Добро пожаловать на страницу исходных кодов проекта!

Исходные коды Торфона базируются на исходных кодах PGPfone 2.1 for Windows, опубликованных Филлиппом Циммерманном в 1999 году.

Основные изменения:

  • Вместо UDP-транспорта использован TCP. Добавлен 2-х байтный заголовок длины в начало каждого пакета данных;
  • Добавлена возможность выбора адреса и порта слушающего сетевого интерфейса;
  • Добавлена поддержка SOCKS5 прокси для работы через Tor;
  • Использован дополнительный буфер для голосовых пакетов емкостью 32 пакета для компенсации значительного разброса задержек в Тor-туннеле. Начальное заполнение буфера (определяющее дополнительную задержку голоса) автоматически подстраивается под качество используемого Тor-канала и также может быть задано вручную;
  • Добавлена возможность обмена текстовыми сообщениями (крипто чат). Активирована возможность защищенной пересылки файлов (была отключена в оригинальном PGPFone);
  • Локализован файл инициализации (теперь настройки сохраняются в текущей папке Торфона).
  • Добавлена поддержка адресной книги в виде текстового файла
  • Добален алгоритм шифрования AES256 в CTR и OCB (128 бит MAC) режимах, анти-MitM аутентификация с использованием PKDF2 и HMAC, скорректирована генерация ключей из общего секрета (теперь используется PKDF2), CSPRNG и генерация списка слов (теперь используется HMAC вместо SHA1)
  • Добавлены новые кодеки: MELPE, MELP, CODEC2, OPUS и GSP 06.10 (из SpeakFrealy) в различных режимах, подавитель шума NPP7 и профессиональный вокодер, использующий LPC алгоритм
  • Скрывается переменный битрейт кодека OPUS и фиксируется длина текстовых сообщений
  • Добавлен новый аккуратный режим рации голосового управления (VOX) для предотвращения потери конца фразы
  • Добавлена возможность переключения во время разговора между соединением через Tor и прямым UDP
  • Добавлена поддержка протокола STUN для обеспечения прохода NAT с помощью Tor-соединения
  • Добавлен механизм обратного соединения со скрытым сервисом вызывающего абонента для дублирования и автоматическое переподключение более медленной Tor цепочки для уменьшения общей латентости соединения

Версия 1.1b не совместима с более ранними версиями 0.Xa, так как были внесены измененения в криптографию для улучшения приватности TORFone

Исходные коды компилируются с помощью Visual Studio 6.0 на Windows XP без никаких дополнительных внешних и предскомпилированных библиотек.

Откомпилированный проект работает на всей линейке Windows, начиная с Windows 98. Я тестировал его под Windows XP, Windows 7 и Windows 8. Он также работает под виртуальной Windows XP Live CD с сетевыми и звуковыми драйверами, и под Linux с использованием Wine.

О I2P

I2P - это анонимизирующая сеть, предоставляющая приложениям простой программный интерфейс для защищенной коммуникации. Все передаваемые данные зашифрованы в несколько слоев, а сеть одновременно децентрализованная и динамическая, без использования элементов, которым бы требовалось заочно доверять. Больше…

I2P, в отличие от TOR, позволяет создавать UDP-туннели (streamr) между пользователями. Эти туннели, судя по описанию, должны быть пригодны для VOIP. Сейчас я тестирую I2P туннели для использования с I2PFone, но пока не получил приемлемых результатов из-за большого разброса задержек и значительного нарушения порядка доставки UDP-пакетов. В случае удачного решения данной проблеммы я обязательно сообщу результаты на этом сайте.

Другие полезные утилиты

Дополнительно представляю ссылки на некоторые полезные портируемые утилиты с открытым исходным кодом для защиты вашей конфиденциальности и анонимности.

Mixminion

Mixminion — стандарт реализации третьего типа протокола анонимной пересылки электронной почты. Mixminion может отсылать и принимать анонимные сообщения электронной почты. Mixminion использует архитектуру «перемешанных сетей» для предоставления очень высокой степени анонимности, а также для предотвращения прослушивания и других видов атак при пересылке сообщений. Серверы, названные «миксерами», которые запускают волонтёры, принимают сообщения, расшифровывают их, реформируют и передают в истинный пункт назначения. Каждое письмо электронной почты проходит через несколько серверов так, что не существует единственного сервера, связывающего отправителя сообщения и его получателя. Больше…

Pidgin

Pidgin — модульный клиент мгновенного обмена сообщениями. Поддерживает наиболее популярные протоколы: Bonjour iChat, Gadu-Gadu, XMPP (Google Talk, LJ Talk, Gizmo5), ICQ, Internet Relay Chat (IRC), .NET Messenger Service (MSN), Novell GroupWise, OpenNAP, OSCAR (AIM/ICQ), SILC, Mail.ru Agent, Yahoo! Messenger, Zephyr, Lotus Sametime, Session Initiation Protocol (SIP), MySpaceIM. Pidgin поддерживает шифрование сообщений с помощью OTR-плагина и может работать через анонимизирующие прокси, в том числе сети TOR и I2P. Больше…

OTR Plagin

OTR-сообщения позволяет вести частные разговоры с помощью мессенжеров мгновенными сообщениями обеспечивая стойкое шифрование (никто другой не может читать ваши мгновенные сообщения), аутентификацию (вы уверены, что ваш корреспондент именно тот, кто вы думаете), Правдивое отрицание (сообщения, отправленные не имеют цифровых подписей, отслеживаемых третьей стороной, и любой желающий мог бы подделать ваше сообщение после разговора, так что невозможно однозначно связать их с вами. Тем не менее, во время разговора, ваш корреспондент обеспечивается возможностью удостовериться в том, что ваши сообщения являются подлинными и не модифицированных). Также обеспечивается полная пост-секретность: если вы потеряете контроль над личными ключами, все равно не возникнет угрозы восстановления ваших предыдущих разговоров. Больше…

TrueCrypt

TrueCrypt - бесплатная утилита с открытым исходным кодом для шифрования диска. Программа создает виртуальный зашифрованный диск внутри файла и монтирует его как реальный диск. Шифрование происходит автоматически, прозрачно в режиме реального времени (на лету). Также предоставляется возможность правдоподобного отрицания в случае, если противник заставляет вас раскрыть пароль: скрытые диски (стеганография) и скрытая операционная система. Больше…

Cr!ptAES

Cr!PtAES (читается Cript-AES) является бесплатной и простой в использовании утилитой с графическим интерфейсом для шифрования файлов. Cr!PtAES удобна для шифрования групп файлов при отправке их через Интернет или по частной сети, или просто для защиты конфиденциальных локальных файлов с помощью пароля. Больше…

GPG4USB

GPG4USB - очень простой в использовании небольшой портативный редактор для шифрования и дешифрования любого текстового сообщения или файла. Больше…

OpenPuff

Профессиональный инструмент для стеганографии. OpenPuff поддерживает два основных режима: скрытие данных в файле и подписывание файла (Цифровой водяной знак). Скрытые данные (до 256 МБ) распределены между цепочкой файлов/ Данные шифруются с использованием трех 256-битный ключевых фраз/ Двойная стеганография позволяет убедительно отрицать тот факт, что действительно важные данные будут скрыты. OpenPuff отлично умеет работать с такими форматами, как: изображения (BMP, JPG, PCX, PNG, TGA), аудио файлы (AIFF, MP3, NEXT/SUN, WAV), видео (3GP, MP4, MPG, VOB), Flash-Adobe (FLV, SWF, PDF). Больше…

Eraser

Eraser - это продвинутый инструмент безопасности для Windows, который позволяет полностью удалить конфиденциальные данные с жесткого диска путем их многократной перезаписи тщательно подобранными масками. Он работает с любыми дисками, доступными с Windows. Поддерживаются различные безопасные методы стирания. Стирает файлы, папки и их следы, оставшиеся после предварительного обычного удаления. Имеет гибко настраиваемый планировщик. Больше…