X Anonymous
X:
Se não funcionar, depois que o projeto é carregado, procure o arquivo "package.json" no lado esquerdo da tela e clique nele. Em seguida, clique no botão "Adicionar pacote" e clique em qualquer pacotes que apareçam para baixá -los. Se ainda não funcionar, entre em contato comigo por um dos meus perfis de mídia social listados na parte inferior do meu site.
Lembre -se de que a falha desliga automaticamente seu servidor após 30 minutos de inatividade.
As mensagens são criptografadas usando o RSA-2048/3072/4096 (dependendo de qual você escolher), para que elas tenham um limite de caracteres. Quanto maior o tamanho da chave, mais forte a criptografia (mas o aplicativo de bate -papo será mais lento). No futuro, eu poderia apenas criptografar cada mensagem usando AES e uma chave aleatória e, em seguida, criptografar a chave AES com RSA para ignorar quaisquer limites, assim como as imagens são criptografadas.
A maioria dos navegadores tem um limite de 5 MBs de armazenamento local por site. Se o armazenamento estiver cheio, novas mensagens e conversas não serão salvas. Você pode ficar de olho no painel de configurações ou na página de bate -papo.
Este é um aplicativo de bate-papo criptografado de ponta a ponta, de código aberto e de ponta a ponta que não salva conversas. Basicamente, quando você cria uma conversa, um par de chaves públicas e privado é gerada localmente no seu navegador. Ninguém mais (incluindo o servidor) sabe qual é a chave privada. Quando você envia mensagens para a outra pessoa usando x:/anônimo, a mensagem é criptografada usando o RSA. As conversas também são armazenadas localmente; portanto, o servidor literalmente não economiza informações sobre você por design. O Glitch, o site que mencionei acima para hospedar o aplicativo, provavelmente armazena endereços IP e outros enfeites, mas eles nunca recebem uma cópia de texto simples de suas mensagens. Eles também não recebem sua chave privada em nenhum momento. Portanto, o servidor finalmente não tem idéia do que realmente está sendo dito entre duas pessoas e, como é hospedado, você pode ter certeza de que não há nenhum código malicioso ou qualquer coisa que possa comprometer a segurança de suas comunicações.
Sim, mas atualmente, apenas imagens. A maneira como funciona é que você seleciona uma imagem, ela é convertida em base64 no seu navegador, uma sequência aleatória é gerada e é usada como uma chave para criptografar a string base64 usando AES. A chave é então criptografada usando a chave pública da outra pessoa, e tanto a string criptografada de AES quanto a string criptografada RSA são enviadas para o servidor e transmitidas para o outro usuário. O outro usuário usa sua chave privada para descriptografar a chave AES e usa a chave para descriptografar a string e finalmente obter a string base64 que representa a imagem. Portanto, durante todo o processo, o servidor não pode visualizar a imagem. A imagem não é armazenada em nenhum lugar, mesmo no armazenamento local (seria muito grande de qualquer maneira e exigiria que os usuários aumentassem o limite de tamanho de armazenamento local).
Praticamente todas as plataformas de mídia social têm um recurso de bate -papo, mas todos armazenam seus bate -papos de tal maneira que possam lê -los. Esta é uma enorme invasão de privacidade. E se você quiser compartilhar um segredo com uma pessoa e apenas uma pessoa? Você não se sentiria melhor sabendo que centenas de pessoas não têm acesso às suas conversas?
Você pode, e você deve, mas para conversas regulares. A maioria dos aplicativos de mensagens armazena suas conversas em seus servidores. Eu acredito que o Signal os armazena localmente. Para aqueles que os armazenam em seus servidores, eles podem ser criptografados, mas ainda são armazenados. X:/Anonymous nem os armazena. Ele literalmente armazena nada além do momento em que uma conversa foi criada, os IDs anônimos de seus participantes (gerados aleatoriamente) e suas chaves públicas (também geradas aleatoriamente). Então, o que é melhor? Criptografia, ou nenhum dado existente em primeiro lugar? Se você o hospedar em falhas, eles poderão salvar o conteúdo da conversa criptografada, mas se você o hospedar em um domínio privado, nada será salvo a qualquer momento.
Vamos supor que há duas pessoas que querem conversar umas com as outras, mas o que elas querem dizer tem que permanecer um segredo absoluto, a ponto de nem querem um registro da conversa existente. Vamos chamá -los de Adão e Eva. Adam cria uma conversa anônima usando x:/anônimo. Em seu navegador, completamente no lado do cliente, uma chave pública e a chave privada são geradas para ele. Ele envia sua chave pública para o servidor e recebe um ID anônimo gerado para ele. Um arquivo é criado no servidor que contém o horário em que a conversa foi criada, quando foi modificada pela última vez, e o ID e a chave pública de Adam. Um ID de conversa também é gerado e Adam é redirecionado para a página de bate -papo. Agora ele pode enviar um link para Eva se juntar ao compartilhar seu URL. Eve clica no link, e ela (ainda no lado do cliente) recebe um par de chaves públicas e privada gerada para ela, recebe um ID anônimo e recebe acesso à página de bate-papo. As chaves privadas de Adão e Eva são armazenadas no armazenamento local do navegador, nunca pelo servidor. Quando eles enviam uma mensagem um para o outro, criptografaram suas mensagens com a chave pública da outra pessoa. A mensagem criptografada é enviada ao servidor e transmitida para a outra pessoa, que então a descriptografa localmente no lado do cliente com sua chave privada. Em nenhum momento o servidor tem acesso a qualquer chave privada ou a quaisquer dados de texto simples. As mensagens enviadas e recebidas também são armazenadas no armazenamento local do navegador. A desvantagem é que não há como realmente provar qual era o conteúdo original de uma mensagem se um dos usuários decidir modificar seus registros de armazenamento local e fazer parecer que a outra pessoa disse algo que não o fez. Mas você prefere confiar em outra pessoa (que é potencialmente um amigo) ou uma empresa inteira que teria muito a ganhar com a venda de seus dados?
Provavelmente, mas também qualquer outra coisa. Já existem muitos serviços que realizam exatamente isso, simplesmente não estou ciente de nenhum dos que possam ser hospedados com o clique de um link (obrigado falha). Isso foi criado para promover e incentivar a privacidade, não atividades nefastas, como pirataria ou terrorismo.
Armazenamento local: um tipo de armazenamento da web usado pelo seu navegador para armazenar dados localmente. Isso é comparável aos cookies, mas a diferença (em termos de privacidade) é que os dados nunca precisam ser enviados ao servidor. O armazenamento local é um recurso HTML5, portanto, você precisará de um navegador bastante moderno para usá -lo.
Chave privada: usado para descriptografar o texto que foi criptografado com a chave pública correspondente da chave privada. Mantenha isso seguro, pois pode descriptografar as mensagens.
Chave pública: usado para criptografar o texto para que apenas a pessoa com a chave privada correta possa descriptografá -la. Você não precisa manter isso seguro, já é compartilhado com quem se conecta a você.
ID anônimo: usado para diferenciar usuários sem precisar identificá -los. Gerado aleatoriamente. Mantenha isso seguro, outros podem "personificá -lo" com ele. Isso não é compartilhado com o outro participante do bate -papo.
ID da conversa: usado para identificar diferentes conversas. Gerado aleatoriamente.
