Оцените полезность сервиса Webcrypt
Оцените пожалуйста полезность сервиса http://webcrypt.org/
Как обычно – уровень криптозащиты, взломоусточивость и т.д.
Вот здесь о нем немного: http://habrahabr.ru/post/195632/
Ссылки
[link1] https://www.pgpru.com/forum/kriptografija/onlajjnsistemashifrovanijateksta
[link2] https://www.pgpru.com/forum/prakticheskajabezopasnostj/ocenitepoleznostjservisawebcrypt
[link3] http://webcrypt.org/
[link4] http://allworldsms.com/html/crypto.php
[link5] http://www.pgpru.com/novosti/2013/vcryptocatnajjdenaserjjoznajaujazvimostjpozvoljajuschajapoluchitjdostupkzashifrovannymsoobschenijam
[link6] http://www.pgpru.com/biblioteka/statji/hanaanskijjbaljzam
[link7] http://www.pgpru.com/biblioteka/osnovy/fondzamechateljnyhcitat#fpts7
[link8] http://firetalks.com/static/last/firetalks.zip
[link9] http://habrahabr.ru/post/146588/
[link10] https://tlwsd.in/
Полезность – абсолютно бесполезен, никто в здравом уме не будет шифровать что-либо в браузере.
Уровень криптозащиты – никому не известен (полагаю даже сам автор не понимает что именно он наваял).
Взломоустойчивость – не лучше чем у обычного веб-сайта, т.е., крайне низкая, элементарно взламывается любым сколь-нибудь способным противником (автор сайта первый среди них).
Вывод: в детский сад.
Весеннее обострение[link1].
Осеннее обострение[link2].
Это[link3] типо реинкарнация "хорошо всем известного" сервиса[link4]?
На старом моём компе есть ссылки, которые попадались в течение нескольких лет, на шедевры любительской криптографии. Есть уникальные образцы. Как-нибудь дойдут руки — выложу в Юмор )
Значит так! За изобретение ставлю «пять», а по предмету — «неуд».
Профессор, конечно, лопух, но аппаратура при нём-мм, при нём-мм! Как слышно ... ©
Есть разные сценарии. Вы же не будете отрицать полезность crypto.cat'а или уже помершего firegpg?
На хабре написали
Ну, а так, собственно, сама идея нормальная. Конечно, лучше было бы шифровать сторонним приложением, а результат отправлять на сайт, но есть сценарии, когда есть только браузер, и тут всё упрощается, т.к. шифрование происходит исключительно средствами JS. По-моему, crypto.cat работает точно так же (шифрует, используя JS).
IMHO, этот сервис — попытка автоматизировать процедуру «зашифровал, залил на pastebin, отправил ссылку, он зашёл, скопировал содержимое в буфер, вставил в файл, расшифровал с помощью gpg». Ни для чего серьёзного WebCrypt не годится, как и crypto.cat, но в тех случаях, где нет возможности использовать что-то лучшее, IMHO, может сойти. Ну, и доверие к коду — это отдельный вопрос. Как прокололся[link5] crypto.cat, мы все помним.
http://anon-im.com
Спам и завлекуха. Use crypto.cat for that.
Любой такой сервис полезен хотя бы тем, что несёт шифрование в массы. Кроме этого, затрудняет государственным шпионам сбор информации, т.к. появляется необходмость договариваться с владельцем ресурса о "сотрудничестве". Если владелец принципиальный, то может поднять кипиш и волну негодования у массы пользователей. Отрицательное общественное мнение имеет эквивалент в прибавочной стоимости шпионажа.
Такие сервисы несут в массы ханаанский бальзам[link6], а пользователи без квалификации могут не отличить его от чего-то вменяемого. Цитатка[link7] к месту.
Начать можно с чего угодно, с "ханаанского бальзама" или шифра цезаря. Главное – начать, а совершенствоваться можно потом, хоть всю жизнь. Когда человек уже вошёл в тему, восприятие специфической информации становится намного проще.
Либо можно закостенеть в заблуждениях и с пеной у рта доказывать что хаанский бальзам это хорошо, а GnuPG это плохо, слишком сложно и не нужно. Неоднократно видел такое.
