Sistema de chat cifrado autohospedado de código abierto
Vinz243
Estoy buscando un sistema de chat autohospedado de código abierto.
Aquí están mis especificaciones:
- debe admitir el cifrado de extremo a extremo, preferiblemente con soporte AES-256
- debe ser seguro y evitar cualquier protocolo de cifrado casero
- debe ser fácil de usar
- debe estar disponible tanto para la web (y móvil), Android y preferiblemente iOS y el teléfono
Respuestas (1)
DankyNanky
Use ChatSecure , ejecute su propio servidor XMPP , protocolo OTR . La desventaja aquí es que no cumple con sus preferencias:
No está disponible de forma nativa a través de la web;
OTR utiliza claves largas de 128 bits.
Alternativamente, podría usar CryptoCat , ya que satisface la mayoría de sus necesidades:
- es de código abierto
Fuente abierta. Todo el software Cryptocat se publica de forma transparente.
- Cifrado de extremo a extremo utilizado y compatible con AES
AES se utiliza en el modo de contador de Galois (GCM) para el cifrado simétrico autenticado con datos agregados.
- Este tema es potencialmente discutible. Se usa encriptación casera (no lo creo), y es discutible si revisa el código para asegurarse de que sea seguro. Aquí hay una extracción de su página de seguridad:
AES se utiliza en el modo de contador de Galois (GCM) para el cifrado simétrico autenticado con datos agregados.
X25519 se utiliza para todas las operaciones de Diffie-Hellman de curva elíptica (ECDH). Se utiliza un protocolo de enlace ECDH de cuatro vías para el intercambio inicial de claves autenticadas y se realizan rutinariamente más operaciones ECDH para la generación de claves previas y el trinquete de mensajes.
ED25519 se usa para generar identidadKeyPair y para firmar y
verificar la preclave firmada, pero no se usa en todo el
protocolo.SHA256 se utiliza como función hash estándar y como función hash subyacente para HKDF.
- En cuanto al hecho de que está buscando este producto, asumo que usted (y aquellos que lo usarán) son bastante expertos en tecnología. La aplicación no es la más amigable con la GUI, pero por experiencia personal no es tan difícil de usar.
Las versiones de iOS y Apple de este producto funcionan de manera similar. Aquí hay una captura de pantalla de la última versión del sitio web:
Aquí hay un resumen muy básico de las aplicaciones que le gustaría considerar. Si estuviera dispuesto a sacrificar el uso de un sistema de chat de PC (posiblemente podría implementar otra aplicación como Wickr), le recomendaría "ChatSecure".
Como siempre, señale hechos incorrectos en mi respuesta. Si no te gusta CryptoCat, házmelo saber, tengo otros que podría sugerirte .
¿Toma de notas en línea con Markdown y revisiones (guardadas en el sistema de archivos del servidor)?
Software de fuente abierta "doodle-mailing-list-attendance-coordination"
Aplicación web privada para una pareja, similar a las redes sociales y las herramientas de comunicación del equipo (autohospedado y gratuito/libre)
Servidor HTTP de carga de archivos simple
GUI compatible con GnuPG para cifrar/descifrar PGP ASCII en Linux
¿Programas de chat de video/audio que ofrecen encriptación de extremo a extremo que no permiten que el servicio conozca el contenido?
Servicio web autohospedado para la búsqueda de archivos
Servicio de alojamiento de archivos similar a drop.io (pero autohospedado y gratuito/libre)
¿Cuáles son mis opciones para cifrar un archivo antes de escribirlo en Python?
¿Hay un chat de grupo seguro disponible hoy?
Cloe
unor