Торфон - голосовое дополнение для ТорЧата

Основополагающее право на неприкосновенность частной жизни, гарантированное пятой и четырнадцатой поправками к Конституции США, защищает от необоснованного вторжения в частную жизнь федеральных, государственных или военных служб.

torfone logo

Интернет-телефония в настоящее время является важной частью человеческого общения и должна быть защищена от злоумышленников, собирающих информацию о Вас. У меня возникла идея использовать старый PGPFone, разработанный Филиппом Циммерманном, добавив возможность работы через анонимайзер Tor для обеспечения анонимности абонентов. Я провел несколько тестов, чтобы адаптировать передачу голоса к Tor-туннелях и, в конечном счете, получил приемлемый альфа-релиз. На данный момент доступна бета-версия, включающая улучшенную криптографию, новые голосовые кодеки и много других функций.

В результате был создан Торфон, предназначенный для голосового общения через интернет (телефонных звонков адресату) аналогично, например, Скайп, но со следующими отличиями:

1. Торфон имеет открытый исходный код, что указывает на отсутствие "черных ходов" и обеспечивает оперативность устранения потенциальных уязвимостей.

2. Торфон работает с любыми версиями Win32, начиная с Windows 98, весьма нетребователен к ресурсам (начиная с PI 233 MHz 32 RAM), экономен по трафику (минимум 20 kbit/s, что соответствует GPRS Class 10), полностью портируемый (может быть запущен с флеш-носителя или с виртуального TrueCrypt-диска и не оставляет следов в системе. Он экономен по трафику (минимально необходимая полоса всего 2 Кбит/сек при изпльзовании низкобитрейтных кодеков).

3. Торфон децентрализован, т.е. не использует внешнего сервера и не требует предварительной регистрации абонента.

4. Торфон обеспечивает полную конфиденциальность (используется DH-4096 для получения сесионного ключа, AES-256-OCB для шифрования трафика и PKDF2+HMAC при аутентификации). Злоумышленник, зеркалирующий трафик, не может прослушать разговор и не сможет декодировать его позже, даже получив доступ к компьютерам участников.

5. Как инициирующий, так и принимающий звонки абоненты полностью анонимны как друг для друга, так и для внешних наблюдателей (используется Tor, звонок принимается на скрытый Tor-сервис абонента).

6. Внешние наблюдатели не могут определить факт совершения звонка, т.к. трафик при этом ничем не отличается от обычного https-соединения. Также при прямом соединении используется собственный TCP или UDP протокол (не RTP / ZRTP), что в некоторой степени защищает трафик от DPI анализа.

Наверное, на сегодняшний день Торфон является одним из наиболее анонимных и конфиденциальных средств для интернет-телефонии. Платой за анонимность является задержка голоса до 2-4 сек (трафик проходит через цепочку из нескольких узлов, расположенных по всему миру). Если анонимность не требуется, Торфон может выполнять прямые соединения "точка-точка", используя IP-адрес/доменное имя адресата, при этом полностью сохраняя конфиденциальность. Может быть использовано прямое соединение по TCP- или UDP-протоколу. Кроме того, Tor может быть использован в качестве SIP-сервера лишь для первоначальной установки соединения со скрытым сервисом абонента с последующим проходом NAT и установкой прямого защищенного UDP-соединения. Дополнительно Торфон обеспечивает голосовую аутентификацию абонента с целью исключения атаки "человек посредине" и аутентификацию с использованием секретной фразы с возможностью "тихого" уведомления при работе под принуждением. Торфон также может быть использован для целевого обмена личными данными (например, файлами или короткими текстовыми сообщениями).

Пожертвования:
(сначала проверьте подпись!)

BTC: 19kUeFQsh72oPzSmGKF5Wny4Jp495NBFcg
LTC: LZaogEahLPFJE5CYrCuXSroVCvHz8NowR9
WMZ: Z299147074259

New! PairPhone (01.05.16)

PairPhone -  утилита для p2p шифрования речи в дуплексном GSM или VOIP голосовом канале,  обеспечивает уровень защиты  около 128 бит. Больше…

О Tor

Tor (сокращение от The Onion Router) - система обеспечения интернет-анонимности. Tor-клиент направляет интернет-трафик через всемирную сеть, состоящую из серверов добровольцев, чтобы скрыть местоположение пользователя и факт использования Tor от любого наблюдателя за сетью и анализа им трафика. Больше…

О TorChat

Торчат - децентрализованный анонимный мессенжер, использующий скрытые сервисы Tor скрытые в качестве своей сети. Он может быть использован для обмена текстовыми сообщениями и передавать файлы другим пользователям. Больше…

О PGPFone

PGPfone (Pretty Good Privacy Phone) представляет собой программу, превращающую ваш компьютер или ноутбук в защищенный телефон. PGPfone использует сжатие речи и стойкие криптографические протоколы, обеспечивая возможность безопасного телефонного разговора в режиме реального времени. Больше…

PGPfone был разработан в 1995 году Филиппом Циммерманном, создателем Pretty Good Privacy (PGP) - широко известной во всем мире программы шифрования электронной почты. Автор также известен разработкой протокола ZRTP для шифрования VoIP, в частности, используемого в Zfone. Больше…

Другие защищенные VoIP

Портируемые открытые утилиты для защиты

New! OnionPhone (01.01.15)

  • Функциональность TorFone;
  • кросс-платформенное низкоуровневое C приложение;
  • консольный стиль;
  • Telnet/WebSocket UI;
  • современная криптография;
  • PGP аутентификация;
  • набор аудиокодеков;
Больше…

Функции TORFone V1.1b (01.06.13)

  • может использоваться совместно с TorChat в качестве голосового плагина;
  • поддерживает полный дуплекс, режим рации управления голосом (VOX);
  • полностью портируемый (может запускаться со сменного флеш-диска или с TrueCrypt тома);
  • может быть запущен под виртуалкой Win32 или Wine под любой Linux;
  • собственный защищенный чат;
  • защищенная пересылка файлов;
  • полностью открытый код (компилируется VC6 на WinXP без никаких дополнительных библиотек)

Криптография:

  • Диффи-Хеллманн 4096 под прикрытием Tor;
  • AES 256 OCB (128 bit MAC);
  • PKDF2/HMAC аутентификация;
  • анти-MitM и "тихое" уведомление под прессингом

Обработка голоса:

  • MELPE, CODEC2, OPUS (со скрытием vbr), GSM, ADCPM кодеки;
  • подавитель шума NPP7;
  • встроенный профессиональный вокодер;
  • адаптированная к Tor компенсация задержек

Транспорт:

  • чрезвычайно малый трафик (от 250 байт/сек);
  • Мульти-соединения со скрытым сервисом Tor для уменьшения задержек;
  • Tor в качестве SIP (функция для прохода NAT и последующего прямого UDP соединения для качественной связи);
  • прямые TCP или UDP соединения с использованием собственного протокола (некоторя защита от DPI)

Загрузка с сервера