A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Cancel Create
vkcrypt / HELP.md
- Go to file T
- Go to line L
- Copy path
- Copy permalink
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Cannot retrieve contributors at this time
67 lines (50 sloc) 4.56 KB
- Open with Desktop
- View raw
- Copy raw contents Copy raw contents Copy raw contents
Copy raw contents
VKCrypt шифрует сообщения передаваемые Вконтакте, используя Букмарклеты, то есть, закладки с javascript’ом, вместо адреса сайта.
Для использования VKCrypt неоходимо создать 3 букмарклета:
- Зашифровать min/bookmarklets/encrypt.min.js
- Расшифровать min/bookmarklets/decrypt.min.js
- Установить ключ min/bookmarklets/setKey.min.js
То есть создать три вкладки, в каждую из которых вставить содержимое указанных файлов в поле URL.
Как писать скрытые сообщения в Вк
Каждый из букмарклетов используется для определенной цели. Перед шифрованием необходимо установить ключ, и передать его собеседнику через любой канал связи, кроме вконтакта (иначе всё это не будет иметь смысла). После чего написать текст и нажать на букмраклет Зашифровать.
Собеседнику необходимо будет установить тот же ключ, выбрать сообщения и нажать на кнопку Расшифровать, после получения сообщения, тогда он сможет его прочитать.
Поскольку ключ знаете только вы, никто больше не сможет прочитать сообщение.
На серверах Вконтакта будет храниться только зашифрованная переписка.
После запуска одного из букмарклетов вступают в силу горячие клавиши:
- Если расшифровать не зашифрованный текст, получится абра-кадабра, восстановить которую можно только перезагрузкой текста. Поэтому пока не стоит так делать.
- При расшифровании и шифровании пришедших сообщений ник «съедается».
Пароль хранится в localStorage и будет доступен после закрытия браузера (если не включен режим Инкогнито). Для шифрования используется алгоритм AES.
Необходимые библиотеки загружаются при необходимости при первом обращении.
Хочется поблагодарить этих людей:
- Игорь Балацкий за создание видео и поддержке группы.
- Galymzhan Kozhayev за исправление опечаток.
При проблемах с программой или желании поделиться мыслями по-поводу улучшений, с автором можно связаться через группу вконтакте или средства ГитХаба. Так же буду рад пул риквэстам.
Источник: github.com
Шифрования сообщений вконтакте методом AES для браузеров Chrome и Firefox
Шифр Цезаря
После скандала с PRISM вопрос безопасности данных стал еще актуальней чем был, и даже если вы не секретный агент, то ваша личная переписка, должна соответствовать своему названию, и по умолчанию должна быть закрыта от доступа третьих лиц. Взяв это за аксиому это принцип, я занялся разработкой дополнений для браузеров для работы с популярной в странах СНГ социальной сетью вконтакте методом AES.
Небольшая предистория, алгоритм AES (Advanced Encryption Standard) — это симметричный алгоритм шифрования, который на конкурентной основе был принят в качестве стандарта шифрования правительством США по результатам одноимённого конкурса.
Алгоритм подробно описан, и есть его различные реализации под разные платформы и веб интерфейс (например тут). Чобы зашифровать/расшифровать текст нужно сообщение и ключ (и размер блока, по умолчанию 256, но бывает 128, 196). Зашифрованное сообщение можно передавать через любой канал связи, например SMS, IM, почта, социальные сети.
Итак, какоето время я жил с периодически всплывающей мыслью, а почему бы нам не автоматизировать процесс расшифровки-шифровки сообщений для сети vk.com?
Архитектуру процесса я видел следующим образом:
1) гденибудь рядом с формой отправки появляется форма ввода секретного ключа
2) вместо оригинальной формы вконтакта (данные из которой кстати сохраняются и без отправки) рисуется альтернативная текстовая форма, а после нажатия кнопки отправки, данные из этой формы шифруются в соотвествии с ключём, и вставляются в обычную форму вконтакта в зашифрованном виде + в начале сообщения задаётся маркер AESSTART.
3) зашифрованное сообщение отправляется как обычное
4) расширение отслеживает открытое окно диалога, сканирует сообщения на наличие маркера AESSTART, и если маркер есть, расшифровывает в соотвествии с введённым ключём. + выводит иконку ключик справа от сообщения и меняет фон на зелёный
Трудности с реализацией плагинов были связанны с особенностями разработки под конкретную платформу, и изучение документации.
В итоге получилось вот что:
Как оказалось версия под Chrome безопаснее, так как в нём скрипты расширения и скрипты сайта выполняются изолированно от друг друга, в разных средах. В Mozilla Firefox теоретически вконтакт может считать массив с ключами получив доступ к window.secureKeys. В хроме введённые ключи существуют только на стороне пользователя, со стороны вконтакта к ним нет никакого доступа.
Краткая инструкция:
Для того чтобы работало шифрование и дешифрование информации, вы должны знать секретный ключ (пароль), который так же должен знать ваш собеседник.
Лучше всего обменяться ключом при личной встрече, это может быть набор букв и цифр.
Установите плагин, войдите в режим диалога с вашим собеседником (в мини чате и в режиме сообщений плагин не работает), если плагин установился, справа от текстовой формы и аватара будет ссылка «ENTER SECRET KEY».
Нажмите эту ссылку, и в появившемся окне введите ваш секретный ключ. Ваш собеседник должен проделать такую–же операцию.
Теперь ваши сообщения будут отправляться зашифрованные, а зашифрованные сообщения собеседника — отображаться в расшифрованном виде.
Источник: savepearlharbor.com
PGPTools — как надежно зашифровать переписку в любом мессенджере
Всем нам иногда приходится пересылать в переписке ту или иную секретную информацию. Ну, возможно, не секретную, но такую, которая определенно не предназначена для чужих глаз. Самый надежный способ ее защиты — это шифрование. А самый простой способ зашифровать сообщения в вашей переписке в Skype, Viber, «ВКонтакте» и в любом другом месте — это кроссплатформенное приложение PGPTools.
Зачем это нужно?
Самый простой пример использования шифрования — это отправка защищенных сообщений, которые содержат важную информацию. Скажем, вы хотите переслать свои платежные реквизиты, общаясь с приятелем «ВКонтакте». Зашифрованное сообщение представляет собой беспорядочный набор символов, который можно смело пересылать через социальные сети, Skype, Viber, Telegram и любые другие мессенджеры. Даже если его перехватят злоумышленники, без специального ключа они увидят просто абракадабру.
Как это работает?
Главный экран и экран со списком ключей.
PGPTools имеет всего лишь две вкладки. На первой мы вводим или расшифровываем текст, а на второй находится список доступных ключей. Одним из преимуществ приложения является возможность не только импортировать готовые PGP-ключи, но и создавать свои собственные.
Принцип работы PGPTools очень прост, но надежен. Нужно набрать в окне приложения текст (или вставить скопированный), придумать пароль и выбрать ключ собеседника, с помощью которого ваше сообщение будет зашифровано. Остается просто скопировать ваш текст в уже зашифрованном виде и спокойно переслать его адресату. Он, в свою очередь, открывает его с помощью ключа, которым оно было зашифровано, и читает текст (при необходимости введя пароль).
Вы можете спросить: какой же тогда смысл в шифровании, если для дешифровки нужно передавать и сам ключ, который можно перехватить вместе с сообщением? Все дело в технологии шифрования PGP, где для дешифровки сообщения необходимы два ключа: публичный (тот, который вы передаете собеседнику) и приватный (который есть только у вас). Даже если хакеры перехватят зашифрованное сообщение и публичный ключ, это будут просто случайные наборы символов. Еще больше можно обезопасить себя, если отправлять каждое сообщение с разным ключом.
Система шифрования PGP создана еще в далеком 1991 году, но до сих пор в ее алгоритме не было найдено ни одной уязвимости. А это, согласитесь, говорит о многом.
Плюсы и минусы
Пользоваться PGPTools удобно еще и потому, что приложение доступно на всех популярных платформах, включая не только iOS и Mac, но и Android, Windows Phone и Windows. Независимо от устройств, которые используют ваши друзья или коллеги, вы сможете совершенно безопасно отправлять им важную личную информацию любым удобным для вас путем, будь то email, sms, социальные сети, мессенджеры и так далее.
Если говорить о минусах PGPTools, то можно назвать таковыми «спартанские» интерфейс и функциональность, но я бы, на самом деле, отнес это к плюсам. Приложение простое и отлично справляется с тем, для чего предназначено.
Итоги
Стоимость PGPTools невелика и не идет ни в какое сравнение с возможностями, которые приложение предоставляет. Если вы ищете надежное средство для передачи конфиденциальных данных в зашифрованном виде без привязки к конкретной платформе и каналу передачи, считайте, что вы его уже нашли. Кстати, более подробную информацию, а также инструкции по использованию PGPTools на различных платформах можно найти на официальном сайте приложения: pgptools.safetyjabber.com.
Источник: lifehacker.ru