cryptnote.net - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Jump to last post
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ich will das Projekt doch gar nicht schlecht reden. Ich hab auch hier und da was laufen, was keinen Sinn ergibt. Ich schreibe zum Beispiel News, die kaum jemand liest. Macht mir Spaß, tut niemandem weh und kostet mein eigenes Geld.

Du musst mit direkter Kritik mal versuchen etwas anders umzugehen. Denn eine Affaire als Hauptgrund für deinen Dienst anzuführen ist schon ziemlich komisch. Gibt es denn sonst keinen Grund, der jedem einleuchten könnte?

Ganz davon abgesehen darf meine Frau meine Nachrichten lesen. Macht sie aber nicht, denn das beste Verschlüsselungssystem diesseits der Galaxis ist Vertrauen. Sonst nutzt auch keine verschlüsselte Nachricht etwas, die auf einem kompromittierten System schlicht und einfach abgescreent und weiter verschickt wird.
 
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ich sehe einen anderen möglichen Vorteil durch die selbstzerstörenden Nachrichten wie hier implementiert: Bei Abfangen des Links/Schlüssels ist es nicht mehr möglich, die Nachrichten heimlich mitzulesen. Spätestens wenn der beabsichtigte Empfänger die Nachricht nicht lesen kann fällt die Sache auf. Damit schließt man "honest-but-curious"-Angreifer aus. Außerdem kann man eine verschlüsselte Nachricht dadurch "zurückziehen", dass man sie selber abruft (bevor der Empfänger dies tut).
 
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Rakorium-M schrieb:
Ich sehe einen anderen möglichen Vorteil durch die selbstzerstörenden Nachrichten wie hier implementiert: Bei Abfangen des Links/Schlüssels ist es nicht mehr möglich, die Nachrichten heimlich mitzulesen. Spätestens wenn der beabsichtigte Empfänger die Nachricht nicht lesen kann fällt die Sache auf. Damit schließt man "honest-but-curious"-Angreifer aus. Außerdem kann man eine verschlüsselte Nachricht dadurch "zurückziehen", dass man sie selber abruft (bevor der Empfänger dies tut).
Zum Vergrößern anklicken....

Wäre eine möglichkeit.
Gibt es aber auch alles schon, oder kann man schon mit vorhandenen mitteln lösen.

z.b. Whatsapp Nachrichten Löschen, bevor der andere sie liest.
Einige Exchange EMail Server lassen dies ebenfalls zu.

Nachrichten die nicht von Fremden Personen gelesen werden dürfen, aber dann durch Phishing trozdem gelesen wurden sind eben schon gelesen.
Man kann es im nachhinein nicht Ändern, der vorteil ist hierbei, das man erfährt, das sie gelesen wurde.

Heimlich mitlesen geht über Kompromittierte Systeme immer, egal bei welchem System.
Sofern jemand Verdächtigt wird und überwacht wird, kann man die nachricht auch per Screenshot lesen.

Nachmal zur erklärung, ich will nicht irgendetwas schlecht machen oder Stänkern.
Mir geht es einfach nur darum, den Sinn dahinter zu Verstehen und zu Verstehen, wozu man das gebrauchen soll.

Bisher gibt es nur den grund, zu erfahren ob die Nachricht auf "Offiziellem weg" von jemand anderem Gelesen wurde.
 
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Rakorium-M schrieb:
Ich sehe einen anderen möglichen Vorteil durch die selbstzerstörenden Nachrichten wie hier implementiert: Bei Abfangen des Links/Schlüssels ist es nicht mehr möglich, die Nachrichten heimlich mitzulesen. Spätestens wenn der beabsichtigte Empfänger die Nachricht nicht lesen kann fällt die Sache auf.
Zum Vergrößern anklicken....

Das stimmt wohl. Allerdings ist dann auch die Nachricht verloren, welche eigentlich für mich bestimmt war.

Ansatz: 2FA um den Link aufzurufen. Dann schimpfen die Leute aber wieder von wegen Privatsphäre.

Der3Geist schrieb:
Einige Exchange EMail Server lassen dies ebenfalls zu.
Zum Vergrößern anklicken....

Wer einen Zugriff in Kombination mit Wissen auf einen eigenen Exchange-Server hat, wird gar nicht erst darüber nachdenken, diesen Dienst zu nutzen. Ich träume immer noch davon, ist als Privatperson ohne Kombi "Microsoft darf alles" leider verdammt schwer / unbezahlbar. Ich sehe also durchaus den Sinn hinter solchen Projekten wie diesen (gibt ja nicht nur dieses), aber die Umsetzung ist leider immer nur so halb zu Ende. Aber vielleicht wird das ja auch noch.

Dabei ist der Grundgedanke ganz einfach. Eine Nachricht, die für mich bestimmt ist, darf nur einmalig und zwar von mir gelesen werden. Das Problem ist nur die Identifikation des ggü. Da nutzt kein https was (was eigentlich fast nirgends überhaupt nur ansatzweise sinnvoll eingesetzt wird, sondern eher von Google getreten wurde, damit es alle benutzen und eine "Schein-Sicherheit" vorgegaukelt bekommen) und auch kein nicht speichernder Server (der hier gar nicht vorhanden ist). Da würde ich btw. auch mal ansetzen. Was nutzt mir denn die Erwähnung, dass mein Script nicht speichert, wenn der Server lustig vor sich hin loggt? Nichts? Das ist nämlich auch vorgegaukelte Sicherheit. Wie die Passwortverschlüsselung des FX, die gar keine ist, so komme ich mir da vor. Ich will deinen Namen nicht, aber in mein Notizbuch schreibe ich ihn dennoch. Hallo?
 
Zuletzt bearbeitet:
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Was hat denn eine Transportverschlüsselung mit einer Datei- oder Textverschlüsselung erstmal zu tun? Und welches Problem hast du mit "https"?
 
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Na gar keins. Ich mag nur nicht, dass damit Sicherheit suggeriert wird, wo sie nicht vorhanden ist. Sie wird eben nicht immer nur als das verkauft, was sie ist. Ich mag keine Leute die mehr versprechen als sie anbieten.
 
  • Thread Starter Thread Starter
  • #67
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Die alte csrf-protection library wurde ersetzt durch
You do not have permission to view link please Anmelden or Registrieren
. Dadurch wurde auch ein Bug behoben. Außerdem habe ich mich für eine andere Strukturierung des Projekts entschieden, siehe GitHub.

--- [2020-05-24 16:01 CEST] Automatisch zusammengeführter Beitrag ---

Umstellung vom dateibasiertem System auf MongoDB. :)
 
Zuletzt bearbeitet von einem Moderator:
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Der3Geist schrieb:
z.b. Whatsapp Nachrichten Löschen, bevor der andere sie liest.
Zum Vergrößern anklicken....
Richtig, aber Dienste wie diesen kannst du als "Brücke" benutzen um das Löschen eben immer zu ermöglichen.
Ich habe auch noch ein paar Kontakte, die nur per SMS erreichbar sind und zwar aktuell keinen Grund, denen Nachrichten zu schicken, die sich selbst zerstören, aber das wäre damit halt möglich!
Es gibt genügend Dienste, die eben keine Löschmöglichkeit bieten!

Der3Geist schrieb:
Mir geht es einfach nur darum, den Sinn dahinter zu Verstehen und zu Verstehen, wozu man das gebrauchen soll.

Bisher gibt es nur den grund, zu erfahren ob die Nachricht auf "Offiziellem weg" von jemand anderem Gelesen wurde.
Zum Vergrößern anklicken....
Nö - du erfährst z.B. auch, wann die Nachricht gelesen/gelöscht wurde. Bei WhatsApp siehst du das nur, wenn der Empfänger das so eingestellt hat (soweit mein Stand).
Ansonsten siehe Auflistung unten in diesem Post.

Um zum Thema zu kommen:

Für mich wären die Vorteile / Daseinsberechtigung eines solchen Dienstes folgende:
- Selbstzerstörende Nachrichten lassen sich so auf allen Wegen verschicken (siehe Beispiel oben, SMS)
- Dritte können nicht einfach "von außen" (Auswertung Chatprotokoll) mitlesen sondern wirklich nur, wenn sie bereits die volle Kontrolle über ein Gerät hätten
- Sollte doch ein dritter "mitlesen", würde dieser ggf. die Nachricht zerstören bevor sie beim Empfänger ankommt und man würde mitbekommen, dass man belauscht wird (siehe Anmerkung von
You do not have permission to view link please Anmelden or Registrieren
)

Feedback:
Der Dienst kann zwar noch nicht alles was privnote kann, aber das ist auch nicht unbedingt nötig.
Zwei Vorschläge hätte ich dennoch:
1. Um nochmal auf das Screenshot Thema von oben einzugehen:
Wie wärs, wenn du noch dafür sorgst, dass beim Aufruf auf den Link nur die Mail in der Adresszeile des Browsers steht?
You do not have permission to view link please Anmelden or Registrieren
hat da wie ich finde "aus Versehen" etwas interessantes angemerkt nämlich, dass man über einen Screenshot und die URL in Kombination mit der Nachricht selbst die Verbindung zum Ersteller einfacher nachweisen könnte (z.B. wenn eben die URL in einem WhatsApp Chat steht).
Klar ist das eher mehr "pseudo Sicherheit", aber die meisten nicht technik-affinen User würden es nur auf die Reihe bekommen, einen Screenshot zu machen und wenn in diesem nichtmal die URL zu sehen ist, ist eine Verbindung zum Ersteller anhand des hastig erzeugten Screenshots eben schwieriger.

