Guest Kovalski Posted February 9, 2014 Report Posted February 9, 2014 Salut,Caut voluntari care doresc sa se implice in creearea unui IM secure.In ziua de azi toate conversatiile si comunicatiile sunt interceptate de catre terte parti, din acest motiv dorim sa dezvoltam un IM sigur pentru comunicatii.Cerinte:Developeri c++Cryptographers*nix geeks.Designeri. Adesea vorbim despre "securitate" si despre "privacy" dar majoritatea folosim smartphone-uri care inregistreaza in permanenta microfonul (inclusiv atunci cand nu esti intr-un apel) fac poze (camera fata/spate) o data la 2 minute, etc.Sau folosim site-uri de socializare si nu numai care stocheaza si contribuie enorm la creearea profilelor noastre la agentii guvernamentale.Aceasta aplicatie nu are ca scop ascunderea infractorilor, ci doar protejarea intimitatii, eu personal nu doresc ca atunci cand vorbesc cu tanti Marioara, sa vada nenea Gigi de la SRI sau alte agentii, ce anume vorbesc eu cu ea, sau cum ii place ei s-o ia pe la spate, consider ca toti avem lucruri personale de protejat si ca o data ce realizam faptul ca absolut toate comunicatiile sunt interceptate si o sa fiti constienti de faptul ca ceea ce voi considerati a sti doar voi si destinatarul de fapt este stiut de voi, destinatarul si alte cateva organizatii cu o tona de angajati iar conversatiile sunt salvate si puse spre pastrare mult mult timp.Daca guvernele ne incalca intimitatea, este timpul ca noi sa creem ceva care sa ne-o protejeze.Deja marile companii lucreaza in colaborare cu guvernele (a se vedea proiectul PRISM) Providerii la fel, iar marile aplicatii date spre folosul comunitatii sunt special creeate pentru a le facilita accessul la conversatii.Cei interesati sunt rugati sa ma anunte.ps, suntem interesati de orice sugestie si orice sfat care poate imbunatati aplicatia si poate ajuta la dezvoltarea ei.Orice idee conteaza, oricat de buna sau proasta ar fi.
AlMalalah Posted February 9, 2014 Report Posted February 9, 2014 mIRC e interceptat ? Eu stiam ca mIRC si ala care incepe cu K din BackTrack sunt safe...
Elohim Posted February 9, 2014 Report Posted February 9, 2014 (edited) mIRC e interceptat ? Eu stiam ca mIRC si ala care incepe cu K din BackTrack sunt safe...Sunt ambele foarte "safe", la fel de safe ca protocolul pop3 sau ftp!Cat despre convorbiri, solutii sunt, problema este comoditatea.Un vmware cu Cinnamon sau orice alta distro va place, Psi+ cu PGP pe 4096 biti, cu o parola buna, si garantat nu mai vede nimeni ce discuti.Pana si OTR, cu ntrebare si raspuns privata, nu gen Ce faci? si Bine, este foarte bun.Dar, inca odata zic, problema e comoditatea... Edited February 9, 2014 by Elohim
Guest Kovalski Posted February 9, 2014 Report Posted February 9, 2014 mIRC e interceptat ? Eu stiam ca mIRC si ala care incepe cu K din BackTrack sunt safe...Daca tu consideri transmiterea informatiilor in plaintext catre un server unde se logeaza tot atunci e cel mai safe posibil.E ca si cum ai transmite un mesaj unui destinatar lipind scrisoarea pe scara blocului, ca deh, cine poate vedea acel mesaj in afara de destinatar, oh.. da, am uitat restul locatarilor?! si probabil alti indivizi.
alinh0 Posted February 9, 2014 Report Posted February 9, 2014 https://rstforums.com/forum/54099-c-crypted-ip-ip-chat.rstMerge pornit de aici.
Guest Kovalski Posted February 9, 2014 Report Posted February 9, 2014 E un punct de start, deja am vorbit cu nedo pentru colaborare.
Guest Kovalski Posted February 9, 2014 Report Posted February 9, 2014 ^Tu ai idee ce vorbesti macar?!Daca as fi in alt "mood" as rade de m-as caca pe mine, dar pentru ca n-am dispozitia necesara, am sa ignor comentariul tau.
alinh0 Posted February 9, 2014 Report Posted February 9, 2014 De parca nu sunt tone de tutoriale cum sa spargi SSL.
BLKoldSUN Posted February 9, 2014 Report Posted February 9, 2014 Nu vad rostul IM-ului. Atata timp cat nu ai de ascuns nimic, iti poti vedea de treaba in continuare. Cei ce intercepteaza mesajele si convorbirile au filtre ce raspuns la liban, iraq, teroristi, pedofilie, .s.a.m.d si nicidecum cu un utilizator ca mine care nu face nimic ilegal.Insa daca tu te simti spionat si etc presupun ca faci ceva ilegal ce atrage atentie asupra ta, si in final, o sa ajungi sa fii monitorizat direct de ISP si cat de curand pe la bulau.
Guest Kovalski Posted February 9, 2014 Report Posted February 9, 2014 Nu e vorba de infractionalitate sau a face lucruri ilegale (da e un pleonasm)E vorba de incalcarea intimitatii, care este incalcata frecvent, iar intimitatea cum spune insusi cuvantul trebuie sa fie INTIMA, adica sa o stii doar tu, eventual persoana cu care comunici, intimitatea nu e intimitate cand este interceptata de terte.De ce va ganditi ca acest im are ca scop ascunderea sau facilitarea infractionalitatii? e vorba de principii, e vorba de intimitate, e vorba de libera exprimare, lucruri garantate de Constitutia Romaniei, care sunt calcate de catre organizatiile respective in mod frecvent.Sfatul meu ar fi sa va treziti, suntem pe un forum de securitate, sau cel putin asta se vrea a fi, dar niciunul din noi nu suntem "securizati" in privinta asta.
AlMalalah Posted February 9, 2014 Report Posted February 9, 2014 XChat este sigur, nu retine logurile si are si module pentru encriptarea conversatiei. NU vad ce poti sa vrei mai mult de atat ?Eventual puteti crea un modul ptr. xchat care sa encripteze convorbirea dupa o metoda de encriptare care este proprie si personala si nu este publica pentru a nu putea fi sparta de "spioni". Chiar cred ca ar fi mult mai simplu sa faceti asta decat sa va bateti capul cu un intreg IM.In plus, o alta metoda ar fi sa iti criptezi ce vrei sa spui cu o parola la megane sau la un algoritm custom de encriptare, dai fisierul respectiv via Skype sau via Messenger si alalalt il ia si il decripteaza. Simplu.
seboo00111 Posted February 9, 2014 Report Posted February 9, 2014 @AlMalalah , cred ca vrea un Messenger pe principiul freenet; Ceea ce e posibil doar cu java ( cred ); Anyways, good luck
Guest Kovalski Posted February 9, 2014 Report Posted February 9, 2014 Fereasca sfantu' uneori ma amuz atat de mult pe seama unora..Fratilor, doua vorbe am si eu, va rog enorm, daca sunteti paraleli sau nu stiti ce vorbiti, mai bine nu va bagati.. sincer..
alinh0 Posted February 9, 2014 Report Posted February 9, 2014 AlManah ala seamana cu Vanghelie . Cica sa encryptam cu megane si sa trimitem pe skype .ON: Qt e de preferat pt GUI. L-as face dar e grele cu bacu
Active Members MrGrj Posted February 9, 2014 Active Members Report Posted February 9, 2014 O sa ma bag si eu in discutia asta spunand ca si @AlMalalah si @ps-axl au dreptate insa tind sa fiu de acord cu cel din urma. La fel ca orice software, XChat-ul a fost realizat de cineva. Bun. Ce te face sa crezi ca aceasta aplicatie este 100% secure ? Nu ai nici o siguranta ca unul dintre programatorii care l-au realizat nu a facut un back-up al datelor transmise via programul respectiv.Incercand sa concepem un IM from scratch, putem stii cum se realizeaza encriptarea datelor, cum ajung datele de la ' emitator' la 'receptor'. Indiferent ca se va gasi o vulnerabilitate(man in the midlle sau ceva) poti sa zici: " Da frate, uite aici am gresit. E vina mea." Te zbati si gasesti apoi o solutie. Fiind o comunitate "unita" ( unii de aici - si nu ma includ inca pentru ca sunt destul de nou) putem sa realizam o chestie utila beneficiind de cunostintele celuilalt.
