Cryptocat

Cryptocat
	Cryptocat 3.1.24 на Windows 10.
Тип	миттєві повідомлення
Автор	Надім Кобеїссі
Розробник	Надім Кобеїссі та інші
Перший випуск	19 травня 2011
Версії	3.2.08 (20 лютого 2017)
Платформа	крос-платформова
Мова програмування	JavaScript
Доступні мови	англійська, ; каталонська, ; французька
Ліцензія	GNU General Public License
Репозиторій	github.com/cryptocat/cryptocat
Вебсайт	crypto.cat
	Медіафайли у Вікісховищі ;

Cryptocat — програма з відкритим вихідним кодом, що забезпечує можливість шифрувати онлайн-спілкування, працює на Windows, OS X та Linux.^[3] Програма використовує наскрізне шифрування для захисту всіх розмов з іншими користувачами Cryptocat. Користувачі мають можливість самостійно перевіряти їх приятелів зі списку і отримувати попередження, коли співрозмовник міняє пристрій.^[4]

Cryptocat розробляється Надімом Кобеіззі і спільнотою відкритого вихідного коду, публікуються у відповідності з умовами ліцензії GPLv3.

Історія

Cryptocat вперше запущено 19 травня 2011 року.

У червні 2012 року автор заявив, що його було затримано представниками Міноборони США на кордоні США, після чого його розпитували про Cryptocat і як він працює. Через появу такого повідомлення в ЗМІ програма швидко отримала популярність.^[5]^[6]

У червні 2013 року дослідник безпеки Стів Томас вказав на помилки безпеки, які можуть використовуватися, щоб розшифрувати повідомлення і групові чати.^[7]^[8]

У лютому 2014 року iSec Partners піддали критиці модель автентифікації Cryptocat.^[9] У відповідь розробниками було вдосконалено цей процес, що дозволило швидко відрізняти тип атаки «людина посередині».^[10]

У лютому 2016 року, посилаючись на невдоволення поточним станом проекту після 19 місяців без технічного обслуговування, Kobeissi оголосив, що він зробить Cryptocat тимчасово недоступним і припинить розробку мобільного додатку до оновлення програмного забезпечення.^[11] У березні 2016 Kobeissi анонсував перевипуск Cryptocat, переписаний як самостійне програмне забезпечення замість оригінального вебдодатку.^[12] Новий десктоп-орієнтований підхід дозволив Cryptocat стати схожим на Pidgin.

Особливості

Cryptocat дозволяє користувачам налаштовувати зашифровані чати. Користувачі можуть обмінюватися повідомленнями, зашифрованими файлами, фотографіями, а також створювати й обмінюватися аудіо/відео записами.

Всі повідомлення, файли й аудіо/відео, відправлені через Cryptocat, мають скрізне шифрування. Користувачі «прив'язують» свої пристрої до акаунтів Cryptocat при підключенні, що дозволяє ідентифікувати інші пристрої й запобігти атаці «людина посередині».

Cryptocat має вбудований механізм автоматичного оновлення, що автоматично перевіряє «справжність» оновлення і використовує протокол TLS.

З 2013 року Cryptocat надає можливість підключення до месенджера Facebook, щоб мати можливість спілкуватись зашифрованим каналом з іншими користувачами Cryptocat.^[13] Ця функція була відключена в листопаді 2015 року.

Використання

У червні 2013 року Cryptocat випробував журналіст Гленн Гринвальд у Гонконзі, щоб зустрітися з інформатором АНБ Едвардом Сноуденом. Спроба вдалась після того, як всі інші методи спілкування не спрацювали.^[14]

У листопаді 2013 року Cryptocat було заборонено в Ірані, це сталось після обрання нового президента Хассана Рухані, який обіцяв відкритіший інтернет у країні.^[15]

Архітектура

Мережа

Cryptocat використовує протокол xmpp, що обслуговується через вебсокети. За даними проекту, мережа Cryptocat тільки пересилає шифровані дані, ніде їх не зберігаючи.^[1] В доповнення протоколу наскрізного (end-to-end) шифрування в клієнті Cryptocat, клієнт-серверна комунікація також захищена протоколом TLS.

Розповсюдження

З березня 2011 до березня 2016 року Cryptocat офіційно розповсюджувався через Google Chrome Web Store, App Store та офіційні репозиторії інших платформ. Починаючи з березня 2016 року, після переписання Cryptocat як програмі для ПК, програма стала поширюватися виключно через власні сервери Cryptocat, які також підтримують автоматичне оновлення.^[16]

