Das sichere Forum (PGP/gnuPG verschl.) - suche Leute die mithelfen!

#0
27.01.2004, 17:16
...neu hier

Beiträge: 3
#1 Hi Leute,

für ein mittelgrosses Projekt (ca. 3 Monate + Pflege) suche ich gute Programmierer.

Also, ich möchte ein Forum programmieren - respektive ein bestehendes erweitern - das komplett PGP verschlüsselt ist!

Das Ergebnis soll sein, daß man öffentlich oder in geschlossenen Gruppen seine freie Meinung Äussern kann, ohne "abgehört" zu werden, da PGP/gnuPG mit zu den sichersten Verschlüsselungssystemen zählt!

Technisch sieht es so aus, daß man einen Beitrag veschlüsselt sendet, dieser wird verschlüsselt gespeichert, und exklusiv verschlüsselt versendet wird an die Leute, die sich den Beitrag durchlesen möchten. Somit wäre eine Spionage durch die "Man-in-the-middle"-Technik (Sniffer) passé.

Wenn man einen Artikel schreibt, verschlüsselt man den Text mit dem FORUM-Key (auf dem Server abgelegt), und wenn jemand eine Nachricht lesen will, wird es auf dem Server mit dem jew. Schlüssel exklusiv neu verschlüsselt und die Nachricht verschickt.

Das ist sinnvoll für geschlossene Gruppen, da das Browser SSL (wenn überhaupt mal vorhanden bei Foren) eh ein Witz ist!

Die Usability ist natürlich vorraussichtlich eher mies, aber man kann ja dran arbeiten!

Also ich brauche Personen mit folgenden Kenntnissen:

- Einer, der sich mit GnuPG auskennt, er sollte alle möglichen Befehle - möglichst im Kopf - kennen
- Einer, der evtl. eine ToolBar für den IE programmieren kann (Erklärung weiter unten)
- Jemand, der *WIRKLICH_GUT* PHP/HTML programmieren kann!! Entweder sollte er Erfahrungen haben mit Foren allgemein (z.B. phpBB o.ä.), selber eins programmiert haben (dann aber bitte sauber programmiert!!), oder sich nicht scheuen, bestehende zu erweitern!

Eine IE - Toolbar wäre eine sinnvolle Erweiterung, um Klickorgien zu vermeiden! Es sollte bei ankommenden HTML-Dateien checken, ob sich darin eine PGP / GPG - Verschlüsselung befindet, und wenn ja, diese direkt an den PGP-Client schicken, bzw direkt entschlüsseln!
Das ist nicht wirklich schwer zu realisieren, allerdings kann ICH sowas nicht!

Ich habe dieses Projekt schon seit Jahren im Auge, aber erst seit kurzem habe ich Zeit, Muse und das nötige Equipment (-> Server) um das auch selber zu entwickeln!
Aber _GANZ_ alleine sowas zu machen ist auch ein Kreuz, daher suche ich Leute, die wirklich hinter dem Thema Verschlüsselung stehen, und das entsprechende KnowHow mitbringen!

Wer also Interesse hat, bitte melden!

NACHTRAG:
Also das "Produkt" soll kostenlos angeboten werden, und nicht kommerziell vertrieben!
Also suche ich Leute, die Spass am programmieren haben, die gerne etwas noch nicht existierendes schaffen und engagieren möchten! Ergo gibt es auch keine Vergütung für mein Vorhaben!

NACHTRAG 2:
Die IE Toolbar soll nur eine "Erleichterung" sein, kein "Muss" zum benutzen!!
Dieser Beitrag wurde am 28.01.2004 um 01:16 Uhr von LaLop editiert.
Seitenanfang Seitenende
27.01.2004, 20:17
Member
Avatar Tille

Beiträge: 451
#2 ähem wie meinen?

ich verstehe irgendwie nicht ganz, wofür das überhaupt gut sein soll?

ein Forum, wo ich verschlüsselt Nachrichten posten kann?
meinst du damit wo man anonym posten kann?

Wo ist dein bestehendes Forum ;)

Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.
Seitenanfang Seitenende
27.01.2004, 20:26
...neu hier

Themenstarter

Beiträge: 3
#3

Zitat

ein Forum, wo ich verschlüsselt Nachrichten posten kann?
meinst du damit wo man anonym posten kann?
Nein, ein Forum, wo man verschlüsselte Nachrichten postet. Es soll so ausgelegt sein, daß man nicht an den Content IM Forum rankommt, weder durch Sniffer (man-in-the-middle) noch durch hackattacken!

