C-toxcore: 暗号化とp2pネットワーキングに関連する質問と回答を文書化する

あなたは間違っています。 DHTブートストラップノードは、DHTへの参加を容易にするために存在します。 さらに説明が必要な場合は、https： //en.wikipedia.org/wiki/Distributed_hash_tableの記事を参照してください。 または、IRC、Freenodeの#toxチャンネルに参加して、できる限り説明するように努めます。

toxがフレンド接続にTCPを使用している間、トラフィックはTCPリレーとして機能するブートストラップノードを通過する可能性があります。 TURNに似ています。 トラフィックは依然としてエンドツーエンドで暗号化されているため、メッセージの機密性と信頼性が損なわれることはありません。 このTCPリレーは、おそらくトラフィック分析で見たものです。 これについては、 toxプロトコル仕様で詳しく説明されています。

音声トラフィックです。 暗号化されており、サードパーティはこれを復号化できませんが、将来的に不可能になるわけではありません。

直接IPv4/IPv6アドレスを持っています。 データをノードに送信する必要があるのはなぜですか？
あなたは言う-「DHTの参加を容易にするためにDHTブートストラップノードが存在する。」しかし、それは真実ではありません。 添付のスクリーンショットでは、トラフィックは直接私にではなく、ノードを通過します。

「Toxは、誰も聞いていない友達や家族とあなたをつなぐ使いやすいソフトウェアです。 」-それは嘘ですか？ トラフィックは暗号化されています。 しかし、配信にノードを使用していますか？ 誰がこのノードを維持したのかわかりません。 1つ以上のノードがfalseの場合はどうなりますか？

この点がどのように間違っていると感じるかを理解しているので、そのプレゼンテーションを改善するためにドキュメントの問題を提出しました。 あなたの考えを説明してくれてありがとう。

あなたの特定の懸念を簡単に説明するために、言い換えます。 誤解した場合はお知らせください。

Q： _自分のコンピューターからのデータパケットが友人のコンピューターに直接配信されないのに、サードパーティのコンピューターを介して中継されることがある（またはネットワークの状態によっては常に）という事実が心配です。_

A：まず、ローカルWi-Fiを使用していると仮定して、自分のコンピューターから友人のコンピューターに直接送信されるパケットについて考えてみます。

• コンピューターは暗号化されたToxパケットを作成し（暗号化の詳細を参照）、送信元/宛先ポート（ランダム/ 33445）を含むUDPパケットにラップし、次に送信元/宛先IPアドレス（あなたとあなたの友人）を含むIPパケットにラップします。 、次に送信元/宛先MACアドレス（ユーザーとアクセスポイント）を含むワイヤレスフレーム。
• このワイヤレスフレームは、AES暗号化チャネルを介して送信されます（WPA2を想定）。
• ワイヤレスアクセスポイントとネットワークの他のすべてのユーザーがそれを受信します。 他のユーザーは通常、パケットを無視しますが、無視する必要はありません。 自分用ではないパケットを読み取ることをスニッフィングと呼びます。 これは、他の人がパケットを読み取ることができる最初のポイントです。
• ワイヤレスアクセスポイントは、何らかの手段（音響結合、ISDN、ADSL、ケーブル、衛星、ファイバーなど）を介してインターネットサービスプロバイダーのルーターへの接続を確立するWAN（インターネット）ルーターに接続されています。 この接続は暗号化できますが（一部の衛星）、通常は暗号化されません。 この時点で、パケットを送信したWANルーターは、自身のMACアドレスと接続先の次のルーター（ISPルーター）のMACアドレスを含むイーサネットフレームを作成します。 転送中、IPアドレスとMACアドレスは暗号化されていない可能性が高く、あなたとISPの間の光ファイバーを盗聴している人なら誰でも読み取ることができます。 これは、他の人がパケットを読み取ることができる2番目のポイントです。
• パケットがISPに到着すると、データセンターのさまざまな内部システムを通過します。さまざまな時点で暗号化されているか、暗号化されていない可能性があります。 次に、ISPルーターは、IPアドレスによって決定された、パケットを送信する次のルーターを決定します。 これを行うために、受信したイーサネットフレームをアンラップし、新しいフレームでラップして、次のルーターに送信します。 ISPでの処理中の任意の時点で、そのISPのデータセンターまたはシステム管理者がパケットにアクセスできます。 3番目のアクセスポイント。
• これで、パケットはルーターからルーターへとホッピングします（ traceroute $your_friend_ipを試して、どこに行くかを確認します）。各ルーターは、イーサネットフレーム、IPパケット、UDPパケット、およびその内容に無料でアクセスできます。 多くのアクセスポイント、それを4番目と呼びましょう。
• 次に、友人が同じような状況にある可能性があります。別の場所にあるローカルWi-Fiです。 ここでも、ルーターとワイヤレスネットワークのメンバーがパケットを読み取ることができます。 5番目のアクセスポイント。
• 今だけ、ついに、あなたのパケットはあなたの友人のコンピュータに到着します。 ワイヤレスフレームを受信し、それをアンラップしてIPパケットを検索し、アンラップしてUDPパケットを検索し、アンラップしてToxパケットを検索します。これは、Toxプロトコルの実装によって処理されます。 この処理には、パケットの復号化とデコード、およびそれに基づいた動作が含まれ、通常、友人のクライアントがメッセージを表示したり、オーディオやビデオを再生したり、その他のアプリケーションレベルのアクティビティを実行したりします。

