Jump to content
Guest Kovalski

Formare echipa development IM

Recommended Posts

Guest Kovalski
Posted

Salut,

Caut voluntari care doresc sa se implice in creearea unui IM secure.

In ziua de azi toate conversatiile si comunicatiile sunt interceptate de catre terte parti, din acest motiv dorim sa dezvoltam un IM sigur pentru comunicatii.

Cerinte:

Developeri c++

Cryptographers

*nix geeks.

Designeri.

Adesea vorbim despre "securitate" si despre "privacy" dar majoritatea folosim smartphone-uri care inregistreaza in permanenta microfonul (inclusiv atunci cand nu esti intr-un apel) fac poze (camera fata/spate) o data la 2 minute, etc.

Sau folosim site-uri de socializare si nu numai care stocheaza si contribuie enorm la creearea profilelor noastre la agentii guvernamentale.

Aceasta aplicatie nu are ca scop ascunderea infractorilor, ci doar protejarea intimitatii, eu personal nu doresc ca atunci cand vorbesc cu tanti Marioara, sa vada nenea Gigi de la SRI sau alte agentii, ce anume vorbesc eu cu ea, sau cum ii place ei s-o ia pe la spate, consider ca toti avem lucruri personale de protejat si ca o data ce realizam faptul ca absolut toate comunicatiile sunt interceptate si o sa fiti constienti de faptul ca ceea ce voi considerati a sti doar voi si destinatarul de fapt este stiut de voi, destinatarul si alte cateva organizatii cu o tona de angajati iar conversatiile sunt salvate si puse spre pastrare mult mult timp.

Daca guvernele ne incalca intimitatea, este timpul ca noi sa creem ceva care sa ne-o protejeze.

Deja marile companii lucreaza in colaborare cu guvernele (a se vedea proiectul PRISM) Providerii la fel, iar marile aplicatii date spre folosul comunitatii sunt special creeate pentru a le facilita accessul la conversatii.

Cei interesati sunt rugati sa ma anunte.

ps, suntem interesati de orice sugestie si orice sfat care poate imbunatati aplicatia si poate ajuta la dezvoltarea ei.

Orice idee conteaza, oricat de buna sau proasta ar fi.

Posted (edited)
mIRC e interceptat ? Eu stiam ca mIRC si ala care incepe cu K din BackTrack sunt safe...

Sunt ambele foarte "safe", la fel de safe ca protocolul pop3 sau ftp!

Cat despre convorbiri, solutii sunt, problema este comoditatea.

Un vmware cu Cinnamon sau orice alta distro va place, Psi+ cu PGP pe 4096 biti, cu o parola buna, si garantat nu mai vede nimeni ce discuti.

Pana si OTR, cu ntrebare si raspuns privata, nu gen Ce faci? si Bine, este foarte bun.

Dar, inca odata zic, problema e comoditatea...

Edited by Elohim
Guest Kovalski
Posted
mIRC e interceptat ? Eu stiam ca mIRC si ala care incepe cu K din BackTrack sunt safe...

Daca tu consideri transmiterea informatiilor in plaintext catre un server unde se logeaza tot atunci e cel mai safe posibil.

E ca si cum ai transmite un mesaj unui destinatar lipind scrisoarea pe scara blocului, ca deh, cine poate vedea acel mesaj in afara de destinatar, oh.. da, am uitat restul locatarilor?! si probabil alti indivizi.

Guest Kovalski
Posted

E un punct de start, deja am vorbit cu nedo pentru colaborare.

Guest Kovalski
Posted

^Tu ai idee ce vorbesti macar?!

Daca as fi in alt "mood" as rade de m-as caca pe mine, dar pentru ca n-am dispozitia necesara, am sa ignor comentariul tau.

Posted

Nu vad rostul IM-ului. Atata timp cat nu ai de ascuns nimic, iti poti vedea de treaba in continuare. Cei ce intercepteaza mesajele si convorbirile au filtre ce raspuns la liban, iraq, teroristi, pedofilie, .s.a.m.d si nicidecum cu un utilizator ca mine care nu face nimic ilegal.

Insa daca tu te simti spionat si etc presupun ca faci ceva ilegal ce atrage atentie asupra ta, si in final, o sa ajungi sa fii monitorizat direct de ISP si cat de curand pe la bulau.

Guest Kovalski
Posted

Nu e vorba de infractionalitate sau a face lucruri ilegale (da e un pleonasm)

E vorba de incalcarea intimitatii, care este incalcata frecvent, iar intimitatea cum spune insusi cuvantul trebuie sa fie INTIMA, adica sa o stii doar tu, eventual persoana cu care comunici, intimitatea nu e intimitate cand este interceptata de terte.

De ce va ganditi ca acest im are ca scop ascunderea sau facilitarea infractionalitatii? e vorba de principii, e vorba de intimitate, e vorba de libera exprimare, lucruri garantate de Constitutia Romaniei, care sunt calcate de catre organizatiile respective in mod frecvent.

