Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Cryptocat
Логотип Cryptocat new.png
Cryptocat 3.1.24 работает под управлением Windows 10.
Cryptocat 3.1.24 работает под управлением Windows 10.
Оригинальный автор (ы)Надим Кобейси
Разработчики)Надим Кобейси и соавторы [1]
изначальный выпуск19 мая 2011 года ( 2011-05-19 )
Репозиторий
Отредактируйте это в Викиданных
Написано вJavaScript
Операционная системаКроссплатформенность
Доступно в3 языка
Список языков
Английский , каталонский , французский
ТипБезопасное общение
ЛицензияСтандартная общественная лицензия GNU
Интернет сайткрипто .cat Отредактируйте это в Викиданных

Cryptocat - это прекращенное настольное приложение с открытым исходным кодом, предназначенное для обеспечения возможности зашифрованного онлайн-чата, доступного для Windows , OS X и Linux . [2] Он использует сквозное шифрование для защиты всей связи с другими пользователями Cryptocat. Пользователям предоставляется возможность независимо проверять списки устройств своих друзей и получать уведомления, когда список устройств друзей изменяется, а все обновления проверяются с помощью встроенного загрузчика обновлений. [3]

Cryptocat был создан Надимом Кобейси и далее развивался вместе с сообществом участников с открытым исходным кодом и публикуется в соответствии с условиями лицензии GPLv3 , хотя с тех пор он был прекращен.

История [ править ]

Cryptocat был впервые запущен 19 мая 2011 года как веб-приложение .

В июне 2012 года Кобейси сказал, что он был задержан на границе с США DHS и допросил о сопротивлении цензуре Cryptocat. Впоследствии он написал об инциденте в Твиттере, что вызвало освещение в СМИ и рост популярности программного обеспечения. [4] [5]

В июне 2013 года исследователь безопасности Стив Томас указал на ошибку безопасности, которую можно было использовать для расшифровки любого сообщения группового чата, которое произошло с использованием Cryptocat в период с сентября 2012 года по 19 апреля 2013 года. [6] [7] Личные сообщения не были затронуты, и ошибка была устранена за месяц до этого. В ответ Cryptocat выпустил рекомендации по безопасности, попросил всех пользователей убедиться, что они обновились, и проинформировал пользователей, что прошлые групповые разговоры могли быть скомпрометированы. [7]

В феврале 2014 года аудит, проведенный iSec Partners, раскритиковал модель аутентификации Cryptocat как недостаточную. [8] В ответ Cryptocat улучшил аутентификацию пользователей, упростив пользователям аутентификацию и обнаружение атак типа « злоумышленник в середине» . [9]

В феврале 2016 года, сославшись на неудовлетворенность текущим состоянием проекта после 19 месяцев отсутствия обслуживания, Кобейси объявил, что он временно отключит Cryptocat и прекратит разработку своего мобильного приложения до полной перезаписи и перезапуска программного обеспечения. [10] В марте 2016 года Кобейси объявил о перевыпуске Cryptocat, полностью переписанного как настольное программное обеспечение вместо оригинального программного обеспечения веб-приложений, в качестве общедоступной бета-версии и возобновлении обслуживания. [11] Новый подход, ориентированный на настольные компьютеры, позволил Cryptocat воспользоваться преимуществами более тесной интеграции с настольными компьютерами в стиле, аналогичном Pidgin .

В феврале 2019 года было объявлено о прекращении поддержки Cryptocat. [12] По состоянию на декабрь 2019 года домен cryptocat выставлен на продажу и ссылается на сайт мессенджера Wire . [13]

Особенности [ править ]

Cryptocat позволяет пользователям настраивать чаты со сквозным шифрованием . Пользователи могут обмениваться индивидуальными сообщениями, зашифрованными файлами, фотографиями, а также создавать и обмениваться аудио / видео записями. Все устройства, связанные с учетными записями Cryptocat, будут получать защищенные сообщения, даже когда они отключены.

Все сообщения, файлы и аудио / видеозаписи, отправляемые через Cryptocat, зашифрованы на всем протяжении. Пользователи Cryptocat связывают свои устройства со своей учетной записью Cryptocat при подключении и могут идентифицировать устройства друг друга через диспетчер устройств клиента, чтобы предотвратить атаки типа «злоумышленник в середине» . Cryptocat также использует механизм доверия при первом использовании , чтобы помочь обнаружить изменения ключа идентификации устройства.

Cryptocat также включает встроенный механизм автоматического обновления, который автоматически выполняет проверку подписи загруженных обновлений для проверки подлинности и использует закрепление сертификата TLS для предотвращения атак имитации сети.

Первоначально в 2013 году Cryptocat предлагал возможность подключиться к Facebook Messenger для инициирования зашифрованного чата с другими пользователями Cryptocat. [14] По словам разработчиков, эта функция должна была помочь предложить альтернативу обычной модели чата Cryptocat, которая не предлагала долгосрочные списки контактов. [15] Эта функция была отключена в ноябре 2015 года.

Прием и использование [ править ]

В июне 2013 года Cryptocat был использован журналистом Гленном Гринвальдом, когда он находился в Гонконге, чтобы впервые встретиться с информатором АНБ Эдвардом Сноуденом после того, как другое программное обеспечение для шифрования не сработало. [16]

В ноябре 2013 года Cryptocat был запрещен в Иране , вскоре после избрания нового президента Ирана Хасана Рухани, который пообещал более открытые законы об Интернете. [17]

Cryptocat был включен в «Таблицу показателей безопасного обмена сообщениями» Electronic Frontier Foundation с 4 ноября 2014 года по 13 марта 2016 года. За это время Cryptocat набрал 7 баллов из 7 возможных. Он получил баллы за шифрование передаваемых сообщений, зашифрованные с помощью ключей, к которым провайдер не имел доступа ( сквозное шифрование ), что позволяло пользователям независимо проверять личность своих корреспондентов, обеспечивая безопасность прошлых коммуникаций, если ключи были украдены ( прямая секретность ), код открыт для независимой проверки ( открытый исходный код ), схемы безопасности хорошо документированы и проведен независимый аудит безопасности. [18]

Архитектура [ править ]

Шифрование [ править ]

Cryptocat использует алгоритм двойного храповика для обеспечения прямой и будущей секретности сообщений после установления сеанса с использованием четырехстороннего рукопожатия Диффи – Хеллмана на эллиптической кривой . Рукопожатие смешивает долгосрочные ключи идентификации, промежуточный подписанный предварительный ключ и одноразовый предварительный ключ. [19] Подход аналогичен протоколу шифрования, принятому для передачи зашифрованных сообщений мобильным приложением Signal . Целью Cryptocat является обеспечение конфиденциальности, целостности, подлинности источника, прямой и будущей секретности и неразличимости своих сообщений даже в сети, контролируемой активным злоумышленником. [3]Функции прямой секретности протокола, который использует Cryptocat, аналогичны тем, которые впервые были введены в Off-the-Record Messaging .

Cryptocat использует расширенный стандарт шифрования в режиме Галуа / счетчика для аутентифицированного шифрования, Curve25519 для соглашения о разделяемом секрете Диффи-Хеллмана с эллиптической кривой, HMAC-SHA256 для получения ключа и Ed25519 для подписи. [20] Чтобы ограничить эффект компрометации долгосрочного ключа идентификации, долгосрочные ключи используются исключительно один раз для начального обмена аутентифицированными ключами и один раз для подписания вновь созданного промежуточного подписанного предварительного ключа.

Для транспортного уровня Cryptocat использует стандарт OMEMO Multi-End Message and Object Encryption , который также обеспечивает поддержку нескольких устройств Cryptocat и позволяет обмениваться сообщениями в автономном режиме. [3]

Сеть [ править ]

Сеть Cryptocat полагается на конфигурацию XMPP, обслуживаемую через WebSockets . Согласно заявлению проекта, сеть Cryptocat ретранслирует только зашифрованные сообщения и не хранит никаких данных. [1] В дополнение к протоколу сквозного шифрования клиента Cryptocat, связь клиент-сервер защищена TLS .

Распространение [ править ]

С марта 2011 года по март 2016 года Cryptocat официально распространялся через Google Chrome Web Store , Apple App Store и другие официальные каналы, контролируемые целевыми платформами. После того, как Cryptocat переписал программное обеспечение для настольных ПК в марте 2016 года, программное обеспечение стало распространяться исключительно через собственные серверы Cryptocat, которые также обеспечивают доставку подписанных обновлений. [21]

См. Также [ править ]

  • Сравнение клиентов обмена мгновенными сообщениями
  • Свобода информации
  • Проект GNU
  • Хактивизм
  • Конфиденциальность в Интернете

Ссылки [ править ]

