SILC - Secure Internet Live Conferencing protocol

19.07.2008 17:58 | blackhole

Psala se léta páně 1996, kdy Pekka Riikonen započal práci na moderním protokolu, který měl být navržen s ohledem na co možná největší bezpečnost. Bohužel trvalo ještě celé čtyři roky, než byl protokol v létě 2000 zveřejněn. Na výsledky jeho práce a 8 let dalšího vývoje se můžete podívat na stránkách IETF nebo na stránkách silcnet projektu . Ale pochybuji, že se někomu bude chtít číst podrobné specifikace SILCu :)

SILC je tedy moderní konferenční protokol s důrazem na vysokou bezpečností. Mnohé z jeho funkcí můžete najít například v tradičním protokolu IRC. Tento protokol nebyl navržen jen jako náhrada za postarší IRC, ale je možnost na něm postavit instant messaging, nebo různé druhy audio/video konferenčních systémů.

Jedna z jeho největších výhod pro paranoidní obyvatelstvo náši planety je šifrování. Například u IRC existují různé patche, které umožňují šifrování klientské komunikace, ale útočníkovy stačí získat kontrolu nad serverem a již může bez problému číst veškeré zprávy. SILC tento problém ladně odstraňuje a šifruje veškerý přenos mezi klientem a servrem, servrem a servrem nebo právě mezi klientem a klientem. Prostě během používání SILCu není možno cokoliv poslat v plaintextu :). Více o bezpečnosti si můžete přečíst zde.

Určité uprávě oproti podobným protkolů postihla i celá topologie SILC sítě. Většinou jsme zvyklí, že je propojen každý server s každým... u SILCu je server nejdřív připojen k routeru a až pak jsou routery vzájemně propojovány. Tento způsob propojení zlepšuje škálovatelnost celé sítě, urychluje posílání zpráv a zamazuje častným netsplitům (diků tomu, že můžou existovat záložní routery).

Další užasnou výhodou je, že na jedné síti může existovat několik lidí se stejnou přezdívkou a tedy odpadají různé války o nicky, nebo naprosto otravné registrace nicků na serveru. Navíc SILC nabízí k ověření identity uživatele místo nicku jeho certifikát (bohužel je tak částečně zničena anonymita, ale myslím, že to vůbec nevadí.)

V SILC protokolu je také zahrnuta nová myšlenka tzv. detachingu. Pokud chceme být u jiných sítí neustále připojeni, musíme využívat různé berličky... jako na serveru pustit screen a v ní až našeho klienta. Jelikož SILC podporuje detaching můžeme se kdykoliv odpojit od serveru a zase připojit aniž bychom opustili kanál.

Jedna z dalších novinek SILCu oproti IRC je možnost vytváření permanentních kanálu (po opuštění kanálu posledním uživatelem, kanál stále existuje). Nemluvě o ruzných dalších vychytávkách, jako je možnost nastavení veřejného klíče k ověření kanálu, nebo výtváření sub kanálů pomocí klíčů.

Další úžasná výhoda je, že SILC podporuje pro přenos zpráv UTF-8 a konečně můžeme oproti IRC psát hezky česky (slovensky).
------------------------

Pokud vás SILC zaujal, nezbývá nic jiného, než si stáhnout některého z mnohých silc klientů a ponořit se do silcování na oblíbeném SILCnetu, kde sídlí poměrně vélká slovensko/česká osádka :)

    • Re: SILC - Secure Internet Live Conferencing protocol 20.07.2008 | 10:30
      Avatar vektor   Používateľ

      je možnost na něm postavit instant messaging nebo různé druhy audio/video konferenčních systémů

      A existuje nejaky taky system?

      Dalsia otazka: kolko priblizne ludi ho (aktivne) pouziva?

      _________________________ There is some SERIOUS sh*t going on right now!
      • Re: SILC - Secure Internet Live Conferencing protocol 20.07.2008 | 16:26
        Avatar blackhole   Návštevník

        Ano existuje. SILC totiz odbourava rozdil mezi cistym IM a IRC.
        Na silcnet se muzes pripojit a vyuzivat ho zpusobem jako IRC... tj. najdu si kanal... pripojim se na kanal a tam komunikuji. A nebo silcnet muzu vyuzivat jen jako IM... pridam si do rosteru kamarady podle jejich nicku a uz funguji jako na jabberu (klient napr pidgin).

        A jak je to mozne? snadno
        Silc podporuje tzv. watch tj. sledovani urciteho uzivatele, zda se nepripojil, zda se odpojil ... nebo zda neni away, busy....

        Je proste nadhera ze jeden clovek muze celou sit vyuzivat jako IRC-like a druhej jako IM-like .... zalezi jen na klientu.

        • Re: SILC - Secure Internet Live Conferencing protocol 20.07.2008 | 19:27
          Avatar blackhole_ventYl   Používateľ

          ma to paradnu architekturu vcelku podla toho, co citam, skoda, ze mam tolko roznych inych cinnosti, ze mi neostava na sledovanie silc-u cas.
          ---
          Cuchat s nadchou, to je ako sniffovat bez promiscu.

          --- Cuchat s nadchou, to je ako sniffovat bez promiscu.
        • Re: SILC - Secure Internet Live Conferencing protocol 23.07.2008 | 21:37
          Avatar blackhole   Návštevník

          watch podporuju aj moderne irc servery, taktiez ssl. v istom zmysle je to teda len znovuvynajdenie kolesa a zabehanym ludom sa tak lahko nebude chciet prejst. dalsia vec je ze neni sifrovanie ako sifrovanie. pokial neni certifikat podpisany doveryhodnou CA, tak 100% bfu to da maximalne tak falosny pocit istoty(druha vec je ze keby aj bol, tak tych 50% sa da obsrat tiez - vid bezhlave klikanie v browseri). ti co si tu trosku sleduju, uz asi nebudu hladiet na rozdiel ssl irc vs. silc, zvlast ked irc maju dlhorocne zabehane

      • Re: SILC - Secure Internet Live Conferencing protocol 20.07.2008 | 16:43
        Avatar blackhole   Návštevník

        jinak co se tyka audia/videa... tak zatim zadnou funkcni implementaci neznam... ale jelikoz silc umi posilat MIME zpravy... tak zalezi jen na klientech, ale asi vsem staci skype :)

    • Re: SILC - Secure Internet Live Conferencing protocol 21.07.2008 | 11:40
      Avatar ehmo   Používateľ

      pekny clanok, silc pouzivam uz velmi dlho. je tam takmer cele jadro black market (teda tych najvacsich).

      inak s tym irc sa trosku myslis. existuju vyborne riesenia pre sifrovanie klient klient za pomoci blowfish (DH1080)

      kazdopadne, budem nadseny, ked sa silc rozsiri medzi normalnu populaciu a bude hojne vyuzivany. podla mna ten cas pride, uvidime.
      ------------------------------
      http://blog.synopsi.com

      ------------------------------ http://blog.synopsi.com
    • Re: SILC - Secure Internet Live Conferencing protocol 22.07.2008 | 16:09
      Avatar blackhole_benni   Používateľ

      Ak by bol zaujem - kanal #sk-cz na SILCnete je vytvoreny , cakam ludi :)
      ************************************************************************
      http://benni.ihrisko.org

      ************************************************************************ http://benni.ihrisko.org
      • Re: SILC - Secure Internet Live Conferencing protocol 22.07.2008 | 18:12
        Avatar vektor   Používateľ

        Ludia su uz na IRC... nejaky specialny dovod, preco by mali prejst na SILC?...

        _________________________ There is some SERIOUS sh*t going on right now!
        • Re: SILC - Secure Internet Live Conferencing protocol 22.07.2008 | 20:19
          Avatar blackhole_porkac   Používateľ

          Cital si vobec clanok, redtime tam vyzdvihol hlavne vyhody SILC-u. Treba poriadne precitat...

          ===============
          lekvar je sialeny napad, ako nespravit zo vsetkych sliviek slivovicu :]

          =============== lekvar je sialeny napad, ako nespravit zo vsetkych sliviek slivovicu :]
        • Re: SILC - Secure Internet Live Conferencing protocol 22.07.2008 | 22:18
          Avatar blackhole_benni   Používateľ

          Nechapem dovod tvojej otazky , krok ku rozsireniu niecoho co si to zasluzi to je podla mna je a je na kazdom ci tomu dopomoze alebo nie ... tvoj comment mi pripada provokacne :)
          ************************************************************************
          http://benni.ihrisko.org

          ************************************************************************ http://benni.ihrisko.org
          • Re: SILC - Secure Internet Live Conferencing protocol 23.07.2008 | 07:16
            Avatar vektor   Používateľ

            Ale ano, samozrejme, SILC ma vela nespochybnitelnych vyhod - ale preboha, ludia myslite - su nejake vyhody navyse uz dost dobry dovod, aby ludia opustili zabehany protokol (v ktorom su aj oni sami "zabehani") a presli na nejaky, kde este (skoro) nikto nie je?

            Takze ja sa pytam, su tie vyhody SILCu dostatocne na to, aby odtrhol ludi z IRC? Alebo to dopadne ako Jabber vs. ICQ, kde Jabber je zjavne lepsi, je tu uz dlho, ale aj tak predpokladam ze vacsina z nas ma este stale viac kontaktov na ICQ ako na Jabberi.

            Takze uz sa ty a porkac nenechajte chytat na trivialne haciky a skuste mi seriozne odpovedat: potrebuju ludia SILC, ked maju IRC? Oplati sa im prejst? Je to sifrovanie a dalsie vyhody (kopec z nich podpoklickovych, ktore nikoho netrapia) az tak dolezite, aby to ludia zacali pouzivat?

            _________________________ There is some SERIOUS sh*t going on right now!
            • Re: SILC - Secure Internet Live Conferencing protocol 23.07.2008 | 10:11
              Avatar betmen   Používateľ

              nie, silc uz pochoval par projektov, ktore sa rozhodli ho pouzivat. ludom je ukradnute ze niekto si odchytava data o tom ci masturbuju pravou alebo lavou rukou. pouzivanie silcu som dokonca vzdal uz davno a jabber (ked si ho spomenul) je jediny pri ktorom sa este snazim aj ked ho mam len pre minimum ludi.
              ______________
              nález plný strát

              ______________ kam by som chodil...na dvor
            • Re: SILC - Secure Internet Live Conferencing protocol 23.07.2008 | 11:35
              Avatar blackhole_ventYl   Používateľ

              on napriklad u jabbera ani tak nie je problem s tym, ze je tam iny protokol, ako s tym, ze niektori ludia sa nevedia vyrovnat s decentralizaciou. poznam cloveka, co si robil jabberove konto hodinu 10 minut od vstupu do create new account po prihlasenie. pretoze jabebr sice ma vela vlastnosti, ktore su porovnatelne, alebo lepsie, ako komercne protokoly, ale ludi metie ta decentralizacia (u ICQ zadas nick, pripadne ani to, a ono ti to vygrca ciselko, u MSN zadas tvoj mail, tam je to vsetko jasne, ale u jabbera zadavas nick a este server; aky server? moj? lubovolny? he?) a hlavne to, ze vacsinu veci treba konfigurovat a nefunguju out of box. na prenos suborov treba casto dokonfigurovat proxy, ta sa sama od seba nenakonfiguruje. a tak by sa dalo pokracovat dalej. ludia to proste chcu zapnut a ma to samo ist.
              ---
              Cuchat s nadchou, to je ako sniffovat bez promiscu.

              --- Cuchat s nadchou, to je ako sniffovat bez promiscu.