Video: Cryptocat: iFive for the iPhone 81 (Ottobre 2024)
In questo mondo post-Snowden, le persone sono preoccupate per chi potrebbe ascoltare le loro comunicazioni. Cryptocat (gratuito, App Store) è un'app molto semplice che proteggerà le tue conversazioni con i tuoi amici. Inoltre, è cross-compatibile con OS X e client browser e lo sviluppatore afferma che presto arriverà una versione Android. Ma Cryptocat non è come altri servizi di messaggistica e non sta cercando di sostituire in modo sicuro SMS. Manca di allegati multimediali, buddisti e profili; si concentra invece su un modello totalmente sicuro e negabile. Non riesco a immaginare di usarlo ogni giorno, ma è abbastanza buono per condividere rapidamente e facilmente i segreti. Pensalo come un cellulare "burner" usa e getta per la messaggistica istantanea.
Impostare
Cryptocat è molto diverso dalla maggior parte degli altri servizi di chat e potrebbe non sembrare molto sicuro a prima vista. La prima volta che usi Cryptocat, potresti anche trovarlo confuso, il che è strano, dato che il suo obiettivo è essere veloce e facile da usare, oltre che usa e getta. Come in Editors 'Choice Wickr, non esiste la creazione di un account, ma solo due campi vuoti per un soprannome utente e un "nome conversazione". La versione del browser è molto più ricca, con popup al passaggio del mouse che spiegano come utilizzare il servizio. Ecco l'essenza: l'immissione del nome di una conversazione crea una nuova chat room. Puoi condividere il nome di questa chat room con i tuoi amici con altri mezzi: al telefono o, idealmente, di persona. Chiunque può partecipare a qualsiasi conversazione semplicemente digitando il suo nome esatto. Ad esempio, inserisci il nome della conversazione "lobby" e verrai scaricato in un'enorme chat di gruppo di estranei.
Senza account per gli utenti, scegli semplicemente qualsiasi nickname che ti piace. L'unica limitazione: i nomi che altri utenti in una particolare conversazione hanno già preso. Se inserisci "pcmagbro" nella conversazione "brotalk77" e sto già usando quel soprannome, Cryptocat non ti permetterà di unirti. Scusa, fratello. Il nickname della sessione precedente verrà inserito automaticamente, ma potrebbe non essere disponibile al successivo tentativo di utilizzo.
Mi ci è voluto un po 'per capire come funziona Cryptocat, ma posso vedere i vantaggi della sicurezza. Nessun account significa che non ci sono account da hackerare e le chat room aperte indicano un numero infinito di posti in cui nascondere la conversazione. È facile da usare, ma potrebbe volerci un po 'di tempo per abituarti poiché è così diverso dai servizi di chat tradizionali.
Cryptochatting
Ogni conversazione è rappresentata da bolle di chat angolari in stile retrò su sfondo blu. I messaggi vengono visualizzati subito dopo l'invio e puoi vedere quando altri utenti stanno digitando. Non ci sono emoji, ma l'app converte automaticamente alcune faccine in facce di gatto. Gli utenti già presenti nella chat room vengono visualizzati nella parte superiore dello schermo, ma la cronologia dei loro messaggi no. Scoprirai rapidamente che Cryptocat è un affare di solo testo, come il servizio di messaggistica che sconfigge la schermata Confide.
Se lasci Cryptocat senza disconnettersi, l'app ti invierà notifiche push per l'attività nella tua conversazione o chat privata. Ti darà anche un avviso di un minuto quando la sessione sta per scadere, circa tre minuti e mezzo dopo aver lasciato Cryptocat. Confronta questo con Whatsapp o Hangouts, che sono sempre attivi.
Toccando Amici in alto a sinistra mostra altri utenti nella conversazione. Toccando un nome si avvia una chat privata, distinta dalla conversazione principale. Puoi alternare avanti e indietro usando il link Conversazione. Le conversazioni private funzionano proprio come le chat di gruppo; erano per lo più non funzionali in una versione precedente dell'app ma sembrano funzionare ora.
