Concrenorte

Автор Cryptocat получает безумно быструю поддержку для создания технологии P2P для социальных сетей

Целью Cryptocat является обеспечение конфиденциальности, целостности, подлинности источника, прямой и будущей секретности и неразличимости своих сообщений даже в сети, контролируемой активным злоумышленником. Функции прямой секретности протокола, который использует Cryptocat, аналогичны тем, которые впервые были введены в Обмен сообщениями без записи. Все сообщения, файлы и аудио / видеозаписи, отправляемые через Cryptocat, зашифрованы сквозным шифрованием.

• «Других файлов нет – и после того, как он будет запущен, в этой папке при настройке сервера капсулы останется только программа Capsule и база данных Capsule, которая является файлом.
• Агпл ничего не позволяет, она только в отличие от GNU GPL требует открывать код хостящегося на твоём личном серваке публичного сервиса.
• OTR — это хорошо изученный протокол, использующий динамический обмен ключами, а это, насколько я могу судить — надежно.

Для очистки каждого репостированного экземпляра, вероятно, потребуются отдельные запросы на удаление, что добавит гораздо больше проблем в бизнес модерации контента по сравнению с односторонними удалениями, которые гиганты платформ могут сейчас обрушить. Цель состоит в том, чтобы «уберечь остальную часть общества от опасности, которую заставят замолчать», как выразился Кобейси. Отдельные капсулы будут децентрализованы из-за риска цензуры на уровне платформы, так как они будут вне досягаемости единственной централизованной организации. Хотя они бы по-прежнему размещаются в Интернете и, следовательно, могут быть удалены их собственным веб-хостингом. Однако не было бы универсального хоста, на который можно было бы натолкнуться с риском разрушения всей платформы – как Parler просто был AWS. Можно хоть обперехватываться ключей, максимум, что можно с ними сделать – слать месаги владельцу этого ключа.

Может ли зашифрованная строка быть каждый раз разной при тех же данных и условиях?

Пользователи могут обмениваться индивидуальными сообщениями, зашифрованными файлами, фотографиями, а также создавать и обмениваться аудио / видео записями. Все устройства, связанные с учетными записями Cryptocat, будут получать защищенные сообщения пересылки даже в автономном режиме. Cryptocat — приложение с открытым исходным кодом для пересылки сообщений и встроенным шифрованием. Используется сквозное шифрование для защиты всех сообщений между пользователями Cryptocat.

Cryptocat предоставляет пользователям возможность вести зашифрованные текстовые переписки, которые будут защищены от вмешательства со стороны. Сообщения приходят очень быстро, push  при этом работает отменно. Также, из «джентльменского» набора функций, в Cryptocat есть уведомления о наборе собщений — вы будете видеть пиктограмму клавиатуры, как только собеседник начнет печатать.

Хабр Q&A — вопросы и ответы для IT-специалистов

Очевидно, он не хотел бы, чтобы такой сдвиг оставался позади. Я разрабатываю децентрализованное решение для социальных сетей, в котором каждый пользователь размещает свой собственный микросервис. Затем они соединяются друг с другом в сетке, позволяя подписываться на сообщения и делиться ими. Как можно быть хуже зловреда под названием скайп, который шарится по файловой системе, где его не просят? Под видом шифрования трафика он годами дурил всех его обфускацией – что может быть подлее? Это же изначально заложенный разработчиками бэкдор в код, позволяющий рестроспективную расшифровку всего ранее записанного скайп-трафика, последствия они понимали.

Разработчик предусмотрел функцию выхода из чата, если приложение работает в фоне. Примерно через минуту вы полчите уведомление, о том что Cryptocat разлогинится, если вы не вернетесь в чат. Cryptocat позволяет пользователям настраивать зашифрованные чаты. Пользователи могут обмениваться сообщениями, зашифрованными файлами, фотографиями, а также создавать и обмениваться аудио / видео записями. Приложение Cryptocat создавалось с единственной целью — не дать возможности правительству или злоумышленникам получать доступ к личной информации пользователей. На волне новостей о незаконной прослушке, в том числе и мобильных устройств, Cryptocat получило большую популярность среди пользователей в Соединенных Штатах Америки.

Cryptocat

Материалы сайта

доступны на условиях лицензии

Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная
. «В наши дни я не похож на человека в стиле шифровальщика, я не за полную анонимность или полную безответственность в Интернете, – добавляет он. «И если этим злоупотребляют, то, честно говоря, мы могли бы даже поощрять – иметь страницу с рекомендациями – для хостинг-провайдеров, например, о том, как бороться с экземплярами кого-то, кто размещает оскорбительный экземпляр Capsule. Мы действительно хотим, чтобы эта ответственность существовала.

В июне 2013 года Cryptocat использовал журналист Гленн Гринвальд, находясь в Гонконге встретиться с АНБ осведомителем Эдвардом Сноуденом впервые после того, как другое программное обеспечение для шифрования не сработало. В феврале 2014 года аудит, проведенный iSec Partners, подверг критике модель аутентификации Cryptocat как недостаточный. В ответ Cryptocat улучшил аутентификацию пользователей, упростив пользователям аутентификацию и обнаружение атак типа «человек посередине».

Войдите на сайт

Поэтому все вопли про MITM являются не «хорошими, годными каментами о security», а обычными демагогическими воплями — вне зависимости от того, насколько они верны фактически. Как только новый пользовтель войдет в чат, вы увидите его ник слева. По умолчанию, ваши сообщения отправляются в общий чат, но если вы хотите написать кому-нибудь из присутствующих в «личку» — просто тапните на его нике и введите ваше сообщение (не забудьте потом переключиться в общий чат таким же образом).

• После того, как Cryptocat переписал программное обеспечение для настольных ПК в марте 2016 года, программное обеспечение стало распространяться исключительно через собственные серверы Cryptocat, которые также обрабатывают подписанную доставку обновлений.
• «У нас есть крупные хостинг-провайдеры, такие как AWS, Azure, Google Cloud, но помимо этого у нас есть много крошечных хостинг-провайдеров или малых предприятий… Конечно, если у вас большой бизнес, вы можете сосредоточиться на этих крупных провайдерах.
• Из возможностей также можно отметить функцию отправки приватных сообщений определённому участнику и поддержку передачи в рамках чата изображений и zip-файлов.
• Дальнейшее развитие приложения оставалось лишь вопросом времени и на данный момент Cryptocat является одним из самых популярных средств для зашифрованного общения.
• Контент также будет сложнее удалить из Capsule, потому что сетчатая инфраструктура будет означать, что сообщения будут зеркально отражаться в сети собственными подписчиками автора (при условии, что они есть).
• Пишите консультанту в чат, расположенный на сайте справа внизу.

Он также призывает AppleФилософия дизайна для удобства использования. Хотя гораздо проще сказать, что вы хотите разработать что-то, что «просто работает», чем на самом деле реализовать легкую массовую доступность. Список уже существующих децентрализованных / p2p / федеративных протоколов и стандартов очень длинный – даже при том, что их использование остается низким.

Но даже если удастся подделать подпись кого-либо из чата, то ответы на эти фальшивые месаги прочитать всё-равно ни кто кроме владельца подписи не сможет. Сначала Apple «завернула» его из App Store, потом разработчик Надим Кобеисси подвергся жестокой критике, со стороны экспертов в области безопасности, которые нашли в приложении несколько слабых мест. Но надо отдать должное Надиму, он не забросил свой проект, устранил все уязвимости и продолжил работу над Cryptocat, даже после того, как ним заинтересовались американские власти. Все это уже позади, сейчас приложение уютно чувствует себя в App Store и кроме цензоров Apple, оно прошло проверку нескольких независимых инстанций. С марта 2011 по март 2016 Cryptocat официально распространялся через Google Chrome Web Store, App Store и официальные репозитории других платформ. Начиная с марта 2016 года, после переиздания Cryptocat как программе для настольных компьютеров, он стала распространяться исключительно через собственные серверы, которые также поддерживали автоматическое обновление.

Интерфейс приложения довольно прост и я бы даже сказал аскетичен, но это и понятно, ведь основное назначение Cryptocat — это надежная защита и шифрование входящих и исходящих данных. Что примечательно, здесь нет привычной регистрации при первом запуске приложения. В дополнение к сквозному шифрованию, связь клиента с сервером защищается благодаря TLS/SSL. С 2013 года Cryptocat предоставляет возможность подключения к мессенджера Facebook, чтобы иметь возможность общаться зашифрованным каналом с другими пользователями Cryptocat. В июне 2012 года автор заявил, что он был задержан представителями Минобороны США на границе США, после чего его расспрашивали о Cryptocat и как он работает. Из-за появления такого сообщения в СМИ программа быстро получила популярность[3].

После того, как Cryptocat переписал программное обеспечение для настольных ПК в марте 2016 года, программное обеспечение стало распространяться исключительно через собственные серверы Cryptocat, которые также обрабатывают подписанную доставку обновлений. В июне 2013 года исследователь безопасности Стив Томас указал на ошибку в системе безопасности, которую можно использовать для расшифровки любого сообщения группового чата. Это имело место с использованием Cryptocat в период с сентября 2012 года по 19 апреля 2013 года. На личные сообщения это не повлияло, и ошибка была устранена за месяц до этого. В ответ Cryptocat выпустил рекомендации по безопасности, попросил всех пользователей убедиться, что они обновились, и проинформировал пользователей, что предыдущие групповые разговоры могли быть скомпрометированы.

Тогда это уже не ключи, а файлы, где в файл приватного ключа вложен публичный или исходные простые числа. Разница в функциях закрытого и открытого ключей, только в том, что из первого можно сгенерировать второй, из второго первый нет. Разрешаю Вам снять галочку автоматического обновления и проверить исходный код расширения глазами перед установкой. Агпл ничего не позволяет, она только в отличие от GNU GPL требует открывать код хостящегося на твоём личном серваке публичного сервиса. В июне 2013 года исследователь безопасности Стив Томас указал на ошибки безопасности, которые могут использоваться, чтобы расшифровать сообщение и групповые чаты[4].

Он говорит о том, что Capsule уделяет столько же внимания социальным сетям, как Signal, например, личным сообщениям, хотя и намеревается поддерживать как короткие публичные сообщения в стиле «твит», так и длинные сообщения в стиле Medium. Capsule будет стремиться обойти риск массовой деплатформинга с помощью «простых cryptocat в развертывании» микросервисов p2p, начиная с готовящегося к выпуску веб-приложения. Capsule – последний претендент на переоснащение властных структур Интернета за счет создания инфраструктуры, радикально децентрализующей социальные платформы для выступления более устойчив к корпоративной цензуре и контролю.