X Anonymous
X:
Wenn es nicht funktioniert, suchen Sie nach dem Laden des Projekts nach der Datei "package.json" auf der linken Seite des Bildschirms und klicken Sie darauf. Klicken Sie dann auf die Schaltfläche "Paket hinzufügen" und klicken Sie auf alle Pakete, die angezeigt werden, um sie herunterzuladen. Wenn es immer noch nicht funktioniert, kontaktieren Sie mich über eines meiner am Ende meiner Website aufgeführten sozialen Medienprofile.
Denken Sie daran, dass der Fehler Ihren Server nach 30 Minuten Inaktivität automatisch abschließt.
Nachrichten werden mit RSA-2048/3072/4096 verschlüsselt (je nachdem, welches Sie auswählen), damit sie eine Zeichengrenze haben. Je größer die Schlüsselgröße ist, desto stärker ist die Verschlüsselung (aber die Chat -App wird langsamer). In Zukunft könnte ich jede Nachricht mit AES und einem zufälligen Schlüssel verschlüsseln und dann den AES -Schlüssel mit RSA verschlüsseln, um alle Grenzen zu umgehen, genau wie die Verschlüsselung von Bildern.
Die meisten Browser haben eine Grenze von 5 MBs lokaler Speicher pro Website. Wenn der Speicher voll wird, werden neue Nachrichten und Gespräche nicht gespeichert. Sie können es über den Einstellungsbereich oder auf der Chat -Seite im Auge behalten.
Dies ist eine selbst gehostete Open-Source-Verschlüsselungsanwendung, die keine Gespräche speichert. Wenn Sie ein Gespräch erstellen, wird ein privates und öffentliches Schlüsselpaar lokal in Ihrem Browser generiert. Niemand sonst (einschließlich des Servers) weiß, was der private Schlüssel ist. Wenn Sie Nachrichten mit X:/Anonymous an die andere Person senden, wird die Nachricht mit RSA verschlüsselt. Gespräche werden auch lokal gespeichert, sodass der Server buchstäblich keine Informationen über Sie durch Design spart. Glitch, die Website, die ich oben erwähnt habe, um die Anwendung zu hosten, speichert wahrscheinlich IP -Adressen und so weiter, aber sie erhalten niemals eine Klartextkopie Ihrer Nachrichten. Sie erhalten auch Ihren privaten Schlüssel zu keinem Zeitpunkt. Der Server hat also letztendlich absolut keine Ahnung, was tatsächlich zwischen zwei Personen gesagt wird, und da er selbst gehostet wird, können Sie sicher wissen, dass es keinen böswilligen Code oder irgendetwas gibt, das die Sicherheit Ihrer Kommunikation beeinträchtigen könnte.
Ja, aber derzeit nur Bilder. Die Art und Weise, wie es funktioniert, ist, dass Sie ein Bild auswählen, es wird in Base64 in Ihrem Browser konvertiert. Eine zufällige Zeichenfolge wird generiert und als Schlüssel verwendet, um die Base64 -Zeichenfolge mit AES zu verschlüsseln. Der Schlüssel wird dann mit dem öffentlichen Schlüssel der anderen Person verschlüsselt, und sowohl die AES verschlüsselte Zeichenfolge als auch die Verschlüsselte von RSA werden an den Server gesendet und an den anderen Benutzer weitergeleitet. Der andere Benutzer verwendet dann seinen privaten Schlüssel, um den AES -Schlüssel zu entschlüsseln, und verwendet den Schlüssel, um die Zeichenfolge zu entschlüsseln und schließlich die Base64 -Zeichenfolge zu erhalten, die das Bild darstellt. Während des gesamten Prozesses kann der Server das Bild nicht anzeigen. Das Bild wird nirgendwo im lokalen Speicher gespeichert (es wäre ohnehin zu groß und es würde erforderlich, dass Benutzer ihre lokale Speichergrößengrenze erhöhen).
So ziemlich jede Social -Media -Plattform verfügt über eine Chat -Funktion, aber alle speichern Ihre Chats so, dass sie sie lesen können. Dies ist eine massive Invasion der Privatsphäre. Was ist, wenn Sie ein Geheimnis mit einer Person und nur einer Person teilen möchten? Würden Sie sich nicht besser fühlen, wenn Sie potenziell Hunderte von Menschen keinen Zugang zu Ihren Gesprächen haben?
Sie können, und Sie sollten, aber für regelmäßige Gespräche. Die meisten Messaging -Apps speichern Ihre Gespräche auf ihren Servern. Ich glaube, Signal speichert sie jedoch lokal. Für diejenigen, die sie auf ihren Servern aufbewahren, werden sie möglicherweise verschlüsselt, aber sie werden immer noch gespeichert. X:/Anonymous speichert sie nicht einmal. Es speichert buchstäblich nur die Zeit, zu der ein Gespräch erstellt wurde, die anonymen IDs seines Teilnehmers (zufällig generiert) und ihre öffentlichen Schlüssel (ebenfalls zufällig generiert). Also, was ist besser? Verschlüsselung oder überhaupt keine Daten vorhanden? Wenn Sie es auf Glitch hosten, können sie den verschlüsselten Gesprächsinhalt speichern. Wenn Sie ihn jedoch in einer privaten Domain hosten, wird zu irgendeinem Zeitpunkt nichts gespeichert.
Nehmen wir an, es gibt zwei Personen, die miteinander sprechen wollen, aber was sie sagen wollen, muss ein absolutes Geheimnis bleiben, bis sie nicht einmal eine Aufzeichnung des existierenden Gesprächs wünschen. Wir nennen sie Adam und Eva. Adam erstellt eine anonyme Konversation mit X:/Anonymous. Auf seinem Browser, vollständig auf der Kundenseite, werden für ihn ein öffentlicher Schlüssel und ein privater Schlüssel generiert. Er sendet seinen öffentlichen Schlüssel an den Server und erhält eine anonyme ID für ihn. Auf dem Server wird eine Datei erstellt, die die Zeit enthält, zu der die Konversation erstellt wurde, als sie zuletzt geändert wurde, und Adams anonymer ID und öffentlicher Schlüssel. Eine Konversations -ID wird ebenfalls generiert, und Adam wird auf die Chat -Seite umgeleitet. Er kann jetzt einen Link für Eva senden, um sich mit seiner URL anzuschließen. Eve klickt auf den Link, und sie (immer noch auf der Kundenseite) erhält ein privates und öffentliches Schlüsselpaar, das für sie generiert wird, eine anonyme ID und erhält Zugriff auf die Chat-Seite. Die privaten Schlüssel von Adam und Eva werden auf dem lokalen Speicher ihres Browsers gespeichert, niemals vom Server. Wenn sie sich gegenseitig eine Nachricht senden, verschlüsseln sie ihre Nachrichten mit dem öffentlichen Schlüssel der anderen Person. Die verschlüsselte Nachricht wird an den Server gesendet und an die andere Person weitergeleitet, die sie dann lokal auf der Client-Seite mit ihrem privaten Schlüssel entschlüsselt. Zu keinem Zeitpunkt hat der Server Zugriff auf private Schlüssel oder Klartextdaten. Nachrichten, die gesendet und empfangen werden, werden auch im lokalen Speicher des Browsers gespeichert. Der Nachteil ist, dass es keine Möglichkeit gibt, wirklich zu beweisen, was der ursprüngliche Inhalt einer Nachricht war, wenn einer der Benutzer beschließt, ihre lokalen Speicherakten zu ändern und es so aussieht, als hätte die andere Person etwas gesagt, das sie nicht getan haben. Aber möchten Sie lieber einer anderen Person (wer ist potenziell ein Freund) oder ein ganzes Unternehmen, das durch den Verkauf Ihrer Daten viel zu gewinnen hat?
Wahrscheinlich, aber alles andere auch. Es gibt bereits viele Dienste, die genau dieses Ding erbringen. Ich bin mir einfach nicht bewusst, dass selbst gehostete, die mit dem Klick eines Links gehostet werden können (danke Glitch). Dies wurde geschaffen, um die Privatsphäre zu fördern und zu fördern, nicht schändliche Aktivitäten wie Piraterie oder Terrorismus.
Lokaler Speicher: Eine Art von Webspeicher, die von Ihrem Browser verwendet wird, um Daten lokal zu speichern. Dies ist vergleichbar mit Cookies, aber der Unterschied (in Bezug auf die Privatsphäre) besteht darin, dass die Daten niemals an den Server gesendet werden müssen. Lokaler Speicher ist jedoch eine HTML5 -Funktion, daher benötigen Sie einen ziemlich modernen Browser, um ihn zu verwenden.
Privatschlüssel: Wird verwendet, um Text zu entschlüsseln, der mit dem entsprechenden öffentlichen Schlüssel des privaten Schlüssels verschlüsselt wurde. Halten Sie dies sicher, da es Nachrichten entschlüsseln kann.
Öffentlicher Schlüssel: Wird verwendet, um Text so zu verschlüsseln, dass nur die Person mit dem richtigen privaten Schlüssel ihn entschlüsseln kann. Sie müssen dies nicht sicher halten, es wird bereits mit jedem geteilt, der sich mit Ihnen verbindet.
Anonyme ID: Wird verwendet, um Benutzer zu differenzieren, ohne sie identifizieren zu müssen. Zufällig generiert. Halten Sie dies sicher, andere können Sie möglicherweise damit "ausgeben". Dies wird nicht an den anderen Chat -Teilnehmer geteilt.
Gesprächs -ID: Wird verwendet, um verschiedene Gespräche zu identifizieren. Zufällig generiert.
