Сервисы


Все предоставляемые DeepTech-группой сервисы – анонимизированные. В первую очередь мы используем скрытые сервисы Tor, потому что это наиболее популярная анонимизирующая сеть. Для поддержки альтернативного доступа наши сервисы будут доступны и через I2P.

Публичные скрытые сервисы

Запущенные сервисы

В настоящее время запущен только один сервис – форум. Он предназначен для обсуждения деятельности DeepTech-группы.

Планируемые сервисы: первая очередь

В первую очередь мы планируем поднять сервисы, необходимые для работы самой DeepTech-группы:

  1. Система управления проектами. Основной кандидат: Trac. Предположительно, хорошо работает без Javascript, в отличие от Gitlab и Redmine. Включает в себя трекер задач и вики. Для ввода в строй необходимо
    • Минимизировать отображение мета-данных (даты и времена событий)
    • Проверить работоспособность web-интерфейса с отключенным Javascript; отключить неосновные функций, которые его требуют
    • Создать и протестировать docker-контейнеры
  2. Система управления Git-репозиториями. Основной кандидат: gitolite (контроль доступа) + cgit (веб-интерфейс). Для ввода в строй необходимо:
    • Минимизировать отображение мета-данных в публичных git-репозиториях, а именно дату и время push-событий. Предварительно: push-события не отображаются в cgit, отображаются метки времени коммитов. Соответственно, можно добавить скрипт-хуки для обфускации этой информации.
    • Создать и протестировать docker-контейнеры

Развитие этих сервисов – приватные, E2E-зашифрованные трекеры задач, вики и git-репозитории.

Планируемые руководства по развертыванию персональных сервисов

  1. Руководство по созданию персонального VPN и Тор-бриджа
    • Неанонимные VPN и Тор-бриджи мы не предоставляем. Это позволило бы нам, а, значит, и атакующему, получившему доступ к нашей инфраструктуре – например, спецслужбам – выявить наших пользователей. VPN на входе в сеть – это персональная услуга, так же, как и доступ в Интернет.
  2. Руководство по хранению компрометирующей информации
    • Не стоит хранить на своем компьютере компрометирующую информацию. Её следует хранить в зашифрованном виде на сторонних серверах.
  3. Руководство по созданию выходного VPN или прокси. Вход через Тор и I2P, выход в Интернет.
    • Такой сервис будет полезен для сокрытия использования анонимизирующей сети от целевого сайта.
  4. Руководство по развертыванию сервиса внесения задержек

Планируемые сервисы: вторая очередь

Публичные сервисы, полезные не только для функционирования самой DeepTech-группы. Список примерный, обсуждается на форуме.

  1. Matrix. Вход через Тор и I2P, федерация с обычным Матриксом.
    • Почему именно Матрикс? Публичных джаббер-серверов достаточно много. А вот публичных независимых Матрикс-серверов почти нет. Необходимо проработать вопрос защиты мета-данных в Матрикс (статус онлайн, контакты, дата и время отправленных и полученных сообщений).
  2. Jabber. Федерация с обычным джаббером
  3. Mumble. Голосовое общение
    • Требуется использовать аудио-кодеки, оптимизированные для работы в Тор и I2P.
  4. Email
    • Доставка в обычный Интернет и к другим почтовым провайдерам в Тор и I2P.
    • Списки рассылки

Публичная инфраструктура

Наше сообщество активно использует анонимизирующие сети. Необходимо поддерживать их инфраструктуру.

  • Серверы Тор-инфраструктуры, включая неперсональные Тор-бриджи
  • Роутеры I2P
  • Серверы Bitmessage
  • Анонимные ремейлеры

Защита инфраструктуры DeepTech

Необходимо обеспечивать безопасность наших сервисов. Для этого предлагается

  • Внедрить системы защиты для инфраструктуры. Например, детекторы вторжения – IDS.
  • Регулярно проводить тестирование на проникновение.

Хотя мы стремимся сделать нашу инфраструктуру максимально безопасной, на это нельзя полностью полагаться. Наша публичная инфраструктура может быть взломана. Способы повышения безопасности:

  • Поднимать собственные приватные серверы, когда это возможно и оправдано
  • Использовать децентрализованные программы (риски наличия уязвимостей и атакующих нод остаются)
  • Использовать анонимизирующие технологии, защищающие мета-данные. Например, анонимные ремейлеры.

Мы работаем над анонимизирующим ПО, защищающим мета-данные клиента в условиях взломанного или атакующего сервера. Предназначенное в первую очередь для работы в блогах, соцсетях и мессенджерах, оно может быть применено и для доступа к нашим сервисам для повышения уровня защищенности.

Сотрудничество независимых сообществ

Совместное создание сервисов

DeepTech-группа предлагает сотрудничество независимым сообществам, нуждающимся в инфраструктуре. Например, сообщество нуждается в каком-то сервисе. Скорее всего этот сервис может быть интересен и другим сообществам. Технически грамотные участники сообщества вступают в DeepTech-группу и работают над созданием этого сервиса совместно с заинтересованными участниками из других сообществ.

Потенциальные темы для сотрудничества сообществ в рамках DeepTech-группы:

  • Docker-контейнеры и инструкции по настройке сервисов
  • Шаблоны сайтов, блогов (например, статический сайт подобный этому)
  • Консультации, техподдержка
  • Разработка программ

Помощь для конкретного сообщества

Любое независимое сообщество может обратиться к DeepTech-группе за помощью в

  • создании и администрировании своей инфраструктуры
  • веб-дизайне, разработке
  • тестировании на проникновение

Конечно, участие в подобных частных проектах – дело добровольное. Такому сообществу необходимо заинтересовать других членов группы – и это выходит за чисто технические рамки.

Предлагаем подобные заявки оставлять в специальном разделе на форуме. Следует проявлять осторожность – очевидно, есть риск деанонимизации.