FireTalks — после прочтения сжечь

Добрый день, хабровчане.

Общаться в интернете анонимно — без имен, емэйлов и регистраций — можно.

Встречайте FireTalks

FireTalks — это очень простой сервис.
Он в корне отличается от всего того, к чему мы привыкли, но зато дает свободу общаться и выражать свои мысли — не стесняясь никого и ничего.
Почему?
Потому что он не хранит ваши данные, а значит — и поделиться ими ни с кем не сможет.

В FireTalks нет адресов, емэйлов и регистраций
Нет настоящих имен (имя может быть каким угодно)
Нет списков друзей
Нет истории переписки
Нет ссылки на ваши сообщения

Вы можете общаться сколько угодно, но как только вы и ваш собеседник закроете браузер, ваша переписка исчезнет.
(Примерно через полторы минуты)

Как пользоваться сервисом?

Чтобы им воспользоваться, сообщите вашему собеседнику ключ (это происходит за пределами FireTalks) — это может быть слово, предложение, серийный номер или ссылка на вашу аватарку на хабре — что угодно, главное, чтобы это было в текстовом виде. Чем сложнее ключ — тем лучше.

Зайдите на сайт, введите ваш ключ — и вы в чате.
Как только ваш собеседник проделает то же самое — система свяжет вас и вы сможете общаться в реальном времени примерно как в старом добром ICQ.

Обсудив вопрос, вы (и ваш собеседник) закрываете браузер — и на этом точка.
Вашей переписки больше нет, она канула в лету, а вы — дышите свободно, потому что знаете, что никто за вами не следит.

Вот пожалуй и все.
Буду рад видеть вас в сообществе FireTalks на фэйсбуке.

Любые пожелания и критика — приветствуются.

UPD: Проект не коммерческий. Он разрабатывался для личных целей и исходя из собственных потребностей.
Доказать на данный момент что он работает именно так как заявлено, а не иначе — я не могу.
хотите — верьте, не хотите — ну, уж как хотите. А проект работать будет, хотя бы для личного пользования. И согласитесь, он действительно не требует — ни имен, ни друзей, ни емэйлов.

Решил всю лирику спрятать под кат.

Последнее время как-то много стало корпораций зла вокруг… и все они хранят наши данные.
Кто-то бесплатно, кто-то платно… но все это делают с явным удовольствием.
И шанса изъять свои данные обратно у нас похоже уже нет.

Интернет последнее время все сильнее превращается из открытого пространства в пространство с привкусом тотальной слежки. И все делается «ради нашего же блага» — причем под флагом открытости и отсутствия границ. Привычка пользоваться сервисами в сети заставляет соглашаться с тем, с чем соглашаться не стоит. И нам хочется, чтобы вконтакте работал быстро, так пускай там не удаляют наши фото и записи, лишь бы фрагментации данных на дисках не было.
Хмм, ну ладно, пусть еще и наших друзей всем покажут… Без спроса. И проиндексируют.
А гугл — пусть гугл показывает нам объявления по нашим интересам — это ведь здорово, правда?
Только не очень приятно бывает искать что-то, а потом понимать, что реклама на сайтах стала на тему поисковых запросов… Или на тему отправленных из гмэйла писем.

Да, Интернет породил общение без границ. Но изначально это было мечтой — и выбором пользователей.
Теперь же нас заставляют быть открытыми, причем даже там, где этого совсем не хочется.

Я полностью за то, чтобы интернет оставался открытым и свободным.
Но свободный интернет подразумевает свободу выбора — открывать что-то интернету, или не открывать.

Сегодня я не доверю личную переписку на действительно важную тему ни почте, ни скайпу (с недавних пор), ни тем более соцсети.
Паранойя?
Наверное.
Но есть вещи, которые должны остаться только между мной и мои собеседником. А факт того, что мои сообщения будут вечно храниться на чьих-то серверах означает что рано или поздно они могут перестать быть тайной (намеренно или случайно).

+80

15 июля 2011, 13:55

Klimka 60,9

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (113)

winntpooh 15 июля 2011, 14:04 #

Весьма интересный сервис для приватного общения. Вот только вопрос, а ключ удаляется через какое то время после окончания переписки?

eSabbath 15 июля 2011, 14:10 # ↑

Да, удаляется. Если через полторы минуты после выхода попытаться войти под тем же ключом, это будет новая переписка.

