно и без тора, через любой публичный веб-гейт.
> А чтобы скачать файл с OnionShare ничего не нужно.Откровенное враньё: надо или тоже OnionShare или Tor Browser.
> Но если безопасность не беспокоит — скачать файл можно и без тора, через любой публичный веб-гейт.
Это не секурно. В обсуждаемом в ветке Tox хотя бы без третьих сторон (сервера) передаешь. И соединение шифрованно. Но не анонимно, да. Если трафик Tox'а пускать через Tor, то будет и анонимно.
> Откровенное враньё: надо или тоже OnionShare или Tor Browser.Не враньё. Tor-а достаточно. Но он не обязателен, потому что:
>> если безопасность не беспокоит — скачать файл можно и без тора, через любой публичный веб-гейт.
> Это не секурно. В обсуждаемом в ветке Tox хотя бы без третьих
> сторон (сервера) передаешь. И соединение шифрованно. Но не анонимно, да.Ну да. Если надо шифрования, то у принимающего должно что-то быть — или Tox или Tor. И вероятнее, что у него будет Тор.
И доверия к шифрованию Tor-а явно больше, чем к шифрованию в Tox-е.
> Не враньё. Tor-а достаточно.Враньё - нужен или Tor Browser или OnionShare. Tor'а никак недостаточно.
> Но он не обязателен, потому что:
> если безопасность не беспокоит — скачать файл можно и без тора, через любой публичный веб-гейт.Если уж в паблик файл пускать, то тогда и Tor не нужен - всё равно это небезопасная передача файла.
> Ну да. Если надо шифрования, то у принимающего должно что-то быть — или Tox или Tor. И вероятнее, что у него будет Тор.
Ну да, "вероятно" - как встретить динозавра на улице: "50 на 50 - или встретишь или нет", да?
Так, что что там "вероятно" - не известно. А если не будет ничего, то всё равно что-то ставить.> И доверия к шифрованию Tor-а явно больше, чем к шифрованию в Tox-е.
Ты вообще хоть понимаешь, что такое Tor? Там нет никакого шифрования (точнее есть, но между нодами - контента передаваемый от этого не шифруется).
Если ты в Tor'е будешь открывать http-сайт, то он между тобой и входной нодой и выходной нодой и сайтом будет бегать нешифрованным.
У нас задача по определению, передать безопасно файл. А для этого надо шифрование канала, которого в Tor'е нет. Потому в Tor браузер прямо В КОМПЛЕКТЕ кладут HTTPS Everywhere - чтобы канал шифровался стандартным механизмом.
> Враньё - нужен или Tor Browser или OnionShare. Tor'а никак недостаточно.OnionShare нужен для раздачи. Качать можно просто Tor-ом. Конечно же нужен какой-нибудь браузер (или даже curl). Но браузер-то есть у всех.
> Если уж в паблик файл пускать, то тогда и Tor не нужен
> - всё равно это небезопасная передача файла.Ну, кому-то надо просто передать файл, и пофиг на безопасность.
> Ну да, "вероятно" - как встретить динозавра на улице: "50 на 50 - или встретишь или нет", да?
> Так, что что там "вероятно" - не известно.Всё известно. Вероятность определяется количеством юзеров. Юзеров у Tor-а больше, чем у Tox-а.
>> И доверия к шифрованию Tor-а явно больше, чем к шифрованию в Tox-е.
> Ты вообще хоть понимаешь, что такое Tor? Там нет никакого шифрования (точнее
> есть, но между нодами - контента передаваемый от этого не шифруется).
> Если ты в Tor'е будешь открывать http-сайт [...]А если я в Tor-е буду открывать ссылку OnionShare, то шифрование есть.
Я об этом и говорю. Если выбирать между "поставить Tor и передать безопасно через него" и "поставить Tox и передать безопасно через него", то доверия к безопасности Tor-а явно побольше.
А передача файла через Tox вообще шифрованная? Есть спецификация протокола передачи?
