Объявление

Свернуть
Пока нет объявлений.

"Impossible verify your content" by Security Service Group

Свернуть
X
Свернуть
 
  • Страница из 1
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая template Следующая
  • #1

    "Impossible verify your content" by Security Service Group

    <<Security Service Group>>


    BRIEF:
    Электронная переписка, в которой вместо открытого текста используются URL
    ссылки на зашифрованное сообщение либо файл.
    Для примера, вот URL сообщения:
    https://domain.com/?REMD2re7mCCwM5W7...k9fANBB1PrRCtY
    Здесь первая часть REMD2re7mCCwM5W7PeX8Pg —
    это идентификатор сообщение, который отправляется на сервер, а вторая часть
    HyyIDX9izPinXCavKs38UPfWmgylXk9fAN используется для дешифровки и на
    сервер не отправляется.
    В ссылке передается ключ шифрования, который не получает сервер – чем
    гарантируется конфиденциальность передачи данных. Сервер не имеет
    возможности анализировать получаемую информацию, что обусловлено тем что
    ключ находится в той части URL которая не передается на сервер.

    SITE: https://secserv.me

    DOMAIN: Абсолютно любых 2 домена из WWW

    SSL: Нужен только для тех, кто игнорирует добавление Secure Passphrase к сообщению

    USE: SMS (iPhone and Android OK), Facebook, Skype, ICQ, Gmail, VK, Viber ......

    SERVICE ADMIN: Просмотрел вашу учетку и анализирует кучу ссылок типа https://logdog.pw/?blablabla....

    COOL HACKER: Вломал вас и анализирует кучу ссылок типа https://logdog.pw/?blablabla....

    VULNERABILITIES: Жесткий троян на компе или смарте который не остановит даже Virtual Keyboard

    ABOUT: Особенность SSG заключается в том, что сервер, обрабатывающий сообщения, файлы и чаты, не имеет никакого представления об их содержании.
    Шифрование сообщений осуществляется в браузере перед отправкой на сервер, а ключом для расшифровки является часть URL документа - #KEY(Fragment identifier - Wikipedia, the free encyclopedia)
    Так вот, этот #KEY (не передаётся серверу, то есть сервер не может расшифровать сообщение и проанализировать его содержание.)
    На практике это выглядит так: вставляем текст в веб-форму, нажимаем кнопку Create — и на этом этапе браузер выполняет шифрование сообщения ключом AES 256 бит, после чего отправляет документ на сервер.

    URL документа состоит из двух частей, первая из которых известна серверу и указывает на сообщение.
    А вторая часть не передаётся на сервер, зато осуществляет расшифровку документа (требует ввести пароль если вы дополнительно защитили ключ фразой пароль, которую знают ваши доверенные лица и вы)

    Для примера, вот URL сообщения: https://logdog.pw/?Y5FBw8rBuXzJHWrvW...RWRhVfJWCP+Lrk
    Здесь первая часть Y5FBw8rBuXzJHWrvWwR4 приходит с сервера, а вторая часть h_twS6rJzebHxVxw1wtVlgX_DYHXFg28Lcwsb_tKC_RCZZSFIy RWRhVfJWCP+Lrk используется для дешифровки.

    CHAT for 30: Перейдя в раздел https://secserv.me/#create_chat вы можете создавать ссылки для отправки друзьям, с которыми нужно конфиденциально и быстро переговорить. Чат нормально работает на всех смартфонах (Android and iPhone) и в браузерах Mozilla and Chrome. Интерфейс имеет широкий функционал и не оставляет следов в куки и кеше.На iPhone вложения могут оставаться с хистори браузеров по причине невозможности сохранения сторонних файлов.

