Безопасное групповое общение в интернете на раз-два-три.

Привет!

Этот материал расскажет вам, как вести безопасное групповое общение в интернете. Никаких муторных инсталляций и конфигураций ПО — понадобится только браузер. Никаких регистраций.

Поехали:

1) Заходим на https://crypto.cat/ и вводим название чат комнаты. Назание комнаты, по сути, является ключом доступа, поэтому должно быть максимально сложным. Читаем предупреждение об соблюденнии культуры безопасности, вводим ник, ждем когда сгенерируются сеансовые ключи и переходим к пункту 2.

2) Заходим на https://privnote.com/ и создаем записку для собеседника, где указываем название комнаты. При прочтении записка уничтожается, поэтому таким образом можно передать ключ по небезопасному каналу (например через личное сообщение в аккаунте соц сети). Если вдруг записка будет скомпрометирована (т.е. будет прочитана кем-то другим), то адресат получит сообщение что запись не существует и надо будет вернуься к пункту 1 и повторить всё сначала.

3) Дожиаемся собеседников, общаемся.

Примечания:

* Для настоящих джедаев информационной безопасности криптокот доступен как tor hidden service —  http://xdtfje3c46d2dnjd.onion

* Для того чтобы облегчить себе задачу придумывания сложного ключа(названия комнаты), можно воспользоваться, MD5-генератором (можно воспользоваться онлайн-генератором, например, http://www.md5.cz/) и сгенерировать MD5-хеш и прилепить его к придуманному ключу ( в криптографии это называется «соление» )

* https://crypto.cat использует ssl шифрование соединения с сервером и ассиметричное шифрование сообщений с помощью javascript на стороне клиента поверх него.

* Если безопасный канал общения уже существует (например, электронная почта с GPG-шифрованием) — то ключ доступа к комнате можно передать прямо по нему, минуя пункт 2.

Берегите себя!