Защита трафика (secure compressed http tunnel) - Авторский Софт

12.07.2004, 03:59

Здравствуйте!

Хотелось бы узнать мнение народа о программе.
У программы есть сайт http://cherez.net там всё подробно. Вкратце: программа состоит из двух частей - клиента и сервера. Клиент ставится на компьютер пользователя и работает на нем как прокси (http и socks4) , а так же как маппер произвольных портов. Все соединения транслируются в зашифрованный и сжатый туннель и на сервере расконсервируются и идут дальше по назначению. Положительный эффект - на работе можно лазить на сайты и юзать сервисы закрытые админом, админ и босс не видят куда ходил пользователь, чего качал. Я сам админ и везде где б не работал - боссы хотят видеть куда ходят сотрудники, читать их аську и почту, полно софта для этого. А мой софт наоборот для защиты. Сервис платный - 100 рублей (3$) в месяц. Если кто-то хочет потестировать - напишите мне на support@cherez.net ссылаясь на этот форум - я открою доступ.

IPv6 · 17.07.2004, 13:56

Это то есть у тебя стоит спец. прокси, который ты "Сдаешь в аденду", да и со специальным клиентом?
а где гарантия что ты сам у себя там трафик не расшифровываешь и не выковыриваешь пароли или кон. инфу с того трафика что через тебя проходит?

21.07.2004, 05:00

Да. Арендован сервер, и там стоит серверная часть системы.
Меня вопрос, который вы задали, тоже очень волнует.
Очень бы хотелось обсудить эту тему. Я больше всех заинтересован в том чтобы найти способ как показать клиентам, что на сервере ничего не выковыривается. Скорее всего это вопрос доверия, которое может появится только после длительного времени существования сервиса.

IrWert · 22.07.2004, 14:16

А нельзя ли рассмотреть вопрос о помегабайтной, а не помесячной опалате... Ибо необходимо (по крайней мере мне лично) достаточно редко... Кстати, неплохо для компрессии трафика при доступе через мобильный телефон и GPRS... Хотя ...

Xout · 22.07.2004, 14:39

А сайтец не открывается.

Cobalt · 24.07.2004, 14:14

Sioma

Ну ты прямо мои мысли читаешь (я в смысле про прокси с шифрованием)

Я тоже начал такую вещицу делать, но одному не очень-то интересно. Чтобы клиенты доверяли , используй системы идентификации (Диффи-Хелмана или что-нибудь другое) между клиентом и сервером, после идентификации на стороне клиента и сервера должен генерироваться случайный сеансовый ключ, которым и будет шифроваться весь траффик между ними. Алгоритм для шифрования нужно какой-нить хороший выбрать. AES (Rijndael) сойдет

.

P.S. давай через аську обсудим т.к. идея хороша и при грамотной реализации...

27.07.2004, 02:06

Cobalt,
Так и делается - у юзера в файле профиля хранится секретный ключ, пакеты иннициализации между клиентом и сервером сначала шифруются алгоритмом RSA, в них стороны договарваются о сеансовом ключе. А далее весь трафик шифруется алгоритмом Blowfish. Классическая схема.
В общем сейчас все работает. Само пользователей регистрирует, деньги принимает, биллинг и т.д. Мне кажется, что реализация грамотная

. Другое дело - раскрутить этот сервис.

IrWert,
Организовал тариф Пробный. 10р/мес абонентка с включенным мегабайтом, и 5р за остальные метры. Не знаю как это подойдёт для экономии при пользовании GPRS'ом. Если без картинок, то может и получится экономия.

pr1 · 28.07.2004, 03:40

если будет бесплатно - работать будет. за деньги - не будет. читайте апгрей про подобный сервис. был в мировом масштабе очень известный, как деньги - всё. больше его нет.

29.07.2004, 05:24

Если будет бесплатно, то в момент забьётся канал. Даже не в канале дело - шифрование требует процессорных ресурсов и накладывает свои ограничения на пропускную способность. Если найдётся меценат, готовый держать сервера под это дело, то могу продать ему серверный софт. А пока попробую дописать еще разной функциональности и искать клиентов. Уже подписалось несколько человек, при минимуме рекламы. Сервис-то в общем полезный. Еще проблема, что Вебмани не у всех есть. Может кто-то и подписался бы, но не может заплатить.

21.07.2004, 05:00	# 3
Sioma Guest Сообщения: n/a	Спец прокси со специальным клиентом Да. Арендован сервер, и там стоит серверная часть системы. Меня вопрос, который вы задали, тоже очень волнует. Очень бы хотелось обсудить эту тему. Я больше всех заинтересован в том чтобы найти способ как показать клиентам, что на сервере ничего не выковыривается. Скорее всего это вопрос доверия, которое может появится только после длительного времени существования сервиса.