Assargin 15 июля 2011, 14:11 #

FireTalks настолько параноидально задуман и надежно спрограммирован, что когда Вы разместили на него ссылку в посте на Хабре, она исчезла через полторы минуты? ;)

А если без сарказмов — прямая ссылка бы не помешала, а не через группу ФБ.

spmbt 15 июля 2011, 14:15 # ↑

Прямая ссылка — это уже через группу ФСБ :)

Klimka 15 июля 2011, 14:25 # ↑

:) добавил.
Разволновался наверное, давно топики на хабре не размещал.

spmbt 15 июля 2011, 14:12 #

Из одной крайности в другую. А почему бы не хранить и передавать данные в зашифрованном виде? (с ключами достаточной для будущих мощностей криптостойкости)

xelat 15 июля 2011, 14:18 # ↑

Почему крайность? Довольно часто бывает что нужно обсудить с человеком что-либо без желания афишировать этот разговор. А в условиях когда этот человек на расстоянии большем, чем на расстоянии вытянутой руки, это становится затруднительным.
Не знаю как у кого, но мне кажется далеко не все разговоры необходимо хранить.

winntpooh 15 июля 2011, 14:19 # ↑

Да, было бы неплохо. Ну или хотя бы доступ через https сделать.

Dink 15 июля 2011, 17:16 # ↑

Ну если сообщения шифруются сервисом, то но может внезапно раскрыть все сообщение кому-нибудь (скайп и фсб, например). Поэтому все равно нельзя доверять хранения важной информации, если вы не хотите, чтобы ее когда-нибудь раскрыли.

+10

bRUtality 15 июля 2011, 14:27 #

Ну если уж рассуждать параноидально… то:
1) чем докажете, что переписка нигде у вас не хранится?
2) вы точно не из спецслужб?
3) поддержу предыдущего оратора по поводу https

Klimka 15 июля 2011, 14:48 # ↑

1) — Выложим код в открытый доступ
2) — Мы точно не из спецслужб :) Как доказать — не знаю, предложите свой вариант.
3) — https возьмем на заметку

solver 15 июля 2011, 14:59 # ↑

Никак вы это не докажете… такое невозможно в принципе доказать…
Паранойя на то и паранойя. чтобы не верить никому.
Исходники выложите? А где гарантии того, что на сервисе запущены именно эти исходники?
Не храните переписку? Так ее можно куданить с копировать (хм… на сервера ФСБ ?) и с честным лицом утверждать что «У нас ничего не хранится !»… иначе зачем вам нужны эти полторы минуты? На другие сервера инфу слить?

Мое ИМХО, нельзя верить ни одному сервису в интернет… в принципе нельзя.
Единственный конфиденциальный (боле менее) разговор — это тет а тет… и то даже тут много условностей… типа мобильник не брать с собой и т.д.

gaki 16 июля 2011, 03:00 # ↑

Вроде, провайдеры всё равно обязаны хранить логи, не?

Colobock 16 июля 2011, 11:16 # ↑

Логи, с информацией о том, сколько байт с какого адреса пришло и ушло, но не содержимое же…

gaki 16 июля 2011, 12:53 # ↑

А смысл тогда в чем? Что такого архи-важного в том, сколько байт пришло и ушло, если содержимое похерили?

Colobock 16 июля 2011, 13:02 # ↑

Смысл в том, чтобы выдать абоненту детализацию по учету трафика, а службам — информацию о том, что такой-то абонент посещал такие-то страницы и скачивал файлы с таким вот названием оттуда-то.
Вы всерьез считаете, что все содержимое пакетов, проходящих через маршрутизаторы провайдера логируется? К примеру, в конторе, где я работаю, средний расход трафика — более гигабита в секунду, а пиковый зашкаливает за два. И это небольшая компания, с парой-тройкой десятков тысяч абонентов. Посчитайте, сколько места займет полный лог с содержимым. А если абонентов под сотню тысяч?

gaki 16 июля 2011, 13:17 # ↑

Так адреса страниц и названия файлов — это уже не «сколько байт» :)

Я догадываюсь, что всё сохранять — нереально, но, мне кажется, если исключить всякое аудио-видео и пр. бинарное не пойми что (оно ведь не нужно, чтобы душить свободу слова?), то объем оставшегося (чисто текстового) контента сократится на порядки. Я, правда, далёк от провайдерства и не представляю, можно ли их эффективно отделять одно от другого.

Colobock 16 июля 2011, 13:22 # ↑

В строке
>сколько байт с какого адреса пришло и ушло
как раз и имелся в виду URL. Я, видимо, недостаточно точно озвучил.

Longer 16 июля 2011, 13:33 # ↑

Провайдеры хранят только логи откуда сколько байт пришло. Там данных терабайты передаются ежедневно. Что-то кроме кто-куда сколько, не реально хранить при текущих объёмах жёских дисков. А чтобы кто-то анализировал ещё трафик и выдёргивал урлы, этого я не видел (видел кухню 2х провайдеров). Да и реалтайм такой объём данных чтобы анализировать понадобятся большие вычислительные мощности.

slik 16 июля 2011, 20:07 # ↑

Не верьте всему что пишут выше, провайдер хранит так же любую не зашифрованную (socks, vpn, etc) переписку ряда IM (icq очень давно, а теперь уже логи и так в России, skype и jabber с недавнего времени тоже стали). «Я вам не скажу за всю Одессу», но как бы скажем так, крупные вроде Билайна(бывшая корбина), Дом.Ру (ЭрТелеком) 100% хранят, говорю из личного опыта.

slik 16 июля 2011, 20:14 # ↑

Немного объясню кстати с чем это связано. Изначально первым было ICQ, т.к. сервера находились за пределами России и получить официально информацию занимало долгое время. Поэтому попросили провайдеров сохранять все соединения и данные(в каком-то роде там хранятся дампы пакетов, которые при необходимости обрабатываются нужным фильтром сниффера и выуживаются полные логи и подключения какой номер с кем и что писал). Сейчас как я уже написал icq стала более доступной в плане переписки, а вот про skype и jabber заволновались относительно не давно. Что касается соц.сетей Российских, то логи переписки хранятся на их серверах даже если вы удаляете сообщения и в случаи необходимости их легко получить. Забугорные соц.сети были в планах дублирования у провайдеров, не знаю ввели они это или нет, но думаю что в России на столько ярко выражена свобода слова, что не пожалеют и миллиардов чтобы контролировать всех и каждого.

Longer 16 июля 2011, 20:21 # ↑

У меня данные из нескольких крупных провайдеров нашего города. Как появятся люди отвечающие за инет в одной из таковых, спрошу, поставили ли уже анализаторы трафика или даже речи о таком не шло (но сомнительно мне, что поставили, в ответ на вопрос об объёме ежедневного трафика мне называли астрономическую цифру). Но мне точно известно, что ФСБ имеют доступ к базам детализации трафика, в любой момент через спец интерфейс.

bRUtality 15 июля 2011, 15:12 # ↑

Если все, что вы написали про сервис — правда, то я с удовольствием стал бы вашим прользователем. Но сейчас никому нельзя верить. Пару-тройку лет назад мой знакомый имел проблемы с законом. Перед визитом людей в масках он отформатировал хард, но это ему не помогло. Когда его знакомили с обвинением, он видел распечатку своих электрописем, разговоров в аське и смс-ки за довольно продолжительный период. Посему моя параноя уместна. Продолжим:
1) как вы гарантируете, что это — тот самый код?
2) у меня нет вариантов, здесь по логике презумпция виновности должна работать
3) спасибо

otshellnik 15 июля 2011, 15:19 # ↑

А как вы себе представляете такие гарантии? Письменная расписка?

–4

solver 15 июля 2011, 18:36 # ↑

Хотя бы так.
Если уж всплыла где-то переписка, то суд с большими исками…
Глядишь и на «договориться» с властями отсуженного хватит… )))

otshellnik 15 июля 2011, 18:46 # ↑

Если я правильно понял это некоммерческий проект. Зачем владельцу такая морока?

Klimka 16 июля 2011, 21:52 # ↑

А с вами бывало такое, что идея вдохновляла и хотелось ее реализовать?

otshellnik 17 июля 2011, 17:08 # ↑

Я имел в виду именно расписки. Думаю, что вам с ними все таки возиться не хочется. :)

Druid 12 августа 2011, 17:29 # ↑

Присоединяюсь к вопросу о некоммерческом: почему тогда был выбран домен com?

Klimka 15 июля 2011, 15:33 # ↑

Историй подобных вашей — немало. Поэтому и родилась идея для такого сайта.
Потому что интернет перестает быть свободным, а пространство — личным.

Вы можете не верить, что мы удаляем переписку. Но для того чтобы воспользоваться сайтом вам не нужно указывать ни своих имен, ни друзей, ни емэйлов, НИЧЕГО. Даже если каким-то чудом изъять переписку — как доказать, что она ваша?

Мы будем развивать сервис, чтобы он был все более надежным и приватным.
Я добавил пару строк в конце статьи об этом. Я лишь делюсь тем, в чем нуждаюсь сам.

–1

solver 15 июля 2011, 15:56 # ↑

> Мы будем развивать сервис, чтобы он был все более надежным и приватным.

Ровно до того момента как к вам придут хмурые дяди и предложат делиться инфой… и вы будете делиться… ибо никто не хочет иметь проблем с органами… тем более в нашем «правовом» государстве…

Klimka 15 июля 2011, 17:39 # ↑

1. Сервис должен стать масштабным чтобы заинтересовать власти.
2. Домен .com, сайт хостится на заморском хостинге. Не все так плохо.

solver 15 июля 2011, 18:30 # ↑

> Домен .com, сайт хостится на заморском хостинге. Не все так плохо.

Ну-ну… вы тоже там живете?
А где гарантия что ИХ органы к вам не придут?
Всех провайдеров обязали вот поставить оборудование для прослушки…

solver 15 июля 2011, 18:47 # ↑

> Сервис должен стать масштабным чтобы заинтересовать власти.

Сразу видно, что человек либо никогда не сталкивался с работой органов, либо вешает лапшу всем на уши…

такие сервисы берут в оборот «на старте», чтобы к моменту когда инфа понадобится, она уже была в системе…

xelat 15 июля 2011, 18:52 # ↑

У вас богатый опыт общения с органами и вы прошли через вербовку вашего сервиса?
Поделитесь инфой как это было…

solver 15 июля 2011, 18:59 # ↑

Не обязательно засовывать руку в огонь, чтобы знать что огонь горячий… ;)

Andchir 17 июля 2011, 02:07 # ↑

Но для того чтобы воспользоваться сайтом вам не нужно указывать ни своих имен, ни друзей, ни емэйлов, НИЧЕГО. Даже если каким-то чудом изъять переписку — как доказать, что она ваша?

А может вы храните IP адрес.

yul 16 июля 2011, 08:57 # ↑

Что вы к автору прикопались? Он вам ничего не продает, не верите — не пользуйтесь. А поскольку проект опенсорсный, вы сможете поднять свой собственный сервер и гарантированно ничего там не хранить. Правда, придется и собеседников в этом убеждать )

bRUtality 16 июля 2011, 09:20 # ↑

>Что вы к автору прикопались? Он вам ничего не продает, не верите — не пользуйтесь.

Я выше писал, почему «прикопался».

>А поскольку проект опенсорсный, вы сможете поднять свой собственный сервер и гарантированно ничего там не хранить.

Мне уже тоже эта мысль в голову приходила.

>Правда, придется и собеседников в этом убеждать )

Это будет не проблема, если мы оба заинтересованы в приватности разговора.

+13

vk2 15 июля 2011, 15:37 # ↑

Сделайте client-side шифрование на JS.
Уж JS-код проверить сможет каждый.

nekt 16 июля 2011, 11:24 # ↑

каждая домохозяйка :)

al_bozo 15 июля 2011, 14:31 #

Хотя бы одна причина доверять вашему закрытому коду больше, чем [вставьте любую службу]? =)

otshellnik 15 июля 2011, 15:14 # ↑

Они хотя бы не пытаются идентифицировать пользователей — имена, фото и т.п. Открыто по крайней мере. :)

solver 15 июля 2011, 16:21 # ↑

Наивный… знаешь сколько существует способов идентифицировать комп на сайте без явного сбора инфы?

otshellnik 15 июля 2011, 16:38 # ↑

Компьютер да, но человека за ним труднее. Тем более если он не указал о себе никакой информации.

solver 15 июля 2011, 18:31 # ↑

К вам домой придут и спросят кто сидел за этим компом… вы что делать будете? ))

otshellnik 15 июля 2011, 18:47 # ↑

А анонимные прокси сервера вам зачем?

solver 15 июля 2011, 18:54 # ↑

А зачем тогда вообще такой сервис, если есть другие средства? ))

otshellnik 15 июля 2011, 19:07 # ↑

ИМХО
Во первых, обычно лучше всего работает не одно «средство», а совокупность мер по сохранению анонимности. Полной анонимности добиться невозможно.
Во вторых, такой сервис позволяет добиться хоть какой то анонимности. Вас будет труднее идентифицировать.

Вы что то очень настаиваете на том, что данный сервис не нужен, и знающие люди все найдут. Вы не из этих самых людей случаем? )))

solver 15 июля 2011, 21:50 # ↑

Я разве говорил что не нужен сервис?

Просто рекламирующие такие сервисы, вешают лапшу на уши пользователям говоря, что он безопасен, анонимен и т.д.
Это банально неправда…

А на счет совокупности средств вы правы.
Защита от соседа по парте это одни средства, защита переписки с любовницей другие… а если вы кардер, то они совсем другие… ))

Но этот сервис и ему подобные, только для совсем простых случаев…
Почти такой же уровень безопасности дает таже самая аська… ведь вы не сможете прочитать мою переписку в ней? Просто так туда доступа нет… Обычный человек не сможет этого сделать…
А если в вас заинтересованы, то существует очень мало средств скрыться… и не сохранение логов тут мало поможет… особенно если этим сервисом постоянно пользоваться…

В общем что я хотел сказать? Только то, что такими средствами реальной анонимности не добиться… и мне не нравится что создатели сервиса рекламируют его именно как анонимный… а обычные люди ведутся на это, пишут там инфу не для чужих ушей, а потом проблемы имеют…

ИМХО
Пусть создатели так и напишут, что это лишь для простых случаев, что туда нельзя писать вещи за которые можно получить срок или поиметь серьезные неприятности, пусть не вводят в заблуждение людей не сильно разбирающихся в таких вещах…
И что единственный уровень защиты в этом сервисе это то, что они якобы не хранят логи…

Klimka 15 июля 2011, 23:35 # ↑

Мне кажется, вас унесло не в ту степь.
1. Я не рекламирую сервис, в котором нужно обсуждать вещи за которые дают срок.
2. Я лишь сказал, что в нем нет емэйлов, имен и регистраций — это УЖЕ определенный уровень анонимности.
3. Переписка стирается. Если подобрать пароль к вашей аське, то переписка будет видна. Здесь этого не будет — потому что переписка не хранится. Единственный способ прочесть чужую переписку — подобрать ключ и войти под ним в то же самое время в которое ведется беседа. Сложность ключа — на ваше усмотрение — это может быть qwerty, а может быть целая страница букв и цифр. Чем сложнее ключ — тем меньше вероятность подбора.

Пожалуйста, если хотите дальше спорить — пишите в личку. Как-то разговор все об одном и том же получается — неконструктивно.

solver 16 июля 2011, 00:48 # ↑

> 1. Я не рекламирую сервис, в котором нужно обсуждать вещи за которые дают срок.

>… но зато дает свободу общаться и выражать свои мысли — не стесняясь никого и ничего.

Вы в курсе, что в нашей стране уже не один человек, как минимум был приглашен на беседу в органы за свободное выражение своих мыслей, а есть и такие у которых были проблемы по серьезнее?

Я спорить не буду. нет смысла. Просто высказал свою точку зрения.

Klimka 15 июля 2011, 14:44 #

https — возьмем на заметку.

Код выложим в открытый доступ — как только это сделаем я напишу об этом в сообществе на фэйсбуке. Просто нужно документацию подготовить.

ComodoHacker 16 июля 2011, 00:05 # ↑

Советую перед этим проверить код (да и работающую систему) на предмет уязвимостей. Лучше, если это будут делать не те, кто код писал.

VioletTape 16 июля 2011, 00:08 # ↑

Код выложим в открытый доступ

Мне кажется это единственный способ убедить людей в прозрачности сервиса. Чтобы они могли поднять сервис у себя и пользоваться. И по мере необходимости обращались за поддержкой или обновлениями.
В то же время не все хотят и имеют возможность/способность разместить сервис у себя, так что вы нужны.

mime 16 июля 2011, 11:30 # ↑

без https оно не особо юзабельно, т.к. толку от не сохранения логов, когда все они лежат у провайдера?
для приватных разговоров использую свой джабер-сервер, но ваш сервис подойдет как лайт версия если ssl все-таки прикрутите :)
P.S. Поддерживаю ваше отношение к приватности в современном интернете.

1x1 15 июля 2011, 16:02 #

Illegal document.domain value" code: "1009
document.domain = RegExp.$1;
rpl.firetalks.com:8080 (строка 303)

Излишне параноидальные настройки FF5 или?

Gorky 16 июля 2011, 00:11 #

У меня после ввода ключа и нажимания большой оранжевой кнопки выпадает на следующей странице «Transport endpoint is not connected» и больше ничего. Браузер фф5, настройки дефолтные.

andrew_b 16 июля 2011, 00:29 # ↑

аналогично. Хабраэффект?

Klimka 16 июля 2011, 00:43 # ↑

Странно, зашел протестил — все работает.
Более того, если не вводить никакой ключ, а сразу нажать на кнопку — можно увидеть очень увлекательную беседу… :)

В любом случае — баг заносим, будем проверять.
А пока может в другом браузере попробовать? Что-то в фф5 не только у вас сложности.

