Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 312 562

Создатели I.UA запустили сервис безопасного обмена секретной информацией encrypt.one с 256-битным AES-шифрованием


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
vaselisk96 ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 3 года 6 мес.
Сообщений: 1670
Ratio: 22,919
Раздал: 2,47 TB
Поблагодарили: 16545
100%
nnm-club.gif

Основатели портала I.UA Максим Хомутин, Денис Мисько и Виталий Хранивский сообщили о запуске нового сервиса для безопасного обмена секретной информацией encrypt.one. Пока сервис доступен только в виде веб-версии. С его помощью пользователи могут пересылать друзьям, родственникам и коллегам пароли от сервисов, данные кредитных карт, небольшие файлы до 5 МБ и другую личную информацию, не боясь, что она попадет к третьей стороне.

По словам разработчиков, Encrypt.one решает проблему безопасной передачи финансовой информации, в частности паролей и данных для доступа к банковским счетам. Кроме того, его можно использовать и как средство передачи паролей между своими устройствами, например, с компьютера на телефон.
Цитата:
«Передача паролей через мессенджеры, флешки или сервисы хранения файлов — Google Drive или Dropbox — небезопасна. Мессенджер или аккаунт одного из звеньев передачи информации могут взломать и приватные данные попадут к злоумышленникам. Кроме того, существующие сервисы передачи паролей вроде OneTimeSecret из-за отсутствия шифрования на стороне пользователя подвержены рискам взлома и не предоставляют возможности передавать файлы. Поэтому мы и придумали encrypt.one», – рассказывает предысторию Encrypt.one Денис Мисько.

Особенность сервиса Encrypt.one состоит в том, что все данные шифруются ключом на стороне браузера и только после этого передаются на сервер. В результате, на сервер передается зашифрованная информация которую не смогут расшифровать ни сотрудники сервиса, ни хакеры, которые теоретически могут получить доступ к базе данных, так как у них нет ключа для расшифровки. В данном случае используется шифрование по алгоритму AES с длиной ключа 256 бит, который небезызвестное АНБ относит к уровню «Совершенно Секретно». Считается, что для взлома AES-256 методом подбора современному компьютеру понадобится несколько миллиардов лет. Этот стандарт используется в банковских системах и пока не было зафиксировано ни одного случая успешного взлома системы, использующей шифрование AES-256.

Для шифрования используется либо введенный пароль, либо случайно сгенерированный ключ который помещается в хеш-часть ссылки и не передается на сервер. Браузер получателя ссылки расшифровывает информацию непосредственно на компьютере пользователя при помощи введенного пароля или ключей из хеш части ссылки. После первого просмотра информация удаляется с сервера.

Encrypt.one – это открытый проект, так что любой желающий, имеющий соответствующие знания и навыки в области криптографии и информационной безопасности, может проверить его на наличие потенциальных уязвимостей. Исходный код encrypt.one традиционно доступен на Github.

Источник: ITC

_________________
Начинающий модератор. Все положительные и отрицательные отзывы по его работе просьба писать его наставнику gvm55
В любой важной проблеме имеются аспекты, которые никто не хочет обсуждать. — Джордж Оруэлл
Trimerrr
Стаж: 5 лет 10 мес.
Сообщений: 3004
Ratio: 1,024
Поблагодарили: 22
33%
Откуда: из тайги, воспитан Йетими
tanzania.gif
На хрюна? Есть же биткоиновские сервера??

_________________
Мощи палеонтологов и антропологов дают силу и ум. :-) Шутка. Ничьи мощи ничего не дают, кроме чудес самоубеждения и саморегуляции наивных и доверчивых. А также исторических данных и химического состава. И всё.
e2d
Стаж: 8 лет 8 мес.
Сообщений: 124
Ratio: 563,663
Поблагодарили: 215
71.45%
ukraine.gif
всё оно так красиво начинается, в виде "супер-мега-защищённое", "ни кто не прочитает", "шлите через наш сервис самое-самое", а через год-два выясняется что все, кому надо (и не только) очень даже хорошо всё читают
md40vip
Стаж: 8 мес. 19 дней
Сообщений: 388
Ratio: 23,194
100%
вполне удобно.
Но.
100% гарантии быть не может.

