"Impossible verify your content" by Security Service Group

[Vlad_CZ]

<<Security Service Group>>​

BRIEF:
Электронная переписка, в которой вместо открытого текста используются URL
ссылки на зашифрованное сообщение либо файл.
Для примера, вот URL сообщения:
https://domain.com/?REMD2re7mCCwM5W7...k9fANBB1PrRCtY
Здесь первая часть REMD2re7mCCwM5W7PeX8Pg —
это идентификатор сообщение, который отправляется на сервер, а вторая часть
HyyIDX9izPinXCavKs38UPfWmgylXk9fAN используется для дешифровки и на
сервер не отправляется.
В ссылке передается ключ шифрования, который не получает сервер – чем
гарантируется конфиденциальность передачи данных. Сервер не имеет
возможности анализировать получаемую информацию, что обусловлено тем что
ключ находится в той части URL которая не передается на сервер.

SITE: https://secserv.me

DOMAIN: Абсолютно любых 2 домена из WWW

SSL: Нужен только для тех, кто игнорирует добавление Secure Passphrase к сообщению

USE: SMS (iPhone and Android OK), Facebook, Skype, ICQ, Gmail, VK, Viber ......

SERVICE ADMIN: Просмотрел вашу учетку и анализирует кучу ссылок типа https://logdog.pw/?blablabla....

COOL HACKER: Вломал вас и анализирует кучу ссылок типа https://logdog.pw/?blablabla....

VULNERABILITIES: Жесткий троян на компе или смарте который не остановит даже Virtual Keyboard

ABOUT: Особенность SSG заключается в том, что сервер, обрабатывающий сообщения, файлы и чаты, не имеет никакого представления об их содержании.
Шифрование сообщений осуществляется в браузере перед отправкой на сервер, а ключом для расшифровки является часть URL документа - #KEY(Fragment identifier - Wikipedia, the free encyclopedia)
Так вот, этот #KEY (не передаётся серверу, то есть сервер не может расшифровать сообщение и проанализировать его содержание.)
На практике это выглядит так: вставляем текст в веб-форму, нажимаем кнопку Create — и на этом этапе браузер выполняет шифрование сообщения ключом AES 256 бит, после чего отправляет документ на сервер.

URL документа состоит из двух частей, первая из которых известна серверу и указывает на сообщение.
А вторая часть не передаётся на сервер, зато осуществляет расшифровку документа (требует ввести пароль если вы дополнительно защитили ключ фразой пароль, которую знают ваши доверенные лица и вы)

Для примера, вот URL сообщения: https://logdog.pw/?Y5FBw8rBuXzJHWrvW...RWRhVfJWCP+Lrk
Здесь первая часть Y5FBw8rBuXzJHWrvWwR4 приходит с сервера, а вторая часть h_twS6rJzebHxVxw1wtVlgX_DYHXFg28Lcwsb_tKC_RCZZSFIy RWRhVfJWCP+Lrk используется для дешифровки.

CHAT for 30: Перейдя в раздел https://secserv.me/#create_chat вы можете создавать ссылки для отправки друзьям, с которыми нужно конфиденциально и быстро переговорить. Чат нормально работает на всех смартфонах (Android and iPhone) и в браузерах Mozilla and Chrome. Интерфейс имеет широкий функционал и не оставляет следов в куки и кеше.На iPhone вложения могут оставаться с хистори браузеров по причине невозможности сохранения сторонних файлов.

FAKE LOG: При повторном открытии одноразового сообщения пользователь увидит только вот такое https://logdog.pw/?Y5FBw8rBuXzJHWrvW...RWRhVfJWCP+Lrk



Проверить свойство сервера не получать ключ можно набрав вот такое:
https://logdog.pw/?ewewewevcvcvfdjdkfjcvcvcwewe
https://logdog.pw/?ewejgjnbn*89jkvcvfdjdkfjcvcvcwewe
https://logdog.pw/?Hg78bmFffgfdewe
https://logdog.pw/?6856958g9f8g9f8gf9g8f9g8f9
https://logdog.pw/?ваш_личный_вариант)))

FAKE MESSAGE: Ссылка многоразовая на 365 дней (длинные тут чето бьються)

Вариант1: https://logdog.pw/?t5WdH0 введите в поле пароля 22222222 а потом сотрите и введите 1111 (короткая ссылка удобная для запоминания и смс)

IMPORTANT: Правдоподобное отрицание наличие "двойного дна" в сообщении поясняется тем свойством - что размер создаваемого обычного сообщения ВСЕГДА отличается от его контента не больше чем в 3 раза. То-есть сообщение размером в 1 МБ создается не больше чем 1 МБ + 2 МБ = 3 МБ.

RANDOM POOL: Похожая аналогия на Truecrypt реализацию абсолютно случайной генерации чисел для усиления шифрования.

TRUST: Верить или не верить в силу притяжения можно = но она существует без вашей веры в нее.
SSG не имеет возможности контролировать ваш контент = верите вы в ЭТО или нет.

ADVICE: Пользуйтесь только для легальных и позитивных целей .Хотя проверить мы не сможем 

PURPOSE: Поддержите наш проект - мы хотим доработать API и добавить возможность передавать голос и звуки основываясь на том же принципе шифрования основного сайта.

Сделать этот МИР безопаснее 

THNKS!

П,С. Прошу админов в качестве поддержки закрепить тему, также мы готовы рассмотреть возможность предоплавления нашего API или iFrame сделать у вас на сайте

 

[Sibity]

ууух, сокровище

 

[tfs]

Хорошая штука, реализация чата понравилась.

 

[Vlad_CZ]

Появилось обучающее видео https://secserv.me/#video

 

[Vlad_CZ]

Подниму немного тему ))
Всем привет кого не видел

 

[Vlad_CZ]

Господа!

Мы продолжаем помогать Вам бороться с цензурой!
Поддержите проект материально - и скоро мы сделаем ГОЛОСОВОЕ общение в браузере!
Мы не хотим делать платные подписки или регистрацию на сайте - это будет не правильно и не анонимно тогда!

Мы не хотим светиться на сайтах типа kickstarter потому что не доверяем им!

Кошелек btc тут на главной secserv.me

Спасибо всем!

 

[Vlad_CZ]

Приветствую Господа!

1.Готовиться новый релиз сервиса - это будет сюрприз ) но такого сервиса точно никто не делал и не видел до нас - это будет революция ))
2.Вот что нашел про наш сервис, тут пишут:
https://vid.me/QMG
Да и вообще если гуглить наш сайт то упоминания уже есть не только наших представителей )

Без малейшего сомнения хочу отметить, что:

100% защита от того, что переданная информация не сохранится в HISTORY переписки у ОТПРАВИТЕЛЯ и ПОЛУЧАТЕЛЯ сообщения или чата. Сейчас все самые популярные приложения хранят по умолчанию HISTORY — наш главный враг при передаче конфиденциальной информации.

100% проверка защищённости канала связи. Если вы отправили сообщение !!!С СИЛЬНЫМ ПАРОЛЕМ!!!, а получатель получил только ссылку на фото — значит, кто то из ВАС на "прослушке" канала передачи информации. Сервер не знает, есть ли пароль на сообщении и отдает его тому, кто нажмет по ссылке - но если оно было с !!!С СИЛЬНЫМ ПАРОЛЕМ!!! то "перехватчик" получит мусор а не информацию. Если же сообщение было успешно прочтено, то это даёт 100% гарантию, что никто кроме адресата его не видел. Конечно,можно поставить опцию бесконечного прочтения для того, чтобы ваше сообщение с паролем дошло все же до вас, несмотря на то, что кто то "посредине" его тоже получит - но не сможет прочить - а вы, когда введете пароль все получите )


Ваши https://secserv.me

 

[Vlad_CZ]

Приветствую господа )

Мы готовы продать код владельцам ресурса - ждем по контактам на сайте!
Всех, кому хочется увидеть Web Zello просим оказать Donation!


ПОЧЕМУ МЫ ЛУЧШЕ ДРУГИХ АНАЛОГОВ И КАКИЕ У НАС ПРЕИМУЩЕТСВА :
1. Использование генератора случайных чисел аля rando pool - это энтропия полностью случайных действий пользователя - движение мышкой и нажатия клавиф + клики по экраны во время создания сообщения - такое подобрать стандартными методами не реально )
2. Поддержка пароля на сообщение (чат)
3. Поддержка шифрования файлов до 7 МБ (они то в браузере шифруются - чтобы не глючило 7 мб в самый раз)
4.Поддержка живого чата пользователей до 30 человек с шифрованием по Диффи-Хэллману.
Схема Диффи-Хэллмана, обеспечивает невозможность доступа к сообщениям в чате, даже при полной прослушке каналов связи (в том числе без учёта слоя шифрования https).
5. Общение в режиме Zello (Push-to-talk) (на эту доработку мы собираем деньги на главной странице сервиса)
6. 100% защита переданной информация от сохранения в истории для отправителя и получателя (случайная подстава партнеров исключена)
7. Возможность выбрать алгоритм Вернама который взломать невозможно
8. 100% проверка защищённости канала связи - для этого нужно отправлять ссылки с паролем и следить, чтобы они дошли до адресата не прочитанными кем то посередине )
9. Защита даже от взлома сертификата https - сам сайт шифрует контент а https просто ради понту )
10. Правдоподобное отрицание наличие "двойного дна" в сообщении поясняется тем свойством - что размер создаваемого обычного сообщения ВСЕГДА отличается от его контента не больше чем в 3 раза. То-есть сообщение размером в 1 МБ создается не больше чем 1 МБ + 2 МБ = 3 МБ.
ПРИМЕР:
https://logdog.pw/?t5WdH0 введите в поле пароля 22222222 а потом сотрите и введите 1111
11. Шифрование контента от самого сервера
Проверить свойство сервера не получать ключ можно набрав вот такое:
https://logdog.pw/?ewewewevcvcvfdjdkfjcvcvcwewe
https://logdog.pw/?ewejgjnbn*89jkvcvfdjdkfjcvcvcwewe
https://logdog.pw/?Hg78bmFffgfdewe
https://logdog.pw/?6856958g9f8g9f8gf9g8f9g8f9
https://logdog.pw/?ваш_личный_вариант)))

ЕСЛИ ВЫ НАМ НЕ ВЕРИТЕ - ТО:

1.В теории мы видим IP того кто создал сообщение и кто прочитал - но не ЧТО именно было в нем, а только IP. Такую информацию мы не храним у себя на сервере - но наш ДЦ вероятней всего может хранить - от этого никуда не деться )
2.В теории мы можем сохранять зашифрованные сообщение, просто переписывая их в другую папку - но откуда мы знаем, какой пароль вы поставили при создании ссылки и каким способом ссылку отправили - ЭТО ВОПРОС ??? )))
3.В теории мы можем подменить рано или поздно скрипты сайта и он станет "красным"
Но для этого у вас есть плагин к Mozilla а собственно Alertbox -который сразу замаячит на то место где произошла подмена

Мы готовы продать код владельцам ресурса - ждем по контактам на сайте!
Всех, кому хочется увидеть Web Zello просим оказать Donation!

Ваши https://secserv.me

P.S. Почитать о нас можно тут http://darkmoney.cc/novosti-proekta-11/nadezhnost-dm-pm-cc-42341/index4.html