Вернуться на главную

Вернуться   Форум выживальщиков » Полезно для всех » Компьютерная грамотность
Все разделы прочитаны
Регистрация Справка Календарь

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 21.05.2013, 17:49
  post #1
vanaheym
Выживальщик
 
Аватар для vanaheym
 
Регистрация: 14.04.2012
Адрес: Украина
Сообщений: 2,520
Сказал(а) спасибо: 345
Поблагодарили 2,124 раз(а) в 1,036 сообщениях
По умолчанию Безопасная замена форумного чата

Вот возникла идея сделать что то типа форумного чата, которое бы не грузило форум.
Есть такой прекрасный аддон к chrome так и к firefox под названием crypto.cat
Устанавливаете аддон в броузер и получаете чат, который к тому же невозможно перехватить - и личная и публичная переписка шифруется разными ключами шифрования OTR.
На данный момент я создал разговор saveyou.ru. Чтобы в него войти - надо выбрать разговор saveyou и выбрать свой ник. Все, вы в чате.
Если хотите поговорить отдельно - просто введите другое название разговора и скажите его собеседникам.

На данный момент камрад ЁФФ попробовал - ему понравилось

Миром правит не тайная ложа, а явная лажа..

Последний раз редактировалось vanaheym; 21.05.2013 в 17:55..
vanaheym вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Блейз (21.05.2013)
Это может быть интересно
Старый 21.05.2013, 18:49
  post #2
Legi4
Выживальщик
 
Аватар для Legi4
 
Регистрация: 08.05.2011
Адрес: Великий Новгород
Сообщений: 3,233
Сказал(а) спасибо: 794
Поблагодарили 2,276 раз(а) в 1,125 сообщениях
По умолчанию

А с андройдом как быть?Пользую хром...
Legi4 вне форума   Ответить с цитированием
Старый 21.05.2013, 18:56
  post #3
vanaheym
Выживальщик
 
Аватар для vanaheym
 
Регистрация: 14.04.2012
Адрес: Украина
Сообщений: 2,520
Сказал(а) спасибо: 345
Поблагодарили 2,124 раз(а) в 1,036 сообщениях
По умолчанию

ну с андроидом пока этот чат не работает. это сугубо десктопное приложение. Для андроида хорошо работает Gibberbot. Но с него не залезешь в этот чат - только между собой.

Миром правит не тайная ложа, а явная лажа..
vanaheym вне форума   Ответить с цитированием
Старый 21.05.2013, 20:10
  post #4
Ёсик
Выживальщик
 
Регистрация: 15.12.2011
Адрес: Звони расскажу.
Сообщений: 4,922
Сказал(а) спасибо: 6,025
Поблагодарили 4,232 раз(а) в 2,432 сообщениях
По умолчанию

все шифры которые заложены в браузеры или в виндусы - читапельны разработчик4ами. не теште себя надеждами.Если бы я разрабатывал браузер - то уж поверьте именно так и поступил бы - не ужели они проще меня? думайте что и где пишите и всё.а по большому счёту нафик мы никому не нужны со своими тараканами )))
Ёсик вне форума   Ответить с цитированием
Старый 21.05.2013, 20:36
  post #5
vanaheym
Выживальщик
 
Аватар для vanaheym
 
Регистрация: 14.04.2012
Адрес: Украина
Сообщений: 2,520
Сказал(а) спасибо: 345
Поблагодарили 2,124 раз(а) в 1,036 сообщениях
По умолчанию

Цитата:
Сообщение от Ёсик Посмотреть сообщение
все шифры которые заложены в браузеры или в виндусы - читапельны разработчик4ами. не теште себя надеждами.Если бы я разрабатывал браузер - то уж поверьте именно так и поступил бы - не ужели они проще меня? думайте что и где пишите и всё.а по большому счёту нафик мы никому не нужны со своими тараканами )))
Этот плугин хрома с открытым кодом, а не броузер - какое отношение имеет одно к другому? Он написан на javaскрипте/JSON/HTML5. ключ шифрования OTR создается каждый раз разный на системе пользователя для каждой сессии и с закрытием окна уничтожается. На сервер данные уже идут зашифрованными.
В этом и различие opensource-проекта от каких то супер-пупер закрытых систем - все прозрачно и видно что и куда идет.

Миром правит не тайная ложа, а явная лажа..
vanaheym вне форума   Ответить с цитированием
Старый 21.05.2013, 21:10
  post #6
Ёсик
Выживальщик
 
Регистрация: 15.12.2011
Адрес: Звони расскажу.
Сообщений: 4,922
Сказал(а) спасибо: 6,025
Поблагодарили 4,232 раз(а) в 2,432 сообщениях
По умолчанию

Цитата:
Сообщение от vanaheym Посмотреть сообщение
На сервер данные уже идут зашифрованными.
))нюню... только все дешифраторы уже существуют - во всех вариантах шифровки.да чего я даказываю....объясняю - я уже всё сказал. Мне нет необходимости вас перевоспитывать.у вас есть две возможности - выслушать и поверить - выслушать и не поверить.
Ёсик вне форума   Ответить с цитированием
Старый 21.05.2013, 21:34
  post #7
vanaheym
Выживальщик
 
Аватар для vanaheym
 
Регистрация: 14.04.2012
Адрес: Украина
Сообщений: 2,520
Сказал(а) спасибо: 345
Поблагодарили 2,124 раз(а) в 1,036 сообщениях
По умолчанию

Цитата:
Сообщение от Ёсик Посмотреть сообщение
))нюню.
Ну ну, покажите пальцем на дешифратор OTR или GnuPG? Или хотя бы взлом? Или это пост в стиле "у нас есть такие приборы, но мы о них не расскажем..".
Ключевое слово - открытый код. Каждый человек может заглянуть туда и посмотреть "а что эта ересь делает и куда обращается" и сделать свои выводы, в отличие от всякого левого закрытого софта.