Див. також

Свобода інформації

Примітки

↑ ^а ^б Cryptocat. Cryptocat Mission Statement. Архів оригіналу за 7 квітня 2016. Процитовано 22 квітня 2016. [Архівовано 2016-04-07 у Wayback Machine.]
↑ Cryptocat 3.2.08 Release Notes
↑ Cryptocat. crypto.cat. Архів оригіналу за 18 липня 2016. Процитовано 29 березня 2016..
↑ Cryptocat - Security. crypto.cat. Архів оригіналу за 7 квітня 2016. Процитовано 29 березня 2016. [Архівовано 2017-04-03 у Wayback Machine.]
↑ Jon Matonis (18 квітня 2012). Detaining Developer At US Border Increases Cryptocat Popularity. Forbes. Процитовано 28 липня 2012.
↑ Developer's detention spikes interest in Montreal's Cryptocat. Itbusiness.ca. 8 червня 2012. Архів оригіналу за 29 січня 2013. Процитовано 28 липня 2012.
↑ Steve Thomas. DecryptoCat. Процитовано 10 липня 2013.
↑ Cryptocat Development Blog. New Critical Vulnerability in Cryptocat: Details. Архів оригіналу за 5 липня 2013. Процитовано 7 липня 2013.
↑ iSEC Cryptocat iOS (PDF). isecpartners.github.io. Архів оригіналу (PDF) за 12 листопада 2020. Процитовано 5 жовтня 2016.
↑ Cryptocat. Recent Audits and Coming Improvements. Архів оригіналу за 15 жовтня 2014. Процитовано 22 червня 2014. [Архівовано 2014-10-15 у Wayback Machine.]
↑ Paletta, Damian (22 лютого 2016). How the U.S. Fights Encryption—and Also Helps Develop It. The Wall Street Journal. News Corp. Процитовано 24 лютого 2016.
↑ Cryptocat Release Announcement. crypto.cat. Архів оригіналу за 22 грудня 2016. Процитовано 22 квітня 2016. [Архівовано 2019-03-06 у Wayback Machine.]
↑ Norton, Quinn (12 травня 2014). Cryptocat Creates an Encrypted, Disposable Chatroom on Any Computer with a Web Browser. The Daily Beast. Процитовано 22 червня 2014.
↑ Greenwald, Glenn (13 травня 2014). No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books. с. 59. ISBN 978-1627790734. Процитовано 22 червня 2014.
↑ Franceschi-Bicchierai, Lorenzo (21 листопада 2013). Iran Blocks Encrypted Chat Service Despite Claims of Internet Freedom. Mashable. Процитовано 22 червня 2014.
↑ Cryptocat. Cryptocat Download Server. Архів оригіналу за 18 січня 2019. Процитовано 22 квітня 2016. [Архівовано 2019-01-18 у Wayback Machine.]

Подальше читання

Greenberg, Andy (27 травня 2011). Crypto.cat Aims To Offer Super-Simple Encrypted Messaging. Forbes. Архів оригіналу за 4 серпня 2017.
Curtis, Christopher (17 лютого 2012). Free encryption software Cryptocat protects right to privacy: inventor. Montréal Gazette. Архів оригіналу за 19 лютого 2012.
Dwyer, Jim (17 квітня 2012). Using His Software Skills With Freedom, Not a Big Payout, in Mind. New York Times. Архів оригіналу за 4 серпня 2017.
Knowles, Jamillah (3 березня 2012). Raspberry Pi network plan for online free-speech role. BBC News. Архів оригіналу за 4 серпня 2017.
Kirk, Jeremy (14 березня 2012). Cryptocat Aims for Easy-to-use Encrypted IM Chat. PCWorld.

Посилання

Офіційний сайт [Архівовано 17 грудня 2015 у Wayback Machine.]
Cryptocat [Архівовано 2 серпня 2018 у Wayback Machine.] на GitHub

[mission-statement-1] а ^б Cryptocat. Cryptocat Mission Statement. Архів оригіналу за 7 квітня 2016. Процитовано 22 квітня 2016. [Архівовано 2016-04-07 у Wayback Machine.]

[[https://crypto.cat/news.html#\33%20\.2\.08_Cryptocat_3.2.08_Release_Notes]<span_class="wef_low_priority_links"></span><div_style="display:none"></div>-2] Cryptocat 3.2.08 Release Notes

[3] Cryptocat. crypto.cat. Архів оригіналу за 18 липня 2016. Процитовано 29 березня 2016..

[Cryptocat-Security-4] Cryptocat - Security. crypto.cat. Архів оригіналу за 7 квітня 2016. Процитовано 29 березня 2016. [Архівовано 2017-04-03 у Wayback Machine.]

[5] Jon Matonis (18 квітня 2012). Detaining Developer At US Border Increases Cryptocat Popularity. Forbes. Процитовано 28 липня 2012.

[6] Developer's detention spikes interest in Montreal's Cryptocat. Itbusiness.ca. 8 червня 2012. Архів оригіналу за 29 січня 2013. Процитовано 28 липня 2012.

[7] Steve Thomas. DecryptoCat. Процитовано 10 липня 2013.

[Cryptocat_Development_Blog-8] Cryptocat Development Blog. New Critical Vulnerability in Cryptocat: Details. Архів оригіналу за 5 липня 2013. Процитовано 7 липня 2013.

[9] SEC Cryptocat iOS (PDF). isecpartners.github.io. Архів оригіналу (PDF) за 12 листопада 2020. Процитовано 5 жовтня 2016.

[10] Cryptocat. Recent Audits and Coming Improvements. Архів оригіналу за 15 жовтня 2014. Процитовано 22 червня 2014. [Архівовано 2014-10-15 у Wayback Machine.]

[Paletta-22-February-2016-11] Paletta, Damian (22 лютого 2016). How the U.S. Fights Encryption—and Also Helps Develop It. The Wall Street Journal. News Corp. Процитовано 24 лютого 2016.

[12] Cryptocat Release Announcement. crypto.cat. Архів оригіналу за 22 грудня 2016. Процитовано 22 квітня 2016. [Архівовано 2019-03-06 у Wayback Machine.]

[13] Norton, Quinn (12 травня 2014). Cryptocat Creates an Encrypted, Disposable Chatroom on Any Computer with a Web Browser. The Daily Beast. Процитовано 22 червня 2014.

[14] Greenwald, Glenn (13 травня 2014). No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books. с. 59. ISBN 978-1627790734. Процитовано 22 червня 2014.

[15] Franceschi-Bicchierai, Lorenzo (21 листопада 2013). Iran Blocks Encrypted Chat Service Despite Claims of Internet Freedom. Mashable. Процитовано 22 червня 2014.

[download-server-16] Cryptocat. Cryptocat Download Server. Архів оригіналу за 18 січня 2019. Процитовано 22 квітня 2016. [Архівовано 2019-01-18 у Wayback Machine.]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]