English version

<< table of contents

Unfortunately, it still requires a high degree of tech savvy in order to communicate securely. By keeping communication enclosed on a single, high-security server and by making it clear who the authorized audience is for a particular message, we can achieve a very high degree of privacy and ease of use.

The first install of crabgrass, hosted at we.riseup.net, is configured to only allow https connections and all data is stored on an encrypted harddrive.
In case of a server seizure the data on the harddrive would not be accessible because the keys are not stored on the server.

While running the server has access to the data. That’s how it can serve the data to you after all. If the server would get compromised while running the attacker could read out the data.

Another option is share.riseup.net – it encrypts the data on the fly in your browser before it is uploaded. The url for the data includes the key. So everyone who has the url can download the data. But the server never get’s to know the key as it’s in the part of the url that does not get send to the server (after the #).
Even for share.riseup.net – if the server is compromised it could send a malicious javascript alongside the shared document to get it or the key from the browser that is decrypting it. But – a malicious server could not read documents that are not accessed anymore.

All in all the web is still a bad environment for crypto. If you want to protect yourself from malicious servers better encrypt the data on your computer. (Hard drive encryption for yourself, pgp for sharing data).

Version française

<< sommaire

Malheureusement, il est toujours nécessaire de posséder une bonne dose de connaissance technique pour pouvoir communiquer de manière sécurisée. En conservant les communication sur un seul serveur, fortement sécurisé et en définissant clairement qui peut accéder à un message, nous pouvons parvenir à un très haut degré de confidentialité tout en conservant un outil simple à utiliser.

la première installation de crabgass, hébergée sur we.riseup.net, est configurée pour ne permettre que les connexions chiffrées (https) et toutes les données sont enregistrées dans un format chiffré. En cas de saisie, les données sur le disque ne sont pas accessibles car les clefs ne sont pas stockées sur le serveur.

Quand il tourne, le serveur a accès aux données. C’est ainsi qu’il peut vous servir ces données après tout. Si le serveur devait être compromis alors qu’il tourne, l’attaquant pourrait lire les données.

Une autre option est share.riseup.net – ça chiffre les données à la volée dans votre navigateur avant de le téléverser. L’URL des données comprend la clef. Ainsi, toute personne ayant l’URL peut télécharger les données. Mais le serveur n’a jamais accès à la clef comme elle est dans la partie de l’URL qui n’est pas envoyée au serveur (après le #).
Même pour share.riseup.net – si le serveur est compromis, il peut envoyer un javascript malveillant avec le document partagé pour en récupérer le contenu ou la clef à partir du navigateur qui le déchiffre. Mais un serveur malveillant ne peut lire un document qui n’est plus accédé.

Le web est toujours un mauvais contexte pour la crypto. Si vous voulez vous protéger des serveurs malveillants, il est préférable de chiffrer les données depuis votre ordinateur (chiffrement du disque pour vous-même, PGP pour chiffrer des données à partager).

Versión en castellano

<< Resumen

Desafortunadamente, todavía requiere un alto grado de astucia técnica comunicarse con seguridad. Tanto manteniendo la comunicación contenida en un sólo servidor con alta seguridad y dejando claro quién es la audiencia autorizada para un determinado mensaje, podemos lograr un alto grado de privacidad y facilidad de uso.

La primera instalación de crabgrass, hospedada en we.riseup.net, está configurada para sólo permitir conexiones seguras (por https) y todos los datos están almacenados en un formato seguro.

Deutschsprachige Fassung

<< Inhaltsverzeichnis

Leider bedarf es immer noch einigen technischen Verständnisses um vertraulich zu kommunizieren. Über einen einzelnen Hochsicherheitsserver, und auf Einträge anwendbare Zugangsbeschränkungen, können wir einen hohen Grad an Vertraulichkeit und einfache Bedienung gewährleisten.

Die erste Installation von Crabgrass, gehostet auf we.riseup.net, lässt ausschließlich Verbindungen via https zu und alle Daten werden auf verschlüsselten Festplatten gespeichert.

Während der Server in Betrieb ist, hat er Zugang zu allen Daten, sonst könntest du seine Dienste gar nicht erst nicht in Anspruch nehmen. Sollte der Server während des Betriebes kompromittiert werden, könnte di*er Angreifer*in die Daten auslesen.

Eine andere Option ist share.riseup.net – es verschlüsselt die Dateien bereits bevor sie hochgeladen werden. Die URL für die Daten enthält den Schlüssel. So kann jede*r, di*er die URL hat, die Daten herrunterladen. Der Server erfährt allerdings nie den Schlüssel, weil jener Teil der URL (nach dem #) nicht an der Server gesendet wird.
Aber selbst bei share.riseup.net: Sollte der Server kompromittiert werden, könnte er neben der geteilten Datei ein böswilliges Javascript mitsenden, um an die Datei oder den Schlüssel heranzukommen den der Browser zum entschlüsseln benutzt. Allerdings könnte ein böswilliger Server keine Dateien auslesen, auf die nicht mehr zugegriffen wird.

Alles in allem ist das Netz immer noch keine gute Umgebung für Krypto. Wenn du dich vor böswilligen Servern schützen möchtest, solltest du Daten lieber auf deinem Computer verschlüsseln. (Festplattenverschlüsselung für dich selbst, PGP wenn du Daten mit anderen teilen willst)

Ελληνική έκδοση

<< πίνακας περιεχομένων

Δυστυχώς, χρειάζεται ακόμα τεχνική ευφυία σε μεγάλο βαθμό, για να επιτευχθεί ασφαλής επικοινωνία. Με το να διατηρείτε η επικοινωνία σε ένα μοναδικό, υψηλής ασφαλείας διακομιστή, και με ξεκάθαρο το ποιοι θα είναι το εξουσιοδοτημένο κοινό για ένα συγκεκριμένο μήνυμα, μπορούμε να επιτύχουμε σε πολύ μεγάλο βαθμό τη προστασία της ιδιωτηκότητας και ευκολία στη χρήση.

Η πρώτη εγκατάσταση του crabgrass, που φιλοξενείται στο we.riseup.net, είναι ρυθμισμένη να επιτρέπει μόνο ασφαλείς (https) συνδέσεις και όλα τα δεδομένα είναι αποθηκευμένα σε κρυπτογραφημένη μορφή.