Браузерное расширение для шифрования сообщений в соцсетях

Доступ к нашим сообщениям во «ВКонтакте» есть у спецслужб и продается любым желающим в даркнете. Это непрятно, но перейти на более защищенные платформы сложно, ведь здесь все друзья и активности.

Так звучит моя теория о проблеме, которую я не стал проверять, а запилил сразу расширение для chrome. Как это работает?

Вы устанавливаете расширение, нажимаете на иконку, вбиваете придуманный ключ шифрования (key) и его название (name).

Настройка messCrypter: добавление ключей Denis Silantev

После передаете название и ключ своему другу или группе друзей по надежному каналу (лучше лично). Он устанавливает расширение и вбивает ключ. Можно шифровать сообщения! Напишите что-нибудь и нажмите на появившейся значок замка.

Настройка messCrypter: шифрование сообщений Denis Silantev

Текст должен привратиться в аброкадабру, которую можно отправлять. Чтобы сообщение расшифровалось, придется обновить страницу (особенность первой версии).

Настройка messCrypter: зашифрованное сообщение Denis Silantev

Работает расширение пока только с вк, если это можно назвать работает. Приходится перезагружать страницу, бывает едет верстка и, возможно, есть еще множество багов. Эта версия на коленке исключительно, чтобы получить первый фидбэк.

Решил попробовать подход с быстрой демонстрацией mvp без интервью, оценки рынка и т.п. Иногда получается достаточно интересно. Например, недавно выложил статью про свой скрипт для скрытия рекламы на vc.ru. Получил минусы и отрицательные комментарии. Оказывается, что пользователи либо не замечают рекламу, либо считают ее полезной. Вывод: у продактов vc есть чему поучиться.

Другие статьи

0
33 комментария
Написать комментарий...
Фахреддин Мирзоев

Люди, которым нужна конфиденциальность, априори не будут вести переписку в вк.

Ответить
Развернуть ветку
Valery Morgulis

А про DH вы слышали?

Ответить
Развернуть ветку
Ярослав Белов

Я не слышал. Расскажите, пожалуйста.

Ответить
Развернуть ветку
Valery Morgulis

Я имел ввиду Диффи Хеллман.

Ответить
Развернуть ветку
Дмитрий Зорин
Автор

Не слышал. Спасибо, изучу.

Ответить
Развернуть ветку
Антон Курочкин

А не проще ли просто переписываться в норм мессенджере изначально ?)

Ответить
Развернуть ветку
Vasiliy Gorev

А можно просто из контекстного меню выбирать действие над выделенным текстом? Тогда можно вообще где угодно использовать, а не только вконтакте.

Ответить
Развернуть ветку
Евгений Давыдов

маленькая подсказка, для того чтобы безопасно обменяться ключами, можно шифровать их  RSA1024. а сообщение соответсвено уже aes'ом шифровать.

Ответить
Развернуть ветку
Дмитрий Зорин
Автор

Думал над этим, но решил не добавлять в текущую версию. Еще есть проблемма уязвимости ассиметричного шифрования от "человека посередине". 

Ответить
Развернуть ветку
Александр Зайков

Ассиметричное шифрование как-раз и было придумано, что бы избавиться от проблемы mitm.
Единственная проблема здесь - быть уверенным, что открытый ключ принадлежит именно тому, с кем вы хотите общаться. Но это уже задача сертификатов.
Кажется, а данном случае, ассиметричное шифрование для генерации ключа aes здорово зайдет. Удачи проекту)

Ответить
Развернуть ветку
Евгений Давыдов

вы что-то путаете. это как раз симметричное шифрование к этому уязвимо(сами рекомендуете на листочке код передавать). а в случае  rsa человеку по середине сначала придется подделать сообщение от друга. а потом еще у него заменить его собственный ключ шифрования иначе вы  не сможет расшифровать сообщения от реального друга.
тут конечно наверное товарищ майор может такое провернуть.
нагнув вк раком, но думаю для этого надо иметь имя Усама.

Ответить
Развернуть ветку
Дмитрий Зорин
Автор

Вы хорошо описали пример "человека по середине" при ассиметричном шифровании. Также сложно такое представить при передаче ключа лично. Так что, вроде бы, ничего не путал.

Ответить
Развернуть ветку
Artem Tamoian

Безопасный ключ для AES можно сгенерировать пользуясь протоколом Диффи-Хеллмана. Это гарантированно безопасно и полностью автоматизированно.

Ответить
Развернуть ветку
Андрей Шмиг

Ещё интереснее переписку вести с использованием VK API и payload в объекте сообщения, который для чат-ботов делался. Будет невидимая переписка + шифрование :)

Ответить
Развернуть ветку
Maksim Momonov

а можно скрин, что переписка продается в даркнете?

Ответить
Развернуть ветку
Евгений Давыдов

зато наверняка товарищ майор читает.

Ответить
Развернуть ветку
Денис Денисов

Акки других людей можно купить за 5-20 рублей , а там хоть переписку, хоть голые фото смотри😀 достаточно загуглить купить акк вк ретрив

Ответить
Развернуть ветку
Maksim Momonov

и где скрин такого предложения?
и насколько я понял автора - переписку дают конкретных людей, а не рандомных

Ответить
Развернуть ветку
Денис Денисов

«Дайте скрин» «дайте скрин» . в гугле забанили ? Набери в поиске взлом вк и тд и обскринься на здоровье

Ответить
Развернуть ветку
Maksim Momonov

я не нашел- сможете предоставить скрин?
в гугле искать сайты даркнета - глупо кстати.
И не про взлом речь, а о предоставление конкретной переписке конкретного пользователя- взлом это другое.
В статье говориться, что будет предоставлена переписка, а не осуществлен взлом

Ответить
Развернуть ветку
Никита Жулябин

В так называемом «даркнете» «продаётся», что угодно, но только в основном это мошенники, которые просто зарабатывают на продаже воздуха)

Ответить
Развернуть ветку
Maksim Momonov

и можно скрин такого предложения?
из даркнета, где продается все что угодно?

Ответить
Развернуть ветку
Никита Жулябин

Это был сарказм. На просторах интернета и онион сайтов полно предложений о продаже чего угодно, но как только ты переводишь этим продавцам деньги, то они просто сливаются, вот и вся схема)

Ответить
Развернуть ветку
Maksim Momonov

значит автор статьи врет? и доступ к переписке есть только у спецслужб?
так стоп... а если он врет про продажу переписки в даркет, может врет и про доступ к переписке к спецслужб... а значит изначально статья вранье)
А значит человек просто пытается продвинуть свое расширение под выдуманными предлогами...

Ответить
Развернуть ветку
Sergey Redmi

Я делал такое 7 лет назад. Но не взлетело. Люди не хотят заморачиваться с ключами, это для них слишком сложно

Ответить
Развернуть ветку
badResistor

JuiQbmn?

Ответить
Развернуть ветку
badResistor

такая приблуда была на хабре сделана лет 10 назад и перезапуска не надо было)
https://habr.com/ru/post/213537/
https://habr.com/ru/post/193702/
тогда работала, сейчас не проверял

Ответить
Развернуть ветку
Sergei Sumarokov

Передача ключа на листочке решается протоколом Diffie-Hellman. А так идея интересная, главное не нарушать правило криптографии - "Не придумывать свою криптографию" :)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дмитрий Зорин
Автор

Сформулированных пока нет, но шифрование происходит по стандартизированному алгоритму AES, данные (ключи) хранятся только в google-аккаунте пользователя, код проверен магазином расширений и доступен на github. 

Ответить
Развернуть ветку
Виктор Петров

Боюсь представить, что там такого интересного майору и на черта неуловимым джо в таких раскладах использовать ВК

Ответить
Развернуть ветку
Rodeus

Очень заморочно, чтобы пользоваться в реале. Даже если не нужна будет перезагрузка и уйдут все баги, основное использование ВК идет с мобильных устройств. А с них придется пялиться на крякозябры собеседника, упорно набивающего сообщения в Хроме. Действительно, проще перейти в мессенджеры.

Ответить
Развернуть ветку
SL Potapenko

разве разработка и тп средств шифрования уже не лицензируется?)

Ответить
Развернуть ветку
Читать все 33 комментария
null