Cryptnote – verschlüsselte und selbstzerstörende Nachrichten

Kommentare zu folgendem Beitrag: Cryptnote – verschlüsselte und selbstzerstörende Nachrichten

Okay :3 Nutze haufenweise solcher Services aber von dem habe ich bisher noch nie was gehört.

Ist der Seiteninhalt von „cryptnote.net“ nicht auch nur ein Fork von Projekten, wie z.B. PrivateBin bzw. ZeroBin, halt nur mit eigenem Template für die Site??
Oder wurde dort alles komplett selbstständig neu programmiert?!?

Ich bitte den Entwickler, sich zu registrieren und auf die Fragen zu antworten.

1 „Gefällt mir“

Hallo,

es ist eine komplett von Grund auf geschriebene Software, also ein „Eigenprodukt“, wenn man das so nennen kann. Kein Fork, keine Kopie, keine Anpassung. Patent pending.

Alex von Cryptnote HQ

Dann ist es nun das erste Mal, ich hoffe du schaust dir Cryptnote mal an. Nur bei Cryptnote hast du die Möglichkeit Lesebestätigungen per Telegram Messenger zu erhalten.

Alex von Cryptnote HQ

Hallo liebe Mitglieder des Tarnkappenforums,

ich beantworte gerne jegliche (ernst gemeinte) Fragen bezüglich Cryptnote und QWiRE. Eine detaillierte Erklärung wie Cryptnote funktioniert, könnt ihr auf der Startseite von Cryptnote finden.
Diese ist unter www.cryptnote.net erreichbar.

Alex von Cryptnote HQ

OK…vielen Dank für deine Antwort ! :wink:

1 „Gefällt mir“

Werde ich machen :slight_smile:

Das ist im Grunde echt eine gute Sache.

Für ein kommerzielles Produkt fehlt mir ein USP.
Das ganze erinnert mich an Lufi: https://framagit.org/fiat-tux/hat-softwares/lufi
in Kombination mit einem Messenger.
Alles was ich mit Cryptnote machen wollen würde, mache ich über https://disroot.org/en/#services und kann dabei anonym bleiben - Spenden geht über den guten alten Bargeldumschlag.

Durch den fehlenden Source Code muss ich den Versprechungen des Anbieters vertrauen - das fällt mir bei Instanzen wie Disroot/Dismail leichter.

Unter dem Aspekt, dass das Angebot „irgendwie Informationssicherheit oder Privacy“ anspricht, sind es mir deutlich zuviele externe Verbindungen: https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fwww.cryptnote.net%2F

1 „Gefällt mir“

Das sieht für mich wie ne Kopie von ramnia aus. Die gibt’s schon seit 2016-2017 und die 10mb sind da auch kostenlos im Gegensatz zu der Seite hier. Kannte davor Privnote.com. Dort gab es aber keine Versendung von Dateien. Ramnia hat das schon länger und wir gesagt finde ich sieht das wie ne Kopie aus

Hallo Sugi,

es handelt sich um keine Kopie von Ramnia. Zumindest handelt es sich nicht bewusst um eine Kopie, denn erst jetzt kenne ich diese Seite. Designtechnisch sieht es auch nicht wie eine Kopie aus. Aber vielen Dank für den Namen.

Bietet Ramnia eine Lesebestätigung? Das habe ich dort noch nicht gesehen. Zudem musst du als Free User noch einen nervigen Captcha eingeben, wer will das schon? Ich will jetzt keine Vermutungen verbreiten, aber ich glaube, dass dort CSRF und XSS möglich sind. Außerdem kann ich mir vorstellen, dass man da noch einiges mehr machen kann, aber dazu sage ich nichts. Das werde ich aber nicht überprüfen, da es mir egal ist. Und wichtig, es ist nur eine Vermutung, ich kann es nicht bestätigen und habe es auch nicht weiter untersucht.

EDIT: Cryptnote erlaubt jetzt einen Upload von 50 MB

1 „Gefällt mir“

Hallo AgentOrange,

nunja, hast du bei all den bisher genannten Anbietern die Möglichkeit über einen Messenger eine Lesebestätigung zu erhalten? USP? Sind wir hier in der Fakultät für Wirtschaftswissenschaften? :laughing:

Ich bin übrigens unpolitisch, aber diese Disroot Internetseite sieht für mich wie eine Internetseite von Links- oder Rechtsradikalen aus. Das wäre schon ein Grund für mich Disroot nicht zu benutzen, aber ich schaue mir die Internetseite noch ein mal genauer an und gebe dann noch mal ein abschließendes Statement dazu ab.

EDIT: Scheinbar ist Disroot eine einfache Kollektion von Open Source Software, sehe ich das richtig? Zudem auch noch teilweise extrem langsam. Einen Link (zur Cloud) konnte ich dort überhaupt nicht aufrufen, weil die Seite nicht geladen werden konnte, na klasse.

Ob Du mir das glaubst oder nicht, daran hatte ich bereits gedacht. Die externen Verbindungen (insgesamt sind das 4, wenn ich mich nicht täusche) sind mir ein Dorn im Auge, Stripe kann ich nicht rausnehmen, die anderen beiden Google und Cloudflare schon. Was denkst du, was Google oder Cloudflare durch den Besuch auf Cryptnote nun von dir wissen? Du besuchst täglich irgendwelche Internetseiten, die du nicht kennst. Was denkst du wie oft du von Google „getrackt“ wirst, auch wenn du das überhaupt nicht möchtest? Hast du ein Android Smartphone? Man kann jetzt so oder so argumentieren, aber ich als Entwickler muss Cryptnote regelmäßig pflegen und das kostet Zeit, auch wenn es nur wenig Zeit ist. Wer bezahlt das? Ich finde es als Entwickler komfortabler, wenn ich ein Versionsupdate mit einer einfachen Änderung im Quellcode durchführen kann. Das siehst Du als User vielleicht anderst, dabei denkst Du aber nicht an mich. Aber ich finde den Vorschlag natürlich extrem gut und würde das auch umsetzen, wenn ein Versionsupdate nicht so zeitaufwändig wäre. Hast Du vielleicht eine Idee?

EDIT: Nur noch zwei externe Verbindungen zu Stripe Inc. und Customerly werden hergestellt

Hier eine sehr kurze Zusammenfassung der Änderungen

Ich habe dir mal was zu Website-Security per PN geschickt ! :wink:

Ist eigentlich allen hier klar, dass „selbstzerstörende Nachrichten“ nur gewährleistet werden könnten, indem man dem Nutzer jegliche Kontrolle über sein Endgerät, den Client bzw. dessen Laufzeitumgebung sowie den Server entzieht?

Also in anderen Worten, mit Bullshit-DRM (danke John Deere!), kooperativen Geräten, die nutzerfeindliche Funktionssperren erzwingen (danke Google!) und proprietärer „vertraut uns!“-Software (danke M$!). Das ist der fucking Antichrist! Die perfekte Antithese zu sicherer Verschlüsselung.

Wer „selbstzerstörende“ Nachrichten als Kernkompetenz bewirbt ist in der Bullshit-Branche, nicht in der Privacy-Branche.

Dringende Empfehlung, weiten Bogen zu machen.

Darf ich dich fragen was du so beruflich machst? Du scheinst echt viel Ahnung zu haben.

Da du Vertreter des Anbieters bist, verstehe ich das mal als unterschwelliges Ad Hominem und verkneife mir eine allzu ernste Antwort.

Ich kann dir aber verraten, was mein Hobby ist: Lesen.

Nein, würde mich wirklich interessieren. Bist du Informatiker?

Unter der Annahme, dass das ehrliches Interesse deinerseits ist, muss ich dich leider abermals enttäuschen.

Auch in der Post-Privacy-Ära halte ich es mit Datensparsamkeit, mich selbst zu doxxen liegt mir relativ fern. Würde die Kenntnis meines Berufes und/oder akademischen Titels etwas am Inhalt meiner Aussage ändern?

Die obige Argumentation sollte für Nicht-Infomatiker nachvollziehbar sein. Aber hey, wenn du schonmal hier bist, eine Frage. Sicher bei euch ein gelöstes Problem:

Der Screenshot (schluck!) Was wollt ihr dagegen tun? :sweat_smile: