Cryptocat

Материал из Викиреальностя
Перейти к: навигация, поиск
Логотип

Cryptocat — кроссплатформенный мессенджер с открытым исходным кодом, использующий сквозное шифрование.

Содержание

[править] История

Окно чата

Впервые запущен 19 мая 2011 года.

В июне 2012 года разработчик мессенджера Надим Кобейсси был задержан на американской границе сотрудниками Министерства внутренней безопасности. Это вызвало широкую огласку в СМИ и привело к росту популярности Cryprocat.[1][2]

В июне 2013 года специалист по информационной безопасности Стив Томас указал на ошибки безопасности, которые могут быть использованы для расшифровки сообщений групповых чатов, отправленные в период с сентября 2012 по 19 апреля 2013 года.[3][4] Личные сообщения не пострадали, и ошибка была устранена ещё за месяц до её обнаружения. В ответ на это Cryptocat попросил пользователей проверить обновленность программы и информировал о возможной компрометации групповой переписки.

В феврале 2014 года, аудит iSec Partners раскритиковал модель аутентификации.[5] В ответ Cryptocat усовершенствовал её так, чтобы пользователь смог бы обнаружить MitM-атаку на него.[6]

С февраля по март 2016 года сервис временно был отключен его создателем.[7]

[править] Возможности

()

Пользователи Cryptocat могут обмениваться сообщениями, в будущем планируется сделать доступным обмен файлами и фотографиями. Все устройства, подключенные к Cryptocat, получат сообщения, даже если они будут в оффлайне.

В 2013 году предлагалось подключить Cryptocat к Facebook Messenger, эту функцию отключили в феврале 2016 года.[8][9]

[править] Использование известными людьми и оценивание

В июне 2013 года Cryptocat был использован журналистом Гленном Гринвальд при первой встрече с разоблачителем АНБ Эдвардом Сноуденом, поскольку другие программы не работали.[10]

В ноябре 2013 года Cryptocat был запрещен в Иране вскоре после избрания нового иранского президента Хасана Рухани.[11]

По состоянию на 26 декабря 2015 года Cryptocat имеет оценку 7/7 от Electronic Frontier Foundation. Мессенджер получил такую оценку за то, что сообщения шифруются во время передачи, провайдер сервиса не имеет доступа у ним, что позволяет пользователям независимо проверить личность собеседника, имеющие в предыдущих сообщениях надежности и за открытый исходный код.

[править] Архитектура сети

Cryptocat основан на XMPP BOSH — транспортном протоколе, который эмулирует двунаправленный поток данных между двумя сущностями (например, между клиентом и сервером) с помощью множественных запросов/откликов HTTP.[12] Это реализуется за счёт использования связки nginx и ejabberd. В дополнение к сквозному шифрованию, связь клиента с сервером защищается благодаря TLS/SSL.

Опубликованы файлы конфигурации сервера и инструкции для создания своих собственных серверов.[13]

С 2013 года Cryptocat хостится в Банхольфе (Швеция), где также хостятся WikiLeaks и The Pirate Bay.[14]

[править] Примечания

[править] Ссылки

Cryptocat относится к теме «Программное обеспечение»   ±