_________________
ушел париться в БАНю.
vaselisk96 ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 3 года 6 мес.
Сообщений: 1670
Ratio: 22,919
Раздал: 2,47 TB
Поблагодарили: 16545
100%
nnm-club.gif
e2d писал(а): Перейти к сообщению
а через год-два выясняется что все, кому надо (и не только) очень даже хорошо всё читают

md40vip писал(а): Перейти к сообщению
100% гарантии быть не может.

Исходный код encrypt.one традиционно доступен на Github.
Убедится может любой желающий.

_________________
Начинающий модератор. Все положительные и отрицательные отзывы по его работе просьба писать его наставнику gvm55
В любой важной проблеме имеются аспекты, которые никто не хочет обсуждать. — Джордж Оруэлл
Trimerrr
Стаж: 5 лет 10 мес.
Сообщений: 3004
Ratio: 1,024
Поблагодарили: 22
33%
Откуда: из тайги, воспитан Йетими
tanzania.gif
vaselisk96 писал(а): Перейти к сообщению
Исходный код encrypt.one традиционно доступен на Github.
Убедится может любой желающий.


А выполняющийся на сервисе доступен только разработчику и провайдеру ;-)

Идентичен он тому, что в Github? Это большой вопрос... ))
Здесь ответом только может быть "мамой клянусь", "честное пионерское" и "вот те крест" )))

_________________
Мощи палеонтологов и антропологов дают силу и ум. :-) Шутка. Ничьи мощи ничего не дают, кроме чудес самоубеждения и саморегуляции наивных и доверчивых. А также исторических данных и химического состава. И всё.
Cirill
Стаж: 9 лет 10 мес.
Сообщений: 665
Ratio: 1,027
100%
Откуда: Москва
honduras.gif
vaselisk96 писал(а): Перейти к сообщению
Исходный код encrypt.one традиционно доступен на Github.
Убедится может любой желающий.

Вот если бы это было отдельное приложение, которое я проверил, скомпилировал и потом постоянно пользую для обмена по нормальным образом организованному протоколу, то да, я бы и впрямь считал это довольно хорошей гарантией безопасности, потому как шансы, что за вами пристально следили изначально, с самого первого выхода в сеть, мягко говоря крайне малы. Однако, в данном случае, ваш браузер при каждом посещении грузит новый код с сайта (и не факт что всегда одинаковый и соответствующий выложенному ни гитхабе), ваша безопасность по сути находится на совести хозяев сервиса и потенциально (хотя на практике я о таком и не слышал) уязвима к подмене скриптов или даже целого сайта с целью слива ваших ключей на стороне провайдера или того, через кого вы имеете доступ в сеть. То есть это окно потенциальной уязвимости к перехвату теперь имеется при каждом соединении. Проще говоря, Web-сервисы сами по себе безопасными не могут быть в принципе - не для того создавался интернет. Если же их все таки хочется использовать, то для того чтобы из защитить, нужны внешние по отношению к ним средства (например SSL на сервере и изначальная поддержка HTTPS в самом вашем браузере). Все остальное - лишь профанация, независимо от того, что за ПО они там крутят у себя на сервере.
Trimerrr
Стаж: 5 лет 10 мес.
Сообщений: 3004
Ratio: 1,024
Поблагодарили: 22
33%
Откуда: из тайги, воспитан Йетими
tanzania.gif
И если речь идёт о браузерах Мозилла, Хром, Гуглы-Шмуглы ... то какое нафек шифрование, если они сливают ДО него, или ПОСЛЕ.

_________________
Мощи палеонтологов и антропологов дают силу и ум. :-) Шутка. Ничьи мощи ничего не дают, кроме чудес самоубеждения и саморегуляции наивных и доверчивых. А также исторических данных и химического состава. И всё.
firstname9
Стаж: 8 лет 6 мес.
Сообщений: 992
Ratio: 138,698
Раздал: 7,214 TB
6.09%
kazakhstan.gif
Я представляю, как секретной информацией обменивается Порошенко с этими же бывшими ex.ua.
vaselisk96 ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 3 года 6 мес.
Сообщений: 1670
Ratio: 22,919
Раздал: 2,47 TB
Поблагодарили: 16545
100%
nnm-club.gif
Cirill писал(а): Перейти к сообщению
хотя на практике я о таком и не слышал

Сами себе противоречите.

Добавлено спустя 2 минуты 13 секунд:

Trimerrr писал(а): Перейти к сообщению
И если речь идёт о браузерах Мозилла, Хром... то какое нафек шифрование, если они сливают ДО него, или ПОСЛЕ.

Не существует ни одного задокументированного факта подтверждающего ваше высказывание.

_________________
Начинающий модератор. Все положительные и отрицательные отзывы по его работе просьба писать его наставнику gvm55
В любой важной проблеме имеются аспекты, которые никто не хочет обсуждать. — Джордж Оруэлл
ganul
Стаж: 5 лет 9 мес.
Сообщений: 99
Ratio: 4,794
3.46%
шифрования нет)! пока не доказано обратное!
vaselisk96 ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 3 года 6 мес.
Сообщений: 1670
Ratio: 22,919
Раздал: 2,47 TB
Поблагодарили: 16545
100%
nnm-club.gif
ganul писал(а): Перейти к сообщению
шифрования нет)! пока не доказано обратное!

Спасибо, что уделили время на прочтение данной новости.

_________________
Начинающий модератор. Все положительные и отрицательные отзывы по его работе просьба писать его наставнику gvm55
В любой важной проблеме имеются аспекты, которые никто не хочет обсуждать. — Джордж Оруэлл
Trimerrr
Стаж: 5 лет 10 мес.
Сообщений: 3004
Ratio: 1,024
Поблагодарили: 22
33%
Откуда: из тайги, воспитан Йетими
tanzania.gif
Че документировать-то? КАК МИНИМУМ! Открой cmd, да пощелкай netstat, да открой пустую Мозиллу... да снова пощелкай... ;-) да вспомни, что в исходящем запросе уже от тебя стат-инфа в бигдату пошла - IP, время запуска, тип браузера,...

_________________
Мощи палеонтологов и антропологов дают силу и ум. :-) Шутка. Ничьи мощи ничего не дают, кроме чудес самоубеждения и саморегуляции наивных и доверчивых. А также исторических данных и химического состава. И всё.
vaselisk96 ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 3 года 6 мес.
Сообщений: 1670
Ratio: 22,919
Раздал: 2,47 TB
Поблагодарили: 16545
100%
nnm-club.gif
Trimerrr писал(а): Перейти к сообщению
Че документировать-то? КАК МИНИМУМ! Открой cmd, да пощелкай netstat, да открой пустую Мозиллу... да снова пощелкай... ;-) да вспомни, что в исходящем запросе уже от тебя стат-инфа в бигдату пошла - IP, время запуска, тип браузера,...

И правильно, я бы точно так же сделал! А как иначе разработчику узнать пользуются его детищем или нет? Как?

_________________
Начинающий модератор. Все положительные и отрицательные отзывы по его работе просьба писать его наставнику gvm55
В любой важной проблеме имеются аспекты, которые никто не хочет обсуждать. — Джордж Оруэлл
Trimerrr
Стаж: 5 лет 10 мес.
Сообщений: 3004
Ratio: 1,024
Поблагодарили: 22
33%
Откуда: из тайги, воспитан Йетими
tanzania.gif
vaselisk96 писал(а): Перейти к сообщению
А как иначе разработчику узнать пользуются его детищем или нет? Как?


Никак. Траффик-то мой идёт, а не разработчика. А потом смотришь ё-маё... откуда с пустого места гигабайты траффика? Компьютер мой. Вроде бы я и не просил программу об этом...

_________________
Мощи палеонтологов и антропологов дают силу и ум. :-) Шутка. Ничьи мощи ничего не дают, кроме чудес самоубеждения и саморегуляции наивных и доверчивых. А также исторических данных и химического состава. И всё.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2