Najbardziej odpowiedni serwis do odbierania wiadomości na ESP8266 czy ESP32?

Sun May 19, 2019 2:00 pm   

Tak się zastanawiam, jaki komunikator/serwis społecznościowy będzie
najbardziej odpowiedni do wysłania wiadomości na mikrokontroler
podłączony do Internetu?

Rozważmy trzy osobne możliwości:

1. Wiadomość musi być prywatna (i najlepiej zaszyfrowana), stanowiąc
swoisty ekwiwalent SMS-a. Wpisuję jakąś treść w aplikacji na smartfonie
albo na stronie serwisu, a podłączony do Internetu mikrokontroler w
chwilę potem dostaje łańcuch tekstowy.
2. Wiadomość ma charakter publiczny. Publikuję ją na jakimś serwisie
społecznościowym albo ogłaszam na jakimś kanale, gdzie może być oglądana
przez wszystkich. Niemniej mój mikrokontroler otrzymuje jej kopię.
3. Rozwiązanie pośrednie. To znaczy wiadomość teoretyczne jest prywatna,
ale medium nie gwarantuje prywatności, np. z uwagi na brak szyfrowania.

Poprzez "mikrokontroler podpięty do Internetu" rozumiem współczesne
układy, dysponujące rozsądnym zapasem mocy obliczeniowej, czyli takie
ESP8266, ESP32, ARM-y, PIC32 itp.
Najlepiej, żeby to rozwiązane opierało się na jakimś powszechne
stosowanym protokole.

Przychodzą mi do głowy następujące możliwości:
1. Stary. dobry e-mail. Chyba każdy ma konto i każdy z tego korzysta.
Współczesne MCU radzą sobie z SSL-em, więc nie powinno być problemu z
zalogowaniem się na skrzynkę i pobieraniem wiadomości. Potencjalna wada:
spam...
2. Twitter. Kiedyś OIDP dość łatwo było się z nim połączyć nawet z
poziomu Arduino. Potem chyba jednak coś pozmieniali w API. Ktoś wie jak
to wygląda teraz?
3. Facebook Messenger. Największa zaleta - każdy tego używa. Tylko czy
komuś udało się do tego zalogować z poziomu MCU? No i FB chyba niezbyt
przychylnym okiem patrzy na konta nienależące do ludzi...
4. GG. Jeszcze żyje. Protokół został rozpracowany, więc powinno się dać.
Wada: nie wiadomo jak długo jeszcze będą działały serwery...
5. IRC. Prosty w użyciu. Wada: mało użytkowników.
6. Telegram. Wygląda ciekawie. Całkiem popularny komunikator. Jakiś czas
temu na Hackaday'u był zaprezentowany projekt, który odbierał wiadomości
na ESP8266 właśnie za jego pomocą.

Czy jest jeszcze coś, o czym zapomniałem?

Sun May 19, 2019 3:44 pm   

On 19.05.2019 16:00, Atlantis wrote:

Sun May 19, 2019 3:55 pm   

On 19/05/2019 16:00, Atlantis wrote:

Dlaczego akuratnie serwis społecznościowy to musi być? Chcesz w ten
sposób obejść problem posiadania lokalizacji urządzenia?

Sun May 19, 2019 4:38 pm   

On Sun, 19 May 2019 16:00:52 +0200, Atlantis <marekw1986NOSPAM@wp.pl>
wrote:

A czemu mcu ma odbierać wiadomości przez komunikator, czemu ten kanał?

--
Marek

Sun May 19, 2019 8:33 pm   

Atlantis <marekw1986NOSPAM@wp.pl> napisał(a):

Po pierwsze, dlaczego społecznościówka? Skąd w ogóle taki pomysł? Kto ma
czytać te komunikaty oprócz mikrokontrolera? Czy może chcesz dać dostęp
wielu osobom do swojego urządzenia? Dla mnie problem nieprecyzyjnie opisany
lub nie do końca przemyślany.

Niech mikrokontroler ma swój dedykowany kanał, choćby wspomniany e-mail. Nie
wiem jakim problemem jest spam. Jeśli maila nikomu nie podasz, to spam nie
będzie przychodził. Chyba, że założysz konto na jakimś bezpłatnym serwerze,
ale przecież i tak odfiltrowanie własnych komunikatów od spamu jest
trywialne.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

Sun May 19, 2019 9:31 pm   

On 19.05.2019 22:33, Grzegorz Niemirowski wrote:



Ja myślę, że kiedyś nie spuścimy nawet wody w kiblu bez zalogowania się
do FB.
;)

Sorry, NMSP.

--
Mirek.

Sun May 19, 2019 10:10 pm   

On 19/05/2019 15:00, Atlantis wrote:


Np Slack

na Whatsapp tez sie da wysłać ale nie za darmo.

Mon May 20, 2019 5:45 am   

W dniu niedziela, 19 maja 2019 09:00:54 UTC-5 użytkownik Atlantis napisał:

Prosty, wrecz trywialny polling http.
esp8266 daje to w standardzie.
Jak ustawisz polling na 5sek to uzytek bedzie prawie jakbys mial komunikacje bezposrednia.

Stronke wypichcisz w jakims trywialnym php.

Alternatywnie tak jak pisze mrvtkijv cos oparte o mqtt

Mon May 20, 2019 2:06 pm   

Atlantis <marekw1986NOSPAM@wp.pl> wrote:

Zainteresuj się mqtt
Jacek Poźniak

Wed May 22, 2019 5:39 am   

W dniu 2019-05-19 o 23:31, Mirek pisze:


Drogi użytkowniku naszego publicznego kibla!

Aby dokonać spuszczenia wody zaloguj się do naszego kiblowego serwisu
przez Facebook! Na pewno będzie to dla Ciebie niespodzianka, ale
spuszczanie wody jest i będzie bezpłatne!

Za Twoimi plecami w ramkach znajduje się 10 stron formatu A3
wypełnionych drobnym tekstem. Musisz zaakceptować tę umowę, nawet jeśli
jej nie przeczytasz. Ogólnie przetwarzamy wszystkie dane dla Twojego
dobra, a opcjonalna aplikacja dająca zniżki w pięciu hipermarketach może
powiadomić się o ewentualnym zaparciu i zasugerować właściwe leki, które
możesz nabyć w najbliższej współpracującej z nami aptece.


(nie mogłem się powstrzymać)
L.

Wed May 22, 2019 5:40 am   

Apropos prywatności, czy tam jest jakiś SSL?

Czy musi to lecieć po czystym http, a user musi sobie zaimplementować
jakieś szyfrowanie?

L.

Wed May 22, 2019 7:54 am   

On Wed, 22 May 2019 07:40:12 +0200, Luke <luke@luke.net> wrote:

A po co? Prawdopodobieństwo, że Atlantis będzie celem MiM jest
mniejsze niż wygrana w totka. SSL to prawie synonim paranoi.

--
Marek

Wed May 22, 2019 8:05 am   

W dniu 22.05.2019 o 07:40, Luke pisze:

Wystarczy zajrzeć do repo z softem:
https://github.com/espressif/ESP8266_RTOS_SDK/tree/master/components

Masz tam 2 implementacje SSL do wyboru.

Wed May 22, 2019 8:15 am   

W dniu 2019-05-22 o 07:39, Luke pisze:

Musieliby jeszcze zrobić jakąś blokadę drzwi bo ja nie mając Fecebooka
musiałbym zostawić nie spuszczone
P.G.

Wed May 22, 2019 8:41 am   

W dniu 2019-05-22 o 07:40, Luke pisze:

Nie znam szczegółów SSL. Wyprowadźcie mnie jeśli jestem w błędzie.

Jak się loguję do banku po SSL to:

- ja ufam, że to jest właściwa strona dzięki mojemu zaufaniu do 'strony
trzeciej' potwierdzającej certyfikat banku. Daje to duży poziom
zaufania, że po drugiej stronie jest faktycznie mój bank pod warunkiem,
że ktoś mi nie podrzucił wcześniej na komputer certyfikatu jakiejś innej
trzeciej strony tak, że mój komputer uznał go za zaufany (nie jest
łatwe, ale czy wykluczone).

- dużo gorzej jest w drugą stronę. Jedynym potwierdzeniem dla banku, że
ja to ja jest hasło.
Hasło 10 znakowe ma podobno siłę rzędu 55 bitów (występujące korelacje
między znakami powodują, że jeden znak typowo wnosi (o ile się nie mylę)
coś między 5 a 6 bitów). Podczas, gdy obecnie algorytmy o sile poniżej
128 bitów uważane są za słabe. Hasło powinno być wydłużane (ale nie wiem
czy w SSL jest i czy to wynika z samego SSL, czy zależy od
implementacji). Kilka lat temu na moim poprzednim komputerze sprawdzałem
- wydłużenie hasła o 20 bitów zajmowało mi około 1s. Tyle user może
jeszcze poczekać i prawie nie zauważyć. Ale to i tak dopiero 75 bitów
(10^15 razy mniej niż 128 bitów).

Tymczasem zaimplementowane szyfrowanie przez usera bez problemu może
oprzeć się na AES256 (klucze 256 bitowe).

W książce "Kryptografia w Praktyce" (polskie wydanie 2004) wyczytałem,
że kryptografia asymetryczna ma sens wtedy, gdy komunikujący się ze sobą
nie mogą się wcześniej ze sobą spotkać w celu wymiany wspólnej tajemnicy
a mają wspólnego kogoś komu ufają.

Jeśli user implementujący komunikację między sobą a mikrokontrolerem
jest w stanie spotkać się w tajemnicy z tym mikrokontrolerem i wymienić
się kluczami to nie ma powodu opierać komunikacji z nim na zaufaniu do
trzeciej strony. Tak przynajmniej mi się wydaje.
P.G.