id: Гость   вход   регистрация
текущее время 12:16 28/03/2024
Автор темы: Гость, тема открыта 29/09/2012 13:35 Печать
Категории: криптография, приватность
создать
просмотр
ссылки

Cryptocat


на ресурсе не нашел упоминаний.


Представлен проект Cryptocat, в рамках которого создана реализация системы для организации работы web-чата, отличающаяся недоступностью передаваемых в рамках общения сообщений на сервере и транзитных узлах сети. Все передаваемые в внутри чата сообщения шифруются на стороне клиента с использованием алгоритма AES-256 и методов криптогрфии по эллиптическим кривым. Код клиентской и серверной части распространяется под лицензией AGPLv3. Серверная часть может быть запущена на любом хосте с интерпретатором PHP. Возможен запуск Cryptocat в виде скрытого сервиса Tor (http://xdtfje3c46d2dnjd.onion). В процессе создания новой комнаты чата пользователь набирает случайную последовательность из 256 символов, на основании которых генерируется ключ для доступа к данной комнате. Подобный подход решает проблемы с качественной генерацией случайных чисел на стороне браузера. Просматривать сообщения в рамках созданной комнаты могут только пользователи получившие созданный ключ. Для упрощения процесса приглашения пользователей в чат обеспечена поддержка адресной книги Facebook. Так как данные изначально передаются в шифрованном виде, администраторы сервера, на котором размещена серверная часть чата, или провайдер клиента не могут перехватить сообщения. Для подтверждения личности пользователей чата предусмотрена возможность использования цифровых подписей. Из возможностей также можно отметить функцию отправки приватных сообщений определённому участнику и поддержку передачи в рамках чата изображений и zip-файлов. Клиентская часть выполнена в виде браузерного web-приложения. Кроме того, подготовлены отдельные дополнения для браузеров Chrome и Firefox, которые позволяют полностью вынести логику работы чата на сторону клиента, используя сервер только для хранения зашифрованных данных и списка подключенных пользователей. Также доступны отдельные приложения для платформ Android, iPhone и Blackberry. Приложение для Android примечательно тем, что оно использует для передачи данных анонимную сеть Tor и в качестве сервера задействует скрытый сервис Tor.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (01/10/2012 18:42)   <#>
вроде как, за беседой могут следить только подключенные к ней. Так-что – надо смотреть кто в одной комнате с Вами! ;)
у меня пока не было возможности разобраться в CRYPTOCATе, так-что – не буду ничего утверждать.
Вопрос: если я правильно понял, беседа (включая логи и название) удаляется через пол-часа после её завершения?
— SATtva (01/10/2012 18:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
вроде как, за беседой могут следить только подключенные к ней.

При этом только за общими сообщениями. Личные сообщения не видит никто, кроме отправителя и получателя.
— Гость (02/10/2012 10:00)   <#>
Внезапно
— Гость (02/10/2012 10:22)   <#>
что это?
— Гость (02/10/2012 12:58)   <#>
Личные сообщения не видит никто
так это удобство связано с отсутствием манипуляций шифрования на стороне пользователя? больше ведь не видно преимуществ.

Внезапно
это у меня только синее окно с надписями наверху?
— Гость (02/10/2012 17:48)   <#>
это у меня только синее окно с надписями наверху?
Это баян. На kremlin.ru или подобном сайте тоже был отдел для детей, пытающийся картинками объяснить им, чем занимается президент.
— Гость (03/10/2012 16:11)   <#>
сколько человек могут участвовать в конференции одновременно? Проверим? название комнаты – pgpru Тема произвольная
— Роман (13/11/2012 11:57)   <#>
Господа, подскажите – а нельзя ли скомпиллировать сей проект как отдельный ЕХЕ? Ну чтобы он не был аддоном к браузеру а был самостоятельный и базонезависимый.
С уважением.
— SATtva (13/11/2012 17:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нельзя. Браузер + аддон — по сути, разве не то же самое?
— Гость (13/11/2012 17:33)   <#>
Браузер
насколько безопасно использовать в браузере?
— Гость (13/11/2012 17:39)   <#>
интересно а ведь уже 23 билд(!)
— Гость (14/11/2012 13:13)   <#>
SATtva, неа, к сожалению далеко не тоже самое.
А 100% нельзя гую нарисовать к этому?
Подскажите легковесную программу, для приватного общения f2f
Заранее благодарен.
— Гость (14/11/2012 14:38)   <#>
Подскажите легковесную программу, для приватного общения f2f

Jabber + PGP
ssh + write
— Гость (14/11/2012 15:15)   <#>
Да, пока использую Jabber + PGP.
Просто интересуют различные варианты, конечно хотел бы автономный аналог для разнообразия.
Кстати, может предложите еще вариант зашифрованной передачи файлов F2F?
— Гость (15/11/2012 02:35)   <#>
Просто интересуют различные варианты, конечно хотел бы автономный аналог для разнообразия.
Автономный — это в каком смысле? Вроде бы ещё в i2p был какой-то свой мессенджер. Есть torchat. Jabber-сервер можно поднять на собственном скрытом ресурсе — для этого даже белого IP не надо, любая домашняя машина подойдёт, хотя могут быть ощутимые задержки при доставке сообщений, секунд до 10-20 (но я мало тестил).

Кстати, может предложите еще вариант зашифрованной передачи файлов F2F?
i2p, Freenet, любой доступный вам и другу скрытый сервис в Tor (его можно сделать приватным), залитие файлов на ssh-сервер по sftp или scp. А можно предварительно зашифровать файл с помощью gpg, после чего передавать его любым наиболее удобным для вас способом.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3