Сервисы секретных заметок — это простая и удобная альтернатива шифрованию переписки, с их помощью можно безопасно общаться по Email, в аське, Скайпе или даже Вконтакте.
Принцип работы сервисов секретных заметок прост: при создании сообщения вы получаете специальную ссылку, которую затем нужно передать вашему собеседнику. При открытии ссылки сообщение уничтожается, таким образом, сообщение можно прочитать лишь один раз (по аналогии «после прочтения — сжечь»). В случае, если посторонние люди перейдут по ссылке на сообщение, которое предназначалось вам, то вы уже будете знать, что информация попала в чужие руки. На сервере сообщения хранятся в зашифрованном виде (как правило, с помощью PGP) — это мера безопасности на случай взлома сервера.
Так ли это безопасно? Это скорее вопрос доверия к администрации сервиса: действительно ли они удаляют сообщения после прочтения и не ведут ли логов. С помощью сервиса секретных заметок может передаваться весьма ценная информация (пароли к электронным счетам, данные карт, место где зарыт клад и т.д.), а значит велик соблазн ее сохранить.
Пишем программу бота на Python для получения Privnote призов из Telegram
Существует также риск, что такие сервисы могут сотрудничать со спецслужбами. Чтобы снизить риски, можно часть информации передавать через один сервис секретных заметок, а часть через другой. Или даже можно создать свой собственный сервис с PGP шифрованием сообщений — инструкцию по созданию собственного сервиса секретных заметок мы выложим на форуме.
Вот как это работает на практике.
Популярные сервисы секретных заметок.
Популярный и простой в использовании сервис. К сожалению, сервис не поддерживает русский язык, но последовательность действий интуитивно понятна: пишем в поле ввода сообщение, затем нажимаем кнопку Create Note , копируем полученную ссылку и отправляем собеседнику (только не заходите по ссылке сами, а то сообщение уничтожится). Вы можете также отметить галочку «Notify me when this note gets read», если хотите быть уведомлены по факту прочтения сообщения.
Сайт на первый взгляд может показаться навороченным относительно других подобных сервисов, но он также прост в использовании: пишем сообщение, нажимаем кнопку SAVE THIS MESSAGE, затем копируем ссылку вида https://⌫.ws/2wGoOvYt и передаем собеседнику. На сайте есть возможность задать пароль для сообщения — это обезопасит сообщение от случайного открытия или от прочтения посторонними людьми (если пароль и ссылку передавать разными источниками).
У сервиса есть важная особенность — ссылки на сообщения генерируются со спецсимволом и не все мобильные браузеры их понимают. В таком случае, ссылку вида https://⌫.ws/2wGoOvYt можно заменить на https://tmwsd.ws/2wGoOvYt . Ссылки со спецсимволами не распознаются как гиперссылки в почтовиках или социальных сетях, что, с одной стороны исключает их случайное нажатие, а с другой усложняет открытие (нужно скопировать и вставить в адресную строку).
Новый интересный сервис секретных заметок. Важной особенностью данного сервиса является то, что при переходе по ссылке нужно еще нажать на кнопку, чтобы прочитать сообщение, а значит, случайно открыть секретное сообщение не получится.
Есть еще странная особенность — сервис не дает скопировать текст секретного сообщения. Я сначала подумал, что текст выводится в виде картинки, что служит дополнительной мерой безопасности от перехвата сообщения. Открыв исходный код, я увидел, что запрет на копирование задан стилями. Зачем нужно запрещать копирование текста, в таком случае, не понятно, ведь посредством сервиса могут передаваться данные, которые необходимо сохранить на компьютере, а человек, если он не догадается заглянуть в исходный код, вынужден будет перепечатать текст или сохранить его как скриншот.
Последнее редактирование: 22 Дек 2014
MultiVPN
Member
и еще один: cryptorffquolzz6.onion (или для нелюбителей Tor’а: cryptorffquolzz6.onion.to)
Последнее редактирование модератором: 17 Фев 2017
Ларри Капуста
New Member
Я много чем пользовался.
safe-mail.net — 3 мб места, есть русскоязычный интерфейс, SMTP работает только на платном акке, для работы POP3 на бесплатном, нужно раз в месяц заходить в веб-почту. Из особенностей — сразу после регистрации нужно пойти в настройки и выключить проверку по ip, иначе через тор будет постоянно выкидывать. В последнее время совсем испоганился, много писем автоматом уходит в спам, откуда достать их можно только через веб-морду, а повлиять на поведение фильтра можно только за деньги. И да, находится в Израиле, этот факт каждый оценивает по-своему.
[ссылка не работает]- для регистрации нужен другой ящик, но мусорный тоже подойдет. Веб-интерфейса нет, позиционируется как сервис строгой приватности. Сервера находятся в Египте, хотя создатели из Германии.
xmail.net — пробовал давно, раньше была ужасная веб-морда и проблемы с русской кодировкой. Как сейчас — не знаю.
lavabit.com — есть веб-интерфейс, сразу доступны smtp и pop3. Очень любим спамерами, из-за чего часто письма оттуда оказываются в спаме. Отсюда — частые (раз в полгода по месяцу) отключения регистраций для борьбы со спамом. У веб-морды проблемы с русской кодировкой
Надеюсь, информация оказалась полезной.
Последнее редактирование модератором: 10 Дек 2016
moder
Администратор
Команда форума
Зачем Тор? И в обычном Интернете SSL трафик не расшифровать. Тут главный вопрос — вопрос доверия к админам подобных сервисов, а не вопрос безопасности передачи данных.
Надеюсь, информация оказалась полезной
В данной теме речь идет о сервисах секретных заметок, а не о безопасной почте. Если нужна именно почта с повышенной приватностью, то рекомендую ознакомиться с ProtonMail.
oneshar.es — еще один популярных сервис секретных заметок.
Последнее редактирование: 17 Фев 2017
Vlad_CZ
New Member
Господа будьте внимательны — tmwsd.ws и еже с ними не те за кого себя выдают!
https://roscenzura.com/threads/1145/#post-3946 прочтите этот пост!
moder
Администратор
Команда форума
Как видно на скриншотах, текст сообщения и пароль пересылаются на сервер в открытом виде. А значит, эти сервисы обязаны и имеют техническую возможность предоставлять данные по запросу соответствующих государственных органов.
Хотите сказать, что привнот и Secserv.me шифруют данные на стороне клиента? Значит ключ шифрования подгружается при загрузке страницы и данные шифруются ява-скриптом таким образом, чтобы они были не понятны для перехватывающей стороны. Это хорошо, если сервис не очень раскручен, но если у силовиков стоит задача прослушивать именно privnote, думаю, они смогут разобраться.
Все вышеназванные сайты работают по https, но, видимо, расшифровать SSL-трафик возможно. Просто, если возможно, то они смогут перехватывать любые пароли, в Gmail, например.
Vlad_CZ
New Member
Хотите сказать, что привнот и Secserv.me шифруют данные на стороне клиента? Значит ключ шифрования подгружается при загрузке страницы и данные шифруются ява-скриптом таким образом, чтобы они были не понятны для перехватывающей стороны. Это хорошо, если сервис не очень раскручен, но если у силовиков стоит задача прослушивать именно privnote, думаю, они смогут разобраться.
Все вышеназванные сайты работают по https, но, видимо, расшифровать SSL-трафик возможно. Просто, если возможно, то они смогут перехватывать любые пароли, в Gmail, например.
Источник: www.roscenzura.com
Самоудаляющиеся сообщения
На днях я рассказывал про исчезающие сообщения Viber — это новая функция которая позволяет отправлять самоудоляющиеся сообщения. И вот сегодня наткнулся еще на один интересный, но на этот раз уже онлайн-сервис, который называется Privnote. Данный сайт позволяет бесплатно и без регистрации посылать самоудаляющиеся записки.
Вас также может заинтересовать статья «Самоуничтожающиеся сообщения».
Самоудаляющиеся сообщения
Граббер привнотов с чатов и каналов телеграм.
Сегодня мы будем писать граббер привнотов с разных чатов или каналов в телеграме. Для начала пройдемся по зависимостям.
pyPrivnote==0.0.1a1 PySocks==1.6.8 requests==2.7.0 Telethon==1.4.1
Это все зависимости которые нам будут нужны, PySocks нужен в том случае, если вы не можете напрямую подключится к телеграм.
Итак, начнём с импортов всего необходимого.
import re import socks import requests import pyPrivnote as pn from telethon import TelegramClient, events, sync from telethon.tl.types import PeerUser, PeerChat, PeerChannel
После того как импортировали всё что нам было нужно можем начинать с создания клиента телеграм.
Переходим на https://my.telegram.org/auth , авторизируемся под тем аккаунтом с которого хотим следить за чатами, далее создаём своё приложение, думаю для вас это будет несложно сделать.
Отсюда нам нужны api_id и app api_hash. Никому их не сообщайте.
Далее по документации Telethon нам надо создать свой клиент.
api_id = 11111111111 api_hash = ‘xxxxxxxxx:xxxxxxxx’ phone = «+88005553535» chat = «DUROV» proxy_ip = «192.168.15.1» port = 9999 client = TelegramClient(‘coma’, api_id, api_hash, proxy=(socks.SOCKS5, str(proxy_ip), port)) client.start() client.sign_in(phone)
chat = «https://t.me/joinchat/xxxxxxxxxxxxxxxxxx» chat = «DUROV»
Далее, если у вас нет коннекта к телеграму без прокси то вписываем прокси айпи и порт.
Затем создаём клиент:
client = TelegramClient(‘coma’, api_id, api_hash, proxy=(socks.SOCKS5, str(proxy_ip), port)) client.start() client.sign_in(phone)
Где надпись ‘coma’ вы можете вставлять любое имя, это будет названием файла сессии. Далее у нас идёт подключение по socks5 proxy.
Как должен выглядеть код без прокси:
api_id = 11111111111 api_hash = ‘xxxxxxxxx:xxxxxxxx’ phone = «+88005553535» chat = «DUROV» client = TelegramClient(‘coma’, api_id, api_hash) client.start() client.sign_in(phone)
Далее мы создаём ивент для того что-бы слушать все чаты в телеграме.
Затем нам надо сделать условие поиска ссылки привнота.
if re.findall(r'(https://privnote.com/)’, event.raw_text, re.I):
То есть, если в event.raw_text будет ссылка вида https://privnote.com/
event это событие. Raw_text это текст сообщения в этом событии. И, если он найдет ссылку в сообщение то передаст дело дальше. А дальше у нас будет регулярка для того что-бы вытащить саму ссыль на привнот:
awesome_re = re.search(«(?Phttps?://[^s]+)», event.raw_text).group(«url»)
То есть он будет искать ссылку в сообщение где было https://privnote.com/
Затем нам надо прочесть сам привнот.
note_text = pn.read_note(str(awesome_re))
Ну и почти последнее, нам надо отправить текст сообщения из привнота в чат или человеку.
await client.send_message(chat, str(note_text))
Ну и завершаем мы это всё:
client.run_until_disconnected()
Далее будет полный листинг программы.
После запуска нас попросит пройти авторизацию, вписываем свой номер через плюс, затем код который пришел в телеграм. Вот и всё, скрипт работает, можем тестировать.
Я не лучший кодер, я только начинаю писать что то интересное, не надо брать с меня пример. Вы, всегда можете сделать лучше, или не повторять моих ошибок.
Источник: teletype.in