Создание современного мессенджера

Ответить на тему
 
Автор Сообщение

admin ®

Пол: Женский

Стаж: 1 год 10 месяцев

Сообщений: 113

Откуда: USSR, Tyumen

Создавать темы 06-Ноя-2015 16:16

[Цитировать]

-
Особенности шифрования PrivalSystems и принципы его конфиденциальности
-
Давайте, основываясь на теме - http://asmlocator.ru/viewtopic.php?t=276233
Разберём, КАК Skype занимается чтением данных пользователей (запись ботами, через выжидаемое время t, с дальнейшим анализом агентами АНБ).
Тут возможны 3 варианта:
1. непосредственный вывод данных из Skype на спец-сервер
2. Вывод данных по специально устроенной лазейки в протоколе связи (при передаче данных)
3. Простое чтение + анализ данных на ихнем сервере.
-
Видно, что первые два способа - БЕССМЫСЛЕННЫ для применения!
-
Кроме того, из хакерского анализа, т.е. тестирования сервиса Skype на предмет сбора сведений, было выяснено, что обращение по указанным в переписке клиентов АДРЕСАМ происходит не сразу, а через порядка 12 часов! По этому, перехват данных сервисом Skype ведётся по третьему способу. И не удивительно!
Сервер этой программы один единственный (централизованный) и это скорее всего было сделано целенаправлено, т.к. в современной версии Skype убрали p2p - коннект НАПРЯМУЮ, и сделали ВСЁ ЧЕРЕЗ СЕРВЕР!
Основы шпионской деятельности и структуры для этой основы - НАЛИЦО!
Тем более, что отказ от автоматической связи p2p это крайне безрассудный шаг, так как резко падает надёжность связи сервиса! Что в свою очередь, требует применение специальных аварийных и поддерживающих серверов! Просто так это не делается. А уже выяснили, для какой цели это было сделано - возможность чтения всех без исключения данных!
А коннект p2p не позволяет перехватить ни байта информации, так как подключает клиентов напрямую друг с другом - IP/порты
-
Теперь посмотрим, как устроена наша программа PrivalSystems.
В настоящее время, сервера к программе не существует. Следовательно не может и существовать и чтения каких-то данных (если это предположить). Связь между клиентами осуществляется по технологии p2p, это и есть аналог DHT используемый и при торрент-технологии. Об этой технологии, можно почитать, в сети очень много информации.
В кратце.
Заранее, клиенты сети (сервера не существует) не знают, об каких-то адресах друг друга. Далее, после ввода в поиск ID (в торрент, аналог инфо-ХЭШ) алгоритмом кода kademlia запускает поиск необходимого адреса, по способу ПЕРЕБОРА ID. В это время, в программе, мы и наблюдаем простой. Однако фактически, программа не бездействует, а производит поиск ID в сети.
-
Какие изменения предстоят в программе, после выхода новой версии? Ведь будет применён СЕРВЕР.
Успокоим. Хранение переписки, на сервере даже нет в планах, применять такую брешь в безопасности данных пользователей. Переписка будет храниться только у самих пользователей на ПК (либо в бекапе папки Prival).
И применять такую ДЫРЯВУЮ политику безопасности как у Вайбера или ВатЦапа (котрый хранит данные на Гугл-диске, заведомо определённого как шпионского) ну и других мессенджеров - мы НЕ БУДЕМ!
Теперь про пароли.
Так же, хранить пароли на сервере мы не собираемся.
Тут подробнее.
Каким образом авторизоваться?!
Сами ключи, аналог применения паролей, будут хранится только на ПК пользователей. На сервере будут лиш храниться ИМЕНА клиентов с привязанных к ним открытыми ключами.
Тут необходимо пояснение.
-
В технологии АССИМЕТРИЧНОГО шифрования существуют 2 ключа открытый и секретный. Ну тоже самое, что Вы бы имели два замка в одной двери. Один ключ есть у всех людей, скажем в городе, а второй ключ имеется только у вас.
-
По публичному ключу к вам могут постучаться, и именно вам, а никому другому, а уж вы вправе тогда решать, совершить ли шифрованную сессию, либо отказаться.
-
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 26-Сен 20:01

Часовой пояс: UTC ± 0



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы