Update: Crypto Message veröffentlicht! +- Sponsor-Board.de (https://www.sponsor-board.de) +-- Forum: Webmaster (/forumdisplay.php?fid=44) +--- Forum: Projekt vorstellen (/forumdisplay.php?fid=36) +--- Thema: Update: Crypto Message veröffentlicht! (/showthread.php?tid=53746) |
Update: Crypto Message veröffentlicht! - JH MEDIA - 21.02.2015 11:58 Nun ist es soweit! Nach der geschlossenen Beta-Phase startet heute die Open Beta! Jeder kann sich am Testen beteiligen, auch ohne Einladung. Gehe dazu einfach auf die Website [Link: Registrierung erforderlich] und verschlüssele ein paar Test-Nachrichten. Jeder, der die Seite besucht, kann auch Feedback geben, und das ist auch Sinn dieser Beta und sehr erwünscht! Bitte beachte, dass es immer noch eine Beta ist und noch nicht alles fertiggestellt wurde (z. B. fehlen noch ein paar Bilder). Beachte ebenfalls, dass es nicht möglich sein wird, Nachrichten, die in der Beta verschlüsselt wurden, nach dem offiziellen Release zu entschlüsseln! Die Beta soll wirklich nur zum Testen dienen. Wer noch nicht mitbekommen hat, was man mit Crypto Message anstellen kann: Wie der Name schon verrät, kann man mit Crypto Message beliebige Nachrichten verschlüsseln und sicher teilen. Die andere Person (oder man selber) benötigt lediglich das Passwort, um den Text wieder entschlüsseln zu können und somit an die wichtigen Informationen zu kommen. Was verschlüsselt wird, ist dem Benutzer selbst überlassen. Crypto Message sammelt keine Daten über Besucher, weshalb jeder anonym bleibt. Wie lange die Open Beta genau gehen wird, ist noch nicht beschlossen, wahrscheinlich aber 2 bis 3 Tage. Aber jetzt wünsche ich viel Spaß beim Verschlüsseln! MFG //Crypto Message wurde nun offiziell veröffentlicht und ist ab sofort dauerhaft online und zum produktiven Arbeiten geeignet! Mehr Infos im letzten Beitrag in diesem Thread. RE: Crypto Message Open Beta startet! - sic_ - 21.02.2015 12:38 - Einzeiliges Textfeld statt mehrzeilig - Wenn man ein zu kurzes Passwort eingibt wird der eingegebene Text gelöscht - Meine QR-Code APP am Handy tat sich schwer damit, den Code zu erkennen. Vielleicht solltest du ihn größer darstellen. - Von Verschlüsselung zwischen Server & Client ist nichts zu sehen - Gibt man beim Entschlüsseln ein falsches PW an, dann wird man nicht darauf hingewiesen - Warum gibt es im Hintergrund blaue Quader und im Vordergrund rote Buttons? RE: Crypto Message Open Beta startet! - MrOzio - 21.02.2015 12:55 Na das erinnert mich doch stark an mein eigenes Projekt vor so ca. einem Jahr. Bei der Domain-Auswahl hättest du dir mehr Mühe geben können, da sie viel zu lang ist und ehr eine 0815-Domain ist. Auch beim Erstellen dieses Threads hättest du dir mehr Mühe geben können, immerhin zählt der erste Eindruck. Den von sic_ genannten Punkten kann ich mich nur anschließen, wobei du bei der Verschlüsselung zwischen Server und Client die SSL-Verbindung wahrscheinlich meinst. Natürlich bin ich nicht begeistert, dass noch jemand eine solche Seite startet, aber ich war ja auch nicht der Erste und Einzige. //edit: Der verschlüsselte Text befindet sich in der URL? o_O Selbst das Design erinnert mich stark an Nachricht.co! Du hättest dir wenigstens die Mühe geben können ein eigenes Layout zu entwickeln. RE: Crypto Message Open Beta startet! - Fierlord - 21.02.2015 13:08 Ich finde die URL viel zu lang um Sie weiterzugeben. Mich persöhnlich stört es auch das der Link in 2 Zeilen ausgegeben wird. RE: Crypto Message Open Beta startet! - JH MEDIA - 21.02.2015 13:39 sic_ schrieb: - Einzeiliges Textfeld statt mehrzeilig
- Wenn man ein zu kurzes Passwort eingibt wird der eingegebene Text gelöscht - Meine QR-Code APP am Handy tat sich schwer damit, den Code zu erkennen. Vielleicht solltest du ihn größer darstellen. - Von Verschlüsselung zwischen Server & Client ist nichts zu sehen - Gibt man beim Entschlüsseln ein falsches PW an, dann wird man nicht darauf hingewiesen - Warum gibt es im Hintergrund blaue Quader und im Vordergrund rote Buttons?
Fierlord schrieb: Ich finde die URL viel zu lang um Sie weiterzugeben.
Mich persöhnlich stört es auch das der Link in 2 Zeilen ausgegeben wird.
1. Wird berücksichtigt Flatrate schrieb: Na das erinnert mich doch stark an mein eigenes Projekt vor so ca. einem Jahr.
Bei der Domain-Auswahl hättest du dir mehr Mühe geben können, da sie viel zu lang ist und ehr eine 0815-Domain ist. Auch beim Erstellen dieses Threads hättest du dir mehr Mühe geben können, immerhin zählt der erste Eindruck. Den von sic_ genannten Punkten kann ich mich nur anschließen, wobei du bei der Verschlüsselung zwischen Server und Client die SSL-Verbindung wahrscheinlich meinst. Natürlich bin ich nicht begeistert, dass noch jemand eine solche Seite startet, aber ich war ja auch nicht der Erste und Einzige. //edit: Der verschlüsselte Text befindet sich in der URL? o_O
RE: Crypto Message Open Beta startet! - -Kevin- - 21.02.2015 13:48 Hallo, die Idee dieses Projekts und vorallem der Name finde ich ziemlich gut. Auch das Design und alles sieht richtig ansprechend aus, jedoch gibt es auch was zu bemängeln: - Der "Verschlüssel"n-Button passt irgendwie nicht dazu. - Unter "Warum Crypto Message?" finde ich das zu den "Sektionen" kleinere Bilder gehören. - Der Footer-Bereich ist viel zu groß. Aber ansonsten - Top! RE: Crypto Message Open Beta startet! - sic_ - 21.02.2015 13:55 Zitat: -stimmt, man sollte halt mehr als 4 Zeichen eingeben
Das könntest du mit JavaScript überprüfen bevor das Formular abgesendet wird, dann geht der Text nicht verloren (wenn man JS aktiviert hat). Zitat: -warum nicht?
Weil dieser Rot- und dieser Blauton nicht besonders gut zu einander passen.
RE: Crypto Message Open Beta startet! - JH MEDIA - 21.02.2015 13:59 sic_ schrieb: Zitat: -stimmt, man sollte halt mehr als 4 Zeichen eingeben
Das könntest du mit JavaScript überprüfen bevor das Formular abgesendet wird, dann geht der Text nicht verloren (wenn man JS aktiviert hat). Zitat: -warum nicht?
Weil dieser Rot- und dieser Blauton nicht besonders gut zu einander passen.
-Kevin- schrieb: Hallo,
die Idee dieses Projekts und vorallem der Name finde ich ziemlich gut. Auch das Design und alles sieht richtig ansprechend aus, jedoch gibt es auch was zu bemängeln: - Der "Verschlüssel"n-Button passt irgendwie nicht dazu. - Unter "Warum Crypto Message?" finde ich das zu den "Sektionen" kleinere Bilder gehören. - Der Footer-Bereich ist viel zu groß. Aber ansonsten - Top! Wink
RE: Crypto Message Open Beta startet! - sic_ - 21.02.2015 14:03 Ok, die Info-Nachricht oben muss aber wirklich viel auffälliger werden. Z. B. das rot als Hintergrund mit weißer Schrift und vielleicht auch höher. Oder was auch immer, auf jeden Fall muss sie ins Auge fallen! RE: Crypto Message Open Beta startet! - JH MEDIA - 21.02.2015 14:09 sic_ schrieb: Ok, die Info-Nachricht oben muss aber wirklich viel auffälliger werden. Z. B. das rot als Hintergrund mit weißer Schrift und vielleicht auch höher. Oder was auch immer, auf jeden Fall muss sie ins Auge fallen!
RE: Crypto Message Open Beta startet! - Karlo - 21.02.2015 14:09 Nicht schlecht, fände es cool wenn man auch mehrere Zeilen machen könnte ggf. das Textfeld bisschen größer auch wäre . LG Karlo RE: Crypto Message Open Beta startet! - JH MEDIA - 21.02.2015 14:33 Karlo schrieb: Nicht schlecht, fände es cool wenn man auch mehrere Zeilen machen könnte ggf. das Textfeld bisschen größer auch wäre .
LG Karlo
RE: Crypto Message Open Beta startet! - MrOzio - 21.02.2015 14:49 ValidSigns schrieb: Ich finde den Projekt-Namen und die Domain gut, sonst hätte ich sie nicht gewählt. Ich denke das ist Geschmackssache.
Natürlich ist der Projekt-Name zum Teil Geschmackssache, aber auch die Benutzerfreundlichkeit sollte beachtet werden. Wer hat schon Lust eine so lange Domain einzutippen oder sich diese genau zu merken, wenn es einfacher gehen könnte? Warum benutzt du englische Keywords für eine deutsche Webseite? ValidSigns schrieb: Mir war dein Projekt vorher nicht bekannt, aber es hat auch ein anderes Prinzip. Wenn ich das richtig verstanden habe, geht es bei dir um den reinen Versand von Einmal-Nachrichten, während es bei mir eher um die sichere Übertragung und Entschlüsselung nur mit Passwort geht.
Und ja, natürlich wird der verschlüsselte Text in der URL übergeben, da keine nutzerbezogenen Daten gespeichert werden, auch nicht verschlüsselt. Selbst wenn jemand den Link abfangen würde, wäre dieser ohne das richtige Passwort nutzlos.
Die verschlüsselte Nachricht in der URL zu übergeben hat einen sehr großen Nachteil: Sie kann gespeichert werden, ohne das Passwort zu kennen und später dann unabhängig von deiner Seite geknackt werden (mit etwas Rechenleistung). RE: Crypto Message Open Beta startet! - JH MEDIA - 21.02.2015 15:18 Flatrate schrieb: ValidSigns schrieb: Ich finde den Projekt-Namen und die Domain gut, sonst hätte ich sie nicht gewählt. Ich denke das ist Geschmackssache.
Natürlich ist der Projekt-Name zum Teil Geschmackssache, aber auch die Benutzerfreundlichkeit sollte beachtet werden. Wer hat schon Lust eine so lange Domain einzutippen oder sich diese genau zu merken, wenn es einfacher gehen könnte? Warum benutzt du englische Keywords für eine deutsche Webseite? ValidSigns schrieb: Mir war dein Projekt vorher nicht bekannt, aber es hat auch ein anderes Prinzip. Wenn ich das richtig verstanden habe, geht es bei dir um den reinen Versand von Einmal-Nachrichten, während es bei mir eher um die sichere Übertragung und Entschlüsselung nur mit Passwort geht.
Und ja, natürlich wird der verschlüsselte Text in der URL übergeben, da keine nutzerbezogenen Daten gespeichert werden, auch nicht verschlüsselt. Selbst wenn jemand den Link abfangen würde, wäre dieser ohne das richtige Passwort nutzlos.
Die verschlüsselte Nachricht in der URL zu übergeben hat einen sehr großen Nachteil: Sie kann gespeichert werden, ohne das Passwort zu kennen und später dann unabhängig von deiner Seite geknackt werden (mit etwas Rechenleistung).
RE: Crypto Message Open Beta startet! - sic_ - 21.02.2015 18:53 Er meint bestimmt fehlende CSRF-Protection. Übrigens, wenn man ein gültiges PW angibt, aber keinen Text, erhält man den Hinweis, dass man ein zu kurzes PW angegeben hat. Im IE 11 ist das Feld mit dem Link nicht hoch genug. PPS: Klick mal auf den Danke-Button! Danke. RE: Crypto Message Open Beta startet! - JH MEDIA - 22.02.2015 10:53 sic_ schrieb: Er meint bestimmt fehlende CSRF-Protection.
Übrigens, wenn man ein gültiges PW angibt, aber keinen Text, erhält man den Hinweis, dass man ein zu kurzes PW angegeben hat. Im IE 11 ist das Feld mit dem Link nicht hoch genug. PPS: Klick mal auf den Danke-Button! Danke.
RE: Crypto Message Open Beta startet! - sic_ - 22.02.2015 14:05 Ich würde es bevorzugen, wenn du dein eigenes Produkt ernster nehmen würdest. Es geht hier um Sicherheit, wohingegen du eine sehr laxe Einstellung demonstrierst. Das erweckt kein Vertrauen. RE: Crypto Message Open Beta startet! - JH MEDIA - 22.02.2015 14:18 sic_ schrieb: Ich würde es bevorzugen, wenn du dein eigenes Produkt ernster nehmen würdest. Es geht hier um Sicherheit, wohingegen du eine sehr laxe Einstellung demonstrierst. Das erweckt kein Vertrauen.
RE: Update: Crypto Message veröffentlicht! - JH MEDIA - 23.02.2015 20:04 Crypto Message wurde soeben offiziell veröffentlicht! Die Version 1.0 enthält viele Verbesserungen im Vergleich zur Beta-Version. Zudem wurde sehr viel Feedback aus der Beta-Phase berücksichtigt und in die finale Version implementiert! Auch in Zukunft wird Crypto Message natürlich regelmäßig weiterentwickelt und gepflegt werden, um immer maximale Sicherheit gewährleisten zu können. Viel Spaß mit Crypto Message! RE: Update: Crypto Message veröffentlicht! - T-I-M - 23.02.2015 20:43 JH MEDIA schrieb: Crypto Message wurde soeben offiziell veröffentlicht! Die Version 1.0 enthält viele Verbesserungen im Vergleich zur Beta-Version. Zudem wurde sehr viel Feedback aus der Beta-Phase berücksichtigt und in die finale Version implementiert!
Auch in Zukunft wird Crypto Message natürlich regelmäßig weiterentwickelt und gepflegt werden, um immer maximale Sicherheit gewährleisten zu können. Viel Spaß mit Crypto Message!
RE: Update: Crypto Message veröffentlicht! - JH MEDIA - 23.02.2015 22:00 T-I-M schrieb: JH MEDIA schrieb: Crypto Message wurde soeben offiziell veröffentlicht! Die Version 1.0 enthält viele Verbesserungen im Vergleich zur Beta-Version. Zudem wurde sehr viel Feedback aus der Beta-Phase berücksichtigt und in die finale Version implementiert!
Auch in Zukunft wird Crypto Message natürlich regelmäßig weiterentwickelt und gepflegt werden, um immer maximale Sicherheit gewährleisten zu können. Viel Spaß mit Crypto Message!
RE: Update: Crypto Message veröffentlicht! - T-I-M - 23.02.2015 22:34 Jetzt nehm es mir bitte nich übel, das soll hier auch kein Kleinkrieg werden, aber: du hast 3x grobes Feedback bekommen: 1. - Button hat nich gepasst 2. - Die Nachricht soll in ne Textbox eingegeben werden können 3. - Nachricht soll nicht in der URL stehen Jetzt prüfen wir mal was du umgesetzt hast... Richtig, 1. nich mehr / weniger. Das macht 33,3333% - 5, durchgefallen. 2. Wenn man Feedback nicht umsetzt muss man eben mit Nörgeleien rechnen... Auch da gilt: Hören auf den Wunsch von Kunden: 6, durchgefallen. Fassen wir die Schulnoten zusammen, sind wir bei einem Durchschnitt von 5,5 - Durchgefallen mit der 2t schlechtesten Note - Respekt. 3. Ich habe nie gesagt das dein Script unsicher ist, ich habe nur bezweifelt das man wirklich produktiv damit arbeiten kann - schließlich können ja in deinen Algorithmen noch Kollisionen enthalten, oder (Wurden ja nur 2 Tage produktiv getestet)? 4. Wenn ich ein Script schreibe, möchte ich, dass es genutzt wird und mache alles dafür das die Leute das nutzen (muss schon sinnvoll sein, also auf Feedback hören). Und das hier zeigt, dass du dein Projekt nicht ernst nimmst: Zitat: Außerdem zwinge ich niemanden dazu, Crypto Message zu nutzen! Wer denkt, das Produkt sei unsicher, kann auch eine andere Software verwenden.
Warum hast du dann das Projekt hier vorgestellt? Aus Langeweile? Aus Spaß an der Freude? RE: Update: Crypto Message veröffentlicht! - MrOzio - 23.02.2015 22:36 JH MEDIA schrieb: Vor der Open Beta gab es zudem eine Closed Beta, in der ich auch wichtiges Feedback erhalten und berücksichtigt habe. Auch davor habe ich selbst das Produkt ausgiebig auf Fehler und Sicherheitslücken analysiert.
Davon sieht und merkt man herzlich wenig. Wie deine Analyse nach Sicherheitslücken aussah, möchte ich gar nicht erst wissen, da momentan immer noch simpelste Lücken in deinem "Produkt" zu finden sind. JH MEDIA schrieb: Zudem möchte ich noch gesagt haben, dass das Projekt eines Vorredners, nachricht.co, sicherlich auch nicht komplett sicher und fehlerfrei ist (es sei gesagt: ich möchte dieses Projekt keineswegs schlecht machen). Auch dieses Projekt hat seine Lücken, z. B. könnte der Einmal-Link von einem Angreifer abgefangen und geöffnet werden, sodass die Nachricht vom gedachten Empfänger nicht mehr gelesen werden kann.