Gorky 16 июля 2011, 00:58 # ↑

Попробовал в хроме, то же самое =) Не исключаю конечно что может быть просто у меня самого что-то.

Klimka 16 июля 2011, 01:03 # ↑

Да нет, у меня уже тоже воспроизводится: \ а главный программист спит, не могу до него дозвониться. эээх!

Klimka 16 июля 2011, 01:19 # ↑

Ааа, не спит. Подняли сайт обратно :)

Fastto 16 июля 2011, 10:29 # ↑

Хром, 9 утра — то же самое

Lopar 16 июля 2011, 13:26 # ↑

Хром. Половина первого. Та же ситуация.

strem 16 июля 2011, 00:12 #

Я поддерживаю ваше начинание. И пусть плюсик в вашу карму будет этому подтверждением.

Но признаюсь честно, мне кажется, что идея, которую вы реализовали уже давно и успешно используется в IRC чатах. Но другое дело, что IRC клиент есть сейчас далеко не у всех и далеко не каждый у кого он таки есть, умеет им пользоваться ;)

eSabbath 16 июля 2011, 01:35 # ↑

Или например, если политика компании запрещает пользоваться и устанавливать чаты. А поговорить то хочется… да чтобы ещё никто не засёк…

putnik 16 июля 2011, 00:22 #

Повторюсь, но без шифрования оно никому не нужно.

И пара вопросов по технологии:
1. Что будет, если несколько (больше двух) человек введут один и тот же ключ?
2. Удалятся ли когда-нибудь логи, если один из собеседников будет посылать запросы раз в минуту?

Klimka 16 июля 2011, 00:56 # ↑

Я в сообществе уже написал — первые задачи это отладка багов и шифрование, так что шифрование будет.

1. Если несколько человек введут один и тот же ключ — то беседовать будут все одновременно. Когда добавляется новый человек то показывается сообщение — Username# has joined — так что вы это заметите.
2. Если создать такую ситуацию в данный момент — то переписка никуда не денется, будет каждую минуту пополняться. Что с этим делать — будем думать.

eigrad 16 июля 2011, 01:10 # ↑

Можно просто хранить допустим всего N последних сообщений. Или не хранить вообще. Гм, стоп, ты же писал что и так не храните? 0_o

Klimka 16 июля 2011, 01:17 # ↑

Не храним. Переписка удаляется после того как все покинут чат. Но она будет существовать до тех пор пока есть приток новых сообщений.

gaki 16 июля 2011, 03:07 # ↑

Пересылать каждое приходящее на сервер сообщение сразу клиенту(-ам) и удалять?

eigrad 16 июля 2011, 21:04 # ↑

Зачем она сохраняется пока есть приток сообщений?.. Получили сообщение — отправили кому надо и забыли про него, незачем его хранить совсем… Не?

Klimka 16 июля 2011, 21:37 # ↑

Посмотрим… может, так и сделаем. Сейчас сложно сказать наверняка, для начала нужно пересмотреть всю архитектуру в свете самых важных изменений — добавлять и улучшать нужно очень много и хочется сделать так, чтобы не пришлось потом лишний раз все переделывать.

isden 16 июля 2011, 00:25 #

> Доказать на данный момент что он работает именно так как заявлено, а не иначе — я не могу.
хотите — верьте, не хотите — ну, уж как хотите.

Вы, как я понимаю, еще не имели приватной беседы с людьми в штатском, и вся внутренняя кухня Ваших хостинг- и интернет- провайдеров для вас является загадкой?
Поверьте на слово человеку, отработавшему несколько лет и там и там — анонимность в интернете — это миф.

windofchange 16 июля 2011, 00:31 #

Transport endpoint is not connected

divan0 16 июля 2011, 00:46 #

На самом деле классная идея, и почему-то верится в добрую иницативую.

Протестил — сообщения автоматически не обновляются после отправления. Обновляются только если еще раз зайти в чат комнату. Chrome 12.0.742.100 / Linux Ubuntu 10.10

Shchvova 16 июля 2011, 01:10 #

Как вам идея криптовать по ключу на клиентской стороне сообщения? И ключкриптования никогда не передавать на сервер? Можно сделать два пароля — один номер комнаты, второй — криптовки? Поду попилю :)

eSabbath 16 июля 2011, 01:26 # ↑

Мы обсуждали сегодня эту идею. Если решим продолжать проект, то в следующей версии сделаем шифрование/дешифрование на клиентской стороне.

Klimka 16 июля 2011, 11:09 # ↑

Мы уже решили — проект будем продолжать 100%.

vk2 16 июля 2011, 13:32 # ↑

Шифрование на клиентской стороне — это самое главное.

