视频: ä¸è¦å²ç¬æåçæ§ (十月 2024)
在这个被雪覆盖的世界里,人们担心谁在听他们的通讯。 Cryptocat(免费,App Store)是一个 非常 简单的应用程序,可以保护您与朋友的对话。 另外,它与OS X和浏览器客户端具有交叉兼容性,并且开发人员表示即将推出Android版本。 但是Cryptocat与其他消息传递服务不同,它并不是要成为SMS的安全替代品。 它缺少媒体附件,好友列表和个人资料。 相反,它专注于完全安全和可否认的模型。 我无法想象每天都在使用它,但是它对于快速轻松地共享秘密非常有用。 可以将其视为用于即时通讯的一次性“燃烧器”手机。
设定
Cryptocat与大多数其他聊天服务完全不同,乍一看似乎不太安全。 首次使用Cryptocat时,您还会发现它令人困惑,这很奇怪,因为它的目标是快速,易于使用以及一次性使用。 就像在编辑选择威克(Editor's Choice Wickr)中一样,没有帐户创建,用户昵称和“对话名称”只有两个空白字段。 浏览器版本更加丰富,鼠标悬停的弹出窗口解释了如何使用该服务。 要点如下:输入对话的名称会创建一个新的聊天室。 您可以通过其他方式与您的朋友共享此聊天室名称,例如通过电话或亲自交流。 任何人都可以通过输入其确切姓名来加入任何对话。 例如,输入对话名称“ lobby”,您将被丢弃到大量的陌生人聊天中。
没有用户帐户,您只需选择自己喜欢的昵称即可。 唯一的限制:特定对话中其他用户的名字已经被使用。 如果在对话“ brotalk77”中输入“ pcmagbro”,而我已经使用了该昵称,则Cryptocat不会允许您加入。 对不起兄弟。 上一个会话的昵称将自动填写,但下次尝试使用它时可能不可用。
我花了一些时间才能摆脱Cryptocat的束缚,但是我可以看到其安全性优势。 没有帐户意味着没有帐户可以黑客入侵,而打开聊天室则意味着可以隐藏无数个地方。 它易于使用,但由于它与主流聊天服务截然不同,因此您可能需要花费一些时间来习惯它。
加密聊天
每次对话均由蓝色背景上的复古式有角聊天气泡表示。 邮件在发送后迅速出现,您可以看到其他用户何时输入。 没有表情符号,但该应用程序会自动将一些笑脸转换为猫脸。 已经在聊天室中的用户显示在屏幕顶部,但其消息历史记录不会显示。 您会很快发现Cryptocat是纯文本的事物,就像截屏击败消息传递服务Confide一样。
如果离开Cryptocat而没有注销,则该应用程序将向您发送推送通知,以通知您在对话或私人聊天中的活动。 当您的会话即将到期时(也就是离开Cryptocat后大约三分半钟),它还会向您发出一分钟的警告。 将此功能与始终启用的Whatsapp或环聊进行比较。
点击左上角的伙伴会显示对话中的其他用户。 轻按姓名即可发起私人聊天,与主要对话不同。 您可以使用“会话”链接来回切换。 私人对话就像群聊一样工作; 它们在该应用的早期版本中大多无法正常工作,但现在似乎可以正常工作。
为所有用户分配了唯一的数字和字母字符串,以及他们参与的对话。这称为指纹。 您可以通过轻按用户的名称来查看其组指纹和专用指纹。 您可以使用专用指纹来确认您在Cryptocat对话另一端的那个人是他或她声称的身份。 该应用程序建议您通过电话或其他方式呼叫用户,并要求他们告诉您其密钥。 如果有人进行中间人式攻击,则密钥将不同于屏幕上的密钥。 在我的初始测试过程中,查看此信息导致该应用程序崩溃,但此问题已在更新中迅速得到解决。 您可以在右上方的我菜单中查看自己的指纹。
浏览器版本具有更简单的内置解决方案,该解决方案使用共享机密来确认某人没有拦截您的会话。 这类似于RedPhone所做的。 当然,仅因为您已确认此人的帐户,并不意味着您已确认其身份。 我可以创建一个名为EdSnowdenReal的帐户,并给我我的指纹ID,但我不是Edward Snowden。
以安全为中心
Cryptocat的核心是Off the Record(OTR)协议,该协议用于实现完美的前向保密性。 这意味着每个消息都使用一对唯一的加密密钥来保护。 即使攻击者成功解密了一条消息,她也无法使用相同的方法来解密其他,将来(或过去)的消息。
OTR还使得不可能证明特定用户发送了特定消息,因为消息没有经过数字签名。 这就是为什么任何用户都可以在Cryptocat中使用任何用户名的原因。 可能有点烦人,但是如果您将机密文档泄露给新闻界,则可能不希望证明对话已经发生或您已经参与其中。
值得称赞的是,Cryptocat清楚地表明它不是万能的安全解决方案。 该公司在其文档中指出,虽然对您的消息进行了加密,但该服务不会隐藏您的IP地址,因此建议用户通过Tor访问该IP地址。 该公司还警告键盘记录器和“不值得信任的人”,因为该服务有其他潜在的安全隐患,因此应对此表示赞赏。
隐秘的猫
Cryptocat再简单不过了,它对安全性的承诺在承认其自身服务的局限性方面也显而易见。 开发人员还应为努力改进应用程序而功劳。 当我开始测试时,该应用经常崩溃,并具有一些不完整的功能。 这些问题以及其他特定于iOS的安全问题已得到快速修复。
Cryptocat不会替换您现有的即时消息或SMS服务。 它仅限于文本,并且缺少配置文件和状态消息之类的功能。 它非常易于使用,降低了接受标准,但是要协调加密的会话需要花费大量的精力。 仅仅因为它很简单并不意味着它马上就有意义。
对我来说,Cryptocat是一个很好的 工具 。 当您需要进行安全对话时,该对话随时可用且易于使用。 但这还不是一种无缝的个人服务。 对于更熟悉的安全消息传递,“编辑之选” Wickr和Confide都是可靠的产品。