> OnionShare нужен для раздачи. Качать можно просто Tor-ом. Конечно же нужен какой-нибудь браузер (или даже curl). Но браузер-то есть у всех.Ты вот когда когда писал, что к Тору нужен ещё и браузер, не подумал, что это как раз и есть "просто Tor'а никак недостаточно"?
Вот стоило пару постов написать, и ты уже и сам это признаешь. Прогресс, однако!> Ну, кому-то надо просто передать файл, и пофиг на безопасность.
Кому пофиг: заходят на файлопомойму какую или какой гугл/оне/яндекс/etc. драйв, загружают, а потом кидают ссылку через вотсап какой-нибудь. Уж точно не OnionShare для этого используют.
> Всё известно. Вероятность определяется количеством юзеров. Юзеров у Tor-а больше, чем у Tox-а.
Юзеров у Tor'а больше, чем у Tox'а, а у Tox'а - больше, чем у OnionShare. Вот и вопрос - нафига сабж. А ведь с этого и начался разговор.
> А если я в Tor-е буду открывать ссылку OnionShare, то шифрование есть.
А не будешь ты её открывать в Tor'e. Tor - это сеть, а не прикладной софт.
А если передавать в Tox, то тоже шифрование есть. Вопрос, зачем тогда OnionShare, остался открытым.> Я об этом и говорю. Если выбирать между "поставить Tor и передать безопасно через него" и "поставить Tox и передать безопасно через него", то доверия к безопасности Tor-а явно побольше.
Через Tor будет нешифрованным. Я об этом уже писал. Надо оконечное шифрование, а Tor - это сеть, она этого не делает. "Поставить Tor" - ничего не даёт в решении задачи.
> А передача файла через Tox вообще шифрованная? Есть спецификация протокола передачи?
Всё передаваемое по каналу (в том числе) - шифрованное. Есть самоописание в исходниках ядра. Полного описания "на пальцах" - нету.
> Ты вот когда когда писал, что к Тору нужен ещё и браузер, не подумал, что это как раз и есть "просто Tor'а никак недостаточно"?Вот стоило пару постов написать, и ты уже и сам это признаешь.Не придирайся к словам. 🙂 Конечно, нужен ещё и браузер или какая-то другая качалка. А для их запуска нужно какое-то рабочее окружение. А для него нужна операционная система. А выполняться эта ОС тоже должна на каком-то процессоре. А процессору нужна материнка. А она запитана от блока питания, значит нужен ещё и блок питания. А для него нужен источник энергии, либо аккумулятор, либо электросеть. А для электросети нужны провода... и так далее.
Короче, там ещё много чего нужно. И для Tox-а всё это тоже нужно, да. Ну и что? 🙂
Тем не менее, чтобы скачать файл с OnionShare достаточно Tor-а, остальное у юзера итак есть. Так же как для скачивания через Tox достаточно Tox-а, а остальное у юзера тоже есть.
>> Ну, кому-то надо просто передать файл, и пофиг на безопасность.
> Кому пофиг: заходят на файлопомойму какую или какой гугл/оне/яндекс/etc. драйв, загружают, а потом кидают ссылку через вотсап какой-нибудь.Да. Именно так. А могут и без файлопомоек через OnionShare передать. Об этом и речь: OnionShare — это альтернатива файлопомойкам, причём с дополнительными фичами.
> Юзеров у Tor'а больше, чем у Tox'а, а у Tox'а - больше, чем у OnionShare. Вот и вопрос - нафига сабж.
Чтобы отправлять файлы тем, у кого есть Tor, но нет Tox-а. Для получения файлов OnionShare не нужен.
>> А если я в Tor-е буду открывать ссылку OnionShare, то шифрование есть.
> А не будешь ты её открывать в Tor'e. Tor - это сеть, а не прикладной софт.И этот прикладной софт отправляет запросы через сеть Tor. Где противоречие?
> А если передавать в Tox, то тоже шифрование есть. Вопрос, зачем тогда
> OnionShare, остался открытым.Ответ тот же: чтобы передать файл тому, у кого Tor есть, а Tox-а нет. Ведь, как мы уже выяснили, у Tor-а юзеров больше, чем у Tox-а.
