[Alpha] Facecrypt

    • Beta

    Es gibt 19 Antworten in diesem Thema. Der letzte Beitrag () ist von Manawyrm.

      [Alpha] Facecrypt

      Name des Programms:
      Facecrypt

      Beschreibung:
      Mit Facecrypt ist es möglich Nachrichten und Beiträge mittels AES zu ver- und entschlüsseln.
      Der Saltwert ist mommentan fix, wird aber evtl. auch eine änderbare Variable wie das Passwort auch.
      Das Passwort ist anfangs "test". Wer also das Passwort anfangs nicht ändert gewinnt keinen großen Faktor an
      Sicherheit dazu ;D

      Weiterentwickelt wird erst wenn konstruktive Rückmeldungen kommen.

      Screenshot(s):


      Verwendete Programmiersprache und IDE:
      Visual Basic .NET (IDE: VB 2008&2010 Express)

      Systemanforderungen:
      .NET Framework 3.5
      Facebook-Account

      Download:
      FC_Alpha_0-0-0-1.rar

      Lizenz/Weitergabe:
      Freeware
      Ich hab heute meiner Katze beim spielen
      zugesehen, sie ist die ganze Zeit einem Ball nachgejagt und ich hab mir
      überlegt, das Tier ist echt mit sehr einfachen Dingen zu begeistern...
      Dann ist mir aufgefallen, dass ich 10 Minuten nur meine Katze
      angestarrt habe.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „TheBlackSnitter“ ()

      G4ME schrieb:

      Ich verstehe nicht ganz wozu das gut sein soll?
      Naja, 1oo% ist man nie sicher. Es gibt Programme, mit denen man FB-Nachrichten mitlesen kann. Warum sollte es nichts zum Schutz dagegen geben?
      Gut, dauernd nutze ich das Programm auch nicht, aber es gibt einige Themen die ich besser nur zu 2t bespreche. Villeicht habt ihr nichts zu verheimlichen, aber einmal angemeldet bleiben und ein anderer kann die alten Nachrichten lesen.

      Finde ich net. Nur denken da alle, dass man jetzt komplett verrückt ist :P
      Naja, kommt drauf an wie man es verwendet ;D

      mfg TBS
      Ich hab heute meiner Katze beim spielen
      zugesehen, sie ist die ganze Zeit einem Ball nachgejagt und ich hab mir
      überlegt, das Tier ist echt mit sehr einfachen Dingen zu begeistern...
      Dann ist mir aufgefallen, dass ich 10 Minuten nur meine Katze
      angestarrt habe.

      A guide on why you shouldn't write your own cryptography systems unless your an experienced cryptograph:
      tobtu.com/decryptocat.php


      Nach meinem normalen Hinweis:
      Du benutzt symmetrische Verschlüsselung für die Kommunikation zwischen zwei Parteien?
      Genau das ist hier aber völlig unangebracht. Sinnvoller wäre (wie bereits in PGP im Einsatz) eine asymmetrische Verschlüsselung.

      Anstatt sinnlose unsichere Software mit defintiv mangelndem Wissen über Crypto (ich hab gerade mal nur nen kurzen Blick in den Code geworfen) zu schreiben, solltest du lieber versuchen ein PGP/GnuPG Interface für Facebook zu schreiben.
      Da hat man a) wesentlich mehr von b) ist PGP standartisiert und im Einsatz.

      Außerdem musst man sich Dank öffentlicher Schlüsselserver (pgp.mit.edu) keine Gedanken um den Austausches des Kennwortes machen.

      Weiterhin: Der Einsatz von Facebook selbst ist schon schlimm genug und problematisch.
      Für irgendeine Art von (sowieso nicht vorhandener) Sicherheit ist Stasibook im allgemeinen die falsche Plattform.

      Viele Grüße,
      Manawyrm

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Manawyrm“ ()

      Wenn es so unsicher ist entschlüssle das. Wenn du es nicht schaffst brauche ich deinen Worten keinen glauben schenken.

      vB2YxfQNkzq8wLmTX4uZwh5aFhWbMFGM8k43dr7BTv5OIYdU9BmnYg+CqjD7EKbO


      Edit by Manschula: Unnötiges Vollzitat entfernt
      Ich hab heute meiner Katze beim spielen
      zugesehen, sie ist die ganze Zeit einem Ball nachgejagt und ich hab mir
      überlegt, das Tier ist echt mit sehr einfachen Dingen zu begeistern...
      Dann ist mir aufgefallen, dass ich 10 Minuten nur meine Katze
      angestarrt habe.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Manschula“ ()

      Ganz ehrlich, liest niemand diese s****** Boardregeln?!?:
      3. Aufmachung
      f) Das vollständige Zitieren von Beiträgen ("Fullquotes"), die direkt über dem eigenen stehen,
      ist völlig unnötig und daher nicht erlaubt. Auch wenn sich dazwischen schon mehrere Beiträge befinden, sollte
      man nur das zitieren, was unbedingt erforderlich ist. Gerade sehr große Voll-Zitate schaden der Übersicht enorm.

      @TE
      Ein Programm, das Texte ver- und entschlüsseln kann, ist an sich keine schlechte Idee. Jedoch gibt es schon viele anderen Tools, die das tun. ^^
      Und falls das extra nur für Facebook sein soll, sehe ich den Sinn dahinter nicht. ?(
      Wenn man seinen Freunden was mitteilen möchte (was wichtig ist und nicht in falsche Hände geraten soll), dann sagt man das persönlich und nicht über ein (as)soziales Netzwerk. ;)
      Wer postet den noch Beiträge über wichtige/relevante Dinge im Leben auf Facebook.. :rolleyes: (Ausser Idioten vielleicht).

      BTW: Ich glaube nicht das Manawyrm Lust darauf hat, deinen Text zu entschlüsseln. Warum auch, nur um jemanden (der etwas nicht einsehen will) zu zeigen, dass sein Programm nix bringt?

      Greez
      Dancger
      MESS WITH THE BEST, DIE LIKE THE REST! :evil:
      n'paar Links: DNS Tools, Steal WA DB, Droidsheep...

      Das ist ohne dem Passwort schlichtweg, unmöglich.
      Aber hier deine Verschlüsselungsmethode, vll hat jmd. doch ne Idee wies gehn soll. Wobei ich nicht wissen sollte, wie man das ohne dem Passwort schaffen will:
      Spoiler anzeigen

      VB.NET-Quellcode

      1. Public Sub Decrypt(AESKeySize As Integer, EncryptedString As String, Password As String)
      2. Dim bytes As Byte() = Encoding.UTF8.GetBytes("Was^-_geht_-1^jetzt Y_'*.ab?!")
      3. Dim rfc2898DeriveBytes As Rfc2898DeriveBytes = New Rfc2898DeriveBytes(Password, bytes)
      4. Dim aesManaged As AesManaged = New AesManaged()
      5. aesManaged.KeySize = AESKeySize
      6. aesManaged.BlockSize = 128
      7. aesManaged.Key = rfc2898DeriveBytes.GetBytes(aesManaged.KeySize / 8)
      8. aesManaged.IV = rfc2898DeriveBytes.GetBytes(aesManaged.BlockSize / 8)
      9. Dim memoryStream As MemoryStream = New MemoryStream()
      10. Dim cryptoStream As CryptoStream = New CryptoStream(memoryStream, aesManaged.CreateDecryptor(), CryptoStreamMode.Write)
      11. Try
      12. Dim array As Byte() = Convert.FromBase64String(EncryptedString)
      13. cryptoStream.Write(array, 0, array.Length)
      14. cryptoStream.FlushFinalBlock()
      15. cryptoStream.Close()
      16. Me.DecryptedString.Text = Encoding.UTF8.GetString(memoryStream.ToArray())
      17. memoryStream.Close()
      18. aesManaged.Clear()
      19. Catch expr_BE As Exception
      20. Me.DecryptedString.Text = "Ungültiges Passwort!"
      21. End Try
      22. End Sub
      Mfg: Gather
      Private Nachrichten bezüglich VB-Fragen werden Ignoriert!

      Jedoch gibt es schon viele anderen Tools, die das tun. ^^

      Und falls das extra nur für Facebook sein soll, sehe ich den Sinn dahinter nicht.
      Ja es gibt einige, aber keine auf Facebook angepassten.
      Du magst den Sinn dahinter nicht sehen, aber es gibt Dübel die zum befestigen von Kabeln da sind. Kennt man sie nicht und sieht sie an sieht man den Sinn dahinter auch nicht, doch wenn man weiss wie man
      sie benutzt schon. Nur ob man sie benutzt ist eine andere sache.

