Cryptocat
Cryptocat — приложение с открытым исходным кодом для пересылки сообщений и встроенным шифрованием. Программа работает на Windows, OS X и Linux[4]. Используется сквозное шифрование для защиты всех сообщений между пользователями Cryptocat. Пользователи имеют возможность самостоятельно проверять их друзей из списка и получать предупреждения, когда собеседник меняет устройство.[5]
| Cryptocat | |
|---|---|
 | |
 | |
| Тип | свободное и открытое программное обеспечение, веб-приложение и клиент системы мгновенного обмена сообщениями[d] |
| Разработчик | Nadim Kobeissi[d] |
| Написана на | JavaScript[1] |
| Первый выпуск | 19 мая 2011 |
| Аппаратная платформа | macOS, Linux и Microsoft Windows |
| Последняя версия |
|
| Лицензия | GNU Affero General Public License и GNU GPL 3[3] |
| Сайт | crypto.cat |
 Медиафайлы на Викискладе | |
Cryptocat разрабатывается Надим Кобеиззи и сообществом, публикуются в соответствии с условиями лицензии GPLv3.
История
Cryptocat впервые запущен 19 мая 2011.
В июне 2012 года автор заявил, что он был задержан представителями Минобороны США на границе США, после чего его расспрашивали о Cryptocat и как он работает. Из-за появления такого сообщения в СМИ программа быстро получила популярность.[6]
В июне 2013 года исследователь безопасности Стив Томас указал на ошибки безопасности, которые могут использоваться, чтобы расшифровать сообщение и групповые чаты.[7]
В феврале 2014 iSec Partners подвергли критике модель аутентификации Cryptocat. В ответ разработчиками была усовершенствована этот процесс, что позволило быстро отличать тип атаки «MITM» .
В феврале 2016 года, ссылаясь на недовольство текущим состоянием проекта после 19 месяцев без технического обслуживания, Kobeissi объявил, что он сделает Cryptocat временно недоступным и прекратит разработку мобильного приложения к обновлению программного обеспечения. В марте 2016 Kobeissi анонсировал перевыпуск Cryptocat, переписан как самостоятельное программное обеспечение вместо оригинального веб-приложения.[8] Новый десктоп-ориентированный подход позволил Cryptocat стать похожим на Pidgin .
Особенности
Cryptocat позволяет пользователям настраивать зашифрованные чаты. Пользователи могут обмениваться сообщениями, зашифрованными файлами, фотографиями, а также создавать и обмениваться аудио / видео записями.
Все сообщения, файлы и аудио / видео, отправленные через Cryptocat, имеют сквозное шифрование. Пользователи «привязывают» свои устройства к аккаунтам Cryptocat при подключении, что позволяет идентифицировать другие устройства и предотвратить атаку " человек посередине ".
Cryptocat имеет встроенный механизм автоматического обновления, автоматически проверяет «подлинность» обновления и использует протокол TLS .
С 2013 года Cryptocat предоставляет возможность подключения к мессенджера Facebook, чтобы иметь возможность общаться зашифрованным каналом с другими пользователями Cryptocat. Эта функция была отключена в ноябре 2015 года.
Использование
В июне 2013 года Cryptocat испытал журналист Гленн Гринвальд в Гонконге, чтобы встретиться с информатором АНБ Сноуденом . Попытка удалась после того, как все остальные методы общения не сработали.
В ноябре 2013 года Cryptocat было запрещено в Иране, это произошло после избрания нового президента Хассана Рухани, который обещал открытый интернет в стране.
Архитектура
Сеть
Cryptocat использует протокол XMPP обслуживаемого через веб-сокеты . По данным проекта, сеть Cryptocat только пересылает шифрованные данные, нигде их не сохраняя. В дополнение протокола сквозного (end-to-end) шифрование в клиенте Cryptocat, клиент-серверная коммуникация также защищена протоколом TLS .
Распространение
С марта 2011 по март 2016 Cryptocat официально распространялся через Google Chrome Web Store, App Store и официальные репозитории других платформ. Начиная с марта 2016 года, после переписания Cryptocat как программе для ПК, программа стала распространяться исключительно через собственные серверы Cryptocat, которые также поддерживают автоматическое обновление.
Примечания
- The cryptocat Open Source Project on Open Hub: Languages Page — 2006.
- Cryptocat 3.2.08 Release Notes (англ.)
- https://github.com/cryptocat/cryptocat/blob/master/LICENSE.md
- This Cute Chat Site Could Save Your Life and Help Overthrow Your Government | WIRED
- «Cryptocat - Security» (англ.), IT Business. Архивировано 7 апреля 2016 года. Дата обращения 3 августа 2017.
- Developer’s detention spikes interest in Montreal’s Cryptocat (англ.), IT Business. Дата обращения 3 августа 2017.
- CryptoCat, встречай DecryptoCat - «Хакер»
- Cryptocat - News (англ.) (недоступная ссылка). crypto.cat. Дата обращения: 3 августа 2017. Архивировано 22 декабря 2016 года.
Ссылки
- Greenberg, Andy. Crypto.cat Aims To Offer Super-Simple Encrypted Messaging (27 мая 2011).
- Curtis, Christopher. Free encryption software Cryptocat protects right to privacy: inventor (17 февраля 2012). Архивировано 19 февраля 2012 года.
- Dwyer, Jim. Using His Software Skills With Freedom, Not a Big Payout, in Mind (17 апреля 2012).
- Knowles, Jamillah. Raspberry Pi network plan for online free-speech role (3 марта 2012).
- Kirk, Jeremy. Cryptocat Aims for Easy-to-use Encrypted IM Chat (14 марта 2012). Архивировано 17 декабря 2012 года.