  1. ^ a b Cryptocat. «Заявление о миссии Cryptocat» . Архивировано из оригинального 7 -го апреля 2016 года . Проверено 22 апреля 2016 года .
  2. ^ "Cryptocat" . crypto.cat . Проверено 29 марта 2016 года .
  3. ^ a b c «Cryptocat - Безопасность» . crypto.cat . Архивировано из оригинального 7 -го апреля 2016 года . Проверено 29 марта 2016 года .
  4. ^ Джон Matonis (18 апреля 2012). «Задержание разработчика на границе США увеличивает популярность криптовалюты» . Forbes . Проверено 28 июля 2012 года .
  5. ^ "Задержание разработчика вызывает интерес к криптографии Монреаля" . Itbusiness.ca. 8 июня 2012 . Проверено 28 июля 2012 года .
  6. ^ Стив Томас. «DecryptoCat» . Проверено 10 июля 2013 года .
  7. ^ a b Блог разработчиков Cryptocat. «Новая критическая уязвимость в Cryptocat: подробности» . Архивировано из оригинала 5 июля 2013 года . Проверено 7 июля 2013 года .
  8. ^ https://isecpartners.github.io/publications/iSEC_Cryptocat_iOS.pdf
  9. ^ Cryptocat. «Недавние аудиты и предстоящие улучшения» . Архивировано из оригинального 15 октября 2014 года . Проверено 22 июня 2014 .
  10. ^ Paletta, Дамиан (22 февраля 2016). «Как США борются с шифрованием и также помогают его развивать» . The Wall Street Journal . News Corp . Проверено 24 февраля +2016 .
  11. ^ «Объявление о выпуске Cryptocat» . crypto.cat . Архивировано из оригинального 22 декабря 2016 года . Проверено 22 апреля 2016 года .
  12. ^ Cryptocat (5 февраля 2019 г.). «С завтрашнего дня мы прекращаем работу службы Cryptocat. Программное обеспечение больше не обслуживается» . @cryptocatapp . Дата обращения 5 февраля 2019 .
  13. ^ "crypto.cat" . 7 ноября 2019. Архивировано из оригинала 7 ноября 2019 года . Дата обращения 5 декабря 2019 .
  14. Нортон, Куинн (12 мая 2014 г.). «Cryptocat создает зашифрованный одноразовый чат на любом компьютере с веб-браузером» . Ежедневный зверь . Проверено 22 июня 2014 .
  15. ^ Cryptocat. «Cryptocat, теперь с зашифрованным чатом Facebook» . Архивировано из оригинального 11 ноября 2014 года . Проверено 22 июня 2014 .
  16. Рианна Гринвальд, Гленн (13 мая 2014 г.). Нигде не спрятаться: Эдвард Сноуден, АНБ и Служба наблюдения США . Metropolitan Books. п. 59 . ISBN 978-1627790734. Проверено 22 июня 2014 .
  17. ^ Франчески-Bicchierai, Lorenzo (21 ноября 2013). «Иран блокирует зашифрованный чат, несмотря на заявления о свободе Интернета» . Mashable . Проверено 22 июня 2014 .
  18. ^ «Система показателей защищенного обмена сообщениями. Какие приложения и инструменты действительно обеспечивают безопасность ваших сообщений?» . Electronic Frontier Foundation. 4 ноября 2014. Архивировано из оригинала 15 ноября 2016 года . Проверено 21 апреля 2016 года .
  19. ^ «Реализация Cryptocat Axolotl» . github.com . Проверено 22 апреля 2016 года .[ постоянная мертвая ссылка ]
  20. ^ "Cryptocat Cryptographic Primitives" . github.com . Проверено 22 апреля 2016 года .[ постоянная мертвая ссылка ]
  21. ^ Cryptocat. «Сервер загрузки Cryptocat» . Архивировано из оригинала 18 января 2019 года . Проверено 22 апреля 2016 года .

Дальнейшее чтение [ править ]

  • Гринберг, Энди (27 мая 2011 г.). «Crypto.cat стремится предложить супер-простой шифрованный обмен сообщениями» . Forbes .
  • Кертис, Кристофер (17 февраля 2012 г.). «Бесплатное программное обеспечение для шифрования Cryptocat защищает право на конфиденциальность: изобретатель» . Montréal Gazette . Архивировано из оригинального 19 -го февраля 2012 года .
  • Дуайер, Джим (17 апреля 2012 г.). «Свободное использование его навыков программирования, а не большая выгода» . Нью-Йорк Таймс .
  • Ноулз, Джамилла (3 марта 2012 г.). «Сетевой план Raspberry Pi для роли свободы слова в сети» . BBC News .
  • Кирк, Джереми (14 марта 2012 г.). «Cryptocat стремится к простому в использовании зашифрованному IM-чату» . PCWorld . Архивировано из оригинального 17 декабря 2012 года.

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • Cryptocat на GitHub