      Ich zwinge niemanden es zu benutzen, doch wer einen Sinn dahinter sieht darf es gerne verwenden.
      Ich habe nunmal die Erfahrungen gemacht dass ich Dinge in FB geschrieben habe dich ich lieber nicht geschrieben hätte, denn es hat sich
      jemand zugriff verschafft und konnte Dinge lesen die nicht für ihn bestimmt waren.

      Fakt ist ich werfe ein weiteres Produkt auf den Markt, ob ihr es nun wollt ist mir egal, Jetzt ist es auf jeden fall da.
      Dieser Thread ist nicht dazu gedacht hier um den Sinn und Zweck rumzudiskutieren. Ich will lediglich Verbesserungsvorschläge einholen ;D

      Beispiele wer dieses Programm nutzen kann:
      Drogendealer
      Verfolgte
      Snowden
      Kleinkriminelle
      Paranoide

      Das ist ohne dem Passwort schlichtweg, unmöglich.
      Doch Bruteforce, nur dauert es eben etwas länger je nach PW und Methode des BF.

      Wenn man seinen Freunden was mitteilen möchte (was wichtig ist und nicht
      in falsche Hände geraten soll), dann sagt man das persönlich und nicht
      über ein (as)soziales Netzwerk

      Früher war ich ein absoluter FB gegner, doch musste ich dort hin wechseln da sich alle meinen anderen Freundschaftslisten leerten und die von FB sich füllte.
      Jetzt habe ich Leute in der Liste, die ich persönlich so wenig sehe dass ich es doch lieber einfach verschlüsselt schreibe.


      Ich hoffe i ch konnte etwas klarheit verschaffen.

      mfg TBS
      Ich hab heute meiner Katze beim spielen
      zugesehen, sie ist die ganze Zeit einem Ball nachgejagt und ich hab mir
      überlegt, das Tier ist echt mit sehr einfachen Dingen zu begeistern...
      Dann ist mir aufgefallen, dass ich 10 Minuten nur meine Katze
      angestarrt habe.

      Ich nutze kein ICQ mehr, da niemand mehr ICQ nutzt dich ich in meiner ICQ Liste hatte, sondern nur Facebook. Ausserdem hege ich einen Hass gegen ICQ weil sie sich mit Kommerzschweinen wie Pro Sieben zusammentun. Und Warum nicht OTR: Weil jeder Facebook nutzt und seine Erweiterung mit Facecrypt einfach eine Standalone darstellen soll. Wenn ich beispielsweise meinen PC neu aufspiele oder an einem anderen PC wäre müsste ich gleich 2 Programme installieren um mein Ziel zu erreichen (ICQ+FCplugin. Als Standalone aber nur eins downloaden und starten.

      mfg TBS
      Ich hab heute meiner Katze beim spielen
      zugesehen, sie ist die ganze Zeit einem Ball nachgejagt und ich hab mir
      überlegt, das Tier ist echt mit sehr einfachen Dingen zu begeistern...
      Dann ist mir aufgefallen, dass ich 10 Minuten nur meine Katze
      angestarrt habe.

      Zu erst einmal finde ich das Programm gut. Ich bin persönlich der Meinung es sollte viel mehr vercshlüsselt über das Netzt gesendet werden! Privatsphäre ist ein Teuers gut das heutzutage viel zu leichtfertig mit den Füßen getreten wird.

      Allerdings:

      TheBlackSnitter schrieb:

      ...Ausserdem hege ich einen Hass gegen
      ICQ weil sie sich mit Kommerzschweinen wie Pro Sieben zusammentun. ...

      Ob ich mich jetzt mit "Kommerzschweinen" (zitat) einlasse, wie ICQ oder wie Facebook selbst so ein K-Schwein bin, wäre für mich jetzt kein triftiger Grund.
      Ich nutze weder ICQ noch Facebook da ich mich mit meinen Freunden von Face2Face unterhalte oder wenn's mal schnell gehen muss Telefoniere :)
      Alles was eine History hat die sich nicht in meinem Besitz befindet ist mir suspekt. (Wir reden jetzt nicht von Snowden :cursing: )
      There is no CLOUD - just other people's computers

      Q: Why do JAVA developers wear glasses?
      A: Because they can't C#

      Daily prayer:
      "Dear Lord, grand me the strength not to kill any stupid people today and please grant me the ability to punch them in the face over standard TCP/IP."

      Kritik zum Programm:
      Die Idee an sich, ist nicht gerade schlecht.

      Es fragt sich nur, was Facebook macht, wenn zu viele so ein Programm benutzen, immerhin ist nicht mehr ersichtlich was da gepostet wurde, es könnte auch eine Morddrohung sein.

      Was ist, wenn man sich gerade an einem PC befindet für den man keine Rechte besitzt ein Programm herunterzuladen oder auszuführen? Vielleicht solltest du besser eine Webversion davon machen.


      So und jetzt zu meiner Kritik zu deinen Äußerungen. Es soll nur ein Denkansatz für dich sein.

      TheBlackSnitter schrieb:

      Ich nutze kein ICQ mehr, da niemand mehr ICQ nutzt dich ich in meiner ICQ Liste hatte, sondern nur Facebook.
      Wenn jeder deiner Freunde so denkt, dann ist ja klar, warum keiner mehr ICQ nutzt... Wieso übernimmst du dann keine Eigeninitiative bzw. eine Vorbildrolle, wenn du schon so "alternativ" drauf bist? :D

      TheBlackSnitter schrieb:

      Ausserdem hege ich einen Hass gegen ICQ weil sie sich mit Kommerzschweinen wie Pro Sieben zusammentun.
      Wieso beschwerst du dich über die Eigenfinanzierung von ICQ, wenn du Facebook nutzt? Facebook ist so ziemlich die größte "perverse kommerzielle Melkmaschine" dieses Planeten! Die vermarkten deine Daten und schalten Werbeanzeigen. ICQ finanziert sich über 2 Werbebanner mit Allgemeinwerbung wie man sie auch irgendwo an der Straße vorfindet und über ein paar angepasste Versionen von TV-Sendern.

      Pro 7 finanziert sich immerhin selbst mit Werbung im Gegensatz zu unseren öffentlich rechtl. Sendern die uns ihr Zwangs-Pay-TV aufzwingen, auch wenn wir es mal nicht sehen wollen.

      Schamash schrieb:

      da ich mich mit meinen Freunden von Face2Face unterhalte oder wenn's mal schnell gehen muss Telefoniere
      Das ist immer noch am besten. Wer hat denn kein Festnetz oder Handy zu Hause? Reden geht immerhin schneller als Tippen und ist wohlgemerkt auch billiger. Ne Telefonflat kostet viel weniger als eine Flat mit Internetzugang. :D
      M.f.G. Nitro-X
      Gute Spieler cheaten schlecht! 8-)
      Button1.Visible = False
      If Button1.Click then Shell ("C:\brain.exe")
      end if

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Nitro-X“ ()

      TheBlackSnitter schrieb:

      G4ME schrieb:

      Ich verstehe nicht ganz wozu das gut sein soll?
      Naja, 1oo% ist man nie sicher. Es gibt Programme, mit denen man FB-Nachrichten mitlesen kann. Warum sollte es nichts zum Schutz dagegen geben?
      Gut, dauernd nutze ich das Programm auch nicht, aber es gibt einige Themen die ich besser nur zu 2t bespreche. Villeicht habt ihr nichts zu verheimlichen, aber einmal angemeldet bleiben und ein anderer kann die alten Nachrichten lesen.



      Wenn du solche Themen ansprechen willst solltest du vielleicht nicht Facebook nutzen...

      Wenn jeder deiner Freunde so denkt, dann ist ja klar, warum keiner mehr
      ICQ nutzt... Wieso übernimmst du dann keine Eigeninitiative bzw. eine
      Vorbildrolle, wenn du schon so "alternativ" drauf bist? :D
      Wenn ich Eigeninitiative übernehmen würde, hätte ich einen ICQ-Account ohne Kontakte.

      Wieso beschwerst du dich über die Eigenfinanzierung von ICQ, wenn du Facebook nutzt?
      Ich kann mich beschweren und es trotzdem nutzen. Wenn keine bessere alternative vorliegt muss ich nunmal das nutzen was da ist. Hierbei bietet sich FB an, da so gut wie jeder mit dem ich Kontakt pflege einen solchen acc besitzt. Also warum soll ich alle davon überzeugen zu wechseln wenn ich einfach nur ein Programm machen kann das so gut wie alle Probleme beseitigt die ich damit habe.
      Es fragt sich nur, was Facebook macht, wenn zu viele so ein Programm
      benutzen, immerhin ist nicht mehr ersichtlich was da gepostet wurde, es
      könnte auch eine Morddrohung sein.
      Das ließe sich nur herausfinden indem man es wirklich mal vermarktet bzw. verbreitet.

      Pro 7 finanziert sich immerhin selbst mit Werbung im Gegensatz zu
      unseren öffentlich rechtl. Sendern die uns ihr Zwangs-Pay-TV aufzwingen,
      auch wenn wir es mal nicht sehen wollen.
      Gut, aber das Material das dort läuft wird RTL größtenteils immer ähnlicher. Ich guck auch aus prinzip selten Fern. Ich finde das Halbwissen das da großteils verbreitet wird einfach unnützlich. Da guck ich mir lieber 100 clips auf z0r.de an und bin immernoch klar im Kopf. Aber darüber lässt sich ja bekanntlich streiten.


      Wer hat denn kein Festnetz oder Handy zu
      Hause? Reden geht immerhin schneller als Tippen und ist wohlgemerkt auch
      billiger. Ne Telefonflat kostet viel weniger als eine Flat mit
      Internetzugang. :D
      Wenn man mit einer, vom Gesetz gesonderten Person zu tun hat, kann es vorkommen dass diese Gespräche abgehört werden.
      Wenn die Kripo dann beschließt dass du erstmal eine Zeugenaussage machen musst um evtl. später gegen diese Person auszusagen, dann schwinden evtl. auch Freunde.

      Wenn du solche Themen ansprechen willst solltest du vielleicht nicht Facebook nutzen...
      Wenn die Variable t eine Rolle spielt, sollte ich es aber villeicht doch!

      Und jetzt zu der Asynchronität der Verschlüsselung nochmal:
      Du musst dir auch überlegen: Will ich eine Haustüre mit normalem Schloss, oder will ich eine etwas teurere Türe mit gutem Schloss- 2 Bolzen zum verriegeln und nem Vorhängeschloss und Türspion , oder in deinem Fall: Einen fucking Bunker.

      mfg TBS
      Ich hab heute meiner Katze beim spielen
      zugesehen, sie ist die ganze Zeit einem Ball nachgejagt und ich hab mir
      überlegt, das Tier ist echt mit sehr einfachen Dingen zu begeistern...
      Dann ist mir aufgefallen, dass ich 10 Minuten nur meine Katze
      angestarrt habe.

      @TheBlackSnitter
      Warum bitte braucht man bei diesem sch*** Facebook ein Account um dein Verschlüsselungsprogramm nutzen zu können? Mach doch einfach 3 Textboxen: Passwort, Input, Output. Fertig ist der Salat. Oder besser: Wenn man nur mit einer Person kommunizieren will, kann man auch RSA nehmen. Da hat man wenigstens anständige Schlüssellängen. Sorry, dass ich das so rabiat sage, aber es ist so.
      Mit freundlichen Grüßen,
      Thunderbolt

      Beispiele wer dieses Programm nutzen kann:
      Drogendealer
      Verfolgte
      Snowden
      Kleinkriminelle
      Paranoide


      Ich wiederhole mich. Kryptographie-Tools sollten nur von Leuten geschrieben werden, die wissen, a) wovon Sie reden b) was Sie reden.
      Deine Verschlüsselung ist komplett unbrauchbar, wenn nur diese Leute die Verschlüsselung nutzen. Damit stechen Sie aus der Masse mehr als alles hervor.
      Was man wirklich braucht, ist eine große, regelmäßige Nutzerbasis, Stichwort Diversity of Users.

      Weiterhin hilft es dir nicht, wenn du Stasibook nutzt, weil alle anderen Metadaten über deine Verbindung, mit wem, wann, wie lange trotzdem gespeichert werden. Und gerade das ist die eigentlich wertvolle Information.

      Was zum Chatten wirklich sicher ist, ist OTR via XMPP. GnuPG bietet eine sehr gute Möglichkeit, sowohl durch das Web of Trust als auch durch die Integration in viele Programme (Thunderbird, Pidgin, Gajim) um wichtige und vertrauenswürdige Infos so zu verschlüsseln, dass sie nicht von Dritten gelesen werden können.

      Gruß,
      Manawyrm

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Manawyrm“ ()

      @Manawyrm Hatten wir das nicht gestern schon... Frag mich wirklich, warum das keiner verstehen will.
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Trade“ ()