id: Гость   вход   регистрация
текущее время 00:20 07/04/2020
Автор темы: Гость, тема открыта 29/09/2012 13:35 Печать
Категории: криптография, приватность
создать
просмотр
ссылки

Cryptocat


на ресурсе не нашел упоминаний.


Представлен проект Cryptocat, в рамках которого создана реализация системы для организации работы web-чата, отличающаяся недоступностью передаваемых в рамках общения сообщений на сервере и транзитных узлах сети. Все передаваемые в внутри чата сообщения шифруются на стороне клиента с использованием алгоритма AES-256 и методов криптогрфии по эллиптическим кривым. Код клиентской и серверной части распространяется под лицензией AGPLv3. Серверная часть может быть запущена на любом хосте с интерпретатором PHP. Возможен запуск Cryptocat в виде скрытого сервиса Tor (http://xdtfje3c46d2dnjd.onion). В процессе создания новой комнаты чата пользователь набирает случайную последовательность из 256 символов, на основании которых генерируется ключ для доступа к данной комнате. Подобный подход решает проблемы с качественной генерацией случайных чисел на стороне браузера. Просматривать сообщения в рамках созданной комнаты могут только пользователи получившие созданный ключ. Для упрощения процесса приглашения пользователей в чат обеспечена поддержка адресной книги Facebook. Так как данные изначально передаются в шифрованном виде, администраторы сервера, на котором размещена серверная часть чата, или провайдер клиента не могут перехватить сообщения. Для подтверждения личности пользователей чата предусмотрена возможность использования цифровых подписей. Из возможностей также можно отметить функцию отправки приватных сообщений определённому участнику и поддержку передачи в рамках чата изображений и zip-файлов. Клиентская часть выполнена в виде браузерного web-приложения. Кроме того, подготовлены отдельные дополнения для браузеров Chrome и Firefox, которые позволяют полностью вынести логику работы чата на сторону клиента, используя сервер только для хранения зашифрованных данных и списка подключенных пользователей. Также доступны отдельные приложения для платформ Android, iPhone и Blackberry. Приложение для Android примечательно тем, что оно использует для передачи данных анонимную сеть Tor и в качестве сервера задействует скрытый сервис Tor.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (15/11/2012 09:07)   <#>
Спасибо Вам болшьшое.
— Гость (16/11/2012 02:38)   <#>
А можно предварительно зашифровать файл с помощью gpg
Кстати, в gpg шифровать можно и просто паролем (типа как в rar), а не ключом получателя.
— Гость (16/11/2012 12:45)   <#>
Кстати, может предложите еще вариант зашифрованной передачи файлов F2F?
psi+gpg+tor

в gpg шифровать можно и просто паролем
можно шифровать файлы и ключом.
— Гость (16/11/2012 23:58)   <#>
Ключом неудобно, когда получателей много. К тому же, если не использовать специальных опций при шифровании, будет ясно, какой keyid у PGP-ключа получателя файла, а это уже какая-никакая утечка.
— Гость (17/11/2012 00:44)   <#>
Ключом неудобно, когда получателей много
правильнее, если для каждого получателя свой пароль. однако в этом случае, появляется такое же неудобство.
какой keyid у PGP-ключа получателя файла
при таком условии, любая переписка с применением асимметричного шифрования pgp (gpg), имеет такую уязвимость.
что делать? не использовать?
— Гость (17/11/2012 01:18)   <#>
любая переписка с применением асимметричного шифрования pgp (gpg), имеет такую уязвимость.
Не правильно. man gpg, опции --hidden-recipient, --no-throw-keyids, --hidden-encrypt-to. Шифротекст можно сначала подписать, а потом зашифровать, предварительно договорившись с абонентами о доверии только подписанным сообщениям. Обратная сторона всех этих нагромождений описана в /comment51614. Или можно вообще не подписывать своим ключом ничего.
— Eridan (18/01/2013 15:49)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Я правильно понимаю принцип работы? Шифрование и интерфейс на стороне клиента, а на сервере только зашифрованные данные?
Прямого клиент-клиент обмена нету?
— SATtva (18/01/2013 16:52)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
На сервере jabber-сервер. Насколько понимаю, при желании можно использовать любой.
— Гость (18/01/2013 19:05)   <#>
при желании можно использовать любой.
как то не похоже. и зачем тогда сам Cryptocat?
— SATtva (19/01/2013 08:15)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
как то не похоже

"Подключиться к другому серверу" на стартовой странице.

и зачем тогда сам Cryptocat?

За тем, что чат-клиент с шифрованием, поддерживает конференции, работает из-коробки, не требует установки стороннего софта.
— Гость (11/06/2013 11:56)   <#>
Cryptocat 2.1: новый интерфейс и зашифрованные файлы
— Гость (11/06/2013 23:46)   <#>
и зачем тогда сам Cryptocat?

За тем, что это web-клиент джаббера, да.
— Гость (13/06/2013 18:16)   <#>
возможно ли использовать любой, общедоступный xmpp сервер?
каким образом происходит шифрование и передача файлов?
— ierixon (17/06/2013 11:38)   профиль/связь   <#>
комментариев: 11   документов: 0   редакций: 1
любой не подойдет.
спецификация сервера https://github.com/cryptocat/c.....loyment-Instructions
шифрование/передача/прием файлов https://github.com/cryptocat/c.....ansfer-Specification
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3