Почему ваш любимый мессенджер должен умереть

Кладбище мессенджеров, на котором обязательно должны оказаться Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger и еще сотни мессенджеров, которым только предстоит выйти в ближайшее время.

Кладбище мессенджеров, на котором обязательно должны оказаться Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger и еще сотни мессенджеров, которым только предстоит выйти в ближайшее время.

На написание этого текста меня подтолкнула ужасающая ситуация, сложившаяся в области интернет-коммуникаций, угрожающая перспектива развития инструментов для обмена мгновенными сообщениями, аудио-видеозвонками и надоевшие споры о том, какой же мессенджер все-таки хороший, правильный и безопасный. Continue reading

Метки

Наш опыт проведения видео-конференции с помощью Jitsi Meet

Недавно мы обеспечивали видео-связь на конференции наших товарищей. Хочется поделиться полученным опытом.

В конференции участвовали около 10-15 человек лично, и от 3 до 5 удалённо. В качестве инструмента был выбран Jitsi Meet и его демонстрационная инсталляция. Это полностью свободное программное обеспечение, предлагающее функционал видеоконференций. Оно работает через веб-браузер. Также допускается установка всего необходимого для связи ПО исключительно на своих мощностях, что позволяет обеспечить автономность и приватность.

Как это работает

Jitsi Meet — это веб-приложение, которое использует протокол WebRTC в качестве фронтэнда, а Jitsi Videobridge в качестве бэкэнда.

В качестве контрольного канала используется XMPP, а медиа-данные маршрутизируются через Videobridge. Для доступа к камере и микрофону используются возможности WebRTC, что позволяет использовать в качестве клиента современный браузер и обойтись без установки ПО на компьютеры клиентов, и дает возможность подключиться к конференции, используя обычную гиперссылку. Благодаря использованию Videobridge, требования к каналу у хоста конференции остаются низкими, потому что медиапоток доставляется на Videobridge, а он сам уже занимается рассылкой потока по остальным участникам.

Что у нас получилось

В процессе мы столкнулись с двумя основными проблемами: неудобство и глюки веб интерфейса Jitsi Meet, особенно сильно оказывающие влияние на хоста конференции и проблемы с интернет каналом.

Мы разослали ссылку на конференцию участникам, подключение участников происходило без трудностей, люди видели видео и слышали аудио, мы могли видеть и слышать их. Конференция шла два дня. В первый день мы использовали Firefox для хоста, а также в первый день мы работали в режиме трансляции только звука. Мы столкнулись с ужасно неприятной проблемой, которая заключается в том, что когда хост отключает микрофон участнику, включить микрофон обратно становится невозможным до тех пор, пока участник не переподключится. Это был известный и исправленный баг, но исправление не успело попасть в стабильную версию, установленную на meet.jit.si. По этой причине, на второй день мы перешли на Chromium. Там этой проблемы не было, но мы начали транслировать видео, и там была похожая проблема, которая заключается в том, что если камера с нашей стороны отключалась из веб-интерфейса, включить ее обратно уже не получалось. Это тоже известный и исправленный баг, но он опять же не был внесен на стабильную ветку. Это было еще более неприятно, поскольку требовало пересоздания конференции. Наши бедные участники были вынуждены мигрировать на новую конференцию каждый раз, когда такое происходило.

Из других особенностей веб-интерфейса, которые скорее всего не столько ошибки, сколько недоработки в функционале. Во-первых полностью отсутствует система управления правами в конференции. Права владельца даются создавшему конференцию, и если вдруг он по какой-то причине отключается (например, даже просто обновляя страницу) права начинают вести себя непредсказуемо. Иногда они отдавались другому участнику, а иногда возвращались обратно. Закрепить права за конкретным участником возможности нет. Передать права тоже возможности нет. Это было одной из причин, вызвавших необходимость пересоздавать конференцию каждый раз, когда что-то шло не так. А помимо вышеописанных случаев, когда что-то шло не так, были еще ситуации, связанные с горячими клавишами в конференции. В конфе есть текстовое окно для чата. Вне текстового окна нажатия клавиш обрабатываются как горячие, и имеют свой эффект, например отключение микрофона. Напомню, что клавиша Backspace в браузере обрабатывается как переход назад, что эквивалентно выходу из конференции (скорее всего, с потерей прав хоста). Надо ли говорить, что достаточно легко было случайно нажать клавишу, забыв переключить фокус на текстовое окно. Никакого подтверждения о покидании конференции приложение не предлагает, что с учетом других проблем просто катастрофа.

