柯痞2020
柯痞2020

追逐高質量內容的匿名者 https://nodebe4.github.io/

用非對稱加密和閱後即焚在公共論壇安全的私聊

小2是一名反共人士,為防止跟蹤(社工)以不同ID出入各大匿名社群。某天小2想將自己新發現的匿名論壇P的祕密告訴同在P上的另一位反共人士小4。小2不敢用匿名論壇P的私信系統告訴小4這個訊息,又沒有小4在網站P之外的任何聯絡方式。這可怎麼辦呢?
小2用很隱晦的語言暗示小4,可小4完全沒get到。於是不久便出事了……

而在平行宇宙,小2用下面的方法向小4發送了一條消息

在牆影 在Matters實現私信功能(補圖)一文(以下簡稱「牆」文)的基礎上,用RSA非對稱加密傳遞閱後即焚消息的超鏈接,從而實現非常安全的利用公開通道的私信溝通。


第一步:產生RSA金鑰對。這裡用「牆」文介紹的最簡單的方式 https://www.devglan.com/online-tools/rsa-encryption-decryption 產生4096 bit 的RSA金鑰對。 於是,小2向小4發起私聊請求

小2:喂小4,有事找你,請公開你的臨時公鑰(Public Key)

於是,小4按照前面的方法貼出自己的公鑰

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

小2利用 https://zerobin.net 編輯好了訊息 ,並選擇閱後即焚Burn after reading.

圖1 用zerobin.net編輯消息,選擇Burn after reading, 有效期1星期

然後點選傳送

圖2 點擊Send之後獲得消息的URL,並Ctrl+C複製

將獲得的閱後即焚消息URL用小4的RSA公鑰加密

圖3 將簡單指令和URL貼到第一欄,公鑰貼到第二欄,選擇Public Key點擊Encrypt即生成密文

然後,小2將生成的密文回覆給小4

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


小4將密文用自己的私鑰解密,得到指令和閱後即焚消息的URL

圖4 密文輸入第一欄,私鑰輸入第二欄,選擇Private Key,點擊Decrypt獲得明文

於是,小4根據指令打開閱後即焚消息的URL

https://zerobin.net/?141da47538590ceb#qlGKQcK3we4iSI0i9ynclTE/g9+oHuhcq6cfKJn3EGI=

小4看到了小2發來的消息

圖5 第一次打開閱後即焚URL時看到的消息

該URL在被打開一次之後,消息內容自動銷燬,所以如果你現在點擊消息的URL就會看到

圖6 第二次打開消息的URL會看到消息已被刪除

如果有神祕黑客偷到了小4的私鑰,將密文破解並打開了訊息,那小4就看到圖6訊息已被刪除,於是他立刻跟小2核對是不是他主動刪除了訊息,小2回覆「並沒有」,那小4就知道自己密鑰已經洩漏。如果有黑客用量子計算機在100小時內暴力破解了小2發送的密文,他打開URL只能看到訊息已被刪除。

於是,在那一個平行宇宙裏,小4看到消息後便用同樣的方式跟小2約定一起離開了匿名論壇P,幾天後一個叫做M的匿名網站新註冊了一個Bob和一個Alice.

而在這個平行宇宙裏的小4,突然某一天發現自己無法登錄匿名網站P。

本文所用案例,純屬虛構,如有雷同,實屬巧合。

既要隱私,又要幽默。兩大訴求,缺一不可。

CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

推荐阅读

发布评论