    FAKE LOG: При повторном открытии одноразового сообщения пользователь увидит только вот такое https://logdog.pw/?Y5FBw8rBuXzJHWrvW...RWRhVfJWCP+Lrk



    Проверить свойство сервера не получать ключ можно набрав вот такое:
    https://logdog.pw/?ewewewevcvcvfdjdkfjcvcvcwewe
    https://logdog.pw/?ewejgjnbn*89jkvcvfdjdkfjcvcvcwewe
    https://logdog.pw/?Hg78bmFffgfdewe
    https://logdog.pw/?6856958g9f8g9f8gf9g8f9g8f9
    https://logdog.pw/?ваш_личный_вариант)))

    FAKE MESSAGE: Ссылка многоразовая на 365 дней (длинные тут чето бьються)

    Вариант1: https://logdog.pw/?t5WdH0 введите в поле пароля 22222222 а потом сотрите и введите 1111 (короткая ссылка удобная для запоминания и смс)

    IMPORTANT: Правдоподобное отрицание наличие "двойного дна" в сообщении поясняется тем свойством - что размер создаваемого обычного сообщения ВСЕГДА отличается от его контента не больше чем в 3 раза. То-есть сообщение размером в 1 МБ создается не больше чем 1 МБ + 2 МБ = 3 МБ.

    RANDOM POOL: Похожая аналогия на Truecrypt реализацию абсолютно случайной генерации чисел для усиления шифрования.

    TRUST: Верить или не верить в силу притяжения можно = но она существует без вашей веры в нее.
    SSG не имеет возможности контролировать ваш контент = верите вы в ЭТО или нет.

    ADVICE: Пользуйтесь только для легальных и позитивных целей .Хотя проверить мы не сможем 

    PURPOSE: Поддержите наш проект - мы хотим доработать API и добавить возможность передавать голос и звуки основываясь на том же принципе шифрования основного сайта.

    Сделать этот МИР безопаснее 

    THNKS!

    П,С. Прошу админов в качестве поддержки закрепить тему, также мы готовы рассмотреть возможность предоплавления нашего API или iFrame сделать у вас на сайте
    Метки: Нет
  • #2
    ууух, сокровище

    Комментарий

    • #3
      Хорошая штука, реализация чата понравилась.


      Телега @tfs_support https://t.me/tfs_support
      Жаба - в лс по запросу.

      Есть свободные рекламные места для баннеров в подписи. Стучите в телегу.

      Комментарий

      • #4
        Появилось обучающее видео https://secserv.me/#video

        Комментарий

        • #5
          Подниму немного тему ))
          Всем привет кого не видел

          Комментарий

          • #6
            Господа!

            Мы продолжаем помогать Вам бороться с цензурой!
            Поддержите проект материально - и скоро мы сделаем ГОЛОСОВОЕ общение в браузере!
            Мы не хотим делать платные подписки или регистрацию на сайте - это будет не правильно и не анонимно тогда!

            Мы не хотим светиться на сайтах типа kickstarter потому что не доверяем им!

            Кошелек btc тут на главной secserv.me

            Спасибо всем!

            Комментарий

            • #7
              Приветствую Господа!

              1.Готовиться новый релиз сервиса - это будет сюрприз ) но такого сервиса точно никто не делал и не видел до нас - это будет революция ))
              2.Вот что нашел про наш сервис, тут пишут:
              https://vid.me/QMG
              Да и вообще если гуглить наш сайт то упоминания уже есть не только наших представителей )

              Без малейшего сомнения хочу отметить, что:

              100% защита от того, что переданная информация не сохранится в HISTORY переписки у ОТПРАВИТЕЛЯ и ПОЛУЧАТЕЛЯ сообщения или чата. Сейчас все самые популярные приложения хранят по умолчанию HISTORY — наш главный враг при передаче конфиденциальной информации.

              100% проверка защищённости канала связи. Если вы отправили сообщение !!!С СИЛЬНЫМ ПАРОЛЕМ!!!, а получатель получил только ссылку на фото — значит, кто то из ВАС на "прослушке" канала передачи информации. Сервер не знает, есть ли пароль на сообщении и отдает его тому, кто нажмет по ссылке - но если оно было с !!!С СИЛЬНЫМ ПАРОЛЕМ!!! то "перехватчик" получит мусор а не информацию. Если же сообщение было успешно прочтено, то это даёт 100% гарантию, что никто кроме адресата его не видел. Конечно,можно поставить опцию бесконечного прочтения для того, чтобы ваше сообщение с паролем дошло все же до вас, несмотря на то, что кто то "посредине" его тоже получит - но не сможет прочить - а вы, когда введете пароль все получите )


              Ваши https://secserv.me

              Комментарий

              • #8
                Приветствую господа )

                Мы готовы продать код владельцам ресурса - ждем по контактам на сайте!
                Всех, кому хочется увидеть Web Zello просим оказать Donation!


