Привет! Этот материал расскажет вам, как вести безопасное групповое общение в интернете. Никаких муторных инсталляций и конфигураций ПО – понадобится только браузер. Никаких регистраций.
Поехали:
1) Заходим на https://crypto.cat/ и вводим название чат комнаты. Назание комнаты, по сути, является ключом доступа, поэтому должно быть максимально сложным. Читаем предупреждение об соблюденнии культуры безопасности, вводим ник, ждем когда сгенерируются сеансовые ключи и переходим к пункту 2.
2) Заходим на https://privnote.com/ и создаем записку для собеседника, где указываем название комнаты. При прочтении записка уничтожается, поэтому таким образом можно передать ключ по небезопасному каналу (например через личное сообщение в аккаунте соц сети). Если вдруг записка будет скомпрометирована (т.е. будет прочитана кем-то другим), то адресат получит сообщение что запись не существует и надо будет вернуься к пункту 1 и повторить всё сначала.
3) Дожидаемся собеседников, общаемся.
Примечания:
* Для настоящих джедаев информационной безопасности криптокот доступен как tor hidden service - http://xdtfje3c46d2dnjd.onion
* Для того чтобы облегчить себе задачу придумывания сложного ключа(названия комнаты), можно воспользоваться, MD5-генератором (можно воспользоваться онлайн-генератором, например, http://www.md5.cz/) и сгенерировать MD5-хеш и прилепить его к придуманному ключу ( в криптографии это называется «соление» )
* https://crypto.cat использует ssl шифрование соединения с сервером и ассиметричное шифрование сообщений с помощью javascript на стороне клиента поверх него.
* Если безопасный канал общения уже существует (например, электронная почта с GPG-шифрованием) – то ключ доступа к комнате можно передать прямо по нему, минуя пункт 2. Берегите себя! Источник: http://ruit.noblogs.org/post/2012/01/31/secure-chat/
Комментарии
Джаббер-конференции не менее
Джаббер-конференции не менее удобны, и не нужно доверять неизвестному владельцу сервиса crypto.cat.
Добавить комментарий