• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Cryptocat - шифруем переписку

Всем привет. Представляю вам анонимный мессенджер "cryptocat" , очередной , но анонимный.
Cryptocat is now censored in Iran.png

1200px-Cryptocat_logo_new.svg.png
Я писал тезисы и основу.
Немного копипасты из википедии. (Да простит меня codeby.net . )

Cryptocat — приложение с открытым исходным кодом для пересылки сообщений и встроенным шифрованием. Программа работает на Windows, OS X и Linux. Используется сквозное шифрование для защиты всех сообщений между пользователями Cryptocat. Пользователи имеют возможность самостоятельно проверять их друзей из списка и получать предупреждения, когда собеседник меняет устройство.

Новый десктоп-ориентированный подход позволил Cryptocat стать похожим на Pidgin.

Cryptocat позволяет пользователям настраивать зашифрованные чаты. Пользователи могут обмениваться сообщениями, зашифрованными файлами, фотографиями, а также создавать и обмениваться аудио / видео записями.

Плюсы:

|+| Все сообщения, файлы и аудио / видео, отправленные через Cryptocat, имеют сквозное шифрование.
|+| Пользователи привязывают свои устройства к аккаунтам Cryptocat при подключении, что позволяет идентифицировать другие устройства и предотвратить атаку человек посередине(MITM) .
|+| Cryptocat имеет встроенный механизм автоматического обновления, автоматически проверяет подлинность обновления и использует протокол TLS.
|+| Cryptocat использует протокол XMPP.
|+| Сеть Cryptocat только пересылает шифрованные данные, нигде их не сохраняя. Пожалуй огромный |+| .
|+| End-to-End (Сквозное шифрование).
|+| Клиент-серверная коммуникация также защищена протоколом TLS.

Минусы:
|-| Плохая репутация -== , но разработчик исправил уязвимость.
Использование.

В июне 2013 года Cryptocat испытал журналист Гленн Гринвальд в Гонконге, чтобы встретиться с информатором АНБ Сноуденом . Попытка удалась после того, как все остальные методы общения не сработали.

В ноября 2013 года Cryptocat было запрещено в Иране, это произошло после избрания нового президента Хассана Рухани, который обещал открытый интернет в стране.

Примечания:

Открытый исходный код. Все программное обеспечение Cryptocat публикуется прозрачно.
Зашифровано по умолчанию. Каждое сообщение зашифровывается всегда.
Переслать безопасно. Чаты безопасны, даже если ваши ключи украдены.
Несколько устройств. Устройства получают сообщения даже в автономном режиме.
Обмен файлами. Надежно обменивайтесь файлами с друзьями.


Лично я вижу как стараются разработчики:

fundraiser2017.png
С момента переиздания и переиздания Cryptocat в марте 2016 года программное обеспечение выросло, чтобы обслуживать более 20 000 пользователей в неделю, обеспечивая самые современные зашифрованные настольные сообщения, совместное использование файлов и видеообъявлений. В любой момент времени в разговоре задействовано не менее 500 пользователей Cryptocat.

Хотя Cryptocat, как проект, избегает принятия финансирования для своего программного обеспечения, обслуживание этих пользователей происходит за счет. Поэтому мы в настоящее время платим инфраструктуру и ежемесячную плату за сервер из нашего кармана, чтобы поддерживать работу. Мы объявляем сборщика денег, чтобы помочь нам оплатить наши расходы на инфраструктуру в 2016 году.

Код:
# Установка в Linux:
Скачиваем с https://crypto.cat
# cd Desktop
# unzip Cryptocat-linux-x64.zip
# Запуск -==  ./Cryptocat.AppImage

Screenshot from 2018-08-02 10-21-33.png

Настройка:

Выбираем аватарку.
Screenshot from 2018-08-02 15-27-51.png

Пишем устройство.
Screenshot from 2018-08-02 15-27-01.png

Screenshot from 2018-08-02 15-26-55.png

Начать переписку и добавить в друзья. -== CryptoCat -== Account -== Add Buddy -== Добавить в друзья -== Send Buddy Request
Screenshot from 2018-08-02 15-28-57.png


Спасибо за внимание.
 