ご覧のとおり、あなたからあなたの友人への「直接」送信中に、任意の人がパケットを検査できる多くのポイントがあります。 エンドツーエンド暗号化とは、あなたとあなたの友人の間で、あなたが伝えようとした実際のコンテンツをだれも読むことができないことを意味します。 彼らは常に暗号化されたデータしか見ることができません。

さて、途中にTCPリレーを追加すると、ルートが長くなるだけです（理論的には短くなる可能性がありますが、そうはなりません）。 リレーを実行している人は誰でも、あなたとあなたの友人の間の他の人と同じように、パケットを読むことができます。 Tox暗号化プロトコルは、通信が安全であることを保証します。

今、私は2番目の懸念も見ています：

Q： _私のデータを中継しているノードの1つが悪である場合はどうなりますか？_
A： Toxは、直接UDP接続が不可能な場合（NATやファイアウォールなど）に通信に使用できるTCPリレーの数を選択します。 悪のリレーは悪を行うために非常に少ないことをすることができます：

• パケットを送信しないことを選択できます。 この場合、Toxは別のリレーを介して再試行します。 すべてのブートストラップノードが悪である場合にのみ、送信は失敗します。
• 変更されたパケットを送信できます。 メッセージ認証コードのおかげで、データの改ざんが検出される可能性があります。 送信者がソフトウェアによって検出されない方法で改ざんを行うことができた場合、復号化されたパケットはガベージになり、アプリケーション層（Toxプロトコルデコーダー）はそれを破棄します。 したがって、これはパケットをまったく中継しないのと同じ効果があります。

基本的にはそれだけです。 いかなる場合でも、邪悪なリレーはあなたのデータを読み取ることができません。 中継しないことを選択することしかできず、すべてのブートストラップノードが悪である場合にのみ、通信できません。 これはかなり厄介で、私たちはそれについて不満を抱きますが、どの時点でも誰の情報も危険にさらされることはありません。

これがいくつかのことを明らかにすることを願っています。 私はこの返信を校正していませんが、将来の参考のためにWebサイトに適切に表示されていることを確認します。 他にご不明な点がございましたら、お気軽にお問い合わせください。 これを持ってきてくれてありがとう。

私はあなたのメッセージをもう一度読みました、そして私がもう一つの懸念を逃したことを発見しました：

Q：データは現在暗号化されていますが、将来復号化されないようにするにはどうすればよいですか？
A： Toxプロトコルは、エフェメラルキーを使用して完全転送秘密を実装します。 つまり、これらのキーの1つが危険にさらされた場合、いくつかのメッセージを復号化できますが、通信履歴全体を復号化することはできません。 この文の「いくつかのメッセージ」の部分は、将来「1つのメッセージ」に縮小されます。 長期的な秘密鍵が危険にさらされた場合、過去の通信を復号化することはできません。

使用する暗号プリミティブが壊れていると、失われます。 それはそれらがどのように壊れているかに依存します、これらは可能な最悪のシナリオです：

• 暗号（ salsa20 ）は、キーがなくても簡単に元に戻すことができます。 この場合、過去のすべての通信が危険にさらされます。
• 鍵交換プリミティブ（ curve25519 ）は、公開鍵が与えられた場合に秘密鍵を簡単に復元できるように壊れています。 この場合、過去のすべての通信も危険にさらされます。

これらのシナリオが近い将来、またはおそらく永久に実現する可能性はほとんどありません。 暗号化コミュニティの現在の理解では、量子コンピューティングだけが2番目のシナリオを実現できます。 最初のシナリオは不可能であると考えられています。

とにかく、あなたが直接IPv4アドレスを持っていると言っていることにも気づきました。 これは何を意味するのでしょうか？ コンピュータにパブリックIPv4アドレスが割り当てられていて、ポート33445が開いている場合、Toxは非常に迅速に直接接続を確立する必要があります。 そうでない場合、それはバグであり、代わりにTCPを使用することを選択する理由を見つけるために協力する必要があります。

この説明をどうもありがとう。 今、私はもう少し理解しています。
直接IPv4アドレスについてはよくわかりません...WireGuardVPNを使用しています。 直接IPv4およびIPv6アドレスを持つ仮想サーバーにインストールされたWireGuard。 すべてのトラフィックは名前空間にラップされます。
ラップトップネットワーク情報： https ：//gist.github.com/DebugReport/1268e15c3bd1c99b56929d645d99392b
間違えたらごめんなさい。
IPv4は直接ではないかもしれませんが、IPv6についてはどうでしょうか。 他のクライアントにもIPv6がある場合、直接接続を使用できますか？

はい、両方の当事者がIPv6を使用していて、ファイアウォール構成がポート33445（またはその近くの他のポート、33445と33545の間のポート）をブロックしない場合は、機能するはずです。 あなたの友達は同じVPNにいますか？

いいえ。
うーん...質問。 常にノードを使用する必要がありますか？ または、私たちの1人が直接IPを持っていない場合のみ（IPv4のみ？）？
IPv6（私）<-> IPv6（友達）の場合、ノードは必要ですか？ はいの場合-なぜですか？

（これらの質問がすべてドキュメントで回答されるまで、この問題を開いたままにします）

一方がパブリックIPを持っている場合、もう一方はもう一方のIPとポートを使用してブートストラップできます。 これにはクライアントのサポートが必要です。現在、どのクライアントも持っていないと思います。

• 公開IPを使用してクライアントからDHT公開鍵を取得し、ポート（ tox_self_get_dht_id ）とそのポート（ tox_self_get_udp_port ）を開きます。
• このキーを他のキーに送信します（電話またはSkypeのメッセージなどで口述します）。
• もう1つは、 (key, ip, port)タプルを使用してブートストラップする必要があります。

この後、個人的な2人のToxネットワークができます。 したがって、理論的には他のノードは必要ありません。 しかし、それらは物事を容易にします。

パブリックIPとオープンポートを持っている場合は、ブートストラップノードに接続すると直接接続も確立できるはずです。 DHTブートストラップノードは、接続できるかどうかとはほとんど関係がありません。 パブリックIPとオープンポートを持っているのが1人だけの場合でも、直接接続が可能である必要があります。 もう1つはそれに接続し、ローカルルーターにルートを作成し、クライアントに一時的なランダムパブリックポートを提供します。

注：C-Toxcoreでも同じ動作に気づきました。 パーティの1つはパブリックIPアドレスがありファイアウォールがないVPS上にあり、もう1つはNATの背後にありますが、Toxポートが転送されているため、相互に到達可能である必要があります。 トラフィックは引き続きTCP経由でルーティングされていました。

これはセキュリティの問題ではありませんが、P2Pネットワークがすべてのトラフィックをリレー経由でリレーしている場合は確かにスケーラビリティの問題です。