X Anonymous
X:
หากไม่ได้ผลเมื่อโครงการโหลดแล้วให้มองหาไฟล์ "package.json" ที่ด้านซ้ายของหน้าจอแล้วคลิกที่มัน จากนั้นคลิกที่ปุ่ม "เพิ่มแพ็คเกจ" และคลิกที่แพ็คเกจใด ๆ ที่แสดงเพื่อดาวน์โหลด หากยังไม่ทำงานให้ติดต่อฉันผ่านหนึ่งในโปรไฟล์โซเชียลมีเดียของฉันที่แสดงอยู่ที่ด้านล่างของเว็บไซต์ของฉัน
โปรดทราบว่า GLITCH จะปิดเซิร์ฟเวอร์ของคุณโดยอัตโนมัติหลังจากไม่มีการใช้งาน 30 นาที
ข้อความถูกเข้ารหัสโดยใช้ RSA-2048/3072/4096 (ขึ้นอยู่กับสิ่งที่คุณเลือก) ดังนั้นพวกเขาจะมีขีด จำกัด ของตัวละคร ยิ่งขนาดคีย์ที่ใหญ่ขึ้นการเข้ารหัสที่แข็งแกร่งขึ้น (แต่แอพแชทจะช้าลง) ในอนาคตฉันอาจเข้ารหัสแต่ละข้อความโดยใช้ AES และคีย์แบบสุ่มจากนั้นเข้ารหัสคีย์ AES ด้วย RSA เพื่อข้ามขีด จำกัด ใด ๆ เช่นเดียวกับการเข้ารหัสภาพ
เบราว์เซอร์ส่วนใหญ่มีพื้นที่เก็บข้อมูลท้องถิ่น 5MBS ต่อเว็บไซต์ หากพื้นที่เก็บข้อมูลได้รับการเต็มข้อความและการสนทนาใหม่จะไม่ถูกบันทึก คุณสามารถจับตาดูผ่านบานหน้าต่างการตั้งค่าหรือในหน้าแชท
นี่คือแอปพลิเคชั่นแชทที่เข้ารหัสแบบโอเพนซอร์ซโอเพ่นซอร์ส โดยทั่วไปเมื่อคุณสร้างการสนทนาคู่คีย์ส่วนตัวและสาธารณะจะถูกสร้างขึ้นในท้องถิ่นบนเบราว์เซอร์ของคุณ ไม่มีใคร (รวมถึงเซิร์ฟเวอร์) รู้ว่าคีย์ส่วนตัวคืออะไร เมื่อคุณส่งข้อความไปยังบุคคลอื่นโดยใช้ X:/Anonymous ข้อความจะถูกเข้ารหัสโดยใช้ RSA การสนทนาจะถูกจัดเก็บไว้ในเครื่องด้วยดังนั้นเซิร์ฟเวอร์จึงไม่สามารถบันทึกข้อมูลเกี่ยวกับคุณได้อย่างแท้จริงโดยการออกแบบ GLITCH เว็บไซต์ที่ฉันกล่าวถึงข้างต้นเพื่อโฮสต์แอปพลิเคชันอาจจัดเก็บที่อยู่ IP และอะไรก็ตาม แต่พวกเขาไม่เคยได้รับสำเนาข้อความธรรมดาของข้อความของคุณ พวกเขาไม่ได้รับคีย์ส่วนตัวของคุณ ณ จุดใดก็ได้ ดังนั้นในที่สุดเซิร์ฟเวอร์ก็ไม่รู้ว่ามีการพูดอะไรจริงระหว่างคนสองคนและเนื่องจากเป็นโฮสต์ของตัวเองคุณสามารถรู้ได้ว่าไม่มีรหัสที่เป็นอันตรายหรืออะไรก็ตามที่อาจส่งผลต่อความปลอดภัยของการสื่อสารของคุณ
ใช่ แต่ปัจจุบันมีเพียงภาพเท่านั้น วิธีการทำงานคือคุณเลือกภาพมันจะถูกแปลงเป็น Base64 บนเบราว์เซอร์ของคุณสตริงแบบสุ่มจะถูกสร้างขึ้นและใช้เป็นคีย์ในการเข้ารหัสสตริง Base64 โดยใช้ AES คีย์จะถูกเข้ารหัสโดยใช้คีย์สาธารณะของบุคคลอื่นและทั้งสตริงที่เข้ารหัส AES และสตริงที่เข้ารหัส RSA