Powered by Yandex.Translation
Персональный сайт Вячеслава Горчилина
Безопасная почта
  Отправить   Получить   Что это?   Песочница  
Тема



Кодовое слово

Тема



Кодовое слово

Это экспериментальная почта для тех кто ценит безопасность и конфиденциальность переписки, а также — отстутсвие СПАМа.

Даже при передаче информации по секретным протоколам (HTTPS, SSH) существует вероятность перехвата и компрометации (прочтения) данных. Это иллюстрирует следующий рисунок из которого видно, что «слабым звеном» здесь является сервер, на котором данные хранятся в открытом виде. Человеческий фактор, back-doors, атаки хакеров и т.п. могут компрометировать хранимую там информацию. Также, есть данные, что и сами протоколы защищают данные не абсолютно.
Наша почта лишена всех этих недостатков. В её основе лежит симметричный Hash-Mask алгоритм, в котором кодирование и декодирование данных производится ТОЛЬКО на стророне клиента, а конкретнее — в браузере. Это даёт гарантию, что перехват данных на любом этапе: канал связи, сервер и т.п., не приведёт к их компрометации. Весь секрет надёжности — в открытости и простоте алгоритма и скриптов, а значит, и в полном пользовательском контроле всего процесса сохранения секретности своих данных.

Как отправить письмо?
В поле «Тема» введите какое-нибудь уникальное название, либо e-mail получателя. Введите текст сообщения, а в поле «Кодовое слово» — символы, которые потом передадите получателю. Нажмите на «Зашифровать», а затем — «Отправить».

Как получить письмо?
В поле «Тема» введите название Вашей переписки, либо Ваш e-mail (по договорённости с отправителем). После нажатия на кнопку «Искать» для Вас будут найдены письма по данной теме, которые хранятся на сервере. Выберите одно из них, например, самое свежее, введите «Кодовое слово» и нажмите кнопку «Расшифровать». Если всё сделано правильно, то в окошке появится текст письма.

Нужна ли какая-либо регистрация?
Регистрация не требуется, почта полностью анонимна.

Как убедиться, что расшифровка/зашифровка данных происходит только в браузере?
В этом можно убедиться, если получить письмо, отключиться от Интернета, а уже потом ввести кодовое слово и расшифровать текст. Аналогично, в обратной последовательности, можно поступить и при отправки письма. Также, можно потренироваться в шифровании текстов в разеделе «Песочница» (off-line).

Продвинутые пользователи могут посмотреть сами скрипты; код в них полностью открыт. Применяются: jQuery, JavaScript-MD5 и наш скрипт, который шифрует/дешифрует текст и обслуживает интерфейс с пользователем. Для наглядности использовались простые и понятные функции JavaScript и jQuery.

Как передать «Кодовое слово»?
Кодовое слово — это ключевой момент всей нашей затеи. Его нужно передать получателю по независимому каналу связи, например, через SMS-сообщение. Если это условие выполнено, то никаким другим способом, как только читая сообщение вместе с Вами с экрана монитора, его невозможно перехватить и расшифровать!

Как выбрать «Кодовое слово»?
Кодовое слово может состоять из цифр и символов латиницы. Кириллица и спецсимволы теоретически так же будут работать, но практически проверялись пока не везде. Например, Вы можете использовать слово известное только Вам и получателю, или, если в переписке участвуют несколько участников, — всем им. Число символов кодового слова неограничено.

Как выбрать «Тему» письма?
В качестве «Темы» лучше всего использовать e-mail. Но это может быть и любая комбинация цифр и букв. Здесь важно, чтобы эта комбинация была по-возможности уникальной. Число символов темы неограничено.

Что будет, если название моей «Темы» совпадёт с ещё чьей-то?
Ничего страшного не произойдёт: всё-равно расшифровать текст самого письма без знания кодового слова не получится.

Какая разница между «Темой» и «Кодовым словом»?
Тема — это название переписки по одной проблеме, либо с одним и тем же абонентом. Во втором случае, в качестве темы вводится e-mail этого абонента. В одной и той же теме кодовое слово может оставаться постоянным, либо периодически меняться (по договору сторон). Тему можно передать принимающей стороне по открытому каналу связи.

Кодовое слово нужно передавать обязательно по независимому каналу связи. Одно и то же кодовое слово может быть использовано пользователем в разных темах.

Сколько человек может участвовать в переписке по одной «Теме»?
Сколько угодно. Важно, чтобы все они знали название темы и кодовое слово.

Какие символы можно использовать в тексте письма?
Текст письма может содержать цифры, латиницу, кириллицу и спецсимволы.

Можно ли передать файлы?
Пока нет. Только текст.

Сколько хранятся почтовые сообщения на сервере?
Один месяц.

В каком виде хранятся мои сообщения на сервере?
Реальный пример. В разделе «Отправить» были введены:

  • тема - Тест
  • текст сообщения - Проверка связи!
  • кодовое слово - Зажигалки

В результате на сервере был создан следующий файл fef89e41320e80e4b84822b8df142349_1404124604. Из примера видим, что содержимое файла зашифровано, и даже его имя — это хэш, из которого невозможно понять название «Темы».

Я хочу передать зашифрованный текст письма по другим каналам связи. Что делать?
В разделе «Песочница» зашифруйте текст, и в таком виде передавайте его по другим каналам связи. Ваш абонент может ввести этот текст в окошко в этом же разделе и расшифровать его. Это можно делать в режиме off-line (без доступа к сети).

В каких ОС или браузерах работает почта?
В любых ОС и в любых современных браузерах.

Как в вашей почте обстоят дела со SPAM-ом?
Здесь он принципиально невозможен! Нет никакого смысла отправлять письмо, которое получатель расшифровать не сможет:)

Здесь можно потренироваться в зашифровке/расшифровке текста.
Полученный в результате шифрования текст можно отправлять, например, по обычной незащищённой почте.
Вставив зашифрованный текст в нижнее окошко его можно будет снова расшифровать.



Кодовое слово

2009-2017 © Vyacheslav Gorchilin