Video: Cryptocat: iFive for the iPhone 81 (Oktober 2024)
I denne verdenen etter Snowden er folk bekymret for hvem som kan høre på kommunikasjonene deres. Cryptocat (gratis, App Store) er en veldig enkel app som vil sikre samtalene dine med vennene dine. I tillegg er den krysskompatibel med OS X og nettleserklienter, og utvikleren sier at en Android-versjon kommer snart. Men Cryptocat er ikke som andre meldingstjenester, og den prøver ikke å være en sikker erstatning for SMS. Det mangler medievedlegg, buddylister og profiler; i stedet fokuserer den på en helt sikker og avviselig modell. Jeg kan ikke forestille meg å bruke det hver dag, men det er ganske bra for raskt og enkelt å dele hemmeligheter. Tenk på det som en engangs "brenner" mobiltelefon for direktemeldinger.
Setup
Cryptocat er veldig forskjellig fra de fleste andre chattetjenester og virker kanskje ikke veldig sikkert ved første rødme. Første gang du bruker Cryptocat, kan det hende du synes det er forvirrende, noe som er underlig, gitt at målet er å være rask og enkel å bruke, samt engangsbruk. Som i Editors 'Choice Wickr, er det ingen opprettelse av kontoer, bare to blanke felt for et brukernavn og "samtalenavn." Nettleserversjonen er mye rikere, med popup-popups med musen som forklarer hvordan du bruker tjenesten. Her er essensen av det: ved å skrive inn navnet på en samtale oppretter et nytt chatterom. Du kan dele dette chatteromnavnet med vennene dine på andre måter - over telefonen eller ideelt sett personlig. Hvem som helst kan delta i enhver samtale bare ved å skrive det nøyaktige navnet. Skriv for eksempel samtalenavnet "lobbyen", så blir du dumpet til en massiv gruppeprat med fremmede.
Uten kontoer for brukere velger du bare et kallenavn du liker. Den eneste begrensningen: navnene andre brukere i en bestemt samtale allerede har tatt. Hvis du skriver inn "pcmagbro" i samtalen "brotalk77" og jeg allerede bruker det kallenavnet, vil ikke Cryptocat la deg være med. Beklager, bro. Kallenavnet fra forrige økt vil fylles ut automatisk, men det er kanskje ikke tilgjengelig neste gang du prøver å bruke det.
Det tok meg litt tid å få tak i Cryptocat, men jeg kan se sikkerhetsfordelene. Ingen kontoer betyr at det ikke er noen kontoer å hacke, og åpne chatrooms betyr et uendelig antall steder for å skjule samtalen din. Det er enkelt å bruke, men det kan ta deg litt tid å bli vant til det siden det er så forskjellig fra mainstream-chat-tjenester.
Cryptochatting
Hver samtale er representert av retroformede kantete pratebobler på blå bakgrunn. Meldinger vises umiddelbart etter sending, og du kan se når andre brukere skriver. Det er ingen emojis, men appen konverterer automatisk noen smilefjes til katteansikter. Brukere som allerede er i chatterommet, vises øverst på skjermen, men meldingshistorikken deres gjør det ikke. Du vil raskt oppdage at Cryptocat er en tekst-bare affære, som skjermbildet som beseirer meldingstjenesten Confide.
Hvis du forlater Cryptocat uten å logge ut, vil appen sende deg pushvarsler for aktivitet i samtalen eller privat chat. Det vil også gi deg et advarsel på ett minutt når økten din er i ferd med å utløpe - omtrent tre og et halvt minutt etter at du forlater Cryptocat. Sammenlign dette med Whatsapp eller Hangouts, som alltid er på.
Å trykke på kamerater øverst til venstre viser andre brukere i samtalen. Hvis du trykker på et navn, starter du en privat chat, forskjellig fra hovedsamtalen. Du kan veksle frem og tilbake ved hjelp av koblingen Samtale. Private samtaler fungerer akkurat som gruppesamtaler; de var stort sett ikke-funksjonelle i en tidligere versjon av appen, men ser ut til å fungere nå.
Alle brukere har unike nummer- og bokstavstrenger tildelt dem, sammen med samtalene de deltar i. Dette kalles et fingeravtrykk. Du kan se brukernes gruppe- og private fingeravtrykk ved å trykke på navnene deres. Du kan bruke det private fingeravtrykket for å bekrefte at personen i den andre enden av Cryptocat-samtalen er den han eller hun hevder å være. Appen råder deg til å ringe brukere via telefon, eller på andre måter, og be dem fortelle deg nøkkelen sin. Hvis det er noen som utfører et angrep fra midten av midten, vil nøkkelen være annerledes enn den på skjermen. Under min første testning fikk visning av denne informasjonen appen til å krasje, men dette problemet ble løst raskt i en oppdatering. Du kan se dine egne fingeravtrykk øverst til høyre i Me-menyen.
Nettleserversjonen har en enklere innebygd løsning, som bruker en delt hemmelighet for å bekrefte at noen ikke har mottatt økten. dette ligner på hva RedPhone gjør. Bare fordi du har bekreftet personens konto, betyr det selvfølgelig ikke at du har bekreftet identiteten hans. Jeg kunne opprette en konto som heter EdSnowdenReal, og gi deg min fingeravtrykk-ID, men jeg er ikke Edward Snowden.
Sentrert om sikkerhet
I hjertet av Cryptocat er Off The Record (OTR) -protokollen, som brukes til å oppnå perfekt fremoverhemmelighet. Dette betyr at hver melding er sikret med et unikt par krypteringsnøkler. Selv om en angriper dekrypterer en melding, kan hun ikke bruke den samme metoden for å dekryptere andre, fremtidige (eller tidligere) meldinger.
OTR gjør det også umulig å bevise at en bestemt bruker sendte en spesifikk melding, siden meldingene ikke er signert digitalt. Derfor kan enhver bruker bruke hvilket som helst brukernavn i Cryptocat. Det kan være litt irriterende, men hvis du lekket klassifiserte dokumenter til pressen, vil du kanskje ikke ha bevis for at en samtale hadde skjedd, eller at du var en del av den.
Cryptocat gjør det klart at det ikke er en sikkerhetsløsning for magisk kule. Selskapet påpeker i sin dokumentasjon at mens meldingene dine er kryptert, skjuler ikke tjenesten IP-adressen din og anbefaler at brukere får tilgang til den via Tor hvis det er en bekymring. Selskapet advarer også mot keyloggere og "upålitelige mennesker" på tjenesten som andre potensielle sikkerhetsgruver og bør berømmes for å gjøre det.
Cryptocat Out of the Bag
Cryptocat kunne ikke være enklere, og dets forpliktelse til sikkerhet er åpenbart i anerkjennelsen av begrensninger for egen tjeneste. Utvikleren fortjener også kreditt for å ha jobbet hardt for å forbedre appen. Da jeg begynte å teste, krasjet appen ofte og hadde flere ufullstendige funksjoner. Disse ble raskt løst, sammen med andre iOS-spesifikke sikkerhetsproblemer.
Cryptocat kommer ikke til å erstatte din eksisterende direktemelding eller SMS-tjeneste. Det er bare begrenset til tekst, og det mangler funksjoner som profiler og statusmeldinger. Det er veldig enkelt å bruke, senke baren for aksept, men det krever en god del innsats for å koordinere en kryptert økt. Og bare fordi det er enkelt, betyr ikke det at det vil være fornuftig med en gang.
For meg er Cryptocat et flott verktøy . Når du trenger å føre en sikker samtale, er den klar og enkel å bruke. Men det er ennå ikke en sømløs personlig tjeneste. For en sikker melding som er mer kjent, er Editors 'Choice Wickr et solid produkt, og også Confide.