จะถูกส่งไปยังเซิร์ฟเวอร์และส่งไปยังผู้ใช้รายอื่น จากนั้นผู้ใช้รายอื่นจะใช้คีย์ส่วนตัวของพวกเขาเพื่อถอดรหัสคีย์ AES และใช้คีย์เพื่อถอดรหัสสตริงและในที่สุดก็รับสตริง Base64 ที่แสดงถึงภาพ ดังนั้นตลอดกระบวนการเซิร์ฟเวอร์ไม่สามารถดูภาพได้ ภาพไม่ได้เก็บไว้ที่ใดก็ได้แม้ในที่เก็บข้อมูลในท้องถิ่น (มันจะใหญ่เกินไปและจะต้องให้ผู้ใช้เพิ่มขีด จำกัด ขนาดพื้นที่เก็บข้อมูลในท้องถิ่นของพวกเขา)
ค่อนข้างมากทุกแพลตฟอร์มโซเชียลมีเดียมีคุณสมบัติการแชท แต่พวกเขาทั้งหมดเก็บแชทของคุณในแบบที่พวกเขาสามารถอ่านได้ นี่คือการบุกรุกความเป็นส่วนตัวครั้งใหญ่ ถ้าคุณต้องการแบ่งปันความลับกับคน ๆ หนึ่งและคนเดียวเท่านั้น? คุณจะไม่รู้สึกดีขึ้นที่รู้ว่าอาจมีคนหลายร้อยคนที่ไม่สามารถเข้าถึงการสนทนาของคุณได้หรือไม่?
คุณสามารถและคุณควร แต่สำหรับการสนทนาปกติ แอพส่งข้อความส่วนใหญ่เก็บการสนทนาของคุณไว้บนเซิร์ฟเวอร์ของพวกเขา ฉันเชื่อว่าสัญญาณเก็บไว้ในพื้นที่ สำหรับคนที่เก็บไว้บนเซิร์ฟเวอร์พวกเขาอาจถูกเข้ารหัส แต่พวกเขายังคงเก็บไว้ X:/Anonymous ไม่ได้เก็บไว้ มันไม่มีอะไรเก็บไว้ได้อย่างแท้จริงนอกจากเวลาที่การสนทนาถูกสร้างขึ้นรหัสที่ไม่ระบุชื่อของผู้เข้าร่วม (สร้างแบบสุ่ม) และกุญแจสาธารณะของพวกเขา (สร้างแบบสุ่ม) แล้วจะมีอะไรดีกว่ากัน? การเข้ารหัสหรือไม่มีข้อมูลที่มีอยู่ตั้งแต่แรก? หากคุณโฮสต์ในความผิดพลาดพวกเขาอาจบันทึกเนื้อหาการสนทนาที่เข้ารหัส แต่ถ้าคุณโฮสต์ในโดเมนส่วนตัวก็จะไม่มีอะไรบันทึกไว้ที่จุดใด ๆ
สมมติว่ามีคนสองคนที่ต้องการพูดคุยกัน แต่สิ่งที่พวกเขาต้องการพูดจะต้องเป็นความลับที่แน่นอนจนถึงจุดที่พวกเขาไม่ต้องการบันทึกการสนทนาที่มีอยู่ เราจะเรียกพวกเขาว่าอาดัมและอีฟ อดัมสร้างการสนทนาที่ไม่ระบุชื่อโดยใช้ X:/Anonymous บนเบราว์เซอร์ของเขาอย่างสมบูรณ์บนฝั่งลูกค้าคีย์สาธารณะและคีย์ส่วนตัวถูกสร้างขึ้นสำหรับเขา เขาส่งกุญแจสาธารณะของเขาไปยังเซิร์ฟเวอร์และได้รับ ID ที่ไม่ระบุชื่อที่สร้างขึ้นสำหรับเขา ไฟล์ถูกสร้างขึ้นบนเซิร์ฟเวอร์ที่มีเวลาที่การสนทนาถูกสร้างขึ้นเมื่อมีการแก้ไขครั้งล่าสุดและ ID ที่ไม่ระบุชื่อของอดัมและคีย์สาธารณะ นอกจากนี้ยังมีการสร้างรหัสการสนทนาและอดัมจะถูกเปลี่ยนเส้นทางไปยังหน้าแชท ตอนนี้เขาสามารถส่งลิงค์ให้อีฟเข้าร่วมโดยแบ่งปัน URL ของเขา อีฟคลิกที่ลิงค์และเธอ (ยังอยู่ในฝั่งไคลเอ็นต์) ได้รับคู่คีย์ส่วนตัวและสาธารณะที่สร้างขึ้นสำหรับเธอได้รับรหัสที่ไม่ระบุชื่อและได้รับการเข้าถึงหน้าแชท คีย์ส่วนตัวของ Adam และ Eve ถูกเก็บไว้ในที่เก็บข้อมูลท้องถิ่นของเบราว์เซอร์ไม่เคยอยู่ที่เซิร์ฟเวอร์ เมื่อพวกเขาส่งข้อความถึงกันและกันพวกเขาจะเข้ารหัสข้อความของพวกเขากับคีย์สาธารณะของบุคคลอื่น ข้อความที่เข้ารหัสจะถูกส่งไปยังเซิร์ฟเวอร์และส่งไปยังอีกฝ่ายหนึ่งซึ่งถอดรหัสไว้ในท้องถิ่นบนฝั่งไคลเอ็นต์ด้วยคีย์ส่วนตัวของพวกเขา เซิร์ฟเวอร์ไม่สามารถเข้าถึงคีย์ส่วนตัวได้หรือข้อมูลธรรมดาใด ๆ ข้อความที่ถูกส่งและรับยังได้รับการจัดเก็บในที่เก็บข้อมูลท้องถิ่นของเบราว์เซอร์ ข้อเสียคือไม่มีทางที่จะพิสูจน์ได้ว่าเนื้อหาต้นฉบับของข้อความคืออะไรถ้าผู้ใช้คนหนึ่งตัดสินใจที่จะปรับเปลี่ยนบันทึกการจัดเก็บในพื้นที่ของพวกเขาและทำให้ดูเหมือนคนอื่นพูดอะไรบางอย่างที่พวกเขาไม่ได้ทำ แต่คุณอยากไว้วางใจคนอื่น (ใครอาจเป็นเพื่อน) หรือทั้ง บริษัท ที่มีจำนวนมากที่จะได้รับจากการขายข้อมูลของคุณ?
อาจเป็นไปได้ แต่ก็สามารถทำได้อย่างอื่น มีบริการมากมายที่ทำสิ่งนี้ให้สำเร็จฉันแค่ไม่ทราบว่ามีโฮสต์ที่สามารถโฮสต์ด้วยการคลิกลิงก์ (ขอบคุณ Glitch) สิ่งนี้ถูกสร้างขึ้นเพื่อส่งเสริมและส่งเสริมความเป็นส่วนตัวไม่ใช่กิจกรรมที่ชั่วร้ายเช่นการละเมิดลิขสิทธิ์หรือการก่อการร้าย
พื้นที่จัดเก็บในท้องถิ่น: ประเภทของที่เก็บข้อมูลเว็บที่ใช้โดยเบราว์เซอร์ของคุณเพื่อจัดเก็บข้อมูลในเครื่อง สิ่งนี้เปรียบได้กับคุกกี้ แต่ความแตกต่าง (ในแง่ของความเป็นส่วนตัว) คือข้อมูลไม่จำเป็นต้องส่งไปยังเซิร์ฟเวอร์ พื้นที่เก็บข้อมูลในท้องถิ่นเป็นคุณสมบัติ HTML5 ดังนั้นคุณจะต้องใช้เบราว์เซอร์ที่ทันสมัยพอสมควรในการใช้งาน
คีย์ส่วนตัว: ใช้ในการถอดรหัสข้อความที่เข้ารหัสด้วยคีย์สาธารณะที่สอดคล้องกันของคีย์ส่วนตัว รักษาความปลอดภัยนี้ให้สามารถถอดรหัสข้อความได้
คีย์สาธารณะ: ใช้เพื่อเข้ารหัสข้อความเพื่อให้เฉพาะบุคคลที่มีคีย์ส่วนตัวที่ถูกต้องเท่านั้นที่สามารถถอดรหัสได้ คุณไม่จำเป็นต้องรักษาความปลอดภัยให้กับใครก็ตามที่เชื่อมต่อกับคุณแล้ว
ID ที่ไม่ระบุชื่อ: ใช้เพื่อแยกความแตกต่างของผู้ใช้โดยไม่ต้องระบุตัวตน สร้างแบบสุ่ม รักษาความปลอดภัยคนอื่น ๆ อาจสามารถ "แอบอ้าง" คุณด้วย สิ่งนี้ไม่ได้แชร์กับผู้เข้าร่วมแชทอื่น ๆ
ID การสนทนา: ใช้เพื่อระบุการสนทนาที่แตกต่างกัน สร้างแบบสุ่ม
