Мессенджер tor: Разработку Tor Messenger решили прекратить — «Хакер»

Содержание

Разработку Tor Messenger решили прекратить — «Хакер»

В официальном блоге разработчики Tor Project сообщили о прекращении разработки анонимного мессенджера Tor Messenger, который был представлен публике в 2015 году. К сожалению, за это время проект так и не сумел выйти из стадии бета-тестирования. В своем сообщении разработчики подробно объясняют, почему это произошло, и перечисляют доводы в пользу прекращения разработки.

Изначально планировалось, что Tor Messenger предоставит пользователям более защищенный, кроссплатформенный канал для общения, чья безопасность реализована за счет того, что весь трафик мессенджера проходит через Tor, а также за счет  OTR шифрования. Напомню, что мессенджер поддерживал Jabber (XMPP), IRC, Google Talk, Facebook, Twitter и так далее. Разработчики полагали, что Tor Messenger будет использоваться как средство для общения через уже существующие социальные сети и IM. И хотя модель работы клиент-сервер предполагает, что метаданные пользователей все же могли оседать на сторонних серверах, проследить их путь до сервера, а также разобраться в зашифрованных посредством OTR сообщениях, было бы определенно трудно.

Хотя разработчики пишут, что самая идея, лежащая в основе Tor Messenger, по-прежнему видится им разумной и «рабочей», 11 бета-версий спустя разработку все же решено было прекратить. В блоге названы три основные причины, по которым это решение  было принято.

Во-первых, Tor Messenger был построен на базе клиента Instantbird, некогда созданного сообществом Mozilla. К сожалению разработка этого проекта была прекращена в 2017 году, хотя часть функций перекочевала в Thunderbird.

Во-вторых, проблема метаданных, которые все же сохраняются на сторонних серверах, оказалась более значительной, чем предполагалось изначально, и с этим разработчики Tor Messenger ничего сделать не могли. К сожалению, третьи лица по-прежнему могли выявить шаблоны поведения пользователей, так как метаданных вполне хватает для того, чтобы понять, с кем именно общается человек, как часто и так далее.

В-третьих, разработчики признаются, что у них попросту не хватило ресурсов. Даже после 11 выпущенных версий Tor Messenger по-прежнему находился на стадии бета-тестирования и никогда не проходил внешний аудит (только два внутренних). Представители Tor Project признали, что из-за нехватки людей, им приходилось игнорировать пожелания пользователей и даже баг-репорты, что определенно не шло проекту на пользу.

Теперь, после прекращения разработки Tor Messenger, пользователям, которым все же важна приватность и защита коммуникаций, рекомендуют ознакомиться с тематическим циклом статей Фонда электронных рубежей. Тем пользователям, которым нужен именно XMPP, разработчики советуют обратить внимание на CoyIM.

Самые защищенные и безопасные мессенджеры

Signal, Tor Messenger, Telegram и другие мессенджеры с надежным шифрованием.


18.12.20. В Signal появились групповые видеозвонки. Конечно, зашифрованные

В защищенном мессенджере Signal появилась возможность совершать групповые видеозвонки с end-to-end шифрованием. На данный момент в одном видеозвонке может участвовать до 5 человек. Для старта видеосвязи нужно нажать иконку Видео в существующей signal-группе, после этого участники группы могут присоединяться или удаляться по своему желанию. Эдвард Сноуден написал в Твиттере, что ждал этой фичи очень долго.

2020. Взломан мессенджер Signal. Взломщики будут продавать переписку силовикам

Израильский компания Cellebrite, разработчик шпионского ПО Cellebrite, заявила, что сумела взломать мессенджер Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях» предоставлять силовикам доступ к переписке в этом мессенджере. Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях».

Таким образом, информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищенной, может оказаться в руках силовых структур в полностью дешифрованном виде. Однако, для этого нужен физический доступ к разблокированному устройству пользователя.

2019. Telegram добавил возможность удаления переписки

Telegram представил обновление мессенджера c новыми настройками управления личной перепиской и улучшенным поиском. Пользователи получили новые возможности контролировать личную переписку. Если раньше функция «Удаление сообщения» удаляла только собственные сообщения, отправленные в течение 48 часов, то теперь можно удалить любое полученное или отправленное сообщение без ограничений во времени. При этом сообщение исчезнет и у собеседника. Для большей конфиденциальности разрабочики добавили возможность ограничить данные о пользователе в пересланном сообщении. Если активировать эту функцию, имя автора в переадресованном сообщении будет некликабельным. Также появилась возможность отключать просмотр фотографии профиля.


2018. Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему

За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм — просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.

2018. Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом

Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров

Signal «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных. Самое плохое же в этой ситуации — незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…

2018. Skype добавил шифрование чатов и звонков для всех пользователей

Skype запустил систему оконечного шифрования (end-to-end) для всех пользователей Skype на Windows Desktop, Android, iOS, Mac и Linux. Чтобы начать зашифрованную беседу, нужно выбрать пользователя из списка контактов и нажать «Начать личную беседу». Для этого у обоих собеседников должна стоять последняя версия Skype. Все сообщения и звонки в личной беседе зашифрованы до её завершения. Зашифрованный чат доступен пользователю только на том устройстве, на котором он его начал: если он перейдёт с компьютера на смартфон, ему придётся начать новую беседу, все переданные и полученные сообщения и файлы при этом останутся на компьютере.

2018. Сбербанк запустил собственный мессенджер

Сбербанк добавил в свое мобильное приложение «Сбербанк Онлайн» собственный мессенджер Диалоги. Зачем банку свой мессенджер? Дело в том, что кроме передачи сообщений в нем можно очень просто переводить деньги. Мессенджер расчитан только на клиентов Сбербанка: номер телефона привязан к карте «Сбербанка». Отмечается, что переписка защищена технологиями «Сбербанка».

Интересно, что в декабре 2017 ходили слухи, что Сбербанк переговоры о покупке разработчика мессенджера для корпоративных коммуникаций Dialog. Но чем закончились переговоры — неизвестно.

2017. Защищенный мессенджер Threema получил десктопную версию

Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как и мобильная версия, веб-клиент Threema обеспечивает высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.

2016. В Facebook Messenger появилось end-to-end-шифрование

В Facebook Messenger появились «секретные» чаты с end-to-end-шифрованием. Начать «секретный» чат можно из меню создания нового сообщения, нажав на кнопку «Secret». После этого мессенджер предложит выбрать, с кем из пользователей нужно начать шифрованную переписку. «Секретные» чаты доступны только на тех устройствах, на которых они были открыты в первый раз. Кроме того, есть возможность добавлять таймер к сообщениям — после истечения указанного отрезка времени они удаляются. При этом в таких чатах недоступна отправка GIF-файлов и видео, однако есть возможность отправлять изображения и стикеры. У каждого участника переписки приложение Messenger должно быть обновлено до последней версии.

2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp

Создатель мессенджера Telegram Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером Google Allo (потому что он хранит переписку на сервере), а потом заявил что WhatsApp — надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь — невнимательный или просто не заботится о конфиденциальности информации — он может в любом мессенджере ее потерять.

2016. Viber начал шифровать сообщения и запустил секретные чаты

Вслед за Telegram и WhatsApp, самый популярный мессенджер в нашей стране Viber вводит end-to-end шифрование. Теперь все голосовые звонки, личные и групповые чаты, а также пересылаемые файлы будут полностью защищены. При этом сервис не видит содержание сообщений и не хранит архивов переписки. Переписку, зашифрованную таким образом, не смогут запросить у компании даже спецслужбы. В течение нескольких недель технология заработает на всех устройствах, на которых версия Viber будет обновлена до 6.0 – это относится и к мобильному, и к десктопному приложениям. Новая версия Viber также получила «секретные чаты» с доступом лишь по четырёхзначному пин-коду или по отпечатку пальца (версия под iOS), так что чуть-чуть решает и проблему потери смартфона его владельцем.

2016. Мессенджер WhatsApp включил полное шифрование сообщений

Мессенджер WhatsApp (принадлежащий Facebook) включил функцию оконечного шифрования для всех пользователей своего мессенджера. Для реализации шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных в мире. Использование этой библиотеки гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. Шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, фотографии, вложения, голосовые заметки, а также голосовые вызовы. Для создания защищенного канала необходимо отсканировать QR-код с одного телефона другим. Подобная технология оконечного шифрования используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников.

2015. В России появился собственный защищенный бизнес-мессенджер

На днях на Хабре появился хороший сравнительный анализ безопасности современных мессенджеров. Наиболее защищенными признаны Telegram, Signal, Tox, Jabber. Но если для вас важным параметром безопасности мессенджера является его отечественное происхождение и размещение, то обратите внимание на новинку — бизнес-мессенджер Avirton. Он разработан в России и все его сервера расположены на территории РФ, так что даже государственные органы смогут пользоваться мессенджером, не опасаясь утечек. Для шифрования данных применяется технология AES (используемая в качестве стандарта правительством США). Что касается финансовой безопасности проекта, то Avirton уже привлек более $1 млн от частных инвесторов и рассчитывает на дополнительные инвестиции в $5 млн и получение оценки бизнеса в $30 млн до конца года.

2015. Facebook запустила корпоративный мессенджер

В начале этого года Facebook запустила бизнес-версию своей социальной сети — Facebook at Work. Смысл в том, что сотрудники одной компании могут получить рабочие аккаунты (отдельные от персональных) и организовать совместную работу на закрытой страничке компании, подобно как это делается, например, в живой ленте Битрикс24. Теперь же для компаний, использующих Facebook for Work стал доступен мобильный мессенджер Work Chat, который позволит безопасно общаться в режиме реального времени, не прибегая к использованию потребительских мессенджеров, аля WhatsApp или Viber. Помимо обмена текстовыми сообщениями Work Chat позволяет обмениваться фотографиями, файлами и видео. Можно создавать индивидуальные или групповые чаты. Вместо списка контактов в приложении используется каталог сотрудников. Пока доступна версия мессенджера только для Android, скоро ожидается версия для iPhone.

2015. Разработчики Tor выпустили защищенный мессенджер

Разработчики браузера Tor выпустили мессенджер Tor Messenger, в основе которого лежит та же технология анонимизации пользователей. Он работает на Windows, OS X, Linux и поддерживает большое количество сервисов, включая AOL, Twitter, Yahoo Messenger, Google Talk, Facebook, Jabber, ICQ и IRC. В сети Tor на пути от пользователя к серверу и обратно проходит через несколько узлов. Принцип анонимизации заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, теоретически, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.

2015. ViPNet Connect от «Инфотекс» обеспечит конфиденциальность мобильных коммуникаций

Компания «Инфотекс», российский разработчик программных, программно-аппаратных VPN-решений и средств криптографической защиты информации, объявила о выпуске нового приложения для мобильных устройств ViPNet Connect. Новинка позволит корпоративным пользователям обмениваться важной бизнес-информацией по защищенным каналам с помощью чата, а также при голосовых вызовах.  ViPNet Connect представляет собой альтернативу использованию в корпоративных целях мессенджеров публичных сервисов Skype, Facebook, «ВКонтакте», WhatsApp, Viber и др., которые несут множество рисков для безопасности организации. Приложение ViPNet Connect реализует информационный обмен между пользователями через защищенную ViPNet-сеть, исключая возможность перехвата конфиденциальной и навязывания ложной информации. Важным отличием программного комплекса ViPNet Connect от известных мессенджеров является возможность обеспечения защиты точка-точка, без задействования промежуточных серверов при передаче конфиденциальных данных, указали в компании.

2008. Cisco защитит унифицированные коммуникации

SIP-защита для унифицированных коммуникаций состоит в использовании протоколаSIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи.Это новшество позволит компаниям принять концепцию распределенногопредприятия, повысить производительность труда и минимизировать угрозы,связанные с передачей голоса. Это обновление превращает сетевые решения CISCO Self-Defending Network (самозащищающаясясеть) в более широкое системное решение, обеспечивающее общую защитусетей, а также самых разных оконечных устройств, приложений и контента.

2007. Компания Skype стремится повысить безопасность своего ПО

Популярный оператор пиринговой IP-телефонии Skype планирует заключить соглашение о сотрудничестве с компанией, специализирующейся на защите сетей мгновенных сообщений, FaceTime Communications. По данным информационного издания Silicon, Skype таким образом попытается дать больше инструментов контроля над сеансами IP-телефонии с тем, чтобы продвинуть свои услуги в бизнес-секторе. Ожидается, что за этим соглашением последуют ряд других, аналогичных сделок. Намерение Skype сделать свое ПО общедоступным инструментом делового общения, потребовало изменить отношение к проблемам IT-менеджеров предприятий, которые оказались не в состоянии контролировать трафик популярной телефонной системы. По официальным данным Skype приблизительно 30% из 171 млн. зарегистрированных пользователей принадлежат миру бизнеса.

2006. Безопасная система мгновенных сообщений NTT

Инженеры корпорации NTT Communications разработали систему передачи мгновенных сообщений, способную в соответствии с юридическими требованиями, включая Sarbanes-Oxley Act, регистрировать и архивировать передаваемую информацию, а также взаимодействовать с другими подобными системами. В ее основе — сервер, через который передаются все сообщения, где также сохраняются их копии. Для предотвращения несанкционированного перехвата информации и спуффинга связь между сервером и IM-клиентами осуществляется с использованием технологии Transport Layer Security. Решение NTT отличается от других систем, в которых серверы применяются только для организации связи между различными клиентами. Использование центрального сервера позволяет устанавливать политики, определяющие дисциплину связи пользователей и типы передаваемых файлов. Предусмотрена работа с клиентским ПО для ПК с ОС Windows и для сотовых телефонов с Java iAppli, а также с Web-интерфейсами.

Tor выпустила анонимный мессенджер — Офтоп на TJ

На разработку приложения ушел год. Сам мессенджер основан на клиенте Instantbird, но трафик будет проходить через цепочку промежуточных серверов (Tor). Заявлена кроссплатформенность и полная анонимность всей переписки, но с оговоркой что в бета-версии она не гарантируется. Мессенджер основан на протоколе OTR.

1218 просмотров

{ «author_name»: «Дамир Камалетдинов», «author_type»: «editor», «tags»: [], «comments»: 7, «likes»: 46, «favorites»: 5, «is_advertisement»: false, «subsite_label»: «flood», «id»: 16626, «is_wide»: true, «is_ugc»: false, «date»: «Fri, 30 Oct 2015 19:02:40 +0300», «is_special»: false }

{«id»:50011,»url»:»https:\/\/tjournal. ru\/u\/50011-damir-kamaletdinov»,»name»:»\u0414\u0430\u043c\u0438\u0440 \u041a\u0430\u043c\u0430\u043b\u0435\u0442\u0434\u0438\u043d\u043e\u0432″,»avatar»:»3ad6c7c5-ebba-50e8-a055-f4de7d4da75a»,»karma»:158653,»description»:»\u0413\u043b\u0430\u0432\u043d\u044b\u0439 \u043f\u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u043c \u043d\u0430 TJ. \u041f\u043e \u0440\u0430\u0431\u043e\u0442\u0435 \u043f\u0438\u0441\u0430\u0442\u044c [email protected] Twitter \u2014 \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u0431\u044b\u0441\u0442\u0440\u044b\u0445 \u043c\u043d\u0435\u043d\u0438\u0439 Facebook \u2014 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b Instagram \u2014 \u043a\u0440\u0430\u0441\u0438\u0432\u044b\u0435 (\u0438 \u043d\u0435 \u043e\u0447\u0435\u043d\u044c) \u0444\u043e\u0442\u043e\u0447\u043a\u0438 \u0438\u0437 \u0436\u0438\u0437\u043d\u0438″,»isMe»:false,»isPlus»:true,»isVerified»:false,»isSubscribed»:false,»isNotificationsEnabled»:false,»isShowMessengerButton»:false}

{«url»:»https:\/\/booster.osnova.io\/a\/relevant?site=tj»,»place»:»entry»,»site»:»tj»,»settings»:{«modes»:{«externalLink»:{«buttonLabels»:[«\u0423\u0437\u043d\u0430\u0442\u044c»,»\u0427\u0438\u0442\u0430\u0442\u044c»,»\u041d\u0430\u0447\u0430\u0442\u044c»,»\u0417\u0430\u043a\u0430\u0437\u0430\u0442\u044c»,»\u041a\u0443\u043f\u0438\u0442\u044c»,»\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c»,»\u0421\u043a\u0430\u0447\u0430\u0442\u044c»,»\u041f\u0435\u0440\u0435\u0439\u0442\u0438″]}},»deviceList»:{«desktop»:»\u0414\u0435\u0441\u043a\u0442\u043e\u043f»,»smartphone»:»\u0421\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b»,»tablet»:»\u041f\u043b\u0430\u043d\u0448\u0435\u0442\u044b»}},»isModerator»:false}

Еженедельная рассылка

Одно письмо с лучшим за неделю

Проверьте почту

Отправили письмо для подтверждения

Безопасный мессенджер, работающий анонимно через TOR сеть.

Инструменты Kali Linux

О прекращении разработки анонимного мессенджера Tor Messenger, который в 2015 году. К сожалению, за это время проект так и не сумел выйти из стадии бета-тестирования. В своем сообщении разработчики подробно объясняют, почему это произошло, и перечисляют доводы в пользу прекращения разработки.

Изначально планировалось, что Tor Messenger предоставит пользователям более защищенный, кроссплатформенный канал для общения, чья безопасность реализована за счет того, что весь трафик мессенджера проходит через Tor, а также за счет OTR шифрования. Напомню, что мессенджер поддерживал Jabber (XMPP), IRC, Google Talk, Facebook, Twitter и так далее. Разработчики полагали, что Tor Messenger будет использоваться как средство для общения через уже существующие социальные сети и IM. И хотя модель работы клиент-сервер предполагает, что метаданные пользователей все же могли оседать на сторонних серверах, проследить их путь до сервера, а также разобраться в зашифрованных посредством OTR сообщениях, было бы определенно трудно.

Хотя разработчики пишут, что самая идея, лежащая в основе Tor Messenger, по-прежнему видится им разумной и «рабочей», 11 бета-версий спустя разработку все же решено было прекратить. В блоге названы три основные причины, по которым это решение было принято.

Во-первых, Tor Messenger был построен на базе клиента Instantbird , некогда созданного сообществом Mozilla. К сожалению разработка этого проекта была прекращена в 2017 году, хотя часть функций перекочевала в Thunderbird.

Во-вторых, проблема метаданных, которые все же сохраняются на сторонних серверах, оказалась более значительной, чем предполагалось изначально, и с этим разработчики Tor Messenger ничего сделать не могли. К сожалению, третьи лица по-прежнему могли выявить шаблоны поведения пользователей, так как метаданных вполне хватает для того, чтобы понять, с кем именно общается человек, как часто и так далее.

В-третьих, разработчики признаются, что у них попросту не хватило ресурсов. Даже после 11 выпущенных версий Tor Messenger по-прежнему находился на стадии бета-тестирования и никогда не проходил внешний аудит (только два внутренних). Представители Tor Project признали, что из-за нехватки людей, им приходилось игнорировать пожелания пользователей и даже баг-репорты, что определенно не шло проекту на пользу.

Теперь, после прекращения разработки Tor Messenger, пользователям, которым все же важна приватность и защита коммуникаций, рекомендуют ознакомиться с тематическим циклом статей Фонда электронных рубежей. Тем пользователям, которым нужен именно XMPP, разработчики советуют обратить внимание на

PLEASE READ THIS

As of March 2018, Tor Messenger is NO LONGER MAINTAINED and you should NOT use it . Please see the ​ announcement on the blog for more information.

This page is not being deleted but please do not ignore the warning above.

WARNING

Table of Contents

Overview

Tor Messenger is a cross-platform chat program that aims to be secure by default and sends all of its traffic over Tor. It supports a wide variety of transport networks, including XMPP, IRC, Twitter, and others; enables ​ Off-the-Record (OTR) Messaging automatically; has an easy-to-use graphical user interface; and a secure automatic updater.

See the introductory ​ blog post for more information.

Downloads

There are no Tor Messenger downloads available. See the warning above.

Instructions

On Linux, extract the bundle(s) and then run: ./start-tor-messenger.desktop

On OS X, copy the Tor Messenger application from the disk image to your local disk before running it.

See to determine where the profile folder is stored on your platform.

Note that as a policy, unencrypted one-to-one conversations are not allowed and your messages will not be transmitted if the person you are talking with does not have an OTR-enabled client. You can disable this option in the preferences to allow unencrypted communication but doing so is not recommended.

Documentation

Source Code

We are doing ​ automated builds of Tor Messenger for all platforms.

The Linux builds are reproducible: anyone who builds Tor Messenger for Linux should have byte-for-byte identical binaries compared with other builds from a given source. You can build it ​ yourself and let us know if you encounter any problems or cannot match our build. The Windows and OS X builds are not completely reproducible yet but we are

Tor Messenger — кроссплатформенный чат-клиент, который предназначен для безопасной коммуникации — весь трафик проходит через сеть Tor.

Программа создана на базе на базе клиента Instantbird, разрабатываемого силами сообщества Mozilla, и поддерживает широкий спектр транспортных сетей, включая Jabber (XMPP), IRC, Google Talk, Twitter, Yahoo и др., криптографическую технологию Off-the-Record (OTR) Messaging, а также имеет простой в использовании графический интерфейс, переведенный на различные языки.

Tor Messenger поддерживает привычные всем пользователям системы, поэтому Вы можете продолжить общение с желаемыми контактами. Традиционно эти системы представляют клиент-серверную модель, а значит все ваши мета-данные (в частности взаимосвязи между контактами) могут регистрироваться сервером. Тем не менее, ваш маршрут до сервера будет скрыт, потому что подключение происходит через анонмную сеть Tor.

Специализированные системы Pond и Ricochet также решают данную проблему, потому их использование приветствуется.

Почему Instantbird?

Уникальная особенность Instantbird заключается в том, что транспортные протоколы написаны в безопасном по памяти языке (JavaScript). Программа имеет графический интерфейс и поддерживает многие языковые локализации. Instantbird имеет собственное XUL приложение — это означает, что Instantbird можно использовать в Tor Browser на базе Firefox и других приложениях на платформе XULRunner. Программа имеет активное и динамичное сообщество разработчиков.

Специалисты Tor Project заявили о прекращении разработки анонимного мессенджера Tor Messenger. Проект был опубликован в 2015 году, но ему так и не удалось завершить стадию бета-тестирования.

Причины отказа от Tor Messenger

Разработчики встретились с рядом трудностей, мешающих дальнейшей реализации задумки. Одним из препятствий послужил отказ компании Mozilla от мессенджера Instantbird, на базе которого был реализован Tor Messenger. Многие возможности Instantbird перешли в Thunderbird, но у разработчиков не хватило ресурсов для перекомпоновки мессенджера под другую платформу.

Bажной проблемой стали метаданные, которые всe же сохраняются на сторонних серверах и, следовательно, к ним могут получить доступ третьи лица. Несмотря на все усилия разработчиков, найти решение этого вопроса пока не представляется возможным. Метаданных хватает для того, чтобы выявить, с кем общается пользователь и как часто. Это нарушает принцип анонимного мессенджера.

Также компания столкнулась с нехваткой ресурсов для реализации задумки. Из-за недостаточного количества кадров разработчики не могли работать над выполнением пожеланий пользователей. По этой же причине игнорировались многие баг-репорты.

Многие анонимные мессенджеры переживают тяжелые времена. Напомним, что 20 марта 2018 года Роскомнадзор

В условиях современного мира, когда технологии развились уже так, что доступ к личной жизни любого человека становится лёгким, особо актуально встаёт вопрос шифрования и секретности передачи личных данных в интернете. В этой статье я вам расскажу о безопасном мессенджере, с помощью которого вы можете общаться без страха быть подслушанным.

Я считаю, что право на надёжную передачу личной информации и на анонимность в интернете в благих целях имеет каждый. Поэтому делюсь с вами возможностью получить это.

Предлагаю ознакомиться с видео-обзором программы.

Безопасный мессенджер Tor Messenger

Перед началом установки нужно выбрать, в какую папку следует распаковать все файлы программы.

Перед запуском программа подключается к своим прокси-серверам и только потом начинает работать.

От остальных этот безопасный мессенджер отличает то, что он не только шифрует переданную информацию, но пропускает ещё все данные через несколько прокси-серверов, расположенных в разных частях света. Поэтому, чтобы прочитать третьему лицу то, что вы пишите в мессенджере, придётся расшифровать ваши сообщения, что будет затруднительно. А благодаря нескольким прокси, узнать ваш IP, а соответственно и место расположения, станет практически невозможно.

Tor Messenger пропускает данные через несколько прокси и прячет IP, а также шифрует переданные сообщения. Это усложняет задачу злоумышленникам, которые хотят узнать, что вы пишите, кому, и где вы находитесь.

Следует также отметить несколько неудобств, которыми обладает этот безопасный мессенджер. Во-первых, он на английском, придётся самому переводить, что не понятно. Во-вторых, по умолчанию у него отключено сохранение истории, что логично в условиях анонимности. Но многим это может быть неудобно. Поэтому можно включить историю в настройках, но уровень безопасности тогда понизится (не то чтобы, кто-то из ваших родственников прочтёт истории переписки с вашего компьютера, а то, что кто-то другой проникнет в ваш компьютер через интернет с помощью вируса и прочтёт файлы истории).

И ещё кое-что. Этот безопасный мессенджер поддерживает пока ещё не все популярные протоколы общения. Будем надеяться, что разработчики таки вложат в него то, что все ждут. На сегодня поддерживаются следующие протоколы:

Выберите необходимый протокол, нажмите «Next» и введите данные для входа в аккаунт.


Родителям предложили сдавать детей в полицию за Linux и Tor

, Текст: Эльяс Касми

Британские полицейские распространили в школах плакаты с перечнем хакерского ПО, за обнаружение которого на компьютерах детей следует обращаться в полицию. В списке оказались безвредные программы, часть которых даже не по карману обычным школьникам.

Полиция против «киберпреступников»

В школах британского графства Уэст-Мидлендс стали появляться плакаты, призывающие родителей и учителей обращаться в полицию в случае, если кто-либо из учеников установил на свой ПК или ноутбук ОС Kali Linux. Постеры были выпущены по заказу регионального отдела по борьбе с организованной преступностью и направлены на поиск киберпреступников и пресечение их незаконной деятельности.

Плакаты содержат внушительных список «хакерских» программ, за которые, по мнению авторов, родителям всенепременно следует передать своего ребенка в руки полиции. Вместе с Kali Linux в списке запрещенного ПО упомянуты браузер Tor, мессенджер Discord и ПО для виртуализации VirtualBox, а также специфический софт, включая Metasploit. Название программы VirtualBox на плакате отсутствует – вместо него авторы использовали ее фирменный логотип. Первым о появлении подобных постеров в своем Twitter сообщил пользователь GarethIllmann-Walker.

Компьютерная безграмотность

Перечисленные на постерах ПО, как пишет ZDNet, на самом деле несут в себе пользу. Специалист портала Чарли Осборн (Charlie Osborne) отметила, что полицейские ошиблись по всем фронтам, и что хакерские, по их мнению, программы не несут в себе никакой опасности. По ее словам, виртуальные машины позволяют безопасно и без риска для основной ОС и важных файлов в памяти компьютера запускать новые ОС или сомнительные приложения. Кроме того, такой софт дает возможность играть в игры, изначально созданные для Windows, на ПК под управлением macOS или Linux.

Использование виртуальных маших и мессенджеров для геймеров приравняли к киберпреступлению

Осборн добавила, что браузер Tor распространяется с открытым исходным кодом и служит для защиты персональных данных пользователей. К тому же, он позволяет обходить «государственные файерволлы» — посещать сайты, заблокированные в тех или иных странах. Что касается Kali Linux, то данный дистрибутив нередко используют для проведения тестов безопасности, как и программы Metasploit и WiFi Pineapple. Но, если Kali Linux распространяется бесплатно, то Metasploit и WiFi Pineapple окажутся не по карману большинству школьников.

Установка Kali Linux, по мнению полицейских, превращает обычного пользователя в хакера

Чарли Осборн назвала смешным упоминание Discord в списке хакерских программ. Этот мессенджер популярен среди геймеров, и, по ее словам, пользователи сервиса с наибольшей вероятностью будут обмениваться сообщениями, связанными с видеоиграми, а не с хакингом.

Виновные не найдены

На момент публикации материала не было известно, кто конкретно причастен к появлению плакатов в британских школах, и кто составлял список «хакерского» ПО. На самих постерах присутствует логотип Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA), и оно поспешило отреагировать.

VMware vSphere: как получить максимум от облака

Облака

В официальном Twitter агентства появилось сообщение о непричастности его к инициативе по развешиванию подобного рода постеров. «Существует множество инструментов, которые могут использоваться детьми с развитыми техническими навыками. Некоторые из них могут использоваться как в легальных, так и в нелегальных целях, поэтому очень важно, чтобы и дети, и их родители знали, как безопасно использовать подобного рода ПО», – добавили представители ведомства.

Полиция Уэст-Мидленда переложила вину за создание постера на третьих лиц

Полиция Уэст-Мидленда тоже поспешила заявить о непричастности к подготовке списка «хакерского» ПО, приведенного на плакатах. С официального аккаунта полиции в Twitter был написан ответ на пост GarethIllmann-Walker: «Постер был изготовлен третьей стороной. Он создавался для использования в качестве памятной записки для помощи учителям в обеспечении безопасности в школах. Он создавался на основе общедоступной информации о программных инструментах, использующихся одновременно и в мирных целях, и для проведения кибератак». При этом в ответе полиции не указано, кому конкретно было поручено выполнение заказа по созданию постера.

Реакция пользователей

Пост в блоге GarethIllmann-Walker получил массу комментариев пользователей, большинство из которых посчитало размещенную на плакатах информацию недостоверной. К примеру, пользователь Hugh Barnard отметил, что Windows и даже iOS могут использоваться для разного рода кибератак, в том числе и для DDoS. Пользователь Jon Apgar в шутку порекомендовал дополнительно провести обыск в гардеробе ребенка в поисках черных худи и заодно проверить его гаджеты на предмет наличия музыки в стиле EDM, намекая на образ главного героя-хакера из сериала «Мистер Робот» (Mr. Robot).

Сам GarethIllmann-Walker прокомментировал появление постеров в школах так: «Местная власть распространяет в школах подобную чушь. Уровень неосведомленности (авторов) поражает. Я был бы горд, если бы обнаружил, что мои дети изучают любую из этих программ за исключением Discord, хотя эта программа ничего не имеет общего с хакингом».



Tor Project прекращает поддержку Tor Messenger

Tor Project прекращает поддержку Tor Messenger

Alexander Antipov

В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.


Команда разработчиков Tor объявила о прекращении поддержки приложения для обмена мгновенными сообщениями Tor Messenger. В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.

Tor Project запустила Tor Messenger в октябре 2015 года в качестве альтернативы различным мессенджерам. Главными особенностями проекта были включенное по умолчанию шифрование Off-The-Record (OTR) и возможность обмена сообщениями через сеть Tor.

Во время запуска сервиса разработчики Tor признали, что Tor Messenger не был на 100% безопасным, поскольку все еще был построен на архитектуре клиент-сервер, позволяя серверам регистрировать метаданные сообщений. Разработчики пообещали исправить данный недостаток в будущих версиях.

Однако спустя 2,5 года развитие Tor Messenger остановилось, а приложение до сих пор не вышло из стадии бета-версии. Самая большая проблема, с которой столкнулись разработчики Tor, заключалась в том, что Mozilla перестала работать с клиентом Instantbird, лежащем в основе Tor Messenger.

Mozilla интегрировала функции чата Instantbird в почтовый клиент Thunderbird, однако у команды Tor не было ресурсов для продолжения разработки или создания нового клиента.

Разработчики Tor также не смогли решить проблему архитектуры, которую они обещали исправить. То есть серверы по прежнему могут регистрировать сообщения, отправленные между клиентами Tor Messenger.

«Даже после всех релизов, Tor Messenger все еще находится на стадии бета-тестирования, и мы никогда не проводили внешний аудит (были два внутренних аудита, проведенные разработчиками Tor). Мы также игнорировали запросы пользователей по поводу новых функций и отчеты об ошибках из-за ограниченности ресурсов […] Учитывая данные обстоятельства, мы решили, что лучше прекратить поддержку вовсе, чем поставлять недоработанный продукт», — заявили разработчики.


Хакеры заявляют о возможности доступа к ракетным системам США, в Microsoft Office 365 нашли две опасные уязвимости, а угрозу безопасности могут нести даже интим-игрушки в девятом выпуске секьюрити-новостей на нашем Youtube канале.
Поделиться новостью:

Как запустить мессенджер Telegram через браузер Tor

Мессенджер Телеграмм официально заблокирован в некоторых странах, в том числе и в России. Соответственно, полноценное его использование весьма затруднительно, ведь необходимо включать прокси или ВПН для доступа к нему. Ситуацию должен облегчить интернет-обозреватель Тор, в который встроены все необходимые инструменты. Соответственно, запускать Telegram через Tor по идее очень просто. Но в действительности ли это так? Попробуем со всем разобраться.

Подробности

Чтобы настроить мессенджер в защищенном браузере, выполните следующие шаги:

  1. Откройте страницу https://web.telegram.org/.
  2. В пункте Country установите Russia или любую другую страну, которая вам нужна.
  3. Теперь в Phone Number впечатайте свой телефонный номер, при этом код страны (+7 и т. д.) вводить не нужно.
  4. Кликните на Next.
  5. В появившемся окошке нажмите на OK.

И вот на этом шаге возможны два варианта. Самый распространенный из них – появление ошибки «Too fast»:А второй – непосредственно вход в Телеграм через Тор. Если вам повезло, то удачи в интернет-общении. Но это очень маловероятная ситуация.

В большинстве случаев все же появляется данный сбой. Он обусловлен тем, что в защищенном браузере трафик многократно шифруется и перенаправляется на промежуточные точки, и мессенджер интерпретирует такое поведение как вредоносное, поэтому прерывает авторизацию. И обойти такую ошибку, к сожалению, не представляется возможным.

Завершение

Использование Телеграмма через Тор является довольно затруднительным. По этой причине мы рекомендуем общаться в мессенджере одним из более практичных способов:

  • С помощью мобильного приложения, доступного для Android и iOS.
  • Через ту же самую веб-версию, но запущенную через «классический» браузер, например, Google Chrome, Opera, Mozilla Firefox и т. д.
  • Посредством стационарного клиента Telegram Desktop, выпущенного для Windows, Mac OS и Linux.

Мы же рассмотрим процедуру инсталляции декстопной версии мессенджера. Порядок действий следующий:

  1. В Торе откройте страницу https://desktop.telegram.org/. Дело в том, что в стандартном браузере она может быть недоступна.
  2. Кликните на кнопку «Get Telegram for…».
  3. Сохраните предложенный файл на компьютере или ноутбуке.
  4. Откройте его.
  5. Выполните стандартную процедуру установки.
  6. Запустите Телеграм.
  7. Нажмите на «Продолжить на русском».
  8. Пройдите процедуру авторизации.
Читайте так же:

Tor закрывает свое зашифрованное приложение Messenger через 3 года после запуска

Присоединяйтесь к Transform 2021, чтобы узнать о наиболее важных темах корпоративного искусственного интеллекта и данных. Узнать больше.


Проект Tor объявил о свертывании своей программы чата Tor Messenger, ориентированной на конфиденциальность, почти через три года после ее бета-дебюта.

Tor, сокращение от «Луковый маршрутизатор», более известен своим ориентированным на конфиденциальность браузером, который направляет трафик через управляемую добровольцами сеть ретрансляторов, чтобы предотвратить любое нежелательное подслушивание онлайн-активности пользователей.Действительно, браузер Tor часто используется активистами, информаторами и всеми, кто хочет сохранить анонимность, и крупные компании, такие как Facebook, приняли Tor на протяжении многих лет.

Люди, стоящие за сетью анонимности, начали работать над Tor Messenger в начале 2014 года, запустили его в альфа-версии годом позже, прежде чем развернуть бета-версию в октябре 2015 года, где она осталась с тех пор, хотя было выпущено более 10 отдельных бета-релизов. .

Как это работало

Tor Messenger работал со многими популярными сетями и протоколами обмена мгновенными сообщениями (IM), включая Facebook, Google, Twitter, Jabber (XMPP) и Yahoo. Это было важно, потому что люди гораздо более склонны использовать службу, совместимую с сетями, которые они чаще всего используют для общения с друзьями. Он также принял по умолчанию обмен сообщениями вне записи (OTR), и сообщения могли быть отправлены другим клиентам только с включенным OTR. Однако он не предлагал полную конфиденциальность — хотя IP-адрес отправителя был скрыт, некоторые метаданные все еще могли регистрироваться сервером, включая контакты и подробную информацию о том, когда и как часто два человека общались.

Что касается прекращения работы Tor Messenger, то есть ряд причин. Возможно, самая важная из причин заключается в том, что Tor не достиг того уровня распространения, которого хотел, чтобы оправдать работу над ним, в то же время он осознал, что это не идеальный клиент для обмена личными сообщениями из-за проблем с метаданными. «Внедрение Tor Messenger было низким, и реальная потребность в альтернативах без метаданных», — написал в своем блоге разработчик Tor Messenger Сухбир Сингх.

Тем не менее, толчком к отказу от доступа послужило то, что Tor Messenger был построен на основе Instantbird, клиента обмена сообщениями с открытым исходным кодом, разработанного сообществом Mozilla и возглавляемого Флорианом Кезом.В прошлом году он объявил, что прекращает работу над Instantbird.

Проще говоря, уничтожение Instantbird ускорило падение Tor Messenger.

«Даже после всех выпусков Tor Messenger все еще находился в стадии бета-тестирования, и мы никогда не проводили внешнего аудита (разработчики Tor провели два внутренних аудита)», — добавил Сингх. «Мы также игнорировали запросы пользователей о функциях и отчеты об ошибках из-за ограниченных ресурсов, которые мы могли выделить для проекта. Учитывая эти обстоятельства, мы решили, что лучше прекратить выпуск, чем отправлять неполный продукт.”

Фактически вы все еще можете использовать Tor Messenger, если вы его ранее установили; однако по состоянию на последний месяц он больше не поддерживается, и Tor рекомендует не использовать его.

VentureBeat

Миссия VentureBeat — стать цифровой городской площадью, где лица, принимающие технические решения, могут получить знания о преобразующих технологиях и транзакциях. На нашем сайте представлена ​​важная информация о технологиях и стратегиях обработки данных, которая поможет вам руководить своей организацией. Мы приглашаем вас стать участником нашего сообщества, чтобы получить доступ:
  • актуальная информация по интересующим вас вопросам
  • наши информационные бюллетени
  • закрытый контент для лидеров мысли и доступ со скидкой к нашим призовым мероприятиям, таким как Transform 2021 : Подробнее
  • сетевых функций и многое другое
Стать участником

Скачать Tor Messenger 0.5.0 бета 1

Безопасное приложение чата, которое перенаправляет все сообщения, которые вы отправляете через сеть Tor, обеспечивая поддержку различных типов учетных записей и протоколов.
Что нового в Tor Messenger 0.5.0 Beta 1:
  • Все платформы:
  • Используйте тег tor-browser-52.3.0esr-7.0-1-build1 в браузере tor
  • Используйте тег THUNDERBIRD_52_3_0_RELEASE на comm-esr52
  • Обновите tor-браузер до версии 7.0,5
Прочитать полный список изменений

Примечание. По состоянию на март 2018 года Tor Messenger БОЛЬШЕ НЕ ПОДДЕРЖИВАЕТСЯ, поэтому его разработчики советуют вам не использовать его. Однако вы все равно можете скачать копию на нашем сайте.

Tor Messenger обеспечивает безопасный способ общения с друзьями, перенаправляя сообщения, которые вы отправляете через сеть Tor. Другими словами, он предоставляет криптографически безопасное приложение для обмена мгновенными сообщениями, которое можно использовать для обмена сообщениями, не беспокоясь о том, что они могут быть перехвачены.

Настройте свои учетные записи и подключение к сети Tor

Благодаря встроенному помощнику по настройке, для подготовки к работе с Tor Messenger достаточно нажать несколько кнопок «Далее». Сначала вы должны подключить свой компьютер к сети Tor, и помощник предложит вам все инструкции, чтобы сделать это без усилий, даже если ваше интернет-соединение подвергается цензуре.

Далее вам будет предложено выбрать протокол вашей первой учетной записи. Tor Messenger поддерживает различные типы учетных записей, включая Facebook, Google Talk, Twitter, IRC, XMPP, Yahoo и Odnoklassniki.Очевидно, что вы можете подключиться к нескольким учетным записям, управляя всеми подключениями из окна «Учетные записи». Здесь вы можете проверить статус подключения, получить доступ к журналам отладки и добавить новые учетные записи в Tor Messenger.

Знакомый вид IM-клиента, дополнительная безопасность
Главное окно

Tor Messenger аналогично главному окну любого клиента обмена мгновенными сообщениями, что позволяет вам установить статусное сообщение и создать псевдоним для ваших учетных записей. Вы можете добавлять новые контакты и начинать новые разговоры, а также присоединяться к комнатам чата.

Окно чата на основе вкладок позволяет вам начать несколько разговоров одновременно. Вы получаете такой же простой макет, как и при использовании онлайн-клиентов, с дополнительным преимуществом, заключающимся в том, что ваши сообщения зашифрованы, а ваша личность действительно защищена. Кроме того, набор функций Tor Messenger можно расширить с помощью надстроек, включая новые темы, стили сообщений и так далее.

Без ущерба для безопасности во время сеансов чата

Основанный на InstantBird, Tor Messenger предлагает простой способ зашифровать разговоры и скрыть настоящую личность собеседников.Используя Tor в качестве базовой сети, ему удается зашифровать все отправленные сообщения перед отправкой. Но обратите внимание, что оба собеседника должны развернуть клиент с поддержкой OTR для отправки и получения сообщений.

Подано под номером

Tor chat Скрыть личность Защищенный чат Tor Chat Messenger Анонимизировать

Tor Messenger, новый способ анонимного общения

WhatsApp , Facebook Messenger , Snapchat , Google Hangouts . .. самые популярные службы обмена мгновенными сообщениями не обязательно самые безопасные, с низким уровнем защиты личной информации и отсутствием безопасности для отправленных сообщений внутри них.Из-за этого указанная информация может попасть в руки других лиц, у которых может быть злой умысел.

Без сомнения, это настолько широко используемые сервисы, что их трудно избежать, несмотря на различные проблемы, связанные с ними. Более того, они настолько просты в использовании, и мы так к ним привыкли, что было бы сложнее начать с нуля с альтернативной службой.

Однако теперь в этом нет необходимости, поскольку создатели Tor представили новую службу чата, которая обеспечивает большую безопасность без необходимости регистрироваться с новыми учетными записями.Новый сервис позволит вам использовать, среди прочего, Twitter, Yahoo, Facebook Messenger и Google Hangouts.

Это новое программное обеспечение с открытым кодом было разработано с учетом конфиденциальности в качестве основной цели, но без потери комфорта и простоты использования, которые характерны для популярных сервисов чата.

Tor Messenger уже доступен в виде бета-версии для Windows , Mac и Linux . При входе программа первым делом подключается к сети Tor, что может занять несколько минут.После этого все ваши сообщения будут зашифрованы через сеть Tor.

«Невозможно будет шпионить за разговорами или идентифицировать собеседника», — уверяет один из создателей программы. Подводя итог, вы можете анонимно общаться со своими друзьями в Facebook, Twitter или Google, и вам не нужно объяснять им, как работает программа. «Вы можете продолжить общение, если ваши друзья смогут и захотят это сделать».

Инструмент все еще новый и нуждается в некоторых настройках для улучшения его обслуживания, таких как включение в будущем определенных функций, таких как возможность отправлять и получать сообщения через Twitter. , автоматические обновления и передача зашифрованных файлов.

Программа основана на Instabird, клиенте чат-платформы Mozilla. Это позволяет пользователю использовать различные службы обмена сообщениями одновременно из одного места. Основным дополнением является анонимность, предлагаемая сетью Tor , что, несмотря на то, что она предлагалась на других сервисах, таких как Ricochet и Pond, не обладало удобством этой новой услуги.

Tor чат объединяет лучших коммерческих приложений и наиболее безопасных решений, поэтому не стесняйтесь болтать, зная, что ваша конфиденциальность защищена.

Tor только что запустил самое простое приложение для анонимного зашифрованного обмена мгновенными сообщениями

Сеть анонимности Tor долгое время была параноидальным стандартом конфиденциальности в Интернете, и браузер Tor, работающий на нем, остается лучшим способом использования Интернета, при этом раскрывая наименее идентифицирующий данные. Теперь некоммерческая организация Tor Project официально выпустила еще одно программное обеспечение, которое может обеспечить такой же уровень конфиденциальности для обмена мгновенными сообщениями: бесшовное и простое приложение, которое одновременно шифрует содержимое мгновенных сообщений, а также затрудняет обнаружение злоумышленником человек, отправляющий их.

В четверг проект Tor запустил свою первую бета-версию Tor Messenger, давно разрабатываемого клиента обмена мгновенными сообщениями с открытым исходным кодом. Приложение, возможно, больше, чем любая другая настольная программа обмена мгновенными сообщениями, по умолчанию спроектировано как для простоты, так и для обеспечения конфиденциальности: оно интегрирует протокол «Off-the-Record» (OTR) для шифрования сообщений и маршрутизации их через Tor так же легко, как и Браузер Tor подходит для веб-данных. Он также совместим с тем же протоколом чата XMPP или «Jabber», который используется миллионами учетных записей Facebook и Google, а также с настольными клиентами, такими как Adium для Mac и Pidgin для Windows. В результате любой может загрузить программное обеспечение и через несколько секунд начать отправлять сообщения своим уже существующим контактам, которые не только надежно зашифрованы, но и туннелируются через лабиринт компьютеров-добровольцев Tor по всему миру, чтобы скрыть IP-адрес отправителя.

«С Tor Messenger ваш чат зашифрован и анонимен … поэтому он скрыт от посторонних, будь то правительство иностранной страны или компания, пытающаяся продать вам ботинки», — написала Кейт Краусс, директор государственной политики Tor. ПРОВОДНО в разговоре Tor Messenger.Она подчеркнула, что, несмотря на эти функции, использование программой уже существующего протокола чата означает, что пользователям не нужно будет восстанавливать свою сеть контактов. «Вы можете использовать свой адрес Jabber и свои старые контакты — вы не изобретаете велосипед — но вау, намного безопаснее».

Скриншот Tor Messenger в действии.

Популярные программы обмена мгновенными сообщениями, такие как Pidgin и Adium, уже давно имеют возможность включать OTR для зашифрованных сообщений и даже отправлять свои сообщения через Tor для анонимности. Но для Pidgin это потребовало загрузки плагина OTR, и ни одно приложение не зашифровало сообщения по умолчанию.Использование этих программ для маршрутизации сообщений через Tor потребовало еще более сложной ручной настройки и требовало запуска Tor отдельно. Tor Messenger объединяет обе функции и включает их по умолчанию. Он даже запускается с отключенным ведением журнала, так что пользователям предлагается общаться с удобными для конфиденциальности, эфемерными сообщениями, хотя ведение журнала может быть включено, если пользователи хотят записывать свои чаты. «Для разговора, который должен быть« не для записи »… вы не хотите оставлять никаких следов», — говорит Сухбир Сингх, один из разработчиков Tor, создавших программу.«Как будто разговора даже не было».

Анонимность обмена мгновенными сообщениями Tor Messenger не идеальна. Он разделяет контактную информацию пользователя и список контактов с сервером, соединяющим его или ее с кем-либо на другой стороне разговора — его разработчики описывают это как необходимый компромисс для обеспечения совместимости программы с другими клиентами XMPP. Это может позволить злоумышленнику узнать некоторые идентифицирующие метаданные, несмотря на то, что сеть анонимности Tor скрывает IP-адрес пользователя. Сервисы вроде Pond и Ricochet, напротив, не раскрывают эти контактные метаданные.Но в отличие от Tor Messenger, эти программы также требуют, чтобы получатель сообщения использовал Pond или Ricochet, что ограничивает размер их сети пользователей.

The Tor Project, некоммерческая организация, источники финансирования которой варьируются от Государственного департамента США до Национального научного фонда и Reddit, имеет прочную репутацию в области выпуска безопасного программного обеспечения. Но Tor Messenger все еще находится в стадии бета-тестирования, и, как и к любому раннему программному обеспечению конфиденциальности, к нему следует подходить с осторожностью. Разработчики группы отмечают, что они по возможности программировали программное обеспечение на JavaScript, а не на базе кода libpurple, написанной на C и используемой Pidgin и Adium — фрагментом кода, который известен своими многочисленными ошибками безопасности.Но они по-прежнему предупреждают пользователей не доверять Tor Messenger до тех пор, пока он не будет более всесторонне проверен.

«Обратите внимание, что этот выпуск предназначен для пользователей, которые хотели бы помочь нам в тестировании продукта, но в то же время осознают риски, связанные с использованием бета-версии программного обеспечения», — пишет Сингх, цитируя сообщение в блоге Tor Project о выпуске. . «Поэтому пока не полагайтесь на этот продукт для обеспечения полной анонимности».

Теперь, когда Tor Messenger находится в стадии бета-тестирования, его разработчики приветствуют внешний мир для тщательного изучения программного обеспечения на наличие ошибок.После некоторого аудита и исправления ошибок программа должна стать мощным и популярным инструментом для мгновенного, защищенного от идиотов и устойчивого к слежке общения.

autistici.org — Как настроить Tor Messenger

Tor Messenger — это чат-клиент, ориентированный на безопасность, анонимность и удобство использования. Разработано Tor Проект, это инструмент, который старается быть максимально удобным для пользователя, сохраняя при этом максимальная конфиденциальность наших онлайн-разговоров.

Есть много функций, которые выделяют это программное обеспечение.Прежде всего, Tor Messenger автоматически направляет ваши разговоры в анонимный Tor сеть , без необходимости что-либо изменять в ее конфигурации. Более того, чат сеансы зашифрованы по умолчанию с OTR протокол. Его графический интерфейс можно использовать и доступно на многих языках. Еще один важный элемент этого обмена мгновенными сообщениями клиент заключается в его совместимости : вы можете установить и использовать его в Linux, Mac OS X и Windows. Последний, но не менее важный , Tor Messenger выпущен под GPL3 лицензия: следовательно, ее исходный код можно бесплатно загрузить и редактировать. и доступен для поиска.

Tor Messenger поддерживает разные протоколы чата, в том числе XMPP — то же самое Autistici / Inventati использует для нашей службы обмена мгновенными сообщениями. Посмотрим, как настроить его за несколько шагов.

Как напрямую подключиться к сети Tor

При первом запуске Tor Messenger откроется следующее окно:

Нажмите кнопку «Подключиться» и подождите несколько секунд.

Как только клиент создаст канал через сеть Tor, вам будет предложено настройте свою учетную запись XMPP на серверах Autistici / Inventati.

Как подключиться к сети Tor с помощью подключаемого транспорта или прокси

В большинстве случаев у вас не должно возникнуть проблем с прямым подключением к Tor. сеть. Но если (а) ваш провайдер блокирует доступ к Tor, (б) вы не хотите, чтобы ваш провайдер знал, что вы используете Tor или (c) вы используете сеть — даже сеть вашей компании — в которой разрешен доступ в Интернет только через прокси, затем нажмите «Настроить» .

Откроется следующее окно:

Если ваш провайдер запрещает доступ к сети Tor, выберите «Да» и настроить подключаемый транспорт, чтобы обойти блокировку (мы предлагаем прочитать официальный проект Tor документация для дополнительная информация).В противном случае, если вы не уверены, что ваше соединение цензура, выберите «Нет» и перейдите к следующему экрану.

Во втором окне вас спросят, используете ли вы прокси, чтобы для подключения к Интернету. В этом случае выберите «Да» и введите конкретные параметры подключения. Вы их не знаете? Попросите администратора сети протянуть тебе руку. В противном случае, если ваше сетевое соединение не использует прокси, нажмите «Продолжить» .

Как использовать Tor Messenger на AI

Как только вы подключитесь к сети Tor, откроется меню с различные протоколы связи, поддерживаемые Tor Messenger. Наш чат-сервер использует «XMPP» : выберите его и щелкните «Далее» .

Теперь введите данные своей учетной записи Autistici / Inventati. Если ваша учетная запись [email protected], вам нужно будет написать bob в поле «Имя пользователя» и autistici.org в «Домене» .Когда вы закончите, нажмите «Далее» .

Теперь введите пароль своей учетной записи (или специальный пароль Jabber, если вы активировали двухфакторной аутентификации на наших услугах) и нажмите «Далее» .

Теперь откроется окно «Дополнительные параметры» . Оставьте поле пустым и продолжить, нажав кнопку «Далее» .

Tor Messenger готов к использованию с чат-сервисами Autistici / Inventati. Нажмите на «Подключиться» и немного подождать.

Et voilà! Ты сделал это!

Как использовать Tor Messenger со скрытым сервисом AI

Если вы хотите обеспечить себе еще один уровень конфиденциальности и безопасности, вы можете получить доступ к нашим чат-сервисам, используя наш Tor скрытый служба. Для этого следуйте инструкциям выше. раздел («Как использовать Tor Messenger на AI») до «Дополнительные параметры» окно. В окне «Дополнительные параметры» откройте меню «Параметры XMPP» , и введите адрес скрытой службы Autistici (autinv5q6en4gpf4.лук) в «Сервер» поле.

Как использовать OTR

Как объяснялось во введении к этому руководству, Tor Messenger будет автоматически шифровать содержимое ваших разговоров с OTR и не позволит отправлять незашифрованные сообщения: это означает, что ваши контакты обязательно должны использовать клиент XMPP, который поддерживает OTR.

Не забудьте проверить подлинность ключа!

Подробнее

TheTorProject / tor-messenger-build: Скрипты сборки Tor Messenger (https: // gitweb.torproject.org/tor-messenger-build.git/)

Установка зависимостей сборки

Для сборки Tor Messenger вам понадобится дистрибутив Linux, поддерживающий runc (например, Debian jessie, Ubuntu 16.04, Fedora 20 и т. д.).

В Debian jessie пакет runc доступен в резервных портах. В Debian stretch, пакет runc доступен в основном репозитории. Требуется версия 0.1.1 runc (это версия, доступная в Debian stretch и jessie-backports). Пока не работает с runc версия 1.0.0: https://trac.torproject.org/projects/tor/ticket/23039

У вашей учетной записи должен быть доступ sudo, который необходим для уметь извлекать файловые системы контейнеров, запускать контейнеры и копировать файлы в контейнеры и из них.

Исходники загружаются с помощью git и mercurial, которые должны быть установлены.

Если вы используете Debian или Ubuntu, вы можете установить зависимости сборки с помощью следующей команды:

  # apt-get install libyaml-libyaml-perl libtemplate-perl \
                  libio-handle-util-perl libio-все-perl \
                  libio-captureoutput-perl libfile-slurp-perl \
                  libstring-shellquote-perl libsort-версии-perl \
                  libdigest-sha-perl libdata-uuid-perl libdata-дамп-perl \
                  libfile-copy-recursive-perl git libgtk2. 0-dev curl runc \
                  ртутная молния
  

Запуск сборки

Чтобы начать сборку, просто запустите make all in the directory to build all поддерживаемые в настоящее время архитектуры.

Если вы хотите построить только одну архитектуру, вы можете запустить что-то вроде сделать tor-messenger-linux-x86_64 .

Полученные сборки хранятся в каталоге out / tor-messenger.

Вы также можете запустить make tor-messenger-release , чтобы собрать его для всех архитектуры, переименуйте файлы в их окончательное имя и сгенерируйте sha256sums.txt в каталоге release / $ version.

Обновление исходников git и hg

Вы можете запустить make fetch , чтобы получить последние исходные коды из git и mercurial для всех компонентов, включенных в Tor Messenger.

Очистка устаревших файлов и образов контейнеров

Чтобы очистить устаревшие файлы и образы контейнеров, вы можете запустить make clean-old .

Эта команда удалит все промежуточные файлы сборки и контейнеры. которые больше не используются в текущих сборках.Потому что это нужно вычислить имена всех текущих файлов, эта команда занимает много время бежать.

Проект

Tor прекращает поддержку Tor Messenger всего через 2,5 года

Проект Tor объявил сегодня о планах прекратить поддержку Tor Messenger, приложения для обмена мгновенными сообщениями с усиленной безопасностью.

Разработчики

Tor привели множество причин своего сегодняшнего решения, каждая из которых содержала веские причины, задним числом.

Tor Messenger запущен в конце 2015 года

Проект Tor запустил Tor Messenger в октябре 2015 года в качестве альтернативы множеству IM-клиентов, которые были доступны на рынке в то время.

Основная привлекательность заключалась в том, что Tor Messenger будет поставляться с включенной по умолчанию функцией Off-the-Record (OTR) Messaging и будет обмениваться всеми сообщениями через сеть Tor. С точки зрения непрофессионала это означало, что все сообщения будут автоматически зашифровываться и передаваться по защищенной сети, такой как Tor, защищая личные разговоры от посторонних глаз.

На момент запуска разработчики Tor признали, что Tor Messenger не был на 100% безопасным, поскольку он все еще был построен на архитектуре клиент-сервер, которая позволяла серверам регистрировать метаданные IM, даже если сервер не мог просматривать содержание сообщений.

Тогда команда Tor заявила, что ищет альтернативы этому недостатку архитектурной модели, который появится в будущих версиях.

Команда Tor столкнулась с проблемами после проблем

Но спустя одиннадцать бета-версий разработка Tor Messenger остановилась, и команде Tor не удалось выпустить ни одной стабильной версии.

Вероятно, самая большая проблема, которая заставила разработчиков Tor отказаться от разработчиков Tor Messenger, заключалась в том, что Mozilla перестала работать над Instantbird, клиентом обмена мгновенными сообщениями на основе Tor Messenger.

Хотя Mozilla решила интегрировать функции чата Instantbird в Thunderbird, у команды Tor не было ресурсов, чтобы продолжить разработку отдельного клиента обмена мгновенными сообщениями или перенастроить Tor Messenger на что-либо еще.

Даже если бы он мог извлечь функции чата из кодовой базы Thunderbird, разработчикам Tor все равно понадобился бы компонент графического интерфейса для своего IM-клиента, на который у них не было ресурсов.

Но это была не единственная проблема. Разработчики Tor также не смогли решить проблему архитектуры клиент-сервер, которую обещали исправить.Это означало, что серверы по-прежнему смогут регистрировать сообщения, отправленные между клиентами Tor Messenger.

Все это усугублялось тем фактом, что у команды разработчиков никогда не было достаточно средств.

«Даже после всех выпусков Tor Messenger все еще находился в стадии бета-тестирования, и мы никогда не проводили внешнего аудита (было два внутренних аудита, проведенных разработчиками Tor)», — заявил сегодня Tor Project.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Theme: Overlay by Kaira Extra Text
Cape Town, South Africa