Video: Cryptocat: iFive for the iPhone 81 (November 2024)
In deze wereld na Snowden maken mensen zich zorgen over wie mogelijk naar hun communicatie luistert. Cryptocat (gratis, App Store) is een zeer eenvoudige app die je gesprekken met je vrienden beveiligt. Bovendien is het compatibel met OS X en browserclients en de ontwikkelaar zegt dat een Android-versie binnenkort beschikbaar is. Maar Cryptocat is niet zoals andere berichtenservices en probeert geen veilige vervanging voor sms te zijn. Het ontbreekt aan media-bijlagen, buddylists en profielen; in plaats daarvan richt het zich op een volledig veilig en ontkenbaar model. Ik kan me niet voorstellen het elke dag te gebruiken, maar het is redelijk goed om snel en gemakkelijk geheimen te delen. Zie het als een wegwerp "brander" mobiele telefoon voor instant messaging.
Opstelling
Cryptocat is heel anders dan de meeste andere chatservices en lijkt op het eerste gezicht niet erg veilig. De eerste keer dat je Cryptocat gebruikt, vind je het misschien ook verwarrend, wat vreemd is, gezien het doel ervan is om snel en gemakkelijk te gebruiken te zijn, evenals wegwerp. Net als in Editors 'Choice Wickr wordt er geen account gemaakt, alleen twee lege velden voor een gebruikersnaam en' conversatienaam '. De browserversie is veel rijker, met muis-over pop-ups waarin wordt uitgelegd hoe de service moet worden gebruikt. Hier is de kern: het invoeren van de naam van een gesprek creëert een nieuwe chatroom. U kunt deze chatroom-naam op andere manieren met uw vrienden delen - via de telefoon of, idealiter, persoonlijk. Iedereen kan deelnemen aan een gesprek door de exacte naam in te voeren. Voer bijvoorbeeld de gespreksnaam "lobby" in en je wordt gedumpt in een massale groepschat van vreemden.
Zonder gebruikersaccounts, kiest u eenvoudig de gewenste bijnaam. De enige beperking: de namen die andere gebruikers in een bepaald gesprek al hebben gebruikt. Als je "pcmagbro" invoert in het gesprek "brotalk77" en ik gebruik die bijnaam al, laat Cryptocat je niet meedoen. Sorry broer. De bijnaam van uw vorige sessie wordt automatisch ingevuld, maar is mogelijk niet beschikbaar wanneer u deze de volgende keer probeert te gebruiken.
Het kostte me een tijdje om Cryptocat onder de knie te krijgen, maar ik zie de beveiligingsvoordelen. Geen accounts betekent dat er geen accounts zijn om te hacken, en open chatrooms betekenen een oneindig aantal plaatsen om uw gesprek te verbergen. Het is gemakkelijk te gebruiken, maar het kan enige tijd duren om eraan te wennen, omdat het zo anders is dan de reguliere chatdiensten.
Cryptochatting
Elk gesprek wordt vertegenwoordigd door retro-stijl hoekige chat bubbels op een blauwe achtergrond. Berichten verschijnen direct na het verzenden en u kunt zien wanneer andere gebruikers typen. Er zijn geen emoji's, maar de app converteert sommige smileys automatisch in kattengezichten. Gebruikers die zich al in de chatroom bevinden, worden boven aan het scherm weergegeven, maar hun berichtengeschiedenis niet. Je zult snel ontdekken dat Cryptocat een kwestie van alleen tekst is, zoals de screen-shot die de berichtenservice Confide verslaat.
Als je Cryptocat verlaat zonder uit te loggen, stuurt de app je pushmeldingen voor activiteit in je gesprek of privéchat. Het geeft je ook een waarschuwing van één minuut wanneer je sessie bijna afloopt - ongeveer drie en een halve minuut nadat je Cryptocat hebt verlaten. Vergelijk dit met Whatsapp of Hangouts, die altijd aan staan.
Tik op Buddies linksboven om andere gebruikers in het gesprek te tonen. Als u op een naam tikt, wordt een privéchat gestart, anders dan het hoofdgesprek. U kunt heen en weer schakelen via de conversatielink. Privégesprekken werken net als groepschats; ze waren meestal niet-functioneel in een eerdere versie van de app, maar lijken nu te werken.
Aan alle gebruikers zijn unieke nummer- en letterreeksen toegewezen, samen met de gesprekken waaraan ze deelnemen. Dit wordt een vingerafdruk genoemd. U kunt groeps- en privévingerafdrukken van gebruikers bekijken door op hun naam te tikken. U kunt de privé-vingerafdruk gebruiken om te bevestigen dat de persoon aan de andere kant van uw Cryptocat-gesprek is wie hij of zij beweert te zijn. De app adviseert u om gebruikers telefonisch of op een andere manier te bellen en hen te vragen hun sleutel te vertellen. Als het iemand is die een man-in-the-middle-aanval uitvoert, is de sleutel anders dan die op uw scherm. Tijdens mijn eerste tests zorgde het bekijken van deze informatie ervoor dat de app crashte, maar dit probleem werd snel opgelost in een update. U kunt uw eigen vingerafdrukken bekijken in het menu Me rechtsboven.
De browserversie heeft een eenvoudiger ingebouwde oplossing, die een gedeeld geheim gebruikt om te bevestigen dat iemand uw sessie niet heeft onderschept; dit is vergelijkbaar met wat RedPhone doet. Het feit dat u het account van de persoon hebt bevestigd, betekent natuurlijk niet dat u zijn of haar identiteit hebt bevestigd. Ik zou een account kunnen maken met de naam EdSnowdenReal, en je mijn vingerafdruk-ID geven, maar ik ben Edward Snowden niet.
Gecentreerd op beveiliging
De kern van Cryptocat is het Off The Record (OTR) -protocol, dat wordt gebruikt om een perfect voorwaarts geheim te bereiken. Dit betekent dat elk bericht is beveiligd met een uniek paar coderingssleutels. Zelfs als een aanvaller met succes een bericht decodeert, kan ze niet dezelfde methode gebruiken om andere, toekomstige (of eerdere) berichten te decoderen.
OTR maakt het ook onmogelijk om te bewijzen dat een specifieke gebruiker een specifiek bericht heeft verzonden, omdat de berichten niet digitaal zijn ondertekend. Daarom kan elke gebruiker elke gebruikersnaam in Cryptocat gebruiken. Het kan een beetje vervelend zijn, maar als je vertrouwelijke documenten naar de pers lekt, wil je misschien geen bewijs dat er een gesprek is geweest of dat je er deel van uitmaakte.
Cryptocat maakt duidelijk dat het geen magische beveiligingsoplossing is. Het bedrijf wijst er in hun documentatie op dat, hoewel uw berichten gecodeerd zijn, de service uw IP-adres niet verbergt en beveelt gebruikers aan toegang te krijgen via Tor als dat een probleem is. Het bedrijf waarschuwt ook voor keyloggers en "onbetrouwbare mensen" voor de service als andere mogelijke valkuilen bij de beveiliging en moet daarom worden geprezen.
Cryptocat Out of the Bag
Cryptocat kan niet eenvoudiger zijn, en zijn toewijding aan beveiliging is duidelijk in de erkenning van de beperkingen van zijn eigen service. De ontwikkelaar verdient ook krediet voor het hard werken om de app te verbeteren. Toen ik begon met testen, crashte de app regelmatig en had verschillende onvolledige functies. Die werden snel opgelost, samen met andere iOS-specifieke beveiligingsproblemen.
Cryptocat zal uw bestaande chat of sms-dienst niet vervangen. Het is alleen beperkt tot tekst en mist functies zoals profielen en statusberichten. Het is heel gemakkelijk te gebruiken en verlaagt de lat voor acceptatie, maar het kost behoorlijk wat moeite om een gecodeerde sessie te coördineren. En alleen omdat het gemakkelijk is, betekent niet dat het meteen logisch zal zijn.
Voor mij is Cryptocat een geweldig hulpprogramma . Wanneer u een veilig gesprek moet voeren, is het klaar en gemakkelijk te gebruiken. Maar het is nog geen naadloze persoonlijke service. Voor een veilig bericht dat meer vertrouwd is, is Editors 'Choice Wickr een solide product, net als Confide.