Sfatul meu ar fi sa va treziti, suntem pe un forum de securitate, sau cel putin asta se vrea a fi, dar niciunul din noi nu suntem "securizati" in privinta asta.

Posted

XChat este sigur, nu retine logurile si are si module pentru encriptarea conversatiei. NU vad ce poti sa vrei mai mult de atat ?

Eventual puteti crea un modul ptr. xchat care sa encripteze convorbirea dupa o metoda de encriptare care este proprie si personala si nu este publica pentru a nu putea fi sparta de "spioni". Chiar cred ca ar fi mult mai simplu sa faceti asta decat sa va bateti capul cu un intreg IM.

In plus, o alta metoda ar fi sa iti criptezi ce vrei sa spui cu o parola la megane sau la un algoritm custom de encriptare, dai fisierul respectiv via Skype sau via Messenger si alalalt il ia si il decripteaza. Simplu.

Guest Kovalski
Posted

:)) Fereasca sfantu' uneori ma amuz atat de mult pe seama unora..

Fratilor, doua vorbe am si eu, va rog enorm, daca sunteti paraleli sau nu stiti ce vorbiti, mai bine nu va bagati.. sincer..

  • Active Members
Posted

O sa ma bag si eu in discutia asta spunand ca si @AlMalalah si @ps-axl au dreptate insa tind sa fiu de acord cu cel din urma. La fel ca orice software, XChat-ul a fost realizat de cineva. Bun. Ce te face sa crezi ca aceasta aplicatie este 100% secure ? Nu ai nici o siguranta ca unul dintre programatorii care l-au realizat nu a facut un back-up al datelor transmise via programul respectiv.

Incercand sa concepem un IM from scratch, putem stii cum se realizeaza encriptarea datelor, cum ajung datele de la ' emitator' la 'receptor'. Indiferent ca se va gasi o vulnerabilitate(man in the midlle sau ceva) poti sa zici: " Da frate, uite aici am gresit. E vina mea." Te zbati si gasesti apoi o solutie. Fiind o comunitate "unita" ( unii de aici - si nu ma includ inca pentru ca sunt destul de nou) putem sa realizam o chestie utila beneficiind de cunostintele celuilalt.

Guest Kovalski
Posted

Ala e si principiul, sa facem ceva de la 0 de care sa fim constienti toti ceea ce facem, nu sa ne bazam pe altii, pentru ca nu stim cum functioneaza infrastructura respectiva, iar xchat e un webchat care:

1) implica javra, care din start e o terta parte

2) implica un server care nu stim cum si daca logeaza

3) nu ofera o encryptie enduser (direct in pc-ul tau)

4) nu stim in ce mod se transmit datele

5) nu stim ce algoritmi folosesc

si pot continua lista

o alta metoda ar fi sa iti criptezi ce vrei sa spui cu o parola la megane sau la un algoritm custom de encriptare, dai fisierul respectiv via Skype sau via Messenger si alalalt il ia si il decripteaza. Simplu.

Fereasca Nemtii si Rusii si Irlandezii, daca te aude Dumnezeu iti da doua palme, sa te trezesti la realitate. =))

Guest Kovalski
Posted

O sa ne strangem zilele astea toti cei interesati de proiect pe un chat undeva, si v-om dezbate problema in amanunt, incepand de la protocoale pana la modul de functionare.

Posted

Îmi poate da cineva referin?e de ce nu este ok acesta?

Problema de acum ceva ani cu algoritmul slab nu se pune. Vorbim de ziua de azi.

https://github.com/cryptocat/

De parca nu sunt tone de tutoriale cum sa spargi SSL.

Te rog s?-mi dai câteva linkuri. Ori sunt eu mai în urm? cu ?tirile, ori ai vrut doar s? faci mi?to. În ambele cazuri, a? dori un r?spuns, asta pentru c? SSL e SSL (vorbim de spargeri, nu de certificate contraf?cute). Waiting, mersi.

PS: Nu sunt împotriva ideii, sunt doar curios de nu s-ar putea aduce aportul celor existente deja.

Posted
Îmi poate da cineva referin?e de ce nu este ok acesta?

Problema de acum ceva ani cu algoritmul slab nu se pune. Vorbim de ziua de azi.

https://github.com/cryptocat/

Te rog s?-mi dai câteva linkuri. Ori sunt eu mai în urm? cu ?tirile, ori ai vrut doar s? faci mi?to. În ambele cazuri, a? dori un r?spuns, asta pentru c? SSL e SSL (vorbim de spargeri, nu de certificate contraf?cute). Waiting, mersi.

PS: Nu sunt împotriva ideii, sunt doar curios de nu s-ar putea aduce aportul celor existente deja.

Sunt genu de oameni care se gandesc de 2 ori inainte sa manance/bea de la tine :)). Si da SSL e destul de sigur acum. Si certificatele contrafacute intra in categoria spargere asa cum hackerii sirieni au spart facebookul prin registar.

Guest
This topic is now closed to further replies.


×
×
  • Create New...