22.07.2004, 14:16	# 4
IrWert Member Регистрация: 01.02.2004 Сообщения: 211	А нельзя ли рассмотреть вопрос о помегабайтной, а не помесячной опалате... Ибо необходимо (по крайней мере мне лично) достаточно редко... Кстати, неплохо для компрессии трафика при доступе через мобильный телефон и GPRS... Хотя ... __________________ Никого не хотел обидеть, все вышесказанное - ИМХО...

24.07.2004, 14:14	# 6
Cobalt Advanced Member Регистрация: 03.03.2004 Адрес: Тибетский монастырь(西藏修道院) Сообщения: 414	Sioma Ну ты прямо мои мысли читаешь (я в смысле про прокси с шифрованием) Я тоже начал такую вещицу делать, но одному не очень-то интересно. Чтобы клиенты доверяли , используй системы идентификации (Диффи-Хелмана или что-нибудь другое) между клиентом и сервером, после идентификации на стороне клиента и сервера должен генерироваться случайный сеансовый ключ, которым и будет шифроваться весь траффик между ними. Алгоритм для шифрования нужно какой-нить хороший выбрать. AES (Rijndael) сойдет . P.S. давай через аську обсудим т.к. идея хороша и при грамотной реализации... __________________ Все жалуются на недостаток денег, но никто не жалуется на недостаток ума.

12.07.2004, 03:59	# 1
Sioma Guest Сообщения: n/a	Защита трафика (secure compressed http tunnel) Здравствуйте! Хотелось бы узнать мнение народа о программе. У программы есть сайт http://cherez.net там всё подробно. Вкратце: программа состоит из двух частей - клиента и сервера. Клиент ставится на компьютер пользователя и работает на нем как прокси (http и socks4) , а так же как маппер произвольных портов. Все соединения транслируются в зашифрованный и сжатый туннель и на сервере расконсервируются и идут дальше по назначению. Положительный эффект - на работе можно лазить на сайты и юзать сервисы закрытые админом, админ и босс не видят куда ходил пользователь, чего качал. Я сам админ и везде где б не работал - боссы хотят видеть куда ходят сотрудники, читать их аську и почту, полно софта для этого. А мой софт наоборот для защиты. Сервис платный - 100 рублей (3$) в месяц. Если кто-то хочет потестировать - напишите мне на support@cherez.net ссылаясь на этот форум - я открою доступ.

17.07.2004, 13:56	# 2
IPv6 Junior Member Регистрация: 05.03.2003 Сообщения: 68	Это то есть у тебя стоит спец. прокси, который ты "Сдаешь в аденду", да и со специальным клиентом? а где гарантия что ты сам у себя там трафик не расшифровываешь и не выковыриваешь пароли или кон. инфу с того трафика что через тебя проходит? __________________ Кто успел - того и тапки!!!

22.07.2004, 14:39	# 5
Xout Member Регистрация: 17.03.2003 Адрес: Moscow Пол: Male Сообщения: 202	А сайтец не открывается.

27.07.2004, 02:06	# 7
Sioma Guest Сообщения: n/a	Cobalt, Так и делается - у юзера в файле профиля хранится секретный ключ, пакеты иннициализации между клиентом и сервером сначала шифруются алгоритмом RSA, в них стороны договарваются о сеансовом ключе. А далее весь трафик шифруется алгоритмом Blowfish. Классическая схема. В общем сейчас все работает. Само пользователей регистрирует, деньги принимает, биллинг и т.д. Мне кажется, что реализация грамотная . Другое дело - раскрутить этот сервис. IrWert, Организовал тариф Пробный. 10р/мес абонентка с включенным мегабайтом, и 5р за остальные метры. Не знаю как это подойдёт для экономии при пользовании GPRS'ом. Если без картинок, то может и получится экономия.

28.07.2004, 03:40	# 8
pr1 Banned Регистрация: 18.03.2004 Сообщения: 51	если будет бесплатно - работать будет. за деньги - не будет. читайте апгрей про подобный сервис. был в мировом масштабе очень известный, как деньги - всё. больше его нет.

29.07.2004, 05:24	# 9
Sioma Guest Сообщения: n/a	Если будет бесплатно, то в момент забьётся канал. Даже не в канале дело - шифрование требует процессорных ресурсов и накладывает свои ограничения на пропускную способность. Если найдётся меценат, готовый держать сервера под это дело, то могу продать ему серверный софт. А пока попробую дописать еще разной функциональности и искать клиентов. Уже подписалось несколько человек, при минимуме рекламы. Сервис-то в общем полезный. Еще проблема, что Вебмани не у всех есть. Может кто-то и подписался бы, но не может заплатить.