Другой проблемой, не связанной с софтом как таковым, были проблемы интернет-канала. По дизайну, при использовании Jitsi Videobridge для конференции большой канал не нужен, поскольку требуется только передавать потоки на сервер и с сервера, и не нужно рассылать их всем. Но это нас не спасло. Изначально мы использовали WiFi соединение помещения, в котором мы работали, и это было ошибкой, поскольку в этой ситуации нам совершенно не гарантировалось соблюдение минимально необходимой пропускной способности. Вероятно, в какие-то моменты непричастные к конференции начинали использовать то же подключение, и наша скорость проваливалась. В дальнейшем мы перешли на использование мобильного 3G подключения через телефон. Стало лучше на какое-то время, но в дальнейшем были проседания в пропускной способности и с ним.

Что можно поменять в следующий раз

Помимо доработки самого веб-интерфейса Jitsi Meet с учетом описанных проблем, можно попробовать хостить конференцию используя стандартный Jitsi. Судя по рассказу разработчиков, Videobridge реализован таким образом, чтобы не быть привязанным именно к Jitsi Meet и работает по достаточно стандартизованным протоколам, поэтому вероятно, что удастся использовать альтернативные приложения в той же самой инфраструктуре.

Помимо этого было бы интересно использовать свою собственную установку Jitsi Meet и Videobridge, поскольку тогда используемая версия была бы под нашим контролем и мы могли бы позволить себе использовать последнюю версию с исправленными ошибками, и даже внести собственные доработки. Плюс это важно с точки зрения приватности, поскольку по дизайну Videobridge имеет доступ к незашифрованному медиапотоку.

Что касается интернет канала, хотелось бы иметь резервные каналы передачи и возможность быстро переключаться между ними. В идеале — одновременное дублирование потока по нескольким каналам. Думаю, что в данный момент это скорее всего нереализуемо из-за ограничений софта. Хотя это важно, поскольку канал с гарантированной пропускной способностью в наших условиях это редкодоступная роскошь.

Вывод

Jitsi Meet и его инсталляция на meet.jit.si в целом справились со своей задачей и обеспечили удаленную связь для конференции, хотя и ценой множества неудобств и нервов. Перспектива у данного инструмента есть, если провести работу над исправлением описанных замечаний.

CryptoInstallFest 2015

logocif24 июля 2015г. пройдет второй, ежегодный КриптоИнсталлФест

КриптоИнсталлФест — это практическая конференция, во время которой специалисты в области шифрования, юристы и технические специалисты расскажут о текущем положении дел со свободной слова и цензурой в сети, о том как сохранить анонимность и защитить свои данные от посторонних глаз и о новых технологиях децентрализации, которые помогают нам защищать интернет сегодня, и о тех которые придут нам на помощь завтра.

В программе мероприятия 3 секции:

  1. Анонимность и криптография. Сетевая “гигиена”, инструменты анонимизации и шифрования.
  2. Соблюдение прав в интернете. Свобода слова, преодоление цензуры.
  3. Современные технологии децентрализации: Криптовалюты, BitNation.

Continue reading

Вторая ночь свободных компьютерных игр!

В прошлом ноябре участники нашей группы организовали ночь свободных компьютерных игр. Мероприятие в основном пришлось всем по нраву. И вот, один из гостей нашего прошлого мероприятия, Марк, мероприятия решил, что пришло время повторить праздник! Представляем вам анонс данного мероприятия.

В ночь с 17 на 18 апреля в хакспейсе нейрон будет проходить ночь свободных компьютерных игр. На мероприятии вы узнаете о играбельных свободных играх и сможете в них поиграть (кофе и печеньки прилагаются). Среди игр есть шутеры, стратегии, гонки, аркады и головоломки. А по игре Xonotic пройдет турнир с символическим призом. Для участия желательно заполнить очень короткую форму по ссылке https://libtech.org/survey/index.php/474916/lang-ru, взять себя и свой ноутбук (можно взять в аренду по предварительной договоренности), и приехать по адресу Хохловский пер, 7/9 стр 2, 3 подъезд, 3 этаж.

Источник.

Анимационный ролик о свободном программном обеспечении

Посмотрите короткий видеоролик от Free Software Foundation — о том, что такое свободные программы, и почему свобода важна.
Пользователи Chromium должны сразу увидеть русскоязычные субтитры, пользователи Firefox могут скачать их тут.

Скачать видео в максимальном разрешении в свободном формате OGV

WebRTC: угроза анонимности в браузере

weakest_link1Было установлено, что браузеры с поддержкой технологии WebRTC, включая Firefox и Chromium, допускают раскрытие локального и публичного IP адресов компьютера пользователя путём отправки специальных запросов.

Такие запросы не отображаются в консоли разработчика и не могут быть заблокированы плагинами вроде AdBlockPlus и Ghostery.

Проверить наличие уязвимости можно здесь: https://diafygi.github.io/webrtc-ips/

Continue reading

Коллектив Riseup: безопасность — не преступление

Во вторник 16 декабря в Испании прошла масштабная полицейская операция. Были проведены обыски в 14 квартирах и социальных центрах в Барселоне, Сабаделле, Манресе и Мадриде. Были изъяты книги, листовки и компьютеры, а 11 человек арестованы. Они предстали перед «Аудиенция Националь» — специальным судом в Мадриде, который рассматривает дела «национальной важности». Их обвинили в принадлежности к террористической организации и управлении ею. Защита арестованных утверждает, что на самом деле всё покрыто завесой тайны. В частности, людям пришлось защищаться не зная даже, в чём конкретно их обвиняют. «Они говорят о терроризме, не упоминая конкретных преступлений или вообще каких-либо конкретных фактов приписываемых кому-либо«. В ответ на это судья Бермудес объявил: «Я не расследую конкретные преступления, я расследую дело об организации и о той угрозе, которую она может представлять в будущем«. Таким образом, имеет место очередной случай превентивных арестов.

Четверо задержанных были позднее отпущены, но семерых оставили под арестом до суда. Среди причин этого, перечисленных судом: владение некоторыми книгами, «производство публикаций и форм коммуникации» и тот факт, что обвиняемые «использовали электронную почту с очень сильными мерами безопасности, например, сервер RISE UP«. Continue reading

Доступен перевод технического описания Tor на русский язык

В разделе нашего сайта «Анонимность — Tor» вы теперь можете прочитать подробное техническое описание работы сети Tor. Это русский перевод классической статьи Роджера Динглдайна, Ника Мэтьюсона и Пола Сиверсона «Tor: The second-generation onion router«, опубликованной в 2004 году и собравшей с тех более двух тысяч цитирований в научной печати.

Перевод выполнен Алексеем Абакумкиным и Романом Инфлянскасом, Москва, МГТУ им. Баумана.

 

Метки

Прошёл дискуссионный клуб «Электронная безопасность и либертарная этика»

29693327611_970b5cd9f1_o2 ноября в библиотеке Достоевского в Москве состоялось очередное мероприятие дискусионного клуба «Автоном». На этот раз оно было посвящено компьютерной безопасности, приватности и её связи с либертарной этикой. Докладчик, товарищ Сеня из Московской либертарной технической группы, прочитал вводный доклад, после чего собравшиеся обсудили, как пройти по тонкой грание между безопасностью и удобством использования электронных коммуникаций. Avtonom.org публикует конспект доклада, его аудиозапись и слайды.

Источник.

Дискуссия: Электронная безопасность и либертарная этика

https://vk.com/avtonom_discussion

Вступительное слово для дискуссии произнесет участник Московской Либертарной Технической Группы тов. Сеня. Докладчик расскажет о современном состоянии информационных технологий и средств коммуникации, их проблемах с социальной точки зрения, практиках личной информационной безопасности, порассуждает на тему отношения к информационной безопасности в анархическом движении, о социальной значимости приватности.

22 ноября
Библиотека им. Достоевского (Чистопрудный бульвар, 23) 14:00