Миром правит не тайная ложа, а явная лажа..
vanaheym вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Mih@il (22.05.2013)
Старый 21.05.2013, 21:40
  post #8
Артемиус
Модератор форума
 
Аватар для Артемиус
 
Регистрация: 24.09.2010
Адрес: Самара
Сообщений: 5,286
Сказал(а) спасибо: 2,138
Поблагодарили 3,677 раз(а) в 2,074 сообщениях
По умолчанию

Цитата:
Сообщение от Ёсик Посмотреть сообщение
только все дешифраторы уже существуют - во всех вариантах шифровки.
Ты прав, но только учти. Эти сообщения нельзя расшифровать "на лету" без наличия "ключа" шифрования. Можно перехватить и расшифровать потом, но только этим будут заниматься только если есть основания, т.к. тратить неопределенное время на расшифровку для того, что бы почитать как правильно нужно точить ножиг. :)
Но есть два момента.
1) Гораздо проще взломать комп нужного "объекта" и поставить туда "жучек".
2) Данные ключи дешифрования можно либо перехватить между пользователь-пользователь, пользователь-сервер; либо данные ключи раздает сам сервер и тогда "администрация" сервера имеет возможность сливать ключи "заинтересованным "гражданам".

В простонародье - KiberWolker

Не жизнь такая - мы такие!

"Чем больше вы знаете, тем меньше несёте" - Морс Кочански.

Артемиус вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Ёсик (21.05.2013)
Старый 21.05.2013, 22:37
  post #9
vanaheym
Выживальщик
 
Аватар для vanaheym
 
Регистрация: 14.04.2012
Адрес: Украина
Сообщений: 2,520
Сказал(а) спасибо: 345
Поблагодарили 2,124 раз(а) в 1,036 сообщениях
По умолчанию

Цитата:
Сообщение от Артемиус Посмотреть сообщение
Эти сообщения нельзя расшифровать "на лету" без наличия "ключа" шифрования
По американскому законодательству например, если субъект отказывается предоставить ключи шифрования, то это одно из доказательств вины и чего париться над взломом, впрочем как и наличие программ типа Evidence Eliminator или ccleaner. С другой стороны - у них там кто первый кого сдал, тот и не сидит.
Цитата:
Сообщение от Артемиус Посмотреть сообщение
Гораздо проще взломать комп нужного "объекта" и поставить туда "жучек"
Еще проще, если знаешь кто это - придти к нему домой и забрать винт с компом нахрен. И то, на Украине практически никого не закрывали на основании содержимого компьютера/логов интернета или переписки - они всегда лишь были косвенными уликами.
Либо лохи разводились на доброго опера, либо по пьяни много с кем то говорил, а они все это же оттранслировали, либо навели, либо сами были оленями.
(Я не говорю про политические расклады, когда и так надо говнюка закрыть, а он еще и в скайпе разное пишет)
Цитата:
Сообщение от Артемиус Посмотреть сообщение
либо данные ключи раздает сам сервер
Ключи под каждую сессию генерируются на стороне клиента. По закрытию окна - они удаляются.
Цитата:
Сообщение от Артемиус Посмотреть сообщение
Данные ключи дешифрования можно либо перехватить между пользователь-пользователь, пользователь-сервер
Можно устроить man in the middle attack, но, тогда у тебя не будут совпадать контрольные суммы:
Если тебе человек говорит, что у него fingerprint 0A990C71 E5EA5BA7 738CE93F E769BA2A 69A0A999, а ты видишь, что тебе транслируется 0DA2F268 E3A57009 11733EB5 7C29D5D0 66E67E6D - это говорит, что что то тут не так и не стоит в данный момент какие то беседы вести, проще закрыть чат, и создать новый.

Миром правит не тайная ложа, а явная лажа..

Последний раз редактировалось vanaheym; 21.05.2013 в 22:45..
vanaheym вне форума   Ответить с цитированием
Старый 22.05.2013, 00:54
Mih@il
Выживальщик
 
Аватар для Mih@il
 
Регистрация: 11.04.2011
Адрес: Санкт-Петербург
Сообщений: 3,611
Сказал(а) спасибо: 3,864
Поблагодарили 6,014 раз(а) в 2,206 сообщениях
По умолчанию

согласен, что высказывания типа, "да все спецслужбы прошарили и взломали" далеко не всегда соответствуют действительности и бывают вызваны обычно неграмотностью в обсуждаемой области, примером может послужить тот же Скайп до его выкупа Микрософтом. Все пользующиеся им были уверены, что не интерпол, ни прочие конторы разговоры и чаты в нем не перехватывали. НО ЕГО ВЫКУПИЛИ и слили.
Так что возможно, что указанная выше софтина еще не скомпроментирована, а возможно, что она изначально создана и разрекламирована как новая панацея, а на самом деле продукт "большого брата", как в свое время многие уважающие себя спецслужбы, создавали множество анонимных прокси серверов для снятия логов и снифания проходящего через них трафика, так как обычный пользователь сроду не пойдет на вебсервер через прокси, а значит это либо хакер либо другое "лицо" т.е. злоумышленник, не желающий выдать свой IP.

""Я всегда думал что демократия - это власть народа, но вот товарищ Рузвельт мне доходчиво объяснил, что демократия - это власть американского народа. "
ИВ Сталин
Mih@il вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Замена разрешения на травмат OXIGEN Огнестрельное оружие 11 10.04.2012 22:39


Текущее время: 02:01. Часовой пояс GMT +3.