X Anonymous

1. 转到https://glitch.com并注册。
2. 创建一个新项目，然后选择“从Git Repo中克隆”。
3. 将以下URL复制到输入字段：https：//github.com/xtrendence/x-anonymon.git.git
4. 按“确定”，让其完成加载。
5. 单击左上方的“显示”，然后选择“在新窗口中”。

1. 请访问https://glitch.com，注册并登录。
2. 打开https://glitch.com/edit/# ！/remix/clone-from-repo?repo_url = https://github.com/xtrendence/xtrendence/x-anonymous
3. 单击左上方的“显示”，然后选择“在新窗口中”。

• 如果它不起作用，则一旦加载了项目，请在屏幕左侧查找“ package.json”文件，然后单击它。然后单击“添加软件包”按钮，然后单击显示以下载它们的任何软件包。如果它仍然不起作用，请通过我网站底部列出的社交媒体资料之一与我联系。

• 请记住，在不活动30分钟后，小故障会自动关闭服务器。

• 消息使用RSA-2048/3072/4096（取决于您选择的哪个）进行加密，因此它们具有字符限制。密钥尺寸越大，加密越强（但是聊天应用程序的较慢）。将来，我可能只是使用AES和一个随机密钥对每条消息进行加密，然后使用RSA加密AES密钥以绕过任何限制，就像对图像的加密方式一样。

• 大多数浏览器每个网站的限制为5MB的本地存储空间。如果存储已满，则不会保存新的消息和对话。您可以通过设置窗格或聊天页面上关注它。

这是一个自托管，开源的，端到端的加密聊天应用程序，无法保存对话。基本上，当您创建对话时，私有密钥对将在您的浏览器上本地生成。没有其他人（包括服务器）知道私钥是什么。当您使用x：/匿名的人向对方发送消息时，该消息将使用RSA进行加密。对话也在本地存储，因此服务器实际上没有通过设计保存有关您的信息。我上面提到的网站glitch是托管该应用程序的网站，可能会存储IP地址等，但它们从未获得您的消息的明文副本。他们在任何时候都不会获得您的私钥。因此，服务器最终绝对不知道两个人之间实际上说了什么，并且由于它是自托管的，因此您可以确定没有任何恶意代码或任何可能损害通信安全性的任何东西。

是的，但是目前只有图像。它的工作方式是选择图像，将其转换为浏览器上的base64，生成随机字符串，并用作使用AES加密base64字符串的键。然后，使用对方的公钥对密钥进行加密，然后将AES加密的字符串和RSA加密字符串发送到服务器，并转移给其他用户。然后，另一个用户使用其专用密钥解密AES密钥，并使用键解密字符串，并最终获得代表图像的base64字符串。因此，在整个过程中，服务器无法查看图像。即使在本地存储中，该图像也不会存储在任何地方（无论如何它都太大了，并且会要求用户增加其本地存储尺寸限制）。

几乎每个社交媒体平台都有一个聊天功能，但是它们都以您可以阅读的方式存储您的聊天。这是对隐私的大规模侵犯。如果您想与一个人和一个人分享一个秘密怎么办？您会更好地知道可能数百人无法访问您的对话吗？

您可以，也应该进行，但要进行定期对话。大多数消息传递应用程序将您的对话存储在其服务器上。我相信信号在当地存储它们。对于将它们存储在服务器上的人，可能会加密，但仍然存储。 x：/匿名甚至没有存储它们。它实际上只存储对话的时间，其参与者的匿名ID（随机生成）及其公共钥匙（也随机生成）。那更好呢？加密，还是首先没有数据？如果您将其托管在小故障上，他们可能会保存加密的对话内容，但是如果您将其托管在私人域中，那么任何时候都没有保存。

让我们假设有两个人想互相交谈，但是他们想说的是一个绝对的秘密，以至于他们甚至不想要现有的对话记录。我们将它们称为亚当和夏娃。亚当使用x：/匿名的对话进行了匿名对话。在他的浏览器上，完全在客户端，为他生成了一个公钥和私钥。他将公共密钥发送到服务器，并为他生成一个匿名ID。在服务器上创建一个文件，其中包含对话的时间，最后修改的时间以及Adam的匿名ID和公钥。还会生成对话ID，Adam被重定向到聊天页面。现在，他可以通过分享他的URL来发送夏娃加入的链接。 EVE点击链接，她（仍在客户端）获得了为她生成的私人和公钥对，并给出了匿名ID，并可以访问聊天页面。 Adam and Eve的私钥存储在其浏览器的本地存储中，从来没有用服务器。当他们互相发送消息时，他们会用对方的公钥加密信息。加密的消息将发送到服务器，并传达给另一个人，然后将其在客户端用私钥将其本地解密。服务器绝不可以访问任何私钥或任何明文数据。发送和接收的消息也存储在浏览器的本地存储中。不利的一面是，如果一个用户决定修改其本地存储记录并使另一个人看起来像他们说过的话，那么我无法真正证明消息的原始内容是什么。但是，您是否宁愿信任另一个人（可能是朋友），或者整个公司从出售您的数据中有很多收益？

可能，但是其他任何东西也是如此。已经有很多服务可以完成这项工作，我只是不知道有任何可以通过链接的单击可以托管的自托管（感谢Glitch）。这是为了促进和鼓励隐私而不是邪恶的活动，例如盗版或恐怖主义。

本地存储：浏览器使用的一种网络存储，用于本地存储数据。这与cookie相当，但是（在隐私方面）的区别在于，绝不需要将数据发送到服务器。本地存储是HTML5功能，因此您需要一个相当现代的浏览器来使用它。

私钥：用于解密已使用私钥的相应公钥加密的文本。保持安全性，因为它可以解密消息。

公共密钥：用于加密文本，以便只有正确的私钥的人才能解密它。您不需要确保安全，它已经与与您建立联系的任何人共享。

匿名ID：用于区分用户而无需识别用户。随机生成。保持安全性，其他人也许可以对您“模仿”您。这不是与其他聊天参与者共享的。

对话ID：用于识别不同的对话。随机生成。