что такое метод шифрования в вк тостер
Шифрования сообщений вконтакте методом AES для браузеров Chrome и Firefox
После скандала с PRISM вопрос безопасности данных стал еще актуальней чем был, и даже если вы не секретный агент, то ваша личная переписка, должна соответствовать своему названию, и по умолчанию должна быть закрыта от доступа третьих лиц. Взяв это за аксиому это принцип, я занялся разработкой дополнений для браузеров для работы с популярной в странах СНГ социальной сетью вконтакте методом AES.
Небольшая предистория, алгоритм AES (Advanced Encryption Standard) — это симметричный алгоритм шифрования, который на конкурентной основе был принят в качестве стандарта шифрования правительством США по результатам одноимённого конкурса.
Алгоритм подробно описан, и есть его различные реализации под разные платформы и веб интерфейс (например тут). Чобы зашифровать/расшифровать текст нужно сообщение и ключ (и размер блока, по умолчанию 256, но бывает 128, 196). Зашифрованное сообщение можно передавать через любой канал связи, например SMS, IM, почта, социальные сети.
Итак, какоето время я жил с периодически всплывающей мыслью, а почему бы нам не автоматизировать процесс расшифровки-шифровки сообщений для сети vk.com?
Архитектуру процесса я видел следующим образом:
1) гденибудь рядом с формой отправки появляется форма ввода секретного ключа
2) вместо оригинальной формы вконтакта (данные из которой кстати сохраняются и без отправки) рисуется альтернативная текстовая форма, а после нажатия кнопки отправки, данные из этой формы шифруются в соответствии с ключём, и вставляются в обычную форму вконтакта в зашифрованном виде + в начале сообщения задаётся маркер AESSTART.
3) зашифрованное сообщение отправляется как обычное
4) расширение отслеживает открытое окно диалога, сканирует сообщения на наличие маркера AESSTART, и если маркер есть, расшифровывает в соответствии с введённым ключём. + выводит иконку ключик справа от сообщения и меняет фон на зелёный
Трудности с реализацией плагинов были связанны с особенностями разработки под конкретную платформу, и изучение документации.
В итоге получилось вот что:
Как оказалось версия под Chrome безопаснее, так как в нём скрипты расширения и скрипты сайта выполняются изолированно от друг друга, в разных средах. В Mozilla Firefox теоретически вконтакт может считать массив с ключами получив доступ к window.secureKeys. В хроме введённые ключи существуют только на стороне пользователя, со стороны вконтакта к ним нет никакого доступа.
Для того чтобы работало шифрование и дешифрование информации, вы должны знать секретный ключ (пароль), который так же должен знать ваш собеседник.
Лучше всего обменяться ключом при личной встрече, это может быть набор букв и цифр.
Установите плагин, войдите в режим диалога с вашим собеседником (в мини чате и в режиме сообщений плагин не работает), если плагин установился, справа от текстовой формы и аватара будет ссылка «ENTER SECRET KEY».
Нажмите эту ссылку, и в появившемся окне введите ваш секретный ключ. Ваш собеседник должен проделать такую–же операцию.
Теперь ваши сообщения будут отправляться зашифрованные, а зашифрованные сообщения собеседника — отображаться в расшифрованном виде.
Что такое метод шифрования в вк тостер
About
Platform
Если у вас Huawei/Honor или любое другое устройство без сервисов Google и не приходят уведомления установите специальную сборку c припиской _h и MicroG(от Vanced).
Для обновлений из OTA выберете ветки: обычная MicroG или Beta MicroG
Если нет «всплывающих уведомлений»/»баннеров» на устройствах Huawei/Honor, то включите их в тех пунктах которые изображены на скриншотах
Это дополнение к этому посту. Сначала ознакомьтесь с ним.
Для проверки правильной привязки MicroG к VTosters вам необходимо войти в свои настройки системы, найти Vanced MicroG
После этих действий найдите кнопку как на скриншоте и зайдите в настройки Vanced MicroG
Перейдите в Google Cloud Messanging
Кнопка получать Push Уведомления должна быть включена!
Если вы не можете найти приложение VTosters в списке, то откройте приложение VTosters из поста с MicroG или переустановите приложение VTosters.
Если вы нажали на приложение VTosters в списке, то у вас обязательно должны быть включены кнопки как на скрине и должна появиться кнопка «Отменить регистрацию»
Не нажимайте на скачать MicroG в OTA обновлениях, если у вас нет в нём необходимости (Пуши приходят и GMS есть)
Основные преимущество клиентского приложения «ВК» VToster
Москва, 22.11.2021, 16:42:21, редакция FTimes.ru, автор Леонид Вислов.
Социальная сеть «ВКонтакте» развивается, она не отстает от других популярных платформ. Для того? чтобы сделать свое времяпрепровождение в соцсети еще более комфортным, нужно пользоваться некоторыми полезными услугами.
Что такое клиент VToster в ВК, и для чего он нужен
В последнее время пользователи соцсети «ВКонтакте» все чаще пользуются клиентом под названием Vtoster. Многие юзеры ошибочно думают, что это копия приложения «ВКонтакте». На самом деле это отдельная программа, которая имеет свои функции и индивидуальные особенности. Создатели все проработали, в приложении хороший дизайн, где нет ничего лишнего, в стиле старого «ВК», где царствует минимализм.
Юзеры с помощью клиента могут совершенно бесплатно скачивать музыку и наслаждаться другими функциями. Хотите бесплатно смотреть и скачивать видео? Не вопрос. Хочется скроллить ленту без остановки и не отвлекаться на разные группы? Нет проблем. На данный момент этот софт является одним из лучших на рынке приложений. Пользователи, которые скачивают клиент, остаются довольны.
В этом клиенте есть все, что нужно. Главная особенность — отсутствие рекламы, которая так многих раздражает. Кроме того, здесь есть разные режимы работы. Если вам не хочется напрягать свое зрение, вы можете переключиться на темную тему и наслаждаться комфортом. В приложении есть несколько языков, что облегчает использование. В клиент встроена опция, благодаря которой вы можете менять IP-адрес и обходить блокировку.
На что стоит обратить внимание
Разработчики добавили в этот интересный клиент пак стикеров, который регулярно обновляется. Также в клиенте есть много интересных опций, на которые стоит обратить внимание. Все, что требуется от юзера — это скачать клиент и установить его на Android. Программа отлично справляется с повышенными нагрузками, и работает без каких-либо сбоев на разных устройствах.
Если вам хочется чего-то нового, в этом клиенте есть все необходимое. Стандартное приложение “ВКонтакте” давно устарело и требует доработки. Сторонние разработчики решают эту проблему за лиц, ответственных за создание самой социальной сети. Кроме того, у клиента есть еще одна особенность, благодаря которой оно пользуется популярностью у многих людей — отсутствие рекламы при прослушивании музыкальных композиций.
Как работает шифрование в мессенджерах
У многих современных мессенджеров есть шифрование в режиме end-to-end. Это значит, что сообщения шифруются на одном устройстве и через сервер отправляются другому человеку, который может их расшифровать. Кроме отправителя и получателя прочитать такое сообщение никто не может, потому что они используют стойкое симметричное шифрование. Проще говоря, сообщение шифруется неким ключом и расшифровывается таким же ключом.
У этого способа есть один минус — нужно как-то заранее обменяться общим ключом. Для решения этой проблемы используют асимметричное шифрование. Оно позволяет выработать общий ключ и передать его в зашифрованном виде каждой стороне даже в условиях прослушивания канала передачи.
Вот это и разберём.
👉 Слегка упрощённо. В статье мы опустили протоколы аутентификации и проверки подписей и отпечатков открытых ключей. Ещё здесь нет постоянной смены общего ключа и его генерации по запросу. Если вы занимаетесь криптографией, можете не читать — ничего нового вы для себя не узнаете.
Протокол Диффи-Хеллмана (математика)
Главная задача мессенджера при первом обращении — получить общий секретный ключ. Это можно сделать с помощью протокола Диффи — Хеллмана.
Принцип работы этого протокола Уитфилд Диффи и Мартин Хеллман опубликовали в 1976 году, и с тех пор он лежит в основе всех подобных алгоритмов получения общего секретного ключа.
Сейчас покажем этот алгоритм с помощью математики, а потом приведём аналогию с цветом.
Допустим, Алла хочет тайно переписываться с Борисом, но они могут пользоваться только незащищённым каналом связи. Это значит, что всё, что они отправляют, может перехватить злоумышленник и попытаться расшифровать. В таких условиях они не могут просто послать друг другу секретный ключ, потому что его сразу узнает тот, кто за ними следит.
В этом случае Алла говорит Борису: придумай себе большое простое число и никому его не говори, а я придумаю пока своё. Какие числа выберут Алла и Борис — никто не знает, потому что они их не пересылают друг другу, а просто договариваются о выборе. Это будет для каждого свой секретный ключ, который они используют для асимметричного шифрования, a — для Аллы и b — для Бориса.
Когда оба выбрали себе по ключу, Алла говорит: Борис, вот два простых числа, P и G, работать будем с ними. В этот момент тот, кто прослушивает канал, может получить себе эти числа, но это ему ничего не даст. Почему не даст — увидите дальше.
Когда Борис получил эти числа, Алла говорит Борису:
Если записать это языком математики, то у Бориса получается такое:
G b mod P = B ← вот это число B Борис и отправляет Алле.
Алла одновременно с Борисом делает то же самое со своим секретным числом и отправляет результат Борису:
G a mod P = A ← вот это число A Алла отправляет Борису.
Деление по модулю
Остаток от деления по модулю означает следующее: мы делим одно число на другое с остатком. Целую часть выкидываем, а остаток — это то, что нам нужно. Обозначается такое деление словом mod.
Например, 12 mod 5 = 2, потому что 12 = 2×5 + 2
13 mod 4 = 1, потому что 13 = 4×3 + 1
10 mod 2 = 0, потому что 10 = 2×5 + 0
В криптографии деление по модулю применяется часто, потому что зная два исходных числа найти остаток очень легко, а вычислить первое число, зная второе и остаток — невозможно.
Если X mod 5 = 1, то X может быть равен 6, 11, 16, 21 и так далее — остаток от деления каждого из этих чисел по модулю 5 равен одному. Поэтому пересылать остаток от деления по модулю можно, а первое число — нет.
Когда Алла и Борис получили друг от друга их остатки от деления по модулю, они применяют ту же самую операцию к этому остатку. Даже если кто-то перехватит эти остатки от деления, он не восстановит по ним секретные ключи Аллы и Бориса.
В итоге оба собеседника получают одно общее число, которое можно использовать как общий ключ для симметричного шифрования. Как у них получается одинаковое число — следите за математической магией:
Штука в том, что без секретных ключей Аллы и Бориса кто-то другой не сможет вычислить этот ключ, даже если перехватит все сообщения с промежуточными результатами. А всё потому, что никто из них свои секретные ключи никуда не передавал.
Пример с цветами
Если математика показалась слишком сложной, вот пример с красками. Предположим, что мы можем легко перемешивать краски между собой, но при этом по готовой краске нельзя точно определить, какие именно оттенки использовались при смешивании. Тогда вся схема шифрования будет выглядеть так:
Этот алгоритм гарантирует защиту от взлома и тайну переписки?
Нет, сам алгоритм нужен только для создания пары ключей. Если кто-то посередине будет всё подслушивать, он может перехватить все промежуточные результаты и подменить их своими. В итоге Алла и Борис установят промежуточную секретную связь через злоумышленника, который будет читать всю их переписку, а Алла и Борис ничего не заметят.
И что делают, чтобы такого не было?
Используют алгоритмы аутентификации и проверки цифровой подписи. Как это работает — отдельная сложная история. Если коротко: есть специальные алгоритмы, которые позволяют проверить, действительно ли этот ключ отправила Алла, а не кто-то другой вместо неё.
Так переписка в мессенджерах безопасна или нет?
Зависит от настроек сервера. Если сервер действует честно и просто переправляет сообщения, то, скорее всего, да. Если же сервер вклинивается и становится промежуточным звеном, как в примере выше, то кто угодно на сервере может читать вашу переписку.
Проще относиться к любой переписке как к публичной, а не полагаться на алгоритмы. Хотите что-то держать в секрете — говорите это лично или не говорите совсем.
А как же Телеграм?
В Телеграме полное end-to-end-шифрование реализовано только в секретных чатах и при звонках. Вся остальная переписка тоже защищена, но не настолько сильно. Но всегда есть вероятность, что даже серверы Телеграма тайно вклиниваются в переписку и читают сообщения. Хотите полной приватности — стройте хижину в тайге.
В VK нет и не может быть никакой конфиденциальности. Объясняем, почему
28 апреля во «ВКонтакте» появились голосовые звонки и видеосвязь, а за несколько дней до этого соцсеть анонсировала сквозное шифрование сообщений, которое будет реализована в ближайшем будущем. Возможно ли это с технической точки зрения?
Сейчас «ВКонтакте» не шифрует сообщения, а включение сквозного шифрования означает, что переписка не будет храниться на серверах соцсети. Во всех мессенджерах, где применяется сквозное шифрование, история чатов хранится только на устройствах и теряется, если удалить приложение или зайти в аккаунт с другого устройства. Если «ВКонтакте» внедрит такой вид шифрования, у пользователей перестанет синхронизироваться переписка между компьютером, смартфоном или планшетом, а это принесёт огромные неудобства.
Вряд ли «ВКонтакте» откажется от облачного хранения переписки, ведь это вызовет негодование похлеще, чем «Дуров, верни стену». Пользователи привыкли, что их сообщения хранятся вечно, и в любой момент можно прочитать всё, что вы когда-либо писали другим людям, и что они отвечали вам. На то, что сообщения (даже удалённые) могут прочитать сотрудники «ВКонтакте», спецслужбы и правоохранительные органы, всем плевать, к этому тоже привыкли.
Со звонками интереснее. Они уже шифруются сквозной криптографией, но проверить, так ли это на самом деле, нельзя. «ВКонтакте», в отличие от Viber и WhatsApp, не показывает, совпадают ли у собеседников ключи, благодаря чему можно было бы убедиться, что их не перехватывает кто-то посторонний. Кроме того, «ВКонтакте» не раскрывает исходный код инструмента для совершения звонков, поэтому специалисты по IT-безопасности не могут узнать, как на самом деле работает шифрование: действительно ли трафик голосовой и видеосвязи передаётся по пиринговой технологии между пользователями, минуя серверы соцсети, и не нигде сохраняется.
«ВКонтакте» не может обеспечивать конфиденциальность общения ещё и из-за юридических тонкостей. В России принят пакет антитеррористических законов, обязывающий подобные сервисы хранить переписку и записи звонков и предоставлять их спецслужбам и полиции. В том, что «ВКонтакте» тесно сотрудничает с правоохранителями, нет сомнений, достаточно вспомнить недавний случай, когда женщина была осуждена за картинку, которая хранилась в закрытом альбоме и была видна только ей.