Klimka 16 июля 2011, 21:41 # ↑

Сделаем.

naryl 16 июля 2011, 01:22 #

Если я хочу поговорить с кем-то, то найду способ связаться напрямую. Хотя бы IRC DCCP чат с TLS. Klimka, стремление похвально, но, даже если просто поверить в ваши благие намерения, всё-равно остаётся самое слабое звено — браузер.

Klimka 16 июля 2011, 21:42 # ↑

А что конкретно в браузере не так? Почему браузер самое слабое звено?

Msviblov 16 июля 2011, 01:22 #

А разве СОРМ отменили? или с помощью него нельзя прослушать трафик целевых пользователей?

TheBACbKA 16 июля 2011, 01:41 #

почти чатрулет, камеру осталось задействовать

art008 16 июля 2011, 02:08 #

Хватит содействовать терроризму, закройте, пожалуйста, проект :-D

charon 16 июля 2011, 02:23 #

идея слишком проста, чтобы быть безопасной — раз уж мы говорим об информационной безопасности. Там есть минимально допустимый уровень простоты :)

naething 16 июля 2011, 04:04 #

Нужно шифрование с открытым ключом, чтобы данные передавались через сервер в зашифрованном виде и расшифровывались только на стороне клиента. Причем ключами надо обменяться заранее, иначе сервер сможет устроить man-in-the-middle. Так что решение в виде веб-сервиса скорее всего не получится. Проще всего использовать электронную почту с PGP и удалять прочитанные письма, если хочется.

xwild 16 июля 2011, 06:10 # ↑

И тут получается SecureIM как в миранде :)
Я правда не пользовался никогда, но как я понимаю он шифрует сообщения на стороне клиента.

А по поводу не хранения… Так и с сайта можно скопировать переписку и сохранить, да и у провайдера никто не гарантирует что она не сохраняется.

VanSanblch 16 июля 2011, 08:32 #

Когда шифровал всё подряд то пользовался PGP для миранды. Было удобно.

А по поводу конкретно этого сервиса, может быть я что-то недопонял, но по ключам 12345 и test вижу «переписку» полу- и даже полутора часовой давности. Бага или фича?

k_nesterov 16 июля 2011, 08:58 #

Без https бесполезная штука, если проект будет развиваться — весьма интересно.

exponentum 16 июля 2011, 09:45 #

Ура! Я смогу общаться с любовницами не тратя время на удаления истории! Спасибо вам!

MrMerak 16 июля 2011, 09:49 #

Daymz 16 июля 2011, 13:07 # ↑

Все чёрные вертолёты уже в пути, другого транспорта нет.

shergi 16 июля 2011, 10:23 #

Код выложим в открытый доступ — как только это сделаем я напишу об этом в сообществе на фэйсбуке. Просто нужно документацию подготовить.

Что именно этот код используется, вы не докажите.
Зато можно сделать документацию, как этот код чел мог бы запустить на своем хостинге для своих нужд :-)

gaki 16 июля 2011, 13:01 # ↑

Я чего-то не догоняю, или установка этой штуки на своем хостинге и в самом деле сводит весь смысл её использования к нулю? Во-первых, один из юзеров (владелец хостинга) уже будет известен. Во-вторых, теперь уже ему придётся доказывать второму и т. д. юзерам, что он использует именно этот код.

vk2 16 июля 2011, 13:31 # ↑

Купите симку на Савёловском, положите через нее деньги на QIWI в отдаленном районе и оформите Virtual Visa, оплатите облачный хостинг, затем в захудалом internet-кафе выложите на хостинг скрипты — и вот он, профит :-)

Colobock 16 июля 2011, 13:37 # ↑

gaki 16 июля 2011, 13:47 # ↑

Я и слов-то таких не знаю…

shergi 16 июля 2011, 14:27 # ↑

Я имел ввиду, что группа людей, которая друг другу доверяет, может сделать для себя секретную виртуальную переговорную комнату

SartakovStudio 16 июля 2011, 13:20 #

Я не совсем понимаю зачем этот сервис нужен:
1. вопросы конфиденциальности при общении в Skype, ICQ, facebook и т.д. не так уж сильно беспокоят пользователей; можно поднять исследования по этому поводу;
2. тот же facebook имеет специальные настройки конфиденциальности;
3. конфиденциальность — враг индивидуальности; все данные профиля — это выражение индивидуальности, которую можно выражать в Skype, ICQ, facebook и т.д.

Мое мнение: под этот сервис нет сформированного спроса на рынке.

Хотя от многих своих знакомых программистов слышал мнение, аналогичное вашему: «Сегодня я не доверю личную переписку на действительно важную тему ни почте, ни скайпу (с недавних пор), ни тем более соцсети».
Мне кажется, что это узкопрофессиональное желание, но программисты — это не самая большая доля среди пользователей сети. Если рынок пользователей и есть, то очень узкий численно.

Kalantyr 16 июля 2011, 20:18 #

Год назад я сделал такой же сайт www.kalantyr.ru/incognito (на Silverlight) для анонимного общения. Но, очевидно, у меня нет способов доказать что нигде на сервере не храню логи, поэтому идею сильно развивать не стал.

lightman 16 июля 2011, 22:57 #

Отличное начинание, автор!

Я как раз уже некоторое время желал такой сервис и тут вы явились с его реализацией как по заказу.

Иногда возникает потребность в единичном разговоре «вон с тем парнем», а палить свои email/icq/jabber не хочется. Сервисы анонимизации email вроде trashmail.net работают только в одном направлении, а больше ничего в голову и не приходит использовать. Ну разве что есть ещё atata.com, там можно создать поток анонимов.

p.s. правда пока не ясно как ваш сервис работает: мне он постоянно отвечает фразу «Transport endpoint is not connected» (что кстати вообще может вызвать недоумение у среднестатистического юзера).

Klimka 16 июля 2011, 23:01 # ↑

Сайт пока что не работает, он упал, а тот кто может его поднять — вне зоны доступа. Вот и сижу тут, локти кусаю… думаю завтра уже будет работать.

Andchir 17 июля 2011, 02:19 #

Вижу по крайней мере два подключенных JS-скрипта со сторонних серверов. При желании (если будет большая популярность сервиса) через эти скрипты можно читать переписку. Теоретически идентифицировать участника чата тоже не проблема.

Klimka 19 июля 2011, 18:11 # ↑

Не совсем так.
Если быть совсем уж параноиком — то гугл или фэйсбук получат ключ к беседе. Не думаю, что на сегодняшний день им это неинтересно. Да и чтобы прочесть беседу в нее нужно зайти в правильное время. Мы думаем, как сделать так чтобы эти скрипты никого не смущали — в принципе, вариантов много. Сделаем.

Nenakhov 17 июля 2011, 14:22 #

Джаббер с шифрованием на обоих концах уже не катит, не?

Prywid 24 июля 2011, 14:12 #

А можно такую же штуку поставить на своём хостинге? Скрипт выкладывать для скачивания планируете?

Klimka 25 июля 2011, 20:31 # ↑

Можно будет, когда выложим код.
Мы сначала хотим доделать все то что задумали, отладить, а потом выложить код в сеть. Захотите — установите.

Prywid 26 июля 2011, 00:59 # ↑

Отличненько, буду ждать. В наших реалиях такая штука становится актуальнее с каждым днем)

powder96 6 сентября 2011, 20:39 #

Заглянул в группу на Faceboook:

> Добрый день! Когда появятся исходники? Хочется покопать.
> Вы знаете, мы переделали почти весь проект (скоро будет обновление) и открытие кода теперь под вопросом. Изначально эта мера была предложена на хабре с целью убедиться в том что мы ничего не храним на своем сервере. Но мы ввели шифрование на стороне клиента и теперь через наш сервер проходят только шифровки — даже если кто-то каким-то чудом и получил бы чью-то переписку — все равно без ключа это был бы лишь бессмысленный набор символов. В итоге открытие кода для нас на данный момент потеряло ту первоначальную важность и мы этот вопрос просто отодвинули на неопределенное время.

Т.е. раскрытие исходников накрылось медным тазом?

> т.е. планы, чтобы многие получили возможность развернуть у себя подобную систему сдвинуты в далекие дали? =)
> Получается что так. Но этот вопрос до конца еще не решен… Мы будем думать, что можно сделать по этому поводу. Проблема в следующем: Проект пока что очень маленький, держится на голом энтузиазме, хотя требует затрат — и времени, и денег. Но он наш. И это как-то греет душу, добавляет интереса и желания его развивать. А опыта ведения open source проекта у нас нет, как это делать — непонятно. Что в итоге из этого получится — будет ли от этого проекту польза или наоборот — он просто рассеется по интернету и потеряет смысл? Неясно. Поэтому мы и застряли с открытием кода. И решили отложить — до момента осознания, что это действительно необходимо.

Дурацкая отговорка.

Prywid 20 сентября 2011, 13:05 # ↑

Мда… Печально. Видимо, жадность перевесила энтузиазм.