Hide My Text – простейшее приложение для Windows Phone 7, позволяющее вам превращать текст в комбинацию из бессмысленных символов, которые подлежат последующей расшифровке при наличии секретного ключа.
Приложение позиционируется как WP7.5 и старше, однако это ограничение вводится искусственно в MarketPlace в связи с появлением новых библиотек, отсутствовавших в 7 версии, что не сказывается на работоспособности большинства приложений (у нас в эмуляторе приложение запустилось без проблем).
Приложение позиционируется как безопасный способ передачи информации между 2 пользователями посредством зашифрованных СМС, однако есть ряд важных моментов:
Зашифрованный таким приложением текст вы можете скопировать в буфер обмена и отправлять посредство любого другого канала, важно лишь чтобы абонент догадался, что надо сообщение расшифровать и знал ключ.
Шифрование происходит посредством простейшей комбинации из 1 закрытого ключа у обоих абонентов! Ключ необходимо вводить в интерфейсе приложения (нельзя хранить набор ключей для нескольких юзеров, их придётся вспоминать самостоятельно).
Простые ключи (а так же ключ «по умолчанию») легко поддаются брутфорсу (проведено в эксперименте когда один из членов нашей команды зашифровал текст простым ключом, а второй за несколько минут перебором угадал оный). Либо шифруйте сложными ключами из нескольких символов, или используйте более совершенные средства.
Таким образом, приложение ни коим образом не защитит вас от угрозы, когда злоумышленник находится между абонентами и имеет доступ ко всему трафику – ваши сообщения будут перехвачены, классифицированы как зашифрованные и с большой вероятностью быстро дешифрованы с помощью простейшего брутфорса.
На бытовом уровне приложение хотя и является абсолютно бесполезным, но довольно занимательным и весёлым. Его простота и слабые стороны взаимосвязаны и легко могут быть прогнозированы хотя бы малым размером приложения – всего 1Мб.
Так же приложение, к сожалению, функционирует только на английском языке (это касается не только интерфейса, но и текста корректно шифруемых\дешифруемых сообщений).
Адрес приложения в маркете:
В качестве рекомендации по развитию приложения (а так же идеи для конкурентов) можно высказать несколько элементарных пожеланий:
Использование шифрования по парам закрытых-открытых ключей (алгоритмы типа Kerberos, как вариант)
Запоминание ключа для каждого абонента
Использование генерируемых ключей вместо вводимых (а соответствие удлинение оных во избежание брутфорса) с возможностью доступа к ключу на конкретном устройстве по единому паролю
Аналоги и конкуренты приложения:
(русскоязычный интерфейс)
(пожалуй самое интересное из представленных, осуществляющее шифрование с алгоритмом AES256)
Вариантов для скрытной пересылки информации довольно много, однако не стоит полагаться на первое попавшееся и обольщаться чрезвычайной простотой – профессиональные решения всегда непросты. Так же не стоит безоговорочно полагаться на приложение, поскольку оно само может содержать уязвимость.
Hide My Text – простейшее приложение для Windows Phone 7, позволяющее вам превращать текст в комбинацию из бессмысленных символов, которые подлежат последующей расшифровке при наличии секретного ключа.
В качестве рекомендации по развитию приложения (а так же идеи для конкурентов) можно высказать несколько элементарных пожеланий:
