LOR-RetroShare: чатик для истиннных Ъ

А еще круче - добавить себе чятсервер Chatasaurus с https://retroshare.rocks/, зайти в Chatserver RU, и написать в приват, ибо для успешного добавления надо и ключ другого пользуна :).

Задротство какое-то.

Ну вам шифрование и безопасность, или нет?)

А напиши еще, что ко мне можно добавляться и тор-о-профилям, то есть тем, кто сразу профиль крафтил для тора. Важная инфа, между прочим :).

Мы уж лучше в Ирке на любые темы потрём. ;)

пусть цветут сто цветов, но уж лучше вы к нам :)

пофлудить
в истинно секьюрном

Нафига секурность для флуда?

А что официальный ebuild нерабочий?

cast Pinkbyte

BTW, вся начальная настройка описана тут: http://ru.retroshare.net/.

официальный ебилд qt5-онли, а на пятых кутях нещадно всё тормозит. Чекни пару топиков ниже, ага.

Нерабочий, да. ТС описал как через мой оверлей собрать, мои ебилды в гентушной багзилле лежат уже и ждут мержа в дерево.

Ввел клюм Доктора Синуса, пол часа жду соединения... Что там надо длясоединения-то? Какой-то сильно засекреченный ретрошар. Там только порнуху с трупами распространять...

Ввел клюм Доктора Синуса, пол часа жду соединения...

эээ.

Вообще тут pztrn уточнил, что добавление должно быть двухсторонним. Так что свой ключ давай.

А когда произойдёт-таки соединение вы мой комп залочите и потрёте всё? :)

Не совсем понимаю зачем секьюрность в чатике для простой беседы неочем? Или вы обманываете а в чатике будете в игил вербовать или наркотики распространять?

По поводу секьюрности. Я вроде понимаю что эта часть ключа публичная но, стоит ли палить даже ее тем людям кому действительно нужно шифрование?

Публичная часть ключа она на то и публичная, что её можно хоть на листовки печатать и с самолётов сбрасывать =)

Ага, уже вижу. Кстати, не знаю как на Gentoo, но на других дистрибутивах у меня Qt5 сборки не лагали.

Вот вы смешные, для секурного соединения нужно два километровых ключа, которые мы на лоре выложим. И смысл? Смысл ключей как бы в том, чтобы никто посторонний не увидел, а вы сеть компромитируете :)

не путай публичные и приватные ключи

А иди про ключи почитай вообще, и зачем нужны приватные и публичные (которыми надо обмениваться в нашем случае) ключи.

Не уверен как работает данный протокол. Но по ключам можно же идентифицировать участников беседы. Как мне кажется первым этапом защиты является сложность идентификации.

Держи

CQEGAf8AAAJlxsBNBFaOwggBCADQGtyVZ0lRYu5G6clsy7WsjrEUQEZGxn39vPhI upg0S2WuCRu8m4Zn FrE/Wv/fWPqTsAvgE4q2Ulu70EnfTejfs1k/ w40VymUrPL lRlmJB1SIeS0G3XeGXz63bvXMdPcU112z6OtX79 HMDlYeLI8JRXWeyEYOjB NYt wXX9rpJeoYukrgj7fGxHOFQ9fo Yv9CMYmRHTPlyvRvlSg176vun4rrETEa0bEDN dgMHxkKrCICEZft96liLHELo3p0u9D5tRH1jEHJJEfSpiYulrDQLsBZR4tJYhwnb nWevjQ b8LXVG5DezuylCvt7dfoHiXjTVKx5xiIv7MmTpOrlABEBAAHNMdCa0L7Q vdGB0YLQsNC90YLQuNC9IChHZW5lcmF0ZWQgYnkgUmV0cm9TaGFyZSkgPD7CwF8E EwECABMFAlaOwggJEDH5UCqfoHXxAhkBAAAwOAf/fdT5hvFFswP5 /6clRvcIIc4 xdlBnooNyUcuIXBUEjKmZNE9v3PTwQv7lJR5uFqLhcX2g6xM7mcOFw8iHmCwQgCJ QFp0UhmPMiKBzKU/TYdjvRKgZENrg2du6uMMveSqLfvlweLp5merC2GpdRn6IkRz pjzuT4pBhrWY6kMT8WibILnX/Ts6VCJmxgRA vxzCfdfPKQN1CRbxcenIwMJOVSJ tNWl04K3aKlmDKCxn kyHkhtDTlWbeIyFwV7uPlfqoxzNn7ZHWjrY3kf1DWAzEGc GGQSgDedbrCyK90pzAvSK0sM4kEVtN6Uj0LQjqE/p12l0/vLy G11n0drz8rGwIG VmR1Rr2 AwbAqABqvb4EAAYX0J3QvtGD0YIt0KHQsNC80YHRg9C90LMFEBSSxpLr b0A1kFyXfo8RLd8HA6MqhQ==

А как ты подключишься к сети, если никого не будешь знать? Здесь каждый друг другу клиент и сервер одновременно.

Security throught obscurity sucks. Здесь важно шифрование туннелей между пользунами.

