Лично я бы свой оптимизм по поводу:

Схема в одной московской конторе пережила два обыска ОБЭПа. Чуваков очень интересовали всякие запароленные компы, телефоны, переписка. В спам никто даже не заглянул. А корячилась ч. 4 ст. 159 УК РФ, если бы смогли подтвердить что из этого офиса совершались сделки от другого юрлица.

поумерил.
За помощь бандам жуликов, ходящим под такими статьями, можно и соучастником пойти со всеми вытекающими.
Но это ещё пол беды, беда если выяснится, что жульманы эти не свеклой с овощных складов занимались, а скажем террористической деятельностью или продажей военных технологий нашим братьям Китайцам, тут уже можно по полной программе выхватить от десятки на душу населения.
Вот зачем честному и прозрачному бизнесу вся эта ерунда с суперсекретами нужна? А тут судя по всему народ настолько честный, что при слове "серая" зарплата в обморок падает.
Ну если нужно от конкурентов зашифроваться, наймите нормальные организации с разрешенной и лицензированной аппаратурой и ПО под крышей ФСБ, заодно можно вполне легально и на конкурентов компромат наковырять.

За помощь бандам жуликов, ходящим под такими статьями, можно и соучастником пойти со всеми вытекающими.
.....
Вот зачем честному и прозрачному бизнесу вся эта ерунда с суперсекретами нужна?

Нет там банд жуликов. Обычная налоговая оптимизация и структурирование бизнеса. 199ую шить сложнее, ее опять же в Арбитраже можно отбить, там шансов куда как больше чем в СОЮ. Потому иногда пытаются правоохранители особо ретивым предпринимателям за налоговые схемы 159ую пришить. При возмещении НДС из бюджета так это уже напостоянку практикуется, хотя там механизм такой же точно как и при обычном уклонении.

Ну если нужно от конкурентов зашифроваться, наймите нормальные организации с разрешенной и лицензированной аппаратурой и ПО под крышей ФСБ, заодно можно вполне легально и на конкурентов компромат наковырять.

Тут Вы правы. Но боюсь стоимость такой защиты для малого и среднего бизнеса надежно превышает потери от слива инфы конкурентам. Ну нет там такой ценности.

Ты можешь с уверенностью сказать, что на серверах гугла твой кэш не сливается и не хранится? Это все тот же чужой сервер.

Во-первых, хранить кэш миллиарда пользователей Гмейла? Уверен в Гугле не сумасшедшие. Но пусть так.

Во-вторых, их же никто не просит кэш. По той простой причине что там помойка адская и сидеть с ней разбираться это капец какие ресурсы. Проще попросить переписку и все. Поэтому даже если он его и хранит, никто его не использует по необходимости.

В-третьих, даже если использует. Вопрос тот же, как? Чат замаскирован, никто не знает что это диалог. Он неотличим от лендинга. Кто и что будет искать в кеше? И главное как он доберется до сути? Никак.

По поводу хетснера - сервера находящиеся за пределами России (в данном случае в Германии) не подпадают под наше законодательство, а значит они не обязаны ничего сливать нашим спец.службам.

Где была речь за НАШЕ законодательство? Речь шла о том, что инфа сливается куда надо, любая и везде. И как она всплывет уже никто не знает.

Так же, никто не мешает доработать Jabber клиента ...

Ты вот для чего эту портянку написал? Еще раз медленно. Мое решение условно бесплатно (для тех оборотов что 5 тыс руб, что 7.5 тыс руб, что 10 тыс руб неважно) и имеет практическую секретность нужного уровня. Возможно что твое с Джаббером имеет такие же характеристики. Ну и что? То, что существует Ауди не повод не делать БМВ, каждый потом выберет по вкусу. Если есть какие-то драматические преимущества решения на Джаббере - напиши. Может у моего решения есть какие-то недостатки, которых нет в Джаббере - напиши. Если нет, то смысла расписывать про Джаббер нет. Сначала всегда идет бизнес-логика, потом уже технические детали.

Отсюда сразу растет стоимость решения и это уже не будет 10 тыс...

Откуда отсюда? Ты думал 10 тыс стоит тот огрызок кода что у меня в блоге? Серега! 10 тысяч рублей стоило окончательное решение на Ангуляре. В этом и его преимущество, что там и на Ангуляре то писать нечего.