2. Du hast bereits Telegram Notification Unterstützung das finde ich super!
Ein Telegram Bot, den man zum Erstellen von Nachrichten nutzen kann wäre doch auch schön oder?
Dem würde man einfach den Text schicken, die URL bekommen und bei Zerstörung die Lesebenachrichtigung als Antwort - fertig.
... ob das aber nun in deinem Sinne ist, dass man deinen Dienst auch benutzen könnte, ohne die Seite zu besuchen kann ich nicht einschätzen.

Grüße und nen schönen Restsonntag :)
 
Zuletzt bearbeitet:
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ja klar.

Also sagen wir mal du hättest mir folgenden Link privat per whatsApp geschickt:
You do not have permission to view link please Anmelden or Registrieren


Ich bin jetzt ganz schlau, mache einen Screenshot von der Nachricht (URL Zeile sichtbar) und der WhatsApp Nachricht von dir.
Nun schicke ich beide Screenshots herum und jeder kann sehen, dass du mir diesen Link geschickt hast und was der Inhalt dahinter mal war - oder glaubt mir das zumindest:
You do not have permission to view link please Anmelden or Registrieren


Würdest du deine Seite entsprechend so anpassen, dass man nach dem öffnen des Links diesen selbst nicht mehr in der Adresszeile sieht sondern eben nur den deiner Main, würden mir vielleicht weniger Menschen glauben, dass der Inhalt meines Screenshots wirklich von dir kam.

Grüße
EDIT

Ich sehe gerade ich kann den Link hier weiterhin aufrufen und den Inhalt sehen (auch zB mit einem anderen Browserprofil).
Kann das ein Anwenderfehler sein oder hast du nen Bug drinnen?
 
Zuletzt bearbeitet:
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Welche Beweiskraft soll eigentlich Screenshot haben?
 
  • Thread Starter Thread Starter
  • #72
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@coffeerhyder: Das liegt an der Umstellung auf MongoDB, das muss ich noch ändern. Danke für den Hinweis, jetzt habe ich auch das Problem von deinem Feedback verstanden.

Edit: Das Problem mit dem Zerstören der Nachricht wurde gefixt. @coffeerhyder: Außerdem wird jetzt die URL nicht mehr angezeigt, so wie du es vorgeschlagen hast.
 
Zuletzt bearbeitet von einem Moderator:
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

MongoDB für Daten die man gerne behalten möchte?

You do not have permission to view link please Anmelden or Registrieren
 
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

ano.nym schrieb:
@coffeerhyder: Das liegt an der Umstellung auf MongoDB, das muss ich noch ändern. Danke für den Hinweis, jetzt habe ich auch das Problem von deinem Feedback verstanden.

Edit: Das Problem mit dem Zerstören der Nachricht wurde gefixt. @coffeerhyder: Außerdem wird jetzt die URL nicht mehr angezeigt, so wie du es vorgeschlagen hast.
Zum Vergrößern anklicken....
Ernsthaft, 'kleiner' Bug der dazu geführt hat, dass Nachrichten nicht gelöscht wurden?
Wie wärs mit Unit- und Integration Tests für quasi die einzelne Sache, die auf jeden Fall immer wie erwartet funktionieren muss?
Mein Input lautet weiterhin: Kommuniziere gut sichtbar "Beta", "Work in Progress" oder "Hobbyprojekt" auf der Seite.
 
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

KaPiTN schrieb:
Welche Beweiskraft soll eigentlich Screenshot haben?
Zum Vergrößern anklicken....
Das kann ich dir auch nicht sagen, aber darum ging es (mir) in meinem Post gar nicht direkt.
Die Frage lautet wohl eher: Wie viel Glauben schenken andere Menschen Screenshots.
Schon klar, dass die sehr leicht manipulierbar sind, aber ich finde seine Änderung dennoch sinnvoll!

ano.nym schrieb:
[...]

Edit: Das Problem mit dem Zerstören der Nachricht wurde gefixt. @coffeerhyder: Außerdem wird jetzt die URL nicht mehr angezeigt, so wie du es vorgeschlagen hast.
Zum Vergrößern anklicken....
Nice :)

Grüße
 
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Na dann hoffe mal, dass das auch schneller bleibt. Mit vielen anderen bei 1&1 auf einem Server kann auch schnell das Gegenteil bedeuten.
 
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

hihi - ja sowas steht bei Strato auch
You do not have permission to view link please Anmelden or Registrieren

gehören zum gleichen Konzern.
Zugesichert heißt hier:
Die Ressourcen werden nicht Dynamisch angepasst sondern jedem Host fix zugeordnet.
Wenn Das Storage oder der Host aufgrund hoffnungsloser Überbuchung dann doch Probleme hat kannst du versuchen im Nachhinein eine Beschwerde einzureichen... vielleicht gibt es dann einen Gutschein über 5€ :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben