forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз NNCP 5.0.0, утилит для передачи файлов/почты в режиме ..."
Отправлено JL2001, 17-Ноя-19 15:57

>>> Луковичного достаточно двух слоёв - один нижний шифрует ключем для конечого получателя, второй верхний до следующего узла в цепочке. этот узел снимет верхний слой, завернет в новый слой до следующего узла. ни для отправителя ни для получателя слои (и ключи) транзитных узлов в середине цепочки не нужны. Ты им либо (в целом) доверяешь, либо нет
>> но так будет всему маршруту известна целевая нода
> И что? Если ты не доверяешь транзитным узлам, не используй их.
> Отправляй директом.
в нашем мире блокировок, дпи, натов, древнего железа и обнаглевших настроек дропающих всё что не знают/не используют, мобильного интерета - директов нет
кроме того все по пути директа в курсе что ты отправитель, а он - получатель ("гражданин, пройдёмте на 24 часа на разбирательство, вас видели рядом с нодой-потребителем CP, мы ничего не найдём ибо пояльник греть не будем, но душевно поговорим в отведённое в рамках закона время")
почему я должен доверять транзитным узлам но не должен использовать их? от них у меня следующий слой шифрования
несколько слоёв позволяют доверить им передачу не раскрывая весь путь, только тот участок на котором они

>> и против этого обычно ж делают несколько промежуточных хопов снимающих очередной слой
>> и не знающих сколько хопов было до и будет после (и
>> линия нод от хопаN до хопаN+1 знает только про них)
>> (не знаю как это соотносится с NNCP)
> Тем не менее и такой клубок легко размотать, схавтив за кончик, ниточки.
> Учитывая стоимость аренды вычислительных ресурсов амазоновых облаков, это будет быстро
> и не дорого.
> А в данной схеме на каждом узле будет торчать по пучку, потянув
> за которые размотается много интересных клубочков.
нужно контролировать очень много нод, хопов тунеля стараются выбирать "сильно разных"
выбор хопов (но не путь к ним) на плечах отправиля (увы не знаю как убирают этот минус и возможно ли это вообще)
один пропущенный хоп и цепочка не отслеживаема
кроме того вы не можете сказать сколько хопов было до вашей части сети и сколько после - были ли отправителем и получателем ближайшие к вам или нет?

>>> второй верхний до следующего узла в цепочке
>> а зачем мы вообще шифруем этот слой? что там секретного то?
> Там секретное всё, если ты, как обычно это делают авторы NNCP, отправляешь
> сообщения через открытый публичный wifi шанхайского опиумного притона с сисадмином школьником.
"всё" это что? там только поле "доставить хопуN+1", всё остальное шифровано ключём хопаN+1
возможно я спутал номера слоёв из изначального сообщения?

Исходное сообщение
"Релиз NNCP 5.0.0, утилит для передачи файлов/почты в режиме ..." Отправлено JL2001, 17-Ноя-19 15:57
>>> Луковичного достаточно двух слоёв - один нижний шифрует ключем для конечого получателя, второй верхний до следующего узла в цепочке. этот узел снимет верхний слой, завернет в новый слой до следующего узла. ни для отправителя ни для получателя слои (и ключи) транзитных узлов в середине цепочки не нужны. Ты им либо (в целом) доверяешь, либо нет >> но так будет всему маршруту известна целевая нода > И что? Если ты не доверяешь транзитным узлам, не используй их. > Отправляй директом. в нашем мире блокировок, дпи, натов, древнего железа и обнаглевших настроек дропающих всё что не знают/не используют, мобильного интерета - директов нет кроме того все по пути директа в курсе что ты отправитель, а он - получатель ("гражданин, пройдёмте на 24 часа на разбирательство, вас видели рядом с нодой-потребителем CP, мы ничего не найдём ибо пояльник греть не будем, но душевно поговорим в отведённое в рамках закона время") почему я должен доверять транзитным узлам но не должен использовать их? от них у меня следующий слой шифрования несколько слоёв позволяют доверить им передачу не раскрывая весь путь, только тот участок на котором они >> и против этого обычно ж делают несколько промежуточных хопов снимающих очередной слой >> и не знающих сколько хопов было до и будет после (и >> линия нод от хопаN до хопаN+1 знает только про них) >> (не знаю как это соотносится с NNCP) > Тем не менее и такой клубок легко размотать, схавтив за кончик, ниточки. > Учитывая стоимость аренды вычислительных ресурсов амазоновых облаков, это будет быстро > и не дорого. > А в данной схеме на каждом узле будет торчать по пучку, потянув > за которые размотается много интересных клубочков. нужно контролировать очень много нод, хопов тунеля стараются выбирать "сильно разных" выбор хопов (но не путь к ним) на плечах отправиля (увы не знаю как убирают этот минус и возможно ли это вообще) один пропущенный хоп и цепочка не отслеживаема кроме того вы не можете сказать сколько хопов было до вашей части сети и сколько после - были ли отправителем и получателем ближайшие к вам или нет? >>> второй верхний до следующего узла в цепочке >> а зачем мы вообще шифруем этот слой? что там секретного то? > Там секретное всё, если ты, как обычно это делают авторы NNCP, отправляешь > сообщения через открытый публичный wifi шанхайского опиумного притона с сисадмином школьником. "всё" это что? там только поле "доставить хопуN+1", всё остальное шифровано ключём хопаN+1 возможно я спутал номера слоёв из изначального сообщения?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру