PRISMによるスキャンダルの後、データセキュリティの問題は以前よりもさらに重要になりました。たとえあなたが秘密の代理人でなくても、あなたの個人的な通信はその名前に対応し、デフォルトでは第三者に閉じられるべきです。 これを公理としてこの原則を取って、私は、AESメソッドを使用して、CIS諸国で人気のあるソーシャルネットワークVKontakteで動作するブラウザーのアドオンの開発を開始しました。
小さな背景であるAES (Advanced Encryption Standard)アルゴリズムは、同じ名前の競合の結果に基づいて米国政府によって暗号化標準として競争的に採用されている対称暗号化アルゴリズムです。
アルゴリズムについて詳しく説明します。さまざまなプラットフォームとWebインターフェイス(たとえば、 こちら )向けのさまざまな実装があります。 テキストを暗号化/復号化するには、メッセージとキー(およびブロックサイズ、デフォルトでは256ですが、128、196が発生します)が必要です。 暗号化されたメッセージは、SMS、IM、メール、ソーシャルネットワークなどの任意の通信チャネルを介して送信できます。
だから、私はしばらくの間、定期的にポップアップの考えで住んでいましたが、なぜvk.comネットワークのメッセージを復号化/暗号化するプロセスを自動化しないのですか?
プロセスのアーキテクチャは次のように見えました。
1)送信フォームの横のどこかに、秘密キー入力フォームが表示されます
2)元のVKontakteフォーム(送信せずに保存されるデータ)の代わりに、代替テキストフォームが描画され、送信ボタンをクリックした後、このフォームのデータはキーに従って暗号化され、メッセージの先頭にある暗号化されたフォーム+で通常のVKontakteフォームに挿入されますAESSTARTマーカーが設定されます。
3)暗号化されたメッセージは通常どおり送信されます
4)拡張機能は、開いているダイアログボックスを監視し、AESSTARTマーカーの存在についてメッセージをスキャンします。マーカーがある場合は、入力されたキーに従ってマーカーを復号化します。 +は、メッセージの右側に鍵アイコンを表示し、背景を緑に変更します
プラグインの実装の難しさは、特定のプラットフォームの開発機能とドキュメントの研究に関連していました。
結果は次のとおりです。
Chrome: https : //chrome.google.com/webstore/detail/vkcrypt/lemdbelcbpfbohjiimbcdhbonmlamdbm/
Mozilla: https : //addons.mozilla.org/en–US/firefox/addon/vkcrypt/
判明したように、 Chromeのバージョンは 、拡張スクリプトとサイトスクリプトが異なる環境で互いに分離して実行されるため、より安全です。 Mozilla Firefoxでは、理論的には、連絡先はwindow.secureKeysにアクセスすることでキーを持つ配列を読み取ることができます。 クロムでは、入力されたキーはユーザー側にのみ存在し、連絡先側ではそれらにアクセスできません。
簡単な説明:
情報の暗号化と復号化が機能するためには、秘密鍵(パスワード)を知っている必要があります。秘密鍵は、対話者も知っている必要があります。
キーを直接交換するのが最善です。文字と数字のセットを使用できます。
プラグインをインストールし、対話者と対話モードに入ります(ミニチャットおよびメッセージモードではプラグインは機能しません)。プラグインがインストールされている場合、テキストフォームとアバターの右側にリンク「ENTER SECRET KEY」があります。
このリンクをクリックし、表示されるウィンドウで秘密鍵を入力します。 対話者も同じ操作を行う必要があります。
これで、メッセージは暗号化されて送信され、対話者の暗号化されたメッセージは復号化された形式で表示されます。
プロジェクトページ | ソースコード