Заметка для тех, кто хочет писать в личку (mail без шифрования).

ещё из мякиша хлебного можно делать «чернильницы» и писать молоком на бумаге с последующей проявкой письма над огнём свечи

От полицаев прячешься?

Просто вспомнил.

Это у придурков такие игры? Хм, интересно (нет).

Это не для вас заметка.

ещё из мякиша хлебного можно делать «чернильницы» и писать молоком на бумаге с последующей проявкой письма над огнём свечи

Кстати, вспомнилась книжка Зощенко, так там наряду с юморесками были истории про Ленина. В одной из них он так и писал – выскоблет мякиш, нальёт молока и пишет на принесённых ему в камеру книжках. Полицай заметил, как он такую «чернильницу» ест и выпал в осадок.

Я именно это и вспомнил :)

эх, какие гуманные были времена: заключённым в камеру давали молоко!
сейчас питание - почти 100% углеводное, в любых тюрьмах в любой стране мира
год на такой диете - иммунитет в ноль, зубы разваливаются и т.д.

Слишком ванильно. Почему бы сразу не DH согласовывать? Прямо в сообщении.

Два договорившихся человека, в теме, публикуют свой свой temp mail, один из которых с возможностью отправки писем. Далее, второй ждет письмо с реальным адресом от известного адреса.

temp mail с возможностью отправки - это что-то нереальное.
Можно выкрутиться и с обычным temp mail.

Алиса хочет отправить ЛС Бобу.
У Алисы нет temp mail.
У Боба есть temp mail без возможности отправки писем.

• Боб в теме публикует свой temp mail.
• Алиса отправляет ему письмо со своего реального адреса, в тексте письма пишет случайные 4 цифры (пин-код).
• Через 5 минут (считаем, что за 5 минут письмо было гарантированно доставлено) Алиса пишет свой пин-код в теме.
• Если Боб получил несколько писем, содержащих пин-код Алисы, то он должен выбрать самое раннее из них, - это и будет письмо от Алисы.

Если Боб получил несколько писем, содержащих пин-код Алисы, то он должен выбрать самое раннее из них, - это и будет письмо от Алисы.

А дальше? Якобы Боб ломится в ящик предположительно Алисы?

Лучше сразу опубликовать свой открытый ключ в профиле. Собрался без шифрования переписываться? Посмотреть ключ другого, зашифровать им свой адрес и написать его там же, да пригласить другого расшифровать его.

А если использовать для переписки что-то, где адрес=открытый ключ, то проще.

Два договорившихся человека

договорившихся

Они уже договорились. Что им писать друг другу?

А дальше? Якобы Боб ломится в ящик предположительно Алисы?

А что ты ждёшь дальше?
Читай условие: Алиса хочет отправить ЛС Бобу.
Задача выполнена, Боб получил ЛС Алисы, Боб уверен что это письмо именно Алисы (по совпадению пин-кода), Алиса уверена что послала письмо именно Бобу (т.к. Боб писал tmp адрес от своего ника).

Лучше сразу опубликовать свой открытый ключ в профиле.

Как я понял, никто не хочет светить на форуме свой адрес почты, и в этом проблема, которую нужно решить,
а шифровать тексты емейлов по условию задачи не требуется.

ещё из мякиша хлебного можно делать «чернильницы» и писать молоком на бумаге

Я вот внезапно задумался: в царском узилище еще и молоком поили? Или это эвфемизм такой?

ещё из мякиша хлебного можно делать «чернильницы» и писать молоком на бумаге с последующей проявкой письма над огнём свечи

Что-то у меня от этих слов в памяти всколыхнулось, но не помню, что…

Зачем вообще такие пляски? У меня все контакты указаны напрямую.

А за пределами тюрячки или армии, м.б. человек голодал. И потом всё компенсировалось общим низким уровнем медицины. От той же испанки мёрли десятками миллионов. Это сейчас избаловались, тестами, вакцинами.

Зачем вообще такие пляски? У меня все контакты указаны напрямую.

Спама нет?

А дальше?