версия ретрошары в студию. У тебя ключ старого формата.

Тут стоит учесть, что для групповых чатов там можно создать 2 типа «личности»:

1. Подписанная. Когда тебя можно идентифицировать по ключу.

2. Неподписанная. Когда ты просто анонимус с рандомным ником и нет привязки к ключу.

Но сейчас там надо делать подписанную личность, чтобы всяких совсем неадекватов можно было игнорировать.

О, а допиши, что нужна ночнушка :)

Попробую пояснить. Если перепиской заинтересуются «заинтересованные», то как минимум одного участника беседы()тебя можно сопоставить с профилем на лоре, что даст не мало информации о тебе.

Так поэтому и предлагают добавлять чат-сервер, а потом писать мне или fat0troll в приват и обмениваться ключами там. При создании профиля можно использовать любой другой ник.

Попробую пояснить. Если перепиской заинтересуются «заинтересованные», то как минимум одного участника беседы()тебя можно сопоставить с профилем на лоре, что даст не мало информации о тебе.

Для того, чтобы «заинтересованные» заинтересовались, им надо что-то прочитать. А в случае ретрошары это всего лишь поток несуразных байтов, который без приватного ключа не дешифрануть.

Но вообще для, способ pztrn надёжнее. Что не отменяет того, что два ключа из первого сообщения не скромпометированы.

Эхехехе... Да... кто её тут рекламировал как убийцу всего и вся? Я её как поставил так и не понял, чего там делать? А тут оказывается столько всего... В баню этот ретрошар. Удалю его нафиг.

Уж лучше Тох.

Безопасней обмениваться в самой сети, чем на публичных веб-сайтах, это понятно. Чтобы попасть в сеть можно добавить чатсервер, как сказано выше.

Добавлю ещё, что RetroShare может работать ещё через Tor и I2P. Для этого необходимо заранее поднять скрытый сервис Tor, т.е. сделать как описано тут. Но тогда соединяться можно будет только с теми, у кого запущен Tor (см. Установка Tor в GNU/Linux).

Со мной можно будет соединиться, у меня tor-прокси поднят, уже протестировано с парой скрытых нод ретрошары, все работает :).

Но сейчас там надо делать подписанную личность, чтобы всяких совсем неадекватов можно было игнорировать.

Игнорировать можно имея любую личность.

Я не утверждаю что ключи скомпрометированы.

Я немного про другой аспект говорю. Я понимаю что расшифровать переписку по публичным ключам не получится.

Я про вариант с человеком сливающим переписку(паранойя по максимуму), тоесть есть человек внутри сети. У него есть набор ников и набор ников и привязанных к ним ключей. Человек под ником xXx_MeGapihar666_xXx главарь банды, но если погуглить его ключ то выяснится что это DoctorSinus с лора, и отсюда можно дальше искать. Вот pztrn говорит что нужно использовать подписанную личность, есть возможно сопоставить.

Я не силен в особенностях безопасности, не было такой нужды. Просто помню как-то давно смотрел дклад с како то хакерской конференции, основная идея доклада была в том что нельзя быть немножко анонимным. Если уж начал скрываться то полная анонимность и максимальная паранойя.

2. Неподписанная. Когда ты просто анонимус с рандомным ником и нет привязки к ключу.

Тоесть входишь в сеть по своему ключу и выставляешь рандомный ник? Нет никакой возможности сопоставить.

В ретрошаре подписанная личность в инфе о человеке отображается вида «Подписано: ник_который_использовался_при_создании_ключа». Неподписанная - «анонимная личность». Ну или как-то так.

Да, просто с подписанной личностью будет неадекватов вроде сорка поменьше :) Ну и сразу будет видно, что эта личность вот того ключа, и можно ему сразу порубить рейтинг, чтобы его не видеть.

Уж лучше Тох.

Это тот, разработка которого останавливалась?

Ну бывает, ругаются, что с того? Не приятно, конечно, но ретрошара уд очень заморочена. это же застрелиться, пока соединишься. И кстати, вот создал я ключь, проапгрейдил ретрошар и все ключи отвалились? Не, мне что-то более человеческое.

при апгрейде оно твой ключ апдейтит.

Перегенерь профиль, ибо да, оно поломалось где-то между 0.5.5 -> 0.6RC2. И все.

отображается вида

Ну не только отображается в виде ника, можно ещё и сопоставить этот ник через хранилище ключей на вкладке Network и узнать публичный ключ, которым ID (личность) подписана.

Это можно сделать если только личность подписанная, разве нет? Если анонимная - такой финт не пройдет же... Или я недопонимаю чего-то?

Всё так.

Не всегда :) Поэтому лучше сразу 0.6RC2+ ставить, и желательнее - ночнушку, скомпиленную в текущем году. Там много вкусностей сделали.

Долго думал, что такое «клюм»

И меня можете посчитать.
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Добавил тебя

sourceforge.net

До свиданья.

И тебе того же - https://github.com/RetroShare/RetroShare/releases

Зафрендил всех отметившихся
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Тяжелые приложения обычно потребляют на пятокутях больше, но лагают также как и в четырекутях