X Anonymous

1. https://glitch.com으로 이동하여 가입하십시오.
2. 새 프로젝트를 만들고 "Git Repo에서 클론"을 선택하십시오.
3. 다음 URL을 입력 필드에 복사하여 붙여 넣습니다. https://github.com/xtrendence/x-anonymous.git
4. "OK"를 누르고로드를 마치게하십시오.
5. 왼쪽 상단의 "표시"를 클릭하고 "새 창에서"를 선택하십시오.

1. https://glitch.com으로 이동하여 가입하고 로그인하십시오.
2. Open https://glitch.com/edit/#!/remix/clone-from-repo?repo_url=https://github.com/xtrendence/x-anonymous
3. 왼쪽 상단의 "표시"를 클릭하고 "새 창에서"를 선택하십시오.

• 작동하지 않으면 프로젝트가로드되면 화면 왼쪽에있는 "package.json"파일을 찾아 클릭하십시오. 그런 다음 "패키지 추가"버튼을 클릭하고 표시되는 패키지를 클릭하여 다운로드하십시오. 여전히 작동하지 않으면 내 웹 사이트 하단에 나열된 소셜 미디어 프로필 중 하나를 통해 저에게 연락하십시오.

• 30 분의 비 활동 후 글리치는 자동으로 서버를 자동으로 차단합니다.

• 메시지는 RSA-2048/3072/4096을 사용하여 암호화되므로 (선택한 사람에 따라 다름) 문자 제한이 있습니다. 키 크기가 클수록 암호화가 강해집니다 (그러나 채팅 앱은 느려집니다). 앞으로 AES와 임의의 키를 사용하여 각 메시지를 암호화 한 다음 AES 키를 RSA로 암호화하여 이미지가 암호화되는 방식과 마찬가지로 한도를 우회합니다.

• 대부분의 브라우저는 웹 사이트 당 5MBS의 로컬 스토리지가 있습니다. 스토리지가 가득 차면 새로운 메시지와 대화가 저장되지 않습니다. 설정 창 또는 채팅 페이지에서 주시 할 수 있습니다.

이것은 대화를 저장하지 않는 자체 호스팅, 오픈 소스, 엔드 투 엔드 암호화 채팅 응용 프로그램입니다. 기본적으로 대화를 만들 때 개인 및 공개 키 쌍이 브라우저에서 로컬로 생성됩니다. 다른 사람 (서버 포함)은 개인 키가 무엇인지 모릅니다. x :/익명을 사용하여 상대방에게 메시지를 보내면 메시지가 RSA를 사용하여 암호화됩니다. 대화는 로컬로 저장되므로 서버는 문자 그대로 디자인별로 귀하에 대한 정보를 저장하지 않습니다. 글리치 (Glitch)는 내가 응용 프로그램을 호스팅하기 위해 위에서 언급 한 웹 사이트, 아마도 IP 주소와 그 내용을 저장하지만, 당신의 메시지의 일반 텍스트 사본을 얻지 못할 것입니다. 그들은 어느 시점에서도 당신의 개인 키를 얻지 못합니다. 따라서 서버는 궁극적으로 두 사람 사이에 실제로 무엇을 말하는지 전혀 알지 못하며, 자체 호스팅이기 때문에 커뮤니케이션의 보안을 손상시킬 수있는 악의적 인 코드 나 어떤 것도 없다는 것을 알 수 있습니다.

예, 그러나 현재 이미지 만 있습니다. 작동 방식은 이미지를 선택하고 브라우저에서 Base64로 변환되며 임의 문자열이 생성되며 AES를 사용하여 Base64 문자열을 암호화하는 키로 사용됩니다. 그런 다음 키는 상대방의 공개 키를 사용하여 암호화되며 AES 암호화 문자열과 RSA 암호화 문자열이 서버로 전송되고 다른 사용자에게 전달됩니다. 그런 다음 다른 사용자는 개인 키를 사용하여 AES 키를 해독하고 키를 사용하여 문자열을 해독하고 마지막으로 이미지를 나타내는 Base64 문자열을 가져옵니다. 따라서 프로세스 전체에서 서버는 이미지를 볼 수 없습니다. 이미지는 로컬 스토리지에서도 어디에도 저장되지 않습니다 (어쨌든 너무 커서 사용자가 로컬 스토리지 크기 제한을 늘려야합니다).

거의 모든 소셜 미디어 플랫폼에는 채팅 기능이 있지만 모두 채팅을 읽을 수있는 방식으로 채팅을 저장합니다. 이것은 개인 정보 침해입니다. 한 사람과 한 사람과 비밀을 공유하고 싶다면 어떻게해야합니까? 잠재적으로 수백 명의 사람들이 대화에 접근 할 수 없다는 것을 아는 것이 좋지 않습니까?

당신은 할 수 있지만 정기적 인 대화를 위해 할 수 있습니다. 대부분의 메시징 앱은 대화를 서버에 저장합니다. 그래도 신호가 로컬로 저장한다고 생각합니다. 서버에 저장하는 사람들의 경우 암호화 될 수 있지만 여전히 저장됩니다. X :/익명은 저장조차하지 않습니다. 문자 그대로 대화가 만들어지는 시간, 참가자의 익명 ID (무작위로 생성) 및 공개 키 (무작위로 생성)를 저장합니다. 그래서 더 나은 것은 무엇입니까? 암호화, 또는 처음에는 존재하지 않는 데이터가 없습니까? 글리치에서 호스팅하면 암호화 된 대화 내용을 저장할 수 있지만 개인 도메인에서 호스팅하면 어느 시점에서도 저장되지 않습니다.

서로 대화하고 싶은 두 사람이 있다고 가정 해 봅시다. 그러나 그들이 말하고 싶은 것은 기존 대화의 기록을 원하지 않는 시점까지 절대적인 비밀로 남아 있어야한다고 가정 해 봅시다. 우리는 그들을 아담과 이브라고 부를 것입니다. Adam은 x :/익명을 사용하여 익명 대화를 만듭니다. 그의 브라우저에서 클라이언트 측에서 완전히 공개 키와 개인 키가 생성됩니다. 그는 공개 키를 서버로 보내고 익명의 ID를 얻습니다. 대화가 생성 된 시간, 마지막으로 수정 된 시간과 Adam의 익명 ID 및 공개 키가 포함 된 서버에서 파일이 생성됩니다. 대화 ID도 생성되며 Adam은 채팅 페이지로 리디렉션됩니다. 그는 이제 URL을 공유하여 Eve가 참여할 링크를 보낼 수 있습니다. Eve는 링크를 클릭하고 (여전히 클라이언트 측에) 그녀를 위해 개인 및 공개 키 쌍을 얻고 익명의 ID가 제공되며 채팅 페이지에 액세스 할 수 있습니다. Adam과 Eve의 개인 키는 서버에 의해 브라우저의 로컬 스토리지에 저장됩니다. 그들이 서로에게 메시지를 보낼 때, 그들은 상대방의 공개 키와 메시지를 암호화합니다. 암호화 된 메시지는 서버로 전송되고 상대방에게 전달 된 다음 개인 키로 클라이언트 측에서 로컬로 해독합니다. 어느 시점에서도 서버는 개인 키 또는 일반 텍스트 데이터에 액세스 할 수 없습니다. 전송 및받은 메시지는 브라우저의 로컬 스토리지에 저장됩니다. 단점은 사용자 중 한 사람이 로컬 스토리지 레코드를 수정하기로 결정하고 다른 사람이 자신이하지 않은 말처럼 보이게하는 경우 메시지의 원래 콘텐츠가 무엇인지 증명할 방법이 없다는 것입니다. 그러나 다른 사람 (잠재적으로 친구) 또는 데이터 판매를 통해 얻을 수있는 회사 전체를 신뢰 하시겠습니까?

아마도, 그러나 다른 것도 할 수 있습니다. 이 일을 달성하는 많은 서비스가 이미 있습니다. 저는 링크 클릭으로 호스팅 할 수있는 자체 호스팅 서비스를 알지 못합니다 (감사합니다). 이것은 불법 복제 나 테러와 같은 사악한 활동이 아니라 프라이버시를 장려하고 장려하기 위해 만들어졌습니다.

로컬 스토리지 : 브라우저에서 데이터를 로컬로 저장하는 데 사용하는 웹 스토리지 유형. 이는 쿠키와 비슷하지만 (개인 정보 측면에서) 차이는 데이터를 서버로 전송할 필요가 없다는 것입니다. 로컬 스토리지는 HTML5 기능이므로 사용하려면 상당히 최신 브라우저가 필요합니다.

개인 키 : 개인 키의 해당 공개 키와 암호화 된 텍스트를 해독하는 데 사용됩니다. 메시지를 해독 할 수 있으므로 안전하게 유지하십시오.

공개 키 : 올바른 개인 키를 가진 사람 만 해독 할 수 있도록 텍스트를 암호화하는 데 사용됩니다. 이 안전을 유지할 필요는 없으며 이미 연결하는 사람과 공유되어 있습니다.

익명 ID : 사용자를 식별하지 않고도 차별화하는 데 사용됩니다. 무작위로 생성되었습니다. 이 안전을 유지하면 다른 사람들은 당신을 "가장"할 수 있습니다. 이것은 다른 채팅 참가자와 공유되지 않습니다.

대화 ID : 다른 대화를 식별하는 데 사용됩니다. 무작위로 생성되었습니다.