Video: ПОИСКОВИК APPLE – GOOGLE И ЯНДЕКС, ПОСАСИТЕ! (September 2024)
In dieser Post-Snowden-Welt machen sich die Menschen Sorgen darüber, wer möglicherweise auf ihre Kommunikation hört. Cryptocat (kostenlos, App Store) ist eine sehr einfache App, die Ihre Gespräche mit Ihren Freunden sichert. Außerdem ist es mit OS X und Browser-Clients kompatibel, und der Entwickler gibt an, dass in Kürze eine Android-Version verfügbar ist. Aber Cryptocat ist nicht wie andere Messaging-Dienste und versucht nicht, einen sicheren Ersatz für SMS zu bieten. Es fehlen Medienanhänge, Buddylisten und Profile. Stattdessen konzentriert es sich auf ein absolut sicheres und leugnendes Modell. Ich kann mir nicht vorstellen, es jeden Tag zu benutzen, aber es ist ziemlich gut, um Geheimnisse schnell und einfach zu verbreiten. Stellen Sie es sich wie ein Einweg- "Brenner" -Handy für Instant Messaging vor.
Konfiguration
Cryptocat unterscheidet sich stark von den meisten anderen Chat-Diensten und scheint auf den ersten Blick nicht sehr sicher zu sein. Wenn Sie Cryptocat zum ersten Mal verwenden, wird es möglicherweise auch verwirrend, was seltsam ist, da das Ziel darin besteht, schnell und einfach zu verwenden sowie wegwerfbar zu sein. Wie in Editors 'Choice Wickr gibt es keine Kontoerstellung, nur zwei leere Felder für einen Benutzer-Spitznamen und einen "Konversationsnamen". Die Browserversion ist viel umfangreicher, mit Mouse-Over-Popups, die die Verwendung des Dienstes erläutern. Das Wichtigste dabei: Wenn Sie den Namen einer Unterhaltung eingeben, wird ein neuer Chatraum erstellt. Sie können diesen Chatroom-Namen mit Ihren Freunden auf andere Weise teilen - telefonisch oder im Idealfall persönlich. Jeder kann an einer Unterhaltung teilnehmen, indem er den genauen Namen eingibt. Geben Sie beispielsweise den Konversationsnamen "Lobby" ein, und Sie werden in einen gewaltigen Gruppenchat mit Fremden versetzt.
Wenn Sie keine Benutzerkonten haben, wählen Sie einfach einen beliebigen Spitznamen aus. Einzige Einschränkung: Die Namen anderer Benutzer in einer bestimmten Konversation sind bereits vergeben. Wenn Sie "pcmagbro" in die Konversation "brotalk77" eingeben und diesen Spitznamen bereits verwenden, lässt Cryptocat Sie nicht beitreten. Entschuldigung Bruder. Der Spitzname aus Ihrer vorherigen Sitzung wird automatisch ausgefüllt, ist jedoch möglicherweise nicht verfügbar, wenn Sie das nächste Mal versuchen, ihn zu verwenden.
Ich habe eine Weile gebraucht, um Cryptocat kennenzulernen, aber ich kann die Sicherheitsvorteile erkennen. Keine Accounts bedeuten, dass es keine Accounts gibt, die gehackt werden müssen, und offene Chatrooms bedeuten unendlich viele Orte, an denen Sie Ihre Konversation verbergen können. Es ist einfach zu bedienen, aber es kann einige Zeit dauern, bis Sie sich daran gewöhnt haben, da es sich so stark von den üblichen Chat-Diensten unterscheidet.
Kryptochatten
Jede Konversation wird durch eckige Sprechblasen im Retro-Stil auf blauem Hintergrund dargestellt. Nachrichten werden sofort nach dem Senden angezeigt und Sie können sehen, wann andere Benutzer tippen. Es gibt keine Emojis, aber die App wandelt automatisch einige Smileys in Katzengesichter um. Benutzer, die sich bereits im Chatroom befinden, werden am oberen Bildschirmrand angezeigt, der Nachrichtenverlauf jedoch nicht. Sie werden schnell feststellen, dass Cryptocat eine reine Textangelegenheit ist, wie der Screenshot, der den Messaging-Dienst Confide besiegt.
Wenn Sie Cryptocat verlassen, ohne sich abzumelden, sendet die App Push-Benachrichtigungen für Aktivitäten in Ihrem Gespräch oder privaten Chat. Außerdem erhalten Sie eine einminütige Warnung, wenn Ihre Sitzung abläuft - etwa dreieinhalb Minuten, nachdem Sie Cryptocat verlassen haben. Vergleichen Sie dies mit WhatsApp oder Hangouts, die immer aktiv sind.
Wenn Sie oben links auf Buddies tippen, werden andere Benutzer in der Konversation angezeigt. Durch Tippen auf einen Namen wird ein privater Chat gestartet, der sich vom Hauptgespräch unterscheidet. Sie können über den Konversationslink vor und zurück wechseln. Private Gespräche funktionieren genauso wie Gruppenchats. Sie waren in einer früheren Version der App größtenteils nicht funktionsfähig, scheinen aber jetzt zu funktionieren.
Allen Benutzern sind eindeutige Zahlen- und Buchstabenfolgen sowie die Konversationen, an denen sie teilnehmen, zugewiesen. Dies wird als Fingerabdruck bezeichnet. Sie können die Gruppen- und privaten Fingerabdrücke der Benutzer anzeigen, indem Sie auf deren Namen tippen. Sie können den privaten Fingerabdruck verwenden, um zu bestätigen, dass die Person am anderen Ende Ihrer Cryptocat-Konversation derjenige ist, für den sie sich ausgibt. Die App rät Ihnen, Benutzer über das Telefon oder auf andere Weise anzurufen und sie zu bitten, Ihnen ihren Schlüssel mitzuteilen. Wenn es sich um jemanden handelt, der einen Man-in-the-Middle-Angriff ausführt, unterscheidet sich der Schlüssel von dem auf Ihrem Bildschirm. Während meiner ersten Tests führte das Anzeigen dieser Informationen zum Absturz der App, dieses Problem wurde jedoch durch ein Update schnell behoben. Sie können Ihre eigenen Fingerabdrücke im Menü oben rechts anzeigen.
Die Browserversion verfügt über eine einfachere integrierte Lösung, die mithilfe eines gemeinsamen Geheimnisses bestätigt, dass Ihre Sitzung nicht abgefangen wurde. Dies ist ähnlich wie bei RedPhone. Nur weil Sie das Konto der Person bestätigt haben, bedeutet dies natürlich nicht, dass Sie ihre Identität bestätigt haben. Ich könnte ein Konto mit dem Namen EdSnowdenReal erstellen und Ihnen meine Fingerabdruck-ID geben, aber ich bin nicht Edward Snowden.
Sicherheit im Mittelpunkt
Das Herzstück von Cryptocat ist das Off The Record (OTR) -Protokoll, mit dem eine perfekte Geheimhaltung der Weiterleitung erreicht wird. Dies bedeutet, dass jede Nachricht mit einem eindeutigen Verschlüsselungsschlüsselpaar gesichert ist. Selbst wenn ein Angreifer eine Nachricht erfolgreich entschlüsselt, kann er andere, zukünftige (oder frühere) Nachrichten nicht mit derselben Methode entschlüsseln.
OTR macht es auch unmöglich zu beweisen, dass ein bestimmter Benutzer eine bestimmte Nachricht gesendet hat, da die Nachrichten nicht digital signiert sind. Deshalb kann jeder Benutzer in Cryptocat einen beliebigen Benutzernamen verwenden. Es kann etwas ärgerlich sein, aber wenn Sie klassifizierte Dokumente an die Presse weiterleiten, möchten Sie möglicherweise nicht den Beweis, dass ein Gespräch stattgefunden hat oder dass Sie ein Teil davon waren.
Cryptocat macht deutlich, dass es sich nicht um eine Wundersicherheitslösung handelt. Das Unternehmen weist in seiner Dokumentation darauf hin, dass der Dienst Ihre IP-Adresse nicht verbirgt, während Ihre Nachrichten verschlüsselt sind, und empfiehlt, dass Benutzer über Tor darauf zugreifen, wenn dies ein Problem darstellt. Das Unternehmen warnt auch vor Keyloggern und "nicht vertrauenswürdigen Personen" im Zusammenhang mit dem Dienst als anderen potenziellen Sicherheitsfehlern und sollte dafür gelobt werden.
Kryptokatze aus der Tasche
Cryptocat könnte nicht einfacher sein, und sein Engagement für die Sicherheit zeigt sich darin, dass es die Einschränkungen seines eigenen Dienstes anerkennt. Der Entwickler verdient auch Anerkennung dafür, dass er hart daran gearbeitet hat, die App zu verbessern. Als ich mit dem Testen begann, stürzte die App häufig ab und verfügte über einige unvollständige Funktionen. Diese wurden schnell behoben, zusammen mit anderen iOS-spezifischen Sicherheitsbedenken.
Cryptocat ersetzt nicht Ihren vorhandenen Sofortnachrichten- oder SMS-Dienst. Es ist nur auf Text beschränkt und es fehlen Funktionen wie Profile und Statusmeldungen. Es ist sehr einfach zu bedienen und senkt die Akzeptanzgrenze. Es ist jedoch ein beträchtlicher Aufwand erforderlich, um eine verschlüsselte Sitzung zu koordinieren. Und nur weil es einfach ist, bedeutet das nicht, dass es sofort Sinn ergibt.
Für mich ist Cryptocat ein großartiges Dienstprogramm . Wenn Sie ein sicheres Gespräch führen müssen, ist es sofort einsatzbereit und einfach zu bedienen. Aber es ist noch kein nahtloser persönlicher Service. Für eine sichere und vertraute Nachrichtenübermittlung ist Editors 'Choice Wickr ebenso wie Confide ein solides Produkt.
