हाल ही में दुनिया में घटनाओं के विकास के संबंध में, netizens तेजी से अपनी सुरक्षा के बारे में सोच रहे हैं: किसी ने कई वेब सेवाओं का उपयोग करने से इंकार कर दिया, किसी ने व्यक्तिगत जानकारी, फोटो और अन्य डेटा को सोशल नेटवर्क से हटा दिया, और किसी ने पूरी तरह से " ब्लॉक "उनके खाते। लेकिन केवल इस डेटा को केवल
नेत्रहीन हटा दिया जाता
है , जो सिद्धांत रूप में, एक प्रसिद्ध तथ्य है।
चूंकि मेरे परिचितों का एक महत्वपूर्ण हिस्सा ऐसे लोग हैं जिन्हें आईटी के क्षेत्र में पर्याप्त ज्ञान नहीं है, इसलिए मुझे लगता है कि मुझे लगता है कि वे सुरक्षित सेवाओं या उपयोगिताओं का उपयोग करने के लिए खुद को परिष्कृत कर सकते हैं जो मुझे लगता है कि सुरक्षित हैं।
मैं प्रसिद्ध VKontakte नेटवर्क के माध्यम से पाठ संचार के लिए एक
सुरक्षित चैनल स्थापित करने के लिए एक अपेक्षाकृत सरल तरीका प्रदान करता हूं। इसके लिए, आपको सूचना सुरक्षा के क्षेत्र में किसी अतिरिक्त सॉफ्टवेयर या व्यापक ज्ञान की आवश्यकता नहीं है। आपको बस एक वेब ब्राउज़र और GreaseMonkey addon की आवश्यकता है।
सामान्य जानकारी
इस पद्धति का उद्देश्य एक मध्यस्थ के बिना इंटरलोक्यूटर्स द्वारा नियंत्रित चैनल बनाना है, अर्थात। सर्वर को अनएन्क्रिप्टेड मैसेज टेक्स्ट देखने से रोकें। बेशक, सार्वजनिक कुंजी स्पूफिंग के माध्यम से एक आम आदमी के बीच का हमला काफी संभव है, लेकिन बहुत संभावना नहीं है, क्योंकि हम
वास्तविक समय में वायरटैपिंग से डरते नहीं हैं, लेकिन निकट भविष्य में
संदेशों के पाठ से समझौता करने के
संभावित खतरे से , उदाहरण के लिए, विशेष सेवाओं के अनुरोध पर।
जैसा कि मैंने ऊपर कहा, अपना संदेशवाहक बनाने का एक विचार था
(ठीक है, आप समझते हैं क्यों) । क्यों? कुछ कारणों से:
- मेरे दोस्त और मैं अपने उत्पाद पर भरोसा कर सकते हैं;
- मैं उसे वैसे ही बना सकता हूं जैसा मैं चाहता हूं;
- यह मजेदार है!
लेकिन कुछ कठिनाइयों के माध्यम से, जिनके बीच - उत्पाद विकास और गैर-प्रोग्रामर के बीच इसका कार्यान्वयन। इसलिए, VKontakte को विशिष्ट रूप से इन विकृतियों के विषय के रूप में चुना गया था, और
GreaseMonkey addon अंतिम उत्पाद पेश करने के लिए मंच बन गया:
- अधिकांश परिचितों VKontakte का उपयोग करते हैं;
- मेरी स्क्रिप्ट को लागू करने की प्रक्रिया को समझाने के लिए यह काफी सरल है।
कुछ प्रसिद्ध तकनीकी डेटा
इस लेख के इच्छित दर्शकों के आधार पर, मैं GreaseMonkey और मेरी स्क्रिप्ट की स्थापना प्रक्रिया की व्याख्या नहीं करूंगा। यदि आप यह नहीं जानते हैं कि यह कैसे करना है, उदाहरण के लिए, मैनुअल
यहाँ पढ़ें (इस लिंक के लिए धन्यवाद
Google )।
बेशक, मानक कार्यान्वयन में अद्वितीय RSA को एन्क्रिप्शन तंत्र के रूप में चुना गया है। इस तंत्र की व्याख्या करने का भी कोई मतलब नहीं है, क्योंकि लेख इसके बारे में नहीं है, बल्कि इस प्रक्रिया के स्वचालन के बारे में है, लेकिन, सिर्फ मामले में, दो-तरफा असममित एन्क्रिप्शन इस तरह दिखता है:
- वार्ताकार सार्वजनिक कुंजियों का आदान-प्रदान करते हैं। यह प्रक्रिया हमारी स्क्रिप्ट द्वारा स्वचालित है।
- वार्ताकारों में से एक एक संदेश भेजता है। यह संदेश भागीदार की सार्वजनिक (सार्वजनिक) कुंजी के साथ एन्क्रिप्ट किया गया है।
- उनमें से अन्य को यह संदेश प्राप्त होता है। यह संदेश इसकी निजी (निजी) कुंजी के साथ डिक्रिप्ट किया गया है।
तस्वीर में प्रक्रिया:
RSA एल्गोरिथ्म को लागू करने के लिए, मैंने
स्टैनफोर्ड के लोगों द्वारा लिखित इसके JS कार्यान्वयन का उपयोग किया। वह पहले में से एक थी जिसने मेरी आंख को पकड़ लिया, और पूरी तरह से मेरी सभी उम्मीदों पर खरा उतरा, इसलिए मैंने इसका इस्तेमाल किया।
बिंदु पर पहुँचो
तो स्क्रिप्ट क्या करती है?
- इसे खोलने पर VK पृष्ठ में खुद को एम्बेड करता है, और दस्तावेज़ को पैच करता है,
CTRL+SHIFT+V दबाकर एक घटना जोड़ता है; - अंतिम संयोजन दबाकर एन्क्रिप्टेड संदेश भेजने के लिए बटन जोड़ता है और एक साथी के लिए एक सार्वजनिक कुंजी उत्पन्न करता है;
- यह
"%n:__" और "%m:_" संदेश "%m:_" जैसे संदेशों पर प्रतिक्रिया करता है, उन्हें एक साथी से सार्वजनिक कुंजी प्राप्त करने के तथ्य के बारे में सूचनाओं के साथ या डिक्रिप्ट किए गए पाठ के साथ बदल देता है। - डोम गुण तत्वों को अपने राज्य को बचाने के लिए उपसर्ग "vksl-" के साथ।
संक्षिप्त निर्देश
जब आप चैट पेज खोलते हैं, तो "वीकेएसएल लोडेड" संदेश ऊपरी दाएं कोने में दिखाई देना चाहिए (यदि आपने किसी अन्य पेज से स्विच किया है तो आपको F5 दबाना पड़ सकता है)। चैट पेज पर
CTRL+SHIFT+V दबाने से, फिर से हमें पेज कोड में सफल (या असफल) सिफर इंजेक्शन के बारे में एक संदेश मिलता है।
उसके बाद, प्रत्येक वार्ताकार को
"जेनरेट कुंजी अब" लिंक पर क्लिक करना चाहिए। कुछ (शायद दसियों) सेकंड के बाद, एक संदेश प्रकट होता है कि कुंजी उत्पन्न होती है और भेजी जाती है। नतीजतन, दूसरे छोर पर वार्ताकार को भी इसकी सूचना दी जाएगी।
अब आप बात करना शुरू कर सकते हैं। एक नियमित संदेश भेजने के लिए, मानक बटन का उपयोग करें, एन्क्रिप्टेड भेजने के लिए -
" भेजे गए
" पर क्लिक करें। दूसरे छोर पर स्क्रिप्ट समझ जाएगी कि अगर एक एन्क्रिप्टेड संदेश प्राप्त होता है, तो क्या किया जाना चाहिए।
समस्याएँ जो अब तक ठीक करने के लिए बहुत आलसी रही हैं (और होनी चाहिए)
- स्क्रिप्ट सम्मेलनों में काम नहीं करता है, लेकिन केवल दो-तरफ़ा संचार के लिए डिज़ाइन किया गया है।
- इस समय अधिकतम संदेश की लंबाई केवल 32 बाइट्स है - आपको इसे एन्क्रिप्ट करने की जरूरत है, टेक्स्ट को ब्लॉक में तोड़ना चाहिए, और अब ऐसा नहीं है।
- "एंटर" दबाकर देशी भेजने को कहा जाता है। इस घटना को बदलने के लिए आपको कोड में थोड़ा और खुदाई करने की आवश्यकता है।
- अनुलग्नकों को एन्क्रिप्ट नहीं किया गया है क्योंकि वे वास्तव में संदेश का हिस्सा नहीं हैं।
आप यहाँ से स्क्रिप्ट स्थापित कर सकते हैं:
http://userscripts.org/scripts/show/396094आपका ध्यान के लिए धन्यवाद!
संपादित करें: मैं कई वर्तनी गलतियों के लिए माफी माँगता हूँ जो पाठकों ने मेरे ध्यान को आकर्षित किया। लगता है सब तय हो गया।