Video: Cryptocat: iFive for the iPhone 81 (Oktober 2024)
I denne post-Snowden verden er folk bekymrede for, hvem der måske lytter til deres kommunikation. Cryptocat (gratis, App Store) er en meget enkel app, der vil sikre dine samtaler med dine venner. Plus, det er tværkompatibelt med OS X og browser-klienter, og udvikleren siger, at en Android-version snart kommer. Men Cryptocat er ikke som andre meddelelsestjenester, og den prøver ikke at være en sikker erstatning for SMS. Det mangler medievedhæftede filer, buddylister og profiler; i stedet fokuserer det på en helt sikker og afviselig model. Jeg kan ikke forestille mig at bruge det hver dag, men det er ganske godt til hurtigt og nemt at dele hemmeligheder. Tænk på det som en engangs "brænder" mobiltelefon til onlinemeddelelser.
Opsætning
Cryptocat er meget forskellig fra de fleste andre chattetjenester og ser måske ikke meget sikker ud ved første rødme. Første gang du bruger Cryptocat, kan du muligvis også synes, at det er forvirrende, hvilket er underligt, i betragtning af at dets mål er at være hurtig og let at bruge samt engangsbruk. Som i Editors 'Choice Wickr er der ingen oprettelse af konti, kun to blanke felter til et brugernavn og "samtalenavn." Browserversionen er meget rigere, med popup-popups med musen, der forklarer, hvordan man bruger tjenesten. Her er vigtigheden af det: Indtastning af navnet på en samtale opretter et nyt chatrum. Du kan dele dette chatrumnavn med dine venner på andre måder - over telefonen eller ideelt set personligt. Alle kan deltage i enhver samtale ved blot at indtaste det nøjagtige navn. Indtast f.eks. Samtalenavnet "lobby", og du bliver dumpet til en massiv gruppechat med fremmede.
Uden konti for brugere vælger du simpelthen et kaldenavn, du kan lide. Den eneste begrænsning: navnene, som andre brugere i en bestemt samtale allerede har taget. Hvis du indtaster "pcmagbro" i samtalen "brotalk77" og jeg allerede bruger det kaldenavn, lader Cryptocat ikke være med. Undskyld, bro. Kælenavnet fra din forrige session udfyldes automatisk, men det er muligvis ikke tilgængeligt, næste gang du prøver at bruge det.
Det tog mig et stykke tid at få fat i Cryptocat, men jeg kan se sikkerhedsfordelene. Ingen konti betyder, at der ikke er nogen konti, der skal hackes, og åbne chatrum betyder et uendeligt antal steder, hvor du kan skjule din samtale. Det er let at bruge, men det kan tage dig nogen tid at vænne dig til det, da det er så anderledes end mainstream-chat-tjenester.
Cryptochatting
Hver samtale er repræsenteret af retroformede kantede chatbobler på en blå baggrund. Meddelelser vises straks efter afsendelse, og du kan se, når andre brugere skriver. Der er ingen emoji, men appen konverterer automatisk nogle smileys til katteansigter. Brugere, der allerede er i chatrummet, vises øverst på skærmen, men deres beskedhistorik gør det ikke. Du vil hurtigt opdage, at Cryptocat er en tekst-kun affære, som det skærmbillede, der besejrer messaging-tjenesten Confide.
Hvis du forlader Cryptocat uden at logge ud, sender appen dig push-meddelelser om aktivitet i din samtale eller privat chat. Det vil også give dig en advarsel på et minut, når din session er ved at udløbe - cirka tre og et halvt minut efter du forlader Cryptocat. Sammenlign dette med Whatsapp eller Hangouts, som altid er tændt.
Ved at trykke på venner øverst til venstre vises andre brugere i samtalen. Ved at trykke på et navn starter en privat chat, der er forskellig fra hovedsamtalen. Du kan skifte frem og tilbage ved hjælp af linket Samtale. Private samtaler fungerer ligesom gruppechats; de var for det meste ikke-funktionelle i en tidligere version af appen, men ser ud til at fungere nu.
Alle brugere har unikke nummer- og bogstavstrenge tildelt dem sammen med de samtaler, de deltager i. Dette kaldes et fingeraftryk. Du kan se brugernes gruppe og private fingeraftryk ved at trykke på deres navne. Du kan bruge det private fingeraftryk til at bekræfte, at personen i den anden ende af din Cryptocat-samtale er den han eller hun hævder at være. Appen råder dig til at ringe til brugere via telefonen eller på anden måde og bede dem fortælle dig deres nøgle. Hvis det er en person, der udfører et angreb fra midten af midten, vil nøglen være anderledes end den på din skærm. Under min første test fik visning af disse oplysninger appen til at gå ned, men dette problem blev hurtigt rettet i en opdatering. Du kan se dine egne fingeraftryk i menuen øverst til højre i Me.
Browserversionen har en lettere indbygget løsning, der bruger en delt hemmelighed til at bekræfte, at nogen ikke har aflyttet din session; dette ligner RedPhone. Bare fordi du har bekræftet personens konto, betyder det selvfølgelig ikke, at du har bekræftet hans eller hendes identitet. Jeg kunne oprette en konto kaldet EdSnowdenReal og give dig mit fingeraftryks-ID, men jeg er ikke Edward Snowden.
Centreret om sikkerhed
I hjertet af Cryptocat er Off The Record (OTR) -protokollen, der bruges til at opnå perfekt fremadrettet hemmelighed. Dette betyder, at hver meddelelse er sikret med et unikt par krypteringsnøgler. Selv hvis en angriberen med succes dekrypterer en meddelelse, kunne hun ikke bruge den samme metode til at dekryptere andre, fremtidige (eller tidligere) meddelelser.
OTR gør det også umuligt at bevise, at en bestemt bruger sendte en bestemt meddelelse, da meddelelserne ikke er digitalt underskrevet. Derfor kan enhver bruger bruge ethvert brugernavn i Cryptocat. Det kan være lidt irriterende, men hvis du lækkede klassificerede dokumenter til pressen, vil du måske ikke have et bevis på, at der var fundet en samtale, eller at du var en del af den.
Til sin kredit gør Cryptocat det klart, at det ikke er en magisk bullet-sikkerhedsløsning. Virksomheden påpeger i deres dokumentation, at mens dine meddelelser er krypteret, skjuler tjenesten ikke din IP-adresse og anbefaler, at brugere får adgang til den via Tor, hvis det er et problem. Virksomheden advarer også mod keyloggers og "upålidelige mennesker" på tjenesten som andre potentielle sikkerhedsfaldgruber og bør berømmes for at gøre det.
Cryptocat ud af tasken
Cryptocat kunne ikke være enklere, og dets engagement i sikkerhed er åbenlyst i erkendelsen af sine egne tjenesters begrænsninger. Udvikleren fortjener også kredit for at have arbejdet hårdt for at forbedre appen. Da jeg begyndte at teste, styrtede appen ofte og havde flere ufuldstændige funktioner. Disse blev hurtigt rettet sammen med andre iOS-specifikke sikkerhedsproblemer.
Cryptocat vil ikke erstatte din eksisterende onlinemeddelelse eller SMS-service. Det er kun begrænset til tekst, og det mangler funktioner som profiler og statusmeddelelser. Det er meget nemt at bruge, sænke bjælken for accept, men det kræver en ganske stor indsats for at koordinere en krypteret session. Og bare fordi det er let, betyder det ikke, at det giver mening med det samme.
For mig er Cryptocat et fantastisk værktøj . Når du skal føre en sikker samtale, er den klar og nem at bruge. Men det er endnu ikke en problemfri personlig service. For en sikker meddelelse, der er mere kendt, er Editors 'Choice Wickr et solidt produkt, ligesom det er tillid.
