Cryptocat

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Cryptocat
Cryptocat logo new.png
Cryptocat 3.1.24 on Windows 10.png
Тип

свободное и открытое программное обеспечение, веб-приложение и клиент системы мгновенного обмена сообщениями[d]

Разработчик

Nadim Kobeissi[d]

Написана на

JavaScript

Первый выпуск

19 мая 2011

Аппаратная платформа

Windows, macOS и Linux

Последняя версия
Лицензия

GNU Affero General Public License и GNU GPL 3[2]

Сайт

crypto.cat

Commons-logo.svg Cryptocat на Викискладе

Cryptocat — приложение с открытым исходным кодом для пересылки сообщений и встроенным шифрованием. Программа работает на Windows, OS X и Linux[3]. Используется сквозное шифрование для защиты всех сообщений между пользователями Cryptocat. Пользователи имеют возможность самостоятельно проверять их друзей из списка и получать предупреждения, когда собеседник меняет устройство.[4]

Cryptocat разрабатывается Надим Кобеиззи и сообществом, публикуются в соответствии с условиями лицензии GPLv3.

История[править | править вики-текст]

Cryptocat впервые запущен 19 мая 2011.

В июне 2012 года автор заявил, что он был задержан представителями Минобороны США на границе США, после чего его расспрашивали о Cryptocat и как он работает. Из-за появления такого сообщения в СМИ программа быстро получила популярность.[5]

В июне 2013 года исследователь безопасности Стив Томас указал на ошибки безопасности, которые могут использоваться, чтобы расшифровать сообщение и групповые чаты.[6]

В феврале 2014 iSec Partners подвергли критике модель аутентификации Cryptocat. В ответ разработчиками была усовершенствована этот процесс, что позволило быстро отличать тип атаки «MITM» .

В феврале 2016 года, ссылаясь на недовольство текущим состоянием проекта после 19 месяцев без технического обслуживания, Kobeissi объявил, что он сделает Cryptocat временно недоступным и прекратит разработку мобильного приложения к обновлению программного обеспечения. В марте 2016 Kobeissi анонсировал перевыпуск Cryptocat, переписан как самостоятельное программное обеспечение вместо оригинального веб-приложения.[7] Новый десктоп-ориентированный подход позволил Cryptocat стать похожим на Pidgin .

Особенности[править | править вики-текст]

Cryptocat позволяет пользователям настраивать зашифрованные чаты. Пользователи могут обмениваться сообщениями, зашифрованными файлами, фотографиями, а также создавать и обмениваться аудио / видео записями.

Все сообщения, файлы и аудио / видео, отправленные через Cryptocat, имеют сквозное шифрование. Пользователи «привязывают» свои устройства к аккаунтам Cryptocat при подключении, что позволяет идентифицировать другие устройства и предотвратить атаку " человек посередине ".

Cryptocat имеет встроенный механизм автоматического обновления, автоматически проверяет «подлинность» обновления и использует протокол TLS .

С 2013 года Cryptocat предоставляет возможность подключения к мессенджера Facebook, чтобы иметь возможность общаться зашифрованным каналом с другими пользователями Cryptocat. Эта функция была отключена в ноябре 2015 года.

Использование[править | править вики-текст]

В июне 2013 года Cryptocat испытал журналист Гленн Гринвальд в Гонконге, чтобы встретиться с информатором АНБ Сноуденом . Попытка удалась после того, как все остальные методы общения не сработали.

В ноября 2013 года Cryptocat было запрещено в Иране, это произошло после избрания нового президента Хассана Рухани, который обещал открытый интернет в стране.

Архитектура[править | править вики-текст]

Сеть[править | править вики-текст]

Cryptocat использует протокол xmpp обслуживаемого через веб-сокеты . По данным проекта, сеть Cryptocat только пересылает шифрованные данные, нигде их не сохраняя. В дополнение протокола сквозного (end-to-end) шифрование в клиенте Cryptocat, клиент-серверная коммуникация также защищена протоколом TLS .

Распространение[править | править вики-текст]

С марта 2011 по март 2016 Cryptocat официально распространялся через Google Chrome Web Store, App Store и официальные репозитории других платформ. Начиная с марта 2016 года, после переписания Cryptocat как программе для ПК, программа стала распространяться исключительно через собственные серверы Cryptocat, которые также поддерживают автоматическое обновление.

Примечания[править | править вики-текст]

  1. 1 2 Cryptocat 3.2.08 Release Notes
  2. 1 2 https://github.com/cryptocat/cryptocat/blob/master/LICENSE.md
  3. https://www.wired.com/2012/07/crypto-cat-encryption-for-all
  4. «Cryptocat - Security» (en-US), IT Business. Проверено 3 августа 2017.
  5. Developer’s detention spikes interest in Montreal’s Cryptocat (en-US), IT Business. Проверено 3 августа 2017.
  6. https://xakep.ru/2013/07/04/60884/
  7. Cryptocat - News (англ.). crypto.cat. Проверено 3 августа 2017.

Ссылки[править | править вики-текст]