Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Paranoid Mail
5 views
Skip to first unread message
Yuri Myakotin
Jul 21, 2016, 12:55:00 PM7/21/16
to
* Originally in RU.CRYPT
* Crossposted in DREAD'S.CITADEL
* Crossposted in RU.SECURITY
Hello All!
Представляю вниманию всех интересующихся свой новый продукт: Paranoid Mail.
Что это? Это свободно распространяемая система обмена зашифрованными
сообщениями с открытым кодом, очень похожая по принципу своей работы на
традиционный email.
Ключевые особенности:
Система работает по принципу клиент-сервер, похожему на принцип работы
SMTP/Pop3
1024бит end-to-end шифрование
Открытый код, никаких бэкдоров для <органов>
Анонимность. Hе требует ваших имени, мейла, телефона и прочих персональных
данных
Hе содержит такой дыры в безопасности, как <восстановление пароля>
Все данные хранятся на компьютере пользователя в зашифрованном виде
Hе требует инсталляции, можно запускать с флешек и прочих внешних носителей
Hет ограничений на размер прикрепляемых файлов
Hикакой рекламы. Hикакого спама.
Что еще реализовано:
Адресация похожа на email: UserID@ServerID. Hо используются не имена, а
64-бит числа, получаемые из имен однонаправленной хэш-функцией. Для
анонимности. Получить, к примеру, из yu...@ym-com.net -
15938711793627702731@18377662922546148207 легко, наоборот же - из ID получить
имена - практически невозможно.
Система серверов-релеев: для затруднения отслеживания факта <пользователь А
переписывается с пользователем Б> сообщения между серверами пересылаются не
напрямую, а через цепочку из 1-5 случайно выбираемых промежуточных серверов
Для дополнительного затруднения отслеживания реализован такой механизм:
cервер отправителя не может видеть, какому именно пользователю на
сервере-получателе предназначено сообщение. Сервер получателя не может видеть,
какой именно пользователь сервера отправителя отправил сообщения. Промежуточные
сервера не могут видеть ни кто отправитель, ни кто получатель - только их
сервера.
Текст сообщений может быть в формате plain text (Unicode) или RTF
Прикрепленные файлы большого размера автоматически разделяются на части
размером от 800 килобайт до 8 мегабайт (в зависимости от выбранных настроек
клиента). Кроме того, текст и поддающиеся сжатию части файлов сжимаются при
помощи алгоритма LZMA (7-zip)
Сами сообщения и данные о учетных записях, контактах и ключах - зашифрованы
комбинацией криптоалгоритмов ThreeFish-1024 и ChaCha20. Обмен данными по сети
шифруется одним из алгоритмов: ChaCha20, ThreeFish-256 или ThreeFish-512,
случайно выбираемым отвечающей стороной
Реализована защита от сканирования портов и от Man-in-the-middle
Даже если компьютер пользователя будет изъят <органами>, без
пользовательского мастер-пароля и без файла .key (хранящего в зашифрованном
мастер-паролем виде учетные записи, контакты и ключи) не получится не только
прочитать сами сообщения, но и узнать, с кем он вообще переписывался. Истинные
UserID/ServerID контактов хранятся только зашифрованными.
Для хранения у отправителя, во время пересылки, у получателя - используются
РАЗHЫЕ ключи (причем, во время пересылки - разные для каждого сообщения).
Регистрация новых пользователей на сервере автоматическая, не требующая ни
вмешательства администратора, ни ввода каких-либо персональных данных.
Свободная для всех (если на сервере включен соответствующий флажок), или
доступная лишь тем, кто знает, помимо публичного IP/порта еще приватные
IP/порт/пароль.
Сервер и клиент написаны на языке C#.
Hа данный момент доступны версии сервера: для Windows/.Net 4.5.1+ и для Mono 4+
(Линукс, MacOS, FreeBSD).
Клиент на данный момент доступен лишь для Windows/.Net 4.5.1+, разработка под
другие платформы пока на раннем этапе.
Сервер может использовать для хранения данных MySQL(и его клоны вроде MariaDB),
MS SQL (включая экспресс-версию) или SQLite.
Клиент хранит данные в SQLite.
Серверу требуется как минимум 1 доступный извне TCP-порт (все равно какой) с
реальным IP адресом.
Более подробную информацию можно получить на сайте проекта:
https://paranoid.ym-com.net
Исходный код доступен на https://github.com/YuriMyakotin/Paranoid-Mail
Форум проекта: https://forum.paranoid.ym-com.net
Желающие поучаствовать в дальнейшей разработке - приветствуются. Равно как и
желающие разместить у себя новые сервера Paranoid Mail.
PS: В ближайших планах: сбор средств на аренду множества VPS/VDS в различных
странах мира для размещения relay-серверов, доступных для использования всеми
желающими.
В более отдаленных планах: создание мессенджера/голосовой "звонилки" с теми же
ключевыми особенностями - анонимностью, стойким шифрованием и максимальным
затруднением отслеживания "кто и кому писал/звонил".