Если ты спрашиваешь, как после этого Боб может ответить Алисе, то вот полный двухсторонний протокол:

Алиса и Боб - зарегистрированные участники форума.
Движок форума не имеет возможности отправки ЛС.
Алиса и Боб для организации личной переписки хотят обменяться адресами своих настоящих емейлов, но они не хотят светить их на форуме, т.к. боятся спама.

У Алисы нет temp mail.
У Боба есть temp mail (обычный, с возможностью принимать письма, но без возможности отправки писем).

1. Боб публикует на форуме свой temp mail.
2. Алиса придумывает два случайных 4-цифровых числа (пин-код1 и пин-код2).
3. Алиса отправляет письмо со своего реального адреса на temp-адрес Боба, в тексте письма пишет пин-код1 и пин-код2.
4. Алиса ждёт 5 минут (будем считать, что 5 минут хватит, чтобы её письмо Бобу было гарантированно доставлено).
5. Алиса пишет на форуме свой пин-код1.
6. Если Боб получил несколько писем, содержащих пин-код1 Алисы, то он должен выбрать самое раннее из них, - это и будет письмо от Алисы, таким образом Боб узнаёт её настоящий емейл.
7. Боб пишет письмо со своего настоящего адреса на настоящий адрес Алисы, в тексте письма пишет пин-код2.
8. Алиса, получив письмо с пин-кодом2, понимает, что оно от Боба.

В результате Алиса и Боб обменялись своими настоящими емейлами, не раскрыв их другим участникам форума.

почто, собственно, и нет?

+1, а то развели псевдокриптопротоколов, а проблемы, которые они призваны решать, поставить забыли.

Если Боб получил несколько писем, содержащих пин-код1 Алисы, то он должен выбрать самое раннее из них, - это и будет письмо от Алисы

что тебе непонятно в моей цитате?

Мне все понятно, твоя очередь над ней подумать.

Как я понял, никто не хочет светить на форуме свой адрес почты, и в этом проблема, которую нужно решить

… шифрованием этой секретной информации при помощи публичного ключа получателя. А не занимательной молодецкой игрой «кто первый, тот Алиса».

шифрованием этой секретной информации при помощи публичного ключа получателя

то есть, вместо 4-цифрового пин-кода ты предлагаешь постить на форуме килобайтные base64-блоки пжп-шифра с зашифрованным емейлом внутри?
я бы тебя, чувак, за такой абьюз форума зобанел )))

кто первый, тот Алиса

а в чём проблема найти первое письмо с нужным пин-кодом внутри?
там скорее всего только одно письмо и будет, от алисы
много писем там будет только если кто-то будет пытаться выдать себя за алису, но у него это не получится

то есть, вместо 4-цифрового пин-кода ты предлагаешь постить на форуме килобайтные base64-блоки пжп-шифра с зашифрованным емейлом внутри?

Да. Я у кого-то даже уже видел эти блоки в профиле.

С сообщениями в тредах проблема у обоих протоколов: и то и то одинаково нарушает правила о личной переписке, только вот протокол требует только одно сообщение, 0 лишних емэйлов и работает, в отличие от вашего.

а в чём проблема найти первое письмо с нужным пин-кодом внутри?

Ни в чем, думай дальше.

там скорее всего только одно письмо и будет

Да

от алисы

Смелая гипотеза

много писем там будет только если кто-то будет пытаться выдать себя за алису

Ну!..

но у него это не получится

Промах. В том, как ты определил протокол, выиграет тот, кто быстрее шлет, а не кто Алиса.

Протокол можно бы починить, но не надо, потому что первое правило криптографии. Не мудри, ошибёшься. Есть PGP, ключ в профиль, шли что хочешь, без лишних сирхросообщений, дополнительных одноразовых ящиков и race conditions. Один сервис, проверенный протокол, одно одностороннее сообщение на один акт передачи, ноль позорных уязвимостей.

В том, как ты определил протокол, выиграет тот, кто быстрее шлет, а не кто Алиса.

«Выиграет» тот, кто быстрее пришлёт Алисин пин-код.
А выкладывает она его на форум тогда, когда её письмо уже дошло Бобу (т.е., она уже первая).
Если ты подумал про брут-форс из 10000 писем, то замени в описании протокола 4-цифровый пин-код на 40-цифровый и узбагойся )))

и то и то одинаково нарушает правила о личной переписке

не одинаково

в моём протоколе на форуме будут 2 коротких сообщения:

• от Боба: привет, кто мне хочет написать ЛС, вот мой tmp mail
• от Алисы: привет Боб, я тебе написала, мой пин-код = XXXX

в твоём случае будет длинная base64-портянка, вызывающая раздражение у всех читателей форума )))

но думаю, что 4-цифрового пин-кода будет достаточно на практике, потому что в tmp mail сервисах тебе вряд ли покажут 10000 пришедших писем, т.к. там наверняка установлен какой-нибудь очень скромный лимит
думаю, там либо покажут первые 100 писем и скажут «чувак, твоя квота исчерпана», либо вообще отключат твой аккаунт за злоупотребление сервисом )))

то есть, подгадить Бобу (засрать его tmp mail) у тебя получится легко, но незаметно притвориться Алисой - увы, нет

что белка не хватает?

Спам фильтры сейчас очень надежные. Даже слишком. Я больше боюсь, что нормальное письмо не дойдет (были прецеденты), чем то, что мой почтовый ящик может завалить спамом.

килобайтные base64-блоки пжп-шифра с зашифрованным емейлом внутри?

И сколько там килобайт получается? Ну если быть точным.

Не обязательно цифры. Здесь будет допустимо вполне осмысленный текст.

угу. но тут есть одна проблема. оба участника должны быть почти одновременно на форуме, потому что temp email больше 15 минут не живет. как ты это победишь?

хорошо, когда один участник уже «взрослый» и у него есть свой почтовик, где он сам может сгенерить temp email.

тебе не понять)

в любых тюрьмах в любой стране мира

«Везде-то вы побывали, всё-то вы знаете» © анекдот

temp email больше 15 минут не живет. как ты это победишь?

написание скрипта, кликающего раз в 10 минут кнопку «продлить ещё на 10 минут», я оставлю в качестве упражения для Боба

«взрослый» Боб также может написать за 5 минут на пихапи и залить на любой бесплатный хостинг веб-страничку с полем ввода текста и кнопкой «отправить ЛС Бобу»
держать собственный сервер для этого не нужно

Спама нет?

Не-а.

вот то-то и оно, что костыли. свой почтовик - прямой путь.

держать собственный сервер для этого не нужно

ого! и это лор! есть несколько задач, которые многие привыкли делать при помощи сторонних сервисов, в то время, как собственный сервер решает их прямым образом.

торренто-качалку, значит, можно держать сутками, а сервер не нужно...

есть одна проблема. оба участника должны быть почти одновременно на форуме, потому что temp email больше 15 минут не живет. как ты это победишь?

Некоторые «10-минутные почты» и правда работают 10 минут.
Но бывают и «временные почты», которые могут хранить письма намного дольше.
Я протестировал первые 4 сервиса, которые нашёл гугл по запросу «disposable mail»:

• temp-mail.org
• emailondeck.com
• mail.tm
• guerrillamail.com

в guerrillamail.com и temp-mail.org письма удаляются через некоторое время после их получения, нам это не подходит

а вот emailondeck.com и mail.tm хранят письма как минимум 13 часов (дальше я устал тестировать), если в браузере открыта вкладка веб-интерфейса (при необходимости браузер можно закрыть, но ненадолго, например, на час)

То есть, всё работает без костылей: можно открыть вкладку браузера, вернуться через сутки и прочитать все пришедшие за сутки письма, если пользоваться emailondeck или mail.tm.

Замечание №1
mail.tm имеет бесплатное API

Замечание №2
emailondeck.com не умеет отображать русские буквы, что не является проблемой если пересылать только цифровые пин-коды

Замечание №3
emailondeck.com позволяет отправлять письма другому пользователю emailondeck.com, т.е., Алиса и Боб могут оба завести ящики на emailondeck и переписываться друг с другом (только латиницей)

Замечание №4
«партизанская почта» guerrillamail.com блокируется роскомпозором )))
наверное, это потому что в ней есть режим общего пользования: если ты отключил галку «скрамблировать адрес», то любой желающий может прочитать твою почту, если знает твой email
получается полноценный чат, хранящий сообщения в течение 1 часа: все пишут на один и тот же адрес и все читают всё туда приходящее

принимается.