Jabber сервер и клиент - бесплатные. Если сообщения шифровать, как я написал выше, то можно даже хостинг не покупать, а пользоваться Google Talk не боясь сливания трафика. Решение можно поднять даже дешевле 10 тыс. Взять готовый JavaScript клиент, добавить в него шифрование по ключу и подключить к Google Talk.

См выше. Я нигде не говорил что мое решение единственное. Чем драматически лучше твое решение моего? Если ничем, то заведи свой топик "Решения на Джаббере" и пообсуждаем твоем.

Понятно, что за услуги GoogleApp надо будет платить, но и в твоем решение так же.

Откуда такой вывод? Решение реализовано было на бесплатном аккаунте. Платить за такой аккаунт - лишний раз палиться. Гугл наличку то не принимает.

Таким образом твое решение усложняется....

Каким образом? Серега, мы говорим о практической секретности. Ну пусть этот диалог даже сохранится в кэше. Смоделируй мне действия ОБЭПовцев, которые даже не знают про существование такого скрипта. "Давайте восстановим кэш. Ок, восстановили. Это полная история посещений страниц в интернете. Что там искать-то?" Идея данного решения не в 100%ой теоретической секретности, а в маскировке диалогов под обычную деятельность, спам-письма и серфинг в инете, заполнение обратных форм на лендингах.

Это реальный кейс. Никто не заморачивался кэшем страниц и чисткой диска. Два обыска прошли успешно. Никто в кэше ничего не нашел. Что тебе еще надо?

а кто вел речь о структурировании...обсуждение только проги/решения

Женя, твоя проблема в том, что у тебя как и в статье про Убер всегда поверхностный подход. Поэтому ты просто не понимаешь кто и о чем речь ведет.

нифига у людей как все зашифровано было)))) Сергей - чем они занимались то?)))

Первый вариант - производство пельменей и варениковВторой - нефтью.

Где была речь за НАШЕ законодательство? Речь шла о том, что инфа сливается куда надо, любая и везде. И как она всплывет уже никто не знает.

Извини, но я не представляю какая должна быть компания и с какими оборотами работать, чтобы у спец.служб был резон заниматься поиском данных на забугорных серерах, делать запросы на выдачу данных, и т.п. К тому же, какие данные они могут выдать? Если переписка не хранится на сервере, ты систему устанавливаешь сам, со своими логинами и паролями. Какая информация и как может всплыть?

Если есть какие-то драматические преимущества решения на Джаббере - напиши. Может у моего решения есть какие-то недостатки, которых нет в Джаббере - напиши.

Кирилл, ты реально не представляешь разницы между полноценным мессенджером, с адресной книгой, каналами, передачей файлов и тд. и т.п. и твоим велосипедом? Ну тогда извини, у меня нет слов.

Серега! 10 тысяч рублей стоило окончательное решение на Ангуляре. В этом и его преимущество, что там и на Ангуляре то писать нечего.

Если ты за пару часов написал полностью рабочее решение, удобное и функциональное - преклоняюсь, видимо мне надо в дворники уходить.

См выше. Я нигде не говорил что мое решение единственное. Чем драматически лучше твое решение моего?

Написал выше - если ты разницы не видишь, то и обсуждать, действительно, нечего.

Откуда такой вывод? Решение реализовано было на бесплатном аккаунте. Платить за такой аккаунт - лишний раз палиться. Гугл наличку то не принимает.

Я детально не изучал, и не знаю на каком тарифе доступен Google Talk, может и на бесплатном.

Каким образом? Серега, мы говорим о практической секретности. Ну пусть этот диалог даже сохранится в кэше. Смоделируй мне действия ОБЭПовцев, которые даже не знают про существование такого скрипта.

Моделировать ничего не надо. Еще в 2000 году сталкивался лично с ситуацией, когда контору нагнули по восстановленным данным с диска. Ты реально думаешь что спецы сидят, восстанавливают файлы и каждый проверяют? Восстановление идет по кластерам, с контекстным поиском по базе ключевых слов. Делается это все автоматически, так что не важно где и как хранился текст. Если он хранился в открытом виде в любом файле, то этот текст будет найден 100%. Вопрос в том, что именно ищет проверка. Но обычно, они проверяют поверхностно. А в этом случае и обычный любой онлайн-чат ничем не будет отличаться от твоего решения. А таких чатов в интернете, с приватными комнатами, сотни тысяч. И не надо ничего колхозить - зашел, пообщался, стер историю и все.

Это реальный кейс. Никто не заморачивался кэшем страниц и чисткой диска. Два обыска прошли успешно. Никто в кэше ничего не нашел. Что тебе еще надо?

Никакой это не кейс, и даже не решение. Колхоз чистой воды. Я уже писал выше, никто не будет восстанавливать кэш и проверять его. Будет обрабатываться весь поток данных с контекстным поиском. Даже полное форматирование диска не спасет. Только забивать кластеры мусором - для этого есть утилиты соответствующие. То что они ничего не нашли - значит особо и не искали. Еще раз: если поиск не ведется по удаленным данным по контексту, то не найдут и любую переписку в обычном online-чате, вроде такого: https://www.chatzy.com/ их можно менять как перчатки, их как грязи и никто из них не сливает трафик, так как они настолько мелкие, что совершенно не интересны спец.службам.

Кирюх, есть такой момент: когда ты дискутируешь с человеком, конкретно владеющим предметом дискуссии, ты плывешь. Как-то менее убедителен.
Почему так?

Кирилл, ты реально не представляешь разницы между полноценным мессенджером, с адресной книгой, каналами, передачей файлов и тд. и т.п. и твоим велосипедом? Ну тогда извини, у меня нет слов.

Серега, ты реально меня не понимаешь?

Заказчику надо раз в день в короткое ограниченное время согласовать сделку. Для этого обменяться тремя-четырьмя сообщениями, содержащими несколько десятков цифр. И чтобы никто не смог узнать кто участвовал в процессе согласования сделки

Заказчику НЕ надо передавать файлы.
Заказчику НЕ надо чтобы была возможность для сотрудников болтать друг с другом.
Заказчику НЕ нужна там адресная книга.
Заказчику НЕ нужны каналы и полноценный мессенджер.

Нужна оперативность и скрытность. И чтобы не было заморочек с секретными фразами, паролями, логинами и прочим администрированием, которое требует дополнительных контактов между участниками схемы.

Извини, но я не представляю какая должна быть компания и с какими оборотами работать, чтобы у спец.служб был резон заниматься поиском данных на забугорных серерах, делать запросы на выдачу данных, и т.п.

Я тебе открою большую тайну. Когда прокуроры пытаются экстрадировать каких-нибудь беглых олигархов - никто им ничего и никого не выдает. Все знают что в России все уголовные дела политически мотивированы.

Когда налоговая запрашивает данные чтобы пресечь налоговые нарушения - выдают все и всегда. Потому что во всем мире не любят людей, которые не платят налоги. Это сегодняшняя реальность.

Если переписка не хранится на сервере, ты систему устанавливаешь сам, со своими логинами и паролями.

Кракс сказал что он всю переписку там хранит.

казус истории в том, что бизнес бежал от "виртуальной" угрозы, а обрел настоящую.
так как при взятии "умельца" за причинное место п.5 бизнесу с его умными схемами...

Кирилл, может все таки сменить профессию...

Кстати, что за стартап мутишь? Недавно где-то писал, что времени нет совсем, заказы развозишь

Кирилл, мы по разному понимаем решение задачи. Когда я тебе делал обмен, я ведь мог тупо сделать то что тебе было надо, не добавляя выбор базы из списка, не делая проверку уже загруженных документов и т.п. И тебя бы это устроило, ты бы спокойно дальше работал. Но ты же оценил мои старания. Для меня решение задачи - это не только чтобы тупо работало, но и чтобы этим было легко и удобно пользоваться. Вот и все. Если твоих клиентов устроило твое решение - отлично.

Кракс сказал что он всю переписку там хранит.

И сильно сомневаюсь что кто-то сможет ее от туда сдернуть, даже налоговая. Хотя я бы не хранил данные, которые бы могли меня скомпрометировать. Либо зашифровал данные минимум по 128 битному ключу :))

ннп. если б я б был султан... я б вообще не стал заморачиваться с ключамми-серверами - просто записывал бы образ твоего экрана через стенку - такое еще в 90-х умели делать тупо по сети 220в, думаю, что с развитием тфт-мониторов умение не пропало
а сдал бы Кирра его дружок с яндекса - они там все очень непростые

просто записывал бы образ твоего экрана через стенку - такое еще в 90-х умели делать тупо по сети 220в

С новыми мониторами такой вариант не прокатит, технология работала на основе эл.магнитного излучения мониторов на лучевых трубках. В новых же мониторах излучения фактически нет.

научат робот-пылесос заходить сзади и фоткать картинку с монитора))), а если сбежишь в кухню. то там тебя сдаст любой прибор, как впрочем и в любом другом месте

Излучения нет, а беспроводные сети - наоборот, есть и лишних ресурсов - валом

так мелочь. одна из ступеней к основному делу.

Я думал, что у тебя основное это праздники. Разве нет?

нет это первая ступенька к основному делу.

К вопросу доступности забугорных сервисов. У меня несколько проектов лежало на github.com
В прошлом году уже были проблемы с доступностью GitHub, теперь вот опять нет доступа. Адреса явно блокируются, так как через Tor гитхаб открывается. Это уже второй сайт блокируется, которыми я пользуюсь и которые очень популярны. Первый был linkedin.com
Так что, я бы осторожнее делал предположения, что сервисы гугла не будут блокироваться у нас...

Кирилл, ты просил мое решение. На днях делал онлайн чат для форума с авторизацией, модерацией и т.п. И решил, специально для тебя, сделать свое решение твоего вопроса по приватному чату.
Итак, что имеем:

node.js ставится на, практически, любом хостинге за пару минут. Я развернул на своем сервере ровно за 5-тьминут со скачиванием и разархивированием.

модуль socket.io стаится одной командной: npm install socket.io
серверный скрипт на JavaScript состоит из 47 строк.

клиентский JavaScript состоит из 63 строк не минифицированного кода, или 2Kb минифицрованного кода.
html страница из 16 строк. Стилей тоже на 2Kb.

Принцип работы:

1. Заходим на страницу, запрашивается приватный ключ - вводим уникальную строчку
2. Происходит создание индивидуальной комнаты на сервере по хэшу
3. Сообщаем остальным участникам свою уникальную строку любым способом. Можно заранее договориться
4. Остальные участники подключатся и попадают в индивидуальную комнату
5. Все отправляемые сообщения кодируются на основе уникальной строки и передаются на сервер, откуда раскидываются остальным участникам комнаты.
6. Полученные сообщения раскодируются на основании уникальной строки

Что имеем: на сервер передается зашифрованное сообщение и на сервере не хранится. Таким образом перехватить сообщение нереально. Так как сообщения чата создаются динамически, то в кэш ничего не пишется. При обновлении страницы все стирается. Уникальная строка не передается на сервер и используется только в пределах текущего сеанса.

В идеале поставить еще SSL ключ.

Наслаждайтесь

Исходя из моих расценок, Всяко меньше 10 тыс., и, как мне кажется, более удобное и универсальное решение.

Сейчас ради эксперимента, установил и запустил node.js на своем стареньком телевизоре Samsung. Конечно, ранее я его перепрошил и сделал доступ к нему через SSH. Но суть в том, что node.js заработал на простейшем linux сервере установленном в телевизоре и работает!
Таким образом сервер можно поднять практически на любом устройстве под разными платформами (Windows, Linux, MacOS и другие):

Но даже если покупать хостинг, то подойдет самый дешевый и его можно использовать и под свои сайты тоже.

вот тут, как раз, не количеством, а а умом !!!
ты - умный

пс. и сразу после эстетической эйфории пришла предательская мыслишка "а вот бы это все сохранить... логин... аккаунт..."

а вот бы это все сохранить... логин... аккаунт...

Тогда это уже не будет так безопасно. Если есть данные, то до них всегда можно добраться.
А в моем варианте - нет данных, нет проблемДа и кодовое слово можно менять каждый раз, тогда никто не выловитДа и логин берется как часть идентификатора сессии, таким образом все обезличены, даже если с экрана данные считать