Новости IT, хостинга
Новость от 04.03.2014

Адрес в интернете:
https://news.hostdb.ru/index/show/id/9246

Tor развивает сервис мгновенного обмена сообщениями, защищённый от прослушивания


Разработчики анонимной сети Tor развивают собственный сервис мгновенного обмена сообщениями, способный обеспечить анонимность и защитить участников чата от возможной слежки спецслужбами. В частности, ведётся разработка клиентского ПО Tor Instant Messaging Bundle (TIMB), позволяющего обмениваться сообщениями с использованием серверов, работающих в виде скрытых сервисов Tor (Hidden Services), которые позволяют создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения.

Tor Instant Messaging Bundle развивается по аналогии с Tor Browser Bundle и также основан на технологиях Mozilla, но вместо Firefox в качестве основы используется клиент для мгновенного обмена сообщениями Instantbird. Первые экспериментальные сборки планируется сформировать до 31 марта. Из ограничений первого варианта Instant Messaging Bundle отмечается отсутствие функции шифрования, верификации и аутентификации передаваемых сообщений при помощи протокола OTR, поддержка которого будет реализована позднее и предложена для включения в основную кодовую базу Instantbird.

Кроме работы через серверы, работающие в форме скрытых сервисов Tor, программа также позволит при желании соединяться с обычными IM-серверами, поддерживающими такие протоколы, как XMPP и IRC. Независимо от используемого сервера, как и в случае с Tor Browser Bundle, весь трафик от Tor Instant Messaging Bundle будет передаваться только через сеть Tor, без возможности установки соединения по прямому каналу связи.

На стадии планирования в качестве основы Tor Instant Messaging Bundle также рассматривался Pidgin, но в итоге выбор был сделан в пользу Instantbird c использованием вместо libpurple плагинов c реализацией поддержки протокола XMPP и IRC на языке JavaScript. Нежелание использовать libpurple было обусловлено необходимостью траты значительных ресурсов на проведение аудита данной библиотеки и опасений, что разработчики Pidgin халатно относятся к вопросам безопасности.


Распечатано с HostDB.ru.