В эту же кучу:
http://firetalks.com/
Исходники (PHP 5.2, MongoDB[link8])
Такие сервисы позволяют начать шифрованное общение "в один клик". Вы, вероятно, знаете, чего подчас стоит привлечь к шифрованной переписке незаинтересованное лицо, да и излишне настойчивая переписка на эту тему может привлечь ненужное внимание, а тут – "сходи по ссылке, там можно узнать много интересного", а дальше уже можно разговаривать несколько более свободно и рассказывать хоть про то же PGP :)
Поэтому запугивание "бальзамами" может в результате вести и к понижению общего уровня приватности. В конце концов, дайте ссылку на подобный сервис, одобренный лучшими
собаковадамикриптографами.Нет такого сервиса. Ни один собаковод такое не одобрит.
Выше уже приводили crypto.cat, который, хоть и не лишён своих недостатков, по крайней мере имеет подробное описание дизайна и пользуется вниманием у экспертного сообщества. По юзабилити — тот же самый один клик и элементарная установка браузерного расширения.
Не знает, иначе бы не писал ахинею. Необходимость установки расширения и чтения документации существенно повышает порог вхождения, отсеивая львиную долю потенциальных пользователей, про сравнению с привычным набором url в адресной строке. Кто этого не понимает – полный дилетант в "юзабилити".
Не вижу там никакого одного клика. Не могу представить в каком случае это было бы удобно. Как уже сказали, crypto.cat на голову обходит в юзабилити это поделие.
Незаинтересованное лицо в других вещах тоже будет наплевательски относиться к безопасности. Просто не доверяйте такому лицу ничего, что бы было критично предать огласке. Если ваша деятельность предполагает критическую важность шифрования, слать лесом всех кто в этом не заинтересован. Как говорят на соответствующий форумах: "не зашифрованные сообщения будут игнорироваться".
Для переписки собаководы не одобряют ничего кроме GnuPG. Для IM – еще OTR. На проприетарные OpenPGP-совместимые решения собаководы смотрят неодобрительно, а на всякие вебкрипты – как на говно.
Артемий, залогиньтесь.
На http://anon-im.com после создания канала есть возможность сгенерировать ссылку (вида http://anon-im.com#ch=12b387bdd2d66c58823490de0563f987e) для разового входа в него. Вы посылаете её собеседнику, а его задача – кликнуть по ней.
Строго говоря да – надо ещё ник придумать – могли бы и автоматически генерировать, с возможностью переименованием вручную, но уже войдя в чат.
Тоже думал о таком функционале, ибо иначе как общаться с теми, у кого никакого крипто нет и не предвидится? Только одноразовыми ссылками. Тут есть во многом принцип медведя, который полагается на то, что
гуглатакующий не будет сохранять содержимое всех ссылок, но, по крайней мере, это обходит дефолтную систему сохранения всех логов переписки во всяких там вконтактах и прочем.Имелось в виду «создать свой сайт для себя с таким функционалом», а то иначе получится, что знать будет не одна сторона (сайт, где общаетесь), а две (ещё и админы этого «криптосервиса»).
В Вашем примере один знак лишний. Длина ссылки кагбэ намекает на MD5? Или это 128-битовый симметричный ключ?
Вы правы, один знак лишний – вручную правил :)
Можно вместо такой ссылки ввести название канала, которое будет и паролем.
Ссылка одноразовая, второй раз по ссылке зайти в тот же чат нельзя. Шифрование на стороне клиента. Конечно, можно устроить MITM при первом входе по такой ссылке, только вот где его нельзя устроить если познакомился и общаешься только в сети?
Сервисы, подобные Webcrypt:
Тысячи их.[link10]
Мне непонятно, почему anon-im.com исходники свои не показывает? Такое громкое название, а о сорцах – тишина. Так же как и bitmsg.me, если нет сорцев – явные происки ЗОГа, т.к. под прикрытием благих намерений или громких названий заманивают себе ЦА. Я у bitmsg.me спросил об исходниках несколько месяцев назад – в ответ тишина))
А по моему удобно вебкриптом пользоваться))
Пользоваться виндой под административным аккаунтом и с отключенным фаерволом тоже удобно.
Да, возможно, но автор темы просил оценить полезность, а не удобство.