Обсуждаешь с кем-то тему секса? У тебя есть любовник или любовница? Твоя переписка может тебя подставить? Ты в курсе, что при удалении сообщения, оно остается у собеседника? Твоя половинка знает твой логин/пароль? Обсуждаешь рабочие вопросы и мутки «в личке»?
История ревнивом муже
Сережа пишет Юле стихи о любви. Юля отвечает взаимностью. Кирилл грустит. Он муж Юли и что-то подозревает. Вскоре он прочтет переписку Сережи и Юли, и устроит ББПЕ своей жене. Юля могла бы съехать с темы и избежать ББПЕ, если бы больше знала о шифровании.
История о любви
Миша на работе любит переписываться с Катей. Они часто пишут друг другу разные неприличные вещи. Как-то Миша ушел домой и забыл выключить свой компьютер. В этот день его коллеги узнали много нового, о личной жизни Миши. А ведь всего на всего, Мише с Катей нужно было использовать шифрование.
История об истеричке
Света прислала сообщение Глебу. Но Глеб встречается с Лидой. Глеб отошел в туалет, и забыл мобильник. Лида прочла сообщение Светы. Примерно через минуту Лида закатит скандал.
История о документах
Кеша купил тур в небольшом турагентстве. Секретарше было лень заходить в почту. Она послала копию паспорта Кеши менеджеру Наде через вконтакт. Паспорт Кеши теперь доступен через «поиск документов». Школьник Петя, нашел его и теперь оформляет на Кешу симкарты, фишинговые сайты и подставные счета.
История об алиби
У Толика очень насыщенная жизнь. Как-то, в переписке по интернету, Толик хвастался своими приключениями. Теперь за эти приключения Толику могут предъявить. Этого могло бы не быть, если бы он шифровал свои подвиги.
История о фрилансе
Аркадий сидит на фрилансе. Он заказал программисту Васе сайт. Они договорились о цене. Вася сделал сайт и послал логин/пароль Аркаше. Никита конкурент Аркаши. Поисковик случайно проиндексировал переписку Васи и Аркаши. Теперь Никита знает коммерческую тайну, а так же логин и пароль от чужого сайта.
История о массовых беспорядках
У Леши активная гражданская позиция. Леша любит собирать друзей и устраивать шумные собрания на городской площади. Гостей на эти собрания Леша приглашает через интернет. Программист Артём посмотрел все личные переписки, и быстро понял, кто является организатором массовых гуляний. Теперь у Леши проблемы. Он мог бы избежать их, если бы шифровал свои сообщения.
История о торговцах
Ваня и Гриша торгуют солью и стиральным порошком. Степа работает в другом месте. Его работа следить за Ваней и Гришей. Ваня не использовал шифрование, поэтому Степа собрал достаточно информации. Теперь у Вани и Гриши проблемы из-за их переписки. Возможно, они больше не смогут торговать или им придется делиться прибылью со Степой.
Как работает шифрование
У Тимура есть чемодан и ключ. Он передает пустой чемодан своему другу Саше.
У Саши тоже есть свой чемодан и ключ. Он делает их копию, и прячет в чемодан Тимура.
Т.к. назад чемодан возвращается в закрытом виде, открыть его может только Тимур. Только у Тимура есть ключ от его чемодана.
Тимур открывает свой чемодан и достает оттуда копию чемодана и ключа Саши.
Теперь Тимуру больше не нужен свой чемодан и свой ключ. Он может пользоваться теми, что ему передал Саша.
Примерно так работает алгоритм шифрования RSA. Ключ, конечно, можно подобрать или расшифровать. Но на этой уйдет 2^32 попыток. Это очень много, и для этого нужно очень много мощных компьютеров, которые будут работать несколько дней. Т.к. ключи могут меняться в ходе переписки, то задача становится еще более трудоемкой. Если вами заинтересуются интересные личности, то им будет проще вставить вам паяльник в попу и из первых уст узнать, о чем была переписка.
Быстрая расшифровка криптостойкого алгоритма с использованием терморектального криптоанализатора.
Вопросы
В чем отличие от аналогов?
У нас нет серверов
Ваши ключи хранятся только у вас. Синхронизация секретных ключей происходит напрямую между пользователями. Приложение ничто и никуда не отсылает.
Мы не пишем свой мессенджер
Конечно, есть Telegram, Jitsi, Confide и т.д. Но вам нужно устанавливать их и начинать ими пользоваться. Мы — наоборот, делаем небольшое дополнения к уже привычным и удобным вам средствам связи, которыми вы пользуетесь каждый день.
Мы реалисты
Мы не пишем о невозможности взлома нашей системы. Любую систему можно взломать, если очень захотеть. Мы просто уменьшаем вероятность. Если вами заинтересуются интересные личности, то им будет проще вставить вам паяльник в попу и из первых уст узнать, о чем была переписка.
У нас удобный интерфейс
Есть много аналогичные расширения вроде VkCrypt, WotanJugend VK SansCrypt, Facebook messages crypt и т.п. У абсолютного большинства из них сырой интерфейс и пользоваться ими в повседневной жизни неудобно.
Мы не придумываем свои способы шифрования и не занимаемся исследованиями безопасности. Мы просто посмотрели по сторонам и пытаемся собрать качественный и удобный продукт из готовых частей. Все уже придумали до нас. Наша задача «наладить производство». Даже дизайн этого сайта мы позаимствовали у других ребят (http://frontender.info/).
Популярные вопросы
Где гарантии, что приложение не будет сливать мою переписку?
Вы можете посмотреть исходники и весь исходящий трафик. Кроме того, это не целесообразно. Мы хотим сделать простой и удобный шифратор, а после заработать деньги на пожертвованиях. Если бы мы хотели массово сливать переписки и аккаунты, то выбрали бы что-нибудь простое и популярное. Например, расширение для порно-сайтов и онлайн-игр.
Если человек, который взломал мой аккаунт, поставит себе эту же программу, он поймет мою переписку?
Нет. Даже если вы распечатаете все свои сообщения, их никто не поймет.
Если другой человек будет с самого начала с моего аккаунта следить за перепиской, он поймет её?
Нет. Сеанс связи начнется с первым, кто нажмет кнопку «Подтвердить шифрование». Другие будут видеть случайный набор букв.
Что происходит, когда я нажимаю кнопку удалить сообщения?
Социальные сети, обычно, помечают ваши сообщения, как «скрытые», но не удаляют их. Так делают практически все сайты, т.к. при высоких нагрузках операция удаления очень трудная, и проще от неё отказаться. Если вы нажимаете кнопку «удалить сообщения» в программе для шифрования, он посылает команду «удалить ключи». Все, кто видят это сообщение, удаляют свои ключи и больше не могут расшифровать переписку. Получается, что переписка остается, но её больше никто не сможет прочитать.
Я могу вести шифрованную переписку с группой людей?
Да. Для этого каждый участник переписки, по очереди должен «Подтвердить шифрование» с кем-то одним. Получится, что у всех установятся одинаковые секретные ключи.
Может ли какой-нибудь вирус украсть шифрованную переписку?
Да, конечно. Вирус может украсть секретные ключи, расшифрованную переписку, и даже сделать скриншоты вашего экрана. Но т.к. количество установок нашего приложения в данный момент слишком мало, никто не будет заморачиваться и писать вирус специально для него (это не рентабельно). А если количество установок станет большим, то мы будем улучшать код, бороться с вирусами и повышать сложность шифрования данных.
Нажмите кнопу «Начать скрытый диалог». Вашему собеседнику будет отправлено сообщение.
Рис. 1. Ваш экран.
Он должен будет подтвердить начало скрытого диалога.
Рис. 2. Экран вашего собеседника.
После подтверждения начала диалога собеседником, вы можете отправлять шифрованные сообщения. Обратите внимание на иконку замка в поле ввода текста. Если замок закрыт — сообщение будет зашифровано. Если отрыт — сообщение будет отправлено в обычном режиме.
Рис. 3. Отправка сообщений.
Мы сделали подсветку поля ввода, чтобы привлечь ваше внимание к текущему состоянию замка. На рис. 4 вы можете посмотреть, как выглядит шифрованная переписка со стороны.
Рис. 4. Шифрованная переписка без ключей дешифровки.
Завершить скрытый диалог вы можете нажав кнопку «Удалить сообщения». Таким образом, вы удалите не только свои ключи, но и попросите остальных собеседников, также удалить ключи.
Рис. 5. Нажатие кнопки «Удалить сообщения»
После обновления страницы, все зашифрованные сообщения предстанут перед вами в своем обычном состоянии (набор случайных символов, рис. 4).
О нас
Мы живем в Санкт-Петербурге и пишем расширение для браузера. Его задача — шифровать переписку пользователей в соц. сетях.
В данный момент расширение работает в социальных сетях Вконтакте и Одноклассники. Если мы наберем 1 000 установок или 2 000 руб. денег, то продолжим его разработку и выпустим:
клиент для мобильника
Много людей выходят в интернет с планшетов и мобильных. К сожалению, браузер Chrome для мобильных устройств не поддерживает расширения. Поэтому для мобильных устройств нужно писать отдельное приложение.
поддержку соц. сетей: FaceBook, Мой мир
Это популярные социальные сети с большим количеством пользователей.
поддержку почты: Яндекса, Майл.ру, Google
Деловая переписка в большинстве случаев ведется через почту и почтовые службы. Поэтому шифрование почтовой переписки является важным направлением социального шифрования.
функцию экспорта и импорта
Т.к. при каждом диалоге создается запись в памяти о собеседнике и используемых ключах, хотелось бы иметь удобную панель управления. С помощью нее можно будет редактировать ключи, а так же экспортировать и импортировать секретные ключи.
множество других мелких правок по вашим отзывам и пожеланиям
Пользователи всегда находят ошибки, которые пропускают разработчики. Поэтому нам очень важна обратная связь и ваше мнение о работе нашего расширения.
Наше приложение абсолютно бесплатно. Его разработка идет на голом энтузиазме. Если оно вам понравилось, и вы хотите простимулировать нас работать больше, можете безвозмездно перевести нам немного денег.
Взамен, мы можем разместить вашу фотографию на этом сайте. Если у вас есть идеи, предложения и замечания, можете написать нам письмо на почту alexey-bakhirev@yandex.ru. Так же будем рады отчетам об ошибках и способу их воспроизведения.
История изменений
Версия 0.0.9
Добавили поддержку FaceBook (пока глючит), перевели описание на 44 языка, исправили баг скролла вконтакте, изменили порядок проверки сообщений.
