Обновление в работе пейджера!Теперь пользователи в переписке могут использовать PGP шифрование сообщений. Для этого необходимо в Настройках/ Настройка пейджера настроить ключ. Чтобы создать новый ключ, просто нажмите кнопку "Разрешить". Новый ключ будет автоматически создан. Скопируйте текст из "Закрытый PGP ключ" и сохраните его куда-нибудь и никому не показывайте. Он вам будет нужен, чтобы читать шифрованные сообщения, если подключитесь с другого устройства или случайно удалите с текущего. На сервер он не отправляется!
Как же происходит процесс шифрования сообщений? Используемое асимметричное шифрование подразумевает наличие открытого ключа для шифрования данных и проверки подписи. Этот открытый ключ и хранится на сервере. Расшифровать им содержимое переписки невозможно.
Создание собственного ключа не достаточно для переписки. Попросите вашего собеседника также настроить ключ. Теперь, имея настроенные ключи у обоих переписчиков, чат между ними будет зашифрован. Зашифрованные сообщения, хранящиеся в базе данных невозможно расшифровать не имея закрытого ключа, который хранится только у вас и не передается на сервер (вы должны беречь его как зеницу ока). Помните, при потере или случайном удалении ключа, восстановить вашу переписку будет невозможно.
Если вы посмотрите переписку на других не настроенных устройствах, вы увидите ошибку расшифровки сообщения. Перейдите в настройки, вы увидите предупреждение о не настроенном ключе. Скопируйте текст закрытого PGP ключа и нажмите добавить локально. После этого вы сможете использовать шифрование.
Новые возможности пейджераСтатус собеседникОткрытый замок на статусе собеседник сигнализирует о его настроенном ключе шифрования. Вы можете продолжить писать собеседнику не шифрованные сообщения или же настроить ваш ключ для шифрования - нажмите на картинку "открытый ключ" или перейдите в Настройки/Настройки пейджера и настройте ваш ключ.
Закрытый замок на статусе собеседника означает, что вы и собеседник используете шифрование.
Замок в заголовках сообщенийЗакрытый замок - сообщение зашифровано, сообщение подписано ключом собеседника.
Открытый замок - пришедшее сообщение подписано ключом отличающимся от ключа собеседника. Или собеседник сменил ключ, или кто-то пытается влезть в переписку - есть повод насторожиться.
В случае подозрения, нажмите "показать открытый ключ" под собеседником, скопируйте его и отправьте собеседнику любым альтернативным методом, чтобы он сравнил его с открытым ключом в его настройках. Они должны совпадать.
Производительность:Так как библиотека шифрования написана на javascript, то возможны некие задержки при шифровке или расшифровке сообщений, будьте терпеливы.
В работе все еще есть мелкие баги в интерфейсе. Тестируйте, фидбеки приветствуются!
OpenPGP.js:
openpgpjs.org/О шифровании:
ru.wikipedia.org/wiki/PGPИсходники форума:
github.com/antimozga/ftrКриптографическая система с открытым ключом (разновидность асимметричного шифрования, асимметричного шифра) — система шифрования и/или электронной подписи (ЭП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭП и для шифрования сообщения. Для генерации ЭП и для расшифровки сообщения используется закрытый ключ.
