id: Гость   вход   регистрация
текущее время 12:03 20/10/2017
Автор темы: Гость, тема открыта 29/09/2013 02:25 Печать
Категории: криптография, софт, инфобезопасность
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ОценитеПолезностьСервисаWebcrypt
создать
просмотр
ссылки

Оцените полезность сервиса Webcrypt


Оцените пожалуйста полезность сервиса http://webcrypt.org/
Как обычно – уровень криптозащиты, взломоусточивость и т.д.


Вот здесь о нем немного: http://habrahabr.ru/post/195632/


 
На страницу: 1, 2 След.
Комментарии
— Гость (29/09/2013 03:07)   <#>
Полезность – абсолютно бесполезен, никто в здравом уме не будет шифровать что-либо в браузере.
Уровень криптозащиты – никому не известен (полагаю даже сам автор не понимает что именно он наваял).
Взломоустойчивость – не лучше чем у обычного веб-сайта, т.е., крайне низкая, элементарно взламывается любым сколь-нибудь способным противником (автор сайта первый среди них).
Вывод: в детский сад.
— Гость (29/09/2013 05:03)   <#>
Весеннее обострение.
Осеннее обострение.
Это типо реинкарнация "хорошо всем известного" сервиса?
На старом моём компе есть ссылки, которые попадались в течение нескольких лет, на шедевры любительской криптографии. Есть уникальные образцы. Как-нибудь дойдут руки — выложу в Юмор )

Значит так! За изобретение ставлю «пять», а по предмету — «неуд».
Профессор, конечно, лопух, но аппаратура при нём-мм, при нём-мм! Как слышно ... ©
— Гость (29/09/2013 05:51)   <#>

Есть разные сценарии. Вы же не будете отрицать полезность crypto.cat'а или уже помершего firegpg?


На хабре написали

Если вы не доверяете домену webcrypt.org, вы можете форкнуть проект на GitHub и открыть его уже у себя. Все будет работать точно так же. Пример: http://elfet.github.io/webcrypt

Ну, а так, собственно, сама идея нормальная. Конечно, лучше было бы шифровать сторонним приложением, а результат отправлять на сайт, но есть сценарии, когда есть только браузер, и тут всё упрощается, т.к. шифрование происходит исключительно средствами JS. По-моему, crypto.cat работает точно так же (шифрует, используя JS).

IMHO, этот сервис — попытка автоматизировать процедуру «зашифровал, залил на pastebin, отправил ссылку, он зашёл, скопировал содержимое в буфер, вставил в файл, расшифровал с помощью gpg». Ни для чего серьёзного WebCrypt не годится, как и crypto.cat, но в тех случаях, где нет возможности использовать что-то лучшее, IMHO, может сойти. Ну, и доверие к коду — это отдельный вопрос. Как прокололся crypto.cat, мы все помним.
— Гость (30/09/2013 23:13)   <#>
http://anon-im.com
— Гость (01/10/2013 07:23)   <#>

Спам и завлекуха. Use crypto.cat for that.
— Гость (01/10/2013 12:53)   <#>
Любой такой сервис полезен хотя бы тем, что несёт шифрование в массы. Кроме этого, затрудняет государственным шпионам сбор информации, т.к. появляется необходмость договариваться с владельцем ресурса о "сотрудничестве". Если владелец принципиальный, то может поднять кипиш и волну негодования у массы пользователей. Отрицательное общественное мнение имеет эквивалент в прибавочной стоимости шпионажа.
— SATtva (01/10/2013 13:14)   профиль/связь   <#>
комментариев: 11511   документов: 1035   редакций: 4026
Такие сервисы несут в массы ханаанский бальзам, а пользователи без квалификации могут не отличить его от чего-то вменяемого. Цитатка к месту.
— Гость (01/10/2013 13:21)   <#>
Начать можно с чего угодно, с "ханаанского бальзама" или шифра цезаря. Главное – начать, а совершенствоваться можно потом, хоть всю жизнь. Когда человек уже вошёл в тему, восприятие специфической информации становится намного проще.
— Гость (01/10/2013 13:48)   <#>
Главное – начать, а совершенствоваться можно потом
Либо можно закостенеть в заблуждениях и с пеной у рта доказывать что хаанский бальзам это хорошо, а GnuPG это плохо, слишком сложно и не нужно. Неоднократно видел такое.
— ressa (01/10/2013 14:23)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
В эту же кучу:
http://firetalks.com/
fileИсходники (PHP 5.2, MongoDB)
— Гость (01/10/2013 17:26)   <#>

Такие сервисы позволяют начать шифрованное общение "в один клик". Вы, вероятно, знаете, чего подчас стоит привлечь к шифрованной переписке незаинтересованное лицо, да и излишне настойчивая переписка на эту тему может привлечь ненужное внимание, а тут – "сходи по ссылке, там можно узнать много интересного", а дальше уже можно разговаривать несколько более свободно и рассказывать хоть про то же PGP :)
— Гость (01/10/2013 17:41)   <#>
Поэтому запугивание "бальзамами" может в результате вести и к понижению общего уровня приватности. В конце концов, дайте ссылку на подобный сервис, одобренный лучшими собаковадами криптографами.
— sentaus (01/10/2013 17:59)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
В конце концов, дайте ссылку на подобный сервис, одобренный лучшими собаковадами криптографами.


Нет такого сервиса. Ни один собаковод такое не одобрит.
— SATtva (01/10/2013 18:01)   профиль/связь   <#>
комментариев: 11511   документов: 1035   редакций: 4026
Выше уже приводили crypto.cat, который, хоть и не лишён своих недостатков, по крайней мере имеет подробное описание дизайна и пользуется вниманием у экспертного сообщества. По юзабилити — тот же самый один клик и элементарная установка браузерного расширения.
— Гость (01/10/2013 20:47)   <#>
Вы, вероятно, знаете, чего подчас стоит привлечь к шифрованной переписке незаинтересованное лицо

Не знает, иначе бы не писал ахинею. Необходимость установки расширения и чтения документации существенно повышает порог вхождения, отсеивая львиную долю потенциальных пользователей, про сравнению с привычным набором url в адресной строке. Кто этого не понимает – полный дилетант в "юзабилити".
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3