Сервис анонимных заметок qoop.cc
@webware
Здравствуйте!
Хотелось бы представить Вам сервис анонимных заметок qoop.cc
Не буду долго говорить и объяснять что меня сподвигло создать его, все итак тут все понимают, лучше сразу к сути.
В качестве алгоритма шифрования используется AES256. Причина, по которой сервис является действительно анонимным - шифрование на стороне клиента, т.е. непосредственно у вас в браузере.
Пользователь не отправляет свои конфиденциальные данные на сервер в расшифрованном виде, так же как и свой пароль или его хэш. Все данные шифруются и расшифровываются непосредственно в браузере клиента.
Даже получение дампа всей базы данных третьими лицами, что часто случается - не приведет ни к единому положительному результату. В базу данных уходит только зашифрованная запись и временная метка, что бы переодически очищать старые записи.
Для создания заметки можно использовать приятный редактор текста, с помощью которого можно красиво оформить нужный контент.
В качестве пароля может использоваться абсолютно любое кол-во символов - это может быть просто пароль на латинице или предложение из книги - любая последовательность символов, которую Ваш оппонент может использовать для расшифровки. Фразой даже может выступать предложения на традиционном китайском языке - на любом языке.
После создания заметки, вы получаете ссылку, которой можно поделиться с друзьями или партнером по бизнесу. Вы можете быть уверены что никто кроме Вас и вашего партнера не сможет прочитать эту заметку (прим. при достаточной сложности пароля и отсутствии утечек из вне, например кейлогер на компьютере).
Если посмотреть в консоле, какие данные отправляет сервис в базу данных, то можно заметить, что данные отправляются только самые необходимые, а именно зашифрованный текст и время создания заметки. Ни дампа пароля, ни Ваш IP адрес, ни юзер агент отдельно не собираются. Естественно это возможно отследить, но уже на более высоком уровне(например через запрос к серверу базы данных можно получить IP адрес и user-agent, но это сами понимаете - особенность протокола и это свойственно всем сайтам).
При переходе по этой ссылке пользователь загружает необходимую запись, она зашифрована и в ней нет ничего полезного без ключа. Нет возможности произвести атаку на сервер, потому что он по сути статический и весь код находится только на клиенте. Все изменения он будет делать только у себя в браузере. Естественно никто и ничто не застраховано от грубой силы, например перебора ключа, но при ключе хотя бы в 15-20 символов на это уйдут не годы, а сотни лет.
Что под капотом?
Под капотом используется ReactJS + crypto-js без использования Redux(за необходимостью), а в качестве базы данных используется Firebase Database.
Хостинг используется GitPages - т.к. тут не требуется сервер и все находится на клиенте.
Как появился проект?
Изначально проект был создан для личных нужд, по причине недоверия популярным мессенджерам, использующим свой внутренний протокол шифрования с закрытым кодом, на фоне новостей об утечках истории переписок при смене номера телефона и изменении приватных ключей шифрования в удаленном режиме - всегда хочется что то такое, в чем ты лично уверен, где ты не переживаешь что это кто-то увидит или подсмотрит. Хочется свою ту самую записную книжку с кремовой бумагой из знаменитого романа Джорджа Оруэлла.
Будущее проекта
Проект изначально создавался как бесплатный, как средство анонимной коммуникации, где Вы можете скинуть ссылку в любой мессенджер и не бояться что данные из нее перехватят. Сервис бесплатный и таким и останется навсегда пока он существует. Весь исходный код проекта открыт и находится на клиенте.
На данном этапе мне очень важно собрать от опытных ребят качественный фидбек и внедрить его в проект
Перейти в проект: qoop.cc