A tutti gli utenti sono assegnate stringhe di numeri e lettere univoche, insieme alle conversazioni a cui partecipano. Questa si chiama impronta digitale. È possibile visualizzare il gruppo di utenti e le impronte digitali private toccando i loro nomi. Puoi usare l'impronta digitale privata per confermare che la persona all'altro capo della conversazione di Cryptocat è chi afferma di essere. L'app ti consiglia di chiamare gli utenti al telefono o con altri mezzi e di chiedere loro di comunicarti la loro chiave. Se è qualcuno che sta effettuando un attacco di tipo man-in-the-middle, la chiave sarà diversa da quella sullo schermo. Durante i miei test iniziali, la visualizzazione di queste informazioni ha causato l'arresto anomalo dell'app, ma questo problema è stato risolto rapidamente in un aggiornamento. Puoi visualizzare le tue impronte digitali nel menu Io in alto a destra.
La versione del browser ha una soluzione integrata più semplice, che utilizza un segreto condiviso per confermare che qualcuno non ha intercettato la sessione; questo è simile a quello che fa RedPhone. Naturalmente, solo perché hai confermato l'account della persona non significa che hai confermato la sua identità. Potrei creare un account chiamato EdSnowdenReal e darti il mio ID dell'impronta digitale, ma non sono Edward Snowden.
Incentrato sulla sicurezza
Il cuore di Cryptocat è il protocollo Off The Record (OTR), che viene utilizzato per ottenere il perfetto segreto in avanti. Ciò significa che ogni messaggio è protetto con una coppia unica di chiavi di crittografia. Anche se un utente malintenzionato decodifica correttamente un messaggio, non potrebbe utilizzare lo stesso metodo per decrittografare altri messaggi, futuri (o passati).
OTR rende anche impossibile dimostrare che un utente specifico ha inviato un messaggio specifico, poiché i messaggi non sono firmati digitalmente. Ecco perché qualsiasi utente può utilizzare qualsiasi nome utente in Cryptocat. Può essere un po 'fastidioso, ma se perdevi documenti riservati alla stampa, potresti non voler provare che si era verificata una conversazione o che ne facevi parte.
A suo merito, Cryptocat chiarisce che non è una soluzione di sicurezza a proiettile magico. Nella loro documentazione la società sottolinea che, mentre i tuoi messaggi sono crittografati, il servizio non nasconde il tuo indirizzo IP e consiglia agli utenti di accedervi tramite Tor se questo è un problema. La compagnia inoltre mette in guardia contro keylogger e "persone inaffidabili" nel servizio come altre potenziali insidie della sicurezza e dovrebbe essere elogiata per questo.
Cryptocat Out of the Bag
Cryptocat non potrebbe essere più semplice e il suo impegno per la sicurezza è evidente nel riconoscere i limiti del proprio servizio. Lo sviluppatore merita anche credito per aver lavorato sodo per migliorare l'app. Quando ho iniziato i test, l'app si bloccava frequentemente e presentava diverse funzionalità incomplete. Questi sono stati risolti rapidamente, insieme ad altri problemi di sicurezza specifici di iOS.
Cryptocat non sostituirà il tuo servizio di messaggistica istantanea o SMS esistente. È limitato solo al testo e manca di funzionalità come profili e messaggi di stato. È molto facile da usare, abbassando la barra per l'accettazione, ma ci vuole un notevole sforzo per coordinare una sessione crittografata. E solo perché è facile non significa che avrà immediatamente senso.
Per me, Cryptocat è una grande utilità . Quando devi effettuare una conversazione sicura, è pronto e facile da usare. Ma non è ancora un servizio personalizzato senza soluzione di continuità. Per una messaggistica sicura più familiare, Editors 'Choice Wickr è un prodotto solido, così come Confide.
