X Anonymous
X:
Jika tidak berhasil, setelah proyek dimuat, cari file "package.json" di sisi kiri layar, dan klik di atasnya. Kemudian klik tombol "Tambahkan Paket", dan klik setiap paket yang muncul untuk mengunduhnya. Jika masih tidak berhasil, maka hubungi saya melalui salah satu profil media sosial saya yang terdaftar di bagian bawah situs web saya.
Ingatlah bahwa kesalahan secara otomatis mematikan server Anda setelah 30 menit tidak aktif.
Pesan dienkripsi menggunakan RSA-2048/3072/4096 (tergantung yang mana yang Anda pilih), sehingga mereka akan memiliki batas karakter. Semakin besar ukuran kunci, semakin kuat enkripsi (tetapi aplikasi obrolan akan lebih lambat). Di masa depan, saya mungkin hanya mengenkripsi setiap pesan menggunakan AES dan kunci acak, dan kemudian mengenkripsi kunci AES dengan RSA untuk melewati batas apa pun, seperti bagaimana gambar dienkripsi.
Sebagian besar browser memiliki batas 5mbs penyimpanan lokal per situs web. Jika penyimpanan menjadi penuh, pesan dan percakapan baru tidak akan disimpan. Anda dapat mengawasinya melalui panel Pengaturan atau di halaman obrolan.
Ini adalah aplikasi obrolan terenkripsi yang diselenggarakan sendiri, open-source, end-to-end yang tidak menyimpan percakapan. Pada dasarnya, ketika Anda membuat percakapan, pasangan kunci pribadi dan publik dihasilkan secara lokal di browser Anda. Tidak ada orang lain (termasuk server) yang tahu apa kunci pribadi. Saat Anda mengirim pesan ke orang lain menggunakan x:/anonim, pesan dienkripsi menggunakan RSA. Percakapan disimpan secara lokal juga, sehingga server secara harfiah tidak menyimpan informasi tentang Anda dengan desain. Glitch, situs web yang saya sebutkan di atas untuk meng -host aplikasi di, mungkin menyimpan alamat IP dan yang lainnya, tetapi mereka tidak pernah mendapatkan salinan Plaintext dari pesan Anda. Mereka juga tidak mendapatkan kunci pribadi Anda. Jadi server pada akhirnya tidak tahu apa yang sebenarnya dikatakan antara dua orang, dan karena itu diselenggarakan sendiri, Anda dapat mengetahui dengan pasti bahwa tidak ada kode jahat atau apa pun yang dapat mengkompromikan keamanan komunikasi Anda.
Ya, tetapi saat ini, hanya gambar. Cara kerjanya adalah Anda memilih gambar, itu akan dikonversi ke Base64 di browser Anda, string acak dihasilkan dan digunakan sebagai kunci untuk mengenkripsi string base64 menggunakan AES. Kuncinya kemudian dienkripsi menggunakan kunci publik orang lain, dan baik string terenkripsi AES dan string terenkripsi RSA dikirim ke server, dan disampaikan kepada pengguna lain. Pengguna lain kemudian menggunakan kunci pribadi mereka untuk mendekripsi kunci AES, dan menggunakan kunci untuk mendekripsi string dan akhirnya mendapatkan string base64 yang mewakili gambar. Jadi sepanjang proses, server tidak dapat melihat gambar. Gambar tidak disimpan di mana pun, bahkan di penyimpanan lokal (toh akan terlalu besar, dan akan mengharuskan pengguna untuk meningkatkan batas ukuran penyimpanan lokal mereka).
Hampir setiap platform media sosial memiliki fitur obrolan, tetapi mereka semua menyimpan obrolan Anda sedemikian rupa sehingga mereka dapat membacanya. Ini adalah invasi privasi yang besar. Bagaimana jika Anda ingin berbagi rahasia dengan satu orang, dan satu orang saja? Tidakkah Anda merasa lebih baik mengetahui ratusan orang yang berpotensi tidak memiliki akses ke percakapan Anda?
Anda bisa, dan Anda harus, tetapi untuk percakapan rutin. Sebagian besar aplikasi pesan menyimpan percakapan Anda di server mereka. Saya percaya sinyal menyimpannya secara lokal. Untuk orang -orang yang menyimpannya di server mereka, mereka mungkin dienkripsi, tetapi mereka masih disimpan. X:/Anonim bahkan tidak menyimpannya. Ini benar -benar tidak menyimpan apa pun selain waktu di mana percakapan dibuat, ID anonim peserta (dihasilkan secara acak), dan kunci publik mereka (juga dihasilkan secara acak). Jadi apa yang lebih baik? Enkripsi, atau tidak ada data yang ada di tempat pertama? Jika Anda meng -hostnya di Glitch, mereka mungkin menyimpan konten percakapan yang dienkripsi, tetapi jika Anda meng -hostnya di domain pribadi, maka tidak ada yang disimpan di titik mana pun.
Misalkan ada dua orang yang ingin berbicara satu sama lain, tetapi apa yang ingin mereka katakan harus tetap menjadi rahasia mutlak, sampai -sampai mereka bahkan tidak menginginkan catatan percakapan yang ada. Kami akan memanggil mereka Adam dan Hawa. Adam membuat percakapan anonim menggunakan x:/anonim. Di browser-nya, sepenuhnya di sisi klien, kunci publik dan kunci pribadi dihasilkan untuknya. Dia mengirimkan kunci publiknya ke server, dan mendapatkan ID anonim yang dihasilkan untuknya. File dibuat di server yang berisi waktu di mana percakapan dibuat, ketika terakhir dimodifikasi, dan ID anonim Adam dan kunci publik. ID percakapan juga dihasilkan, dan Adam diarahkan ke halaman obrolan. Dia sekarang dapat mengirim tautan untuk Eve untuk bergabung dengan berbagi URL -nya. Eve mengklik tautan, dan dia (masih di sisi klien) mendapatkan pasangan kunci pribadi dan publik yang dihasilkan untuknya, diberikan ID anonim, dan diberikan akses ke halaman obrolan. Kunci pribadi Adam dan Eve disimpan di penyimpanan lokal browser mereka, tidak pernah oleh server. Ketika mereka mengirim pesan satu sama lain, mereka mengenkripsi pesan mereka dengan kunci publik orang lain. Pesan terenkripsi dikirim ke server, dan disampaikan kepada orang lain, yang kemudian mendekripsi secara lokal di sisi klien dengan kunci pribadi mereka. Tidak ada titik server memiliki akses ke kunci pribadi apa pun, atau data plaintext apa pun. Pesan yang dikirim dan diterima juga disimpan di penyimpanan lokal browser. Kelemahannya adalah tidak ada cara untuk benar -benar membuktikan apa konten asli dari sebuah pesan jika salah satu pengguna memutuskan untuk memodifikasi catatan penyimpanan lokal mereka dan membuatnya tampak seperti orang lain mengatakan sesuatu yang tidak mereka lakukan. Tetapi apakah Anda lebih suka mempercayai satu orang lain (yang berpotensi menjadi teman), atau seluruh perusahaan yang akan mendapat banyak keuntungan dari menjual data Anda?
Mungkin, tapi begitu juga. Sudah ada banyak layanan yang mencapai hal ini, saya hanya tidak mengetahui adanya yang dapat di-host yang dapat di-host dengan klik tautan (terima kasih Glitch). Ini diciptakan untuk mempromosikan dan mendorong privasi, bukan kegiatan jahat seperti pembajakan atau terorisme.
Penyimpanan Lokal: Jenis penyimpanan web yang digunakan oleh browser Anda untuk menyimpan data secara lokal. Ini sebanding dengan cookie, tetapi perbedaannya (dalam hal privasi) adalah bahwa data tidak pernah diperlukan untuk dikirim ke server. Penyimpanan lokal adalah fitur HTML5, jadi Anda akan membutuhkan browser yang cukup modern untuk menggunakannya.
Kunci Pribadi: Digunakan untuk mendekripsi teks yang telah dienkripsi dengan kunci publik yang sesuai Kunci Pribadi. Jaga ini aman karena dapat mendekripsi pesan.
Kunci Publik: Digunakan untuk mengenkripsi teks sehingga hanya orang dengan kunci pribadi yang benar yang dapat mendekripsi. Anda tidak perlu menjaga ini dengan aman, itu sudah dibagikan dengan siapa pun yang terhubung dengan Anda.
ID Anonim: Digunakan untuk membedakan pengguna tanpa harus mengidentifikasi mereka. Dihasilkan secara acak. Jaga ini aman, orang lain mungkin dapat "menyamar" Anda dengannya. Ini tidak dibagikan dengan peserta obrolan lainnya.
ID Percakapan: Digunakan untuk mengidentifikasi berbagai percakapan. Dihasilkan secara acak.
