Видео: Cryptocat: iFive for the iPhone 81 (Ноябрь 2024)
В этом мире после Сноудена люди беспокоятся о том, кто может слушать их сообщения. Cryptocat (бесплатно, App Store) - очень простое приложение, которое защитит ваши разговоры с друзьями. Кроме того, он совместим с клиентами OS X и браузерами, и разработчик говорит, что скоро появится версия для Android. Но Cryptocat не похож на другие службы обмена сообщениями и не пытается быть безопасной заменой SMS. В нем отсутствуют медиа-вложения, буддисты и профили; вместо этого это сосредотачивается на полностью безопасной и отрицательной модели. Я не могу себе представить, что использую его каждый день, но это очень удобно для быстрого и простого обмена секретами. Думайте об этом как о доступном сотовом телефоне "горелки" для обмена мгновенными сообщениями.
Настроить
Cryptocat сильно отличается от большинства других служб чата и на первый взгляд может показаться не очень безопасным. В первый раз, когда вы используете Cryptocat, вы также можете найти его запутанным, что странно, учитывая, что его цель - быть быстрым и простым в использовании, а также одноразовым. Как и в Wickr «Выбор редакции», здесь нет создания учетной записи, только два пустых поля для псевдонима пользователя и «имени разговора». Версия браузера гораздо богаче, с всплывающими подсказками, которые объясняют, как пользоваться сервисом. Вот суть этого: ввод имени разговора создает новую комнату чата. Вы можете поделиться этим именем чата со своими друзьями другими способами - по телефону или, в идеале, лично. Любой может присоединиться к любому разговору, просто введя его точное имя. Например, введите название разговора «лобби», и вы попадете в массовый групповой чат с незнакомцами.
Не имея учетных записей для пользователей, вы просто выбираете любой псевдоним, который вам нравится. Единственное ограничение: имена других пользователей в конкретном разговоре уже заняли. Если вы введете «pcmagbro» в диалоге «brotalk77», и я уже использую этот псевдоним, Cryptocat не позволит вам присоединиться. Извини брат. Псевдоним из вашего предыдущего сеанса будет заполнен автоматически, но он может быть недоступен при следующем использовании.
Мне потребовалось некоторое время, чтобы освоить Cryptocat, но я вижу преимущества безопасности. Отсутствие учетных записей означает, что нет учетных записей для взлома, а открытые чаты означают бесконечное количество мест, где можно скрыть свой разговор. Он прост в использовании, но может потребовать некоторого времени, чтобы привыкнуть к нему, так как он сильно отличается от основных служб чата.
Cryptochatting
Каждый разговор представлен в виде ретро-пузырьков на голубом фоне. Сообщения появляются сразу после отправки, и вы можете видеть, когда другие пользователи печатают. Там нет смайликов, но приложение автоматически преобразует некоторые смайлики в кошачьи лица. Пользователи, уже находящиеся в чате, отображаются в верхней части экрана, но их история сообщений отсутствует. Вы быстро обнаружите, что Cryptocat - это текстовая операция, например, снимок экрана, побеждающий службу обмена сообщениями Confide.
Если вы оставите Cryptocat без выхода из системы, приложение отправит вам push-уведомления об активности в вашем разговоре или приватном чате. Он также предупредит вас в течение одной минуты, когда ваш сеанс истекает - через три с половиной минуты после выхода из Cryptocat. Сравните это с WhatsApp или Hangouts, которые всегда включены.
Нажатие друзей в верхнем левом углу показывает других пользователей в разговоре. Нажатие на имя запускает приватный чат, отличный от основного разговора. Вы можете переключаться назад и вперед, используя ссылку Разговор. Частные разговоры работают так же, как групповые чаты; они были в основном не функционируют в более ранней версии приложения, но, похоже, работают сейчас.
Всем пользователям назначены уникальные номера и буквенные строки, а также разговоры, в которых они участвуют. Это называется отпечатком пальца. Вы можете просмотреть группы пользователей и личные отпечатки пальцев, нажав на их имена. Вы можете использовать личный Отпечаток пальца, чтобы подтвердить, что человек на другом конце вашего разговора о Cryptocat - это тот, кем он или она себя называют. Приложение советует вам звонить пользователям по телефону или каким-либо другим способом и просить их сообщить вам их ключ. Если это кто-то, выполняющий атаку типа «человек посередине», клавиша будет отличаться от той, что на вашем экране. Во время моего первоначального тестирования просмотр этой информации вызвал сбой приложения, но эта проблема была быстро исправлена в обновлении. Вы можете просмотреть свои собственные отпечатки пальцев в верхнем правом меню Me.
Версия браузера имеет более простое встроенное решение, которое использует общий секрет, чтобы подтвердить, что кто-то не перехватил ваш сеанс; это похоже на то, что делает RedPhone. Конечно, только то, что вы подтвердили учетную запись человека, не означает, что вы подтвердили его личность. Я мог бы создать учетную запись с именем EdSnowdenReal и дать вам мой идентификатор отпечатка пальца, но я не Эдвард Сноуден.
В центре внимания безопасности
В основе Cryptocat лежит протокол Off The Record (OTR), который используется для достижения совершенной прямой секретности. Это означает, что каждое сообщение защищено уникальной парой ключей шифрования. Даже если злоумышленник успешно расшифрует одно сообщение, он не сможет использовать тот же метод для расшифровки других, будущих (или прошлых) сообщений.
OTR также делает невозможным доказать, что конкретный пользователь отправил конкретное сообщение, поскольку сообщения не имеют цифровой подписи. Вот почему любой пользователь может использовать любое имя пользователя в Cryptocat. Это может быть немного раздражающим, но если вы пропускали секретные документы в прессу, вам может не потребоваться доказательство того, что разговор состоялся или вы были его частью.
К чести, Cryptocat ясно дает понять, что это не волшебное средство обеспечения безопасности. Компания указывает в своей документации, что, хотя ваши сообщения зашифрованы, служба не скрывает ваш IP-адрес и рекомендует пользователям обращаться к нему через Tor, если это вызывает озабоченность. Компания также предостерегает против кейлоггеров и «ненадежных людей» на сервисе в качестве других потенциальных ошибок безопасности и заслуживает похвалы за это.
Cryptocat Out of the Bag
Cryptocat не может быть проще, и его приверженность безопасности очевидна в признании ограничений собственного сервиса. Разработчик также заслуживает похвалы за усердную работу по улучшению приложения. Когда я начал тестировать, приложение часто зависало и имело несколько незавершенных функций. Они были быстро исправлены, наряду с другими специфическими для iOS проблемами безопасности.
Cryptocat не заменит существующую службу мгновенных сообщений или SMS. Он ограничен только текстом, и в нем отсутствуют такие функции, как профили и сообщения о состоянии. Он очень прост в использовании, снижает планку принятия, но для координации зашифрованного сеанса требуется немало усилий. И только потому, что это легко, не значит, что это будет иметь смысл сразу.
Для меня Cryptocat - отличная утилита . Когда вам нужно провести безопасный разговор, он готов и прост в использовании. Но это еще не единый персональный сервис. Для безопасного обмена сообщениями, который является более знакомым, выбор редакции Wickr является надежным продуктом, как и Confide.
