Cryptocat
Cryptocat | |
---|---|
Тип | свободное и открытое программное обеспечение, веб-приложение и клиент системы мгновенного обмена сообщениями |
Разработчик | Nadim Kobeissi[вд] |
Написана на | JavaScript[1] |
Первый выпуск | 19 мая 2011 |
Аппаратные платформы | macOS, Linux и Windows |
Последняя версия |
|
Репозиторий | github.com/cryptocat/cry… |
Лицензия | GNU Affero General Public License и GNU GPL 3[3] |
Сайт | crypto.cat |
Медиафайлы на Викискладе |
Cryptocat — приложение с открытым исходным кодом для пересылки сообщений и встроенным шифрованием. Программа работала на Windows, OS X и Linux[4]. Используется сквозное шифрование для защиты всех сообщений между пользователями Cryptocat. Пользователи имеют возможность самостоятельно проверять их друзей из списка и получать предупреждения, когда собеседник меняет устройство[5].
Cryptocat разрабатывается Надим Кобеиззи и сообществом, публикуются в соответствии с условиями лицензии GPLv3.
История
Cryptocat впервые запущен 19 мая 2011.
В июне 2012 года автор заявил, что он был задержан представителями Минобороны США на границе США, после чего его расспрашивали о Cryptocat и как он работает. Из-за появления такого сообщения в СМИ программа быстро получила популярность[6].
В июне 2013 года исследователь безопасности Стив Томас указал на ошибки безопасности, которые могут использоваться, чтобы расшифровать сообщение и групповые чаты[7].
В феврале 2014 iSec Partners подвергли критике модель аутентификации Cryptocat. В ответ разработчиками была усовершенствована этот процесс, что позволило быстро отличать тип атаки «MITM» .
В феврале 2016 года, ссылаясь на недовольство текущим состоянием проекта после 19 месяцев без технического обслуживания, Kobeissi объявил, что он сделает Cryptocat временно недоступным и прекратит разработку мобильного приложения к обновлению программного обеспечения. В марте 2016 Kobeissi анонсировал перевыпуск Cryptocat, переписан как самостоятельное программное обеспечение вместо оригинального веб-приложения[8]. Новый десктоп-ориентированный подход позволил Cryptocat стать похожим на Pidgin.
В феврале 2019 года было объявлено о прекращении поддержки Cryptocat. По состоянию на декабрь 2019 года выставлен на продажу домен cryptocat и ссылки на сайт для мессенджера Wire
Особенности
Cryptocat позволяет пользователям настраивать зашифрованные чаты. Пользователи могут обмениваться сообщениями, зашифрованными файлами, фотографиями, а также создавать и обмениваться аудио / видео записями.
Все сообщения, файлы и аудио / видео, отправленные через Cryptocat, имеют сквозное шифрование. Пользователи «привязывают» свои устройства к аккаунтам Cryptocat при подключении, что позволяет идентифицировать другие устройства и предотвратить атаку " человек посередине ".
Cryptocat имеет встроенный механизм автоматического обновления, автоматически проверяет «подлинность» обновления и использует протокол TLS .
С 2013 года Cryptocat предоставляет возможность подключения к мессенджера Facebook, чтобы иметь возможность общаться зашифрованным каналом с другими пользователями Cryptocat. Эта функция была отключена в ноябре 2015 года.
Использование
В июне 2013 года Cryptocat испытал журналист Гленн Гринвальд в Гонконге, чтобы встретиться с информатором АНБ Сноуденом . Попытка удалась после того, как все остальные методы общения не сработали.
В ноябре 2013 года Cryptocat было запрещено в Иране, это произошло после избрания нового президента Хассана Рухани, который обещал открытый интернет в стране.
Архитектура
Сеть
Cryptocat использовал протокол XMPP обслуживаемый через веб-сокеты. По данным проекта, сеть Cryptocat только пересылала шифрованные данные, нигде их не сохраняя. В дополнение протокола сквозного (end-to-end) шифрование в клиенте Cryptocat, клиент-серверная коммуникация также защищена протоколом TLS .
Распространение
С марта 2011 по март 2016 Cryptocat официально распространялся через Google Chrome Web Store, App Store и официальные репозитории других платформ. Начиная с марта 2016 года, после переиздания Cryptocat как программе для настольных компьютеров, он стала распространяться исключительно через собственные серверы, которые также поддерживали автоматическое обновление.
Примечания
- ↑ The cryptocat Open Source Project on Open Hub: Languages Page — 2006.
- ↑ Cryptocat 3.2.08 Release Notes (англ.)
- ↑ https://github.com/cryptocat/cryptocat/blob/master/LICENSE.md
- ↑ This Cute Chat Site Could Save Your Life and Help Overthrow Your Government | WIRED . Дата обращения: 3 августа 2017. Архивировано 3 августа 2017 года.
- ↑ "«Cryptocat - Security»". IT Business (англ.). Архивировано 7 апреля 2016. Дата обращения: 3 августа 2017.
- ↑ "Developer's detention spikes interest in Montreal's Cryptocat". IT Business (англ.). Архивировано 29 января 2013. Дата обращения: 3 августа 2017.
- ↑ CryptoCat, встречай DecryptoCat - «Хакер» . Дата обращения: 3 августа 2017. Архивировано 3 августа 2017 года.
- ↑ Cryptocat - News (англ.). crypto.cat. Дата обращения: 3 августа 2017. Архивировано из оригинала 22 декабря 2016 года.
Ссылки
- Greenberg, Andy (2011-05-27). "Crypto.cat Aims To Offer Super-Simple Encrypted Messaging". Forbes.
- Curtis, Christopher (2012-02-17). "Free encryption software Cryptocat protects right to privacy: inventor". Montréal Gazette. Архивировано 19 февраля 2012.
- Dwyer, Jim (2012-04-17). "Using His Software Skills With Freedom, Not a Big Payout, in Mind". New York Times.
- Knowles, Jamillah (2012-03-03). "Raspberry Pi network plan for online free-speech role". BBC News.
- Kirk, Jeremy (2012-03-14). "Cryptocat Aims for Easy-to-use Encrypted IM Chat". PCWorld. Архивировано из оригинала 17 декабря 2012.