Cryptocat 3.1.24 работает под управлением Windows 10. | |
Оригинальный автор (ы) | Надим Кобейси |
---|---|
Разработчики) | Надим Кобейси и соавторы [1] |
изначальный выпуск | 19 мая 2011 года |
Репозиторий | |
Написано в | JavaScript |
Операционная система | Кроссплатформенность |
Доступно в | 3 языка |
Список языков | |
Тип | Безопасное общение |
Лицензия | Стандартная общественная лицензия GNU |
Интернет сайт | крипто |
Cryptocat - это прекращенное настольное приложение с открытым исходным кодом, предназначенное для обеспечения возможности зашифрованного онлайн-чата, доступного для Windows , OS X и Linux . [2] Он использует сквозное шифрование для защиты всей связи с другими пользователями Cryptocat. Пользователям предоставляется возможность независимо проверять списки устройств своих друзей и получать уведомления, когда список устройств друзей изменяется, а все обновления проверяются с помощью встроенного загрузчика обновлений. [3]
Cryptocat был создан Надимом Кобейси и далее развивался вместе с сообществом участников с открытым исходным кодом и публикуется в соответствии с условиями лицензии GPLv3 , хотя с тех пор он был прекращен.
История [ править ]
Cryptocat был впервые запущен 19 мая 2011 года как веб-приложение .
В июне 2012 года Кобейси сказал, что он был задержан на границе с США DHS и допросил о сопротивлении цензуре Cryptocat. Впоследствии он написал об инциденте в Твиттере, что вызвало освещение в СМИ и рост популярности программного обеспечения. [4] [5]
В июне 2013 года исследователь безопасности Стив Томас указал на ошибку безопасности, которую можно было использовать для расшифровки любого сообщения группового чата, которое произошло с использованием Cryptocat в период с сентября 2012 года по 19 апреля 2013 года. [6] [7] Личные сообщения не были затронуты, и ошибка была устранена за месяц до этого. В ответ Cryptocat выпустил рекомендации по безопасности, попросил всех пользователей убедиться, что они обновились, и проинформировал пользователей, что прошлые групповые разговоры могли быть скомпрометированы. [7]
В феврале 2014 года аудит, проведенный iSec Partners, раскритиковал модель аутентификации Cryptocat как недостаточную. [8] В ответ Cryptocat улучшил аутентификацию пользователей, упростив пользователям аутентификацию и обнаружение атак типа « злоумышленник в середине» . [9]
В феврале 2016 года, сославшись на неудовлетворенность текущим состоянием проекта после 19 месяцев отсутствия обслуживания, Кобейси объявил, что он временно отключит Cryptocat и прекратит разработку своего мобильного приложения до полной перезаписи и перезапуска программного обеспечения. [10] В марте 2016 года Кобейси объявил о перевыпуске Cryptocat, полностью переписанного как настольное программное обеспечение вместо оригинального программного обеспечения веб-приложений, в качестве общедоступной бета-версии и возобновлении обслуживания. [11] Новый подход, ориентированный на настольные компьютеры, позволил Cryptocat воспользоваться преимуществами более тесной интеграции с настольными компьютерами в стиле, аналогичном Pidgin .
В феврале 2019 года было объявлено о прекращении поддержки Cryptocat. [12] По состоянию на декабрь 2019 года домен cryptocat выставлен на продажу и ссылается на сайт мессенджера Wire . [13]
Особенности [ править ]
Cryptocat позволяет пользователям настраивать чаты со сквозным шифрованием . Пользователи могут обмениваться индивидуальными сообщениями, зашифрованными файлами, фотографиями, а также создавать и обмениваться аудио / видео записями. Все устройства, связанные с учетными записями Cryptocat, будут получать защищенные сообщения, даже когда они отключены.
Все сообщения, файлы и аудио / видеозаписи, отправляемые через Cryptocat, зашифрованы на всем протяжении. Пользователи Cryptocat связывают свои устройства со своей учетной записью Cryptocat при подключении и могут идентифицировать устройства друг друга через диспетчер устройств клиента, чтобы предотвратить атаки типа «злоумышленник в середине» . Cryptocat также использует механизм доверия при первом использовании , чтобы помочь обнаружить изменения ключа идентификации устройства.
Cryptocat также включает встроенный механизм автоматического обновления, который автоматически выполняет проверку подписи загруженных обновлений для проверки подлинности и использует закрепление сертификата TLS для предотвращения атак имитации сети.
Первоначально в 2013 году Cryptocat предлагал возможность подключиться к Facebook Messenger для инициирования зашифрованного чата с другими пользователями Cryptocat. [14] По словам разработчиков, эта функция должна была помочь предложить альтернативу обычной модели чата Cryptocat, которая не предлагала долгосрочные списки контактов. [15] Эта функция была отключена в ноябре 2015 года.
Прием и использование [ править ]
В июне 2013 года Cryptocat был использован журналистом Гленном Гринвальдом, когда он находился в Гонконге, чтобы впервые встретиться с информатором АНБ Эдвардом Сноуденом после того, как другое программное обеспечение для шифрования не сработало. [16]
В ноябре 2013 года Cryptocat был запрещен в Иране , вскоре после избрания нового президента Ирана Хасана Рухани, который пообещал более открытые законы об Интернете. [17]
Cryptocat был включен в «Таблицу показателей безопасного обмена сообщениями» Electronic Frontier Foundation с 4 ноября 2014 года по 13 марта 2016 года. За это время Cryptocat набрал 7 баллов из 7 возможных. Он получил баллы за шифрование передаваемых сообщений, зашифрованные с помощью ключей, к которым провайдер не имел доступа ( сквозное шифрование ), что позволяло пользователям независимо проверять личность своих корреспондентов, обеспечивая безопасность прошлых коммуникаций, если ключи были украдены ( прямая секретность ), код открыт для независимой проверки ( открытый исходный код ), схемы безопасности хорошо документированы и проведен независимый аудит безопасности. [18]
Архитектура [ править ]
Шифрование [ править ]
Cryptocat использует алгоритм двойного храповика для обеспечения прямой и будущей секретности сообщений после установления сеанса с использованием четырехстороннего рукопожатия Диффи – Хеллмана на эллиптической кривой . Рукопожатие смешивает долгосрочные ключи идентификации, промежуточный подписанный предварительный ключ и одноразовый предварительный ключ. [19] Подход аналогичен протоколу шифрования, принятому для передачи зашифрованных сообщений мобильным приложением Signal . Целью Cryptocat является обеспечение конфиденциальности, целостности, подлинности источника, прямой и будущей секретности и неразличимости своих сообщений даже в сети, контролируемой активным злоумышленником. [3]Функции прямой секретности протокола, который использует Cryptocat, аналогичны тем, которые впервые были введены в Off-the-Record Messaging .
Cryptocat использует расширенный стандарт шифрования в режиме Галуа / счетчика для аутентифицированного шифрования, Curve25519 для соглашения о разделяемом секрете Диффи-Хеллмана с эллиптической кривой, HMAC-SHA256 для получения ключа и Ed25519 для подписи. [20] Чтобы ограничить эффект компрометации долгосрочного ключа идентификации, долгосрочные ключи используются исключительно один раз для начального обмена аутентифицированными ключами и один раз для подписания вновь созданного промежуточного подписанного предварительного ключа.
Для транспортного уровня Cryptocat использует стандарт OMEMO Multi-End Message and Object Encryption , который также обеспечивает поддержку нескольких устройств Cryptocat и позволяет обмениваться сообщениями в автономном режиме. [3]
Сеть [ править ]
Сеть Cryptocat полагается на конфигурацию XMPP, обслуживаемую через WebSockets . Согласно заявлению проекта, сеть Cryptocat ретранслирует только зашифрованные сообщения и не хранит никаких данных. [1] В дополнение к протоколу сквозного шифрования клиента Cryptocat, связь клиент-сервер защищена TLS .
Распространение [ править ]
С марта 2011 года по март 2016 года Cryptocat официально распространялся через Google Chrome Web Store , Apple App Store и другие официальные каналы, контролируемые целевыми платформами. После того, как Cryptocat переписал программное обеспечение для настольных ПК в марте 2016 года, программное обеспечение стало распространяться исключительно через собственные серверы Cryptocat, которые также обеспечивают доставку подписанных обновлений. [21]
См. Также [ править ]
- Сравнение клиентов обмена мгновенными сообщениями
- Свобода информации
- Проект GNU
- Хактивизм
- Конфиденциальность в Интернете
Ссылки [ править ]
- ^ a b Cryptocat. «Заявление о миссии Cryptocat» . Архивировано из оригинального 7 -го апреля 2016 года . Проверено 22 апреля 2016 года .
- ^ "Cryptocat" . crypto.cat . Проверено 29 марта 2016 года .
- ^ a b c «Cryptocat - Безопасность» . crypto.cat . Архивировано из оригинального 7 -го апреля 2016 года . Проверено 29 марта 2016 года .
- ^ Джон Matonis (18 апреля 2012). «Задержание разработчика на границе США увеличивает популярность криптовалюты» . Forbes . Проверено 28 июля 2012 года .
- ^ "Задержание разработчика вызывает интерес к криптографии Монреаля" . Itbusiness.ca. 8 июня 2012 . Проверено 28 июля 2012 года .
- ^ Стив Томас. «DecryptoCat» . Проверено 10 июля 2013 года .
- ^ a b Блог разработчиков Cryptocat. «Новая критическая уязвимость в Cryptocat: подробности» . Архивировано из оригинала 5 июля 2013 года . Проверено 7 июля 2013 года .
- ^ https://isecpartners.github.io/publications/iSEC_Cryptocat_iOS.pdf
- ^ Cryptocat. «Недавние аудиты и предстоящие улучшения» . Архивировано из оригинального 15 октября 2014 года . Проверено 22 июня 2014 .
- ^ Paletta, Дамиан (22 февраля 2016). «Как США борются с шифрованием и также помогают его развивать» . The Wall Street Journal . News Corp . Проверено 24 февраля +2016 .
- ^ «Объявление о выпуске Cryptocat» . crypto.cat . Архивировано из оригинального 22 декабря 2016 года . Проверено 22 апреля 2016 года .
- ^ Cryptocat (5 февраля 2019 г.). «С завтрашнего дня мы прекращаем работу службы Cryptocat. Программное обеспечение больше не обслуживается» . @cryptocatapp . Дата обращения 5 февраля 2019 .
- ^ "crypto.cat" . 7 ноября 2019. Архивировано из оригинала 7 ноября 2019 года . Дата обращения 5 декабря 2019 .
- ↑ Нортон, Куинн (12 мая 2014 г.). «Cryptocat создает зашифрованный одноразовый чат на любом компьютере с веб-браузером» . Ежедневный зверь . Проверено 22 июня 2014 .
- ^ Cryptocat. «Cryptocat, теперь с зашифрованным чатом Facebook» . Архивировано из оригинального 11 ноября 2014 года . Проверено 22 июня 2014 .
- Рианна Гринвальд, Гленн (13 мая 2014 г.). Нигде не спрятаться: Эдвард Сноуден, АНБ и Служба наблюдения США . Metropolitan Books. п. 59 . ISBN 978-1627790734. Проверено 22 июня 2014 .
- ^ Франчески-Bicchierai, Lorenzo (21 ноября 2013). «Иран блокирует зашифрованный чат, несмотря на заявления о свободе Интернета» . Mashable . Проверено 22 июня 2014 .
- ^ «Система показателей защищенного обмена сообщениями. Какие приложения и инструменты действительно обеспечивают безопасность ваших сообщений?» . Electronic Frontier Foundation. 4 ноября 2014. Архивировано из оригинала 15 ноября 2016 года . Проверено 21 апреля 2016 года .
- ^ «Реализация Cryptocat Axolotl» . github.com . Проверено 22 апреля 2016 года .[ постоянная мертвая ссылка ]
- ^ "Cryptocat Cryptographic Primitives" . github.com . Проверено 22 апреля 2016 года .[ постоянная мертвая ссылка ]
- ^ Cryptocat. «Сервер загрузки Cryptocat» . Архивировано из оригинала 18 января 2019 года . Проверено 22 апреля 2016 года .
Дальнейшее чтение [ править ]
- Гринберг, Энди (27 мая 2011 г.). «Crypto.cat стремится предложить супер-простой шифрованный обмен сообщениями» . Forbes .
- Кертис, Кристофер (17 февраля 2012 г.). «Бесплатное программное обеспечение для шифрования Cryptocat защищает право на конфиденциальность: изобретатель» . Montréal Gazette . Архивировано из оригинального 19 -го февраля 2012 года .
- Дуайер, Джим (17 апреля 2012 г.). «Свободное использование его навыков программирования, а не большая выгода» . Нью-Йорк Таймс .
- Ноулз, Джамилла (3 марта 2012 г.). «Сетевой план Raspberry Pi для роли свободы слова в сети» . BBC News .
- Кирк, Джереми (14 марта 2012 г.). «Cryptocat стремится к простому в использовании зашифрованному IM-чату» . PCWorld . Архивировано из оригинального 17 декабря 2012 года.
Внешние ссылки [ править ]
- Официальный веб-сайт
- Cryptocat на GitHub