Guest Kovalski Posted February 9, 2014 Report Posted February 9, 2014 Ala e si principiul, sa facem ceva de la 0 de care sa fim constienti toti ceea ce facem, nu sa ne bazam pe altii, pentru ca nu stim cum functioneaza infrastructura respectiva, iar xchat e un webchat care:1) implica javra, care din start e o terta parte2) implica un server care nu stim cum si daca logeaza3) nu ofera o encryptie enduser (direct in pc-ul tau)4) nu stim in ce mod se transmit datele5) nu stim ce algoritmi folosescsi pot continua listao alta metoda ar fi sa iti criptezi ce vrei sa spui cu o parola la megane sau la un algoritm custom de encriptare, dai fisierul respectiv via Skype sau via Messenger si alalalt il ia si il decripteaza. Simplu. Fereasca Nemtii si Rusii si Irlandezii, daca te aude Dumnezeu iti da doua palme, sa te trezesti la realitate.
Active Members MrGrj Posted February 9, 2014 Active Members Report Posted February 9, 2014 Vin si eu cu o intrebare: FOSS?Sa fie realizat/functional programul si dup-aia ne punem astfel de probleme, parerea mea.
Guest Kovalski Posted February 9, 2014 Report Posted February 9, 2014 O sa ne strangem zilele astea toti cei interesati de proiect pe un chat undeva, si v-om dezbate problema in amanunt, incepand de la protocoale pana la modul de functionare.
alinh0 Posted February 9, 2014 Report Posted February 9, 2014 uitati aici exemplu de encryptie atat de puternica incat e ilegala in Franta:))Crytozor 7.4 DownloadFoloseste chei de pana la 8192 biti.
tromfil Posted February 9, 2014 Report Posted February 9, 2014 Îmi poate da cineva referin?e de ce nu este ok acesta?Problema de acum ceva ani cu algoritmul slab nu se pune. Vorbim de ziua de azi.https://github.com/cryptocat/De parca nu sunt tone de tutoriale cum sa spargi SSL.Te rog s?-mi dai câteva linkuri. Ori sunt eu mai în urm? cu ?tirile, ori ai vrut doar s? faci mi?to. În ambele cazuri, a? dori un r?spuns, asta pentru c? SSL e SSL (vorbim de spargeri, nu de certificate contraf?cute). Waiting, mersi.PS: Nu sunt împotriva ideii, sunt doar curios de nu s-ar putea aduce aportul celor existente deja.
alinh0 Posted February 9, 2014 Report Posted February 9, 2014 Îmi poate da cineva referin?e de ce nu este ok acesta?Problema de acum ceva ani cu algoritmul slab nu se pune. Vorbim de ziua de azi.https://github.com/cryptocat/Te rog s?-mi dai câteva linkuri. Ori sunt eu mai în urm? cu ?tirile, ori ai vrut doar s? faci mi?to. În ambele cazuri, a? dori un r?spuns, asta pentru c? SSL e SSL (vorbim de spargeri, nu de certificate contraf?cute). Waiting, mersi.PS: Nu sunt împotriva ideii, sunt doar curios de nu s-ar putea aduce aportul celor existente deja.Sunt genu de oameni care se gandesc de 2 ori inainte sa manance/bea de la tine . Si da SSL e destul de sigur acum. Si certificatele contrafacute intra in categoria spargere asa cum hackerii sirieni au spart facebookul prin registar.
tromfil Posted February 9, 2014 Report Posted February 9, 2014 Prima glum? îmi scap?. A doua e doar evitare r?spunsului.Cât despre CryptoCat, no answer. Still waiting...