Объявление

Свернуть
Пока нет объявлений.

Надежность DM-PM.cc

Свернуть
X
Свернуть
 
  • Страница из 3
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая 1 2 3 template Следующая
  • #1

    Надежность DM-PM.cc

    Недавно один из пользователей форума отправил мне письмо следующего содержания (копирую почти дословно) и как я понял это же письмо было отправлено не только мне.

    -----------------------------------------
    У вас кеш на сайте если вперед-назад сделать в браузере остается ввод секрета и если вперед то можно ссылку увидеть которую ранее создавали....

    но тут я увидел такое вот : тут скриншон КОДА вашего сайта

    https://logdog.pw/?BsIsYG

    сравните с

    secserv.me

    ImageBam
    ImageBam
    ImageBam
    ImageBam
    ImageBam
    ImageBam
    сравните с
    ImageBam
    ImageBam

    Я хотел бы понять - зачем вы так делаете?"
    --------------------------------------------------------------


    Некоторые, к сожалению, в это верят (например, поверил Теодор Бодлер). У некоторых есть твердая уверенность, что скажем популярный Привнот неуязвим.

    Официальный ответ нашего программиста (его личное мнение):








    Для новичков пусть это будет уроком, что для анонимность это не только использование жаббера, впн и сервисов одноразовых заметок.

    А для старожилов форума вопрос, стоит ли для DM-PM делать что-то аналогичное? Или может еще какие идеи будут?
    Последний раз редактировалось Forum services; 12-06-2014, 17:44.
    Подписывайтесь на наш канал в Telegram

    Только не говорите потом, что не знали о нём!
    Метки: Нет
  • #2
    эээ если все шифруется на стороне сервера то все известно владельцам сервера, т.е. никакой анонимности

    1) добавьте время жизни заметки
    2) колво просмотра заметки
    3) кнопку получить короткую ссылку,( т.е. редирект на длинную) не много страдает анонимность, но если сделать 5-6 символов будет вполне не плохо.
    4) сообщение в джаббер когда ссылка будет прочитана(можно снизу не много рекламы добавить)
    5) возможно еще задавать свой ключ шифрования, типа даже если и получил ссылку то без ключа никак.
    Последний раз редактировалось Karloson; 12-06-2014, 18:16.

    Комментарий

    • #3
      Сообщение от Karloson Посмотреть сообщение
      эээ если все шифруется на стороне сервера то все известно владельцам сервера, т.е. никакой анонимности
      Для этого у нас есть опция дополнительной защиты шифрованием. Ключ у вас остается. Хотя я уточню сейчас у проггера.
      + проггер еще давно мне писал, что владельцы этих серверов во всех остальных случаях также легко могут расшифровать текст у себя.
      Последний раз редактировалось Forum services; 12-06-2014, 17:59.
      Подписывайтесь на наш канал в Telegram

      Только не говорите потом, что не знали о нём!

      Комментарий

      • #4
        Сообщение от Luca Brasi Посмотреть сообщение
        Для этого у нас есть опция дополнительной защиты шифрованием. Ключ у вас остается. Хотя я уточню сейчас у проггера.
        + проггер еще давно мне писал, что владельцы этих серверов во всех остальных случаях также легко могут расшифровать текст у себя.
        не совсем, если только владельцы сервиса переносят создание ключа шифрования на строну сервера или используют какие то собственные алгоритмы на стороне клиента( в которых есть бекдоры)
        для примера mega.co.nz , все делается на стороне клиента.

        Комментарий

        • #5


          А если есть опасения за доступ к базе, то специально добавлено ручное шифрование. Это существенно надежнее, чем предлагают конкуренты. Ключ не знает никто кроме вас. Без него текст расшифровать практически невозможно.


          В его словах тоже смысл есть.
          Последний раз редактировалось Forum services; 12-06-2014, 19:51.
          Подписывайтесь на наш канал в Telegram

          Только не говорите потом, что не знали о нём!

          Комментарий

          • #6
            Сообщение от Luca Brasi Посмотреть сообщение
            Сейчас будет ответ.
            Прошу прощения, за оффтоп. А можно ограничить размер подписей в сообщениях? а то вон гляньте на Карлсона - как на барахолку 90х зашел.

            Комментарий

            • #7
              Я передал программисту вопрос как совместить два способа для максимальной надежности.
              Подписывайтесь на наш канал в Telegram

              Только не говорите потом, что не знали о нём!

              Комментарий

              • #8
                Шифрование должно быть и на сервере, и на клиенте. Шифрование только на сервере не дает никаких гарантий, что на сервере не хранится ключ.
                Все, кто не может до меня достучаться в джаббере, напишите в новый временный джаббер. Из-за форс-мажора старый сервер был утерян (скоро будет восстановлен)
                Jabber: [email protected]

                Комментарий

                • #9
                  Сообщение от yandexxx Посмотреть сообщение
                  Шифрование должно быть и на сервере, и на клиенте. Шифрование только на сервере не дает никаких гарантий, что на сервере не хранится ключ.
                  Дал именно такое задание программисту.
                  Подписывайтесь на наш канал в Telegram

                  Только не говорите потом, что не знали о нём!

                  Комментарий

                  • #10
                    Уж какой я параноик, но настолько не параною.

                    Хотя адрес и ФИО ни через какие заметки не отправил бы никогда. Ведь есть СМС!

                    Комментарий

                    • #11
                      Господа!

                      Хочу ответить на скриншот нашего сайта где подобран типа пароль.

                      1.Попробуйте сами открыть Chrome и набрать Ctrl + Shift + J и ввести сообщение и пароль - а потом открыть код и посмотреть консоль - программист Луки тупо модифицировал функцию у себя локально чтобы показать, что мол мы можем завтра сделать тоже только в коде - и сами как держатели будем все мониторить. Так вот мы рекомендуем использовать плагини для мониторинга изменений кода типа Alertbox for Mozillа. Тогда вы сможете четко видеть где код изменен.

                      2.Шифрование использутеся только на клиенте - если же сервер будет знать пароль - так где тут анонимность??? Ее просто не будет

                      3.Перед тем как выкатить наш продукт мы провели кучу тестов и давали код разным квалифицированным кодерам - как только я зашел сразу на сайт записок DM то сразу я увидел кучу багов и недоработок. Как может такое прогер потом изобличать кого то вообще???

                      Если есть вопросы - добавлятесь в жаюер к нам и я дам контакт главного нашего девелопера и потом выложим переписку кодера ДМ и его сюда

                      [email protected]

                      Комментарий

                      • #12
                        Сообщение от yandexxx Посмотреть сообщение
                        Шифрование должно быть и на сервере, и на клиенте. Шифрование только на сервере не дает никаких гарантий, что на сервере не хранится ключ.
                        в итоге получается первый раз шифрует на клиенте второй раз шифруем на сервере? хороший вариант.

                        ибо шифровать только на стороне сервера это плохая идея
                        Последний раз редактировалось Karloson; 12-06-2014, 22:26.

                        Комментарий

                        • #13
                          нет причин бояться, что ключи хранятся в браузере, потому что эти ключи - на одну сессию и нигде не хранятся и живут в памяти не дольше, чем тот текст, который они шифруют. у пользователей нет ни каких оснований верить, что сервер на самом деле шифрует сообщения так, что сам расшифровать не может. клиентское шифрование - это единственный вариант шифрования, при котором только клиент отвечает за безопасность и не зависит от честности разных товарищей. то, что человек не понимает зачем шифровать на клиенте говорит не в пользу его компетентности. да, всегда найдутся люди, которые будут надеятся, что чей-то сервер действительно шифрует и не сливает кому надо информацию, каждый выбирает по потребностям.

                          Комментарий

                          • #14
                            Сообщение от Karloson Посмотреть сообщение
                            в итоге получается первый раз шифрует на клиенте второй раз шифруем на сервере? хороший вариант.

                            ибо шифровать только на стороне сервера это плохая идея
                            Так и делаем. В ближайшее время представим.
                            Последний раз редактировалось Forum services; 12-06-2014, 22:50.
                            Подписывайтесь на наш канал в Telegram

                            Только не говорите потом, что не знали о нём!

                            Комментарий

                            • #15
                              Дай бог чтобы никто не просил эти сообщения ни у вас ни у нас ))) предоставить

                              Комментарий

                              Предыдущая 1 2 3 template Следующая
                              Обработка...
                              X