Darauf ist z. B. noch niemand hier eingegangen, natürlich wird nur mein Projekt kritisiert (gut, hier geht es auch um mein Projekt, allerdings hat nachricht.co auch einen eigenen Thread. Dort wurde dieses Problem nicht angesprochen.)
In diesem Thread geht es um dein Projekt, nicht um meines. Um dennoch auf deinen Vorwurf einzugehen: RE: Update: Crypto Message veröffentlicht! - JH MEDIA - 23.02.2015 23:09 "2. - Die Nachricht soll in ne Textbox eingegeben werden können 3. - Nachricht soll nicht in der URL stehen" Zu 2.: Ich sagte bereits, dass ich schaue, was ich da machen kann. Ich könnte natürlich sofort eine Textarea hinklatschen, habe aber noch wegen des Designs gezögert. Ich konzentriere mich lieber erst einmal auf die wichtigeren Aspekte. Zu 3.: Das ist allerdings das Prinzip, und das wird auch nicht geändert werden, ansonsten müsste ich Daten in einer DB speichern, welche wiederum theoretisch gehackt werden könnte und alle verschlüsselten Nachrichten auf einmal bekannt werden. Außerdem würden dann auch nutzerbezogene Daten gespeichert werden, was ebenfalls gegen mein Prinzip vestoßen würde. Ich kann dir jedoch versichern, dass es nicht möglich ist, den verschlüsselten Text ohne das entsprechende Passwort zu entschlüsseln. Wahrscheinlich glaubst du mir nicht, dann beweis mir bitte das Gegenteil. Ich persönlich finde die Gewichtung deiner Schulnoten etwas komisch, aber das ist ja Ansichtssache. "Und das hier zeigt, dass du dein Projekt nicht ernst nimmst: Zitat: Außerdem zwinge ich niemanden dazu, Crypto Message zu nutzen! Wer denkt, das Produkt sei unsicher, kann auch eine andere Software verwenden." Natürlich nehme ich das Projekt ernst, trotzdem zwinge ich keinen dazu, mein Produkt zu verwenden. Das sind zwei völlig verschiedene Sachen. "BTW: Deine Versionsnummer auf der Seite passt nicht. 1.0-prerelease ist noch vor OpenBeta. Wenn dann wäre richtig: 1.0.0-OpenBeta." prerelease = Pre Release, deutsch: vor Veröffentlichung ==> 1.0 vor Veröffentlichung Eigentlich wollte ich Crypto Message erst veröffentlichen, wenn noch ein paar Grafiken fertig sind, jedoch wollte ich nicht mehr bis zur Fertigstellung dieser Grafiken warten, da sie doch eher Nebensache sind. Um das deutlich zu machen, habe ich die Bezeichung "prerelease" verwendet. Ich denke, es bleibt mir wohl selbst überlassen, wie ich meine Versionsnummern gestalte. "[...] momentan immer noch simpelste Lücken in deinem "Produkt" zu finden sind." Wieder kein Beleg, schade! "Ich finde es wirklich lächerlich, wie du aus mangelnder Kritikfähigkeit versuchst, dich an jeder Stelle zu rechtfertigen." Lies dir diesbezüglich bitte nochmal folgenden Satz aus meinem vorherigen Beitrag durch: Ich versuche auch nicht, mich zu rechtfertigen, das habe ich nicht nötig, jedoch möchte ich der Öffentlichkeit meine Sichtweise näherbringen und erläutern. "schließlich können ja in deinen Algorithmen noch Kollisionen enthalten, oder" Könnte sein, ist aber recht unwahrscheinlich, da ich kein MD5 verwende. "//edit: Du machst dich aktuell Strafbar Impressum & Haftungsausschluss von eRecht24 ohne Quellenangabe Du benutzt ein Template von HTML5UP ohne Quellenangabe" Danke für den Hinweis, habe die Verweise wieder hinzugefügt. Die Leute machen gute Arbeit, die haben einen Verweis verdient. Sieht für mich übrigens so aus als ob hier nichts Kontruktives mehr kommen wird, wir sind schon wieder viel zu weit vom Thema abgekommen. In diesem Fall wird der Thread geschlossen (ich warte noch ab). |