TorChat - TorChat

TorChat
Screenshot TorChat 0.9.9.530
Screenshot TorChat 0.9.9.530
VývojářiVývojáři TorChat
První vydáníListopad 2007
Stabilní uvolnění0.9.9.553 (15. září 2012; před 8 lety (2012-09-15)) [±]
Náhled verze
2.0-alfa-14 / 22. července 2012
Úložiště
Upravte to na Wikidata
NapsánoObjekt Pascal
Operační systémLinux, Microsoft Windows
K dispozici vVícejazyčné
TypOkamžité zprávy klient
LicenceGPL v3
webová stránkagithub.com/ prof7bit/ TorChat

TorChat je decentralizovaný[je třeba další vysvětlení ] anonymní instant messenger který používá Tor služby cibule jako základní síť. Poskytuje kryptograficky zabezpečené textové zprávy a přenosy souborů.[1] Vlastnosti cibulových služeb společnosti Tor zajišťují, že veškerý provoz mezi klienty je šifrován a že je velmi obtížné zjistit, kdo s kým komunikuje a kde se daný klient fyzicky nachází.

TorChat je bezplatný software s licencí podle podmínek GNU General Public License (GPL).

Funkce

V TorChat má každý uživatel jedinečné alfanumerické ID skládající se z 16 znaků. Toto ID náhodně vytvoří Tor, když je klient spuštěn poprvé, je to v podstatě .cibule adresa služby cibule. Klienti TorChat mezi sebou komunikují pomocí Tor, aby kontaktovali cibulovou službu druhé strany (odvozenou z jejich ID) a vyměňovali si prostřednictvím tohoto připojení informace o stavu, chatové zprávy a další data. Vzhledem k tomu, že služby cibule mohou přijímat příchozí připojení, i když jsou za routerem překlad síťových adres (NAT), TorChat žádné nepotřebuje přesměrování portů pracovat.

Dějiny

První veřejná verze TorChat byla vydána v listopadu 2007 Berndem Kreussem.[Citace je zapotřebí ] Je napsán v Krajta a použil sadu nástrojů pro různé platformy wxPython což umožnilo podporovat širokou škálu platformy a operační systémy.

Starší verze systému TorChat pro Windows byly vytvořeny pomocí py2exe (protože 0.9.9.292 nahrazeno pyinstallerem) a přišlo dodáváno s kopií Tor snadno nakonfigurovanou tak, aby ji bylo možné spustit jako přenosná aplikace hned a USB flash disk bez jakékoli instalace, konfigurace nebo vytvoření účtu.

V letech 2008 až 2010 nebyly žádné aktualizované balíčky, což mělo za následek zastaralá verze Tor, která se nemohla připojit k síti Tor,[2] což byl důvod pro vzhled vidlic, které v podstatě jen nahradily dodávaný soubor Tor.exe aktuálním.[Citace je zapotřebí ] V prosinci 2010 byla konečně k dispozici oficiální aktualizace, která mezi některými drobnými opravami chyb také opět zahrnovala aktuální Tor.exe.[Citace je zapotřebí ]

Vidlice

Vidlička byla vydána pro OS X v létě 2010 francouzským vývojářem. Binární (aplikace Cocoa) a zdrojový kód (Objective-C) dodávané v a Xcode 7 projektů lze stáhnout na SourceMac.

Přepsání protokolu TorChat v Jáva byla vytvořena na začátku roku 2012 pod názvem jTorChat Google Code. Obsahuje nejnovější soubor Tor.exe, má emulovat všechny funkce původního protokolu TorChat a rozšiřovat protokoly pro funkce specifické pro jTorChat. Sdílení souborů, i když je implementováno v původním TorChat, ještě není implementováno v jTorChat. Nová funkce v jTorChat je režim vysílání, který umožňuje uživateli odesílat zprávy všem v síti, i když nejsou ve svém seznamu přátel. Je implementován také režim požadavku kamaráda, který uživateli umožňuje požádat náhodného uživatele v síti jTorChat o jeho přidání. V této fázi je jTorChat navržen tak, aby fungoval efektivně v systému Windows bez jakékoli konfigurace, nicméně od jeho napsání Jáva, může běžet na libovolné platformě podporované Torem i samotnou Javou, takže je velmi přenosný. Projekt aktivně hledá přispěvatele Java, zejména za účelem ladění grafického uživatelského rozhraní.

Od 5. února 2013 přesunul vývojář Prof7bit TorChat na GitHub,[3] jako protest proti Google selektivně cenzuruje přístup k stahování TorChat do určitých zemí.[Citace je zapotřebí ] Prof7bit přešel na práci na torchat2, což je přepis od nuly, pomocí Lazar a Free Pascal.[Citace je zapotřebí ]

Bezpečnostní

V roce 2015 bezpečnostní analýza[4] protokolu TorChat a jeho implementace v Pythonu. Bylo zjištěno, že i když je design TorChat zdravý, jeho implementace má několik nedostatků, díky nimž jsou uživatelé TorChat zranitelní vůči předstírání jiné identity, potvrzení komunikace a útokům typu denial-of-service. Navzdory zjištěným nedostatkům může být použití TorChat stále bezpečné ve scénáři, kdy protějšek, který má zájem zaútočit na osobu za adresou TorChat, není známou cibulovou adresou peer.

Viz také

Reference

  1. ^ „Rozhovor s Berndem Kreussem z TorChat - Free Software Foundation - spolupráce na svobodném softwaru“. Fsf.org. Citováno 2014-01-28.
  2. ^ "Blog projektu Tor". Blog.torproject.org. Citováno 2014-01-28.
  3. ^ https://github.com/prof7bit/TorChat
  4. ^ http://kodu.ut.ee/~arnis/torchat_thesis.pdf

externí odkazy