Чтобы хоть как-то обезопасить свою переписку по открытым каналам сети Интернет, её надо хорошо шифровать. Программы для шифрования часто бывают недоступны сторонам ведущим переписку, в таком случае очень может помочь программа Yozhix.
Yozhix - это браузерная программа, предназначенная для шифрования сообщений прямо в браузере пользователя. Т.е., имея любой популярный интернет-браузер (FireFox, Chrome, Opera, Netscape Navigator, Internet Explorer и др.), Вы можете шифровать свои сообщения и после размещать их на любом открытом сетевом сервисе. Теперь их сможет прочитать только адресат, знающий ключевое слово (пароль), а не агенты матрицы и админы серверов.
ВНИМАНИЕ! Yozhix - это алгоритм шифрования с закрытым ключом! Это значит, что ключ ни в коем случае не должен пересылаться по сети, чтоб не стать известным посторонним лицам. Ключ можно заранее шёпотом оговорить при личной встрече или использовать в качестве ключа какие-то секретные факты. Например, "пятое слово из нашего любимого стихотворения", но ни в коем случае "номер моего дома" или "твоя фамилия" - это слишком очевидные ключи.
Многие сетевые сервисы не позволяют размещать слишком длинные наборы букв, поэтому в программе предусмотрена возможность разбивки шифровок на короткие строки. Инструмент "Разбить зашифрованный текст на строки" Вы можете в боковом выпадающем меню.
И ещё, постарайтесь не переусердствовать с излишней конспирацией. Разговоры о погоде или новых веяниях в мире моды вполне можно вести открытым текстом. Yozhix создан для того чтобы обезопасить передачу конфиденциальных данных или скрыть любовную переписку.
PS Советую сохранить на Ваших компах локальные копии программы, пока проект не прикрыли. В принципе программа может запускаться с Рабочего стола.
--------------------
«Когда вы говорите «мне нечего скрывать», вы говорите «меня не волнует мое право на интернет-безопасность, я согласен с тем, что за мной следят». Эдвард Сноуден
Советую сохранить на Ваших компах авторскую копию программы, пока проект не прикрыли или не внедрили трояны. Программа может запускаться локально с Рабочего стола. Скачать архив: http://yozhix.narod.ru/yozhix.7z Проверка MD5: 9305228a2d51aa14d1f161b7789cf24c
--------------------
«Когда вы говорите «мне нечего скрывать», вы говорите «меня не волнует мое право на интернет-безопасность, я согласен с тем, что за мной следят». Эдвард Сноуден
Алгоритм собственный как я понимаю? Как обстоит дело с криптостойкостью?
Алгоритм криптографически стойкий, взлом шифровки требует от злоумышленника колоссальных вычислительных ресурсов для тривиального перебора паролей. Криптоанализ взломщику не облегчает даже большой объём перехваченных сообщений.
Сообщение отредактировал yozzik - Jan 19 2013, 18:32
--------------------
«Когда вы говорите «мне нечего скрывать», вы говорите «меня не волнует мое право на интернет-безопасность, я согласен с тем, что за мной следят». Эдвард Сноуден
В том-то и дело, что использование программы Yozhix позволяет обходиться без https. Само шифрование происходит в браузере, без участия всяких серверов. В этом и смысл программы на Javascript -- она работает на стороне клиента.
Теперь сообщения можно передавать по обычному протоколу http через любые социальные сети.
Сообщение отредактировал yozzik - Jan 23 2013, 08:31
--------------------
«Когда вы говорите «мне нечего скрывать», вы говорите «меня не волнует мое право на интернет-безопасность, я согласен с тем, что за мной следят». Эдвард Сноуден
Ок. Но давайте вспомним ещё о GnuPG. Он давно себя поставил как следует. У вас похоже на велосипед, который мало кто будет юзать. Почему я например должен юзать именно ваше, а не православный gpg?
Сообщение отредактировал .Saymon - Jan 23 2013, 10:49
Почему я например должен юзать именно ваше, а не православный gpg?
GnuPG является бесспорной классикой шифрования. Не даром на основе этой утилиты было создано множество приложений с GUI. Я снимаю шляпу перед талантом создателя этого асимметричного алгоритма шифрования.
Программа Yozhix (http://yozhix.narod.ru/) вовсе не является заменой GnuPG-продуктам, она позиционируется исключительно как надёжная браузерная шифровалка, способная работать под любыми ОС без участия сторонних серверов. В некоторых жизненных ситуациях она может очень сильно помочь с передачей конфиденциальной информации.
PS В принципе, я мог бы попробовать создать браузерный вариант GnuPG-шифрования. Для этого мне понадобится найти подробное описание алгоритма.
Сообщение отредактировал yozzik - Jan 25 2013, 13:55
--------------------
«Когда вы говорите «мне нечего скрывать», вы говорите «меня не волнует мое право на интернет-безопасность, я согласен с тем, что за мной следят». Эдвард Сноуден
А GnuPG разве не кроссплатформенный? Ему разве нужны сервера? Для браузеров, в принципе есть FireGPG, на addons.mozilla.org лежит вроде ещё пару дополнений. Первый, вроде перестал развиваться, другие дополнения, как-то хз. Лично я сомневаюсь насчёт их годности. (Паранойя, ага.) Лучше бы развивали их как следует.
А вообще, да. С учётом времени, в котором мы сейчас живём, мысль создания таких продуктов у вас правильная.
Сообщение отредактировал .Saymon - Jan 25 2013, 14:06
Повторяю, можно (и нужно) скачать чистую авторскую версию программы. Скачать архив: http://yozhix.narod.ru/yozhix.7z Проверка MD5: 9305228a2d51aa14d1f161b7789cf24c
demonaz, покажите код толковому web-мастеру, он подтвердит, что в программа ничего не отправляет в инет.
Сообщение отредактировал yozzik - Jan 26 2013, 07:25
--------------------
«Когда вы говорите «мне нечего скрывать», вы говорите «меня не волнует мое право на интернет-безопасность, я согласен с тем, что за мной следят». Эдвард Сноуден
Алгоритм криптографически стойкий, взлом шифровки требует от злоумышленника колоссальных вычислительных ресурсов для тривиального перебора паролей. Криптоанализ взломщику не облегчает даже большой объём перехваченных сообщений.
Раз на то пошло, чем подтверждается криптостокйкость кроме слов автора?