senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. 国見小道@つよくなりてぇ (kunimi53chi@pl.komittee.net)'s status on Thursday, 01-Oct-2020 13:28:24 JST 国見小道@つよくなりてぇ 国見小道@つよくなりてぇ
    んーーーちょっと各位教えてくれないか…フロントそんなに強くないから明言できないところがあって…個別具体を避けての話なんだけどJavaScriptでデータをバックエンドに送信する際、送信する全てがユーザー側から検知可能、なわけ無いですよね?通信を秘匿できますよね…?
    In conversation Thursday, 01-Oct-2020 13:28:24 JST from pl.komittee.net permalink
    • 国見小道@つよくなりてぇ (kunimi53chi@pl.komittee.net)'s status on Thursday, 01-Oct-2020 13:37:02 JST 国見小道@つよくなりてぇ 国見小道@つよくなりてぇ
      in reply to
      • おさ
      @osapon そのとおりだと思います。つまるところ、暗号化や難読化を施すことは可能ですよね?あとは、送信するK-VのKを完全に隠蔽できるかも気になってます。
      In conversation Thursday, 01-Oct-2020 13:37:02 JST permalink
    • おさ (osapon@mstdn.nere9.help)'s status on Thursday, 01-Oct-2020 13:37:03 JST おさ おさ
      in reply to

      @kunimi53chi ブラウザに付いている開発者コンソールとかから通信先やら通信内容は見えるので、JavaScript内で暗号化とかしないと何を通信しているかは見られてしまうのでは。

      In conversation Thursday, 01-Oct-2020 13:37:03 JST permalink
    • かなたん🎀 (kxn4t@mastodon.kxn4t.tech)'s status on Thursday, 01-Oct-2020 13:41:01 JST かなたん🎀 かなたん🎀
      in reply to

      @kunimi53chi 基本的に全て検知可能だと思います。ただペイロードに乗っけるものを別途暗号化するなどすれば取られても解読できないのでそういう方向でがんばるしかなさそう。

      In conversation Thursday, 01-Oct-2020 13:41:01 JST permalink
    • 国見小道@つよくなりてぇ (kunimi53chi@pl.komittee.net)'s status on Thursday, 01-Oct-2020 13:41:01 JST 国見小道@つよくなりてぇ 国見小道@つよくなりてぇ
      in reply to
      • かなたん🎀
      @kxn4t K-Vの組み合わせ自体を隠蔽することは厳しいという理解であってますか…?送信するものを難読化・暗号化までは合点行ってるのですが
      In conversation Thursday, 01-Oct-2020 13:41:01 JST permalink
    • 国見小道@つよくなりてぇ (kunimi53chi@pl.komittee.net)'s status on Thursday, 01-Oct-2020 13:43:59 JST 国見小道@つよくなりてぇ 国見小道@つよくなりてぇ
      in reply to
      • おさ
      @osapon なるほどそのようなやり方が…ありがとうございました!m(_ _)m
      In conversation Thursday, 01-Oct-2020 13:43:59 JST permalink
    • おさ (osapon@mstdn.nere9.help)'s status on Thursday, 01-Oct-2020 13:44:00 JST おさ おさ
      in reply to

      @kunimi53chi わたしはやったことがないのですが、JSで公開鍵暗号してる人とかがいるようなので、サーバから公開鍵をブラウザに渡して、ブラウザで暗号化して、サーバの秘密鍵で展開すればいけそうな気がします。

      In conversation Thursday, 01-Oct-2020 13:44:00 JST permalink
    • かなたん🎀 (kxn4t@mastodon.kxn4t.tech)'s status on Thursday, 01-Oct-2020 13:48:26 JST かなたん🎀 かなたん🎀
      in reply to

      @kunimi53chi POSTで送るJSON自体をまるっと難読化、暗号化すればk-vも隠蔽できる気はします。GETだとURLの文字数も限界があるのでPOSTあたりでBodyに載せるのがいいと思いまする。

      In conversation Thursday, 01-Oct-2020 13:48:26 JST permalink
    • 国見小道@つよくなりてぇ (kunimi53chi@pl.komittee.net)'s status on Thursday, 01-Oct-2020 13:48:26 JST 国見小道@つよくなりてぇ 国見小道@つよくなりてぇ
      in reply to
      • かなたん🎀
      @kxn4t JSONまるごと、そういう手も…ありがとうございます!少しだけ自信つきました????
      In conversation Thursday, 01-Oct-2020 13:48:26 JST permalink
    • かなたん🎀 (kxn4t@mastodon.kxn4t.tech)'s status on Thursday, 01-Oct-2020 13:53:37 JST かなたん🎀 かなたん🎀
      in reply to

      @kunimi53chi :blobfingerguns:

      In conversation Thursday, 01-Oct-2020 13:53:37 JST permalink
      国見小道@つよくなりてぇ likes this.
    • おさ (osapon@mstdn.nere9.help)'s status on Thursday, 01-Oct-2020 15:17:57 JST おさ おさ
      in reply to
      • zunda

      @zundan @kunimi53chi mitome.inだー、そうか、まんまこれですね。

      In conversation Thursday, 01-Oct-2020 15:17:57 JST permalink
    • 国見小道@つよくなりてぇ (kunimi53chi@pl.komittee.net)'s status on Thursday, 01-Oct-2020 15:17:57 JST 国見小道@つよくなりてぇ 国見小道@つよくなりてぇ
      in reply to
      • おさ
      • zunda
      @osapon @zundan 実装本人による実例大変助かります????????????ありがとうございます!
      In conversation Thursday, 01-Oct-2020 15:17:57 JST permalink
    • zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 01-Oct-2020 15:18:01 JST zunda zunda
      in reply to
      • おさ

      @kunimi53chi @osapon https://github.com/zunda/mitome.in/blob/master/docs/OpenPGP/encryption.md らへんで、VueにOpenPGP.jsをインポートしてブラウザ上で暗号化したり復号したりして遊んでます(GitHub上でmdが変換されてVueのコンポーネントは見えなくなっちゃってるのでご留意)。渡す公開鍵をサーバのものにすれば通信路上の情報はブラウザのユーザーから秘匿できそうです。暗号化前の情報はコンソールからゴニョゴニョされるのを避けられない気はします。

      In conversation Thursday, 01-Oct-2020 15:18:01 JST permalink

      Attachments

      1. Domain not in remote thumbnail source whitelist: avatars3.githubusercontent.com
        zunda/mitome.in
        Explore OpenPGP and other cryptography as an alternative for seals (mitome-in) - zunda/mitome.in
    • zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 01-Oct-2020 15:22:41 JST zunda zunda
      in reply to
      • おさ

      @kunimi53chi @osapon いろいろ素人なので眉にツバつけつつよろしくお願いしまーす!

      In conversation Thursday, 01-Oct-2020 15:22:41 JST permalink
      国見小道@つよくなりてぇ likes this.
    • 国見小道@つよくなりてぇ (kunimi53chi@pl.komittee.net)'s status on Thursday, 01-Oct-2020 15:54:43 JST 国見小道@つよくなりてぇ 国見小道@つよくなりてぇ
      in reply to
      • aqz
      @aqz 検証ツールで追えるのは分かっていたのですが、全部見えちゃうのが辛いなぁとなっていました。
      In conversation Thursday, 01-Oct-2020 15:54:43 JST permalink
    • aqz@c2.a9z.dev's status on Thursday, 01-Oct-2020 15:54:45 JST aqz aqz
      in reply to

      @kunimi53chi@pl.komittee.net 通信内容ならF12ツールで簡単に見えます本文を暗号化したところで、フロントのJavaScriptを解析すれば追えるんじゃないでしょうか

      In conversation Thursday, 01-Oct-2020 15:54:45 JST permalink
    • aqz@c2.a9z.dev's status on Thursday, 01-Oct-2020 16:03:03 JST aqz aqz
      in reply to

      @kunimi53chi@pl.komittee.net そもそも通信内容をユーザーに秘匿するのってどうなの?とも思ってしまったりはするのですが、まあそういう時ってありますよね(

      In conversation Thursday, 01-Oct-2020 16:03:03 JST permalink
    • 国見小道@つよくなりてぇ (kunimi53chi@pl.komittee.net)'s status on Thursday, 01-Oct-2020 16:03:03 JST 国見小道@つよくなりてぇ 国見小道@つよくなりてぇ
      in reply to
      • aqz
      @aqz 時と場合により、秘匿したいことがありますからねぇ
      In conversation Thursday, 01-Oct-2020 16:03:03 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.