Безопасная замена форумного чата

[vanaheym]

Вот возникла идея сделать что то типа форумного чата, которое бы не грузило форум.
Есть такой прекрасный аддон к chrome так и к firefox под названием crypto.cat
Устанавливаете аддон в броузер и получаете чат, который к тому же невозможно перехватить - и личная и публичная переписка шифруется разными ключами шифрования OTR.
На данный момент я создал разговор saveyou.ru. Чтобы в него войти - надо выбрать разговор saveyou и выбрать свой ник. Все, вы в чате.
Если хотите поговорить отдельно - просто введите другое название разговора и скажите его собеседникам.

На данный момент камрад ЁФФ попробовал - ему понравилось

 

[Legi4]

А с андройдом как быть?Пользую хром...

 

[vanaheym]

ну с андроидом пока этот чат не работает. это сугубо десктопное приложение. Для андроида хорошо работает Gibberbot. Но с него не залезешь в этот чат - только между собой.

 

[Ёсик]

все шифры которые заложены в браузеры или в виндусы - читапельны разработчик4ами. не теште себя надеждами.Если бы я разрабатывал браузер - то уж поверьте именно так и поступил бы - не ужели они проще меня? думайте что и где пишите и всё.а по большому счёту нафик мы никому не нужны со своими тараканами )))

 

[vanaheym]

все шифры которые заложены в браузеры или в виндусы - читапельны разработчик4ами. не теште себя надеждами.Если бы я разрабатывал браузер - то уж поверьте именно так и поступил бы - не ужели они проще меня? думайте что и где пишите и всё.а по большому счёту нафик мы никому не нужны со своими тараканами )))

Этот плугин хрома с открытым кодом, а не броузер - какое отношение имеет одно к другому? Он написан на javaскрипте/JSON/HTML5. ключ шифрования OTR создается каждый раз разный на системе пользователя для каждой сессии и с закрытием окна уничтожается. На сервер данные уже идут зашифрованными.
В этом и различие opensource-проекта от каких то супер-пупер закрытых систем - все прозрачно и видно что и куда идет.

 

[Ёсик]

На сервер данные уже идут зашифрованными.

))нюню... только все дешифраторы уже существуют - во всех вариантах шифровки.да чего я даказываю....объясняю - я уже всё сказал. Мне нет необходимости вас перевоспитывать.у вас есть две возможности - выслушать и поверить - выслушать и не поверить.

 

[vanaheym]

))нюню.

Ну ну, покажите пальцем на дешифратор OTR или GnuPG? Или хотя бы взлом? Или это пост в стиле "у нас есть такие приборы, но мы о них не расскажем..".
Ключевое слово - открытый код. Каждый человек может заглянуть туда и посмотреть "а что эта ересь делает и куда обращается" и сделать свои выводы, в отличие от всякого левого закрытого софта.

 

[Артемиус]

только все дешифраторы уже существуют - во всех вариантах шифровки.

Ты прав, но только учти. Эти сообщения нельзя расшифровать "на лету" без наличия "ключа" шифрования. Можно перехватить и расшифровать потом, но только этим будут заниматься только если есть основания, т.к. тратить неопределенное время на расшифровку для того, что бы почитать как правильно нужно точить ножиг.
Но есть два момента.
1) Гораздо проще взломать комп нужного "объекта" и поставить туда "жучек".
2) Данные ключи дешифрования можно либо перехватить между пользователь-пользователь, пользователь-сервер; либо данные ключи раздает сам сервер и тогда "администрация" сервера имеет возможность сливать ключи "заинтересованным "гражданам".

 

[vanaheym]

Эти сообщения нельзя расшифровать "на лету" без наличия "ключа" шифрования

По американскому законодательству например, если субъект отказывается предоставить ключи шифрования, то это одно из доказательств вины и чего париться над взломом, впрочем как и наличие программ типа Evidence Eliminator или ccleaner. С другой стороны - у них там кто первый кого сдал, тот и не сидит.

Гораздо проще взломать комп нужного "объекта" и поставить туда "жучек"

Еще проще, если знаешь кто это - придти к нему домой и забрать винт с компом нахрен. И то, на Украине практически никого не закрывали на основании содержимого компьютера/логов интернета или переписки - они всегда лишь были косвенными уликами.
Либо лохи разводились на доброго опера, либо по пьяни много с кем то говорил, а они все это же оттранслировали, либо навели, либо сами были оленями.
(Я не говорю про политические расклады, когда и так надо говнюка закрыть, а он еще и в скайпе разное пишет)

либо данные ключи раздает сам сервер

Ключи под каждую сессию генерируются на стороне клиента. По закрытию окна - они удаляются.

Данные ключи дешифрования можно либо перехватить между пользователь-пользователь, пользователь-сервер

Можно устроить man in the middle attack, но, тогда у тебя не будут совпадать контрольные суммы:
Если тебе человек говорит, что у него fingerprint 0A990C71 E5EA5BA7 738CE93F E769BA2A 69A0A999, а ты видишь, что тебе транслируется 0DA2F268 E3A57009 11733EB5 7C29D5D0 66E67E6D - это говорит, что что то тут не так и не стоит в данный момент какие то беседы вести, проще закрыть чат, и создать новый.

 

[Mih@il]

согласен, что высказывания типа, "да все спецслужбы прошарили и взломали" далеко не всегда соответствуют действительности и бывают вызваны обычно неграмотностью в обсуждаемой области, примером может послужить тот же Скайп до его выкупа Микрософтом. Все пользующиеся им были уверены, что не интерпол, ни прочие конторы разговоры и чаты в нем не перехватывали. НО ЕГО ВЫКУПИЛИ и слили.
Так что возможно, что указанная выше софтина еще не скомпроментирована, а возможно, что она изначально создана и разрекламирована как новая панацея, а на самом деле продукт "большого брата", как в свое время многие уважающие себя спецслужбы, создавали множество анонимных прокси серверов для снятия логов и снифания проходящего через них трафика, так как обычный пользователь сроду не пойдет на вебсервер через прокси, а значит это либо хакер либо другое "лицо" т.е. злоумышленник, не желающий выдать свой IP.

 

[vanaheym]

Так что возможно, что указанная выше софтина еще не скомпроментирована, а возможно, что она изначально создана и разрекламирована как новая панацея, а на самом деле продукт "большого брата", как в свое время многие уважающие себя спецслужбы, создавали множество анонимных прокси серверов для снятия логов и снифания проходящего через них трафика, так как обычный пользователь сроду не пойдет на вебсервер через прокси, а значит это либо хакер либо другое "лицо" т.е. злоумышленник, не желающий выдать свой IP.

Отличие со скайпом в том, что скайп использует свой непонятный протокол, непонятно, что он делает на твоем компе, кому и что он отправляет по своему зашифрованному каналу. Этот же софт - с открытым исходным кодом. то есть каждый может в нем покопаться и сказать разработчикам - "Вы что, уху ели, м*ки?". Более того, он исполняется как и все расширения хрома - в песочнице. Поэтому и процесс и все ключи им порожденные убиваются при закрытии окна. Правда, наибольшая опасность в том, что какой то хер тупо зайдет в чат и будет смотреть на то, о чем говорят в паблике. Ну на самом то деле - кого это волнует. Ведь 99% проколов зашифрованного пользователя выполняются по вине самого пользователя.
А так - этот модуль насаживается даже тупо на Tor Browser и там гораздо уже труднее кого то и чего то найти. По крайней мере Silk Road американцы пока так и не нашли, хотя он им гораздо важнее, чем выживальщики в СНГ родным органам. Тем более, что свой приватный сервер для этой штуки можно поднять самостоятельно на своем компе, который стоит вплоть до того, что под кроватью.
А реальную и сильную криптозащиту дает только софт с ассиметричным шифрованием типа того же джаббера и GnuPG.
Но опять же - такая криптозащита нужна для бизнеса, для решения вопросов. А для того, чтобы на форуме поп*ь вполне хватит OTR и внимательности.
Да и в случае того, когда к примеру в обычной аське или том же скайпе говоришь что мол "айда в разговор YuIjooPuixGh908234" - едва ли посторонние смогут войти и тем более успеть перехватить - не хватит ни ресурсов ни времени

