Video: Cryptocat: iFive for the iPhone 81 (Octombrie 2024)
În această lume post-Snowden, oamenii sunt îngrijorați de cine ar putea asculta comunicările lor. Cryptocat (gratuit, App Store) este o aplicație foarte simplă care vă va asigura conversațiile cu prietenii. În plus, este compatibil cu OS X și clienții browserului, iar dezvoltatorul spune că o versiune Android este în curând. Dar Cryptocat nu este ca alte servicii de mesagerie și nu încearcă să fie un înlocuitor sigur pentru SMS. Îi lipsesc fișierele atașate media, buddiliste și profiluri; în schimb, se concentrează pe un model total sigur și negabil. Nu-mi pot imagina să-l folosesc în fiecare zi, dar este destul de bun pentru a partaja rapid și ușor secretele. Gândiți-vă la el ca la un telefon mobil "arzător" de unică folosință pentru mesagerie instantanee.
Înființat
Cryptocat este foarte diferit de cele mai multe alte servicii de chat și s-ar putea să nu pară foarte sigur la început. Prima dată când utilizați Cryptocat, s-ar putea să-l considerați confuz, ceea ce este ciudat, având în vedere că obiectivul său este să fie rapid și ușor de utilizat, precum și de unică folosință. La fel ca în Wickr Choice Editor, nu există creare de cont, doar două câmpuri necompletate pentru un pseudonim de utilizator și „nume de conversație”. Versiunea browserului este mult mai bogată, cu pop-up-uri mouse-over care explică modul de utilizare a serviciului. Iată cheful acesteia: Introducerea numelui unei conversații se creează o nouă cameră de chat. Puteți partaja acest nume de cameră de chat cu prietenii prin alte mijloace - prin telefon sau, în mod ideal, personal. Oricine se poate alătura oricărei conversații pur și simplu tastând numele exact al acesteia. De exemplu, introduceți numele de conversație „lobby” și veți fi aruncat într-un chat masiv de persoane necunoscute.
Fără conturi pentru utilizatori, alegeți pur și simplu orice poreclă care vă place. Singura limitare: numele celorlalți utilizatori dintr-o anumită conversație au luat deja. Dacă introduceți „pcmagbro” în conversația „brotalk77” și folosesc deja porecla, Cryptocat nu vă va permite să vă alăturați. Scuze frate. Porecla din sesiunea anterioară va fi completată automat, dar este posibil să nu fie disponibilă data viitoare când încercați să o utilizați.
Mi-a luat ceva timp să obțin blocajul Cryptocat, dar pot vedea avantajele securității. Fără conturi nu înseamnă că nu există conturi de piratat, iar camerele de chat deschise înseamnă un număr infinit de locuri pentru a ascunde conversația. Este ușor de utilizat, dar poate dura ceva timp pentru a te obișnui cu el, deoarece este atât de diferit de serviciile de chat mainstream.
Cryptochatting
Fiecare conversație este reprezentată de bule de chat angulare în stil retro, pe un fundal albastru. Mesajele apar imediat după trimitere și puteți vedea când tastați alți utilizatori. Nu există emoji, dar aplicația transformă automat unele zâmbete în fețe de pisică. Utilizatorii care se află deja în camera de chat apar în partea de sus a ecranului, dar istoricul mesajelor lor nu. Veți descoperi rapid că Cryptocat este o problemă cu text doar, cum ar fi ecranul care învinge serviciul de mesagerie Confide.
Dacă lăsați Cryptocat fără a vă deconecta, aplicația vă va trimite notificări push pentru activități în conversația sau chatul privat. Vă va oferi, de asemenea, un avertisment de un minut când sesiunea urmează să expire - aproximativ trei minute și jumătate după ce părăsiți Cryptocat. Comparați acest lucru cu Whatsapp sau Hangouts, care sunt mereu pornite.
Atingerea Buddies în stânga sus arată pe alți utilizatori în conversație. Atingerea unui nume pornește un chat privat, distinct de conversația principală. Puteți comuta înainte și înapoi folosind linkul Conversație. Conversațiile private funcționează la fel ca chaturile de grup; acestea erau în mare parte nefuncționale într-o versiune anterioară a aplicației, dar par să funcționeze acum.
Toți utilizatorii au numere unice și șiruri de scrisori atribuite lor, împreună cu conversațiile la care participă. Aceasta se numește Amprentă digitală. Puteți vedea grupurile de utilizatori și amprentele digitale private atingând numele lor. Puteți utiliza Amprenta digitală pentru a confirma că persoana din celălalt capăt al conversației dvs. Cryptocat este cine pretinde a fi. Aplicația vă sfătuiește să apelați utilizatorii prin telefon sau prin alte mijloace și rugați-i să vă spună cheia lor. Dacă este vorba de cineva care efectuează un atac de tipul omului în mijloc, tasta va fi diferită de cea de pe ecran. În timpul testării mele inițiale, vizualizarea acestor informații a făcut ca aplicația să se prăbușească, dar această problemă a fost rezolvată rapid într-o actualizare. Puteți vizualiza propriile dvs. amprente în meniul din dreapta sus.
Versiunea browserului are o soluție mai ușor de încorporat, care folosește un secret comun pentru a confirma că cineva nu a interceptat sesiunea dvs.; acest lucru este similar cu ceea ce face RedPhone. Desigur, doar pentru că ați confirmat contul persoanei nu înseamnă că i-ați confirmat identitatea. Aș putea crea un cont numit EdSnowdenReal și să vă dau ID-ul amprentei mele, dar eu nu sunt Edward Snowden.
Centrat pe securitate
În centrul Cryptocat se află protocolul Off The Record (OTR), care este utilizat pentru a obține secretul perfect perfect. Aceasta înseamnă că fiecare mesaj este securizat cu o pereche unică de chei de criptare. Chiar dacă o atacantă decriptează cu succes un mesaj, nu a putut folosi aceeași metodă pentru a decripta alte mesaje viitoare (sau anterioare).
OTR face, de asemenea, imposibil de dovedit că un utilizator specific a trimis un mesaj specific, deoarece mesajele nu sunt semnate digital. De aceea, orice utilizator poate folosi orice nume de utilizator în Cryptocat. Poate fi un pic enervant, dar dacă ai scăpat documente clasificate către presă, s-ar putea să nu dorești dovada că a avut loc o conversație sau că ai făcut parte din ea.
În opinia sa, Cryptocat precizează că nu este o soluție de securitate cu gloanțe magice. Compania subliniază în documentația lor că, în timp ce mesajele dvs. sunt criptate, serviciul nu ascunde adresa dvs. IP și recomandă utilizatorilor să o acceseze prin Tor, dacă aceasta este o problemă. De asemenea, compania avertizează împotriva keyloggerilor și a „oamenilor de încredere” din serviciu ca alte posibile capcanele de securitate și ar trebui lăudată pentru acest lucru.
Cryptocat din geantă
Cryptocat nu ar putea fi mai simplu, iar angajamentul său pentru securitate este evident în recunoașterea limitărilor propriului serviciu. Dezvoltatorul merită, de asemenea, credit pentru că a muncit din greu pentru îmbunătățirea aplicației. Când am început testarea, aplicația se prăbușea frecvent și avea mai multe caracteristici incomplete. Acestea au fost rezolvate rapid, împreună cu alte probleme de securitate specifice iOS.
Cryptocat nu va înlocui mesajul instant sau serviciul SMS existent. Este limitat doar la text și îi lipsește funcții precum profiluri și mesaje de stare. Este foarte ușor de utilizat, coborând bara pentru acceptare, dar depune un efort echitabil pentru a coordona o sesiune criptată. Și doar pentru că este ușor nu înseamnă că va avea sens imediat.
Pentru mine, Cryptocat este o utilitate grozavă. Când trebuie să efectuați o conversație sigură, este gata și ușor de utilizat. Dar nu este încă un serviciu personal perfect. Pentru o mesagerie securizată, care este mai familiară, alegerea editorilor este Wickr este un produs solid, la fel și Confide.
