BlogCrypt  - letöltéssel

Ki az akinek már akadt problémája abból, hogy blogját valaki olyan is elolvasta, akinek nem kellett volna? Vagy szeretett volna megírni valamit, de nem merte, mert félt, hogy az is elolvassa akiről írta?

Nyilván sokunkban felmerült már az igény arra, hogy gondolatait, csak egy szűk körrel ossza meg, ugyanakkor, ha lehet, egy régi, bejáratott felületen keresztül, mondjuk a blogján. Milyen jó lenne, ha "megcímezhetnénk" a bejegyzéseket, meghatározva, hogy kik olvashatják azokat.

Ezt a problémát hivatott megoldani a BlogCrypt. Ezt a Firefox kiegészítést használva titkosíthatjuk a bejegyzéseket, majd a titkosítás kulcsának kiosztásával szabályozhatjuk, hogy ki férjen hozzá a tartalomhoz.

Az olvasó számára a titkosított szakaszok feloldása automatikus, amennyiben rendelkeznek a szükséges kulccsal.

Kérlek, hogy észrevételeidet, ötleteidet az alábbi címre küldd:

blogcrypt@pet-portal.eu

Ugyancsak erre a címre küldd azoknak a szolgáltatásoknak/oldalaknak a címét is, ahol a Blogcrypt valamilyen problémát okoz, hogy megkereshessük annak okát, így a kiegészítés még szélesebb körben lesz alkalmazható!

A Blogcryptet letöltheted innen. (Jobb klikk mentés másként, és utána húzd be a Firefoxba)

A BlogCrypt használata:

Az Eszközök/Blogcrypt menüpont alatt a jelszókezelőben vegyünk fel egy új jelszót! Egy jelszót, a domain és a keyid mezők azonosítanak, a domain mezőnek meg kell egyeznie avval, ahol a bejegyzést titkosítani akarjuk. Például itt a pet-portal.eu-n a domain mező tartalma "pet-portal.eu" kell, hogy legyen. A keyid mezőt töltsük ki tetszőlegesen, választhatunk teljesen véletlenszerű keyid-t is (zbasdfb), de akár beszédeset is (csabinak) a könnyebb azonosítás végett. Majd írjuk be a választott jelszót. Ha később módosítani akarunk egy jelszót, csak adjunk hozzá a listához egy új kulcsot ugyanavval a keyidvel és egy másik jelszóval, majd amikor a program megkérdezi, hogy felülírhatja e a régit, hagyjuk jóvá.

Miután megvan a kulcs, amivel titkosítani szeretnénk, gépeljük be, majd jelöljük ki a titkosítandó szöveget, utána jobb klikkeljünk rá és válasszuk az "Encrypt with Blgcrypt" funkciót.

A felbukkanó ablakban válasszuk ki a titkosításhoz használt jelszót, és a titkosítás módját, majd kattintsunk az OK gombra.

A titkosított szöveg a vágólapra kerül, így bárhol felhasználhatjuk, beilleszthetjük.

Miután a titkosított blokk felkerült az oldalra osszuk meg barátainkkal a domain,keyid és jelszó mezőket. (Ha elfelejtettük volna őket, megnézhetjük a jelszókezelőben, csak pipáljuk be a "Show passwords"-t)

A bejegyzések biztonsága:

A Blogcrypt a bejegyzések titkosítását AES-sel végzi, ennek két üzemmódját lehet választani, az AES-CBCt és az AES-CTR-t. A titkosítás implementációja a www.pidder.com/pidcrypt/ oldalon található ingyenes, nyílt forráskódú AES implementáció.

A kulcsokat szintén AES-sel titkosítva tárolja.

Oldalak, melyekkel a Blogcrypt Editor módtapasztalataink szerint jól működik: (Ne feledjük az Editor módot)

  • Iwiw
  • MyVIP
  • PHPBB alapú fórumok
  • Drupal alapú fórumok
  • Simple PHP blog
  • Twitter
  • Blog.hu
  • pet-portal.eu
  • Facebook

Oldalak melyeknél a Blogcrypt problémát okozhat:

      Jelenleg ilyen nem ismert.

Kérjük, hogy segítsenek nekünk a listák bővítésében, az észrevételeket a blogcrypt@pet-portal.eu címre várjuk.

Példa:

Most pedig nézzünk egy gyakorlati példát arra, hogy milyen lehetőségei vannak annak, aki a bejegzését Blogcrypttel akarja titkosítani!

Első lépésként nézzük meg elméletben, hogy hogyan is működik a program. Mint már az előbb is láthattuk, az oldalba titkosított blokkokat lehet beszúrni. Minden blokknak van egy kulcsa és ez a kulcs az, amivel a hozzáférést szabályozni lehet.

A kulcsot egy [domain]+[domainen belül egyedi azonosító] határozza meg.
Így a kulcsok globálisan egyedi azonosítót kaptak

  • Minden szöveg egy tetszőleges (de a domainhez tartozó) kulccsal titkosítható
  • Különböző kulccsal titkosított blokkok egymásba ágyazhatóak
  • Bejegyzésenként más-más kulcsot használhatunk
  • Írhatunk minden bejegyzést egy adott kulccsal, a személyre szóló részeket személyes kulcsokkal leválasztva

Ezt követően a bejegyzés titkosítása AES segítségével történik, két üzemmódra van lehetőség, az AES-CBC és az AES-CTR üzemmódokra.
A kulcsot megosztuk azokkal akiknek a bejegyzést elérhetővé szeretné tenni
Gyakorlatilag 1 kulcs = a felhasználók egy csoportja (akiknek meg van a kulcs)

Lássunk erre egy példa bejegyzést, amiben több titkosított blokk van egymásba ágyazva!

A példánkban három ember, Abdullah, Boldizsár és Ciceró olvasnak egy blogbejegyzést.

  • Maga a bejegyzés (kék téglalap) a K[ABC] kulccsal van titkosítva, ami egy olyan kulcs amivel mindhárman rendelkeznek. Ezért mindhárman el tudják olvasni a bejegyzést.
  • A piros blokkot az K[ABC] kulcson felül védi a K[A] kulcs, itt használtuk ki az egymásba ágyazhatóságot, így a piros blokkhoz csak Abdullah fér hozzá.
  • A zöld beágyazott blokk az K[AB] kulccsal van védve, ami nevédől adódóan Abdullahnak és Boldizsárnak is megvan, így mind a ketten látják.
  • A lila blokkot a K[CD] kulcs védi, így azt csak Ciceró tudja elolvasni. Vegyük észre, hogy hiába létezne mondjuk egy Dezső, akinek szintén megvan a K[CD] kulcs, ő nem férhetne hozzá ehhez a blokkhoz, mert a nagy, mindent magába foglaló kék blokkot nem tudta olvasni, így tudomása sincs erről a blokkról.

Most pedig nincs más hátra, mint kipróbálni ezt a gyakorlatban is! A lenti táblázatból kiolvashatja a kulcsokat, csak azt kell eldöntenie, hogy Abdullah, Boldizsár, vagy Ciceró lenne inkább. Valamelyik belső blokk rejti egy olyan oldal címét, ahol néhány egyszerűbb demostrációs példát talál és lehetősége van a hozzászólások között kipróbálni a Blogcryptet.

KeyID Password
ABC mindenkie
A abdullahe
AB nemmondjukmegcnek
CD csakclatja

És most itt következzen a titkosított bejegyzés:

[crypt keyid=ABC algo=AES-CBC-MD5 length=2173] U2FsdGVkX19fBm 6wuPdTjL4ImzQ4 kiQLHQl2ys5vfC g35XiI63cRQlBf JtHM107l1lT6sZ rMVTU0BTGxPo4a kEQQYY8DNAk1UL 3b7a5Ofc9100pX u4Ow0+onRBVFIQ CLjpplL1yHC3um IKwK3bCnzQ39Dm c40ZhDXvNDaLOc BkKF77Yhe8e4gj DLny0WUctLLVnx SWN+SDCJY1vtbq /ZMHKEg8s3tRZp O1Bf/1xbh3fifv sMRP3N7nvbtfvo vHdr1UCz8ldVjy F8CfRutRbYFD34 RSbv2fEIICGv9c UKLorIlbr14cbf 4qgcxXcGuhOmJ4 XY7DvpzUREdBGP GvbNj5bGjL9JDW dXl88LeDBFH3Ce N59/vKWU2L4V+x W5iAVw+KnsTcFZ LNuqzeaMM6t/9v HQNLlxPIhMOKW5 DhD4MF6UaMW94N xTNEUIGQ/MmUQn 7lUesVd+8j6LBh OywEMPv9lPvb1/ 6XJ8XgxDrjQzAX 7BadGP5aNXFW/q kOMj9Dd1hiwxLt GxdzguV1FwDGsC jvzUx3j8pAzc0B xun3VS/vWFxSNK dlRtzy87c+mrMq xnts4R8i2Veo8a EzCL157tcgAnGv vjvu1Pop7e6obg qf2UWRXPjBy/7S JuZV/F8wpdOKF9 FHSsZ1lmdfgphM iOvE4MTm4gTlb8 QuNI0LsDHTm3JZ AbxZytv3aqdy+O kVieQto0TD77/q E1p7OS/QzUMfSP L2jpT8CBHT0vPr qcd84NAbannh84 zM7EjXeZcE+/np 7qWFbME0Fju5fY l4vgOPihabKcxH Q+Ig7XRoAa90DW rQm/YAQN6m63wk gQ8Z1F0EOVB71e xJ3qiP1DomuJHC mtPq6lXChwzh4W Grfcq3PrNmbyd6 BqKmVd4o6rcH9U 28TzHP85AUbMBB ddDfNd6HNhSqNK UlsQ5jWbkZG6ae /kfLdby6DhfGR9 cmXdt1HCKpyQbt hF+o8cD3FgTIHa ckpopTej5by7vF Mg2FWoT4Vrakwv MZi/GwounjmbcF l0l+LtMmnlvyTo v0+21sTOZyqL9w 4MAIbymeFzw0yu bo94OFaqaOuRUQ RuEARoBqPG8ps2 F6IBqzjhv2/ERI bEDY4dm8MhS2Y5 IdjiTgZXgHN1pF BrtlP89E59OvpZ fJEDan+NAN7/Ti nOO44uBnswM3Hr +1b8cxAuqAPXsx XGgIA21cpkQeaG 7kzy6rXpi2lkwv nXKOlpb/TYcQ1+ 610K7fjrP7nOt5 Qg66wj8iFQ2ERI zaiRouwgbFQp2Z 1y+fAI2vU0opWZ j9m2GOFDeFgXeY rarakRrtK/1THq 2IZ3gGHPRHy6Ns lCbxRSZhBrjUbY /lAGXZM7CH1gON M6kRLiJyzB1NeL fwmrcl9qRAKTIC NIRgAo7nhxEQLY zasDlMFlUcx1lD QfMG3FgoGrxSfi 5dozs/tus/ndEc 9kz30f1EBFgopy 3ABzsg9JFnjzXD VzxhqVdIuNStpw uLcivfEd83wti/ tuipZm3wbT7d8B 5Q6YYoj6p493Eo 48hblktJb5rGyB T/ujABb7ydCFNT RPIqqC0ZA2HdkN R/Coapwqbqfa/O UjfQUMgDsgQfbd Ffkq26GK/VNRbC Jep7y62s9rqxLV Ri6zVNIpC4TsDj EEmVX66h0JS8T8 gAJQCIiYTVCk+c INlL/Gqn7Oxb3k QRG7UfL7Jcfob+ V8iD8z2Iba8kKS a2gsnwCGx0ebiP i5PCSyqUqnZHon 5AGw+djFaWNIrP KI4wYcdkPGTdFl H6K/Y0o2Uh4wWg XSj3HSLzTBEqxt 4FE9QeYCluE5UA 9SnHqfvoT7M6xJ b90i9O0MQCA4pd s2+1GZExOEx2++ 3IGyNfloGjSCZ+ gsF6T95X6N4cUH 44E7Uz8ID9eQGW 8YngW7oQ+b2RSf JwLsAUuw2ws9sz 1kPpxJBRcLaSXb r611xxfQvirCrY Ctm3yCnKVLmbfs UvbXFIBv3Khq+f 3a6ZbS2MRnNJz1 OvsErrH8ZtrimK rkPITzvERS8DQF DAw/Ev6IAow=

 

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat