24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Аноны, мы с друзьями разрабатываем мессенджер Bitchat. Основная фишка - очень надежное сквозное шифрование переписки, которую не можем прочитать ни мы, ни Путин, ни ФСБ, ни даже Аллах. Пока что по инвайтам, так как при открытой регистрации сервер может не выдержать нагрузки. В этом треде, собственно, я и буду их раздавать.
Зачем мне это? Чтобы не обмениваться фейкомыльцами, если хочешь поддержать связь с каким-то аноном. В следующих версиях планируем сделать односторонние каналы связи, чтобы ни отправитель, ни получатель не знали, у кого какой основной аккаунт.
Но ведь уже есть Tox, Telegram, etc? Мы стараемся сделать наиболее удобный продукт, который мог бы использовать человек, не разбирающийся в криптографии и не желающий ставить себе на компьютер какие-то левые программы. Напомню, что у токса нет веб-клиента, а телеграм вообще не шифрует переписку, кроме секретных чатов. Да-да, Пашка Дуров знает о тебе больше, чем ты думаешь.
Как зарегистрироваться? Открываешь bitchat.org, вбиваешь инвайт, жмешь "Create new account". Можно и по "короткой ссылке", вброшу пару таких в тред.
Ну и что дальше? Теперь ты можешь писать любому пользователю. Вбиваешь в поле поиска его адрес и чатишься. Можно клацнуть на вкладку "Community" и найти там пару наркоманов.
Ваши вопросы можете задавать в треде, с удовольствием отвечу.
Ох лол, полный анонимус преписка через подконтрольные серверы с БД и бэкапами, и генерацией логинов-ключей на подконтрольных машинах. Бля, на школоло рассчитано?
>>117418277 Обратное недоказуемо. Тогда хотя бы убеди, что в идеале система обеспечивает приватность. Вы ведь пишите, что >Мы стараемся сделать наиболее удобный продукт, который мог бы использовать человек, не разбирающийся в криптографии и не желающий ставить себе на компьютер какие-то левые программы.
>>117416358 (OP) Когда-то шутили, что в мире уже больше дистрибутивов линукса чем программ под этот самый линукс. Теперь мы похоже движемся к состояню, когда будет больше гавномессенджеров, чем их потенциальных пользователей, потому что каждый студент-первокурсник, накалякавший в джаве хелловорлд, тут же бежит писать свой мессенджер. Вы опоздали, поезд ушёл, займитесь чем-нибудь полезным лучше.
>>117418645 И где гарантия что по просьбе моего куратора ты случайно не вернешь мне измененную страницу, которая отправит мой приватный ключ на сервер?
>>117416358 (OP) >Основная фишка - очень надежное сквозное шифрование переписки, которую не можем прочитать ни мы, ни Путин, ни ФСБ, ни даже Аллах. >сервер
>>117419158 Алгоритм заебок, токо в системе р2р. А не в вашей реализации. Где гарпнтия что ты в мускуле/постгре/ЕТК не держишь таблички с ИП-логин-перепиской? Допизды шифрование если у тебя в руках дешифровщик
>>117418916 Что-то я вообще не понимаю как такая схема может работать. Пусть я генерю приватный ключ, тогда мой логин должен быть публичным ключом для него, тоесть мой логин - рандомный набор символов?
12:21:04 AM You Ип уже мой прочитал? 12:21:45 AM 18dr4N27cNYfCRZLyExhddNLCRMLbPhtjD В принципе могу, но кто запрещает тебе юзать прокси? 12:23:00 AM You Вот тебе и вся анонимность и сквозное шифрование
>>117419976 Хули ты ссылками кидаешься. Объясни как оно реализовано конкретно у тебя? Или ты тут пришел впаривать хуйню, в которой сам не разбираешься?
>>117420136 Секретный чат привязан к устройству, его нельзя использовать на компе или в веб-версии. >>117420200 Юзаем только библиотеку для шифрования.
>>117419976 Ну тогда вряд-ли взлетит. Обычным людям будет неудобно передавать друг другу сложный нечитаемый логин, а параноики сами обменяются ключами и сами будут все шифровать проверенными алгоритмами.
>>117420220 Только вот в браузере не идет. >>117420231 Нет, только при регистрации. >>117420432 Ключи локально в браузере. Инициализация - добавляешь анона по его публичному ключу.
>>117420625 >Ключи локально в браузере. Инициализация - добавляешь анона по его публичному ключу. Всё понятно с тобой, выглядишь как гуманитарий какой-то. Если вот это >CYBMXA0W открытый ключ, то можешь открывать рот для моей урины.
>>117420729 И еще в браузере где -то есть место где можно хранить приватные данные (которые не отправляются на сайт)? Это не куки? А что делать если пришло время переустанавливать шиндоус?
>> Ваши вопросы можете задавать в треде А вопрос тут только один. Где ссылка на гитхаб с кодом клиента и СЕРВЕРА? Если нет кода сервера - иди нахуй быстро, решительно.
>>117421395 >По его адресу. Как в биткоине. По какому адресу блять? Как я могу аутентифицировать своего собеседника по твоему "инвайту"? Поверить тебе на слово что эта ссылка ведет к моему собеседнику?
>>117421474 Без сервера будет процветать спам и флуд. >>117421561 Нет. Нужно на его адрес смотреть. Эта хуйня лишь для упрощения приглашений, не более. Она ничего не гарантирует.
>> сервер не может перехватывать сообщения. Зато может перехватывать ключи. Или, при использовании скомпрометированного генератора в функции шифрования, одного шифртекста хватит.
>>117421988 Хорошо, тогда другой вопрос. Как объясняешь службе о том, что у тебя есть дополнительные средства заработка, не являющиеся доходами от патентов и учебной деятельности?
>>117421574 >Нахуй код сервера? Код клиента открыт, а сервер не может перехватывать сообщения. >а сервер не может перехватывать сообщения. >не может перехватывать >не может
>>117421950 А там нужна? >>117421968 Как это, интересно, сервер может перехватить ключ? >>117421991 Прилажка для ведроида - от штуки баксов. И то в исполнении индусов.
>>117422317 Как я могу быть уверен что программный код, проверяющий подпись, который пришел с сервера, действительно проверяет подпись и не пиздит? Предлагаешь каждый раз дебагером проверять код?
>> ключи генерируются локально в браузере. Ну так опиши алгоритм по-человечески, сука, хули из тебя все клещами-то вытягивать надо? Мы поймем английские аббревиатуры и пару блок-схем, мы умные, отвечаю. Алсо, непонятно, нахуя вообще на сервере лежать текстам, если они там лежат, и нахуя он вообще нужен, если нет.
>>117422782 >Просто > Системе Ох уж это "просто" и "система". Ты ведь понимаешь, что для анализа данных нужны люди, довольно много? Хотя чего я тебе объясняю..
>>117423018 > что для анализа данных нужны люди, довольно много? Для анализа данных достаточно простеньких скриптов. >>117422903 А ты код телеграма своего любимого проверял?
>>117423139 Телеграм может собраться один раз и проверяться по контрольной суме. Скрипт с сервера получит каждый сам. И если у одного он правильный, то у остальных 100 человек твой сервер вернет скомпрометированный код.
>>117423314 То что это "облачный" мессенджер. Нахуй тогда сервер нужен, если я могу скачать скрипт и вставить его в браузер? Мне его постоянно с собой на флешке носить нужно? Историю я могу тоже локально хранить.
>>117423190 Ну а что тебе обосновывать? Знаешь, был тут тред про анонов, которые пытались собрать кодеров для того, чтобы писать ИИ. Полноценный. И был у них один парень, который создавал треды и наверное представлял себя кем-то вроде Стива Джобса и еще кодер на плюсах. И вот их алгоритм заключался примерно в следующем: 1. Пишим на двач 2. Собираем кодеров в /b 3. Создаем ИИ 4. ???? 5. Гешефт!1111 Ты вот сейчас на уровне того "Стива Джобса" со своими ответами про алгоритм.
>>117423509 >Десктопный клиент будет, но не сразу. С браузера проще начинать. Нахуй нужен ноунейм клиент, когда есть телеграм, который уже прошел аудит?
>>117423678 >Телеграм читается сервером. Это обсасывалось уже сто раз. Окей, нахуй нужна централизованная система, когда есть распределенные bitmessage(который кстати хранить историю в сети), i2p, tox?
>>117423612 У тебя, блядь, спрашивают, какой вы используете алгоритм, блядь. А не о том, на что это похоже. Сука, ночная пятница или тупость? Какие у вас варианты, аноны?
>>117423912 >А битмеседж за сколько сгорает? Три дня? Детский сад. Твою вэб парашу даже на сосаче обссыкают, хотя тут концентрация сторонников криптухи больше, чем у тебя в подъезде.
>>117423942 Во вкладке community отпишись. >>117424013 Ясно. За битмеседжем будущее. Без маркетинга, на кривых реализациях. С тоннами флуда и спама. Или там нужно сначала в адресную книгу собеседника добавить? Ясно. >>117424038 Как сообщения о транзакциях, подписываемые ключами, но хранящиеся на одном сервере, а не в распределенной сети. >>117424039 Ну чому говно без задач.
>>117416358 (OP) Предлагаю показывать первые девять символов адреса через дефисы, например, так: 1By-Qmj-wBC (1ByQmjwBCotTr6eTyGVBgPwayXf9Vi5kru). Как в DеsuDеsuTаlk, ага.
>>117424113 Есть подозрения, что разработчики заплатили этому дебилу за форс на дваче, а он у них мэнеджер. И по мере поступления вопросов он им отписывается и они ему объясняют.
>>117424220 >Ясно. За битмеседжем будущее. Без маркетинга, на кривых реализациях. С тоннами флуда и спама. Или там нужно сначала в адресную книгу собеседника добавить? Ясно. Маркетинг есть у телеграма, а быдлу похуй на твое шифрование, все пользуются вайберами, вотсапами и вэкашечкой. Твоя подделка с сомнительной защищенностью уж подавно не взлетит. Твой маркетинг закончится на сосаче, раз у тебя нет денег на разработку клиента для смартфонов.
>>117424224 Это угроза безопасности. >>117424280 Зачем? Я всё равно не могу подделать сообщения же. >>117424378 Деньги есть, но это не первый приоритет. Ты как бы пойми, что анонимность в тренде, а небыдло - таки 5% населения.
>>117424574 >Ты как бы пойми, что анонимность в тренде На сосаче и каких-то ИТ ресурсах? Нахуя быдлопользователю вводить какие-то буковки, если можно скачать приложение и привязаться к номеру телефона. Твоя подделка не взлетит на телефоне только потому-что другие удобнее и уже они забили рынок.
>>117424698 Нахуя телеграм, если есть вотсап? Ты пойми, рынок не заполнен еще полностью. >>117424703 Я не понял вопроса. Потом я ответи. Слушай, я два дня не спал, имею право. А спорить с идиотами не так уж просто.
>>117424833 >Нахуя телеграм, если есть вотсап? Ты пойми, рынок не заполнен еще полностью. Зая, ты запутался уже. У каждого свой рынок именно из-за маркетинга, а не потому-что один имеет какую-то секьюрность, а второй - нет.
>>117425236 Но ты не Пашка, тот факт что ты даже не можешь толком доказать что твоя реализация защищенная, при попытке рекламирования тебя еще больше обоссут за твое "как биткоин, только с сервером".
>>117425644 >С чего вдруг похуй-то? Потому-что по крайней мере тут ты никому не доказал что твоя реализация лучше уже существующих. Повторюсь что "как биткоин, только с сервером" не доказательство защищенности.
>>117425828 Никто тут не спорит. Изначально, ты как маркетолог, пытаешься впарить свою реализацию, но на закономерные вопросы про доказательство секьюрности отвечаешь как гуманитарий, не разбирающийся в предметной области.
>>117425836 А нахуй велосипед изобретать? >>117425971 Я-то как раз-таки разбираюсь. Смейтесь-смейтесь над моим ЦЕНТРАЛИЗОВАННЫМ БИТКОИНОМили как вы его прозвали.
Школьники слишком ограничены, чтобы понимать, что у всего есть свои плюсы. У биткоина. И у телеграма. И их часто можно объединять.
Ладно, мы тебя дружно обоссали итт, это дело богоугодное, а теперь обращусь к тебе серьезно, на случай, если вдруг это действительно твоя поделка. Волшебный мир криптографии увлекателен и прекрасен, но в его благоуханных лесах таятся страшные чудовища, и прячутся они в тех местах, в которых ты и не подумаешь смотреть. И при этом криптография - это только часть кибербезопасности, и не самая важная, как это не парадоксально звучит. Если тебе это действительно интересно - почтай книжки Брюса Шнайера (советую начать с "секретов и лжи", она и проще, и в чем-то интереснее). Потом пройди на курсере курс проф. Дэна Боне. Параллельно читай профильные хабы на хабре (да хотя бы соответствующую доску здесь). Даже при этом очень поверхностном подходе ты поймешь, как ограниченно и глупо то, что ты тут пишешь, и как убога архитектура и реализация того, что ты предлагаешь. И возможно, ты попробуешь сделать что-то лучше. Удачи. А если ты маркетологопидор, то просто передай это тому талантливому девятикласснику, который это для тебя закодил, он поймет.
>>117416358 (OP) Ну и нахуй твоя анонимность кому сдалась? В том же телеграмме полтора школьника-еблана кидают друг другу ссылочки на сибирскую мышку, думая что до них кому-то дело есть. Посоны без заебов останутся в вк, ОМОНИМЫ\педофилы\наркоторговцы\оруженые_бароны_2001 останутся в телеграмме. /тхреад
>>117426430 Смирись уже, что ты слился. Идея не инновационная. Никаких профитов, по сравнению с тем, что есть на рынке нет. Даже новых фонов и заставок на рабочий стол. В объяснение того, что система безопасна ты не можешь. Такими темпами, я сам себе мессенджер с лагами напишу и раздам друзьям, которые будут им пользоваться и рассказывать об охуенных багах. И будут там 128-256 битное шифрование пикчей из бугурт-тредов.
Я короче посмотрел как это все работает, ОП сам не знает как оно работает.
Все и вправду хранится в локалсторадже. Начнем с того что шифрование сами сообщений делается по AES-128 в соответствии с FIPS-197. Для обмена/генерации ключей используется ECDSA. Надо сказать что система биткоина и правда используется, правда без понимания того НАХУЯ. Все сообщения проходят через proxy.php в зашифрованном виде, прозреваю что оттуда они отправляются как обычный битмесседж в сеть и условно вовзращаются обратно, ключ для подписи и ключ для шифрования сообщений хранятся в открытом виде в локасторадже, причем ключе тех с кем переписываешься тоже там хранятся, как для подписи, так и для шифрования/дешифрования сообщений. Пока не было замечено чтобы закрытый ключ для подписи отправлялся на сервер, хотя я только поверхностно поглядел. Алсо, у сервера есть свой ключ для подписи и он тоже хранится с локалсторадже.
>>117426911 >Телеграм оказался нужен. Потому что люди любят Пашу, люди верят Паше. А ты - косноязыкое безмозглое говно, обосравшееся даже на форуме для детей-дебилов. Так-то.
>>117427000 >>117427037 В чем проблема-то? Как их там хранить? Шифровать пользовательским паролем? >>117427199 Сто миллионов шизофреников? Или сколько там?
Кривое говно >>117426924 >ключ для подписи и ключ для шифрования сообщений хранятся в открытом виде в локасторадже, причем ключе тех с кем переписываешься тоже там хранятся, как для подписи, так и для шифрования/дешифрования сообщений.
По существу, какие претензии к ОПу? У меня только дизайн и юзабилити. С этим ему надо работать. По поводу ключей в локалсторедже не вижу никаких проблем. Для начальных этапов стартапа это норма, потом запилят мастер-пароль или что-то подобное.
Если я захочу, чтобы аллах и путин не прочитали мою переписку - я въебу собеседнику открытый ключ, и буду шифровать. И по коммуникациям пойдет шифротекст (который пусть хоть обчитаются).
А блять, ты и наебать можешь, читать мою переписочку про котиков и сливать гебне. Так что иди на хуй.
А теперь внимание - вопрос. У нас есть PGP. Хули не запилить для него веб-морду и приложение, сделать сервер, на котором лежат шифртексты (даже аутентификация не нужна, их все равно без ключа не расшифровать), посыпать режимом с самоуничтожающимися ключами, и на этом остановиться? Зачем изобретать велосипеды, которые будут заведомо хуже?
>>117429158 Я бы предложил так - есть сервер, на котором есть шифртексты в хэш-таблице, где хэш - это логин. Если ты спиздил ключ, ты все равно не знаешь, где искать нужный текст.
Тупые малолетние пиздюки решили выйти из манямирка и спиздить телеграмский код смешанный с батовским чтобы залезть в еще один манямирок где их якобы никто не сможет поймать. YOBA
>>117430683 Секретные чаты со сквозным шифрованием, прикрепление любых файлов весом до 1 Гб, мультилогин на нескольких устройствах, размер групповых чатов — 1000 человек, стикеры
>>117416358 (OP) Аноны, мы с друзьями из ФСБ разрабатываем мессенджер Bitchat. Основная фишка - очень надежное сквозное шифрование переписки, которую не можем прочитать ни мы, ни Путин, ни даже Аллах. Пока что по инвайтам, так как при открытой регистрации сервер может не выдержать нагрузки. В этом треде, собственно, я и буду их раздавать.
Зачем мне это?
Чтобы не обмениваться фейкомыльцами, если хочешь поддержать связь с каким-то аноном. В следующих версиях планируем сделать односторонние каналы связи, чтобы ни отправитель, ни получатель не знали, у кого какой основной аккаунт.
Но ведь уже есть Tox, Telegram, etc?
Мы стараемся сделать наиболее удобный продукт, который мог бы использовать человек, не разбирающийся в криптографии и не желающий ставить себе на компьютер какие-то левые программы. Напомню, что у токса нет веб-клиента, а телеграм вообще не шифрует переписку, кроме секретных чатов. Да-да, Пашка Дуров знает о тебе больше, чем ты думаешь.
Как зарегистрироваться?
Открываешь bitchat.org, вбиваешь инвайт, жмешь "Create new account". Можно и по "короткой ссылке", вброшу пару таких в тред.
Ну и что дальше?
Теперь ты можешь писать любому пользователю. Вбиваешь в поле поиска его адрес и чатишься. Можно клацнуть на вкладку "Community" и найти там пару наркоманов.
Ваши вопросы можете задавать в треде, с удовольствием отвечу.