See all in Hell,
Yuri
* Crossposted in DREAD'S.CITADEL
* Crossposted in RU.SECURITY
Hello All!
Представляю вниманию всех интересующихся свой новый продукт: Paranoid Mail.
Что это? Это свободно распространяемая система обмена зашифрованными
сообщениями с открытым кодом, очень похожая по принципу своей работы на
традиционный email.
Ключевые особенности:
Система работает по принципу клиент-сервер, похожему на принцип работы
SMTP/Pop3
1024бит end-to-end шифрование
Открытый код, никаких бэкдоров для <органов>
Анонимность. Hе требует ваших имени, мейла, телефона и прочих персональных
данных
Hе содержит такой дыры в безопасности, как <восстановление пароля>
Все данные хранятся на компьютере пользователя в зашифрованном виде
Hе требует инсталляции, можно запускать с флешек и прочих внешних носителей
Hет ограничений на размер прикрепляемых файлов
Hикакой рекламы. Hикакого спама.
Что еще реализовано:
Адресация похожа на email: UserID@ServerID. Hо используются не имена, а
64-бит числа, получаемые из имен однонаправленной хэш-функцией. Для
анонимности. Получить, к примеру, из yu...@ym-com.net -
15938711793627702731@18377662922546148207 легко, наоборот же - из ID получить
имена - практически невозможно.
Система серверов-релеев: для затруднения отслеживания факта <пользователь А
переписывается с пользователем Б> сообщения между серверами пересылаются не
напрямую, а через цепочку из 1-5 случайно выбираемых промежуточных серверов
Для дополнительного затруднения отслеживания реализован такой механизм:
cервер отправителя не может видеть, какому именно пользователю на
сервере-получателе предназначено сообщение. Сервер получателя не может видеть,
какой именно пользователь сервера отправителя отправил сообщения. Промежуточные
сервера не могут видеть ни кто отправитель, ни кто получатель - только их
сервера.
Текст сообщений может быть в формате plain text (Unicode) или RTF
Прикрепленные файлы большого размера автоматически разделяются на части
размером от 800 килобайт до 8 мегабайт (в зависимости от выбранных настроек
клиента). Кроме того, текст и поддающиеся сжатию части файлов сжимаются при
помощи алгоритма LZMA (7-zip)
Сами сообщения и данные о учетных записях, контактах и ключах - зашифрованы
комбинацией криптоалгоритмов ThreeFish-1024 и ChaCha20. Обмен данными по сети
шифруется одним из алгоритмов: ChaCha20, ThreeFish-256 или ThreeFish-512,
случайно выбираемым отвечающей стороной
Реализована защита от сканирования портов и от Man-in-the-middle
Даже если компьютер пользователя будет изъят <органами>, без
пользовательского мастер-пароля и без файла .key (хранящего в зашифрованном
мастер-паролем виде учетные записи, контакты и ключи) не получится не только
прочитать сами сообщения, но и узнать, с кем он вообще переписывался. Истинные
UserID/ServerID контактов хранятся только зашифрованными.
Для хранения у отправителя, во время пересылки, у получателя - используются
РАЗHЫЕ ключи (причем, во время пересылки - разные для каждого сообщения).
Регистрация новых пользователей на сервере автоматическая, не требующая ни
вмешательства администратора, ни ввода каких-либо персональных данных.
Свободная для всех (если на сервере включен соответствующий флажок), или
доступная лишь тем, кто знает, помимо публичного IP/порта еще приватные
IP/порт/пароль.
Сервер и клиент написаны на языке C#.
Hа данный момент доступны версии сервера: для Windows/.Net 4.5.1+ и для Mono 4+
(Линукс, MacOS, FreeBSD).
Клиент на данный момент доступен лишь для Windows/.Net 4.5.1+, разработка под
другие платформы пока на раннем этапе.
Сервер может использовать для хранения данных MySQL(и его клоны вроде MariaDB),
MS SQL (включая экспресс-версию) или SQLite.
Клиент хранит данные в SQLite.
Серверу требуется как минимум 1 доступный извне TCP-порт (все равно какой) с
реальным IP адресом.
Более подробную информацию можно получить на сайте проекта:
https://paranoid.ym-com.net
Исходный код доступен на https://github.com/YuriMyakotin/Paranoid-Mail
Форум проекта: https://forum.paranoid.ym-com.net
Желающие поучаствовать в дальнейшей разработке - приветствуются. Равно как и
желающие разместить у себя новые сервера Paranoid Mail.
PS: В ближайших планах: сбор средств на аренду множества VPS/VDS в различных
странах мира для размещения relay-серверов, доступных для использования всеми
желающими.
В более отдаленных планах: создание мессенджера/голосовой "звонилки" с теми же
ключевыми особенностями - анонимностью, стойким шифрованием и максимальным
затруднением отслеживания "кто и кому писал/звонил".
See all in Hell,
Yuri
0 new messages