LINUX.ORG.RU

Есть ли легкий мессенджер, только для двоих человек, с шифрованием E2E?

 , , ,


0

3

Есть я и собеседник. Нам надо пообщаться в чате. Чтобы сообщения шифровались на клиентах, сервер в шифровании не участвует.

У обоих ip-адреса не статические, nat провайдера плюс роутер. Еще есть vps.

Нужно только обсен сообщениями, - то есть, не надо адресных книг, хранения сообщений на сервере если собеседник в оффлайне, передачи файлов и прочих излишеств.

Не надо GUI - достаточно командной строки. Linux

Есть такое?


Ответ на: комментарий от vvn_black

ssh - screen - любой текстовый редактор

О, ну это вообще Ъ.

Zhbert ★★★★★
()
Ответ на: комментарий от vvn_black

когда делали ssh никто не думал о безопасности того что уже после ssh попало на сервер. от клиента до vps шифровано а дальше, уже на сервере? уверены что оно нигде не кешируется например?

Tvorog
() автор топика
Ответ на: комментарий от Tvorog

по эл почте и я могу. но неудобно же общаться то

Нет, там именно клиент. Как обычный мессенджер, но в качестве протокола использует почтовый ящик.

Zhbert ★★★★★
()
Ответ на: комментарий от olelookoe

и где тут ключи о которых я писал в вопросе? тот кто контролирует vps (любознательный провайдер например) по идее видит всю эту вот переписку

Tvorog
() автор топика
Ответ на: комментарий от Tvorog

уверены что оно нигде не кешируется например?

Точно так же, как и любое расшифрованное сообщение на любом клиенте.

vvn_black ★★★★★
()

Нам надо пообщаться в чате. Чтобы сообщения шифровались на клиентах

В вашем случае шифрование излишне.

У вас цель какая пообщаться или нашифроваться до опупения?

Если пообщаться, то идём дальше. Вы не хотите, чтобы вашу переписку кто-то прочитал? Тогда, просто не пускайте этого третьего в свой чат. Опять же, шифрование здесь опосредовано, ну и т.д.

Т.е. смысл в том, что вы на своих «концах» сообщения расшифровываете и они точно так же где-то там в открытом виде присутствуют, не проще тогда просто открытым текстом общаться?

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от vvn_black

то что на стороне собеседника я не контролирую и это не обсуждаем. в вопросе была было условие «шифрование на клиенте», то есть сервер выступает в качестве передатчика шифрованных текстов, всего лишь.

в принципе связка «два клиента общаются по ssh через vps» - годится как транспорт. но как бы в командную строку запихать шифрование-на-лету. может есть терминал какой с плагином поддерживающим ключи.

Tvorog
() автор топика
Ответ на: комментарий от Tvorog

рецепт:

  • установить ssh соединение ( с порт-форвардингом) от host1 на VPS
  • установить ssh соединение ( с порт-форвардингом) от host2 на VPS
  • установить ssh соединение от host2 на host1

а дальше вот то что там выше.

olelookoe ★★★
()
Ответ на: комментарий от vvn_black

что значит «не пускайте»? провайдер контролирующий vps может видеть всё что происходит в нем. "Тогда, просто не пускайте этого третьего в свой чат.

Tvorog
() автор топика
Ответ на: комментарий от Tvorog

Это максимально простой протокол, с которым можно без особых проблем поизвращаться.

Но если хочешь готовое, то бери какой-нибудь Matrix, поднимай сервер… ради двух-то юзеров.

mord0d ★★★★★
()
Ответ на: комментарий от Tvorog

что значит «не пускайте»?

То и значит. У вас угроза изначально в том, что кто-то может подглядеть, вот и попробуйте определить где и на каком этапе «третий» может влезть. И эти угрозы уже закрывайте, хоть тем же шифрованием, хоть организационными и технологическими мерами.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 2)
Ответ на: комментарий от olelookoe

ого. в рамках двух ssh сессий можно установить прямую сессию между двумя компами с нестатическими адресами? я не знал что такое возможно. выглядит как костыль, но технически поищу как такое делается, интересно. вроде что то попадалось типа backward ssh?

Tvorog
() автор топика
Ответ на: комментарий от Tvorog
server>$ ssh user-of-vpn@vpn -p 22 -R 2222:127.0.0.1:22 #-i ~/.ssh/password-less/id_rsa
# check
vpn>$ ssh user-of-server@localhost -p 2222
# here we go
client>$ ssh user-of-vpn@vpn -p 22 -fTN -L 1111:127.0.0.1:2222 #-i ~/.ssh/password-less/id_rsa
client>$ ssh user-of-server@localhost -p 1111
Welcome to ...
...
...
user-of-server@server>$ who
username pts/1 ...
...

user-of-server@server>$ echo "hi, its me!" | write username pts/1

если, конечно, мне не изменяют маразм и склероз.

olelookoe ★★★
()
Последнее исправление: olelookoe (всего исправлений: 1)
Ответ на: комментарий от Zhbert

это примерно как кирпичи для постройки дома возить на велосипеде. зачем предлагать неизвращенцам -решения для извращенцев?

Tvorog
() автор топика
Ответ на: комментарий от mord0d

что значит «ради двух юзеров». если это не групповая болтовня то чат всегда идет между двумя юзерами

еще раз для неумеющих читать. тот же matrix хорош но содержит избыточную для моего вопроса функциональность.

Tvorog
() автор топика
Ответ на: комментарий от vvn_black

вы пишете это для кретинов? я о ваших бла бла не просил. я четко озвучил услровия - шифрование на стороне клиентов, а vps с статическим ip - чтобы пробить nat. " организационными и технологическими мерами" - прям политюро цк кпсс ссср с оргмерами :-)

Tvorog
() автор топика
Ответ на: комментарий от Avial

pidgin это overkill. вы читать умеете вообще? это избыточная функциональность а я в вопросе говорил про минимализм

Tvorog
() автор топика
Ответ на: комментарий от Jameson

я тоже очень люблю tox. но tox это решение для другой задачи. я не хочу зависеть от подходов tox, я хочву как в вопросе- пробить nat через vps и далее максимально просто ключами. зачем тащить комбайн туда где просят простейший миксер?

Tvorog
() автор топика

Есть я и собеседник. Нам надо пообщаться в чате

в nextcloud есть мессенджер.
уберлёгкий. это сайт.

darkenshvein ★★★★★
()

Delta chat. Через почту. Это из того, что можно быстро поставить.

Oberstserj ★★
()
Ответ на: комментарий от Tvorog

это примерно как кирпичи для постройки дома возить на велосипеде

Ну кирпичи-то доезжают. Тем более ты не паллету с кирпичани на велик грузишь, а по-одному кирпичику возишь. Изи же?

зачем предлагать неизвращенцам -решения для извращенцев?

Мы еще не так хорошо тебя знаем, чтобы однозначно утверждать, что ты не извращенец.

Oberstserj ★★
()
Ответ на: комментарий от Tvorog

То, что ты хочешь — не существует. Либо пиши с нуля, либо костыляй на простейших из существующих.

Писать сам ты не хочешь, костылять ты тоже не хочешь, и брать готовое тоже не хочешь. Так что прежде чем графоманить, вначале определись что ты хочешь, и что ты для этого готов сделать.

mord0d ★★★★★
()
Ответ на: комментарий от Tvorog

Я б сам наклепал простенький клиент. VPS нужен только чтобы выполнить рукопожатие и обменяться ip, весь остальной трафик p2p. Его и шифровать уже чем угодно aes на процессоре уже считается по щелчку пальцев. VPS ничег окроме ip не увидит, данные можно бинарные с обфускацией и прочими солями слать.

JAkutenshi ★★
()
Ответ на: комментарий от mord0d

я хочу: использовать vps для пробивки nat , то есть как транспорт далее сидючи в командной строке хочу чтобы каждое сообщение шифровалось gpg примерно понимаю как это сделать. но может таки есть терминал с костылем уже

Tvorog
() автор топика
Ответ на: комментарий от Zhbert

но в качестве протокола использует почтовый ящик

в качестве протокола там IMAP. почтовый ящик, это нечто другое нежели протокол.

anonymous
()
Ответ на: комментарий от Tvorog

Подозреваю на гитхабе может быть много поделок, но искать их – та еще выгребная яма и скорее-всего допиливать. А работы тут на день-три. Интерфейса от чат-в-двоем много не требуется: текстовое поле, поле ввода и отправить. Плюс форма для ввода ip handshake-ра в начале. Для шифрования на ++ есть уже библиотека, сеть там тоже есть. Связыватель просто получает ip и высылает обратно, на этом может хоть выключаться. На java\qt++ прототип за день пишется.

JAkutenshi ★★
()
Ответ на: комментарий от olelookoe

вроде как не годится ваш вариант. хосты host1 & host2 не знают о ключах друг друга, поэтому если делать как вы предлагаете то сообщение от одного хоста будет расшифровываться на vps, потом шифроваться там же и перебрасываться второму хосту. хотелось бы чтобы vps ничего не шифровало

Tvorog
() автор топика

Раз есть vps предлагаю вам обоим двум одновременно ssh на этот vps и там уже внутри https://www.tecmint.com/send-a-message-to-logged-users-in-linux-terminal/

А вообще развлекайся дальше сам. Я, когда мне такое нужно, посылаю человеку запакованный и работающий из папочки tox c моим публичным ключом, человек меня находит и мы разговариваем хоть голосом, хоть текстом, хоть с видео и файлами обмениваемся. Шифрование точка-точка, vps не нужен. Раньше юзал torchat аналогичным образом, он в качестве транспорта использовал tor, что очевидно из его названия. Но он сдох. Тебе же зачем то обязательно нужно использовать vps, причём не используя vps. А мог бы на нём irc сервак с шифрованием поднять например.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Jameson

vps нужен потому что у собеседников не статические ip адреса, они за nat-ом. был бы хоть у одного прямой адрес- тогда бы поднял ssh сервер и проблемы нет

tox мне тоже нравился. потом некий чел в нем дыру нашел - про нее много писали то есть нечто нетривиальное, по моему как раз связанную с механизмом установления связи между компами. рад что они восстановились

Tvorog
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.