> Через Tor будет нешифрованным. Я об этом уже писал. Надо оконечное шифрование, а Tor - это сеть, она этого не делает. "Поставить Tor" - ничего не даёт в решении задачи.
Ну так Tor и даёт "оконечное шифрование". От конца отправителя (где OnionShare) и до конца получателя (где тоже Tor). Что не так?
>> А передача файла через Tox вообще шифрованная? Есть спецификация протокола передачи?
> Есть самоописание в исходниках ядра. Полного описания "на пальцах" - нету.Фиг с ним, пусть будет в исходниках. Можешь кинуть ссылку, в какой файл смотреть?
В OnionShare тебе тоже могут прислать ссылку и проверять, открыл ли ты её.
Ты просто не открывай сссылку. Ни в OnionShare, ни в Tox.
У тебя же задача по условиям: файл передать. Вот и передавай.
А как мне её пришлют в OnionShare?
Я понимаю, что ты сабжевый OnionShare никогда не запускал, но хотя бы статью дальше заголовка бы прочитал:
Пришлют её тебе в OnionShare точно так же, как в Tox - через встроенный чат.
А если у меня нет OnionShare, но есть XMPP?
> А если у меня нет OnionShare, но есть XMPP?То ссылку можно прислать и через XMPP.
Но чтобы её скачать всё равно нужен Tor.
Tor у меня есть, спасибо!
> А если у меня нет OnionShare, но есть XMPP?То тогда не перешлют.
Ты снова решил спросить что будет, если софт не запускать?
Почему не перешлют? Мне пересылают по XMPP ссылки.
> Если у меня есть _нормальный_ E2E мессенджер (нормальный - значит "без регистрации
> и смс" - например Tox или что-то из таких), то может
> и файлы передать через него, не?Только нет нынче "нормальных" мессенжеров. Везде какие-то проблемы. В одном ограничения по размеру, в другом по типу файла, в третьем вообще передачи файлов нет. А вдруг мне надо .iso-файл на гигабайт переслать?
Да и не всегда хочется передавать файл через сторонний мессенжер. Скажем, сообщения там может и шифруются, а файлы вполне могут передаваться в открытом виде.
Вот и приходится использовать костыли вроде сабжа — пересылать ссылку через OTR, а саму передачу выполнять снаружи от мессенжера.
Tox тоже далёк от идеала (сложности с оффлайн-сообщениями и груп-чатами). Да и секурность его протокола вызывает много вопросов, и в теории (https://github.com/irungentoo/toxcore/issues/121) и на практике (https://habr.com/ru/post/276665/).
Но я с удовольствием пообсуждаю протокол Tox-а, если кто-то кинет на него ссылку.
Кстати про гон вроде взлома силкроада и еще кого-то (на секундочку силкроад была всемирная площадка для торговлей норкотой и прочими нямками), и этих няшек по слухам ловили много много лет, но взломали только сайт, и только подобрав правильный размер бутылки к жопе тупого админа заходящего в админку откудапопало через реальный айпи.
Жди набега майоров
С аргументацией -
Все дырявое, под контролем
ЦРУ и ФБР
Мы уже имеем мир с дырявыми майорами в каждой д.. к майорам уже очень и очень много вопросов накопилось, и доверие к ним уже закончилось.
Ждем переименование полиции в милицию?
Через две аттестации
Может стоит начать с поиска и наказания вместо затирания следов ?
Найти себя и наказать?
Абсурд!
Коррупционеру поручено разработать антикоррупционный закон ))
наслаждаешься своей безнаказанностью ? ну ну
А кто здесь хочет получать файлы от анонимного источника?Лично отношусь к тем кто желает только аутентичные файлы заверенные PGP подписью.
Qtox разрешает обмен файлами и может работать поверху tor.
Цифровая подпись - это культура
До которой еще расти нужно
Журналистам крайне важно использовать в своем материале анонимные источники информации.
Скорость какая?
Практически никакая.
На дворе 2021
Диал-ап не в моде
Тору пофиг.
1 Мбит/с.
В Fedora, к сожалению, OnionShare версии 1.3 и с Nautilus в зависимостях.
В репу смотришь?
В репозитории.