Chat criptografado

Pessoal, há pouco mais de um mês encontrei um projeto de chat com criptografia baseada em treliças (lattices cryptography). Esse tipo específico não pode ser quebrado facilmente por computadores quânticos, por isso me interessei.

Para ajudar no desenvolvimento aprendi jQuery e estudei segurança de websites. Removi os códigos javascript incorporados, tomei cuidados para evitar html injection e tomei os cuidados para evitar cross-site scripting. Enfim, diversos commits que quem se interessar pode ver no github. Gostei que o projetinho fica bacana também nos navegadores dos celulares.

Quem se interessar pode usar e tentar achar mais bugs. Tem a opção de registro por e-mail mas deixei desabilitada nessa fase de testes, qualquer um pode usar qualquer username (inclusive com unicode e espaços) e senha.

Todo trabalho de encriptação é feito no próprio navegador, usando a senha da própria pessoa. Nem mesmo o site fica com a chave particular do usuário sem criptografia. Outro ponto é que o próprio usuário pode solicitar novo código secreto para conversar com o amigo, e quando faz a requisição todas as mensagens anteriores são apagadas. O amigo então só poderá receber novas mensagens se aceitar nova chave, e consequentemente apagará todas suas mensagens anteriores.

Site: PostQ
Projeto: GitHub - deleterium/PostQ: Webbased post-quantum messenger application (Branch: deleterium.info)
Imagem do chat:


Banco de dados das mensagens:

8 curtidas

Legal o projeto, vou dar uma olhada! vlw.

Interessante. Vou dar uma olhada :thinking: :slight_smile:

Bem interessante!

Poderia ser implementado em uma rede local?
Qual o tipo de licença?

Poderia ser implementado em uma rede local?
Sim. Pra debug eu rodava em docker, mas aí precisa remover o header http “Content-Security-Policy”

Qual o tipo de licença?
MIT Licença MIT – Wikipédia, a enciclopédia livre

2 curtidas