Онлайновый сервис для передачи зашифрованного сообщения.
http://anonym.to/?https://messages.xchangey.com/
Недавно набрёл на этот интересный сервис. Вкратце, он хранит у себя зашифрованное AES 256bit сообщение, и умеет любому посетителю знающему короткий id сообщения его демонстрировать. Зашифрование и расшифрование осуществляется в браузере с помощью javascript. В расшифрованном виде сообщение существует только в браузере, до зашифрования ключом, и после расшифрования тем же ключом.
Таким образом, чтобы реципиент мог прочесть сообщение, надо:
- договориться с реципиентом о ключе
- отправить сообщение на сервис
- передать реципиенту короткий id сообщения
Естественно, это даже близко не приближается к прогрессивным криптографическим средствам, но, мне кажется, что некоторый потенциал у сервиса есть. Хотя бы потому, что из программного обеспечения нужен только браузер с javascript.
А какие у вас мнения по поводу?
Ссылки
[link1] https://messages.xchangey.com/javascripts/xchangey.js
Продукт с закрытым кодом. Хочешь, я тоже создам страницу на которой напишу не весть что касаемо её функциональности. А чтобы получить поведение как на указанном сайте достаточно лишь настроить права для просмотра пользователями и ничего не шифровать вообще. С точки зрения интерфейса пользователя такой случай будет идентичен вышеоговоренному.
Если я правильно понял, зашифрование/расшифрование выполняет скрипт javascript в браузере на стороне клиента. Код javascript закрытым не бывает.
SATtva прав, это не так. Посмотрите исходный текст страницы и проийдитесь по ссылкам.
С другой стороны, я сильно подозреваю, что кроме самого автора модификации, в этом[link1] никто не копался и вряд ли будет (если только сервис не обретёт популярность, а он такой не один).
Ну и контрольную сумму(она же хэш) или подпись используемого кода было бы неплохо проверять, а ещё лучше пользоваться собственной копией! :)
Взять несжатый оригинал, прогнать тот и другой на тестовых векторах, сравнить. Это элементарно.
И главное, проверять на тестовых векторах перед каждым очередным ипользованием :)
А вот как на тестовых совпадёт, а на нетестовых не совпадёт? :0
Вот как раз поэтому и надо шифровать всё дома.
В случае сильной паранойи, можно соорудить такой сервис на собственном сервере. Яваскрипт уже написан, а для сохранения и выборки текста из БД дописать простейший код. Вообще, главное преимущество, это то, что передача пароля и открытого текста по каналам интернета не происходит.
Надо шифровать широко известными и тщательно изученными (многими компетентными людьми) реализациями широко известных и тщательно изученных алгоритмов.