Началась работа над Invisible.im, системой обмена сообщениями для анонимных информаторов
Мотивом создания Invisible.im является отсутствие инструментов для обмена сообщениями, которые скрывали бы не только местоположение и трафик отправителя, но и его метаданные, как правило, привязанные к существующим сетям обмена сообщениями и позволяющие отследить участника по используемой учетной записи. Invisible.im предлагает использовать систему скрытых сервисов Tor и локально запускаемый на системе клиента XMPP-сервер, что позволит обеспечить совместимость с типовыми XMPP-клиентами. Поверх организованного через Tor канала связи используется основанная на протоколе OTR прослойка для дополнительного шифрования, верификации и аутентификации.
ПО для обеспечения работы Invisible.im разделено на два компонента, которые будут реализованы в виде двух режимов работы одной программы. На стороне журналиста запускается приложение, выполняющие функции XMPP-сервера и доступное в форме скрытого сервиса Tor. Для подтверждения своей личности журналист публикуют в специальном каталоге свои OTR- и OpenPGP-ключи. На стороне информатора выполняется только клиентская часть, позволяющая проверить валидность ключа журналиста и анонимно соединиться с развёрнутым на его системе XMPP-сервером. Для информатора генерируется временный набор OTR-ключей, действующий только во время сеанса связи и позволяющий защититься от спуфинга.
Подобная схема позволяет информатору верифицировать журналиста, но не даёт журналисту или спецслужбам определить параметры информатора. Создание скрытого сервиса Tor и процесс верификации автоматизированы, журналисту достаточно запустить Invisible.IM в качестве клиента для мгновенного обмена сообщениями и выбрать "режим журналиста". Информатору достаточно запустить программу, активировать "режим анонима" и выбрать заслуживающего доверия журналиста из списка респондентов.
Источник: http://www.opennet.ru/opennews/art.shtml?num=40153
|
|
0 | Tweet | Нравится |
|
