Началась работа над Invisible.im, системой обмена сообщениями для анонимных информаторов
В рамках проекта Invisible.im, основателями которого выступили несколько известных экспертов по компьютерной безопасности, среди которых создатель фреймворка Metasploit, началась работа по созданию технологии для организации системы мгновенного обмена сообщениями и файлами, позволяющая анонимным информаторам передавать журналистам или правозащитникам важные сведения, без возможности отследить источник утечки. Сообщается, что в настоящее время уже создан рабочий прототип системы, но он пока не готов для рецензирования и публикации. Мотивом создания Invisible.im является отсутствие инструментов для обмена сообщениями, которые скрывали бы не только местоположение и трафик отправителя, но и его метаданные, как правило, привязанные к существующим сетям обмена сообщениями и позволяющие отследить участника по используемой учетной записи. Invisible.im предлагает использовать систему скрытых сервисов Tor и локально запускаемый на системе клиента XMPP-сервер, что позволит обеспечить совместимость с типовыми XMPP-клиентами. Поверх организованного через Tor канала связи используется прослойка для дополнительного шифрования, верификации и аутентификации при помощи протокола OTR.
ПО для обеспечения работы Invisible.im разделено на два компонента. На стороне журналиста запускается приложение сочетающее в себе функции XMPP-сервера, который запускается в форме скрытого сервиса Tor. Для подтверждения своей личности журналист публикуют свой PGP-ключ. На стороне информатора запускается клиентская часть, позволяющая проверить валидность PGP-ключа журналиста и анонимно соединиться с развёрнутым на его системе XMPP-сервером. Для информатора генерируется временный набор OTR-ключей, действующий только во время сеанса связи и позволяющий защититься от спуфинга.
Подобная схема позволяет информатору верифицировать журналиста, но, но не даёт журналисту или спецслужбам определить параметры информатора. При этом создание скрытого сервиса Tor и процесс верификации автоматизированы, журналисту достаточно запустить Invisible.IM в качестве клиента для мгновенного обмена сообщениями и выбрать «режим журналиста». Информатору достаточно запустить программу, активировать «режим анонима» и выбрать заслуживающего доверия журналиста списка респондентов.
© OpenNet
