Cryptnote – verschlüsselte und selbstzerstörende Nachrichten

Will dir ja nicht ans Bein pinkeln aber genau das was du anbietest macht
https://safenote.co/ schon, wobei ich ja privnote benutze da mich die benachrichtung und upload funktion nicht interessiert, ich muss ledeglich auf meinen gesendeten link klicken um zu sehen, ob die nachricht gelesen wurde, damals benutze ich auch eine alternative die ohne javascript auskam, leider finde ich sie nicht wieder um dir deine frage zu beantworten.

Oh je… safenote bietet einen EXTRA File Upload an, aber nicht Nachricht/Note + Datei, so wie ich es anbiete. Zudem gibt es dort auch keine Benachrichtung per Telegram. Die Alternative kannst du dir sparen, denn diese wird keine clientseitige Verschlüsselung unterstützen, denn dazu braucht es nunmal Javascript. Alles was ohne Javascript „auskommt“, kann nicht sicher sein. Denn du kannst nicht nachvollziehen ob die Nachricht nun verschlüsselt wurde oder nicht. Zudem kannst du auch nicht nachvollziehen ob der Schlüssel für die Entschlüsselung auf dem Server gespeichert wird oder nicht. Die Frage wie man clientseitig ohne Javascript verschlüsselt ist eine rhetorische Frage und war absolut nicht ernst gemeint. Ich hatte nur die Hoffnung, dass ein gewisser User, der sich hier zu Wort gemeldet hat darauf reagiert. DENN es gibt keine clientseitige Verschlüsselung OHNE Javascript im Browser.

Ich frage mich teilweise was mit den Leuten los ist, seid doch froh, dass es eine Alternative gibt. Es ist ja immernoch eure Sache ob ihr diese Alternative nutzt oder eben nicht. Zudem bietet Cryptnote KOSTENFREI den Versand von einfachen Nachrichten an.

Hier noch mal das ganze auf Chinesisch, vielleicht versteht das jemand:
哦,親愛的… safenote提供了一個額外的文件上傳功能,但沒有提供我提供的消息/便箋+文件。另外,那裡沒有電報的通知。您可以節省替代方法,因為它不支持任何客戶端加密,因為這需要Javascript。沒有Javascript的所有“依靠”都不是安全的。因為您無法理解郵件是否已加密。此外,您無法理解解密密鑰是否存儲在服務器上。如何在不使用Javascript的情況下在客戶端進行加密的問題是一個反問,並不是很認真的意思。我只希望某個在這裡發言的用戶能夠回應。因為在瀏覽器中沒有Javascript,沒有客戶端加密。

我有時想知道人們的情況,很高興有另一種選擇。是否使用此替代方案仍然取決於您。此外,Cryptnote還提供了免費發送簡單消息的功能。

О боже… safenote предлагает дополнительную загрузку файла, но не сообщение/заметка + файл, как я предлагаю. Также нет уведомления по телеграмме. Вы можете сохранить альтернативу, потому что она не будет поддерживать шифрование на стороне клиента, потому что для этого нужен Javascript. Все, что „уживается“ без Javascript, не может быть безопасно. Потому что вы не можете понять, было ли сообщение зашифровано или нет. И вы не можете понять, хранится ли ключ для расшифровки на сервере или нет. Вопрос о том, как шифровать на стороне клиента без Javascript, является риторическим вопросом и вовсе не имел в виду серьезно. У меня была только надежда, что на это отреагирует какой-нибудь пользователь, который здесь говорил. Потому что без Javascript в браузере нет шифрования на стороне клиента.

Отчасти мне интересно, что происходит с людьми, радуйтесь, что есть альтернатива. Это все еще зависит от тебя, используешь ты эту альтернативу или нет. Кроме того, Cryptnote предлагает отправку простых сообщений БЕСПЛАТНО.

Okay, Gag verstanden. Jetzt bitte in Deutsch weiter. Sonst lösche ich.

Wie sieht das denn bei der Skriptsprache „Brython“ aus? Also laut deren Definition zum Verwendungszweck, sollte eine Verschlüsselung im Browser dort doch auch möglich sein!? Da ich Brython nur oberflächlich kenne, wollte ich mal nachfragen! :wink:

ist ja auch völlig okay, Alternativen sind in jedem Bereich immer eine Bereicherung, allerdings gibt es nunmal zu Hauf solche Seiten und ich kann mir nicht vorstellen dass du mit deinem Premium Service Fuß Faßen wirst, privnotes sendet man sich abundan, wenn es Diskret wird, wer dauerhaft gecrypted anonym sich Nachrichten schreiben will, wird dann eher sowas wie Wickr benutzen.

Das mag ja alles sein, man sollte bedenken, dass es Cryptnote erst seit ca. Februar gibt… Es werden sicherlich einige Änderungen und Verbesserungen durchgeführt, es kommen neue Features hinzu, alte Features werden verbessert, etc.

Ich brauche Zeit…

Kann ich dir nicht so viel dazu sagen, außer dass ich keine Projekte kenne, die Brython einsetzen. Scheint sich aber auch nicht so wirklich durchgesetzt zu haben.

Hm, und mit der Seite https://cryptnote.org/ die es bereits seit 2016 gibt hat deine Seite auch nichts zu tun?

Neee…damit hat der Alex nixx zu schaffen! Ich würde auch nicht empfehlen, bei wirklich wichtigen Texten, diese Seite zu nutzen! Das Script der Seite ist fast 2,5 Jahre alt und seitdem wurde dort auch nichts mehr an dem Prokjekt überhaupt getan!!
Die Site hatte sogar bei mir das Problem, einen top aktuellen Chromium-Browser zu erkennen und meint, dass dieser viel zu alt wäre!?! :joy:
Woher sollte diese Uralt-Source auch wissen, was sich alles im Netz in den letzten 30 Monaten so getan hat… :thinking: :rofl: :rofl:

1 „Gefällt mir“

Das etwas 2 Jahre nicht verändert wurde hat nicht zwingend etwas mit unsicher zu tun. Auch damals gab es Verschlüsselungsstandards die heute noch aktuell sind. Um die Qualität der Seite oder Aktualität der Seite ging es mir aber gar nicht…

Gebe ich dir völlig recht…Oftmals gilt ja auch das Argument: „Alte Besen kehren gut.“ Wie soll ich das sagen: Mir kam das Projekt an sich einfach sehr verlassen vor! :wink:

mit all den Informationen, die wir im Internet erhalten können, sehen diese wirklich alt und ungepflegt aus. das macht die Leute uninteressant

Mittlerweile hat mkb, ein Nutzer des ngb, eine vergleichbare Software entwickelt [1], die im Gegensatz zu Cryptnote selfhosted werden kann und Freie Open Source Software ist [2]. Daher ist die Existenzberechtigung für Cryptnote selbst für Ahnungslose meiner Meinung nach nicht mehr gegeben.

SecretNote

secretnote.mk-bauer.de

SecretNote ist ein Service, um anonym und verschlüsselt Nachrichten austauschen zu können, ähnlich zu privnote.com oder cryptnote.org. Diese Nachrichten können nur vom Empfänger gelesen werden und zerstören sich anschließend selbst. Als zusätzliches Feature stehen auch anonyme Chats zur Verfügung. Nachrichten werden dabei mit AES-GCM-128 verschlüsselt, Chat-Nicknames mit ECDSA-Signaturen abgesichert.

Für jede Nachricht (und jeden Chat) erhält der Ersteller einen geheimen Link, den er mit dem Empfänger teilen kann. Nur mit diesem Link ist es später möglich, die Nachricht zu lesen, da der benötigte kryptografische Schlüssel nur in diesem Link enthalten ist. Über einen zweiten, persönlichen Link kann der Ersteller einer Nachricht feststellen, ob seine Nachricht bereits gelesen wurde. Über einen persönlichen Chat-Link erhalten Teilnehmer des Chats Zugriff auf ihren persönlichen Nicknamen.

Features:

  • Ende-zu-Ende verschlüsselte Nachrichten, anonym und selbstzerstörend
  • E2E-verschlüsselte Chats, anonym und vergänglich
  • Optionale Lesebestätigung über Telegram
  • Sicheres Design: Nachrichten werden bereits im Browser verschlüsselt, der Server hat keine Möglichkeit die Nachrichten zu entschlüsseln. Die Integrität des Codes kann vom Benutzer händisch überprüft werden
  • Kostenlos und ohne Registrierung nutzbar
  • Frei und Open-Source - der Quellcode ist auf Github verfügbar, inkl. Paket zum selbst-hosten

1: https://ngb.to/threads/104705-SecretNote-anonyme-Nachrichten-und-Chats-sicher-und-open-source
2: https://github.com/MarkusBauer/secretnote/

Wenn der Herr Bauer ja so ein Perfektionist ist, verwundert mich zumindest die Tatsache, dass er anscheinend nicht weiß, dass wir in DE eine Impressumspflicht haben!?!

Solch ein Projekt unter einer deutschen (Sub) Domain, ohne ein sichtbares Impressum, hat dann auch keinerlei Existenzberechtigung!! :rofl: :rofl:

Wenn das deine einzige Kritik zur Software ist, würde ich das mal als Empfehlung werten :slight_smile:

Finde es toll, dass du gegenüber deinen „Mitbewerbern“ keinen Groll hegst.

Nicht so vorschnell…immerhin ist das Impressum nach fast 7 Monaten immer noch nicht da!!! :rofl: :rofl: :rofl:

Das andere Projekt ist doch nicht von VIP sondern Alex. :slight_smile:

@VIP: Unter welche Regel fällt denn die mk-Webseite, dass sie ein Impressum benötigt? Für mich weder kommerziell, noch redaktionell, es gibt keine Werbebanner oder Produktempfehlungen. Ich bin mir aktuell nicht sicher, inwiefern die DSGVO ein Impressum verlangt, falls dazu jemand Informationen hat?

Man braucht ein Impressum, wenn der inhaltlich Verantwortliche seinen Wohnsitz in Deutschland hat. Bei .de-Domains gilt sowieso, dass man mit einer Anschrift in Deutschland als sogenannter Admin-C bei der DENIC hinterlegt ist.
Das nennt man das Herkunftslandprinzip. (§ 3 TMG)

TMG §3.1: In Deutschland nach § 2a niedergelassene Diensteanbieter und ihre Telemedien unterliegen den Anforderungen des deutschen Rechts auch dann, wenn die Telemedien […] geschäftsmäßig angeboten oder verbreitet werden.

TMG §5: (1) Diensteanbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien […]

Meiner Meinung nach ist die mk-Webseite privater Natur und hat keinen „geschäftsmäßigen“ Charakter, wonach laut Gesetz keine Impressumspflicht besteht. Alle oben genannten Punkte (Werbung, journalistisch/redaktionell, Empfehlungen…) könnten eine Geschäftsmäßigkeit erzeugten, aber das ist dort auch nicht gegeben.

Siehe auch BMJV: https://www.bmjv.de/DE/Verbraucherportal/DigitalesTelekommunikation/Impressumspflicht/Impressumspflicht_node.html