Cyphr Review

În momentul acestei recenzii, Golden Frog oferă Cyphr aplicațiile pentru dispozitive mobile Android și iOS, dar spun că aplicațiile pentru Windows, Mac și Internet vor fi în curând. Aplicația iOS necesită iOS 7.0 sau o versiune ulterioară. Este compatibil cu iPhone, iPad și iPod touch și este optimizat pentru iPhone 5. Aplicația Android necesită Android 4.0.3 sau o versiune ulterioară. La fel ca în serviciul lor VPN, Golden Frog deține serverele, scrie codul și administrează rețeaua pentru a vă livra toate mesajele, astfel încât niciun terț nu are acces la ele. Serverele Cyphr sunt localizate în Elveția pentru o protecție maximă a vieții private și utilizatorilor.


Cyphr Messenger Encrpyted

SMS-urile (Serviciul de mesaje scurte) și MMS (Serviciul de mesagerie multimedia) sunt ambele utilizate în telefoanele mobile pentru comunicații fără voce. Pentru a înțelege cum funcționează un serviciu de mesagerie securizat, mai întâi, luați în considerare faptul că atunci când utilizați o aplicație de mesagerie obișnuită sau o mesagerie tradițională SMS / MMS, trimiteți mesajele dvs. la o cutie poștală la care toată lumea poate avea acces, ceea ce înseamnă că multe persoane au posibilitatea să le citească, fie din accident sau din motive mai rău intenționate. Mai mult, snifferele de pachete wi-fi și snifferele de pachete ISP adânci vă pot intercepta mesajele în tranzit și, deoarece acestea nu sunt criptate, pot fi citite sau modificate fără cunoștința dvs..

Serviciile de mesagerie criptate funcționează prin generarea de chei matematice de următoarele tipuri:

  • Cheia simetrică – Expeditorul și destinatarul au aceeași cheie.
  • Cheia publică – Aceasta este partea publică a perechii de chei publice – private.
    • Cheia publică a destinatarului este utilizată de expeditor pentru a garanta că numai destinatarul intenționat poate accesa mesajul.
    • Cheia publică și cheia privată sunt legate matematic, astfel încât cheia pubiană a expeditorului poate fi utilizată pentru a verifica identitatea expeditorului mesajului.
  • Cheie privată – Aceasta este partea privată a perechii de chei public – privat.
    • Expeditorul poate folosi cheia sa privată pentru a semna mesajul, astfel încât destinatarul să poată verifica dacă l-a trimis.
    • Destinatarul folosește cheia sa privată pentru a deschide mesajul, deoarece a fost sigilat folosind cheia sa publică și numai el poate să-l deschidă.

Un serviciu de mesagerie criptat ar putea securiza mesajul dvs. împotriva tuturor acestor capcane, permițându-vă să semnați digital mesajul cu cheia privată și să-l criptați folosind cheia publică a destinatarilor. Serviciul va trebui apoi să transmită mesajul criptat folosind Secure Sockets Layer / Transport Layer Security (SSL / TLS), astfel încât metadata să fie, de asemenea, criptată destinatarului. În cele din urmă, destinatarul folosește cheia personală personală pentru a deschide mesajul. În continuare, utilizează cheia publică a expeditorilor pentru a verifica semnătura digitală și a decripta mesajul original cu ajutorul cheii private.

Întrucât mesajul este semnat și criptat pe mașina locală a expeditorului înainte de a-l trimite destinatarului, tot un destinatar neautorizat (sniffer online sau angajat nemulțumit) va vedea un perete de text numit „hash” al mesajului inițial. În plus, din moment ce mesajul rezultat este transmis utilizând SSL / TLS, metadatele sunt, de asemenea, necitite. În sfârșit, dacă mesajul este trimis către oricine altcineva decât destinatarul intenționat, nu îl vor putea deschide sau citi, deoarece nu au cheia privată necesară pentru a face acest lucru. Dacă mesajul este modificat în vreun fel, hash-ul nu se va potrivi și destinatarul va putea să-i spună. Acest lucru asigură că mesajul original ajunge doar la destinatarul prevăzut.

Cyphr oferă o soluție de mesagerie criptată end-to-end. O schemă a procesului Cyphr așa cum se arată pe site-ul lor web este afișată mai jos.

Cyphr Secaging Messaging

Pentru cei care prezintă interes, iată o revizuire mai tehnică la nivel înalt a procesului pe care îl folosește serviciul lor. În primul rând, mesajul este criptat pe dispozitivul expeditorului și nu poate fi decriptat până când nu ajunge la dispozitivul destinatarului. Pașii pe care expeditorul îi folosește pentru a crea mesajul criptat așa cum este descris de Cyphr urmează:

  1. Expeditorul creează mesajul pe care dorește să îl trimită destinatarului.
  2. Expeditorul semnează mesajul cu cheia sa privată, astfel încât destinatarul să poată verifica dacă a trimis mesajul folosind cheia publică a expeditorului.
  3. Expeditorul creează o singură cheie de exercițiu care este numai bună pentru acest mesaj.
  4. Expeditorul criptează atât mesajul, cât și semnătura cu cheia unică.
  5. Expeditorul caută cheia publică a destinatarului.
  6. Expeditorul criptează cheia o singură dată cu cheia publică a destinatarului.
  7. Expeditorul semnează cheia criptată o singură dată cu cheia privată a expeditorului, astfel încât destinatarul să știe că a creat-o.
  8. Expeditorul trimite atât cheia criptată cât și mesajul criptat destinatarului prin intermediul serverelor Cyphr ale Golden Frog.

Întrucât toate acestea sunt făcute pe dispozitivul expeditorului, nimeni, inclusiv Golden Frog, nu are acces la mesajul original până când nu ajunge la destinație și este decriptat de destinatarul dorit. În plus, deoarece mesajul este criptat printr-o cheie simetrică care este criptată de cheia publică a destinatarului, numai cheia privată a destinatarului poate accesa cheia necesară pentru a decripta mesajul. Tot ceea ce este stocat pe serverele Cyphr este mesajul criptat, destinatarul mesajului și o marcă de timp care arată când a fost primit mesajul. Nu este necesar să stocați informații despre expeditor.

Pentru a primi și citi mesajul:

  1. Destinatarul descarcă cheia criptată și mesajul criptat de pe serverele Golden Frog Cyphr.
  2. Destinatarul folosește cheia sa privată pentru a decripta cheia simetrică criptată.
  3. Destinatarul utilizează tasta simetrică pentru a decripta mesajul criptat.
  4. Destinatarul caută cheia publică a expeditorului.
  5. Destinatarul utilizează cheia publică pentru a verifica mesajul, iar cheia simetrică criptată a fost trimisă de expeditor.

Întrucât cheia privată există doar pe dispozitivul destinatarului prevăzut, numai el poate citi mesajul atât timp cât dispozitivul este securizat corect. Odată ce mesajul a fost primit cu succes, datele stocate pentru acesta sunt șterse de pe serverele Cyphr. Serviciul utilizează algoritmul RSA atât pentru criptarea cheii publice, cât și pentru verificarea, criptarea AES de 256 biți pentru criptarea de mesaje simetrice și TLS pentru transmisie sigură către și de pe serverele Cyphr care sunt situate în Zurich, Elveția. Cyphr este un serviciu gratuit și tot ce trebuie să faceți este să descărcați aplicația, să vă creați un cont și să generați perechea dvs. de chei publice și private pentru a începe să o utilizați.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map