סקירה ודירוג של Cryptocat (לאייפון)

בעולם הזה שלאחר השלגדן אנשים מודאגים מי עשוי להקשיב לתקשורת שלהם. Cryptocat (בחינם, App Store) היא אפליקציה מאוד פשוטה שתאבטח את השיחות שלך עם החברים שלך. בנוסף, זה תואם את כל צרכיו עם מערכת ההפעלה X ולקוחות הדפדפן, והמפתח אומר שגרסת אנדרואיד תגיע בקרוב. אבל Cryptocat אינו כמו שירותי העברת הודעות אחרים, והוא לא מנסה להיות תחליף מאובטח ל- SMS. חסרים בו קבצים מצורפים תקשורתיים, בודהיסטים ופרופילים; במקום זאת הוא מתמקד במודל מאובטח לחלוטין שניתן להכחיש. אני לא יכול לדמיין את השימוש בו כל יום, אבל זה די טוב לשיתוף סודות במהירות ובקלות. חשוב על זה כמו טלפון נייד "צורב" חד פעמי להודעות מיידיות.

להכין

Cryptocat שונה מאוד מרוב שירותי הצ'אט האחרים ואולי לא נראה בטוח מאוד בהתחלה. בפעם הראשונה שתשתמש ב- Cryptocat, ייתכן שתמצא את זה מבלבל, וזה מוזר, בהתחשב בכך שמטרתו להיות מהירה וקלה לשימוש, כמו גם חד פעמית. כמו ב- Wickr Choice Editors, אין יצירת חשבון, רק שני שדות ריקים עבור כינוי משתמש ו"שם שיחה ". גרסת הדפדפן עשירה בהרבה, כאשר קופצים על העכבר מעל מסבירים כיצד להשתמש בשירות. להלן תמצית הדברים: הזנת שם השיחה יוצרת חדר צ'אט חדש. אתה יכול לשתף את שם חדר הצ'ט הזה עם חבריך באמצעים אחרים - בטלפון או באופן אידיאלי. כל אחד יכול להצטרף לכל שיחה על ידי הקלדת שמו המדויק. לדוגמה, הזן את שם השיחה "לובי" ותושלך לצ'אט קבוצתי מסיבי של זרים.

ללא חשבונות למשתמשים, אתה פשוט בוחר כל כינוי שאתה אוהב. המגבלה היחידה: שמות המשתמשים האחרים בשיחה מסוימת כבר נקטו. אם אתה מזין את "pcmagbro" בשיחה "brotalk77" ואני כבר משתמש בכינוי זה, Cryptocat לא יאפשר לך להצטרף. סליחה אחי. הכינוי מההפעלה הקודמת שלך יתמלא אוטומטית, אך יתכן שהוא לא יהיה זמין בפעם הבאה שתנסה להשתמש בו.

לקח לי זמן להשיג את Cryptocat, אבל אני יכול לראות את היתרונות הביטחוניים. אין חשבונות שמשמעותם שאין חשבונות לפריצה, ואולמות צ'ט פתוחים פירושם מספר אינסופי של מקומות להסתיר את השיחה שלך. זה קל לשימוש, אך יתכן שייקח לך זמן להתרגל אליו מכיוון שהוא כל כך שונה משירותי הצ'אט המיינסטרים.

Cryptochatting

כל שיחה מיוצגת על ידי בועות צ'אט זוויתיות בסגנון רטרו על רקע כחול. ההודעות מופיעות מייד לאחר השליחה ותוכלו לראות מתי משתמשים אחרים מקלידים. אין אמוג'ים, אך האפליקציה ממירה אוטומטית כמה סמיילי לפנים של חתולים. משתמשים שכבר בחדר הצ'אט מופיעים בראש המסך, אך היסטוריית ההודעות שלהם אינה עושה זאת. תגלו במהרה כי Cryptocat הוא רומן טקסט בלבד, כמו צילום המסך המנצח את שירות ההודעות Confide.

אם תשאיר את Cryptocat מבלי להתנתק, האפליקציה תשלח לך התראות דחיפה לפעילות בשיחה או בצ'אט הפרטי שלך. זה גם ייתן לך אזהרה של דקה כאשר הפגישה שלך עומדת לפוג - כשלוש וחצי דקות אחרי שתעזוב את Cryptocat. השווה את זה עם Whatsapp או Hangouts, אשר תמיד פועלים.

הקשה על חברים בפינה השמאלית העליונה מציגה משתמשים אחרים בשיחה. הקשה על שם מתחילה צ'אט פרטי, שונה מהשיחה הראשית. אתה יכול לעבור קדימה ואחורה באמצעות קישור השיחה. שיחות פרטיות עובדות ממש כמו צ'אטים קבוצתיים; הם לרוב לא היו פונקציונליים בגירסה קודמת של האפליקציה, אך נראה שהם עובדים כעת.

לכל המשתמשים מוקצות מחרוזות מספר ואותיות ייחודיות, יחד עם השיחות בהן הם משתתפים. זה נקרא טביעת אצבע. באפשרותך להציג טביעות אצבע קבוצתיות ופרטיות של משתמשים על ידי הקשה על שמם. אתה יכול להשתמש בטביעת האצבע הפרטית כדי לאשר שהאדם בקצה השני של שיחת Cryptocat שלך הוא מי שהוא או היא טוענים שהוא. האפליקציה ממליצה לך להתקשר למשתמשים בטלפון, או באמצעים אחרים, ולבקש מהם לומר לך את המפתח שלהם. אם מדובר במישהו שמבצע התקפה מסוג אדם באמצע, המפתח יהיה שונה מזה שבמסך. במהלך הבדיקה הראשונית שלי, צפייה במידע זה גרמה להתרסקות האפליקציה, אך בעיה זו תוקנה במהירות בעדכון. אתה יכול להציג את טביעות האצבע שלך בתפריט אותי מימין עליון.

לגרסת הדפדפן יש פיתרון מובנה קל יותר, המשתמש בסוד משותף כדי לאשר שמישהו לא יירט את ההפעלה שלך; זה דומה למה שעושה RedPhone. כמובן, רק מכיוון שאישרת את חשבונו של האדם לא אומר שאשרת את זהותו. אוכל ליצור חשבון בשם EdSnowdenReal, ולתת לך את תעודת הזהות של טביעת האצבע שלי, אבל אני לא אדוארד סנודן.

מרוכז באבטחה

בלב Cryptocat נמצא פרוטוקול ה- Off The Record (OTR) המשמש להשגת סודיות קדימה מושלמת. המשמעות היא שכל הודעה מאובטחת באמצעות זוג מפתחות הצפנה ייחודי. גם אם תוקף מפענח בהצלחה הודעה אחת, היא לא תוכל להשתמש באותה שיטה כדי לפענח הודעות אחרות, עתידיות (או בעבר).

OTR גם לא מאפשר להוכיח שמשתמש ספציפי שלח הודעה ספציפית מכיוון שההודעות אינן חתומות דיגיטלית. לכן כל משתמש יכול להשתמש בכל שם משתמש ב- Cryptocat. זה יכול להיות קצת מעצבן, אבל אם הייתם מדליפים מסמכים מסווגים לעיתונות, יתכן שלא תרצו הוכחה שהתרחשה שיחה או שהייתם חלק ממנה.

לזכותה ייאמר כי Cryptocat מבהיר כי זה לא פיתרון אבטחה של קסם-כדורים. החברה מציינת בתיעוד שלה כי בעוד שההודעות שלך מוצפנות, השירות לא מסתיר את כתובת ה- IP שלך וממליץ למשתמשים לגשת אליה דרך Tor אם זה דאגה. החברה גם מתריעה מפני קוגני-מפתח ו"אנשים לא אמינים "בשירות כמגברים ביטחוניים פוטנציאליים אחרים ויש לשבח אותם על כך.

Cryptocat מחוץ לתיק

Cryptocat לא יכול היה להיות פשוט יותר, והמחויבות שלה לאבטחה ניכרת בהכרה במגבלות השירות שלה. למפתח מגיע גם קרדיט על שעבד קשה לשיפור האפליקציה. כשהתחלתי לבדוק, האפליקציה התרסקה לעיתים קרובות והיו לה כמה תכונות לא שלמות. אלה תוקנו במהירות, יחד עם חששות אבטחה אחרים ספציפיים ל- iOS.

Cryptocat לא מתכוון להחליף את ההודעה המיידית או את שירות ה- SMS הקיים שלך. זה מוגבל רק לטקסט, והוא חסר תכונות כמו פרופילים והודעות סטטוס. קל מאוד לשימוש, מוריד את הסרגל לקבלה, אך דרוש מאמץ לא מבוטל כדי לתאם הפעלה מוצפנת. ורק בגלל שזה קל לא אומר שזה יהיה הגיוני מייד.

בעיניי Cryptocat הוא כלי נהדר. כשאתה צריך לנהל שיחה מאובטחת, היא מוכנה וקלה לשימוש. אבל זה עדיין לא שירות אישי חלק. להודעות מאובטחות המוכרות יותר, Choice Wickr של העורכים הוא מוצר יציב, כמו גם Confide.