Последнее редактирование модератором:
S

Sphinx

А где именно машинный перевод ?
Подлинно, машинного перевода в Вашей статье нет, однако, анализируя данные, можно сделать довольно очевидный вывод: Ваши статьи, увы, никому, практически, не интересны. Это не личная неприязнь, это констатация фактов.
С уважением.
 
  • Нравится
Реакции: Define, Catharsis и rink0

DefWolf

Green Team
24.10.2017
288
794
BIT
0
Подлинно, машинного перевода в Вашей статье нет, однако, анализируя данные, можно сделать довольно очевидный вывод: Ваши статьи, увы, никому, практически, не интересны. Это не личная неприязнь, это констатация фактов.
С уважением.
Я так не считаю, несмотря на то, что это действительно перевод статей, он описывает интересные и ранее не опубликованные на форуме программы, которые могут пригодиться, а это уже польза форуму.
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
1
С момента переиздания и переиздания Cryptocat в марте 2016 года программное обеспечение выросло, чтобы обслуживать более 20 000 пользователей в неделю, обеспечивая самые современные зашифрованные настольные сообщения, совместное использование файлов и видеообъявлений. В любой момент времени в разговоре задействовано не менее 500 пользователей Cryptocat.
ВОТ ПРИМЕР
 
Л

Литиум

Подлинно, машинного перевода в Вашей статье нет, однако, анализируя данные, можно сделать довольно очевидный вывод: Ваши статьи, увы, никому, практически, не интересны. Это не личная неприязнь, это констатация фактов.
С уважением.
К чему эти: Мистер , Сэр ? Уважать человека и не знать его характера и состав психологий.Готов с вами поспорить , Ваши статьи, увы, никому, практически, не интересны. - Было бы так , я бы не писал статьи , да они не всегда хорошие ,но набирается по 3 - 4- 6 - 11 симпатий , это факт. А вот ваш вывод ложь. Извините , но я лишь констатирую факт.

Это не перевод , а моя не невнимательность , С момента переиздания и переиздания - это было глупо. Не заметил тавтологию.
 
S

Sphinx

Я так не считаю, несмотря на то, что это действительно перевод статей, он описывает интересные и ранее не опубликованные на форуме программы, которые могут пригодиться, а это уже польза форуму.
Возможно, так только Вы видите сложившуюся ситуацию. На чём основывается Ваша оценка? Всего лишь на субъективном взгляде. А где же факты, элементарная аргументация. Однако, я не спорю, и в любом случае поддерживаю Ваше мнение в некоторой степени.

P.S. Примите мои поздравления со вступлением в должность модератора.
С уважением.
 
Последнее редактирование модератором:

DefWolf

Green Team
24.10.2017
288
794
BIT
0
Я думаю, что не стоит продолжать ваш спор, действительно ТС берет данные из открытых источников, но так и программа оттуда. Я считаю, что его действия идут на пользу форуму. Все же пока описанные им программы просматривают и оценивают, думаю ему стоит продолжать. Но и останавливаться на описании одних только готовых программ не надо. Попробуйте написать, что-то новое. Интересные - потому что их оценивают и просматривают.
 
  • Нравится
Реакции: n01n02h
Л

Литиум

Возможно, так только Вы видите сложившуюся ситуацию. На чём основывается Ваша оценка? Всего лишь на субъективном взгляде. А где же факты, элементарная аргументация. Однако, я не спорю, и в любом случае поддерживаю Ваше мнение в некоторой степени.

P.S. Примите мои поздравления с вступление в должность модератора.
С уважением.
Вот факт: Seeker - Узнаем местоположение с высокой точностью. - 9 симпатий.
 
S

Sphinx

К чему эти: Мистер , Сэр ?
Я не обращался к Вам так, как Вы себе представили. Местоимение Вы и его склонения всегда в письменных обращениях пишутся с заглавной буквы.
Уважать человека и не знать его характера и состав психологии.
Состав психологии? Что, простите?
Уважать человека можно, скажу я Вам, не зная характера. Это необязательно. Уважение рождается из деяний, помыслов, но никак не из знания характера.
А вот ваш вывод ложь.
Как насчёт аргументации? Все вышеизложенное мной чётко аргументировано. В Вашем же случае аргументов я не заметил.
Попробуйте написать, что-то новое.
Написание статьи, и, даже не одной, уже в моих планах.
С уважением.
 

DefWolf

Green Team
24.10.2017
288
794
BIT
0
Я не обращался к Вам так, как Вы себе представили. Местоимение Вы и его склонения всегда в письменных обращениях пишутся с заглавной буквы.

Состав психологии? Что, простите?
Уважать человека можно, скажу я Вам, не зная характера. Это необязательно. Уважение рождается из деяний, помыслов, но никак не из знания характера.

Как насчёт аргументации? Все вышеизложенное мной чётко аргументировано. В Вашем же случае аргументов я не заметил.

Написание статьи, и, даже не одной, уже в моих планах.
С уважением.
Про написании статей, я обращался к ТС, а не к вам. К вам у меня претензий никаких нет и приношу извинения, если чем-то мог задеть. С нетерпением жду ваших статей :)
 
  • Нравится
Реакции: n01n02h
Л

Литиум

Я не обращался к Вам так, как Вы себе представили. Местоимение Вы и его склонения всегда в письменных обращениях пишутся с заглавной буквы.

Состав психологии? Что, простите?
Уважать человека можно, скажу я Вам, не зная характера. Это необязательно. Уважение рождается из деяний, помыслов, но никак не из знания характера.

Как насчёт аргументации? Все вышеизложенное мной чётко аргументировано. В Вашем же случае аргументов я не заметил.

Написание статьи, и, даже не одной, уже в моих планах.
С уважением.
Суть этих обращений ты не понял , это необязательно - Смешно , не хочешь признавать реальности ?
 
N

n01n02h

Тулзы разные обозревать дело хорошее, только если они полезные) автор давай что нибудь посерьезнее) Например quentinhardy/odat на форуме не слова про этот набор
 
Л

Литиум

Тулзы разные обозревать дело хорошее, только если они полезные) автор давай что нибудь посерьезнее) Например quentinhardy/odat на форуме не слова про этот набор
Спасибо , постараюсь если не опередят. Если я правильно понял , то в моих статьях нету серьезных утилит.
 
  • Нравится
Реакции: n01n02h
N

n01n02h

Спасибо , постараюсь если не опередят. Если я правильно понял , то в моих статьях нету серьезных утилит.
Нет) Ты опять меня не правильно понял)) У тебя отличная подборка утилит в статьях, а вот мессенджер сюда не вписывается вообще. А по odat которую выше скинул можно не одну статью написать, атака на oracle оч интересная тема
 

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
Если я правильно понял , то в моих статьях нету серьезных утилит
От Вас ожидают не только и не столько краткого описания инструментов. Не хватает описания личного опыта с выводами. С плюсами и минусами инструментов. Ожидают более объемных по содержанию статей. Ваша последняя вполне объемна, однако она безлика из-за отсутствия описания личного опыта. Именно это более всего ценится на кодебай.
 
  • Нравится
Реакции: Глюк и Sphinx

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
Нет) Ты опять меня не правильно понял)) У тебя отличная подборка утилит в статьях, а вот мессенджер сюда не вписывается вообще. А по odat которую выше скинул можно не одну статью написать, атака на oracle оч интересная тема
А тем временем я нашел вот что :)

457-7939637798-23465.png
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
1
Тулзы разные обозревать дело хорошее, только если они полезные) автор давай что нибудь посерьезнее) Например quentinhardy/odat на форуме не слова про этот набор
@Литиум вот плюсую, сделай полный обзор, с векторами применения на собственном примере. скрины, описание собственного мнения. вообщем полноценная статья и я больше не слово в твой адрес не скажу.
 
  • Нравится
Реакции: n01n02h, Sphinx и Vertigo
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!