Добро пожаловать на страницу помощи!

Торфон: руководство пользователя

Описание:

Торфон представляет собой Windows-программу для защищенной и анонимной интернет-телефонии. С помощью Торфона можно как сделать исходящий телефонный звонок, так и принять входящий, оставаясь при этом полностью анонимным как для другого абонента, так и для внешнего наблюдателя любого уровня.

Установка:

Торфон не требует установки на компьютер. Для работы достаточно запустить Торфон в своей папке. Также следует запустить Tor-браузер или Tor-чат (так же не требуют установки) и дождаться подключения к Tor-сети.

Рекомендуется с помощью портируемой утилиты с открытым исходным кодом TrueCrypt предварительно создать защищенный паролем файл-контейнер размером 100 МБайт, затем смонтировать виртуальный диск (например, диск T:) и скопировать на него Торфон и Tor-браузер. Файл-контейнер можно хранить на флеш-носителе и монтировать диск при необходимости сделать звонок даже с публичного компьютера.

Исходящие звонки:

Для выполнения звонка вставьте onion-ссылку абонента (или IP-адресс или доменное имя в случае " Tor->точка " соединения с односторонней анонимностью) в поле адресата и нажмите кнопку "Connect". Через 5-30 сек установится соединение с адресатом и еще 3-5 сек займет согласование ключей. Через 5 сек после согласования активируется голосовой канал. Если попытка соединения неудачна, прозвучит звуковое предупреждение. При этом необходимо повторять попытки до успешной установки соединения.
После установки соединения необходимо идентифицировать друг друга по голосу и зачитать появившийся список из 4-х слов, убедившись в их идентичности. Это дает уверенность в отсутствии перехвата связи и в том, что вы общаетесь лично с вашим абонентом.

Входящие звонки:

Для того, чтобы принимать звонки, необходимо предварительно создать скрытый сервис Tor. Запустите Tor-браузер, в окне Vidalia жмите на "Setup Relaying" и затем на "Services". Нажатием на кнопку "+" создайте сервис для порта 17447 и получателя 127.0.0.1:17447. Tor автоматически сгенерирует onion-ссылку. Скопируйте ее соответствующей кнопкой и можете передавать абонентам, используя открытые каналы связи - это не ведет к утечке вашей анонимности. Используя эту ссылку, абоненты могут дозвониться к вам, но не имея возможности при этом определить ваше местонахождение.

Внимание: файл ‘private_key’ в папке, которую вы указываете при создании скрытого сервиса, является секретным и посторонний доступ к нему приведет к утрате вашей анонимности.

Задержка голоса:

Так как соединение между абонентами осуществляется через 6 транзитных узлов, разбросанных по всему миру, задержка голоса может достигать 4-5 сек. Это небольшая плата за анонимность. Если задержка слишком большая, можно попробовать установить новое соединение, предварительно прервав старое и нажав "Use a new identy" в окне Vidalia. Также можно использовать специальную конфигурацию Tor, заданную в файле ‘torrc’ для уменьшения задержки Tor-цепочки путем отбора для нее только быстрых Tor-узлов.

Пересылка файлов и сообщений:

После установки соединения также можно пересылать друг другу файлы или сообщения.
Для этого необходимо активировать меню File -> Transfer file. Для пересылки файла перетяните его на панель "Send" в открывшемся окне. Принятые файлы будут сохраняться в заданной папке (по умолчанию папка программы Торфон). Для пересылки сообщения наберите текст или вставьте в строку сообщения, затем отправьте его нажатием клавиши Enter или двойным щелчком левой кнопки мыши. Отправленные и полученные сообщения будут отображаться на контрольной панели в основном окне программы, их можно выделить и скопировать обычным способом.

Общие настройки:

По умолчанию в TORFone V.1.1 используется голосовой кодек MELP 2400bps, прайм Диффи-Хеллмана 4096 бит, симметричное шифрование AES-256-OCB (128 bit MAC). Режимы шифрования TripleDES и AES-256 не обеспечивают аутентичность пакетов и не рекомендуются для прямых соединений, но могут быть использованы при соединении через уже шифрованный Tor, т.к. при этом уменьшают длину пакета на 16 байт, что снижает общую латентность Tor-цепочек.

Также предусмотрен флажок отключения слушающего сетевого интерфейса (не принимать входящие звонки), ползунок ручного управления размером буфера голосовых пакетов и ползунок количества дублей голосовых пакетов. Для обеспечения безопасности блокирована возможность удаленной смены голосового кодека абонента, но оставлена возможность смены своего голосового кодека на протяжении разговора. Добавлена индикация входящего/исходящего трафика (включая IP+UDP/TCP-заголовки) в кбитах/сек и общий счетчик сеансового трафика в кбайтах.

Голосовой буфер:

Буфер используется для устранения перерывов и потерь речи при спонтанных задержках в Tor-туннеле. Емкость буфера может быть от 1 до 15. При меньшем значении меньше задержки, но больше вероятность перерывов речи, при большем вносится дополнительная задержка (до 1200 mS). Регулировать емкость буфера можно в процессе разговора в зависимости от качества используемого Tor-туннеля. Слева отображается темп выдачи пакетов в мсек, размер буфера и процент его заполнения (должен быть около 50%). Если последний показатель часто уменьшается до 0% или увеличивается до 100%, то необходимо увеличить размер буфера.

По умолчанию размер буфера автоматически адаптируется к используемому Tor-каналу. Для отключения автоматического изменения размера буфера необходимо вручную отредактировать файл ‘torfone.ini’ в текущей папке, установив параметр BufferSize=1. Отключить использование буфера можно, установив параметр BufferSize=0.

Голосовые кодеки:

В версии TORFone V1.1 добавлены голосовые кодеки:

Оптимизированные для работы через Tor кодеки обеспечивают стабильность голоса при работе через Tor без использования дополнительного голосового буфера. MELP 2400bps компенсирует життер до 1800 мс и CODEC2 1300bps - до 3200 мс. Дополнительная задержка голоса составляет соответственно 900 и 1600 мс.

Для работы через GPRS предпочтителен кодек MELPE 1200bps, который обеспечивает трафик всего 500 байт/сек в одном направлении (включая заголовки IP-пакетов) при задержке 330 мс. CODEC2 3200bps обеспечивает трафик 1000 байт/сек и задержку 360 мс при лучшем качестве.

При использовании скоростного интернет-соединения рекомендуется выбрать классический GSM 0610 fast (18Kbps, 80мс) или ноый OPUS (переменный битрейт 6Kbps) при задержке 90-120 мс. Для предотвращения атаки фонетической реконструкции кодека OPUS необходимо установить флажок Hide VBR на вкладке Preferences. Это обеспечит плавное изменение длины голосовых пакетов, а также выравнивание длины пакетов с текстовыми сообщениями.

При работе в локальной сети можно использовать HQ кодек ADCPM (32Kbps, 80 мс).

Для фильтрации случайных звуков окружения - деанонимизаторов можно активировать шумоподавитель NPP7, установив флажок Denoise на вкладке Preferences.

Для деперсонализации голоса можно использовать вокодер, работающий по принципу синтезирующего кодека и обеспечивающий правдоподобное отрицание принадлежности голоса даже при наличии значительного количества измененных и оригинальных проб. Вокодер имеет стандартные режимы (высокий, низкий, робот, шепот и т.п.) и активируется на вкладке Preferences. Перед использованием вокодера рекомендуется проверить его работу в нужных режимах с используемым микрофоном и подобрать чувствительность входа в настройках звука. Лучший эффект достигается при использовании внешнего микрофона непосредственно у рта говорящего и меньшей чувствительности входа, чем при использовании высокочувствительных встроенных микрофонов. Необходимо помнить, что вокодер не защищает от семантического анализа речи (построение фраз, словарный запас и т.п.).

Режим рации:

Для экономии трафика или при работе через Tor в условиях высоких задержек полезен режим рации (PTT), активирующийся двойным правым кликом по индикатору уровня на панели TORFone. При нажатии и удержании правой кнопки мыши на индикаторе уровня осуществляется передача, при отпускании - прием. Индикация состояния осуществляется звуковыми сигналами и символами L или LT под индикатором уровня. Возврат в дуплексный режим - повторным двойным правым кликом по индикатору уровня.

Для использования голосового управления (VOX) необходимо активировать режим рации, как описано выше, затем включить передачу нажатием правой кнопки мыши над индикатором уровня и, удерживая ее, сместить указатель мыши с индикатора уровня, затем отпустить кнопку. При этом режим передачи останется включенным (LT). После этого необходимо перетянуть зеленый треугольник под индикатором уровня в позицию тотчас после уровня шума, контролируя голосовую активацию передачи по цвету точки справа от индикатора уровня. Возврат в дуплексный режим - двойным правым кликом по индикатору уровня и перемещением зеленого треугольника в крайнюю левую позицию. 

Сетевые настройки:

В файле ‘torfone.ini’ также задаются сетевые настройки, изменить которые можно только вручную, отредактировав значения соответствующих параметров.

Параметр Socks5Addr:Prt определяет адрес и порт Tor, по умолчанию 127.0.0.1:9050. Если номер порта опущен, используется значение по умолчанию. Если значение адреса равно 0.0.0.0, то TOR не используется и Торфон будет пытаться установить прямое соединение точка-точка с адресатом, заданным в виде IP-адреса или доменного имени в строке адресата. Если при этом в строке адресата также задан и порт, то соединение будет установлено именно с этим портом. Если порт в строке адресата не задан, но задан в параметре Socks5Addr:Prt после адреса 0.0.0.0, то будет использован он. Если и здесь порт не задан, то будет использовано значение по умолчанию 17447.

Параметр ListenAddr:Prt определяет адрес и порт слушающего сетевого интерфейса, с которого принимаются входящие звонки, по умолчанию 127.0.0.1:17447. Если номер порта опущен, используется значение по умолчанию. Если значение адреса равно 0.0.0.0, то используются все сетевые интерфейсы. Данный режим необходим для приема прямых входящих соединений точка-точка и несет риск утраты анонимности при использовании Tor.

Дублирование Tor-цепочек:

В TORFone 1.1 реализована экспериментальная функция дублирования и отбора Tor-цепочек, позволяющая уменьшить общую латентность соединения. Для использования этой функции на вкладке Preferences необходимо предварительно указать свой onion-адресс (без суффикса .onion, т.е. 16 символов) в поле OwnAdr и задать период переподключения более медленного соединения в поле Time,sec (по умолчанию 60 сек). Флажок AllowBackCh включает/отключает данную функцию. При соединении с абонентом, также активировавшим данную функцию, ему отсылается инвайт с собственным адресом, и абонент устанавливает второе соединение с вами. Данные передаются по обеим цепочкам и периодически более медленная цепочка согласованно переустанавливается, при этом вторая цепочка функционирует. Данная функция более эффективна в случае отказа от использования сторожевых узлов в настройках torrc, также я не могу судить о ее влиянии на анонимность.

Неанонимный режим:

Если анонимность не важна, Торфон может быть использован для прямого соединения точка-точка. Конфиденциальность при этом полностью сохраняется, а задержка голоса значительно меньше (100-1000 мсек). Для установки Торфона в данный режим необходимо в файле ‘torfone.ini’ вручную отредактировать параметры Socks5Addr:Prt и Socks5Addr:Prt как описано выше. Также можно выполнить прямое соединение, не перенастраивая Торфон. Для этого необходимо в строке адресата задать IP-адрес или доменное имя с восклицательным знаком вначале. Если при этом в адресной строке задан и порт, то соединение будет установлено именно с этим портом. Если порт в строке адресата не задан, то будет использовано значение по умолчанию 17447.

UDP-режим:

Если анонимность не важна, но желательна экономия трафика или минимальная задержка голоса, можно использовать прямое UDP-соединение. Для этого необходимо в строке адресата задать IP-адрес или доменное имя с символом @ вначале. Если при этом в адресной строке задан и порт, то соединение будет установлено именно с этим портом. Если порт в строке адресата не задан, то будет использовано значение по умолчанию 17447.
Для приема входящих UDP-соединений в файле ‘torfone.ini’ необходимо вручную установить параметр ListenUDP=1. В качестве слушающего все доступные сетевые интерфейсы будет использован UDP-порт с тем же номером, что и TCP, заданным в параметре ListenAddr:Prt
В случае использования роутера также необходимо вручную проключить соответствующий порт на IP-адрес компьютера с запущенным TORFone.

Tor вместо SIP:

Если анонимность не важна, TORFone может использовать Tor для соединения с абонентом по его onion-адресу, а затем переключаться на прямое UDP-соединение, проходя NAT-ы.
Преимущества:

  • нет зависимости от конретного SIP-сервера (Tor в качестве SIP);
  • без регистрации и логов (onion-ссылка генерируется автоматически и анонимно);
  • ключ шифрования трафика TORFone устанавливает под прикрытием Tor (защита от атаки "человек посередине");
  • в случае невозможности прохода NAT Tor-соединение остается активным (Tor в качестве TURN)