создавали множество анонимных прокси серверов для снятия логов и снифания проходящего через них трафика

И собирали статистику по детям, которые начитались сайт и журнал "КСАКЕП" он же "ХАКЕР"

 

[Ёсик]

согласен, что высказывания типа, "да все спецслужбы прошарили и взломали" далеко не всегда соответствуют действительности и бывают вызваны обычно неграмотностью в обсуждаемой области

))) надежда умирает последней )))

 

[vanaheym]

))) надежда умирает последней )))

"Я знаю есть приборы, но мы про них не расскажем" (c)Манго-Манго
Или как вариант - "Один хер нас расшифровали, так давайте говорить громко, четко, медленно и открыто, чтобы успевали записать?"

 

[globalnode]

А как смотрите на Jabber? Если не приглашать туда бота специально, то его логи останутся только на компьютерах пользователей, которые можно удалить. Кроме того Jabber позиционируется как СПО. Что исключает какую-либо возможность внедрения закладок, ибо код правится несколькими мэйнтейнерами, а просмотреть перед установкой его может любой желающий.

 

[Гастербайтер]

Канал в телеге. Анонимность более чем достаточная для этого сайта и тематики, номера телефонов не отсвечивает, функционал огромный, всё бесплатно. Через три месяца можно будет даже оплачивать товары прямо в чате.

 

[Ушкуйник]

Гастербайтер, Ты отстал от темы...Уже в ватсапе давно есть чат. А телегу нах...

 

[umarex]

Ушкуйник, Вацап - отстой. Эмуляция правой руки. По факту - левая нога.
Только платформа сидящая на ПК и телефоне ОДНОВРЕМЕННО имеет будущее.
Телегу как бы не душили, а по популярности она остается наравне с "цапом".

 

[Спартанец]

Мы пробовали собраться в телеграме (дружиной). Как то не пошло. Не все захотели туда подключиться.
Мне телеграм больше нравится. Он функциональнее, развитие и, вроде как, если не врут, безопаснее. Вот только подглючивает маленько. Наверное, как то связано с его блокировкой или ещё чем.
В итоге и дружиной, и общим форумом сидим в ватсапе. Пообвыкли уже.

 

[Гастербайтер]

Гастербайтер, Ты отстал от темы...Уже в ватсапе давно есть чат. А телегу нах...

Это прикол такой? Чат в вацапе это тоже самое, что заполнить на самого себя анкету с номером телефона, адресом и привычками и самому принести ее копам.

---------- Сообщение добавлено в 15:34 ---------- Предыдущее сообщение размещено в 15:31 ----------

Мы пробовали собраться в телеграме (дружиной). Как то не пошло. Не все захотели туда подключиться.
Мне телеграм больше нравится. Он функциональнее, развитие и, вроде как, если не врут, безопаснее. Вот только подглючивает маленько. Наверное, как то связано с его блокировкой или ещё чем.
В итоге и дружиной, и общим форумом сидим в ватсапе. Пообвыкли уже.

Ясно, мое дело предложить. Телега функциональнее на порядок, самое то для форумского чата, хоть с компа, хоть со смарта сидеть можно. И она не сдаёт телефоны всем желающим направо и налево))

 

[Ушкуйник]

umarex, будущее за чипизацией)) шоб голоса прямо в мосцк транслировались, и чтоб только подумал про кого плохо, а того уже сами ноги понесли))По мне все шняга и развлекалово. Месенджеры удобней тем что можно и фотку моментально скинуть и голос записать. на форум пока зальешь...та ну его нах.

---------- Сообщение добавлено в 10:38 ---------- Предыдущее сообщение размещено в 10:35 ----------

Ясно, мое дело предложить. Телега функциональнее на порядок, самое то для форумского чата, хоть с компа, хоть со смарта сидеть можно. И она не сдаёт телефоны всем желающим направо и налево))

)))Кому надо тот получит все что надо)))

Это прикол такой? Чат в вацапе это тоже самое, что заполнить на самого себя анкету с номером телефона, адресом и привычками и самому принести ее копам.

Если ты активный пользователь интернета, то о тебе уже есть все что нужно)))Не хочешь светится не пользуйся интернетом - совсем...