分享一个刚发现的加密信息的app,在微信上可以用密文聊天,就是要多复制粘贴一下

开源地址:https://github.com/szcsd/codebooks
看了一下代码,采用了salsa20加密算法,没有密钥是很难破解的。
像昨天那种“发哨子的人”的公众号发文也可以用,看上去全是中文字,就是连不起来,必须要有密钥才可以看到明文。
下文是转发:
使用方法
  1. 通过短信或其它聊天工具告知接收方密钥。
  2. 发送方在本APP中设置好密钥,输入要发送的信息,APP会自动转译为密文并已自动复制,到聊天工具中粘贴发送即可。
  3. 接收方在本APP中设置好密钥,当收到密文后,复制密文切换至本APP(就如淘宝粘贴口令操作一样)。
  4. 本app里面显示解密后真正的信息。


密文效果
https://github.com/szcsd/codebooks/blob/master/assets/img/preview1.jpg?raw=true
App界面预览
https://github.com/szcsd/codebooks/blob/master/assets/img/preview2.jpg?raw=true
10
分享 2020-03-13

59 个评论

z赞
一直发这种乱码也不安全  
因为你的信息明显和普通用户不同  
可能被认为是特殊的用户
最厉害的是密文隐藏在正常文本中  
始終不建議在微信上發太多敏感的話題,
可以約出來到星巴克慢慢說個夠,微信上說還是太危險了(•ิ_•ิ)
一直发这种乱码也不安全  因为你的信息明显和普通用户不同  可能被认为是特殊的用户最厉害的是密文隐藏...

加密+混淆(迫真)
周轲 观察
这不就中了他们的奸计?这是另一种自我审查。用来加密上街消息的时候再用吧。
學習成本較高,推廣較難,意義有限。我覺得無服務器的點對點交流軟件更有意義
已隐藏
需要约定好密匙,这意味着越多的人用同一个密匙共同交流,风险就越大.因此只适用于小规模联络.
既然如此,为什么不直接翻墙?反正联络的人都是熟人,直接教他翻墙不更简单吗?
我覺得只是多一種選擇
平常扮良民說鬼話
有緊急需要時就說密文
這樣子也不錯
至少你還能在微信中做這些事
學習成本較高,推廣較難,意義有限。我覺得無服務器的點對點交流軟件更有意義

点对点的因为没有公网IP,物理原因必须经过一个服务器中转或者打孔。总之除非自设服务器对于端来说整个过程也是不透明的
我认为这种东西比起微信更适合在微博传播,网警看见你发乱码多半会重点监控,而微博本身就有很多发乱码的僵尸号,混入其中不易被察觉。
p. s:很久以前在网上看过一篇科幻小说,里面道德经的第一句是密钥,后文是密文,解密后是外星机密之类。希望可以有加密后仍为普通对话的加密器。
需要约定好密匙,这意味着越多的人用同一个密匙共同交流,风险就越大.因此只适用于小规模联络.既然如此,...

不是每个人会翻墙,而且手机上翻墙其实也很不安全的,其次你的关系网都在微信上。
一直发这种乱码也不安全  因为你的信息明显和普通用户不同  可能被认为是特殊的用户最厉害的是密文隐藏...

不是乱码,都是真实的中文字,只是不是句子
这可真够搞笑的。。。。二战德国的加密技术拿来用作正常聊天了。中国真特么的伟大
这种加密类似于早期的SS,很容易被重点照顾,另外请参考“与佛论禅”。

我觉得应该从混淆下手,从聊天机器人拉取正常聊天语句,往其中插入自己的聊天文字,使用标点符号的位置表示插入文字的位置、顺序等。这样看起来比较像正常文本。

还有更好的混淆方法欢迎补充
说一个思路,可以将一段话中的部分标点符号改成半角符号。这样,用半角表示0,全角标点表示1。就可以把数据插入任意一篇文章中了。不过这么搞的话即使是少量的信息也需要用很多文字来传递。。。
这种加密类似于早期的SS,很容易被重点照顾,另外请参考“与佛论禅”。我觉得应该从混淆下手,从聊天机器...

这个已经经过中文转译了,然后微信和QQ等工具信息传输时还会加一道密,这个和SS是不一样的。
吾爱破解见过
我觉得没必要,学习成本太高。我本身也是学习网络安全的。
而且加密APP所产生的报文特征与正常报文也不一样,我不知道采用的什么技术,如果利用类似于autoencoder这种技术检测还是不难的...
其实目前大陆的情况是,你知道他在监控你,他也知道你知道他在监控你,你也知道这个事实,双方在底线互相试探。
在墙内,说真话的前提还是要先保护自己,我觉得可以看看dota2吧,类似于龙骑,火枪,狗头人这种,在墙内这种高压环境或许更好用。
我觉得没必要,学习成本太高。我本身也是学习网络安全的。而且加密APP所产生的报文特征与正常报文也不一...

你说的底层的报文,底层的报文还是微信或QQ传输了,肯定是检测不出来的
始終不建議在微信上發太多敏感的話題,可以約出來到星巴克慢慢說個夠,微信上說還是太危險了(•ิ_•ิ)...
我也覺得,能面聊就面聊啊。不過有的時候,比如現在不適合出門你怎麼辦....我在想有沒有好用的加密聊天app啊
我也覺得,能面聊就面聊啊。不過有的時候,比如現在不適合出門你怎麼辦....我在想有沒有好用的加密聊天...

emmmmmmmm…唯一能想到的是tg了,不過也存在風險,唉…
这个已经经过中文转译了,然后微信和QQ等工具信息传输时还会加一道密,这个和SS是不一样的。

土共拦截你消息不需要看你是否传输加密,国内任何通讯工具只要按下回车键,原文就跑到公安局去了。你要把传输过程抽象化才能明白我在说什么
土共拦截你消息不需要看你是否传输加密,国内任何通讯工具只要按下回车键,原文就跑到公安局去了。你要把传...

是这样的,没错。他们应当是有接口的,所以才要混淆加密呀,看上去都是中文字,只是连不起句子。
我觉得这就很搞笑,现在又不是强制只能用wechat,就算是telegram不能保证完全安全,但也论不到wechat吧。就跟你非要在公安局门口跟人讨论反共的东西一样
emmmmmmmm…唯一能想到的是tg了,不過也存在風險,唉…
telegram要手機號......我這種人最討厭提交我的個人信息了。不過說實話就算我這邊完全安全.....我也沒法說服,比如我我朋友買一台新手機用於翻牆.......如果我朋友就在國產手機上對我直呼其名那最好的軟件也擋不住啊
telegram要手機號......我這種人最討厭提交我的個人信息了。不過說實話就算我這邊完全安全....

tg貌似我在品蔥上見過可以用虛擬電話號碼來完成註冊的,之後就很安全了…
「我朋友就在國產手機上對我直呼其名」這個有毒啊Σ( ° △ °|||)…
我觉得这就很搞笑,现在又不是强制只能用wechat,就算是telegram不能保证完全安全,但也论不...

主动并会翻墙的就不多了,而且国产手机上安装telegram并不安全的。
tg貌似我在品蔥上見過可以用虛擬電話號碼來完成註冊的,之後就很安全了…這個有毒啊Σ( ° △ °||...

可以中国手机号注册一个Gmail,然后用Gmail注册textnow,再用textnow注册TG,这样真实手机号就有三道防线。

也可以用美国手机号/国际卡注册Google Voice,再用Google Voice注册TG。好处是三层防线+不用经常保号
可以中国手机号注册一个Gmail,然后用Gmail注册textnow,再用textnow注册TG,这...

Σ( ° △ °|||)好…好厲害,之前Alicia上的教程可惜沒有這方面的,
我想這方面也是品蔥大部分人最想知道的呢…
同类型软件,有没有电脑版的?最好是绿色免安装的
现在检测技术太多了,不排除他们大量应用了深度学习技术,我也不敢确定。
好用吗
现在检测技术太多了,不排除他们大量应用了深度学习技术,我也不敢确定。

可能性不太大,第一:数据量太大了。第二:现在的AI还是比较浅层次的,中文语义的分析还是比较难的。像微信现在拦截的敏感词,一般也就是正则表达式分析,图片就是hash值比较。
好用吗

我试了可以用
tg貌似我在品蔥上見過可以用虛擬電話號碼來完成註冊的,之後就很安全了…這個有毒啊Σ( ° △ °||...

那也是沒辦法啊,又不是所有人都會有那麼強的匿名意識,我還是覺得不加我認識的人為好。
我見過個人牛逼的很,在微信和別人聊八九六四和hk protest,甚至還在微信空間(當然實際上設置了僅自己可見)發布造反聲明,關鍵是手機還是華為的......
不明白为什么非用微信讨论敏感问题
那也是沒辦法啊,又不是所有人都會有那麼強的匿名意識,我還是覺得不加我認識的人為好。我見過個人牛逼的很...

唉,反賊活著有時候覺得真累呢!_(:з」∠)_
那個人真是厲害,我現在微信都是用來跟父母學校那些人聯繫的,朋友圈除了發點自拍,什麼也不敢發,裝歲月靜好_(:з」∠)_
我明白您说的。我现在还是大三,深层次技术不敢确定也无法确定。但是我觉得类似于autoencoder,这种自编码神经网络的实现我觉得有一定可能性,计算代价并不算大,他只判断流量是正常的,还是不是正常的,像ss流量目前就有类似的技术去检测,上交有个申请专利是利用CNN去做ss流量分析。gfw的维稳费难保他们不会把IDS作为一个审查工具去使用。
既然能访问品葱的都是可以翻墙的,何不选择telegram或者signal或者wire?和朋友交流尽量当面或者线下。talktone可以注册免费的电话号码,然后用来注册telegram,尽量带Tor用uwp版
唉,反賊活著有時候覺得真累呢!_(:з」∠)_那個人真是厲害,我現在微信都是用來跟父母學校那些人聯繫...
我微信.....用於收錢
这些都不是问题, 非对称加密的最大问题就是在密钥传输的安全性上......
既然能访问品葱的都是可以翻墙的,何不选择telegram或者signal或者wire?和朋友交流尽量...

能安全翻出来的毕竟是少数。
一天到晚发乱码,虽然我不知道你在说什么,难道我不知道你在骂谁么 :)
这个软件支持功能更多,除了文字,还支持图片、视频、文件。

分享文字不用复制粘贴,点开网页连接就可以看到内容,写好回复又可以直接分享回微信。

「響應最新密碼法的精神及號召,分享一個開源、免安裝的加密小工具 CDEncrypt」:
https://pincong.rocks/article/7508

-------------------------------------------------------------------------------------------
szcsd/codebooks 作者認爲:「在线布署web是不安全的」

但我認爲:
而電腦端、手機端 APP 也有顧慮,即使你是開源軟件,但如何保證你發佈的二進制文件沒有加料?
如果是 Android,建議使用 F-droid 平台發佈,PC 可以用 Python 等腳本程序,但 iOS 我就不知道有什麼好的辦法了。

做成 PWA 方式的 WEB 程序的好處是:
- 跨平台
- 用戶數據不用經過服務器
- 可以安裝到桌面,用起來跟原生 APP 一樣,可以斷網使用
- 程序代碼用戶可見,能保證沒有加料(版本升級會有提示,用戶可以檢查每個版本代碼)

總之,建議各位用家小心。
需要约定好密匙,这意味着越多的人用同一个密匙共同交流,风险就越大.因此只适用于小规模联络.既然如此,...

你能教会父母吗?
同类型软件,有没有电脑版的?最好是绿色免安装的

iphone 的app有一个叫做AES CRYPTO,同时有网页版aescrypto.com,差不多功能
星巴克安全嗎?邊上有人
星巴克安全嗎?邊上有人

那就找一个人少的星巴克,然后笑声BB聊天Σ( ° △ °|||)
我個人還是建議要有一個秘密基地
根本不会在微信上谈论那些话题
我個人還是建議要有一個秘密基地

結果被網警直搗黃龍了Σ( ° △ °|||)
目前我開發了一個秘密基地 很安全 裡面儲備了食物可以一個月以上不出去
目前我開發了一個秘密基地 很安全 裡面儲備了食物可以一個月以上不出去

Σ( ° △ °|||)好厲害,我還沒辦法弄出一個秘密基地,可能是我對各方面要求很高…
目前我開發了一個秘密基地 很安全 裡面儲備了食物可以一個月以上不出去

牛!!!
vitamin 黑名单
会用这个的,选择别的更方便
freeperson 回复 vitamin 黑名单
会用这个的,选择别的更方便

关系网在微信啊,如果像出现武汉这样事的,想讨论一点和官方不一样的观点,这样避免封号。

要发言请先登录注册

要发言请先登录注册