darkwire.io

Chat web simple encriptado. Impulsado por Socket.io, la API de criptografía web. Este proyecto es un ejemplo de cómo funciona el cifrado del lado del cliente y cómo puede integrarlo como un servicio de chat.

Darkwire Server es una aplicación Node.js.

El cliente web Darkwire.io está escrito en JavaScript con React JS y Redux.

Copie los archivos .env.dist en server/ y client/ directorios sin las extensiones .dist y adaptarlos a sus necesidades.

Debe tener una conexión HTTPS para que DarkWire funcione porque está usando API de navegador Crypto a la que se puede acceder solo en localhost y detrás de una conexión HTTPS.

Puede usar NVM para instalar la versión correcta del nodo usando este comando:

 nvm install # If the right node version is not already installed
nvm use
npm install yarn -g # To install yarn

Instalar dependencias

 $ yarn

Iniciar servidor y cliente

 $ yarn setup
$ yarn dev

Simplemente ejecute lo siguiente:

 $ docker-compose up

Esto creará automáticamente los archivos .env predeterminados para usted.

Crear compilaciones de producción de servidor y cliente

 $ yarn build

Inicio del servidor

 $ yarn start

Construirlo.

 $ docker build --tag darkwire.io:latest .

Entonces ejecutarlo. Ejemplo:

 $ docker run --init --name darkwire.io --rm -p 3001:3001 darkwire.io

Puede utilizar cualquiera de las variables de entorno disponibles en server/.env.dist y client/.env.dist . Los valores predeterminados están disponibles en DockerFile

Informe cualquier problema de seguridad a [email protected] .

Darkwire utiliza una combinación de cifrado asimétrico (RSA-OAEP), claves de sesión simétrica (AES-CBC) y claves de firma (HMAC) para la seguridad.

Aquí hay una descripción general de un chat entre Alice y Bob (también se aplica a los chats grupales):

1. Bob crea una habitación e inmediatamente crea un par de claves públicas/privadas (RSA-OAEEP).
2. Alice se une a la habitación y también crea un par de claves públicas/privadas. Le envían la clave pública de Bob y le envía a Bob su clave pública.
3. Cuando Bob va a enviar un mensaje, se crean tres cosas: una clave de sesión (AES-CBC), una clave de firma (HMAC SHA-256) y un vector de inicialización (utilizado en el proceso de cifrado).
4. El mensaje de Bob está encriptado con la clave de sesión y el vector de inicialización, y se crea una firma utilizando la clave de firma.
5. La clave de sesión y la clave de firma están encriptadas con la clave pública de cada destinatario (en este caso solo Alice, pero en un múltiplo de chat grupal).
6. El mensaje cifrado, el vector de inicialización, la firma, la clave de sesión cifrada y la clave de firma cifrada se envían a todos los destinatarios (en este caso solo Alice) como un paquete.
7. Alice recibe el paquete y descifra la clave de sesión y la clave de firma utilizando su clave privada. Ella descifra el mensaje con la clave de sesión descifrada y el vector, y verifica la firma con la clave de firma descifrada.

Los chats grupales funcionan de la misma manera porque en el paso 5 encriptamos claves con la clave pública de todos. Cuando se envía un mensaje, incluye claves cifradas para todos en la habitación, y los destinatarios eligen los que ellos para ellos en función de su ID de usuario.

Darkwire no proporciona ninguna garantía de que la persona con la que se está comunicando es con quién cree que son. La funcionalidad de autenticación se puede incorporar en versiones futuras.

Darkwire codifica documentos en Base64 usando BTOA y está encriptado de la misma manera que los mensajes de chat.

1. Cuando un archivo está "cargado", el documento está codificado en el cliente y el servidor recibe la cadena Base64 cifrada.
2. El servidor envía la cadena Base64 cifrada a los clientes en la misma sala de chat.
3. Los clientes que reciben la cadena Base64 encriptada luego descifra y decodifican la cadena Base64 usando ATOB.

El límite de tamaño de archivo transferible predeterminado es de 4MB, pero se puede cambiar en el archivo .env con la variable REACT_APP_MAX_FILE_SIZE .

Darkwire usa Socket.io para transmitir información cifrada utilizando Secure WebSockets (WSS).

Las habitaciones se almacenan en la memoria en el servidor hasta que todos los participantes se hayan ido, momento en el que se destruye la habitación. Solo las claves públicas se almacenan en la memoria del servidor durante la vida de la habitación.

El historial de chat se almacena en el navegador de cada participante, por lo que se borra efectivamente (para ese usuario) cuando su ventana está cerrada.