Онлайновый сервис для передачи зашифрованного сообщения.

http://anonym.to/?https://messages.xchangey.com/

Недавно набрёл на этот интересный сервис. Вкратце, он хранит у себя зашифрованное AES 256bit сообщение, и умеет любому посетителю знающему короткий id сообщения его демонстрировать. Зашифрование и расшифрование осуществляется в браузере с помощью javascript. В расшифрованном виде сообщение существует только в браузере, до зашифрования ключом, и после расшифрования тем же ключом.

Таким образом, чтобы реципиент мог прочесть сообщение, надо:

договориться с реципиентом о ключе
отправить сообщение на сервис
передать реципиенту короткий id сообщения

Естественно, это даже близко не приближается к прогрессивным криптографическим средствам, но, мне кажется, что некоторый потенциал у сервиса есть. Хотя бы потому, что из программного обеспечения нужен только браузер с javascript.

А какие у вас мнения по поводу?

Комментарии

—	spinore (02/06/2007 00:34) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

Продукт с закрытым кодом. Хочешь, я тоже создам страницу на которой напишу не весть что касаемо её функциональности. А чтобы получить поведение как на указанном сайте достаточно лишь настроить права для просмотра пользователями и ничего не шифровать вообще. С точки зрения интерфейса пользователя такой случай будет идентичен вышеоговоренному.

—	SATtva (02/06/2007 11:45) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Если я правильно понял, зашифрование/расшифрование выполняет скрипт javascript в браузере на стороне клиента. Код javascript закрытым не бывает.

—	*Гость* (02/06/2007 15:48) <#>

Продукт с закрытым кодом

SATtva прав, это не так. Посмотрите исходный текст страницы и проийдитесь по ссылкам.
С другой стороны, я сильно подозреваю, что кроме самого автора модификации, в этом никто не копался и вряд ли будет (если только сервис не обретёт популярность, а он такой не один).
Ну и контрольную сумму(она же хэш) или подпись используемого кода было бы неплохо проверять, а ещё лучше пользоваться собственной копией! :)

—	Почкин (04/06/2007 01:48) <#>

Взять несжатый оригинал, прогнать тот и другой на тестовых векторах, сравнить. Это элементарно.

—	sentaus (04/06/2007 11:31) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

И главное, проверять на тестовых векторах перед каждым очередным ипользованием :)

—	*Гость* (05/06/2007 03:07) <#>

прогнать тот и другой на тестовых векторах, сравнить

А вот как на тестовых совпадёт, а на нетестовых не совпадёт? :0

—	spinore (05/06/2007 04:09) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

А вот как на тестовых совпадёт, а на нетестовых не совпадёт?

Вот как раз поэтому и надо шифровать всё дома.

—	Почкин (05/06/2007 06:36) <#>

В случае сильной паранойи, можно соорудить такой сервис на собственном сервере. Яваскрипт уже написан, а для сохранения и выборки текста из БД дописать простейший код. Вообще, главное преимущество, это то, что передача пароля и открытого текста по каналам интернета не происходит.

—	*Гость* (05/06/2007 10:14) <#>

надо шифровать всё дома

Надо шифровать широко известными и тщательно изученными (многими компетентными людьми) реализациями широко известных и тщательно изученных алгоритмов.

Ваша оценка документа [показать результаты]