LINUX.ORG.RU

А давайте создадим возможность переписываться безопасно!

 ,


1

3

Я не особо не шарю в тонкостях GUI, но может подключится тот кто знает. Итак в продолжение темы: GUI не стандартная задача

Задумка такая, чтобы использовать существующие каналы связи - мессенжеры/сайты/вообще что угодно для безопасной переписки.

Делается так:

Создается GUI окно, которое выглядит таким образом:

+-----header-------+
+------------------+
|                  |
|                  |
|        A         |
|                  |
|                  |
|                  |
+------------------+
|        B         |
*------------------+

За header окно можно перемещать по экрану как угодно, поле А полупрозрачное, поле B - это стандартный Input для ввода текста, точка обозначенная * нужна для того, чтобы навести это окно на существующий мессенджер чтобы программа понимала куда вводить модифицированный текст.

Работает таким образом: Наводим окно на мессенджер, вводим в поле B любой текст. Текст шифруется RSA, переводится в Base64, кодируется в QrCode в виде ASCII-графики в таком виде:

█████████████████████████████
█████████████████████████████
████ ▄▄▄▄▄ ███▄▄██ ▄▄▄▄▄ ████
████ █   █ █ ▀▄  █ █   █ ████
████ █▄▄▄█ █ ▄█▄ █ █▄▄▄█ ████
████▄▄▄▄▄▄▄█ █▄▀ █▄▄▄▄▄▄▄████
████ ▀▄ ▄ ▄██▄▀█ █▄ ▄  █▀████
████▄▀▄█ ▄▄▄▄█ ▄█▄█▀   ▄█████
█████▄██▄█▄▄ ▀▄ ▀ ▀█▄▄█ ▀████
████ ▄▄▄▄▄ █▀▀ ▀ ▀ ▄█▀ ▄█████
████ █   █ █  ▄█ ██ █ ▀▄█████
████ █▄▄▄█ █▄ ▄▄█▄█▀ █ ██████
████▄▄▄▄▄▄▄█▄▄█▄█▄██▄█▄▄█████
█████████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀

И как простое сообщение постится в мессенджер. Теперь область А, за счет того, что она полупрозрачная видит этот QrCode, сама область «скриншотится» раз в секунду, в полученной картинке распознается QrCode, достается из него RSA, расшифровывается и в полупрозрачном окне поверх этой картинки распечатывается расшифрованный текст, чтобы выглядело примерно так: http://oi67.tinypic.com/2yljmfl.jpg

С помощью такого решения можно использовать любые каналы связи для удобного шифрования сообщений с помощью RSA

Предлагаю собраться программистам с ЛОРа, определиться с ЯП и реализовать этот проект.

Это типа как на менеджер презерватив натянуть получается )))

Предлагаю собраться программистам с ЛОРа, определиться с ЯП и реализовать этот проект.

Язык «С». Начинайте. Я буду главным, донаты на разработку все мне. Я распределю потом.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Это типа как на менеджер презерватив натянуть получается )))

Именно

buggycoder ()
Ответ на: комментарий от anonymous

Он уже открыл, видишь RSA использует, там где у нормальных людей симметричный блочный шифр

annulen ★★★★★ ()

зачем велосипед то изобретать? есть OTR/OMEMO и мессенджеры с поддержкой этого, есть gpg для всех остальных случаев.

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Это полезный велосипед. Здесь все просто и понятно. Тоже самое можно делать в ручную, шифруя/копируя/вставляя GPG ключи, вопрос только в том, чтобы это автоматизировать.

buggycoder ()

QrCode

Ограничение на объем хранимых данных изза кол-ва «пикселей», а так же данные для коррекции ошибок (чем их меньше, тем больше ошибок при распознавании). Короче — не катит.

Если пытаться мыслить дальше, то, можно распознавать реально двухбуквенноалфавитный текст, состоящий из «ноликов» и «единиц» или утф-8 символы, которые могут выступать в качестве битовых комбинаций, ну пусть для примера будут стрелочки U+2190-U+2199 (8 направлений, по три бита на стрелочку можно кодировать). Но это при условии что все распознаваемые символы влезут в окно мессенжера без прокрутки.

deep-purple ★★★★★ ()
Последнее исправление: deep-purple (всего исправлений: 1)

Вот только нужно что бы эта НЁХ была у обоих сторон. Тогда уж проще и лучше установить приложение, из коробки умеющее в приватную переписку, заместо этого дикого костыля.

И если уж костылять - обязательно, то лучше уж адаптеры к API, нежели этот писос.

Deleted ()

А давайте создадим возможность переписываться безопасно!

РКН, разлогинься пожалуйста

anonymous ()

Теперь область А, за счет того, что она полупрозрачная видит этот QrCode

Ох лол

deadplace ()

Зачем тебе тут RSA, поехавший?

сама область «скриншотится» раз в секунду, в полученной картинке распознается QrCode, достается из него RSA, расшифровывается и в полупрозрачном окне поверх этой картинки распечатывается расшифрованный текст,

Ааа. Ну тогда всё понятно

Unicode4all ★★★★★ ()

Задумка такая, чтобы использовать существующие каналы связи - мессенжеры/сайты/вообще что угодно для безопасной переписки.

это не каналы связи. каналы связи - это провода и радиочастоты в эфире

anonymous ()

Зачем здесь вообще какие-то окошки, скриншоты, QrCode и вся вот эта мишура? Берём gpg, шифруем, отправляем по любому каналу связи, без всяких картинок, скриншотов и кр-кодов. Чем этот вариант (вполне прекрасно используемый) хуже? И это тоже можно автоматизировать, а можно делать вручную. А ещё можно просто использовать готовое решение вроде того же Tox с обязательным шифрованием, либо использовать опциональное — в том же jabber или matrix, и делать это гораздо удобнее.

anonymous ()
Ответ на: комментарий от anonymous

отправляем по любому каналу связи

зажопят же по исходящему сигналу. нужно ехать в лес, откапывать телефункен и семафорить двоичным сигналом юстас-алексу. если просто текст, то проще азбукой морзе, там 1-7 бит на символ и валить по-быстрому посыпая следы кайенской смесью

anonymous ()

А что делать пользователям тайловых wm? Там окошки не перекрываются а располагаются рядом

Deleted ()
Ответ на: комментарий от Deleted

Это типа как на менеджер презерватив натянуть получается )))

Бережёного бог бережёт, сказала монашка одевая презерватив на свечу.

burato ★★★★★ ()

в полученной картинке распознается QrCode, достается из него RSA, расшифровывается

Типичный заказчик

Советую узнать, что такое сквозное шифрование

Rot1 ()
Ответ на: комментарий от Unicode4all

Зачем тебе тут RSA

Поняш сможет аргументировать почему RSA тут не нужен?

Ааа. Ну тогда всё понятно

Ничего тебе тут не понятно

buggycoder ()
Ответ на: комментарий от Deleted

Вот только нужно что бы эта НЁХ была у обоих сторон

Нужна, согласен. За-то не нужно тыщи учеток создавать и их друг другу передавать.

И если уж костылять - обязательно, то лучше уж адаптеры к API, нежели этот писос.

API не универсально

buggycoder ()
Ответ на: комментарий от buggycoder

И зачем?
У тебя там много ошибок, но вот происхождение этой мне не совсем понятно.
Или ты думаешь что получатель код будет снимать на телефон и расшифровывать отдельно от компьютера?

torvn77 ★★★★★ ()
Ответ на: комментарий от deep-purple

Ограничение на объем хранимых данных изза кол-ва «пикселей»

Ограничение однозначно будет. Но это не проблема - вон посмотри как в основном все в мессенджерах переписываются, масимум одно предложение, никто больших текстов не пишет.

buggycoder ()
Ответ на: комментарий от anonymous

Зачем здесь вообще какие-то окошки, скриншоты, QrCode и вся вот эта мишура? Берём gpg, шифруем, отправляем по любому каналу связи, без всяких картинок, скриншотов и кр-кодов.

Потому что вся эта мишура - способ автоматизировать gpg. Так надо отдельно копировать/вставлять/шифровать, а так все делается автоматом. Я выше это писал.

buggycoder ()
Ответ на: комментарий от torvn77

И зачем?

А какой еще универсальный способ скопировать шифр откуда угодно? Ввод текста еще как-то можно модифицировать на лету, а вот скопировать нужный текст из любого окна будет проблемой. QrCode решает эту проблему - размещай его хоть в браузере, хоть в мессенджере, хоть просто скрином на экране - всегда можно прочесть.

Если ты знаешь способы из любого GUI скопировать текст без выделения мышкой - то рассшажи, может тога и действительно qe не понадобится.

buggycoder ()

Задумка такая

суть такова... Пользователь может играть лесными эльфами, охраной дворца и злодеем.

Deleted ()

Если ты можешь уговорить собеседника поставить отдельное ПО для шифрования сообщений, то точно так же ты можешь попытаться его уговорить поставить другой свободный IM со встроенной поддержкой GPG/OTR/OMEMO, избавляясь от проприетарного кода, от костылей, и популяризируя СПО.

Pravorskyi ★★★ ()
Ответ на: комментарий от buggycoder

Я привел эту цитату не из-за слов «задумка такая», а потому что в обоих случаях - люди наивно пишут «идею», которая по сути - техническое задание (т. з.)

Но никто не будет работать по т. з. нахаляву. Если кто-то начнет писать какой-то месседжер - то ничьего мнения спрашивать не будет. По т. з. - только за зарплату.

Deleted ()
Ответ на: комментарий от Pravorskyi

Если я его правильно понял, то тут суть в прослойке, которой можно шифровать текст, переписываясь в любом мессенджере.
По-сути получается что-то типа прокси, только для шифрования текста и последующей отправкой в мессенджер.
В целом звучит весьма неплохо, учитывая кол-во мессенджеров.
Т.е. по-сути обеспечить надёжное шифрование без гемороя в проприетарных мессенджерах.

Sorcus ()
Ответ на: комментарий от Sorcus

Да, идея именно в этом. Сейчас все кому не лень клепают мессенджеры разной свежести и дырявости. Вон возьми тот же ТОХ который вроде как считается одним из самых безопасных, а на деле дырявый (статья в инете есть) А вот максимально простого решения которое УДОБНО шифрует/дешифрует текст проверенными алгоритмами - такого нет.

buggycoder ()
Ответ на: комментарий от Iron_Bug

Только активность разработки токса почти на нуле.
И это грустненько. Когда только начинал его юзать, пилили его намного активнее...
А сейчас даже баги никто толком не правит.
Мобильные клиенты под Android весьма кривые.
A/V до сих пор работает на рандоме.
То работает, то не работает. Воспроизвести крайне трудно.
Трафик до сих пор гонит через ноды, даже когда IPv6 адреса у обоих клиентов доступны напрямую.
Групповые чаты до сих пор работают криво и после выхода из токса исчезают.

Sorcus ()
Ответ на: комментарий от Iron_Bug

на C такое говно хипстерское не пишут. на С давно есть мыло, gpg и tox. более чем хватает.

Вот не надо вот этого, на С какое только говно не пишут

buggycoder ()
Ответ на: комментарий от Sorcus

Только активность разработки токса почти на нуле.

внезапно, его не надо разрабатывать. он просто работает. и всё. ничего не надо больше :)

вот самый первый его встроенный консольный клиент просто великолепен. и не надо ничего туда добавлять и что-либо там менять. всё работает стопроцентно, ни разу не глючил. и код у него простой и красивый.

я, кстати, против копошения хипстеров по поводу «переписывания» токса. это мышиная возня. они настолько некомпетентны, что способны только изгадить нормально работающую библиотеку.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от buggycoder

студенты и хипстеры - да. но они неспособны осилить С, поэтому их поделия дальше их же собственных нор никуда и не выходят и никого не волнуют. а нормально работающий софт на C используется везде и десятилетиями работает нормально.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

Консольный клиент шикарен, с этим не спорю, сам юзаю.
Но относительно ошибок я не согласен.
Например передача файлов частенько идёт через ноды, хотя можно напрямую.
Текстовый и A/V трафик тоже гонится через ноды, хотя можно без нод.
И это проблема, т.к. скорость из-за этого гораздо ниже.
A/V в нём тоже не идеально, т.к. я довольно-таки часто ловил в нём баги.
Я тут даже темку создавал на LOR-е с просьбой помочь продебажить.
Но проблема рандомна и выявить не удалось.
Тем более не все могут / хотят юзать консольный токс.
Те, кто хотят сидеть через телефон испытывают трудности при использовании токса.
Причём со всеми клиентами, что есть под Android.
Отсутствие возможности использовать токс с нескольких устройств одновременно и вовсе ставит на нём крест для потенциальных клиентов.

Sorcus ()
Ответ на: комментарий от ox55ff

Но зачем, Джо?

Как зачем - очередной умамкиреволюционер, за которым охотятся спецслужбы, опасный чел ваще )))))

I-Love-Microsoft ★★★★★ ()

А давайте создадим возможность переписываться непосредственно с товарищем майором.

Починил.

Как ты ключами собрался обмениваться, безопасник?

Suntechnic ★★★★★ ()
Ответ на: комментарий от Sorcus

для передачи файлов напрямую есть множество других средств. я юзаю консольный токс, но не использую A/V (мне текста хватает) и не шлю через него файлы. файлы можно слать мылом или через FTP. я не использую гаджеты и не сижу с нескольких клиентов одновременно. мне это просто не нужно.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

внезапно, его не надо разрабатывать. он просто работает. и всё. ничего не надо больше :)

Судя по статьям в интернете в этом вашем токсе брешей в безопасности вагон и маленькая тележка

buggycoder ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.