HUP Privacy Project

Security-all

Kedves Fórumozók, Tisztelt Szakmabeliek!

Sok esetben fontos lenne őriznünk a privát szféránkat. Nem mindig és nem paranoid módon, de sokszor igen. Ezekhez vannak régóta eszközök, de tudjuk hogy ezek az egyszerű felhasználóknak használhatatlanok, mivel sokszor mély szakmai tudást igényel a megfelelő használatuk és sok a buktató. Ha viszont csak szakmabeliek használják, akkor kiesik ebből a nagy tömeg - pont akiknek segítenünk kellene a kezükbe adni olyan megoldásokat, melyek rendkívül egyszerűek és megbízhatóak és melyekkel egyszerűen védhetik saját kommunikációjukat.

Sok példát hozhatnánk fel hogy mikor érdemes titkosítást használni, de erről már sok bejegyzés született. Személy szerint hiszem hogy fontos, de sokszor azért nem használják, mert körülményes az eljárás.

A Web fontos szerepet tölt be mindennapjainkban és az információ cserében. A legtöbben itt a fórumon is webprogramozók. Az alábbi linken felvetettem egy témát, mely megvalósítása hiszem hogy szervesen hozzájárulna a közjóhoz és társadalmunknak jó szolgálatot tehetne:

http://hup.hu/node/126362?comments_per_page=9999

Nem lenne kedvetek nektek Szakmabelieknek hozzájárulni közösen a tudásotokkal egy public domain-be helyezett kód létrehozásához és karbantartásához, mely ezt a közös ügyet szolgálná?

Egyetlen index.html megalkotása a cél mely JavaScript-et használ szövegek és fájlok ki- és betitkosításához. Nem lenne-e kedvetek elmondani véleményeteket és tudásotokkal hozzájárulni ehhez? Lefektetni a célt, megtervezni a megoldást, felállítani a használandó eszközöket? Vagy így vagy egészen más módon? Csinálhatnánk több fajta CSS design-t, optimalizálhatnánk a kódot - mind grafikus, designer, szervező, rendszergazdai, és fejlesztői tudás is hasznos lehetne. Jó lenne megvizsgálni a kérdés az alábbiak szerint:

- mi a pontos cél?
- ehhez milyen eszközök lennének megfelelőek, melyek hosszú távon karbantartottak és megbízhatók működési és biztonsági szempontból is?
- hogy lenne jó érthetően tálalni az oldalon hogy mi ez és mit tud?
- milyen design lenne megfelelő?
- minimalizmus vagy nem?
- stb.

Egyszerű, szakmailag érdekes kihívás melyet egy egyén is megvalósíthat, de milyen érdekes lenne ha mindenki csiszolna rajt egy kicsit itt a Fórumon és gyorsan kapnánk egy alap hibáktól mentes kódot? Kis trollkodás is a jó irányba terelhet!

Köszönöm!

Megfuttatom a kérdést stackoverflow-n is:

http://stackoverflow.com/questions/18417302/short-message-encryption-wi…

frissítés 1 itt.

github repo itt:
https://github.com/cba74/crypt74

demo itt:
https://rawgithub.com/cba74/crypt74/master/index.html

tinyurl a demo-hoz:
http://tinyurl.com/crypt744

infó: működik a fájl titkosítás Firefoxon, Chromeon és Operán

megjegyzés: Firefox-on Windows platformon az .exe kiterjesztésű fájloknál van csak gond, mert gondolom rá akarja ereszteni alapértelmezetten a vírus ellenőrzést, de a JS mutatvány miatt nem tudja, ezen kívül úgy tűnik működik rendesen

  • 21933 megtekintés

( trey | 2013. 08. 23., p – 18:38 )

Rossz helyre küldted be. Áthelyezve ide.

--
trey @ gépház

( SzBlackY | 2013. 08. 23., p – 18:52 )

Subscribe, mert flame-gyanús :)

My two cents: nem tudom, hogy áll a File API megvalósítás a böngészőkben, de Working Draft állapotú szabványra biztonsági/kommunikációs alkalmazást építeni merész dolog (ráadásul mivel a standard szerint meg van adva, hogy milyen állapotú [feltöltésre megjelölt] fájlokhoz férhet hozzá a JS, a használata garantáltan kényelmetlen lenne, továbbá most nem találok benne fájlok írására bármilyen utalást).

BlackY

( vl v | 2013. 08. 23., p – 19:17 )

Egyetlen index.html megalkotása a cél mely JavaScript-et használ szövegek és fájlok ki- és betitkosításához. Nem lenne-e kedvetek elmondani véleményeteket és tudásotokkal hozzájárulni ehhez?

De, lenne. Nagyon sommás véleményem van erről: a Javascript erre nem való.
De majd biztos jönnek mások, akik szerint pedig de...

( eax | 2013. 08. 23., p – 19:29 )

"megvalósítása hiszem hogy szervesen hozzájárulna a közjóhoz"

Ez tevedes.

"grafikus, designer, szervező, rendszergazdai, és fejlesztői tudás is hasznos lehetne"

Security/crypto tudas is hasznos lenne, akkor pl. nem erne meglepeteskent, hogy js-ben cryptot csinalni nem jo otlet.

--
"You're NOT paranoid, we really are out to get you!"

Miért? Nagyjából felvázolva is megköszönném. Illetve a semminél miért nem több?

Még valami: a böngészőt és a html fájlt kiszolgáló szervert megbízhatónak tartom, éppen azért mert mindkettő lehet saját. Akkor ezen felül miért ne lehetne biztonságos a JS kód csak azért mert a sokadik réteg? XSS sebezhetőség nem játszana ugye. Egyetlen html fájl minden JS-t tartalmazva. Nem látok az implementáción kívül hatalmasan súlyos támadhatóságot. Implementálni meg persze jól kell, de az meg nem nyelv függő ugye.

Infó másik fórumrészhez itt.

"a böngészőt és a html fájlt kiszolgáló szervert megbízhatónak tartom"

Akkor kar kuzdeni a js-el, csinalhatod szerveroldalon is.

"éppen azért mert mindkettő lehet saját"

Ettol meg nem lesz megbizhato.

"Akkor ezen felül miért ne lehetne biztonságos a JS kód csak azért mert a sokadik réteg?"

Nem azert, mert sokadik reteg, hanem azert mert hianyzik belole kb. minden, ami kriptohoz szukseges, pl. secure prng.

"XSS sebezhetőség nem játszana ugye."

Miert is nem?

--
"You're NOT paranoid, we really are out to get you!"

"Akkor kar kuzdeni a js-el, csinalhatod szerveroldalon is."

Azt szeretném hogy bárki könnyen host-olhassa a megoldást bonyolult szoftverkörnyezettől való függés nélkül (sql meg nylev verziók, platform-joz kötött verzió függések ugye stb). Szerver oldal nélkül akarom megoldani.

"Ettol meg nem lesz megbizhato."

Mennyire nem megbízható? Annyira hogy nem megcsinálni, vagy nagyon nehezen kihasználható dolgokról beszélsz, amely ráadásul ettől független (böngészőn keresztül elkepott TLS session és manipulálása stb). Mind mondtam, a böngészőt és az oprendszert muszáj megbízhatónak tartani, különben bármi elképzelhető természetesen.

"Nem azert, mert sokadik reteg, hanem azert mert hianyzik belole kb. minden, ami kriptohoz szukseges, pl. secure prng."

http://stackoverflow.com/questions/4083204/secure-random-numbers-in-jav…

Még pontosabban:

http://stackoverflow.com/a/4083268

Ezt írja:

Here is a crypto library with a BSD licence, and a random number generator: crypto.stanford.edu/sjcl

Az XSS-hez nem szerver oldali megoldás kellene? Ez teljesen kliens oldali lenne, ezért gondolom hogy nem játszana.

"Szerver oldal nélkül akarom megoldani."

Hmm, akkor hol fogod tarolni a mar titkositott fileokat?

"Mennyire nem megbízható?"

A random hosting kornyezet? Semennyire. Attol, hogy valami "sajat", meg egyaltalan nem lesz "megbizhato".

"Here is a crypto library with a BSD licence, and a random number generator: crypto.stanford.edu/sjcl"

Ja, de ez ugy mukodik, hogy sajat maga gyujti az entropiat az egermozgasokbol. Ha a juzernek percekig rangatnia kell az egeret minden uzenetkuldes elott, az sok minden lesz, csak "_mindenki_ által egyszerűen és könnyen használható" nem.
(Egyebkent en arrol sem vagyok teljesen meggyozodve, hogy a felhasznalok tenyleg tudjak veletlenszeruen rangatni az egeret, ahelyett hogy pl. siman koroznenek vele).

"Az XSS-hez nem szerver oldali megoldás kellene?"

Nem.

"Elméletileg és rendkívül nehezen kihasználható sebezhetőségek figyelembe vétele számomra nem minden esetben jelentené a feladat reális nézőpontját."

Tudatosan hibakat hagyni egy biztonsagi szoftverben sulyos felelotlenseg, kulonosen ha a szakertelem nelkuli felhasznalo a cel, akiknek nem irhatod le a threat model-t 30 oldalban ("igen, biztonsagos, de csak akkor, ha...").

--
"You're NOT paranoid, we really are out to get you!"

http://hup.hu/node/126362#comment-1635493

A titkosított szöveget az URL-be tenném be (kb. 2000 karakter lehet minden platformot figyelembe véve, mondjuk a titkos rövid szöveg max 1600 - vagy unicode miatt max 800 karakter lenne - ez elég is lehet). Ha fájlt kell titkosítva küldeni, akkor meg az alábbit képzelem el:

A megoldásom tudna olyat hogy feltöltök egy fájlt és letölti a titkosított verziót (még nem tudom hogy teljesen megoldható-e csak JS-ből kizárólag kliens oldalon). Ez csak azért kellene, hogy ne kelljen a titkosított fájl létrehozásához másik eszköz.

Tehát a titkosított fájlt bárhol lehetne host-olni, pl. Google drive. A user-nek meg adnék linket a fájl linkjével együtt, melyre klikkelve és a jelszót megadva user oldalon kibontja a fájlt és kidobja neki letöltésre.

Csak kliens oldali megoldás lenne. A fájl host-olását nem gondolom hogy jó lenne megoldani szegényes eszközökből, mikor nagy szolgáltatók már lefedték jól ezt a kérdést. Mindenki használhatja a titkosított fájl tárolásához amit akar, pl. Dropbox vagy akármi. A user meg egy hasonló linket kapna:

https://site.com?q=https://drive.google.com?fhdshfjshfsfhj...

XSS-hez: a leírt megoldásban hova injektálnád be a támadó vektort?

XSS-hez kieg: tehát egy statikus cucc lenne. Ha bármi nem úgy működik vagy fut le ahogy kell, akkor legfeljebb nem kapja meg a user a betitkosított infót, ennyi. Az oldalban nem lehet kárt tenni mert nem kommunikál semmilyen szerverrel és nem változtat meg távoli adatokat.

Jaic.

"XSS-hez: a leírt megoldásban hova injektálnád be a támadó vektort?"

Nyilvan az URL-be. :)
Ha kivulrol megadhato adatnak barmi koze van ahhoz, amibol a juzer altal nezett html (css, js, ...) generalodik, akkor abban lehet xss, teljesen fuggetlenul attol, hogy kozben az adat merre jar.
Sot, ez akkor is jatszik, ha ez a konkret alkalmazas tokeletes, csak egy domain-en van valami massal, ami nem az.

--
"You're NOT paranoid, we really are out to get you!"

Nem érdekes olyan szempontból, hogy egy linket elküldök egy kapcsolatomnak.

Tegyük fel hogy hozzáférsz és útközben módosítod a levél tartalmát és sikerül beinjektálnod egy idegen kódot. Az egyetlen dolog amit elérhetsz, hogy legfeljebb nem kapja meg az infót a user.

Egyébként meg a feladat látszólagos egyszerűségéből adódóan szerintem meg van rá az esély hogy jól szűrjük az inputot.

De nyilván, hiba lehet a jövőbeni megoldásban, ahogy mindenben. Arra szerettem volna felhívni a figyelmet és kérdezni a fórumozó közösséget, hogy az itt található szakmabeliek hozzájárulásával az ilyen hibák együttes kiküszöbölésével és kollektív munkával létrehozzunk egy egyszerű, keveset tudó de hasznos eszközt.

Igen, egyetlen problema, hogy az XSS-sel altalaban pont az a problema, hogy ha JS-sel akarod validalni, akkor lehet, hogy mar keso. Most vagy lesz szerveroldal es van eselyed validalni XSS-re, vagy nem lesz, es akkor eselyes vagy XSS-re.

Tenyleg, utana kellene olvasnod annak, hogy mi az XSS, mi a JavaScript, meg mi a kriptografia. En meg ugy is aggalyosnak talalom az egesz otletet, hogy mindegyik emlitett dologhoz csak alapszinten ertek.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Valószínűleg nem olvastad el amit linkeltem. Az általam elképzelt megoldásnál az implementálandó részhez nem kell hogy közöd legyen a kriptográfiához. Azokhoz vannak libek amiket hozzáértők már megcsináltak.

Egy picit bővebben fejtsd ki hogy miért kellene a fent leírtak alapján utánaolvasnom hogy mi az a javascript például, főleg ha te csak alapszinten értesz hozzá?

Illetve amiatt mert alapszinten értesz hozzá, hogy tarthatnád aggályosnak?? :)

Úgy gondolom, nem írtál igazán semmit. Érdemes lenne a jövőben érveket is felsorakoztatni.

"Igen, egyetlen problema, hogy az XSS-sel altalaban pont az a problema, hogy ha JS-sel akarod validalni, akkor lehet, hogy mar keso. Most vagy lesz szerveroldal es van eselyed validalni XSS-re, vagy nem lesz, es akkor eselyes vagy XSS-re."

Ez kerem hulyeseg.

--
"You're NOT paranoid, we really are out to get you!"

Jogos, kevertem. Mondjuk a JS-oldali validalas ettol fuggetlen nyugos, mert ha barhol rosszul irod meg, es utana lefut egy eval() valahol (mert peldaul a titkositatlan payload egy JSON object, es valaki csak ezt ismeri a dekodolasra), akkor meg mindig van sanszod egy XSS-re.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Illetve most itt azért a gyakorlattól elrugaszkodott dolgokat említesz. Elfogadom hogy minden törhető, pl. megtámadod a user domain-jének MTA-ját stb, ott a levet megváltoztatod stb stb.

Tömegek által felhasznált új módszerről beszélek, kontra 40 éve semmi csak plain text. Egyetértesz benne hogy érdemes, vagy kitartasz az mellett hogy mindig minden törhető és semminek semmi értelme, ne törekedjünk a biztonságra? Persze, kíváncsi lennék hogy otthon az ajtódon van-e zár? :)

Ezek mellett pedig komolyan köszönöm hogy érdekes infókat csepegtetsz ide!

"Elfogadom hogy minden törhető, pl. megtámadod a user domain-jének MTA-ját stb, ott a levet megváltoztatod stb stb."

Ha jol ertem, az attack model az, hogy a feltetelezett tamado hozzafer a juzer levelforgalmahoz - mert ugye ha nem fer hozza, akkor siman lehet ott kuldeni az uzeneteket, es akkor mindenki mehet haza, nincs itt semmi latnivalo.

"Tömegek által felhasznált új módszerről beszélek, kontra 40 éve semmi csak plain text. Egyetértesz benne hogy érdemes, vagy kitartasz az mellett hogy mindig minden törhető és semminek semmi értelme, ne törekedjünk a biztonságra?"

Ez egy teljesen rossz megkozelites. Egy biztonsagi eszkozt abban a kontextusban kell ertekelni, hogy mit lehet tole varni, milyen peremfeltetelek mellett, es ezt milyen "hatekonysaggal" teljesiti (== milyen koltsegu tamadassal szemben).
Pl. a gpg-nek van nehany peremfeltetele (a gep nem kompromittalt, a titkos kulcs titokban marad, stb.), amin belul eleg jol ved, annyira, hogy altalaban olcsobb valamelyik peremfeltetelet ervenyteleniteni. Ilyen egy jo biztonsagi eszkoz.
A masik oldalrol az altalad javasolt cucc azonos peremfeltetelek mellett alacsony koltsegu tamadasok ellen sem ved (pl. siman lecserelem a linket hogy sajat szerverre mutasson, es atirom a js-t hogy logolja a jelszot), vagy tapasztalatlan felhasznalok szamara eletszerutlen peremfelteteleket kovetel meg.
A gond ezzel az, hogy egy biztonsagi eszkoz hasznalata megvaltoztatja a juzerek szokasait (batrabban fogja targyalni a droguzleteinek reszleteit), tehat egy alacsony koltseggel tamadhato biztonsagi eszkoz a kockazatot nem csokkenteni, hanem novelni fogja.
Lasd meg: false sense of security.

"Ezek mellett pedig komolyan köszönöm hogy érdekes infókat csepegtetsz ide!"

Koszonom, igyekszek. :)

--
"You're NOT paranoid, we really are out to get you!"

Úgy látom igazad van. Ha nem tudom biztosítani azt hogy a felhasználó megbizonyosodjon a hiteles forrásról, akkor nem ér sokat.

Ha feltesszük hogy a user nézi hogy milyen domain-re mutat a link és az input is megfelelően van szűrve, akkor is gond lehet vajon?

Ha abból indulunk ki hogy hozzáférsz és útközben meg tudod változtatni a neki szánt levelet és csak a paraméter részét módosítod a linknek, akkor sem jó a megoldás? Mert ez esetben a egyéb támadás lehetősége az implementációtól fog függeni. Tegyük fel hogy ez jól meg lesz oldva. Onnétól kezdve maximum nem fogja dekódolni megfelelően a titkosított infót a jelszóval a JS implementáció.

Mert ha a user ellenőrzi a domaint, akkor az én kódomnak kell futni. Tehát innétől kezdve azt gondolom, hogy az implementáción múlik a dolog. Ez további munka, de ekkor az alapötletet egyelőre működőnek találom.

Van-e domain azonosítással és jó input szűréssel is támadható felület?

"a user nézi hogy milyen domain-re mutat a link" - az a baj, hogy nem fogja. Ráadásul a támadáshoz nem kell módosítani az üzenetet, elég egy újabb üzenetet eljuttatni (ami valószínűleg egyszerűbb), pl.: "Lacikám, még valami eszembejutott, a jelszó ugyanaz: http://suck.it/..." és máris megvan a jelszó, mehetsz a motyóért.

Szerintem ez eleve gond mindennel, ami böngészőben fut..

Akkor a domain ellenőrzésén kívül jobb ötlet? Tényleg annyira nem megoldható hogy ránéz? Szerintem ez most kicsit túlzás.

Egyébként meg ha külön jelszót adok a user-nek üzenetenként, akkor vihetik a cuccot. Máris bizonyította értelmét a megoldás: a 100-ból 1-et elvisznek.

Ha meg teljes kontroll van a user felett, akkor nincs miről beszélni.

Azt tapasztalom, hogy mindenki nagyon végletekben gondolkodik. Van-e értelme csak végletekben gondolkodni? Ilyen alapon GPG-t is használhatsz a bemennek a gépedre és letárolják a jelszavadat miközben bepötyögöd? Gondolod hogy megtehetik? Ha nem akkor miért általánosítanál?

Anno volt az az MSN vírus, ami linket küldött az account ismerőseinek egy oldalra, ami úgy nézett ki mint az MSN és bekérte a jelszót - így terjedt. Azt pl millióan kajálták be.

Sok a buktató, amibe bele fog sétálni az amatőr. Ott van rögtön az, hogy a jelszót hogy juttatja el a másiknak - szinte biztos, hogy minden második ember el fogja küldeni emailben, nagy valószínűséggel közvetlenül a link mellé írva. Bankkártyára karcolt PIN kódok, ugye.. :)
Én nem állítom, hogy nem működik az elképzelés, de csak szakértő kezekben lesz biztonságos. Ugyanakkor ahhoz, hogy biztonságos legyen, jóval nagyobb körültekintés kell mint pl a GPG biztonságos használatához..

Lehet, hogy a semminél jobb megoldás, de másrészt tényleg ott a false sense of security..

Sajnos nem találom már a cikket (na jó nem is nagyon kerestem), de itt a hup-on volt az, amikor néhány kolléga készített egy facebook klón oldalt (asszem sysadminday volt...)
Vicces volt... :D Vagy inkább érdekes abból a szempontból, hogy ha az oldalt lemásolod és még a DNS-t is megfertőzöd, akkor nincs aki megmondja hogy az oldal valóban az-e, mint aminek mondja magát...
--
Debian Linux rulez... :D

Elfogadom. De mint említettem itt már párszor, ezt egy netbank, kormányzati oldal vagy bármely weboldal esetében meg lehet tenni.

Kérdés hogy ennek a nem egyszerű technikai lehetősége miatt soha ne titkosítsuk az üzeneteinket és mindig sima text-ben küldjük ki? Nem látom hogy az előbbi ez utóbbi létjogosultságát bármilyen szinten is megkérdőjelezné.

Hmmm... Én azt gondolom, hogy biztonságtechnikai szempontból mindegy, hogy netbankról vagy privát adatokról beszélünk....

Ha Te másképp látod ehhez a projekthez, akkor azt gondolom, hogy majdnem ott tartunk, hogy megfelelne egy jelszavas RAR küldése is...

Nem arról van szó, hogy ne titkosítsunk! Én inkább csak arra akartam felhívni a figyelmet, hogy nem ér semmit a titkosítás, ha nem tudod ellenőrizni ki van a drót másik végén... (Nézd át az HTTPS rendszer működését!)

--
Debian Linux rulez... :D

"..majdnem ott tartunk, hogy megfelelne egy jelszavas RAR küldése is..."

Pontosan ezt mondom én is. De mivel a RAR nem platform független és nem nagyon egyszerű a kezelése, ezért gondolom hogy van létjogosultsága az online dolgoknak.

Mert azért macerás lenne egy tábla gépet használó embernek küldeni titkos szöveget RAR-al. Meg eleve a ZIP sem mindenhol alaprésze a rendszernek. Illetve halvány emlékeim szerint az még gyenge cipher-t is használ. Stb.

Pár dolgot nézzünk meg: (Nem kell vele egyetérteni... :D)

- Akik titkos dolgokat küldenek, mert okuk van rá, azok olyan titkosítás mellett tegszik, amit a szomszéd Pistike nem tud feltörni... Ezak az emberek egy kicsit többet értenek a titkosításhoz, mint az egységsugarú user...
- A titok sem marad mindig titok... Azaz elévülhet.
- A közvetítő média nagyon fontos... Amíg nem kompromitálódik, addig szinte bármi lehet... Akár egy papírfecni is... Ellenben azt gondolom, hogy a F*ckbook, GMail és többi online szolgáltatás nem tekinthető titkosnak. Inkább csak azt lehet mondani, hogy viszonylag kicsi azok száma, akik egy adott profilt/fiókot teljes egésszében látnak.
- Amíg egy közismert titkosítást használunk, meg van rá az esély, hogy többen keresnek benne gyengeséget, és találhatnak is. Ugyanakkor egy kevésbé ismert titkosítás is lehet jó attól függetlenül, hogy ha akár 1000 hiba is van benne... Amíg nem komrpomitálódik... :D

Ezek tekintetében a RAR tökéletes kellene hogy legyen... Végülis mindenkinek nem foghatjuk a kezét... :D

Szerintem az a réteg, akiknek Te ezt az egészet szánod, valójában nem is létezik... Akiknek tényleg fontos a titok, azok ilyen szolgáltatást nem fognak használni. Akik meg használnák (r=1 USER), azok meg nem tudják, hogy valójában mire lenne szükségük vagy képtelenek a megfelelő eszközök használatára...

--
Debian Linux rulez... :D

Még valami: az is előnye az én megoldásomnak az általad és mások által feszegetett kérdésekhez képest, hogy ha igény esetén mégsem akarják adott személyek a weboldalon keresztül használni a szolgáltatást, még mindig ott van a lehetőség az index.html lementésére a gépekre. Máris klienstől kliensig utazik csak az infó.

Nem kell telepíteni és minden platformon és mobil eszközökön is működik. Ráklikkelnek a fájlra és kész. Máris helyi szolgáltatás lett belőle.

Feljebb sokszor leírtam. Hiába jó valami ha senki sem fogja használni. Márpedig sok olyan helyzet van, mikor szakmabelinek kell nem szakmabelihez igazodnia. Akár a túloldalon lévő email infrastruktúrához vagy egyébhez.

"Ha feltesszük hogy a user nézi hogy milyen domain-re mutat a link és az input is megfelelően van szűrve, akkor is gond lehet vajon?"

Akkor ez egy ujabb nem tul eletszeru peremfeltetel (nem igazan varhato el a tl;dr juzerektol, hogy minden uzenet megnyitasa elott vegigbogarasszak a 2K hosszu tok ertelmetlen URL-t, es kiszurjanak akar szemre nem is lathato kulonbsegeket).

"Van-e domain azonosítással és jó input szűréssel is támadható felület?"

Hogyne lenne, pl. ha van ugyanazon a domainen barmi, ami xss-el sebezheto.

--
"You're NOT paranoid, we really are out to get you!"

Kösz.

Ha mérlegre teszem, akkor is az van, hogy az egyébként kívülálló személyek által olvasható mailek helyett egy erősítés van, amely célzott támadás esetén legfeljebb felfedi az enélkül a megoldás nélkül amúgy is olvasható tartalmat.

Az email tartalmának megváltoztatása és ahhoz hozzáférés egyébként 2 külön dolog.

Jelenleg titkosítás nélkül az van, hogy meg van rá az esély hogy megváltoztassák, de olvasni mindenképp tudja legalább a szolgáltató, ha SSL-en megy, ha nem, akkor még több mindenki.

Nyilván használtok levelezést. Nem tartatok tőle hogy a tartalom megváltozik útközben? Ha nem, akkor miért? Ha igen, akkor milyen szempontból releváns az hogy a tartalom ezzel a megoldással készül?

Hamis biztonságérzet miatt? Valamennyire jobb biztonságot ad, hiszen arról beszélünk meg olyanokat említesz, ami azt feltételezi, hogy kell hozzá szaktudás hogy ezeket a támadásokat kivitelezzék. Tehát ad egy plusz réteget.

Ha megint végletekbe gondolkodva csak egy tökéletes megoldás lenne elfogadható, arról meg tudjuk hogy nincsen.

Úgy gondolom hogy bizonyos esetekben a szemlélettel van baj. Miért tartod csukva otthon az ajtódat ha tudod hogy bejöhetnek rajta relatíve könnyedén (olyan könnyen ahogy az általad leírt támadásokat kivitelezhetik)? Valószínűleg azért amiért én is: mert nem mindegy hogy keringőre hív a nyitott ajtó, vagy több szinten keresztül menő tettlegesség kell hozzá. Mind törvényileg, mind a gyakorlatban jelentős különbséget jelent.

Kieg.:

A lényeg az lenne, hogy kreálni egy _mindenki_ által egyszerűen és könnyen használható eszközt, amely a semminél _jóval_ nagyobb biztonságot adna úgy, hogy ne kelljen szoftvert telepíteni és ráadásul minden platformon működjön.

Ehhez képest szeretném megvizsgálni a gyakorlati lehetőségeket. Elméletileg és rendkívül nehezen kihasználható sebezhetőségek figyelembe vétele számomra nem minden esetben jelentené a feladat reális nézőpontját.

"A lényeg az lenne, hogy kreálni egy _mindenki_ által egyszerűen és könnyen használható eszközt, amely a semminél _jóval_ nagyobb biztonságot adna úgy, hogy ne kelljen szoftvert telepíteni és ráadásul minden platformon működjön."

Es ha lehet, akkor meg fozzon kavet is, meg vigye ki a szemetet. Nem kivansz te kisse tul sokat?

Amugy abban sem erdemes bizni, hogy minden bongeszo kezel 2K meretu URL-eket, ugyanis ez semelyik szabvanyban nincs leirva (az URL szabvanya, az RFC3986 is csak annyit rogzit, hogy a hostnev resze nem lehet hosszabb 255 karakternel), ez csak egy un. de facto standard, vagyis iratlan szabaly. Erre szoftvert alapozni... hat... finoman es cizellaltan szolva is erdekes megkozelites. Mi van, ha holnap jon egy bongeszo, ami csak 1500 karaktert enged URL-eknek?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Utanaolvastam. De facto standard. Vagyis, ha holnap ugy dont a Google, hogy a Chrome innentol csak 1490 byte-os URL-eket enged meg, akkor is ugyanugy meg fog felelni minden standardnak, mint eddig. Mert a de facto standard az kb. kozmegegyezes. Senkit nem lehet hibaztatni, ha valaki kilep a kozmegegyezes keretei kozul.

Egyebkent nem annyira veletlen az, hogy a legtobb esetben igyekeznek elkerulni azt, hogy URL-ben adjanak at konkret payloadokat, pont azert, mert az a jo, ha minel kisebb az URL, annal kevesebb baj lehet vele.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Illetve részemről a felhasználói oldalon jobban megbízhatónak tartok egy böngészőt, mint egy ki tudja milyen forrásból (nem fejlesztő oldaláról digitális aláírást nem ellenőrizve) beszerzett programot, amely standalone módon vagy kiegészítőként kell a titkosításhoz a user-nek.

Böngésző mindenképpen jön telepítve az oprendszerrel, tehát ha az oprendszer legális és módosítatlan, akkor a fő szükséges szoftver komponenst az esetek nagy részében megbízhatónak tarthatjuk szerintem, melyből van legalább 1 a gépen.

Amikor olvastam ezt a felvetést, akkor hasznosnak és jó ötletnek tartottam. Gondolkodtam pár lehetséges megvalósításon, neten keresgéltem megoldásokat az általam kigondolt szükséges részegységekhez. Egyszer csak azonban eszembe jutottak a közelmúltban történt NSA-val kapcsolatos események. Ha ehhez a titkosított üzenet küldési lehetőséghez egy publikusan, bárki számára elérhető weboldal(ak)on lehet hozzáférni, akkor az már egyáltalán nem biztonságos. Bármilyen hatóság elrendelheti a hostolónak vagy a program készítőinek, hogy betekintést adjon egy adott beszélgetésbe. És nekik kötelességük lesz úgy módosítani az oldalt, hogy a számukra érdekes felhasználók üzenetit el lehessen olvasni. Ha egy kisebb közösségből indulunk ki, akik titkosítva szeretnének csevegni vagy elküldeni egymás között a fájlokat azoknak egy web szerver beüzemelés helyett más egyszerűbb alternatívák is vannak.

Először is nincs mibe betekintést adnia. A titkos szöveg az URL-ben közlekedik.

Másrészt oda rakod az index.html-t ahova akarod. Még webszerver sem kell, kiteheted az asztalra is. A webszerver a praktikussághoz kell.

De sima statikus tartalmat kiszolgáló megoldás elég, azt pedig azért jól be lehet védeni. Illetve ingyenes szolgáltatók is játszhatnak, pl. Dotroll. 50 MB-ot hosztolnak ingyen. Ez meg lenne x KB.

"Másrészt oda rakod az index.html-t ahova akarod. Még webszerver sem kell, kiteheted az asztalra is."

És akkor majd az index.html fájlokat fogod küldözgetni e-mailben vagy átviszed pendrive-on, hogy a user decrypt-elni tudja a titkosított fájlokat amit egy weboldalról fog letölteni?

Az IE tudomáson szerint korlátozza a javascript-et a helyi gépen megnyitott fájlokon.

"hanem host-olom egy biztonságos helyen."

#define biztosagos_hely

Biztonsagosnak minosul az a hely, amelyet mindket fel biztonsagosnak tart. Azonban ez csak az o szamukra jelent biztonsagot, arra nezve semmit nem garantal, hogy tudtukon kivul nem hallgatjak le az internetforgalmukat es/vagy nem figyleik a szerver logjait. Ugyanis abban a pillanatban, hogy az URL (ugye, URL-ben kozlekedik a titkositott szoveg) kikerul az internetre, nem biztonsagos kozegben van.

Raadasul ilyen esetben a kek szinu tanusitvanyban en nem biznek meg, ha egy ilyen szolgaltatonak nincs legalabb zold szinu (EV) tanusitvanya, akkor az egesz ugy kuka, ahogy van. Marpedig egy zold tanusitvany kivaltasa nem olcso, es egy ingyenesen hasznalhato cucc nem fogja behozni a tanusitvany dijat.

Ettol elterni csak akkor lehet, ha a titkositott szoveg nem az URL-ben kozvetlenul, hanem az URL anchor reszeben utazik, ez ugyanis _altalaban_ nem kerul ki az internetre.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Kicsit zavaros amit írsz, de megpróbálom dekódolni.

A link és benne a titkosított adat nyugodtan kimehet a netre. Pont ez a lényege a titkosításnak. Ha alapszinten értesz hozzá, akkor valószínű nem fogod tudni igazán ezt megítélni.

A felhasználó internet forgalmát nem kell lehallgatni, az átmegy az ISP-n meg egy csomó másik eszközön.

"Figyelik a szerver logjait"? Ezt ugye nem komolyan írtad :)

Azt, hogy a log alapjan barki visszajatszhatja a kititkositast akinek van hozzaferese a szerver logjaihoz. Ugye az egesz onnet indult, hogy a titkositott payload az az URL-ben utazik (/kititkosit.html?titok=vrfvfhbgrmgmntohnorthnrth). Namost, ha en ezt latom a logban, meg mellette azt, hogy GET (ezt szoktam latni), akkor siman en is be tudom pottyinteni a sajat bongeszom cimsoraba, hogy http://kititkos.it/kititkosit.html?titok=vrfvfhbgrmgmntohnorthnrth anelkul, hogy en az eredeti URL-t megkaptam volna. Innentol meg brute-force kerdese a jelszo.

Altalaban pont emiatt nem szoktak URL-ben utaztatni a payloadot. A legegyszerubb megoldas, hogy elkuldik a levelben a titkositott (es base64 enkodolt) payloadot, es az oldalon (ktitkosit.html) van egy nagy textbox, oda bele kell pasztazni, es elinditani a kititkosito JS functiont. Igy a payload tenyleg csak azon ket ember kozott utazik, akikre tartozik, veletlenul sem kerul ki harmadik felhez. Es nem igenyel nagyobb munkat a user reszerol, mint amit amugy is szokott csinalni mondjuk egy Google Translate hasznalata eseten.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Harmadrész meg nehogy már azért ne akarjak titkosítást használni a kapcsolataimmal - miközben számomra érzékeny dokumentumokat küldök, pl. az általam hívott összes telefonszám amelyet a telefon számlám tartalmaz vagy egyéb, most ezt had ne indokoljam meg - mert NSA-s hírek vannak.

Éppen ezért kellene adni az embereknek egy használható eszközt és lehetőleg a nagy szolgáltatók saját infrastruktúráját maguk ellen felhasználni. A titkosított fájlokat ott host-oljuk ha kell, stb.

Természetesen kormányi megkeresés lehet és akkor meg kell mutatni a dokumentumokat, de itt most nem arról van szó hogy egy harmadik fél tárol nagy adatmennyiséget egyénekről - hanem nincs harmadik fél!

" lehetőleg a nagy szolgáltatók saját infrastruktúráját maguk ellen felhasználni. A titkosított fájlokat ott host-oljuk ha kell, stb."

Most van szerveroldal vagy nincs, hostolunk vagy sem?

Legyszives, kezdj el gondolkodni, es gyere vissza, ha van egy tiszta viziod a dologrol. Mert kezd egyre inkabb ugy hangzani a dolog, hogy valojaban te se tudod mit akarsz.

-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( gergelykiss | 2013. 08. 23., p – 21:25 )

Az alapötlet mindenképp tetszik (tudatos adatvédelem erősítése az átlagfelhasználókban), de a megvalósítás nem igazán.

Én azon emberek egyike vagyok, aki a privát szférájának védelmére nagy hangsúlyt fektet, ismervén a manapság elharapózni látszó adatlopási ügyeket, visszaéléseket. Kétféle módszerrel látom csak biztosítottnak a privát szférám védelmét:

1. Amiről úgy gondolom, hogy már a privát szférámhoz tartozik, és nem akarom akárkivel megosztani, azt egész egyszerűen nem teszem közzé olyan helyen (pl. internet), amihez bárki hozzáférhet. Nincs az a védelem, amit ne lehetne valahogy megkerülni, és így a védendő adataim könnyedén illetéktelen kezekbe kerülhetnek, anélkül hogy tudnék róla.

2. A privát anyagaimat az *otthoni gépemen* (semmiképp sem cloud-ban, és nem is a céges gépemen), titkosítva tárolom, és az így letárolt adatokat soha nem mozgatom el tőlem fizikailag távol eső helyekre, pláne nem úgy, hogy fogalmam sincs, hol és hány példányban tárolják el az adataimat, illetve hogy ki tud hozzáférni, akár felhatalmazással, akár anélkül. Persze ebben az esetben saját magamnak kell gondoskodnom a biztonsági mentésekről, de azért lássuk be, ez sem egy komplikált, emberpróbáló feladat, és még szaktudás sem kell hozzá. Csak fogom a fájlokat A adathordozóról, és átmásolom B-re, amit később beteszek egy szekrénybe (ha nagyon érzékeny, pl. pénzügyi vagy erősen bizalmas adatokról van szó, akkor akár egy kisebb méretű, otthoni használatra szánt tűzálló széfet is hajlandó lennék beszerezni).

Biztosan sokan nem fogtok egyetérteni velem, de mégis, amilyen primitívnek tűnhet ez az elv (ne használd azt, amiben nem bízol meg), annyira jól működik a gyakorlatban...

Ettől függetlenül én is használok Facebookot, de - ez a harmadik pont lehetne - tudatosan teszem ezt. Megválogatom, hogy milyen fotókat teszek fel, milyen infókat osztok meg magamról, és használom a privacy beállításokat, hogy korlátozzam, ki mit lát belőlem. Szerintem ez volna a legfontosabb a privacy témakörön belől: oktatni a felhasználókat ezekről a dolgokról, megtanítani kicsinek és nagynak egyaránt, hogy mi az, amit megoszthatunk magukról az interneten, és mi az amit nem. Felállítunk erre egy egyszerű szabályrendszert és következetesen tartjuk magunkat hozzá. Ennyi az egész - szerintem.

Az 1. és 2. pontban azt írtad le, hogy nem teszed ki a netre az adataidat sehogy. Személy szerint azt a problémát szeretném megoldani, ha el _kell_ küldened az adataidat, és hogy akkor ne a puszta semmivel védelem nélkül lődd keresztül a neten sokak által hozzáférhető módon a privát adataidat, melyek fontosak számodra és érzékenyen érinthetnek.

Tehát mi van ha mégis el kell küldeni valakinek. Erre mondom hogy nincs egyszerűen használható és jó eszköz. Ha nem kell elküldeni, akkor ne tedd ki a felhőbe és kész. Én is ezt teszem. Csak saját gépen vannak fényképeim meg a backup-okon.

"..Felállítunk erre egy egyszerű szabályrendszert és következetesen tartjuk magunkat hozzá. Ennyi az egész...".

Ezt megnézném :) Mikorra, kinek, hogyan? Nekem most kell egy megoldás, erre mondjál jobbat.

A facebook felvetésedre: pont ez egy olyan harmadik fél, aki ki fogja adni az adataidat ha kérik a kormánytól.

"Te nem vagy az adott szituban harmadik fél, mégis átadnád az adataidat, ha a [random ügynökség] elég szépen kérné. :D"

---> :D <---

Titkosítást pedig igenis használjunk, én is használok. A lokális megoldást TrueCrypt-nek hívják, a küldözgethetőt pedig GnuPG-nek. Akinek ez a kb. faék egyszerűségű eszköz bonyolult, az ne küldjön érzékeny adatot az interneten.

Truecrypt, GPG: Mégsem fogják használni ezeket az eszközöket, mert a felszínes egyszerűség alatt sok buktató van és sok dolognak meg kell felelni használat közben ahhoz, hogy közben nem véts olyan ordas hibát, hogy az egész értelmét veszti.

7-zip: hogyan telepíted? A win-es bináris nincs digitálisan aláírva, a letöltés meg sima http-n megy. Már itt bukik a dolog.

Az eredetileg megbízható oprendszer által szállított eszközök számának minél magasabb részvétele a megoldásban csökkenti a kiskapuk számát szerintem. Ezért a fentiek megint buknak, mert az egyszerű user nem tudja az elvártaknak megfelelően beüzemelni azokat.

A JS-es cuccnak is sok dolognak kell megfelelnie hasznalat kozben ahhoz, hogy egyaltalan biztonsagi megoldasrol beszelgethessunk. Peldaul a kerdeses HTML-nek es a hozza tartozo JS-nek konnyen beszerezhetonek kell lennie egy alaposan biztositott tarhelyrol ugy, hogy a felhasznalonak lehetoleg ne kelljen kulon onhatalmulag ellenorizni, hogy tenyleg nem korrumpalodott-e a JS es/vagy a HTML az atvitel soran (a legtobben ugyanis egyszeruen nem teszik ezt meg).
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

...ha el _kell_ küldened az adataidat...

Ez esetben megoldom másképp, internet használata nélkül, pl. személyesen átadom az illetőnek. Ez mindenképp jó, úgyis örökös probléma manapság, hogy a nagy internetfüggőség közepette egyre kevesebbszer találkozunk személyesen ismerőseinkkel, rokonainkkal. Többek között okot adhat egy ilyen találkozóra például az is, hogy a nyaralásos fotókat megmutassam a szüleimnek. :)

Egyébként félreértés ne essék, én nem azt állítom, hogy semmi privát kommunikációm nincs, amit az interneten bonyolítanék. Ezek a kommunikációk jellemzően olyanok, amiket nem féltek igazán. Nem érdekel, ha valaki elolvassa a levelemet arról, hogy pl. autót akarok venni, és apámtól megkérdezem, milyen kocsit ajánlana, vagy hogy tudna-e segíteni kicsit anyagilag. Persze nem örülök, ha más is olvassa a levelemet, de nem is igazán tud visszaélni az így megosztott infókkal. Továbbra is azt mondom, a privát szféra védelme ott kezdődik, hogy meg kell választani azt a közeget, amiben kapcsolatba lépünk azokkal, akikkel privát jellegű dolgokat akarunk megosztani.

Ez teljesen olyan, hogy pl. nyilvános helyen nem illik, és nem is ajánlatos szexről beszélni. Ha erről szeretnék beszélni, akkor olyan helyen találkozok az illetővel, ahol tudom, hogy nem hallja más, amiről beszélünk.

A facebook felvetésedre: pont ez egy olyan harmadik fél, aki ki fogja adni az adataidat ha kérik a kormánytól.

Adják ki nyugodtan, nem bánom. A nyaralásos fotókat, vagy azt hogy van egy barátnőm, vagy hogy pl. like-oltam egy TV-sorozatot, aligha tudják felhasználni ellenem...

"privát adataidat, melyek fontosak számodra és érzékenyen érinthetnek."

Na itt van a kutya elásva. Általában is és most is. Az adatok érzékenységének megfelelően kell (lehet) válogatni az eszközökből, amikből már most is rettenetesen széles választék áll mindenki rendelkezésére. Bruce mindjárt a preface-ben is írja, hogy egy biztonsági megoldás csak annyira erős mint a leggyengébb láncszeme; és egy magánszemélynek gyakorlatilag nem lehet olyan titka, amit olyan borzalmasan védeni kellene. Ha van amihez mondjuk a dropbox amúgy erősen megkérdőjelezhető szintje nem elég, akkor máris adódik a kérdés, hogy melyik a valószínűbb: két, nem túl érzelmes lelkű szakember kiveri az illető magánszemélyből, vagy felkérnek egy erre szakosodott bandát, hogy ugyan légyszi nyomjátok már fel a dropboxot (vélhetően pár nagyságrenddel nagyobb összegért)?

És itt jön képbe hogy miért ad a titkosítás hamis biztonságérzetet, ez jutott az eszembe: http://www.youtube.com/watch?v=sR1XZMO5YeE

A technológia úgy ahogy van szar. Ez a probléma és ezért kell védeni az adatainkat.

Ha két kopasz neked megy az adataidért, ott a mérleg másik oldalán több évnyi letöltendő van. Nem megy csak úgy büntetlenül.

Közben a technológia szar. Könnyen bejutnak helyekre és jönnek mennek adatok úgy, hogy soha meg nem tudod. Tákolt az egész és elkel egy plusz vékony réteg.

Otthonról vihetik a gépet és máris megvan az adat. De oda be kell törni és ez nagy különbség ahhoz képest, ha plain textbe megy mindig minden mindenhol. A két dolog között egy szakadék van sajnos.

Elfogadom hogy nem lehet tökéletes védelmet csinálni. Te milyen zárat teszel otthonra az ajtóra? Nyilván be lehet menni azon is, de az ablakon is és ezt tudod. Megint csak azt tudom mondani hogy legalább a semminél legyen valami több.

A technológia úgy ahogy van szar - mármint melyik?
mérleg másik oldalán több évnyi letöltendő van - így van, ezért kapják a pénzt, lásd következő pontot
Könnyen bejutnak helyekre - ez szintén büntethető, és nem biztos hogy őket nehezebb elkapni mint két ismeretlen tettest
jönnek mennek adatok úgy, hogy soha meg nem tudod - ez ellen egy szintig lehet tenni, azon túl meg nem érdemes.
ha plain textbe megy - miért menne abban? Lásd első kérdés.

Már volt egy hasonló szál, úgy titkosítani valamit, hogy akkor se lehessen feltörni száz évig, ha cdmellkékletként osztogatják a csipmagazin mellé. A hasonlót úgy értem, hogy egy elméleti (nem létező?) problémára keres megoldást.

ha plain textbe megy mindig minden mindenhol. A két dolog között egy szakadék van sajnos.

Igen utóbbiban azt gondolod, hogy elég hátradőlni és minden okés pedig a plain text is lehet titkosított attól függetlenül, hogy "olvasható".

Egy ilyen elképzelés a titkosító index.html-el - szép css-el! - nagyon téves képzettársításokat generál.

0000000100000000000000000
0000100000010000000000000
0000000000010010000000000
0000000000000000000000000
0000000000000000000001000
0000000000000010010000000
0000000000010000000000000
0001000000000000000000000

(Hű mit írtam ide?^)

No rainbow, no sugar

"Ha két kopasz neked megy az adataidért, ott a mérleg másik oldalán több évnyi letöltendő van. Nem megy csak úgy büntetlenül."
Ha felhulyere vernek, akkor attol _neked_ nem lesz jobb, hogy ok hol es meddig ucsorognek. Megrendeloi szempontbol pedig szinten nem motivalo tenyezo. Innentol kezdve ez az erv irrelevans.

"Megint csak azt tudom mondani hogy legalább a semminél legyen valami több."

Mar most is van, fel lett sorolva, ott a DropBox peldaul. A semminel valamivel tobb, es ezzel pont megfelel a definicionak. Problem?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.


Az adatok érzékenységének megfelelően kell (lehet) válogatni az eszközökből, amikből már most is rettenetesen széles választék áll mindenki rendelkezésére.

Miért feltételezed, hogy az adataid érzékenysége időben nem változik? (Pl. volt időszak amikor olyan adatok miatt öltek embereket, ami előtte nem számított kényes adatnak.)

Az, hogy te mit érzel érzékeny adatnak, illetve, hogy egy támadó mit akar és tud felhasználni a károdra két különböző dolog. (Pl. posztolsz nyaralás közben képet, aztán hazaérkezve kirámolt lakás fogad.)
Az is téves feltételezés, hogy tudsz a támadó fejével gondolkodni, ismered a támadó indítékát, illetve feltételezed, hogy a támadó a mindenki által elfogadott íratlan szabályokat betartja. Honnan tudod milyen infó segíti a gyerekedet becserkésző pedofilt, vagy a feleségedet meghódítani akaró riválist?

Klasszikus érveléstechnikai hibák, menjünk sorba:

"Miért feltételezed, hogy az adataid érzékenysége időben nem változik? (Pl. volt időszak amikor olyan adatok miatt öltek embereket, ami előtte nem számított kényes adatnak.)"

Sehol se írtam ilyesmit. Ha valaki úgy véli hogy olyan titka van, amivel most ugyan senki se fogalkozik, de később az élete múlhat rajta, akkor az kezelje ennek megfelelően. A megfelelő kezelés egy apró részlete a titkosítás (lásd rosszul kitámasztott ajtó).

...posztolsz nyaralás közben képet, aztán hazaérkezve kirámolt lakás fogad.

Szintén egy szokásos para. Ha posztolok egy képet akkor nem marhára mindegy hogy amúgy titkosítva tárolom a pince alagsorában betokonckába öntve? Lásd előző pont, az érzékeny adatok megfelelő kezelése, és a következő pontot.

milyen infó segíti a gyerekedet becserkésző pedofilt, vagy a feleségedet meghódítani akaró riválist?

Valószínűleg nem tudom pontosan. Ilyenkor mi a jobb megoldás? Titkosítani mindent? Az aszonyt elküldeni plasztikai sebészhez, egy lakatlan szigetre költöztetni amit idomított cápák vesznek körül (dettó a gyereket) vagy a reális veszélyekre felkészülve foglalkozni velük? Mielőtt még elmenne mellékvágányra a vita, a gyereket/aszonyt épp úgy kileshetik az utcán, iskola környékén, szépségszalonban, strandon akkor is, ha a nyaralási fotókat még én se nézem meg, hanem egyből ledarálom egy blenderrel. Az ellen nem véd, hamis biztonságérzet, etc.

Úgy olvasom, hogy te nem is igazán az általam felvázolt megoldást kritizálod, hanem hogy egyáltalán minek ilyen megoldás - vagyis a célt. De ezt fejtsd ki nekem bővebben légyszíves, mert ha a hogyan-ról vitáznánk, azt megértem, de megint kérdezem hogy ha tudok esetleg találni egy olyan módszert, amellyel megfelelő módon átadható a titkosított üzenet, akkor miért ne használjuk?

Úgy látom a leírtak alapján fontos kérdés az, hogy meg tudjon a user bizonyosodni arról, hogy a titkos üzenet vagy link valóban a küldőtől származik. Erre nincs ötletem egyelőre.

Részben.

Ugyanis házilagos módszerekkel elérhető egy valamilyen szintű biztonság. Ennek a szintnek a meghatározása is problémás, olyanoktól is függ, hogy hol van tárolva a számítógép, van-e rács az ajtókon, ablakokon, a gyerek hozzáfér-e (akár "csak" fizikailag), stb. stb.

Ha ennél a valamilyen szintnél magasabb szintű biztonságra van (lesz egyszer) szükség, akkor semmi értelme a komponensek (és máris itt van, hogy össze kell szedni mindkét - vagy akár több - végpont paramétereit) közül egyet vagy kettőt combosra kigyúrni, ha a többi (tíz-húsz-száz) nem változik. A Dude is hiába szögelte le faszán a támaszt, ha az ajtó attól még kifelé nyílt. Vagy marrhára titkolom hogy Thaiföldre utaztam szexturistáskodni, de azért a facebookra feltöltöm a képeket. Abszolút értelmetlen.

Viszont ha a házibarkács szintje megfelel, akkor lehet írni egy n+1 toolt ami annyiból érdekes, hogy elfut böngészőből és titkosít és úgy továbbít adatokat valahogyan, feladatnak érdekes. Plusz összeírni hozzá egy módszertant, hogy ezeket az adatokat hogyan lehet tárolni és megosztani, de már a thaiföldi képek tárolása is meghaladja egy átlagember képességeit, mert nekik már a jelszavas .zip is probléma. Persze megtanulhatják, ha szépen le van írva, hogy hogyan kell pl. egy truecryptes disket, pendrive-ot létrehozni, használni (urambocsá, bitlocker) és arról pl. nem feltölteni képeket facebookra úgy, hogy mindenki lássa.

Nem tudom, mivel nem olvastam végig minden bejegyzést. Én végig azt írom, hogy a meglévő problémákra vannak meglévő eszközök. Azt esetleg meg lehet próbálni hogy a meglévő eszközöknél kényelmesebben használható de nem rosszabb valamit írjon valaki, de akkor már több értelme lenne egy frontendet fejleszteni hozzájuk - ha még nincs.

De, a bankok abból indulnak ki, ezért van kétlépcsős ellenőrzés (OTP sms, vagy legalább sms értesítés a belépésről, token, miegyéb), ami máris feszegeti a barkácsmegoldások képességeit, pedig abszolút consumer kategória. Más kérdés hogy biztos van olyan nyomorék pénzintézet amelyik ezt nem tartja így fontosnak, de ott nem szabad sok pénzt tartani. De keveset se.

Ez a lehetőség mindig adott, bár egy okosan beállított tűzfallal, erős titkosítási jelszóval, open source szoftverek használatával (ld. zárt kódban lévő rejtett backdoor-ok megkerülése) lehet azért védekezni ellene.

Mondd, hogy paranoid vagyok, de még a /tmp és a swap partícióimat is titkosítva tárolom. :)

( cba74 | 2013. 08. 24., szo – 10:57 )

Közben gondolkodtam azon amit írtam a usernév párossal kapcsolatban, hogy ez segít megjegyeztetni a user oldalán a jelszót a böngészőjében és hozzájárul a kényelemhez.

Viszont olyan szempontból lehet ez probléma, hogy ha mindig azonos jelszót használ és egyszer kerül ki a jelszava, akkor az addigi összes átadott titok megfejthető.

Ezzel kapcsolatban vélemény? Jegyeztethető legyen a böngészőben a jelszó és így kényelmes legyen + olyan szempontból biztonságos, hogy 1x kell személyesen átadni a jelszót (vagy bármely egyéb megfelelő módon) - kontra ne legyen usernév textbox, hanem mindig új jelszót adjunk a usernek - de itt bejön a hogyan?

Lehet hogy mégis jobb az előbbi. 1x átadni egy erős jelszót és azt megjegyeztetni a böngészőben. Ha sokszor kell hosszú erős jelszót gépelni, akkor frusztráló lehet és a használhatóságra megy. Ha meg úgy szerzik meg a jelszót hogy a gépére törnek be, akkor meg amúgy is mindegy.

Vélemény?

( cba74 | 2013. 08. 24., szo – 11:01 )

Gondolkodtam még azon, hogy JS-ből milyen módszer lenne a legjobb a legenerált URL kiprinteléséhez. Textbox-ba vajon eleve kijelölve? Ez talán azért jó mert rá tudok futtatni egy kijelölést, illetve adott esetben hosszú lehet az URL.

Sima paragraf-ba írva is ki lehetne jelölni vajon? Ennek még utánanézek..

Meg az URL mutatásakor csak az legyen az oldalon és a többi objektumot eltüntessük (szövegmező, jelszó textbox + gomb) vagy ne?

( cba74 | 2013. 08. 24., szo – 13:36 )

Csalódott vagyok. Azt hittem sokkal jobban lázba hoz sok embert egy ilyen megoldás és a kivitelezésre fókuszálunk.

Az is csalódás hogy ennyire nem látja senki értelmét a titkosításnak.

A titkosításnak van értelme. A projektednek kevésbé.

  1. A JS egy szarkupac (link), tehát garantáltan belefutsz valami triviális, de súlyos bakiba.
  2. Bármikor simán tudnak csinálni egy ugyanolyan kinézetű, csak épp másutt található, no meg egy extra, jelszót "véletlen" XHR-en keresztül a támadónak elküldő lapot. Persze letölthető programból is lehetne, de tapasztalatom szerint:
    • A felhasználók, ha egyáltalán telepíthetnek, jobban (de legalábbis sose kevésbé) figyelnek arra, amit installálnak. Ha persze nem figyel, ez mindegy.
    • Valamiért ritkább a fake program (kivétel a fake antivírus), mint a fake weblap.
  3. Ha nincs egy RENDES kulcsod, akkor nagyjából meg van dögölve az egész. Gondolom generáltatni akarsz. A js randomgenerátora meg, hát, nem a legjobb (igen, láthatod, hogy van jobb, de vagy felhasználod azt, de akkor már készen odaadhatnád az egész cuccot, vagy írsz újat, ami meg bajos). Két gyakorlati példa arról, hogy miért nem jó a rossz PRNG: 1 2.
  4. Egy "laikus" FAIL, egy újabb hibalehetőség.

És nem vagyok egy igazi szakértő, meg nem is keresgéltem azokon kívül, amikbe belefutottam mostanság / amikor még én is meg akartam váltani a világot :), szóval még sokkal több van. Mármint SOKKAL.

Na ezért kudarc az ötleted.
---------------------------
���������������������������

1. A JS szar? Akár, sose tetszett, de ez most nem kérdés. Inkább az hogy ettől független meg van-e a lehetőség arra, hogy vigyázva a dolgaira mégis jó kód szülessen. Azt ne feledd hogy kevés kódot adnék hozzá, tehát picike lenne a projekt a felhasznált crypto libeken kívül.

2. Ugyanolyan domain-re amelyre stimmel a cert nem tudnak, de legalábbis nem bármikor és nem könnyen - szerintem.

3. ezt már linkeltem feljebb.

4. Ez előbbit olvastam régebben, rendben van. Azt mondod hogy sok a buktató. De sokadszorra írom le: nem crypto-t implementálok, hanem ahhoz frontend-et. Kevés egyszerű JS kód és annyi. Azt meg had higgyem hogy realitásokhoz mérten ki lehet vitelezni elfogadhatóan. Illetve kollektív segítséget kértem tulajdonképpen ezzel a bejegyzéssel. De mégegyszer: nem crypto implementálásához. Ahhoz van okosabbak által készített implementáció.

Még mindig hiszem hogy meglehet csinálni gyakorlatban elfogadhatóra. Ha nem, akkor gondolom nem használsz internetet meg számítógépet.

Marad az hogy megcsinálom én, csak az a baj hogy a kritika majd akkor fog jönni, hogy milyen CSS vagy JS lett volna jó meg hogy, amikor kész, és az lesz a gyakorlatban, hogy 3x kell újra megcsinálni az egészet.

Mindegy, ez van. Úgy látszik csak nekem van szükségem egy ilyen egyszerű megoldásra a mindennapokban.

( opt | 2013. 08. 24., szo – 17:46 )

A felvetett problémák egy részét valósnak tartom, de ettől függetlenül én is úgy gondolom, hogy kihozható belőle a megfelelő biztonság. Nyilván nem az NSA használná a titkos dokumentumai kezelésére.
Abba viszont nem vagyok biztos, hogy egyszerűbb lesz használni, mint a TrueCrypt, GPG,... létező megoldásokat.
Egyszerűbb lenne megtanítani pl. gpg-t használni a felhasználókat.

Csak ugye felesleges addig biztonságról beszélni átlag felhasználók esetén, amíg adminisztrátori jogokkal használják az oprendszert, nem védik jelszóval a saját gépüket, nem használnak titkosított fájlrendszert a saját gépükön, nem használnak bonyolult jelszavakat, feltelepítenek minden sz.rt (nem megbízható forrásból), nem frissítik a szoftvereket, ..............
Ahogy a putty-al kapcsolatos témánál lehetett olvasni, mindenféle putty változatot használnak (a rendszergazdák, fejlesztők) feltehetőleg fejlesztéshez, adminisztráláshoz, azaz "kritikus" adatokhoz férnek hozzá vele.

Itt csak kiemeltem pár dolgot, ami szerintem nagyobb probléma, mint ami hiányossága lenne egy ilyen titkosításnak.

Nem teljesen értem a problémát. Maga az SMTP protokoll a probléma, vagy az, hogy a leveleket plaintextben tárolja - már ha egyáltalán abban tárolja - a kliens? A protokollnak van alternatívája (sok helyen csak az van), a tárolásnál meg el kell döteni, hogy a kliens megbízató-e vagy nem.

Nem az a gond hogy plain textben tárolódik, hanem hogy plain textben megy végig a neten a levél.

A levél végig mehet az én ISP-men keresztül a mail szolgálattómig, majd onnét a kapcsolatom mail szolgáltatóján keresztül az ő ISP-jén át hozzá. Az átjárókon is hozzáférhetnek sokan. Eközben sokszor még csak SSL kapcsolat sincs, de ha lenne, akkor is a szolgáltatók látják az infót.

Lehet hogy a user-nek egy Thunderbird van beállítva SSL nélkül és a hamburgeres wifijére kapcsolódva küldd nekem emailt (pl a könyvelőm).

Azt hittem ezt nem kell magyarázni hogy ez miért gond.

Ha nincs SSL, és ha nincs védett hálózat, és ha az user így küld érzékeny adatot az ugye azért nem a rendszer hibája, a felhasználó(k) az idióta, idióták, kérem kapcsojja ki. Az ellen a JS-ben írt titkosítás se fog védeni.

Ha a szolgáltatótól akarod védeni az adatokat akkor lehet értelme a titkosításnak, de akkor megint jön a gonosz dolog, hogy a rendszer többi részét is hasonlóan ki kell gyúrni, mindkét oldalon. Már ha komolyan veszi az ember, hogy az ISP-m be akar törni hozzám és kotorászni akar a cuccaim között.

Ha nem a szolgáltatótól akarod védeni, hanem az oda betörőktől, akkor a helyzet pár nagyságrenddel súlyosabb.

Ha a probléma valós, akkor eleve az SMTP-t el kell felejteni vagy hiteles kulcsokkal aláírt leveleket szabad csak használni, hogy a felek egyértelműen azonosíthatóak legyenek és valami normális titkosítást használni a küldés, fogadás, tárolás, mentés, archiválás során az összes érintett gépen. Vagy inkább saját, zár rendszert, webmail-webmail felülettel, többszintű (kulcsos, OTP, miegyéb) azonosítással és természetesen a rendszert megfelelő helyen és módon tárolva. Ez már ad némi védelmet, de épp ez az amire kb. senkinek (magánszemélynek) nincs szüksége. Bár attól még jó móka kiépíteni.

Hát ezaz :D

Az ott felvetett példa érdekes. Mármint a vége fel, hogy miért tartom zárva az ajtót. Tudom, hogy aki be akar jönni, az be is fog jönni, hiába van hevederzár. De - ha jól tudom - a biztosító nem fizet, ha nincs zárva az ajtó.

Na de a zárral 99.9999% részüket mindenképpen kizárod. Az nélkül többen jönnének be.

Ezért mondom ha egyszer ér valamit, akkor miért ne?

Meg írtam, hogy úgy látom, kollektíve egyetért vele mindenki hogy nincs tökéletes védelem. Akkor semmilyen se legyen?

A nullát, a 10-et meg a végtelent hasonlítgatjátok össze. Én azt mondom hogy legyen 10 mert végtelen nem kivitelezhető, ti meg azt mondjátok hogy az se legyen, csak a nulla, és azért, mert a 10 nem végtelen.

Nem. Azt mondod, hogy legyen 1/2, ne 0. De van már 100 (meg 1000 is, de az az átlagembernek tényleg nem kell). De az 1/2 jobb, mert olyan kényelmeeeeeeees! Persze, titkosíthatom én az összes fájlomat 42-vel történő xorozással is, gyorsan és kényelmesen megvalósítható, de attól még nem lesz jó.
---------------------------
���������������������������

Nem. Ott csúszol el, hogy habár igazad van hogy régóta van sok megoldás a problémára (feljebb is írtam), de azokat senki nem használja / nem tudja használni. Erre mondjál egy gyakorlati megoldást ami a semminél több védelmet ad és elérheted az egyszerű felhasználóknál hogy használják / tudják használni.

A fenti ferdítések része még az, hogy miért ne használjunk jó megoldásokat. Igen, használok olyanokkal akik tudják használni. Paff.

Az egészet onnét indítottam, hogy ez mind ismert. Viszont arra mondjon a tisztelt publikum okosságot, hogy a sima userekkel való kommunikációt hogy biztosítsuk be a semminél jobban. Erre írjál valamit kérlek, mert ez idáig a fenti hozzászólások 90%-a hiszti.

Amiket fentebb írtam létező problémák, azaz amíg az emberek informatikai ismereteit globálisan nem sikerül megnövelni, addig a titkosítást/biztonságot nem fogod tudni biztosítani az átlag emberek számára. Szóval az első lépés az oktatás kellene, hogy legyen.
Az általad linkelt JS libeket nem egyedi megoldásokra kellene felhasználni, hanem pl a webes levelezőkhöz kellene írni könnyen használható, jól működő GPG modult. Ennek lehetne olyan változata, amikor a privát kulcs is el van tárolva a szolgáltatónál (saját szerveren). Ez a legtöbb felhasználónak bőven elég biztonság lehetne (így egyszerű a használat), és elvileg szakember vigyázna a kulcsokra. Nyilván meg kell bízni a szolgáltatóban, tudni kell, hogy nem esel éppen adathalász oldal áldozatává (ez ugye általánosan is fontos lenne), és itt már meg is bukott volna sok átlag felhasználó, mert simán megadják az adataikat, ha az jeleneik meg a képernyőn, hogy írja be a jelszavát (töltse fel a privát kulcsát)... szóval "jelentős" oktatás nélkül részmegoldásnak lehet nevezni bármilyen megvalósítást.
Sok olyan dologba kötöttek bele, amik valósak, de ha szétnézünk magunk körül, rögtön kiderül, a fent említett putty változatok probléma (lehet sokat fogom még emlegeti, mert sokszor találkozok azzal, hogy rendszergazdák (azaz elvileg nem átlag userek) mennyire nem foglalkoznak a biztonsággal). Honnan lehet tudni, hogy a letöltött putty bineáris gyűjt-e jelszavakat...??? Aki az "eredeti" puttyot használja, azok hány százaléka ellenőrzi le a cheksumokat? És itt szerintem százas nagyságrendbe gyűjthetnénk össze alap biztonsági problémákat. Én ezt annak nevezem.

Teljes mértékbe támogatom az alap ötletet, nincsen bajom a JS-el sem, mert webes környezetben, külön telepítés nélkül nem látok jobb eszközt kliens oldalon, de ezt ne egyedi megoldással akard megcsinálni.
Lehet növelni a biztonságot kettős azonosítással is, ami sok fenti problémát kiszűrne, de ez megint bonyolítja a megvalósítást és a használatot. Azaz vagy látszati biztonság lesz, vagy nem lesz egyszerű,... és ha a felhasználó (bármelyik oldalon) nem érti a működést, akkor a biztonság jelentősen fog csökkenni.

Egyre több szolgáltató követeli meg az SSL-t a postafiók eléréséhez. Következő lépésnek annak kellene lenni, hogy a szerverek is kötelezően titkosított csatornán keresztül kommunikáljanak. Ez persze a nagyobb szolgáltatóknál igen jelentős plusz CPU terhelés lenne, azaz nem fogják erőltetni... Talán ezt kéne kötelezővé tetetni, azaz kampányolni mellette.

Aki nem tudja megfelelően garantálni a saját gépe védelmét, nem képes megtanulni mi az a nyílt kulcsú titkosítás, hogy működik, hogy kell használni,... az ne akarjon titkosított kommunikációt.

Az első bekezdésedben olyan dolgokat írsz, amikre már többször válaszoltam feljebb. Olvasd végig a szálat légyszíves. Pl. hogy az én megoldásommal nem kell megbízni harmadik félben sok esetben, mert egy dhttpd vagy akármi kiszolgálja a statikus oldalt az egy szál fájllal. Olyan szinten be lehet keményíteni, hogy a szolgáltatáshoz nem fognak tudni hozzányúlni.

2) Nem egyedi megoldás. Más expertek által fejlesztett libeket használnák kevés kódot hozzáfűzve. Az itteni többi részre is érveltem többször.

3) Az SSL-től függetlenül a webmail szolgáltató olvashatja az emaileket. Oda vissza, akár az alkalmazottak. Lásd Google botrány, amikor a 27 éves db fejlesztő egy idegen fiók tartalmával élt vissza. Keress rá. De nem az alkalmazottak ellen kell védeni hanem a gépezet ellen.

4) De igen is akarjon. Az oprendszer alapból biztonságosan jön. A nagy átlag nem feltétlen bassza szét. Ha mégis, akkor is jelenthet védelmet a megoldásom.

Olyan általános dolgokat írsz, amelyekre már érveltem. Nem látok egyetlen dolgot sem ezek között, amellyel előreléphetnénk a beszélgetésben.

Azért mert ismert, más által implementált lenne a konkrét titkosítást végző kód, maga a megvalósítás egyedi, semmivel sem szabványos a használat...
Ha a kliens oldalon titkosítasz webmail esetén, akkor a szolgáltató sem fér hozzá. Azaz inkább a Thunderbird, Enigmail pároshoz kellene hasonló megoldást csinálni. Nem hiszem, hogy ettől egyszerűbben (főleg biztonságosabban) meg tudod oldani, hogy helyi gépen html fájllal bütyköljön a felhasználó.
Arra találjál ki vmit, hogy lehet megoldani, hogy kliens oldalon titkosítsál, ne szerezhesse meg a kulcsokat, jelszavakat a szolgáltató, de maga a titkosítás pl gpg legyen.
Azaz gyakorlatilag kibővíthetnéd a gpg felhasználók táborát webes felületen. Lesz aki továbbra is Thunderbird, enigmail párost használ, van aki a te megoldásodat, van aki,... de gyakorlatilag mindenki tud a másikkal kommunikálni.

Látom nem olvastad el a szálat.

1) kliens oldalon titkosítok

2) igen, gpg is használható, lásd a fenti linkek amiket megadtam

3) nem kell helyileg html fájlal bütykölnie a felhasználónak, ezt is leírtam, olvasd el a szálat

4) kulcsokat nem fogok használni, sok ok miatt, már leírtam, olvasd el a szálat

5) enigmail minden csak nem egyszerűen használható

A publikus kulcsú titkosítás megértése egyszerű felhasználónak nehéz. Feljebb ezt is leírtam hogy miért csak jelszó érdekel.

Belegondolok, hogy a botrány következtében sok cégnél kötelezővé teszik, hogy csak titkosított csatornán keresztül lehet kommunikálni. Mindegyik cégtől fogok kapni egy levelet, hogy az új szabályok értelmében, az IT-sek ötlete alapján, látogassam meg az oldalt, töltsem le a programot,.... és mostantól velük csak így kommunikáljak. Aztán jönnek majd a barátok is vmi egyedi megoldással.
Minden ügyfélhez tanuljak meg külön jelszavakat, telepítsek programokat, egyedi URL címen titkosítsak,...
Ez mind bütykölés, még ha meg is oldod a biztonságot.

Ha egyedileg, ritkán kell titkosítani vmit, és a biztonság másodlagos (ahogy írtad), akkor jelszóval kell védeni az office fájlokat, pdf-et, zip-et,....

Ha vkinek autót kell vezetni, az megtanul autót vezetni. Nem egyszerű, de ha kell, akkor kell.

A GPG, SMIME jó megoldás, csak használni kell.
Lehet, hogy kezdetben bonyolult a kulcsok kezelése, de hosszú távon egyszerűbb lehet, mint jelszavakkal vacakolni.

Te pedig olyan dologhoz ragaszkodsz, amit sem technikai, sem felhasználói oldalról nem tűnik jónak, a meglevő megoldásokhoz képest.
Ha nem pár ember fogja fixen belső használatra használni, akkor nem lesz egyszerűbb, kényelmesebb, mint kulcsokat használni.
Ha pár ember fogja fixen szűk körben használni, akkor meg feltelepítesz nekik te pl. enigmailt, utána ők már csak kipipálják a titkosítást, ha kérnek titkosítást. Vagy éppen bekapcsolod fixen. Pofon egyszerű lesz.
Esetleg módosítani kéne a feltétel rendszereden, ha zsákutcának tűnik.

Ezt csináltam eddig. Telepítettem enigmailt. Néha nem volt kompatibilis a böngésző verzióval. Mindegy.

Generáltam kulcsot. Generáltam hozzá jelszót. Importáltam a saját kulcsomat hozzájuk. Utána importáltam az ő kulcsukat hozzám. Majd aláírtam az én kulcsommal az övéket. Majd aláírtam az övékkel az enyémet. Majd frissítettem az aláírt kulcsomat náluk. Majd frissítettem az ő kulcsukat nálam.

Ezek után megmutattam hogyan működik. Próba levelek küldése oda vissza. Utána elmagyaráztam mi a különbség a digitális aláírás és titkosítás között. Mondtam mindig mindkettőt pipálják be.

Ezek után valaki újratelepítette a gépüket és a kulcsot nem mentették le. Vagy visszatettem saját backupból, vagy nem volt backup mindenki kulcsáról.

És ez több embernél random módon előjött. Vagy egyszerűen elfelejtette a jelszavát, ami kinyitotta a kulcsát.

Közben ha az én kulcsom frissült a kapcsolati hálóval, pl. valaki más is aláírta a kulcsomat, akkor volt hogy frissíteni volt ésszerű a kapcsolataimnál. Vagy elmenten és kulcs update-et csináltam, vagy nagy nehezen elmagyaráztam hogyan tegyék meg. Ekkor volt hogy félrenyomtak, vagy egyszerűen olyan frusztráltak lettek a 20 perc alatt, hogy többé nem akarták használni az enigmailt.

Stb.

Ezért kell oktatással kezdeni.
Ha kell a privát szféra, ha kell a biztonság,... akkor mindig is lesz plusz macera. Nem is kevés, ha tényleg kell a biztonság, titkosítás. De amiket leírtál nagyrészt olyan, amit csak ritkán kell megcsinálni. Nem kell mindenkinek mindenki kulcsát aláírni...
Én sokkal több hátrányát látom a külső egyedi megoldásnak, jelszavakkal való titkosításnak...

Saját szerveren (VPS-en) legyen egy webes levelező, amihez az általad linkelt JS libbel meg van oldva a GPG. Mivel saját szerver, te tudod garantálni a szerver, kulcsok biztonságát, te tudod menteni, frissíteni a kulcsokat központilag (benned most is megbíznak a leírtak alapján). Csatlakozni pedig a mostani szolgáltatóhoz csatlakoztok a webes levelezővel. Ez is csak egy ötlet és ennek is van sok hátránya, de a jelszavas titkosításhoz képest biztonságosabbnak tartom, és felhasználói oldalról is egyszerűbb lehet.
Aki megtanulta, megszokta az enigmail kényelmét (ha be van állítva, a hétköznapi használat nagyon egyszerű) az tudja továbbra is használni, és a külső cégekkel/emberekkel is könnyebben megoldható a kompatibilitás.

De egy jó doksival, személyes segítséggel,... el lehetne kezdeni "globálisan" terjeszteni a GPG lehetőségét, és lehet pár év múlva hétköznapi dolog lesz az emberek jelentős részénél. Persze ehhez jó lenne, ha nem csak a Thunderbird lenne támogatva az enigmaillel, hanem minden ismert (webes) levelező. Ennek az első lépését meg is lehetne tenni.

"Nem kell mindenkinek mindenki kulcsát aláírni.."

De igen. Főleg ha ennyire hangsúlyozod a biztonságot. Mégis hogyan fogod azonosítani a beérkező titkosított üzenetet, hogy attól jön akitől vártad? Ezt most indokold meg nekem.

Saját szerveren meg a webes levelezőbe úgy járkálnak majd be a millió PHP, JS meg Apache hibákon keresztül ahogy nem szégyellnek. Meg a VPS szolgáltató kontrollja alatt van teljesen a folyamat. Úgyhogy eleve kiesik a VPS, mert vicckategória. Ha ilyenben gondolkozol akkor saját fizikai szervert használj kötet titkosítással. Az is szolgáltatónál lesz, de nagyságrenddel kisebb lesz az esélye a memóriához való hozzáférésnek.

Már most pár durva hibát felsorolva miért gondolnád hogy nem csinálsz további bakikat a GPG használata közben?

Nyugodtan kezd el terjeszteni a GPG-t meg oktatni, és majd számolj be a sikerekről.

Ha már három (megbízható) ismerősöm aláírt egy kulcsot, abba sokkal jobban megbízok, mint egy sima jelszavas védelembe. Érdembe nem érzem, hogy jelentősen tovább nőne a biztonság, ha nem három, hanem 10 ismerősöm írta alá az adott kulcsot.

Saját szerveren meg a webes levelezőbe úgy járkálnak majd be a millió PHP, JS meg Apache hibákon keresztül ahogy nem szégyellnek
Jól néznék ki, ha ez így lenne, egy karbantartott szerveren (főleg ha privát, csak erre használt szerverről van szó). De ha ez a biztonság tényleg kevés, akkor itt már egy "hobbi" projekt édes kevés, főleg, hogy csak egy részét védené az egésznek, amit kitaláltál. Ahogy mások írták a kliensek védelme,... is fontos. Amikor úgy telepítik újra a gépet, hogy a kulcsokat nem mentik le, akkor kliens oldalon nem lehet túlzottan tervezett, karbantartott, biztonságos a "rendszer". Szomszéd gyereket hívták át, hogy telepítse újra a gépet? Hiába lenne a rendszer 10%-a atombiztos, ha a maradék rész gyenge.

Saját szerveren meg a webes levelezőbe úgy járkálnak majd be a millió PHP, JS meg Apache hibákon keresztül ahogy nem szégyellnek
Ha ez igaz, és ennyire meg akarják szerezni az adatokat, akkor az is igaz, hogy bármikor meg lehet fertőzni a klienseket pl. egy emailen keresztül, és akkor onnan férnek hozzá az adatokhoz.

Ha a VPS-em memóriájának a hozzáférése is biztonsági probléma, akkor az már megint nem hobbi projekt, és túlmutat egy ilyen dobjunk össze egy oldalt projekten.

Egyébként te írtad, hogy nektek egy köztes megoldás is bőven elég lenne. Én arra írtam, a webes megoldást. Akinek az túl sok biztonsági kockázat, az használjon pl enigmailt, és ne nyavalyogjon. Akinek meg az is kevés, az forduljon egy olyan csapathoz, akiknek ez a szakterülete.

Neked a probléma megoldása a fontos, vagy hogy vki implementálja a saját ötletedet?

Te hozakodsz elő az ultimate megoldással, amely több sebből vérzik. Az előbb azt írtad hogy minek aláírni a kulcsot?

Ki mondta hogy növelné a biztonságot ha több ember írja alá? A kapcsolati hálóban kell mindenkinek aláírni.

Önellentmondásba kerültél több dologgal kapcsolatban.

Mivel minden általad feszegetett kérdést már megérveltem feljebb és érdemben nem teszel hozzá a dologhoz, részemről nem teszek több energiát ebbe a szálba.

Ne csúsztass. Én nem azt írtam, hogy minek aláírni a kulcsokat, hanem hogy nem kell mindenkinek aláírni. És ez biztonságosabb általánosságba nézve, mint egy sima jelszavas védelem.

Nincsen olyan megoldás, ami ne tartalmazna problémát. Olyan viszont van, ami egy adott célra megfelel.
Te viszont olyat szeretnél csinálni, ami ezektől is gyengébb védelmet ad, és amennyire látom, még a használata sem lesz egyszerűbb, főleg hosszú távon.

De webet használ a működésre, ugye? Használ JS-t így ki van téve XSS-nek + bonyolult rendszer + https-t domain-nel? Használ titkosítást webes technológiákkal. Egyrészt jelszót kér be, másrészt az SSL kapcsolat is támadható. Feljebb is írták.

Szerintem maradjunk abban, hogy - megismétlem magam: a fenti hozzászólások 90%-a hiszti.

A topik indításánál nem azt kérdeztem hogyan nem lehet. Arra én is tudok mondani 2,5 cm A4-es oldalban példát. A hogyan lehet a kérdés.

Feljebb eax több szakmai érvet felhozott.

Jelenleg úgy gondolom, hogy az alábbi közelíti meg legjobban a megoldást a gyakorlatban kivitelezhető módon:

http://hup.hu/node/126453?comments_per_page=9999#comment-1635797

Erre mondjál okosságot.

Mennyivel tartod biztonságosabbnak azt a komplex webes rendszert (amelyet igaz hogy profik fejlesztenek sok pénzből) egy rendkívül egyszerű statikus weboldalnál?

Tényleg azt gondolod, hogy nem lehet megírni jóra a szöveg titkosítást JS-ben? Ha igen, akkor ezt érveld meg. Ha meg nem a JS a gond hanem a webes infrastruktúra (DNS poisoning és átirányítanak egy preparált ugyanúgy kinéző weboldalra stb.), akkor azt kérdezem hogy a netbank miért nem gond?

Nos, az első kérdésre nehéz válaszolni, pláne hogy szerintem nem is írtam ilyet.

Egy statikus oldalt könnyebb biztonságosabbra megcsinálni, mert kb. elegendő a szerver logikai/fizikai védelmét biztosítani, illetve egy megfelelő tanúsítványt beszerezni. Ezek egy szintig viszonylag jól vállalhatók, ha fokozni kell a biztonságot, akkor időzáras és többszemélyes hozzáférést kell kérni a szolgáltatótól (természetesen a gép kívülről csak https-en keresztül érhető el). Ilyen fajta előírások amúgy jó eséllyel vannak a banki rendszereknél is, bár meggyőződésem, hogy bármelyik banknál megtalálható az az egy darab személy, akin keresztül a rendszer kompromittálható - bármi is áll az amúgy nyilván igen kiváló üzemeltetési kézikönyvben.

És remélem sehol se írtam olyat, hogy JS-ben nem lehet jó szövegtitkosítást írni - ezt megtették mások. És nem is az infrastruktúra, hanem hogy az egész rendszer egy részéről van szó. A példádnál maradva a könyvelőd küld neked valamit. Ha a könyvelő gépe nincs rendesen titkosítva akkor máris nem a titkosítás a támadási vektor, hanem a könyvelő gépe. Ezt írta Bruce is, és remélem én is végig ezt írtam.

Amúgy a netbank egyrészt azért nem gond, mert nem egyfaktoros - ezt már tuti írtam - hanem legalább kettőn alapuló azonosítást használ, sms-es értesítéssel, miegyébbel. Másrészt meg azért nem, mert amíg a bank által előírtakat betartom, addig a felelősség nem az enyém. V.ö.: zár és biztosító. Mivel _senki_ nem tud 100%-os rendszert építeni, ezért mindenki elemzi a kockázatot, annak megfelelően kialakítja a rendszerét - egyenszilárdságúra, vagy legalább úgy, hogy a leggyengébb láncszem is elérje a minimális szükséges biztonságot -, majd gondoskodik arról, hogy ha mégis bekövetkezne a baj, akkor legyen megoldás, pl. biztosítás.

Az eseteben- ha az adataidat félted akkor -, _esetleg_ lehet haszna egy ilyen titkosítós okosságnak, de mint írtam, ilyen van csillió, bár lehet írni újat is, ennek is van előnye, hátránya. De fontos, hogy ha nem csak amolyan l'art pour art hobbi, akkor mellette a többi komponenst is hasonló szinten kell védeni: truecrypt, bitlocker, a mentések, otthoni gép(ek) fizikai, logikai védelme, a hozzáférő személyek (család, gyerkőc) kiképzése, hogy jóhiszeműen se telepítsenek a gépre semmit se, illetve lopás esetén a megszerzett adathordozókkal ne legyen értelme foglalkozni, stb. stb.

Illetve mérlegelni kell, hogy az az összeg ami a számlámon van és mozdítható, megér-e ennyit. Mert az se nagy puki hogy magát a számlát úgy védeni, hogy nagy összeget ne lehessen, csak személyes jelenlét, aláírás mellett elérni (lekötött összeg, mittomén, erre a bankoknak tuti van terméke). Ilyen problémám még nem volt, sose volt nagy összeg a számlámon, ehe. De tény, hogy a netbank csak egy dolog, számos egyéb van, de felesleges egy téglát marrha keményre csinálni, ha a többi a falban nem mérhető össze vele.

( cba74 | 2013. 08. 26., h – 13:23 )

Itt van egy verzió, amelyben működik a szöveg titkosítás és kibontás (github-ra később megy).

(Az importált sjcl miatt néz úgy ki mintha szétdőlne a közepe, ez az általuk közreadott minimalista kódrész).

Szívesen fogadnék javaslatokat a feljebb általam részletezett titkosított fájl generálására és kibontására.

Kérlek ehhez a részhez építő kritikát írjatok, mivel a kimenetek száma végtelen és nyilván millió féle képpen megoldható minden. Ezzel az általam eredetileg részletezett tervet csináltam meg. A fájl kezelés hiányzik, a szöveges rész kész.

Figyelem: nincs tesztelve és nagyon kezdetleges verzió. Biztonsági szempontból is át kell nézni. Nyilván az alapdolgok implementálása a cél, majd utána hosszú időn keresztül auditálni és sokat tesztelni.

http://pastebin.com/N4NfZmyY
http://pastebin.com/gEd9PMHj (w3c validation javítások)
http://pastebin.com/E15guGeq (css max-width for message box)

JS-ben kriptót csinálni továbbra sem jó dolog, de ezt már elmondtam párszor, szóval koncentráljunk csak a lapra.
Egyrészt, pastebinből kopizgatni nem jó dolog, a kódokat jsbinre rakd fel. Mint például ez. Itt az edit gombbal új verziókat is lehet létrehozni, szóval kényelmesebb, mindenkinek.
Másrészt. Jelszót láthatóan gépelni nem menő. Gyakorlati fontossága sok nincs, de mégis jobb. Esetleg egy checkbox, hogy látható/kicsillagozott.
Harmadrészt. Limitált szöveghosszúságnál nem kiírni a hosszt, nem visszaszámolni, hanem csak úgy levágni megint csak nem menő. Különösen, ha olyan userek a cél, akik nem tudnak más, szabványos(abb) eszközöket használni.
Dettó, hogy nem az URL-t magát írod ki, hanem, hogy Copy this URL.
A kódhoz: kommentezni jó dolog, de egy kicsit túl van kommentezve.
Linkrövidítés: a bit.ly APIja jó. Mj.: crossdomain XHR-nek engedélyezve kell lennie. itt van, ami supportálja. A nem-supportáló ősrégi browsereknél vagy nem támogatod, vagy nem linkrövidítesz, vagy sokat kell nyüglődni - pl. flash-sel...

Elsőre ennyi, de majd még nézegetem, ha lesz időm.
---------------------------
���������������������������

Ez a jsbin nagyon jó, csak a jsfiddle-t ismertem. Akkor oda is feltolom, illetve ahogy írtam, csinálok majd github-ot.

"Másrészt. Jelszót láthatóan gépelni nem menő. Gyakorlati fontossága sok nincs, de mégis jobb. Esetleg egy checkbox, hogy látható/kicsillagozott... Dettó, hogy nem az URL-t magát írod ki, hanem, hogy Copy this URL."

Itt nem értem mire gondolsz. Leírnád bővebben?

A túlkommentezés szerintem inkább még kevés is. Sokszor a teljes koncepciót szeretem leírni. Sok energiát spórol hosszú távon. Legalábbis én így vagyok vele. De egyetértek hogy néhány sornál a nagyon egyértelmű részt nem kellene, itt most csak azért mert amúgy is rövid az általam hozzátett kód.

bitly-t megnézem. A tinyurl jobban tetszik, ugya az úgy működik, hogy egy GET kéréssel elküldöd a rövidítendő URL-t és visszaküld egy sima text oldalt. Sajnos arra nem jöttem még rá, hogy tiszta JS-ből hogy tudnám egy változóba betenni ezt a response-t. Mert akkor a tinyurl jobb lenne, főleg mivel nem kell API kulcs.

A szövegdoboznál a maradék karakterek számának kiiratása jó ötlet, ezt beleteszem.

Arra gondolok, hogy a jelszót alapból jelszómezőben kéne bekérni. Nem ad hozzá plusz biztonságot, de tapasztalat, hogy megnyugtatja az embereket.
Az URLnél meg egy szép nagy mezőben kéne kirakni a linket, és nem egy a href=...-ban. Sokan nem ismerik a link címének másolása funkciót, simán kopizni meg mindenki tud.
Igen, tinyurl-nél tényleg egyszerűbb, de nem tudom, hogy tudja-e a cross-domain XHR-t (nem hiszem), bitly meg biztos tudja. No meg bitly AFAIK népszerűbb (legalábbis több helyen látom használni).
---------------------------
���������������������������

Alapból jelszó mezőt csináltam, de a bonyolult jelszavaknál felmerülő többszöri begépelés szükségessége miatt sokkal jobbnak és használhatóbbnak tapasztaltam így. Teszteltem több szempontból. De nem zárkózok el az ötlet elől. A következő napokban jobban végig gondolom.

Az URL-el kapcsolatban egyetértek. Viszont a kijelölés nagyon macerás a hosszú link miatt, ezért talán jobb lenne egy gomb amire klikkelve kijelölöm - vagy alapból elküldeni a vágólapra (nem tudom lehet-e ilyet JS-ben) és csak egy figyelmeztetőt írni róla a usernek.

A bitly is jó, ezt majd lekódolom pár nap múlva. Azzal már elég használható lesz.

Felülre a topic részbe betettem a demó linket is. A rawgithub.com-mal azonnal használható is, úgyhogy a host-olás is egyszerűen megoldott ha másnak kell. Magamnak meg tudom host-olni persze. Itt a link a teszthez:

https://rawgithub.com/cba74/crypt74/master/index.html

Majd írom a változásokat. Az ötletek amúgy jók, köszi, ez az ami sokat segít. Lekódolni már gyorsabb.

Gondolkodtam az URL prezentálásán. Végül arra jutottam, hogy egyrészt nem akarom telefosni random karakterrel a képernyőt a hosszú URL miatt a user-nek, mert attól még jobban megijed talán, kijelölni több soron keresztül macerás - még ha tördelt is.

A jobb egérgomb + copy linket meg tábla és egyéb mobil gépen is meg tudják csinálni a hosszú új nyomással. Ezt azért kell hogy használják nap mint nap facebook-hoz is stb. Ott is másolnak linkeket. Aki netezik, annak ez alap.

Illetve rá is klikkelhet, és akkor az URL a címbe kerül. Onnét is másolható.

Illetve alulra kidobok egy linket még a tinyurl szolgáltatással, melyre klikkelve új lapon dobja a rövid url-t. Ezt a szolgáltatást úgy látom nem lehet egyszerűen és kompatibilis módon megoldani hogy kikapjam belőle a rövid URL-t JS-ben, de nem is gond a következő okok miatt:

Egyrészt így nem kell API kulcs meg egyéb azonosítás a szolgáltatás más szolgáltató használatához. Ez nagy előny. Másrészt ezt másodlagos megoldásnak kínálom, mert még egy játékos bejön a képbe ahhoz, hogy a user eljusson a végcélig. Aki akarja használhatja.

Nekem így letisztultnak és egyszerűnek tűnik.

Github-on a friss verzió.

> Ezt azért kell hogy használják nap mint nap facebook-hoz is stb.

Miért is? Én például _nagyon_ ritkán használom a link másolását, pedig facebookozom is viszonylag aktívan.

szerk: egyébként persze, aki erre sem képes, az ne akarjon titkosítani, bár én ugyanezt mondtam a GnuPG-re is.

GPG _megfelelő_ használatához nem kevés tudás kell, nem összehasonlítható a kettő használhatósági foka.

Mert ha már a lehető legbiztosabb eszközt célzod, akkor aláírt kulcsokat kell használni. Első körben megfelelő módon publikus kulcsot cserélni, majd szintén megfelelő módon ellenőrizni az ujjlenyomatot. Majd aláírni egymás kulcsát. És akkor a használatról még nem is beszéltünk.

Ez egy sima usernek vicces lenne, nem pedig használható.

Akkor ismét elmondom: technikailag igazad van, de... És ez egy nagy "de".

Az a jó titkosítás, amit költségesebb feltörni, mint amennyit az infó ér. Ha én titkos infókat akarok küldeni, akkor nem sajnálom rá az energiát, és utánajárok a problémának. Ha meg leszarom, akkor nem. Ennyi. A jó titkosítás a felhasználó oldaláról is költséges (nem feltétlenül pénzben, az idő sincs ingyen).

Akinek ez nem tetszik, az így járt, esetleg szarakodhat látszatmegoldásokkal.

Arról nem is beszélve, hogy a GnuPG az első beállítások után nem igényel sokkal több agymunkát, mint textboxokban kopipasztázni a szövegeket.

Egyébként mit értesz a kulcscsere nehézségei alatt? Ha szimmetrikus titkosítást használsz, akkor a jelszót kell valahogy átadni, végeredményben ugyanaz.

(Most tényleg elkezdett foglalkoztatni egy kérdés, és még véletlenül se vedd sértésnek, de használsz te egyáltalán GnuPG-t a mindennapokban?)

Maradjunk annyiban, hogy ha szerinted a megoldásom csak látszat megoldás, akkor mondd hova küldjek egy linket, te meg törd fel szépen nekem.

Vagy tudod mit, nem. Inkább csak mondd el, hogy hogyan tennéd meg. Hogyan férnél hozzá a betitkosított infóhoz. Ennyi elég lesz.

Ha meg leírtad, akkor gondold végig hogy egy netbaknál vagy egy GPG-nél is fennáll-e ez a lehetőség, és milyen mértékben. (user gépén átvenni az irányítást stb).

Ez most offtopic; építő jelleggel nem szólok hozzá a kriptós dolgokhoz. De a kommentezés miatt belenéztem egy kicsit.

A kommentezés: ez általában evil; 99%-ban azt jelenti, hogy nem olvasható kódot írsz, nem voltál képes kifejezni magadat, és próbálod kimagyarázni. Érdemes erre elkölteni $12-t, sok okosság van benne: http://www.cleancoders.com/codecast/clean-code-episode-2/show

Pld. itt ez a részlet a kódodból: 


// generate random password
function gen(len){

Ha valaki olvassa a kódot, és eljut valahol oda, ahonnan ezt a gen-t hívják (pld. azt látja valahol hogy x = gen(25); ), akkor ebből nem derül ki, hogy mit csinál a függvény. Fel kell keresni az implementáció helyét, és elolvasni, hogy mi is történik; illetve jelen esetben el lehet olvasni a kommentet. Ilyen kódot nagyon fárasztó olvasni (a szerzőnek is, 1-2 hónappal később). Sokat segít, ha úgy nevezed el, hogy generate_random_password vagy generateRandomPassword, vagy amilyen konvenciót (lehetőleg konzisztensen) követni akarsz. Ez semmibe nem kerül, a kommentet törölheted (kevesebb sort kell olvasni), az olvashatóság mégis sokat javult. Minden komment írásnál arra kell gyanakodni, hogy itt valami bűzlik, és magyarázkodni akarunk, hogy nem tudtuk kifejezni érthetően.

Aztán tényleg van sok fölösleges komment. Az nem túl szerencsés a szakmában, ha valaki a document.URL-hez igényli a // get URL kommentet. Ez kb. olyan, hogy 


// x-nek értéket adunk (mondjuk egy magic numbert)
x = 5;

Hát ennyit a kukacoskodásról, folytatom a melót. Sok sikert!

+++++sok

Szerk: 


// parameter is null?
if (secret == ""){

// ....

// handle enter on textbox of password to trigger click on button
function pass(event){
   if (event.keyCode == 13){
    go()
   }
}

Jujj. Ilyen kodot en akkor se adnek ki a kezembol, ha muszaj lenne. De hal' istennek, nem muszaj. Nem tudom, melyik kodnak ki a szerzoje, mert nincs melle odairva, de hat... kohhm. Pedig en tenyleg nem ertek hozza.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Azt hozzá kell tennem, hogy sok helyen az egyértelmű komment alatti kódban még nem voltam biztos hogy nem leszz ott még 5 sor. Jelenleg a kódot félkésznek kell tekinteni.

Most inkább még csak funkcionálisan érdemes vizsgálni, majd ha minden rendben működik, akkor a forrást is rendbe akarom tenni. A jelenlegi idő és kapacitásom miatt így tudom fejleszteni.

De köszi, mindenképp hasznos a meglátásod.

"ha minden rendben működik, akkor a forrást is rendbe akarom tenni"
Ez nem működik, hidd el. Anno elkezdtem írni egy - nem is túl hosszú - kódot, tele hasonlóan beszédes rövidítésekkel. Amikor eljutottam a végére kb. 1 nap alatt, akkor akartam rendbetenni... Több óra szarakodás után kidobtam az egészet a kukába, majd a - vázlatosan leírva meglevő - ötletem alapján már fél nap alatt újraírni jól. Hidd el, vagy most megírod rendesen, vagy szarakodsz vele még minimum feleannyit, mint amennyi idő alatt megírtad.
---------------------------
���������������������������

( eax | 2013. 08. 27., k – 13:06 )

Igyekszek konstruktiv lenni:
- A Math.random nem biztonsagos ("mint az koztudott"), igyhat jelszogeneralasra ne hasznald
- A pbkdf2 iteracioszamat fel kellene tekerni, sokkal, ha mar csak jelszo van
- Ha jol latom, megvan az elso dom xss is, bar kihasznalni eleg maceras, mert az url rovidito csak az encryption reszen van
- En a helyedben csinalnek valamit, ami alapjan a juzer vizualisan tudja authentikalni az oldalt: pl. amikor eloszor jar ott, megkerdezni a nevet, beallitani az oldalnak egy random szint, ezeket letarolni cookie-ba vagy local storage-ba, es belenevelni a juzerbe, hogy ha nem a neve van kint/mas szinu az oldal, akkor ne adja meg a jelszavat. A megoldas hianyossaga, hogyha torli a cookie-t, akkor pontosan ez fog tortenni.

--
"You're NOT paranoid, we really are out to get you!"

Köszi. Math.random-ot a fenti figyelmeztetésed miatt nem akartam kiemelni, természetesen ahogy feljebb beszéltük, cserélni fogom az sjcl implementációra, csak még át kell néznem, de addig is kellett egy működő.

Az öteleteket és az XSS hibát köszönöm, ez utóbbit javítani fogom még ma.

Ez a hiba böngészőfüggő? Nem tudom reprodukálni sem Chrome alatt, sem Firefox alatt.

A "?e=" résznél "e" helyett "q"-nak kellene lenni.

Egyelőre nem találom a hibát a kódomban. Az URL "?q=" utáni részével mindössze annyit csinálok, hogy megpróbálom base64-el dekódolni. Meg a message box-ba beírom.

A base64 dekóderben lehetne maximum hibát kihasználni ahogy látom, de az meg más kérdés.

"Ez a hiba böngészőfüggő? Nem tudom reprodukálni sem Chrome alatt, sem Firefox alatt."

En csak chrome-al neztem, ott mukodott.

"A "?e=" résznél "e" helyett "q"-nak kellene lenni."

Nem, ott direkt van e. :)
A hiba a 174. sorban van, ahol generalod a short url-es linket. Ott ha a location.href-ben ' van, akkor ki lehet jonni a generalt link href='' reszebol, es hozzaadni meg valamit, a peldaban eppen onclick()-et.

--
"You're NOT paranoid, we really are out to get you!"

( sarkanyolo v | 2013. 08. 27., k – 16:14 )

Egy építő bugreport:
Ha lementem desktopra a html fájlt, akkor a kapott linken az én asztalomra mutat.
Ezt hiába küldöm el másnak, nem fog nekik működni.

Ezt akár úgy is meg lehet szépen oldani, hogy sok linket adna vissza a beregisztrált hosztokról, és bármelyiket választhatná a felhasználó. Ez tovább növelné a biztonságot, mivel nem egy tárhely tárolná a beszélgetésük összes logját.

Egyébként nagy +1 az ötletre.

( cba74 | 2013. 08. 27., k – 23:44 )

Jelenleg nagyon egyszerű a felhasználói felület (fent demó linken tesztelhető).

Terveztem egy "user" textbox-ot is betenni, hogy a jelszót megjegyeztethessük hozzá, de inkább nem. Egyrészt feljebb leírtam miért jó hogy látható a begépelendő jelszó, másrészt az egyszerűség mint minőség rohamos mértékben csökken az ilyen megoldásokkal. Nem lesz annyival kényelmesebb, mint amennyivel nő a komplexitása.

A fájl titkosításon gondolkozok még, hogyan lenne ésszerű úgy megoldani, hogy a szöveg ilyen módon történő titkosításának egyszerűségét nem érintse. Esetleg egy rádiós gomb, mellyel lehet váltani a text és file felületek között? Ekkor a file tabon lenne fájl tallózás + jelszó.

Erre ötlet?

A topic elején leírtam leírtam már ezt is, de legyen itt megint:

A szolgáltatásnak csak egy letöltési linket adnál meg szöveg helyett. Egy olyan linket, amely a titkosított fájlra mutat. Ez a fájl lehet akárhol tetszés szerint (Google drive, Dropbox stb). Mivel titkosítva van, ezért a tárhely szolgáltató sem látja.

Ha az én megoldásommal küldöd el ezt a linket a kapcsolatodnak, akkor szintén feldobna egy jelszó mezőt, és ott megadva a jelszót a JS kód letöltené a távoli hostról a fájlt, kibontaná és letöltésre felajánlaná a usernek. Így egy rövid linket küldenél csak és szintén nem kell RAR meg egyéb a túloldalon. A fájl pedig bármekkora lehet, ezért látnám praktikusnak.

Azt is írtam feljebb, hogy jó lenne támogatni a betitkosítást is csak webes felületről. Ezért ha van egy sima fájlod, akkor jó lenne ha azt ki tudnád tallózni és a kód megcsinálná a titkosított verziót, amit aztán oda tolsz fel ahová akarsz.

Hogy mindezt meglehet-e az elképzelésem szerint csinálni JS-ben még nem tudom, ha továbbra sem segít senki érdemben, akkor az elkövetkező hetekben kiderítem és lefejlesztem ha lehetséges.

Ennyi. Sajnos az eddigi hozzászólásaidból kizárólag trollkodás jön le nekem két ok miatt. Egyrészt mert a sokadik hozzászólás után sem veszed a fáradságot hogy elolvasd amit már leírtam, másrészről pedig egyetlen olyan érvet sem hozol fel, amelyen el lehetne gondolkodni.

Szerk:

Nekem itt 1 célom van: minél jobban kivitelezni amire szükségem van és hitem szerint másoknak is (ez utóbbi nem biztos hogy így van, elfogadom). Egyrészt jó választ még nem igazán kaptam a fenti érveimre senkitől, másrészt sokan sértődötten próbálják meg az igazukat hajtani független a témától vagy mástól a saját egót felfújva (tisztelet a kivételnek), célként nem az hogy a termék legyen jobb, hanem hogy csak igazuk legyen. Engem ez nem érdekel. Nem érdekel az egó. Ha másnak igaza van, az csak nekem jó, mert az kijavít bennem valamit és ez előrébb viszi a beszélgetést. Részemről ilyen szempontból tekintek a dologra és néhol ezért sem veszem a fáradtságot, hogy megpróbáljam a véleményemet feleslegesen egy szebb köntösbe bújtatni.

Akkor viszont nem értem... ha eleve titkosítva van a fájl, aminek kell nyilvános linket generálni Google Drive-on, akkor miért nem rögtön azt a linket küldöd el?

Vagy miért nem csak azzal az egy accounttal osztod meg, akire tartozik, akkor nyilvános link sem kell. Ami (mármint a link) önmagában csökkenti a biztonságot.

1) A másik fél hogyan bontja ki a titkosított fájlt? Milyen szoftverrel? A feljebb leírt igényeim között van, hogy ne kelljen telepíteni extra szoftvert, ellenben minden platformon működjön böngészőből.

2) Ha nem titkosítom, akkor látja a fájl tartalmát a tárhely szolgáltató. Miért engedjem meg neki ha meg tudom csinálni egyszerűen hogy ne lássa? (Persze nem mindig és minden esetben titkosítok)

A link miért csökkenti a biztonságot? Ezt kifejtenéd? Ha a titkosítatlan fájlra mutató linkre gondolsz, akkor persze, és ezért akarok titkosítani.

1) fogja a fajl tartalmat, megnyitja a kedvenc szovegszerkesztojevel, es bepasztazza egy textboxba, majd megnyom a a 'decode' gombot.

Azt esetleg meg lehet csinalni, hogy ha a user a fajlt publikusnak jeloli, akkor a titkosito oldal at tudja fejteni, mondjuk a google drive linkrol kozvetlenul. Viszont a titkositott fajlt publicnak nem celszeru jelolni, mert ez nagyban megnoveli a feltores kockazatat. Meg egyebkent is: valami vagy titkos, es akkor nem publikus, vagy nem titkos, a ketto koztt nincs igazan atmenet.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Valami nem attól titkos hogy egy tetszőleges szolgáltatónál a fájl feltöltése után nem jelölöd meg publikusnak. Ha nem a titkosítás hordozza a legfőbb garanciát, akkor nem ér semmit.

Feljebb te is azt fejtegetted több hozzászólásoddal, hogy mindegy mit csinálsz, a tartalomhoz akkor is hozzáférnek.

> Egy olyan linket, amely a titkosított fájlra mutat.
> A másik fél hogyan bontja ki a titkosított fájlt? Milyen szoftverrel?

Mindkettőt te írtad, most hogy van ez akkor? Bár mindegy, megyek inkább lassan egy másik szálba trollkodni, mert ehhez már nem tudok túl sok új infót hozzátenni.

szerk: ide akartam válaszolni: http://hup.hu/node/126453#comment-1637052

Erre válaszoltam:

"..ha eleve titkosítva van a fájl, aminek kell nyilvános linket generálni Google Drive-on, akkor miért nem rögtön azt a linket küldöd el?"

Ha simán egy G drive linket küldök el önmagában, amely a titkosított fájlra mutat, akkor azzal nem tud semmit csinálni a user.

Ha viszont így küldöm el:

https://oldalam.com?q=https://drive.google.com?q=file.pdf.titkos

Akkor a link megnyitásával az oldalamra kerül a user, ahol ha megadja a jelszót, akkor a JS kódom elvégezné mindazt, amit amúgy is tenne, vagyis a fájl lekérése a távoli hosztról, majd kibontása, és letöltése hozzá.

Kar, hogy a GDrive-hoz ez meg keves az udvozuleshez. Konkretan OAuth-tal be kell engednie a usernek az appot a GDrive-ba, es a titkositott fajlt meg kell jelolnie publicnak - ha erre van egyaltalan lehetoseg a GDrive-ban. Ugyanis az ilyen szolgaltatasrol jellemzoen kulso appok nem tudnak kozvetlenul sem le, sem feltolteni tartalmat - amit nem tudok elegge helyeselni.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Tetszőleges hosting szolgáltató jó, gondolom te is tudod. Pl. dropbox vagy akármi.

Azt nem tudtam hogy G Drive nem engedi a fájlt letölteni GET-tel. Ha így van (soha nem használtam a szolgáltatást), akkor ez számomra negatív pont nekik. De jelentéktelen, mert millió hosting szolgáltató van.

Remelem, hogy egyik hosting szolgaltato sem engedi csak ugy GET-tel leszedni a fajlokat kulonfele random alkalmazasok szamara. Ahol ilyen engedve van, oda eszembe nem jutna titkos adatot feltolteni. Mondjuk kevesbe titkosat se. Tudod, nem csak tisztessegesnek kell lenni, annak is kell latszani. Ahol ilyen meg van engedve, akarmilyen jo szolgaltato, szamomra nem meriti ki a tisztesseges fogalmat.

A dropboxon is explicite publikussa kell tenned a fajlt ahhoz, hogy siman csak GET-tel letoltheto legyen...
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( cba74 | 2013. 08. 29., cs – 17:48 )

Az interface-en gyúrtam kicsit. Többek között eltávolítottam az előzőleg általam használt small teg-et és inkább csak 1 fajta betűtípust használok. Less distraction.

Egy pár lényeges infót is hozzáadtam a felső szöveghez, plusz csináltam egy tinyurl aliast:

http://tinyurl.com/crypt744

Sajnos a sima 74 foglalt volt. De lehet custom aliast csinálni a tinyurl oldalán. Ha valakinek van jobb ötlete a crypt744 helyett és kedve van, az írja meg.

( cba74 | 2013. 08. 30., p – 15:20 )

Sokat gondolkodtam, hogy tudnék az egyszerű html felületemen megszabadulni a "font color" tag használatától. Azt akartam, hogy a message label és password label elkülönüljön valahogy színben a textbox-ba gépelendő szövegtől. De szerettem volna olyan felületet is, ami ha nem muszáj, nem használ semmilyen formázást.

Maradt volna a dőlt vagy vastagított betű. De ekkor meg nem színes.

Végre megoldottam úgy, hogy a message és password label is egy link. Így színben is elkülönül, tehát hozzájárul az átláthatósághoz.

A password linkre kattintva ún. on demand is kérhetünk jelszót. Persze nem szükséges, mert ha üresen hagyjuk ezt a mezőt, akkor automatikusan generálok véletlent, de hozzáad úgy az értékhez, hogy közben nem vesz el.

A message label az érdekesebb. Ezzel fogom megoldani a váltást a szöveg és a fájl titkosítás felülete között. Éppen azért, mivel csak ez az objektum fog változni. Vagyis mi a bement? Szöveg vagy fájl. Majd jelezni kell ezt a funkciót valahogy az oldalon.

Sikerült tökéletesen megoldanom és örülök neki. Ugye ez is iszonyat egyszerű, csak nem triviálisan és nem gyorsan jön rá az ember. De csak abban az irányban akarom fejleszteni, ahol a fejlesztés nem megy az egyszerűség és következetesség kárára.

A fájl titkosítás implementálása van hátra.

( cba74 | 2013. 09. 02., h – 22:20 )

Megcsináltam a fájl be- és kititkosítást. Egyelőre Firefox alatt működik még.

Úgy döntöttem, hogy nem úgy csinálom meg, hogy linket is meg lehessen adni és feltöltéssel szórakozni. Egyszerűen csak tallózni lehet. Ha kap a user fájlt, azt lementheti.

A "message" linkre kattintva átvált "file" módba. Ha normál fájlt tallózunk ki, akkor titkosít, ha titkosítottat (.crypt74 extension), akkor kicsomagol. Mindig elküldi letöltésre a végeredményt. A jelszót kell megadni itt először, mert a tallózás gombnál a kiválasztás után lefut minden folyamat.

Még semmi nincs kész. Sem a felület, sem a funkció. Security szempontból sem érdemes vizsgálni. Nincs rá időm egyelőre.

Egy hiba van benne: nem szöveg alapú fájloknál nem jó a kicsomagolt adat. Holnap vagy utána majd lenyomozom, de most fel akartam tölteni. Nincs valakinek kedve levadászni a bug-ot? Tehát sima text fájl (nagyobb is) jól megy, de egy exe például már nem. Apróság lesz.

Egyelőre Firefox only. Webkithez nem küldenétek patch-eket? Nem lenne nagy munka, de a nulláról mindig sok idő és energia. Egy apró funkció 2-3 napot is elvehet ha szívás van.

tomsolo nem segítnél? A trollkodás már megvolt, most villanthatnál valamit.

( cba74 | 2013. 09. 14., szo – 21:52 )

Végre sikerült lenyomoznom a bug-ot amiért a file be- és kititkosítás nem működött. Röviden a karakter kódolással szoptam mint a kicsi torkos borz. Az sjcl ttkosítás szépen működik, csak az általam elküldött kititkosított bináris adat nem mentődött le rendesen (amikor kiküldöm a böngészővel mentés máskéntra). Vagy sokkal nagyobb lett a méret, vagy kisebb. Nem stimmelt soha. Base64-es kódolással elküldve sem.

Mint kiderült, nem működik megfelelően bináris adatra sem az sjcl base64 algoritmusa, sem a beépített btoa() függvény. Jól megszivatott. Írtam sajátot, ezzel már megy szépen.

Írtam teszt rutint is, amellyel az általam írt base64 be és kikódolót teszteltem véletlen adattal megetetve.

Na ez az, amikor valami egyszerűnek tűnik, aztán hetekbe kerül. Ehhez akartam segítséget kérni a nagyérdeműtől.

Firefox alatt most már működik a fájl titkosítás is a szöveg titkosítás mellett.

patch itt.

Nincs kedve valakinek a vonatkozó pár sort átírni webkit-hez?

( cba74 | 2013. 09. 15., v – 09:24 )

Működik a fájl titkosítás Firefoxon, Chromeon és Operán.

Firefox-on windows platformon az .exe kiterjesztésű fájloknál van csak gond, mert gondolom rá akarja ereszteni alapértelmezetten a vírus ellenőrzést, de a JS mutatvány miatt nem tudja, ezen kívül úgy tűnik működik rendesen.

Szívesen vennék tesztelést.

( cba74 | 2013. 09. 15., v – 11:26 )

Töröltem a github fiókomat és a projektemet. A többi munkámat nem fogom elérhetővé tenni, legalábbis itt biztos nem. További jó munkát.

Khmmm... Ha elolvastad a szalat, en folyamatosan szkeptikus voltam a dologgal kapcsolatban, ahogy itt sokan. Nem gondolom azt, hogy ezt a dolgot igy kell csinalni, es azt sem gondolom, hogy igy meg lehet valtani a vilagot. Nem jarolok hozza a cucchoz, mert nem hiszek benne. Arrol nem is beszelve, hogy egy gyengen megtervezett otletrol beszelgetunk, amibol nehez lenne barmilyen uzleti tervet kovacsolni.

Ez alapjaiban kulonbozik attol, ami a HUP fejleszteset illeti.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.