Cryptocat

Cryptocat  on avoimen lähdekoodin viestintäsovellus, jossa on sisäänrakennettu salaus. Ohjelma toimi Windowsissa, OS X:ssä ja Linuxissa [4] . Päästä päähän -salausta käytetään suojaamaan kaikkea Cryptocat-käyttäjien välistä viestintää. Käyttäjät voivat itsenäisesti tarkistaa ystävänsä luettelosta ja saada hälytyksiä, kun keskustelukumppani vaihtaa laitetta [5] .

Cryptocatin ovat kehittäneet Nadeem Kobeizzi ja yhteisö, ja se on julkaistu GPLv3-lisenssin ehtojen mukaisesti.

Historia

Cryptocat julkaistiin ensimmäisen kerran 19. toukokuuta 2011.

Kesäkuussa 2012 kirjoittaja ilmoitti, että Yhdysvaltain puolustusministeriö pidätti hänet Yhdysvaltain rajalla, minkä jälkeen häneltä kuulusteltiin Cryptocatista ja sen toiminnasta. Koska tällainen viesti ilmestyi tiedotusvälineissä, ohjelma sai nopeasti suosion [6] .

Kesäkuussa 2013 tietoturvatutkija Steve Thomas huomautti tietoturvavirheistä, joita voidaan käyttää viestien ja ryhmäkeskustelujen salauksen purkamiseen [7] .

Helmikuussa 2014 iSec Partners kritisoi Cryptocat-todennusmallia. Vastauksena kehittäjät paransivat tätä prosessia, mikä mahdollisti nopeasti hyökkäyksen tyypin " MITM " erottamisen.

Helmikuussa 2016 Kobeissi ilmoitti tyytymättömyytensä projektin nykytilaan 19 kuukauden ilman ylläpitoa jälkeen sulkevansa Cryptocatin tilapäisesti pois käytöstä ja lopettavansa mobiilisovelluksen kehittämisen ohjelmistopäivitystä odotettaessa. Maaliskuussa 2016 Kobeissi ilmoitti Cryptocatin uudelleenjulkaisusta, joka kirjoitettiin uudelleen itsenäiseksi ohjelmistoksi alkuperäisen verkkosovelluksen sijaan [8] . Uuden työpöytäkeskeisen lähestymistavan ansiosta Cryptocat tuli samanlainen kuin Pidgin .

Helmikuussa 2019 Cryptocatin tuki julkistettiin. Joulukuusta 2019 alkaen kryptocat-verkkotunnus ja linkit Wire Messengerin sivustolle ovat myynnissä

Ominaisuudet

Cryptocatin avulla käyttäjät voivat luoda salattuja keskusteluja. Käyttäjät voivat vaihtaa viestejä, salattuja tiedostoja, valokuvia sekä luoda ja jakaa ääni-/videotallenteita.

Kaikki Cryptocatin kautta lähetetyt viestit, tiedostot ja ääni/video ovat päästä päähän -salattuja. Käyttäjät "linkittävät" laitteensa Cryptocat-tileihin yhdistäessään, mikä mahdollistaa muiden laitteiden tunnistamisen ja estää välimieshyökkäyksen.

Cryptocatissa on sisäänrakennettu automaattinen päivitysmekanismi, joka tarkistaa automaattisesti päivityksen "aitouden" ja käyttää TLS-protokollaa.

Vuodesta 2013 lähtien Cryptocat on tarjonnut mahdollisuuden muodostaa yhteys Facebookin Messengeriin voidakseen kommunikoida muiden Cryptocatin käyttäjien kanssa salatussa kanavassa. Tämä ominaisuus poistettiin käytöstä marraskuussa 2015.

Käyttö

Kesäkuussa 2013 Cryptocat testasi toimittajaa Glenn Greenwaldia Hongkongissa tapaamaan NSA:n ilmiantajan Snowdenia. Yritys onnistui, kun kaikki muut viestintätavat olivat epäonnistuneet.

Marraskuussa 2013 Cryptocat kiellettiin Iranissa uuden presidentin Hassan Rouhanin valinnan jälkeen, joka lupasi avoimen internetin maassa.

Arkkitehtuuri

Verkko

Cryptocat käytti XMPP-protokollaa , jota toimitettiin verkkoliitäntöjen kautta. Projektin mukaan Cryptocat-verkko lähetti vain salattuja tietoja tallentamatta sitä minnekään. Päästä päähän -salauksen lisäksi Cryptocat-asiakkaassa asiakas-palvelin-viestintä on myös suojattu TLS:llä.

Jakelu

Maaliskuusta 2011 maaliskuuhun 2016 Cryptocatia jaettiin virallisesti Google Chrome Web Storen, App Storen ja muiden alustojen virallisten tietovarastojen kautta. Maaliskuusta 2016 lähtien, kun Cryptocat julkaistiin uudelleen työpöytäohjelmana, sitä on jaettu yksinomaan sen omien palvelimien kautta, jotka myös tukivat automaattisia päivityksiä.

Muistiinpanot

1. ↑ Salauskelpoinen avoimen lähdekoodin projekti Open Hubissa: Languages Page - 2006.
2. ↑ Cryptocat 3.2.08 julkaisutiedot 
3. ↑ https://github.com/cryptocat/cryptocat/blob/master/LICENSE.md
4. ↑ Tämä söpö chat-sivusto voi pelastaa henkesi ja auttaa kaatamaan hallitustasi | KANNETTU . Haettu 3. elokuuta 2017. Arkistoitu alkuperäisestä 3. elokuuta 2017. (määrätön)
5. ↑ "Cryptocat - Security"  (englanniksi) , IT-liiketoiminta . Arkistoitu alkuperäisestä 7. huhtikuuta 2016. Haettu 3.8.2017.
6. ↑ Kehittäjän pidätys herättää kiinnostusta Montrealin Cryptocatiin  , IT - liiketoimintaan . Arkistoitu alkuperäisestä 29. tammikuuta 2013. Haettu 3.8.2017.
7. ↑ CryptoCat, tapaa DecryptoCat - "Hakkeri" . Haettu 3. elokuuta 2017. Arkistoitu alkuperäisestä 3. elokuuta 2017. (määrätön)
8. ↑ Cryptocat - Uutiset  (eng.)  (linkki ei saatavilla) . crypto.cat. Haettu 3. elokuuta 2017. Arkistoitu alkuperäisestä 22. joulukuuta 2016.

Linkit

• Greenberg, Andy . Crypto.cat pyrkii tarjoamaan erittäin yksinkertaisia ​​salattuja viestejä  (27. toukokuuta 2011).
• Curtis, Christopher . Ilmainen salausohjelmisto Cryptocat suojaa oikeutta yksityisyyteen: keksijä  (17. helmikuuta 2012). Arkistoitu alkuperäisestä 19. helmikuuta 2012.
• Dwyer, Jim . Ohjelmistotaitojensa käyttäminen vapauden, ei suuren voiton kanssa mielessään  (17. huhtikuuta 2012).
• Knowles, Jamillah . Raspberry Pi -verkkosuunnitelma vapaan puheen rooliin verkossa  (3. maaliskuuta 2012).
• Kirk, Jeremy . Cryptocatin tavoitteena on helppokäyttöinen salattu pikaviestikeskustelu  (14. maaliskuuta 2012). Arkistoitu alkuperäisestä 17. joulukuuta 2012.