X Anonymous
X:
Si no funciona, una vez que el proyecto se haya cargado, busque el archivo "paquete.json" en el lado izquierdo de la pantalla y haga clic en él. Luego haga clic en el botón "Agregar paquete" y haga clic en cualquier paquete que aparezca para descargarlos. Si todavía no funciona, contácteme a través de uno de mis perfiles de redes sociales en la parte inferior de mi sitio web.
Tenga en cuenta que Glitch apaga automáticamente su servidor después de 30 minutos de inactividad.
Los mensajes se cifran utilizando RSA-2048/3072/4096 (dependiendo de cuál elija), por lo que tendrán un límite de caracteres. Cuanto más grande sea el tamaño de la clave, más fuerte será el cifrado (pero la aplicación de chat será más lenta). En el futuro, podría cifrar cada mensaje usando AES y una clave aleatoria, y luego cifrar la tecla AES con RSA para evitar cualquier límite, al igual que cómo están encriptadas las imágenes.
La mayoría de los navegadores tienen un límite de 5 MB de almacenamiento local por sitio web. Si el almacenamiento se completa, no se guardan nuevos mensajes y conversaciones. Puede vigilarlo a través del panel de configuración o en la página de chat.
Esta es una aplicación de chat encriptada de origen, de código abierto, de código abierto y de extremo a extremo que no guarda conversaciones. Básicamente, cuando crea una conversación, se genera un par de claves privadas y públicas localmente en su navegador. Nadie más (incluido el servidor) sabe cuál es la clave privada. Cuando envía mensajes a la otra persona que usa x:/Anónimo, el mensaje está encriptado usando RSA. Las conversaciones también se almacenan localmente, por lo que el servidor literalmente no guarda información sobre usted por diseño. Glitch, el sitio web que mencioné anteriormente para alojar la aplicación, probablemente almacene direcciones IP y otras cosas, pero nunca obtienen una copia de texto sin formato de sus mensajes. Tampoco obtienen su clave privada en ningún momento. Por lo tanto, el servidor finalmente no tiene absolutamente ninguna idea de lo que realmente se dice entre dos personas, y dado que se aloja, puede saber con certeza que no hay ningún código malicioso ni nada que pueda comprometer la seguridad de sus comunicaciones.
Sí, pero actualmente, solo imágenes. La forma en que funciona es que selecciona una imagen, se convierte en base64 en su navegador, se genera una cadena aleatoria y se usa como clave para cifrar la cadena Base64 usando AES. La clave se encripta luego utilizando la clave pública de la otra persona, y tanto la cadena encriptada AES como la cadena encriptada RSA se envían al servidor y se transmiten al otro usuario. El otro usuario usa su clave privada para descifrar la tecla AES, y usa la clave para descifrar la cadena y finalmente obtener la cadena Base64 que representa la imagen. Entonces, durante todo el proceso, el servidor no puede ver la imagen. La imagen no se almacena en ninguna parte, incluso en el almacenamiento local (de todos modos sería demasiado grande y requeriría que los usuarios aumenten su límite de tamaño de almacenamiento local).
Casi todas las plataformas de redes sociales tienen una función de chat, pero todos almacenan sus chats de tal manera que puedan leerlos. Esta es una invasión masiva de la privacidad. ¿Qué pasa si quieres compartir un secreto con una persona y una sola persona? ¿No te sentirías mejor sabiendo que potencialmente cientos de personas no tienen acceso a tus conversaciones?
Puedes, y deberías, pero para conversaciones regulares. La mayoría de las aplicaciones de mensajería almacenan sus conversaciones en sus servidores. Sin embargo, creo que Signal los almacena localmente. Para los que los almacenan en sus servidores, pueden estar encriptados, pero aún están almacenados. X:/Anónimo ni siquiera los almacena. Literalmente no almacena nada más que el momento en que se creó una conversación, las ID anónimas de su participante (generadas al azar) y sus claves públicas (también generadas al azar). Entonces, ¿qué es mejor? ¿Cifrado, o no hay datos existentes en primer lugar? Si lo aloja en Glitch, podrían guardar el contenido de conversación cifrado, pero si lo aloja en un dominio privado, entonces nada se guarda en ningún momento.
Supongamos que hay dos personas que quieren hablar entre sí, pero lo que quieren decir tiene que seguir siendo un secreto absoluto, hasta el punto de que ni siquiera quieren un registro de la conversación existente. Los llamaremos Adán y Eva. Adam crea una conversación anónima usando x:/Anónimo. En su navegador, completamente en el lado del cliente, se genera una clave pública y una clave privada para él. Envía su clave pública al servidor y obtiene una ID anónima generada para él. Se crea un archivo en el servidor que contiene el momento en que se creó la conversación, cuando se modificó por última vez, y la identificación anónima de Adam y la clave pública. También se genera una identificación de conversación, y Adam se redirige a la página de chat. Ahora puede enviar un enlace para que Eva se una compartiendo su URL. Eve hace clic en el enlace, y ella (aún en el lado del cliente) obtiene un par de claves privadas y públicas generado para ella, se le da una identificación anónima y tiene acceso a la página de chat. Las claves privadas de Adam y Eve se almacenan en el almacenamiento local de su navegador, nunca por el servidor. Cuando se envían un mensaje entre sí, encriptan sus mensajes con la clave pública de la otra persona. El mensaje cifrado se envía al servidor y se transmite a la otra persona, que luego lo descifra localmente en el lado del cliente con su clave privada. En ningún momento el servidor tiene acceso a las claves privadas o cualquier datos de texto sin formato. Los mensajes que se envían y reciben también se almacenan en el almacenamiento local del navegador. La desventaja es que no hay forma de probar realmente cuál era el contenido original de un mensaje si uno de los usuarios decide modificar sus registros de almacenamiento locales y hacer que la otra persona dijo algo que no lo hicieron. Pero, ¿preferiría confiar en otra persona (que es potencialmente un amigo) o una empresa completa que tendría mucho que ganar al vender sus datos?
Probablemente, pero también puede cualquier otra cosa. Ya hay muchos servicios que logran esto mismo, simplemente no estoy al tanto de los que se pueden alojar con el clic de un enlace (gracias Glitch). Esto fue creado para promover y fomentar la privacidad, no actividades nefastas como la piratería o el terrorismo.
Almacenamiento local: un tipo de almacenamiento web utilizado por su navegador para almacenar datos localmente. Esto es comparable a las cookies, pero la diferencia (en términos de privacidad) es que nunca se requiere que los datos se envíen al servidor. Sin embargo, el almacenamiento local es una característica HTML5, por lo que necesitará un navegador bastante moderno para usarlo.
Clave privada: se usa para descifrar el texto que se ha cifrado con la clave pública correspondiente de la clave privada. Mantenga esto seguro ya que puede descifrar mensajes.
Clave pública: se usa para cifrar el texto para que solo la persona con la clave privada correcta pueda descifrarlo. No necesita mantener esto a salvo, ya está compartido con cualquiera que se conecte con usted.
ID anónimo: se usa para diferenciar a los usuarios sin tener que identificarlos. Generado al azar. Mantenga esto a salvo, otros pueden "hacerse pasar por él". Esto no se comparte con el otro participante del chat.
ID de conversación: se usa para identificar diferentes conversaciones. Generado al azar.
