Интересно где вы увидели кучу багов? Вы отписали с красивыми скринами какие вы хорошие и программист вам все расписал с рисунком. Какая куча багов?

Программист у меня имеет свое мнение по безопасности, ему не проблема реализовать и другой алгоритм, но он считает это лишним. Я поставил задачу - он ее выполнит.

Я собственно ничего против вас не имею, но вы уж очень мутный и настойчивый тип. Уж очень подозрительный. Вы уже очень давно осаждаете мне личку, рассказывая какой вы умный.

Программист пусть видео запишет ничего не вырезая и не модифицируя скрипты на клиенте как он получил свой скриншот - тогда не вопросов )))

А так я писал что джаваскрипт можно подделать если МЫ захотим - но сейчас на сайте НЕВОЗМОЖНО так сделать как показано на скрине.

Про кучу багов сори, но баги были и я про них писал.
Ваш прогер сказал что наш сайт не безопасный - вот я и пытаюсь спорить.)))

Ничего личного

Он это не говорил. Нигде. Он дал свою оценку по ряду вопросов, он имеет на это право.

Был на эмоциях - давайте просто забудем о спорах )
Напишите плиз ответ на мое последнее сообщение в ЛС - Ваша реакция и будет оценкой нашего сервиса в Ваших глазах

Хочу просто добавить инфо для размышления про сервер или клиент :

.......У российских спецслужб появилась возможность отслеживать разговоры в Skype, рассказали «Ведомостям» несколько участников рынка информационной безопасности. Гендиректор Group-IB Илья Сачков говорит, что спецслужбы «уже пару лет» могут не только прослушивать, но и определять местоположение пользователя Skype. «Именно поэтому сотрудникам нашей компании, например, запрещено общаться на рабочие темы в Skype», — говорит Сачков.

После того как Microsoft в мае 2011 г. приобрела Skype, она снабдила клиента Skype технологией законного прослушивания, рассказывает исполнительный директор Peak Systems Максим Эмм. Теперь любого абонента можно переключить на специальный режим, при котором ключи шифрования, которые раньше генерировались на телефоне или компьютере абонента, будут генерироваться на сервере. ........

Ну как бы так - просто для понимания нашей логики про пароли на клиенте

Ага, уже отписано в теме, что у клиентов DM-PM будет двухуровневое шифрование + возможность дополнительного шифрования с ручной передачей ключа.

Также сейчас разрабатываем систему оповещения отпрочтении заметки через жаббер.

Получил от программиста. Жду ваших комментариев. Разработка оповещений о прочтении на jabber в процессе.

Вопрос: можно почитать отзывы программистов о библиотеке? Вы де понимаете, что такие продукты глубоко репутационные.
Вопрос 2: Есть ли возможность увеличить криптостойкость случайного пула, формирующего ключ, каким-нибудь механическим способом(мышкой двигать, клавиши нажимать, таракана пускать по лабиринту)? Мне кажется, это самое доступное для простых пользователей средство изменения уровня криптостойкости своего сообщения.
И потом такой инструмент совсем не подконтролен владельцам сервера, через который идут сообщения, а это вообще основа: анонимность - это скрыться от всех, а не от всех минус владельцы сервера.

Кто не заметил - у нас как раз и реализован такой алгоритм внизу на странице Сообщение и во время Чата - random pool from Fortuna PRNG https://clipperz.is/security_privacy...gorithms/#prng

Так что даже не знаю что сказать....
Если Вы уверены, что сайт будет потом следить - установите плагины для отслеживания изменений исходного кода:
Chrome https://chrome.google.com/webstore/d...hmmfcd/details
Mozilla https://addons.mozilla.org/ru/firefox/addon/alertbox/

Сейчас еще раз повторяю - все библиотеки доступны в коде страниц - их можно посмотреть - то что запостил девелопер про "подбор ключа на клиенте" ОН МОДИФИЦИРОВАЛ КОД САЙТА У СЕБЯ - ХОТЕЛ ПОКАЗАТЬ ЧТО ТАК НЕ ЕСТЬ СЕЙЧАС А ТАК МОЖНО СДЕЛАТЬ СО ВРЕМЕНЕМ!!!

Используйте плагины ИМХО

Уважаемый Лука!

1.Я признал, что Ваш кодер не сравнивал наши ресурсы и тут я вижу Ваш пост )))
Зачем Ваш кодер вводить в заблуждение людей который не очень понимают?
Сейчас на нашем сайте без его модификации на клиенте НЕТУ подмешивание в формулы пароля - пусть видео запишет как он делал скриншот первый самый?

2.Что он думает про чат https://secserv.me/#create_chat и про вот это :
FAKE MESSAGE: Ссылка многоразовая на 365 дней (длинные тут чето бьються)

Вариант1: https://logdog.pw/?t5WdH0 введите в поле пароля 22222222 а потом сотрите и введите 1111 (короткая ссылка удобная для запоминания и смс)

IMPORTANT: Правдоподобное отрицание наличие "двойного дна" в сообщении поясняется тем свойством - что размер создаваемого обычного сообщения ВСЕГДА отличается от его контента не больше чем в 3 раза. То-есть сообщение размером в 1 МБ создается не больше чем 1 МБ + 2 МБ = 3 МБ.

RANDOM POOL: Похожая аналогия на Truecrypt реализацию абсолютно случайной генерации чисел для усиления шифрования.

Скоро будет статья на хабре наша и там будет куча отзывов и рецензий надеюсь.

3.Дайте контакт прогера Вашего или пусть оценят тут люди знающие - просто реально хочется докопаться до правды

Он очень высокого мнения о вашем ресурсе. Он не сравнивал анонимность и надежность, но он не раз мне подчеркивал, что у вас как-то мутно накручено. Это его мнение.
Он будет рад вашей строгой критике его работы.

Спасибо ) буду рад поговорить - жаба на сайте )
Если вы также высокого мнения о ресурсе - прошу уже публично присвоить статус профилю на ваше усмотрение )))

Какой вы статус хотите?

JavaScript God

RANDOM POOL: Похожая аналогия на Truecrypt реализацию абсолютно случайной генерации чисел для усиления шифрования. - это круто. Действительно, ничего лучше инструментов Трукрипт сейчас нет, имхо.
Единственное отличие и dm-pm и вашего ресурса от Трукрипта в том, что у Тру - есть репутация, а у Вас - нет.
Очень хорошо, что зарабатывание политических баллов не превратилось в склоку - эту тему приятно читать.
А дальше посмотрим - теперь уже на оба проекта направлены пристальные взгляды пользователей и подсунуть гнильца будет очень сложно!