Для использования этой функции необходимо предварительно выбрать любой публичный STUN-сервер и указать его в виде доменного имени или IP-адреса в поле STUN на вкладке Preferences. Переключение в режим UDP производится обоими абонентами после активации голосового соединения установкой флажка в меню Edit -> TCP/UDP switch -> UDP direct.
При удачном проходе NAT и переходе на прямое UDP соединение выдается звуковое и текстовое сообщение, после чего оба абонента могут переключить голосовой кодек на более качественный (например, GSM0610 fast или OPUS vbr).
Для возврата к Tor-соединению оба абонента должны снять флажок UDP Direct, предварительно вернув голосовые кодеки, оптимальные для Tor (MELP 2400 или CODEC2 1300)

Установка прямого UDP-соединения невозможна, если оба абонента находятся за симметричными NAT и сомнительна, если оба абонента находятся за любыми NAT (например, домашними роутерами) и затем за общим NAT (например, в локальной сети одного и того же провайдера). При затруднениях с проходом NAT может помочь периодический двойной левый клик по индикатору уровня микрофона, активирующий повторные STUN-запросы. Если в течение нескольких минут переход на прямое UDP-соединение не выполнен, необходимо вернуться к Tor-соединению. В таких случаях, если анонимность не важна, для уменьшения задержки голоса можно использовать укороченные Tor-цепочки, предварительно изменив настройки в torrc файле.

Аутентификация:

TORFone используе 4096-Диффи-Хеллман согласование ключей, AES-256-OCB (128 bit MAC) симметричное шифрование и двухфакторную аутентификацию с помощью заранее согласованного текстового пароля, использующую PKDF2 и HMAC_SHA1.

Аутентификация дает возможность удостовериться в подлинности вашего контакта, исключить атаку "человек посередине" и безопасно уведомить ваш контакт при работе под принуждением. Аутентификация производится с помощью заранее установленной аутентификационной фразы. Аутентификационная фраза должна содержать от 3 до 355 символов и должна быть индивидуальной для каждого контакта (пары пользователей), одинаковой для обоих за исключением двух последних символов, которые меняются местами. Аутентификационная фраза должна быть согласована между парой пользователей и должна храниться в секрете. Можно однажды согласовать аутентификационную фразу, используя интерфейс текстовых сообщений TORFone, предварительно убедившись в подлинности абонента по голосу и проведя аутентификацию по списку слов. Аутентификационная фраза может быть использована тремя способами:

  • может быть указана в строке адреса при выполнении исходящего звонка после символа '&', например:
    !alise.dyndns.org:17447&myphrasepq
  • может быть указана в файле адресной книги 'adress.txt' соответственно нику пользователя (смотрите пример в файле);
  • может быть применена в любой момент после установки соединения, используя интерфейс текстовых сообщений.

Если аутентификационная фраза не была предустановлена для данного пользователя, она может быть применена в любой момент разговора, используя интерфейс текстовых сообщений. В начале фразы необходимо вставить символ '&' и отослать строку, как обычное текстовое сообщение. Ваш абонент также должен выполнить аналогичное действие, если у него аутентификационная фраза не была предустановлена заранее любым из способов, описанных выше. Если Вы находитесь под принуждением, измените последний символ вашей фразы на любой другой. В этом случае для вас аутентификация будет выглядеть полностью успешной, но абонент получит уведомление о принуждении.

Внимание:

  • не используйте одинаковые аутентификационные фразы для нескольких пользователей!
  • не рекомендуется устанавливать аутентификационные фразы в адресной книге. Лучше запомнить их, если вы хотите иметь возможность скрыто уведомить вашего абонента в случае принуждения без опасения быть раскрытым.
  • Будьте внимательны при использовании интерфейса текстовых сообщений! Используйте аутентификационную фразу только с символом '&' в начале, при этом она будет обработана соответствующим образом. Если символ '&' случайно опущен, аутентификационная фраза будет отослана в виде обычного текстового сообщения и может быть перехвачена злоумышленником, выполняющим атаку "человек посередине".

Известные баги:

Иногда после внутреннего сбоя или потери связи Торфон не возвращается в слушающий режим, при этом получение входящих звонков невозможно. Это требует перезапуска. Также включение слушающего режима можно контролировать по специфическому звуковому сигналу.

После принудительного завершения Торфона во время сеанса связи на некоторых системах не освобождается звуковой интерфейс и при последующих запусках Торфона получаем сообщение об ошибке. В таком случае помогает перезапуск компьютера.

Контакты:

Вопросы, комментарии, сообщения об ошибках, идеи направляйте на электронный адрес проекта: torfone@ukr.net

 

torfone logo