May 5th, 2011

кайзер
  • prool

О безопасности коммуникаций

Кстати, для виртуального распределенного (distributed) государстства типа нашего одной из важнейших проблем является безопасность коммуникаций. Можно, конечно, использовать PGP/gpg, и мы будем его использовать, но я придумал нечто более привлекательное - шифрованный чятик, он же MUD (мад). Своим мадом я занимаюсь давно с 2007 года, но Виртустан-мад, доступный на хосте mud.kharkov.org по порту 8888 по протоколу telnet является небезопасным по определению, так как telnet сниффится (перехватывается) элементарно. tcpdump вам в руки!

Это было одной из причин того, что я начал кропать собственный мадик, работающий по ssh. Мад пока еще не получился, но чятик уже есть. Вы можете зайти по ssh на хост proolvps.kharkov.org, логин bbs, пароль bbs. Там можно чатицца и никто ваш чат не прочитает, ни Гугель, ни ЦРУ, ни ФСБ. Правда пока выбор имени там осуществляется без пароля и сегодня Вы назоветесь именем Геогобар, а завтра Ваш враг зайдет под этим же именем и начнет гнать пургу и чушь, но систему регистраций и паролей я сделаю (кроме того IP адреса пишутся в лог. Так надо). Код полностью написан мной и свободен и выложен вот здесь - http://proolvps.kharkov.org/bbs. Его можно и нужно подвергать аудиту, например, нет ли там где возможности buffer overflow, а если будет сильно надо, я могу поднять такой же сервис на домашнем компе с Убунтой, который полностью под моим присмотром. Причем то, что этот чятик происходит в декорациях мада, делает это еще более похожим на виртуальное королевство: там будут не просто чат-комнаты, а площадь, дворец, королевский кабинет, каминная, таверна, притон и т.п.

Если Твиттер и Фейсбук вызвал революцию в Ливии, то при помощи моего чятика мы ZOGхватим весь мир! Нам нечего терять кроме своих цепей!