X Anonymous
X:
Если это не работает, после того, как проект загрузится, ищите файл "package.json" в левой стороне экрана и нажмите на него. Затем нажмите кнопку «Добавить пакет» и нажмите на любые пакеты, которые отображаются, чтобы загрузить их. Если это все еще не работает, свяжитесь со мной через один из моих профилей в социальных сетях, перечисленных в нижней части моего веб -сайта.
Имейте в виду, что Glitch автоматически отключает ваш сервер через 30 минут бездействия.
Сообщения зашифруются с использованием RSA-2048/3072/4096 (в зависимости от того, какой вы выберете), поэтому они будут иметь предел символов. Чем больше размер ключа, тем сильнее шифрование (но приложение чата будет медленнее). В будущем я мог бы просто шифровать каждое сообщение, используя AES и случайный ключ, а затем шифровать ключ AES с RSA, чтобы обойти любые пределы, как и то, как изображения зашифрованы.
Большинство браузеров имеют предел 5 МБ локального хранилища на веб -сайте. Если хранилище будет заполнено, новые сообщения и разговоры не будут сохранены. Вы можете следить за ним через панель настроек или на странице чата.
Это самостоятельное зашифрованное зашифрованное приложение чата с открытым исходным кодом, которое не сохраняет разговоры. По сути, когда вы создаете разговор, в вашем браузере генерируется частная и общедоступная пара ключей. Никто другой (включая сервер) не знает, что такое закрытый ключ. Когда вы отправляете сообщения другому человеку, используя x:/anonymous, сообщение зашифруется с помощью RSA. Разговоры также хранятся локально, поэтому сервер буквально сохраняет никакой информации о вас по дизайну. Glitch, веб -сайт, который я упоминал выше, чтобы разместить приложение, вероятно, хранит IP -адреса и еще много чего, но они никогда не получают публичную копию ваших сообщений. Они также не получают вашего личного ключа. Таким образом, сервер, в конечном счете, не имеет абсолютно понятия, что на самом деле говорится между двумя людьми, и, поскольку он самостоятельно проводится, вы можете точно знать, что нет никакого вредоносного кода или чего -либо, что может поставить под угрозу безопасность ваших сообщений.
Да, но в настоящее время только изображения. Как это работает, так это то, что вы выбираете изображение, оно преобразуется в Base64 в вашем браузере, генерируется случайная строка и используется в качестве ключа для шифрования строки Base64 с использованием AES. Затем ключ зашифруется с использованием открытого ключа другого человека, и на сервер отправляются как зашифрованная строка AES, так и зашифрованная строка RSA и передаются другому пользователю. Другой пользователь затем использует свой закрытый ключ для расшифровки клавиши AES, и использует ключ, чтобы расшифровать строку и, наконец, получить строку Base64, которая представляет изображение. Таким образом, на протяжении всего процесса сервер не может просмотреть изображение. Изображение нигде не хранится, даже в локальном хранилище (в любом случае оно было бы слишком большим, и потребовало бы, чтобы пользователи увеличивали свой локальный ограничение размера хранения).
Практически у каждой платформы социальных сетей есть функция чата, но все они хранят ваши чаты таким образом, что могут их прочитать. Это огромное вторжение в уединение. Что если вы хотите поделиться секретом с одним человеком и только одним человеком? Разве вы не почувствуете себя лучше, зная, что потенциально сотни людей не имеют доступа к вашим разговорам?
Вы можете, и вы должны, но для регулярных разговоров. Большинство приложений для обмена сообщениями хранят ваши разговоры на своих серверах. Я считаю, что сигнал хранит их локально, хотя. Для тех, кто хранит их на своих серверах, они могут быть зашифрованы, но они все еще хранятся. X:/Аноним даже не хранит их. Он буквально хранит только время, когда был создан разговор, анонимные идентификаторы его участника (случайно сгенерированы) и их публичные ключи (также сгенерированы случайным образом). Так что же лучше? Шифрование или нет данных, существующих в первую очередь? Если вы размещаете его на глюке, они могут сохранить зашифрованный контент разговора, но если вы размещаете его в частном домене, то ни в какой момент ничего не сохраняется.
Предположим, есть два человека, которые хотят поговорить друг с другом, но то, что они хотят сказать, должно оставаться абсолютным секретом, до такой степени, что они даже не хотят записи существующего разговора. Мы назовем их Адамом и Евой. Адам создает анонимный разговор с помощью x:/anonymous. В его браузере, полностью на стороне клиента, для него генерируются открытый ключ и закрытый ключ. Он отправляет свой общедоступный ключ на сервер и получает для него анонимный идентификатор. На сервере создается файл, который содержит время, в которое был создан разговор, когда он был последним изменен, а анонимный идентификатор Адама и открытый ключ. Также генерируется идентификатор разговора, и Адам перенаправлен на страницу чата. Теперь он может отправить ссылку на Еву, чтобы присоединиться, поделившись своим URL. Ева нажимает на ссылку, и она (все еще на стороне клиента) получает для нее частную пару и общедоступных ключей, дает анонимный идентификатор и предоставляется доступ к странице чата. Частные ключи Адама и Евы хранятся в локальном хранилище их браузера, никогда не на сервере. Когда они отправляют сообщение друг другу, они шифруют свои сообщения с помощью открытого ключа другого человека. Зашифрованное сообщение отправляется на сервер и передается другому человеку, который затем расшифровывает его локально на стороне клиента со своим закрытым ключом. Ни в коем случае сервер не имеет доступа к любым частным ключам или любым открытым данным. Сообщения, которые отправляются и получены, также хранятся в локальном хранилище браузера. Недостатком является то, что невозможно по -настоящему доказать, каким был оригинальный контент сообщения, если один из пользователей решит изменить свои локальные записи хранения и заставить его казаться, что другой человек сказал то, что они не сделали. Но вы бы предпочли доверять еще одному человеку (кто потенциально друг), или целую компанию, которой будет многое, чтобы получить от продажи ваших данных?
Возможно, но так же может быть что -нибудь еще. Уже есть много услуг, которые выполняют эту вещь, я просто не знаю о каких-либо самостоятельных, которые могут быть размещены с помощью щелчка ссылки (спасибо Глюч). Это было создано для продвижения и поощрения конфиденциальности, а не гнусных действий, таких как пиратство или терроризм.
Локальное хранилище: тип веб -хранилища, используемого вашим браузером для хранения данных локально. Это сопоставимо с файлами cookie, но разница (с точки зрения конфиденциальности) заключается в том, что данные никогда не требуются для отправки на сервер. Местное хранилище - это функция HTML5, поэтому вам понадобится довольно современный браузер для его использования.
Частный ключ: используется для расшифровки текста, который был зашифрован с соответствующим открытым ключом частного ключа. Сохраняйте это в безопасности, так как это может расшифровать сообщения.
Общественный ключ: используется для шифрования текста, чтобы только человек с правильным закрытым ключом мог расшифровать его. Вам не нужно сохранять это в безопасности, это уже разделено с кем -либо, кто подключается к вам.
Анонимный идентификатор: используется для дифференциации пользователей без необходимости их идентифицировать. Случайно генерируется. Держите это в безопасности, другие могут «выдать» вас за это. Это не совместно с другим участником чата.
Идентификатор разговора: используется для выявления различных разговоров. Случайно генерируется.