Man schickt Einen Beitrag verschlüsselt ZUM Forum, dort wird es verschlüsselt gespeichert, und wird dann exklusiv verschlüsselt versendet.

So kann man dann sogar in China in Foren über Menschenrechtsverletzungen plaudern ;)

Mit Anonymität hat es weniger zu tun, da ja die Public-Keys auf dem Server hinterlegt sein _müssen_ :/

Aber man kann den Content nicht abfangen, und das ist mein Ziel!!

Grüße,
LaLop
Seitenanfang Seitenende
27.01.2004, 20:49
Member
Avatar Laserpointa

Beiträge: 2176
#4 Hi LaLop,

mmhh genügt bei sowas nicht SSL hoch verschlüsselt?

Zitat

LaLop postete
So kann man dann sogar in China in Foren über Menschenrechtsverletzungen plaudern ;)
die Idee ist eigentlich ganz cool, aber was hilft es und wo kann man es verwenden?
Sobald du so ein System entwickelt hast sperrt die Regierung in China garantiert Deine Site bzw. filtert sie aus... ;)

erstmal müsste man das irgendwie umgehen... (und das ist wenn man es nun doch per Proxy schafft in China leider strafbar!

Greetz Lp
Seitenanfang Seitenende
27.01.2004, 20:53
Member

Beiträge: 1516
#5

Zitat

So kann man dann sogar in China in Foren über Menschenrechtsverletzungen plaudern
Dann geht die Regierung hin und sperrt die Adresse. ;)

Zitat

Eine IE - Toolbar wäre eine sinnvolle Erweiterung, um Klickorgien zu vermeiden!
Gerade ein Forum mit solchen Absichten sollte nicht auf bestimmte Software setzten.

Was spricht eigentlich gegen SSL?
Die Handhabung des Forum scheint etwas kompliziert zu werden.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 27.01.2004 um 20:54 Uhr von spunki editiert.
Seitenanfang Seitenende
27.01.2004, 20:58
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#6 Naja, also SSL schützt ja nur die Übertragung - die Verschlüsselung würde sicherstellen, daß die Beiträge nur von den entsprechenden Leuten gelesen werden können.

Leider steht man dann aber vor anderen Sicherheitsproblemen: Echtheit der Key, Echtheit der Personen, ...


Aber auf jeden Fall: weiter so!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
28.01.2004, 01:09
...neu hier

Themenstarter

Beiträge: 3
#7

Zitat

Robert postete
Naja, also SSL schützt ja nur die Übertragung - die Verschlüsselung würde sicherstellen, daß die Beiträge nur von den entsprechenden Leuten gelesen werden können.

Leider steht man dann aber vor anderen Sicherheitsproblemen: Echtheit der Key, Echtheit der Personen, ...
Natürlich ist das für "geschlossene Gruppen" gedacht, also für Leute, die sich eh untereinander kennen oder sich vertrauen.
So ein Forum (in Benutzung) würde ja auch nicht der Allgemeinheit zugänglich gemacht werden.

Aber SSL vertraue ich nicht, und die Daten werden auch nicht im Klartext auf dem Server gespeichert! Da man so eine extrem sichere Datenspeicherung und -übertragung hat, muss man natürlich auf Usability etwas verzichten :/
Aber daran kann man ja arbeiten ;)

Zitat

Aber auf jeden Fall: weiter so!

R.
Seitenanfang Seitenende
28.01.2004, 08:33
Member

Beiträge: 3306
#8 Irgendwie fehlt mir hier der konkrete Einsatzzweck. Über was sollte man reden wollen, wenn nicht über illegale Aktivitäten?

Und wer soll überhaupt die Millionen Foren die es weltweit gibt überwachen und Übertragungen mitsniffen?
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
28.01.2004, 09:22
Member

Beiträge: 1095
#9 @LaLop
Ein Forum "lebt" doch davon das viele Leute auch zufällig es finden und mitreden.
Wenn nur ein bestimmter Personenkreis Zutritt hat , verfehlt es irgendwie seine Bestimmung.

Man könnte es sich wohl als eine Art "verschlüsselter Friendster" vorstellen der nur Zugriff gewährt auf Einladung.
Kleiner Tipp schau dir mal das Program "Waste" an. Wurde vom Napster oder Winamp-Entwickler geschrieben.(Hab leider keinen Link, googlen). Ist eine Art "verschlüsselter Filesharer".

P.S.
Aus Entwicklungstechnischer Sicht und wenn's OpenSource wird, seh ich das ganze als sehr interessant an.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende