ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
GNU FREE CALL — СВОБОДНАЯ ЗАМЕНА SKYPE
13 Октября 2013
GNU Free Call это новый проект по разработке и внедрению безопасных самоорганизующихся услуг связи по всему миру как для частного, так и для государственного использования. Мы используем открытый протокол стандарта SIP и SIP GNU Witch для создания защищенной сотовой (mesh — прим. пер.) peer-to-peer сети и приветствуем любую помощь в наших начинаниях.
Цель — разработка GNU Free Call, который будет также распространен и удобен в использовании, как и Skype. то есть, будет использоваться на всех платформах, непосредственно широкой общественностью для всех способов безопасной связи между известными и анонимными сторонами, но без необходимости наличия центрального сервера для регистрации, без использования небезопасных закрытых бинарных протоколов, которые, возможно, содержат бэкдоры, и при отсутствии узлов любого рода, которые могут прослушиваться или контролироваться третьими сторонами. Кроме того, создавая самоорганизующуюся сотовую сеть, мы делаем систему чрезвычайно устройчивой, способной функционировать даже в случае чрезвычайных ситуаций и потери связности с внешними сетями.
Мы понимаем, что этот проект имеет огромное социальное и политическое значение. Он может оказать существенную помощь аварийным службам, позволяя продолжать аварийно-спасательные службы, не требуя существующей инфраструктуры связи. Существует множество общественных сфер применения, например, доставка услуг eHealth на таком же уровне, как у медицинских и правовых коммуникаций, везде, с одинаковым отношением к людям, путем сохранения конфиденциальности, независимо от расы, религии, или политической принадлежности. Не менее важным является оказание экстренной медицинской помощи даже тогда, когда существующая инфраструктура уже не доступна или была намеренно уничтожена.
Как?
Сначала мы расширим sipwitch, чтобы он смог кешировать узлы, а затем выдавать маршруты к подключенным пирам. Эта работа основывается на уже существующих алгоритмах маршрутизации, имеющихся в sipwitch. Использование механизма принимающих кешей (host caches — прим. пер.), такого же как в старых сетях p2p, как правило понятно, он отвечает за первоначальную цель по созданию самоорганизующейся mesh-сети, и он довольно простой для реализации на начальном этапе, для того чтобы в полной мере продемонстрировать потенциал sipwitch, как сотовой телефонной системы. Более продвинутые методики могут быть добавлены позже.
Также наша цель научить sipwitch работать в качестве SIP-посредника между пользователями настольных компьютеров и IP-совместимых мобильных телефонов, таких как аппараты на базе Android. Это создает у пользователей потребность в управлении их локальным клиентом sipwitch на настольном компьютере и мобильном телефоне с помощью графического интерфейса, будь то просмотр списка совершенных звонков или статуса проверки безопасности обмена ключами. Сегодня существуют IPC интерфейсы в sipwitch для обеспечения интеграции с рабочим столом, но конкретных GUI для использования этих интерфейсов с существующим сервером или просмотра состояний звонков максимально простым и удобным для пользователей способом по-прежнему не существует, и, следовательно, это тоже часть плана работ над этим проектом.
Кроме того, мы добавим в GNU SIP Witch возможность работы с безопасным VoIP прокси. Как и то, что было первоначально проделано Филлом Циммерманом при разработке ZRTP с использованием Zfone, этот режим работы позволит развивать ключевые элементы защищенной инфраструктуры без необходимости создавать новые пользовательские SIP клиенты. Используя защищенный прокси SIP Witch сможет установить соединение с любым существующим SIP софтфоном или устройством, соответствующим стандартам.
Понятие в этом проекте о безопасных медиа-данных похоже на работу Циммермана над ZRTP, тем, что мы гарантируем отсутствие переадресации данных с помощью однозначно порождаемых ключей для каждого сеанса связи. Кроме того, мы будем использовать GNU Privacy Guard (GPG) для полной автоматизации проверки сессии. Это будет реализовано за счет расширения протокола SIP для обмена открытыми ключами для создания защищенных медиа-сессий, которые будут созданы для каждого экземпляра SIP Witch, запущенного в конечных точках от имени локальных клиентов пользователей SIP, и проверки отсутствия третьего лица между ними путем обмена подписанными GPG хэшами сеансовых ключей, которые видны на каждом конце.
Почему?
1. Почему GNU SIP Witch?
GNU SIP Witch является маршрутизатором по протоколу SIP. Это значит, что он в первую очередь занимается не соединением с другим SIP Witch сервером, как, например, Asterisk, который делает это очень хорошо, а вместо этого он призван найти две (или более) конечных точек, с которыми можно установить прямое соединение. Поручая всю деятельность, связанную с медиа-данными, непосредственно общающимся узлам, GNU SIP Witch требует минимум системных ресурсов, что делает его очень подходящим даже для маломощных встроенных маршрутизаторов, а также для виртуальных серверов, настольных систем и IP-совместимых сотовых телефонов, не требуя выделенного сервера.
2. Почему настольные системы и сотовые телефоны?
В конечном счете мы хотим быть ближе к пользователю, при том чтобы ни одна третья сторона или внешний сервис не могли быть подключены до установления безопасных сессий, и используя оригинальные SIP клиенты. Если есть необходимость во внешнем сервисе, то связь между клиентом и SIP не будет совершенно безопасной. Пользователь в своей местной инфраструктуре, конечно, может запустить один сервер sipwitch, например, на реальном железе или в виртуальной машине, для удовлетворения всех его потребностей в области связи, а не делать так на каждом компьютере или устройстве. Организация также можете запустить сервер SIP Witch на полностью удаленном сервере, таком, как общественный портал, для соединения существующих безопасных SIP клиентов, таких как SIP Communicator и Twinkle, поддерживающих протокол ZRTP стека. С другой стороны выгода от наличия SIP Witch на телефоне или настольном ПК заключается в том, что после разработки SIPWitch NAT сервиса, он сможет выступать в качестве единой точки-посредника для всех пользовательских услуг SIP-протокола.
3. Где взять GNU SIP Witch?
GNU SIP Witch формально распространяется в виде пакета, который является частью проекта GNU. Он также представлен в пакетах для популярных дистрибутивов Linux, включая Ubuntu и Fedora, GNU SIP Witch может быть собран на самых разнообразных BSD системах из исходных текстов, включая OS/X, а также поддерживает компиляцию на Microsoft Windows.
4. Как сконфигурировать GNU SIP Witch?
В прошлом GNU SIP Witch было трудно сконфигурировать, даже для обычного использования. Для решения этого вопроса мы надеемся, наконец, ввести модель общественного портала, с которого каждый сможет загрузить SIP Witch и использовать его для создания общественного сервера или частного сервиса. Для удовлетворения потребностей peer-to-peer, мы реализуем графический интерфейс для настольных компьютеров и мобильных телефонов.
5. Почему мне нужна локальная учетная запись SIP?
Так как GNU SIP Witch использует протокол SIP необходимо наличие SIP личности, для авторизации на ваш локальный сервер. Однако, мы хотим устранить необходимость вручную создавать локальных SIP-пользователей, предлагая вместо этого автоматическое обнаружение и создание локальной учетной записи пользователя, которая будет соответствовать конфигурации вашего SIP агента, как операцию в один клик в новом графическом интерфейсе. Первоначальными клиентами, предлагаемыми для использования, являются Android CSipSimple, который также распространяется с GNU ZRTP, Twinkle Softphone, и, возможно, SIP Communicator, который использует GNU ZRTP4J стек. Другие клиенты, такие как GNOME Empathy и Linphone, также могут использоваться.
ЕЩЕ ПО ТЕМЕ:
«БЕЛЫЙ ВЕТЕР»: ДИРЕКЦИЯ ПО ИТ У НАС ИГРАЕТ РОЛЬ АНАЛИТИКА И ИНТЕГРАТОРА
26.07.2013IT-корпорации сегодня предлагают широкий спектр решений для бизнеса. Перед CIO компаний стоит непростая задача - выбрать лучшее для своей отрасли. Сегодня мы поговори об IT в ритейле. Юрий Сафронов, CIO компании «Белый Ветер», рассказал нам на примере своей компании, что может помочь торговым сетям в решении конкретных бизнес-задач.
TWITTER МОЖЕТ ВЫРУЧИТЬ ,61 МЛРД В ХОДЕ IPO
25.10.2013Ценовой диапазон акций микроблогингового ресурса Twitter в рамках IPO на Нью-Йоркской фондовой бирже установлен в размере -20 за штуку, сообщает Reuters со ссылкой на документ, направленный в Комиссию по ценным бумагам и биржам.Сервис микроблогинга ...
КОМАНДЫ, КОТОРЫЕ ИСПОЛЬЗУЮТСЯ ПРИ ОБЩЕНИИ НА КАНАЛЕ IRC
31.07.2013При общении в сети IRC используются специальные команды, которые облегчают общение в сети, позволяют использовать все настройки и чувствовать себя в канале комфортабельно. Этими командами можно...
СОЦИАЛЬНАЯ СЕТЬ ВКОНТАКТЕ ДОБАВИЛА ХЭШТЕГИ И ТВИТЫ
7.12.2013Отныне все пользователи крупнейшей российской социальной сети «ВКонтакте» смогут использовать в своих публичных сообщениях хэштеги, по аналогии с популярнейшим сервисом для ведения микроблогов Twitter.