Video: APPLEВСЁ Как в Apple Store продали старые iPhone под видом новых (September 2024)
I denna värld efter Snowden är människor oroliga för vem som kanske lyssnar på deras kommunikationer. Cryptocat (gratis, App Store) är en mycket enkel app som säkrar dina konversationer med dina kamrater. Dessutom är den tvärkompatibel med OS X och webbläsarklienter, och utvecklaren säger att en Android-version kommer snart. Men Cryptocat är inte som andra meddelandetjänster, och det försöker inte vara en säker ersättning för SMS. Det saknar mediebilagor, buddylister och profiler; istället fokuserar det på en helt säker och förnekbar modell. Jag kan inte tänka mig att använda det varje dag, men det är ganska bra för att snabbt och enkelt dela hemligheter. Tänk på det som en engångs "brännare" mobiltelefon för snabbmeddelanden.
Uppstart
Cryptocat skiljer sig mycket från de flesta andra chatttjänster och kanske inte verkar särskilt säkert vid första rodnen. Första gången du använder Cryptocat kan du också tycka att det är förvirrande, vilket är konstigt, med tanke på att dess mål är att vara snabb och enkel att använda, samt engångsbruk. Liksom i Editors Choice Wickr finns det inget konto, bara två tomma fält för ett användarnamn och "konversationsnamn." Webbläsarversionen är mycket rikare, med popup-popups med mus som förklarar hur man använder tjänsten. Här är det viktigaste: Att ange namnet på en konversation skapar ett nytt chattrum. Du kan dela detta chattrumnamn med dina vänner på andra sätt - via telefon eller, helst, personligen. Vem som helst kan gå med i alla konversationer genom att skriva in det exakta namnet. Ange till exempel konversationsnamnet "lobby" så att du kommer att dumpas i en massiv gruppchatt med främlingar.
Med inga konton för användare väljer du helt enkelt alla smeknamn du vill. Den enda begränsningen: namnen som andra användare i en viss konversation redan har tagit. Om du anger "pcmagbro" i konversationen "brotalk77" och jag redan använder det smeknamnet, låter Cryptocat inte gå med. Ledsen bror. Smeknamnet från din tidigare session kommer att fyllas i automatiskt, men det kanske inte är tillgängligt nästa gång du försöker använda det.
Det tog mig ett tag att få tag på Cryptocat, men jag kan se säkerhetsfördelarna. Inga konton betyder att det inte finns några konton att hacka, och öppna chattrum betyder ett oändligt antal platser att dölja din konversation. Det är lätt att använda, men det kan ta dig lite tid att vänja dig till det eftersom det är så annorlunda från vanliga chattjänster.
Cryptochatting
Varje konversation representeras av retrostil vinklade chattbubblor på en blå bakgrund. Meddelanden visas omedelbart efter sändning och du kan se när andra användare skriver. Det finns inga emojis, men appen konverterar automatiskt några smileys till kattansikten. Användare som redan finns i chattrummet visas högst upp på skärmen, men deras meddelandeshistorik gör det inte. Du kommer snabbt att upptäcka att Cryptocat är en text-endast affär, som skärmbilden besegra meddelandetjänsten Confide.
Om du lämnar Cryptocat utan att logga ut, kommer appen att skicka pushmeddelanden för aktivitet i din konversation eller privata chatt. Det kommer också att ge dig en varning på en minut när din session är på väg att löpa ut - cirka tre och en halv minut efter att du lämnat Cryptocat. Jämför detta med Whatsapp eller Hangouts, som alltid är på.
Om du trycker på kompisar uppe till vänster visar andra användare i konversationen. Om du trycker på ett namn startar en privat chatt som skiljer sig från huvudsamtalet. Du kan växla fram och tillbaka med konversationslänken. Privata konversationer fungerar precis som gruppchattar; de var mestadels icke-funktionella i en tidigare version av appen men verkar fungera nu.
Alla användare har unika nummer- och bokstavsträngar tilldelade dem, tillsammans med konversationerna de deltar i. Detta kallas ett fingeravtryck. Du kan visa användares grupp- och privata fingeravtryck genom att trycka på deras namn. Du kan använda det privata fingeravtrycket för att bekräfta att personen i andra änden av din Cryptocat-konversation är den han eller hon påstår sig vara. Appen råder dig att ringa användare via telefon, eller på något annat sätt, och be dem berätta om deras nyckel. Om det är någon som utför en attack av man-i-mitt-typ, kommer nyckeln att vara annorlunda än den på skärmen. Under min första testning fick visningen av denna information appen att krascha, men problemet åtgärdades snabbt i en uppdatering. Du kan visa dina egna fingeravtryck i menyn uppe till höger.
Webbläsarversionen har en enklare inbyggd lösning, som använder en delad hemlighet för att bekräfta att någon inte har avlyssnat din session; detta liknar vad RedPhone gör. Naturligtvis betyder det bara att du har bekräftat personens konto inte att du har bekräftat hans eller hennes identitet. Jag kunde skapa ett konto som heter EdSnowdenReal och ge dig mitt fingeravtrycks-ID, men jag är inte Edward Snowden.
Centrerad om säkerhet
I hjärtat av Cryptocat är OTR-protokollet (Off The Record), som används för att uppnå perfekt sekretess framåt. Detta innebär att varje meddelande säkras med ett unikt krypteringsnyckelpar. Även om en angripare dekrypterar ett meddelande framgångsrikt, kunde hon inte använda samma metod för att dekryptera andra, framtida (eller tidigare) meddelanden.
OTR gör det också omöjligt att bevisa att en specifik användare har skickat ett specifikt meddelande, eftersom meddelandena inte är digitalt signerade. Därför kan alla användare använda valfritt användarnamn i Cryptocat. Det kan vara lite irriterande, men om du läckte sekretessbelagda dokument till pressen kanske du inte vill ha bevis för att ett samtal hade inträffat eller att du var en del av det.
Cryptocat gör det uppenbart att det inte är en säkerhetslösning för magisk kula. Företaget påpekar i sin dokumentation att medan dina meddelanden är krypterade döljer tjänsten inte din IP-adress och rekommenderar att användare kommer åt den via Tor om det är en oro. Företaget varnar också mot keyloggers och "opålitliga människor" på tjänsten som andra potentiella säkerhetsfallgropar och bör berömas för att göra det.
Cryptocat Out of the Bag
Cryptocat kunde inte vara enklare, och dess engagemang för säkerhet är uppenbart när det gäller att erkänna begränsningarna för den egna tjänsten. Utvecklaren förtjänar också kredit för att ha arbetat hårt för att förbättra appen. När jag började testa kraschade appen ofta och hade flera ofullständiga funktioner. Dessa var snabbt fixade, tillsammans med andra iOS-specifika säkerhetsproblem.
Cryptocat kommer inte att ersätta ditt befintliga direktmeddelande eller SMS-tjänst. Det är endast begränsat till text och det saknar funktioner som profiler och statusmeddelanden. Det är väldigt lätt att använda, sänka fältet för godkännande, men det kräver en hel del ansträngning att koordinera en krypterad session. Och bara för att det är enkelt betyder det inte att det kommer att vara vettigt direkt.
För mig är Cryptocat ett bra verktyg . När du behöver föra en säker konversation är den redo och lätt att använda. Men det är ännu inte en sömlös personlig tjänst. För en säker meddelanden som är mer bekant är Editors 'Choice Wickr en solid produkt, liksom Confide.
