Здравствуйте!

Хотелось бы узнать мнение народа о программе.
У программы есть сайт http://cherez.net (http://chrez.net) там всё подробно. Вкратце: программа состоит из двух частей - клиента и сервера. Клиент ставится на компьютер пользователя и работает на нем как прокси (http и socks4) , а так же как маппер произвольных портов. Все соединения транслируются в зашифрованный и сжатый туннель и на сервере расконсервируются и идут дальше по назначению. Положительный эффект - на работе можно лазить на сайты и юзать сервисы закрытые админом, админ и босс не видят куда ходил пользователь, чего качал. Я сам админ и везде где б не работал - боссы хотят видеть куда ходят сотрудники, читать их аську и почту, полно софта для этого. А мой софт наоборот для защиты. Сервис платный - 100 рублей (3$) в месяц. Если кто-то хочет потестировать - напишите мне на support@cherez.net ссылаясь на этот форум - я открою доступ.

Это то есть у тебя стоит спец. прокси, который ты "Сдаешь в аденду", да и со специальным клиентом?
а где гарантия что ты сам у себя там трафик не расшифровываешь и не выковыриваешь пароли или кон. инфу с того трафика что через тебя проходит?

Да. Арендован сервер, и там стоит серверная часть системы.
Меня вопрос, который вы задали, тоже очень волнует.
Очень бы хотелось обсудить эту тему. Я больше всех заинтересован в том чтобы найти способ как показать клиентам, что на сервере ничего не выковыривается. Скорее всего это вопрос доверия, которое может появится только после длительного времени существования сервиса.

А нельзя ли рассмотреть вопрос о помегабайтной, а не помесячной опалате... Ибо необходимо (по крайней мере мне лично) достаточно редко... Кстати, неплохо для компрессии трафика при доступе через мобильный телефон и GPRS... Хотя ...

А сайтец не открывается. :(

Sioma

Ну ты прямо мои мысли читаешь (я в смысле про прокси с шифрованием) :) Я тоже начал такую вещицу делать, но одному не очень-то интересно. Чтобы клиенты доверяли , используй системы идентификации (Диффи-Хелмана или что-нибудь другое) между клиентом и сервером, после идентификации на стороне клиента и сервера должен генерироваться случайный сеансовый ключ, которым и будет шифроваться весь траффик между ними. Алгоритм для шифрования нужно какой-нить хороший выбрать. AES (Rijndael) сойдет :).

P.S. давай через аську обсудим т.к. идея хороша и при грамотной реализации... :biggrin:

Cobalt,
Так и делается - у юзера в файле профиля хранится секретный ключ, пакеты иннициализации между клиентом и сервером сначала шифруются алгоритмом RSA, в них стороны договарваются о сеансовом ключе. А далее весь трафик шифруется алгоритмом Blowfish. Классическая схема.
В общем сейчас все работает. Само пользователей регистрирует, деньги принимает, биллинг и т.д. Мне кажется, что реализация грамотная :). Другое дело - раскрутить этот сервис.


IrWert,
Организовал тариф Пробный. 10р/мес абонентка с включенным мегабайтом, и 5р за остальные метры. Не знаю как это подойдёт для экономии при пользовании GPRS'ом. Если без картинок, то может и получится экономия.

если будет бесплатно - работать будет. за деньги - не будет. читайте апгрей про подобный сервис. был в мировом масштабе очень известный, как деньги - всё. больше его нет.

Если будет бесплатно, то в момент забьётся канал. Даже не в канале дело - шифрование требует процессорных ресурсов и накладывает свои ограничения на пропускную способность. Если найдётся меценат, готовый держать сервера под это дело, то могу продать ему серверный софт. А пока попробую дописать еще разной функциональности и искать клиентов. Уже подписалось несколько человек, при минимуме рекламы. Сервис-то в общем полезный. Еще проблема, что Вебмани не у всех есть. Может кто-то и подписался бы, но не может заплатить.