Wpis z mikrobloga

Skopiuj link

04.08.2019, 21:29:27

Mam pomysł na prostą wtyczkę do fb szyfrującą komunikację, chyba skrobnę na dniach. Pomysł powstał na głównej w komentarzach.

Ogólnie zamysł jest taki, że na komputerze wrzuca się w config swój klucz prywatny i imiona + nazwiska ludzi z ich kluczem publicznym.

Skrypt przed wysłaniem wiadomości będzie pobierał naszą wiadomość, sprawdzał odbiorcę i ją szyfrował kluczem odbiorcy jeśli znajduje się on na liście + wrzucał do tagu(podmieniał wiadomość), np:
==43iuh4t3iuh43iuh3iuh34hiu543iuhf987sdsd

Nasz odbiorca będzie pobierał wiadomość jawnym tekstem i jak js wykryje że to wiadomość typu OpenFE to w locie odszyfruje wiadomość jego kluczem prywatnym i wyświetli nam ją wprost w gui. Podobnie w drugą stronę.

Fb będzie można używać jak zwykle, po bożemu, dla nas pozostanie bez zmian, ale dla ludzi używających skryptu wszystko przy okazji będzie szyfrowane w locie. Jeśli ktoś dorwie się do naszego konta na fb, to nic nie odczyta bo wyświetlą mu się jakieś dziwne znaczki, wszystko będzie e2e.

Wykonanie samego skryptu jest dość ez, to postaram się go podbajerować ( ͡° ͜ʖ ͡°)

Ktoś chętny na testy?

#programowanie #prywatnosc

K.....Z

konto usunięte 04.08.2019, 21:30:06

@JBFC: Chętnie :)

BartorKrajczyk

04.08.2019, 21:31:54

@JBFC: Pomysł ciekawy, ale co kilka dni/tygodni fb będzie ci #!$%@?ł ten skrypt kolejnymi zmianami layoutu strony, bo robią to bez przerwy i losowo

konto usunięte
cccn
Bielecki
konto usunięte
kafapre
+1 innych

kpv15

04.08.2019, 21:36:10 via Android

Pomysł genialny problemem może się okazać, że z tego co mi wiadomo fb walczy z klientami i wtyczkami od stron trzecich.

JBFC

04.08.2019, 21:56:28 via Android

@BartorKrajczyk layout layoutem, pobieram wszystkie spany i wybieram z nich te z zawartością taga , mogą zmieniać layout i idki do woli. Gorzej ze ściąganiem adresata ale i to spróbuję ogarnąć. Swoją drogą fb wystawia podobno jakieś API, jutro to sprawdzę.

@kpv15 już dzisiaj natrafiłem na kilka kłód, więc nie będzie łatwo. Dam znać za jakiś czas

kpv15

04.08.2019, 22:16:09 via Android

@JBFC tak w sumie taka propozycja dodaj po prostu na początku każdej wiadomości zaszyfrowaną lub zachaszowaną nazwę usera i ewentualnie czas. Będziesz miał łatwiejsza robotę że znalezieniem spanów. Szkoda że fb włączył protokół xmpp. A o skali nieprzyjaznego nastawienia twórców fb do osób trzecich może świadczyć że od włączenia xmpp do dziś nie powstało żadne skuteczne rozwiązanie pozwalające zintegrować messengera z kombajnami jak pidgin czy wtw.

Minemaniak1

04.08.2019, 22:40:40

@JBFC: Pomysł fajny, ale w messengerze na androidzie tego nie zrobisz, a bez tego trochę to bezużyteczne.

theacid

05.08.2019, 07:05:58

@JBFC: Wołaj (づ•﹏•)づ
@Minemaniak1: Po co Ci szyfrowanie w messengerze, który robi o wiele gorsze rzeczy niż czytanie Twoich wiadomości? ( ͡° ͜ʖ ͡°)

kpv15

05.08.2019, 10:32:25 via Android

@theacid jakie na przykład?

theacid

05.08.2019, 10:54:11

@kpv15: Sprawdź jakie uprawnienia dajesz aplikacji to się dowiesz. Nie odkopię teraz artykułu z 2016/2017 roku ale takowy był. Grupa badaczy wzięła na warsztat Messenger. Nie jestem człowiekiem od teorii spiskowych ale naiwna wiara w niezbieranie informacji o swoich użytkownikach mnie nie dotyka. Każdy użytkownik tej aplikacji jest tylko stosem dolarów, a informacje które tam przesyłasz w postaci zdjęć, haseł, loginów, maili, opowieści o chorobach i tym podobnych są wbrew pozorom

kpv15

05.08.2019, 10:56:03 via Android

@theacid ok jeśli mówimy o appce na mobilne i podsłuchu ciasteczek to masz racje.

FFF1243

05.08.2019, 18:21:56

@kpv15: kiedys napisalem z pomoca google i scrappy program ktory scrappowal wiadomosci na fb, ogolnie z tego co sie dowiedzialem to zwykla strone fb w ten sposob nie zescrapujesz, ale jest mobilna wersja (m.facebook) gdzie jest to w pewien sposob ulatwione