#1
|
|||
|
|||
Paranoid Mail
Yuriy Dionizov написал(а) к All в Jul 16 19:45:04 по местному времени:
============================================================================= * Перенес Yuriy Dionizov (2:463/1104) * Area : dread's.citadel (dread's.citadel) * From : Yuri Myakotin, 2:5020/4441.1 (Четверг 21 Июля 2016 19:39) * To : All * Link : area://dread's.citadel?msgid=2:5020/4441.1+5790fbb4 * Subj : Paranoid Mail ============================================================================= * Originally in RU.CRYPT * Crossposted in DREAD'S.CITADEL * Crossposted in RU.SECURITY Нello All! Представляю вниманию всех интересующихся свой новый продукт: Paranoid Mail. Что это? Это свободно распространяемая система обмена зашифрованными сообщениями с открытым кодом, очень похожая по принципу своей работы на традиционный email. Ключевые особенности: Система работает по принципу клиент-сервер, похожему на принцип работы SMTP/Pop3 1024бит end-to-end шифрование Открытый код, никаких бэкдоров для <органов> Анонимность. Не требует ваших имени, мейла, телефона и прочих персональных данных Не содержит такой дыры в безопасности, как <восстановление пароля> Все данные хранятся на компьютере пользователя в зашифрованном виде Не требует инсталляции, можно запускать с флешек и прочих внешних носителей Нет ограничений на размер прикрепляемых файлов Никакой рекламы. Никакого спама. Что еще реализовано: Адресация похожа на email: UserID@ServerID. Но используются не имена, а 64-бит числа, получаемые из имен однонаправленной хэш-функцией. Для анонимности. Получить, к примеру, из yuri@ym-com.net - 15938711793627702731@18377662922546148207 легко, наоборот же - из ID получить имена - практически невозможно. Система серверов-релеев: для затруднения отслеживания факта <пользователь А переписывается с пользователем Б> сообщения между серверами пересылаются не напрямую, а через цепочку из 1-5 случайно выбираемых промежуточных серверов Для дополнительного затруднения отслеживания реализован такой механизм: cервер отправителя не может видеть, какому именно пользователю на сервере-получателе предназначено сообщение. Сервер получателя не может видеть, какой именно пользователь сервера отправителя отправил сообщения. Промежуточные сервера не могут видеть ни кто отправитель, ни кто получатель - только их сервера. Текст сообщений может быть в формате plain text (Unicode) или RTF Прикрепленные файлы большого размера автоматически разделяются на части размером от 800 килобайт до 8 мегабайт (в зависимости от выбранных настроек клиента). Кроме того, текст и поддающиеся сжатию части файлов сжимаются при помощи алгоритма LZMA (7-zip) Сами сообщения и данные о учетных записях, контактах и ключах - зашифрованы комбинацией криптоалгоритмов ThreeFish-1024 и ChaCha20. Обмен данными по сети шифруется одним из алгоритмов: ChaCha20, ThreeFish-256 или ThreeFish-512, случайно выбираемым отвечающей стороной Реализована защита от сканирования портов и от Man-in-the-middle Даже если компьютер пользователя будет изъят <органами>, без пользовательского мастер-пароля и без файла .key (хранящего в зашифрованном мастер-паролем виде учетные записи, контакты и ключи) не получится не только прочитать сами сообщения, но и узнать, с кем он вообще переписывался. Истинные UserID/ServerID контактов хранятся только зашифрованными. Для хранения у отправителя, во время пересылки, у получателя - используются РАЗНЫЕ ключи (причем, во время пересылки - разные для каждого сообщения). Регистрация новых пользователей на сервере автоматическая, не требующая ни вмешательства администратора, ни ввода каких-либо персональных данных. Свободная для всех (если на сервере включен соответствующий флажок), или доступная лишь тем, кто знает, помимо публичного IP/порта еще приватные IP/порт/пароль. Сервер и клиент написаны на языке C#. На данный момент доступны версии сервера: для Windows/.Net 4.5.1+ и для Mono 4+ (Линукс, MacOS, FreeBSD). Клиент на данный момент доступен лишь для Windows/.Net 4.5.1+, разработка под другие платформы пока на раннем этапе. Сервер может использовать для хранения данных MySQL(и его клоны вроде MariaDB), MS SQL (включая экспресс-версию) или SQLite. Клиент хранит данные в SQLite. Серверу требуется как минимум 1 доступный извне TCP-порт (все равно какой) с реальным IP адресом. Более подробную информацию можно получить на сайте проекта: https://paranoid.ym-com.net Исходный код доступен на https://github.com/YuriMyakotin/Paranoid-Mail Форум проекта: https://forum.paranoid.ym-com.net Желающие поучаствовать в дальнейшей разработке - приветствуются. Равно как и желающие разместить у себя новые сервера Paranoid Mail. PS: В ближайших планах: сбор средств на аренду множества VPS/VDS в различных странах мира для размещения relay-серверов, доступных для использования всеми желающими. В более отдаленных планах: создание мессенджера/голосовой "звонилки" с теми же ключевыми особенностями - анонимностью, стойким шифрованием и максимальным затруднением отслеживания "кто и кому писал/звонил". See all in Нell, Yuri --- Мессагомаратель 1.1.5-b20110320 + Origin: Убей человека. Прежде всего в самом себе. (2:5020/4441.1) ============================================================================= * Originally in solovey.talks * Crossposted in pvt.dionizov.talks С уважением - Yuriy --- GoldED-NSF/W32-MINGW 1.1.5-20090710 |