X Anonymous
X:
うまくいかない場合は、プロジェクトがロードされたら、画面の左側にある「package.json」ファイルを探し、クリックします。次に、[パッケージの追加]ボタンをクリックし、表示するパッケージをクリックしてダウンロードします。それでもうまくいかない場合は、ウェブサイトの下部にリストされているソーシャルメディアプロファイルの1つからご連絡ください。
30分間の不活動の後、グリッチはサーバーを自動的にシャットダウンすることに注意してください。
メッセージは、RSA-2048/3072/4096を使用して暗号化されます(選択したものに応じて)、文字制限があります。キーサイズが大きいほど、暗号化が強くなります(ただし、チャットアプリは遅くなります)。将来的には、AESとランダムキーを使用して各メッセージを暗号化し、AESキーをRSAで暗号化して、画像の暗号化方法と同様に制限をバイパスすることができます。
ほとんどのブラウザには、ウェブサイトごとに5MBのローカルストレージの制限があります。ストレージがいっぱいになった場合、新しいメッセージと会話は保存されません。設定ペインまたはチャットページを介してそれに注意することができます。
これは、会話を保存しない自己ホスト、オープンソースのエンドツーエンドの暗号化されたチャットアプリケーションです。基本的に、会話を作成すると、プライベートキーと公開キーのペアがブラウザでローカルに生成されます。 (サーバーを含む)他の誰も、秘密鍵が何であるかを知りません。 x:/anonymousを使用して他の人にメッセージを送信すると、メッセージはRSAを使用して暗号化されます。会話もローカルに保存されるため、サーバーは文字通り設計によってあなたに関する情報を保存しません。上記のWebサイトであるGlitchは、アプリケーションをホストするために上記のWebサイトであり、おそらくIPアドレスなどを保存しますが、メッセージのプラーンテキストコピーを取得することはありません。彼らはどの時点でもあなたの秘密鍵を取得しません。そのため、サーバーは最終的に2人の間で実際に何が言われているのか全くわかりません。自己ホストであるため、悪意のあるコードやコミュニケーションのセキュリティを損なう可能性のあるものがないことを確実に知ることができます。
はい、しかし現在、画像のみです。動作方法は、画像を選択し、ブラウザのbase64に変換されることです。ランダムな文字列が生成され、AEを使用してbase64文字列を暗号化するためのキーとして使用されます。次に、キーは他の人の公開キーを使用して暗号化され、AES暗号化された文字列とRSA暗号化された文字列の両方がサーバーに送信され、他のユーザーに中継されます。その後、他のユーザーは秘密キーを使用してAESキーを復号化し、キーを使用して文字列を復号化し、最後に画像を表すbase64文字列を取得します。したがって、プロセス全体で、サーバーは画像を表示できません。画像は、ローカルストレージでもどこにも保存されていません(とにかく大きすぎるため、ユーザーはローカルストレージサイズの制限を増やす必要があります)。
ほとんどすべてのソーシャルメディアプラットフォームにはチャット機能がありますが、それらはすべて、それらを読むことができるようにチャットを保存します。これはプライバシーの大規模な侵害です。秘密を一人と、一人だけと共有したい場合はどうなりますか?潜在的に何百人もの人々があなたの会話にアクセスできないことを知っていると気分が良くありませんか?
あなたはできます、そしてあなたはそうする必要がありますが、定期的な会話のために。ほとんどのメッセージングアプリは、会話をサーバーに保存します。 Signalはローカルに保存されていると思います。サーバーにそれらを保存するものの場合、それらは暗号化されるかもしれませんが、まだ保存されています。 X:/Anonymousはそれらを保存しません。文字通り、会話が作成された時間、参加者の匿名ID(ランダムに生成された)、およびパブリックキー(ランダムに生成された)だけを保存します。それで、何が良いのでしょうか?暗号化、またはそもそもデータが存在しませんか?グリッチでホストすると、暗号化された会話コンテンツを保存する可能性がありますが、プライベートドメインでホストする場合、どの時点でも保存されません。
お互いに話したい人が2人いるとしましょうが、彼らが言いたいことは、会話の記録さえ望まないまで絶対的な秘密のままでなければなりません。彼らをアダムとイブと呼びます。 Adamは、X:/Anonymousを使用して匿名の会話を作成します。彼のブラウザでは、クライアント側に完全に、公開キーと秘密鍵が彼のために生成されます。彼は公開鍵をサーバーに送り、彼のために生成された匿名のIDを取得します。ファイルは、会話が作成された時間、最後に変更された時期、およびAdamの匿名IDと公開キーを含むサーバーに作成されます。会話IDも生成され、Adamはチャットページにリダイレクトされます。彼は今、彼のURLを共有して、イブのリンクを送信することができます。イブはリンクをクリックし、彼女(まだクライアント側にある)は、彼女のために生成されたプライベートと公開キーのペアを取得し、匿名のIDを与えられ、チャットページへのアクセスが与えられます。 AdamとEveのプライベートキーは、ブラウザのローカルストレージに保存されますが、サーバーはありません。彼らがお互いにメッセージを送るとき、彼らは他の人の公開鍵でメッセージを暗号化します。暗号化されたメッセージはサーバーに送信され、他の人に中継され、他の人は秘密鍵でクライアント側でローカルにそれを復号化します。サーバーは、プライベートキー、またはプレーンテキストデータにアクセスすることはありません。送信および受信されたメッセージは、ブラウザのローカルストレージにも保存されます。マイナス面は、ユーザーの1人がローカルストレージレコードを変更することを決定し、他の人がそうではないことを言ったように見えるようにする場合、メッセージの元のコンテンツが何であるかを実際に証明する方法がないということです。しかし、あなたはむしろ他の人(潜在的に友人である)、またはあなたのデータを販売することで多くの利益を得る会社全体を信頼しますか?
おそらく、しかし他のこともそうです。これを達成するサービスはすでにたくさんあります。リンクをクリックしてホストできる自己ホストのものを知りません(グリッチに感謝します)。これは、著作権侵害やテロリズムなどの悪意のある活動ではなく、プライバシーを促進し促進するために作成されました。
ローカルストレージ:ブラウザがデータをローカルに保存するために使用されるWebストレージの種類。これはCookieに匹敵しますが、(プライバシーの観点から)違いは、データをサーバーに送信する必要がないことです。ただし、ローカルストレージはHTML5機能です。そのため、使用するにはかなりモダンなブラウザが必要です。
秘密鍵:秘密鍵の対応する公開キーで暗号化されたテキストを復号化するために使用されます。メッセージを復号化できるため、これを安全に保ちます。
公開キー:テキストを暗号化するために使用されるため、正しい秘密鍵を持っている人だけがそれを復号化できるようにします。あなたはこれを安全に保つ必要はありません、それはすでにあなたにつながる人と共有されています。
匿名ID:ユーザーを識別せずに差別化するために使用されます。ランダムに生成されました。これを安全に保ち、他の人はあなたにそれを「偽装」することができるかもしれません。これは、他のチャット参加者と共有されていません。
会話ID:さまざまな会話を識別するために使用されます。ランダムに生成されました。
