Cryptocat
Cryptocat — програма з відкритим вихідним кодом, що забезпечує можливість шифрувати онлайн-спілкування, працює на Windows, OS X та Linux.[3] Програма використовує наскрізне шифрування для захисту всіх розмов з іншими користувачами Cryptocat. Користувачі мають можливість самостійно перевіряти їх приятелів зі списку і отримувати попередження, коли співрозмовник міняє пристрій.[4]
 | |
 Cryptocat 3.1.24 на Windows 10. | |
| Тип | миттєві повідомлення |
|---|---|
| Автор(и) | Надім Кобеїссі |
| Розробник | Надім Кобеїссі та інші[1] |
| Перший випуск | 19 травня 2011 |
| Версії | 3.2.08 (20 лютого 2017)[2] |
| Репозиторій | github.com/cryptocat/cryptocat |
| Платформа | крос-платформова |
| Мова програмування | JavaScript |
| Доступні мови |
англійська, каталонська, французька |
| Ліцензія | GNU General Public License |
| Вебсайт | crypto.cat |
 Cryptocat у Вікісховищі | |
Cryptocat розробляється Надімом Кобеіззі і спільнотою відкритого вихідного коду, публікуються у відповідності з умовами ліцензії GPLv3.
Історія
Cryptocat вперше запущено 19 травня 2011 року.
У червні 2012 року автор заявив, що його було затримано представниками Міноборони США на кордоні США, після чого його розпитували про Cryptocat і як він працює. Через появу такого повідомлення в ЗМІ програма швидко отримала популярність.[5][6]
У червні 2013 року дослідник безпеки Стів Томас вказав на помилки безпеки, які можуть використовуватися, щоб розшифрувати повідомлення і групові чати.[7][8][8]
У лютому 2014 року iSec Partners піддали критиці модель автентифікації Cryptocat.[9] У відповідь розробниками було вдосконалено цей процес, що дозволило швидко відрізняти тип атаки «людина посередині».[10]
У лютому 2016 року, посилаючись на невдоволення поточним станом проекту після 19 місяців без технічного обслуговування, Kobeissi оголосив, що він зробить Cryptocat тимчасово недоступним і припинить розробку мобільного додатку до оновлення програмного забезпечення.[11] У березні 2016 Kobeissi анонсував перевипуск Cryptocat, переписаний як самостійне програмне забезпечення замість оригінального веб-додатку.[12] Новий десктоп-орієнтований підхід дозволив Cryptocat стати схожим на Pidgin.
Особливості
Cryptocat дозволяє користувачам налаштовувати зашифровані чати. Користувачі можуть обмінюватися повідомленнями, зашифрованими файлами, фотографіями, а також створювати й обмінюватися аудіо/відео записами.
Всі повідомлення, файли й аудіо/відео, відправлені через Cryptocat, мають скрізне шифрування. Користувачі «прив'язують» свої пристрої до акаунтів Cryptocat при підключенні, що дозволяє ідентифікувати інші пристрої й запобігти атаці «людина посередині».
Cryptocat має вбудований механізм автоматичного оновлення, що автоматично перевіряє «справжність» оновлення і використовує протокол TLS.
З 2013 року Cryptocat надає можливість підключення до месенджера Facebook, щоб мати можливість спілкуватись зашифрованим каналом з іншими користувачами Cryptocat.[13][10] Ця функція була відключена в листопаді 2015 року.
Використання
У червні 2013 року Cryptocat випробував журналіст Гленн Гринвальд у Гонконзі, щоб зустрітися з інформатором АНБ Едвардом Сноуденом. Спроба вдалась після того, як всі інші методи спілкування не спрацювали.[14]
У листопаді 2013 року Cryptocat було заборонено в Ірані, це сталось після обрання нового президента Хассана Рухані, який обіцяв відкритіший інтернет у країні.[15]
Архітектура
Мережа
Cryptocat використовує протокол xmpp, що обслуговується через веб-сокети. За даними проекту, мережа Cryptocat тільки пересилає шифровані дані, ніде їх не зберігаючи.[1] В доповнення протоколу наскрізного (end-to-end) шифрування в клієнті Cryptocat, клієнт-серверна комунікація також захищена протоколом TLS.
Розповсюдження
З березня 2011 до березня 2016 року Cryptocat офіційно розповсюджувався через Google Chrome Web Store, App Store та офіційні репозиторії інших платформ. Починаючи з березня 2016 року, після переписання Cryptocat як програмі для ПК, програма стала поширюватися виключно через власні сервери Cryptocat, які також підтримують автоматичне оновлення.[16]
Див. також
Примітки
- Cryptocat.
- Cryptocat 3.2.08 Release Notes
- «Cryptocat». crypto.cat.
- «Cryptocat — Security» Архівовано 7 квітня 2016 у Wayback Machine.. crypto.cat.
- Jon Matonis (2012-04-18).
- «Developer's detention spikes interest in Montreal's Cryptocat».
- Steve Thomas.
- Cryptocat Development Blog.
- https://isecpartners.github.io/publications/iSEC_Cryptocat_iOS.pdf
- Cryptocat.
- Paletta, Damian (22 February 2016).
- «Cryptocat Release Announcement» Архівовано 22 грудня 2016 у Wayback Machine.. crypto.cat.
- Norton, Quinn (12 May 2014).
- Greenwald, Glenn (May 13, 2014).
- Franceschi-Bicchierai, Lorenzo (21 November 2013).
- Cryptocat.
Джерела
- Greenberg, Andy (27 May 2011). «Crypto.cat Aims To Offer Super-Simple Encrypted Messaging». Forbes.
- Curtis, Christopher (17 February 2012). «Free encryption software Cryptocat protects right to privacy: inventor». Montréal Gazette. Archived from the original on 19 February 2012.
- Dwyer, Jim (17 April 2012). «Using His Software Skills With Freedom, Not a Big Payout, in Mind». New York Times.
- Knowles, Jamillah (3 March 2012). «Raspberry Pi network plan for online free-speech role». BBC News.
- Kirk, Jeremy (14 March 2012). «Cryptocat Aims for Easy-to-use Encrypted IM Chat». PCWorld.