                ПОЧЕМУ МЫ ЛУЧШЕ ДРУГИХ АНАЛОГОВ И КАКИЕ У НАС ПРЕИМУЩЕТСВА :
                1. Использование генератора случайных чисел аля rando pool - это энтропия полностью случайных действий пользователя - движение мышкой и нажатия клавиф + клики по экраны во время создания сообщения - такое подобрать стандартными методами не реально )
                2. Поддержка пароля на сообщение (чат)
                3. Поддержка шифрования файлов до 7 МБ (они то в браузере шифруются - чтобы не глючило 7 мб в самый раз)
                4.Поддержка живого чата пользователей до 30 человек с шифрованием по Диффи-Хэллману.
                Схема Диффи-Хэллмана, обеспечивает невозможность доступа к сообщениям в чате, даже при полной прослушке каналов связи (в том числе без учёта слоя шифрования https).
                5. Общение в режиме Zello (Push-to-talk) (на эту доработку мы собираем деньги на главной странице сервиса)
                6. 100% защита переданной информация от сохранения в истории для отправителя и получателя (случайная подстава партнеров исключена)
                7. Возможность выбрать алгоритм Вернама который взломать невозможно
                8. 100% проверка защищённости канала связи - для этого нужно отправлять ссылки с паролем и следить, чтобы они дошли до адресата не прочитанными кем то посередине )
                9. Защита даже от взлома сертификата https - сам сайт шифрует контент а https просто ради понту )
                10. Правдоподобное отрицание наличие "двойного дна" в сообщении поясняется тем свойством - что размер создаваемого обычного сообщения ВСЕГДА отличается от его контента не больше чем в 3 раза. То-есть сообщение размером в 1 МБ создается не больше чем 1 МБ + 2 МБ = 3 МБ.
                ПРИМЕР:
                https://logdog.pw/?t5WdH0 введите в поле пароля 22222222 а потом сотрите и введите 1111
                11. Шифрование контента от самого сервера
                Проверить свойство сервера не получать ключ можно набрав вот такое:
                https://logdog.pw/?ewewewevcvcvfdjdkfjcvcvcwewe
                https://logdog.pw/?ewejgjnbn*89jkvcvfdjdkfjcvcvcwewe
                https://logdog.pw/?Hg78bmFffgfdewe
                https://logdog.pw/?6856958g9f8g9f8gf9g8f9g8f9
                https://logdog.pw/?ваш_личный_вариант)))

                ЕСЛИ ВЫ НАМ НЕ ВЕРИТЕ - ТО:

                1.В теории мы видим IP того кто создал сообщение и кто прочитал - но не ЧТО именно было в нем, а только IP. Такую информацию мы не храним у себя на сервере - но наш ДЦ вероятней всего может хранить - от этого никуда не деться )
                2.В теории мы можем сохранять зашифрованные сообщение, просто переписывая их в другую папку - но откуда мы знаем, какой пароль вы поставили при создании ссылки и каким способом ссылку отправили - ЭТО ВОПРОС ??? )))
                3.В теории мы можем подменить рано или поздно скрипты сайта и он станет "красным"
                Но для этого у вас есть плагин к Mozilla а собственно Alertbox -который сразу замаячит на то место где произошла подмена

                Мы готовы продать код владельцам ресурса - ждем по контактам на сайте!
                Всех, кому хочется увидеть Web Zello просим оказать Donation!

                Ваши https://secserv.me

                P.S. Почитать о нас можно тут http://darkmoney.cc/novosti-proekta-...41/index4.html

                Комментарий

                Предыдущая template Следующая
                Обработка...
                X