Revisão de Cyphr

No momento desta revisão, o Golden Frog oferece Cyphr aplicativos para dispositivos móveis Android e iOS, mas digamos que os aplicativos para Windows, Mac e Internet estarão disponíveis em breve. O aplicativo para iOS requer o iOS 7.0 ou posterior. É compatível com iPhone, iPad e iPod touch e otimizado para iPhone 5. O aplicativo Android requer o Android 4.0.3 e superior. Assim como no serviço VPN, o Golden Frog é o proprietário dos servidores, escreve o código e gerencia a rede para entregar todas as suas mensagens, para que nenhum terceiro tenha acesso a elas. Os servidores Cyphr estão localizados na Suíça para o máximo de privacidade e proteção do usuário.


Mensagens criptografadas de Cyphr

SMS (serviço de mensagens curtas) e MMS (serviço de mensagens multimídia) são usados ​​em telefones celulares para comunicações sem voz. Para entender como funciona um serviço de mensagens seguras, primeiro considere que, quando você usa um aplicativo de mensagens normal ou mensagens SMS / MMS tradicionais, está enviando suas mensagens para uma caixa de correio que todos podem acessar, o que significa que muitas pessoas têm a oportunidade de lê-las, por acidente ou por razões mais maliciosas. Além disso, os detectores de pacotes wi-fi e os detectores de pacotes profundos ISP podem interceptar suas mensagens em trânsito e, como não são criptografadas, podem ser lidas ou modificadas sem o seu conhecimento..

Os serviços de mensagens criptografadas funcionam gerando chaves matemáticas dos seguintes tipos:

  • Chave simétrica – O remetente e o destinatário têm a mesma chave.
  • Chave pública – Esta é a parte pública do par de chaves pública – privada.
    • A chave pública do destinatário é usada pelo remetente para garantir que somente o destinatário pretendido possa acessar a mensagem.
    • A chave pública e a chave privada são matematicamente relacionadas, para que a chave pública do remetente possa ser usada para verificar a identidade do remetente da mensagem.
  • Chave privada – Esta é a parte privada do par de chaves pública – privada.
    • O remetente pode usar sua chave privada para assinar a mensagem, para que o destinatário possa verificar se a enviou..
    • O destinatário usa sua chave privada para abrir a mensagem, pois ela foi selada usando sua chave pública e somente ele pode abri-la..

Um serviço de mensagens criptografadas pode proteger sua mensagem contra todas essas armadilhas, permitindo que você assine digitalmente sua mensagem com sua chave privada e criptografe-a usando a chave pública do destinatário. O serviço precisará transmitir a mensagem criptografada usando SSL / TLS (Secure Sockets Layer / Transport Layer Security) para que os metadados também sejam criptografados no destinatário da mensagem. Por fim, o destinatário usa sua chave privada pessoal para abrir a mensagem. Em seguida, eles usam a chave pública do remetente para verificar a assinatura digital e descriptografar a mensagem original usando sua chave privada.

Como a mensagem é assinada e criptografada na máquina local do remetente antes de enviá-la ao destinatário, todos os destinatários não autorizados (farejador on-line ou funcionário insatisfeito) verão uma parede de texto chamada “hash” da mensagem original. Além disso, como a mensagem resultante é transmitida usando SSL / TLS, os metadados também são ilegíveis. Finalmente, se a mensagem for enviada para alguém que não seja o destinatário pretendido, eles não poderão abri-la ou lê-la porque não possuem a chave privada necessária para isso. Se a mensagem for violada de alguma forma, o hash não corresponderá e o destinatário poderá saber. Isso garante que a mensagem original chegue apenas ao destinatário pretendido.

Cyphr fornece uma solução de mensagens criptografada de ponta a ponta. Um esquema do processo Cyphr, como mostrado em seu site, é exibido abaixo.

Cyphr Secure Messaging

Para aqueles que têm interesse, aqui está uma análise mais técnica de alto nível do processo usado pelo serviço. Primeiro, a mensagem é criptografada no dispositivo do remetente e não pode ser descriptografada até atingir o dispositivo do destinatário. As etapas que o remetente usa para criar a mensagem criptografada conforme descrito por Cyphr a seguir:

  1. O remetente cria a mensagem que ele deseja enviar ao destinatário.
  2. O remetente assina a mensagem com sua chave privada para que o destinatário possa verificar se ele enviou a mensagem usando a chave pública do remetente.
  3. O remetente cria uma chave descartável descartável que é válida apenas para esta mensagem.
  4. O remetente criptografa a mensagem e a assinatura com a chave única.
  5. O remetente procura a chave pública do destinatário.
  6. O remetente criptografa a chave descartável com a chave pública do destinatário.
  7. O remetente assina a chave única criptografada com a chave privada do remetente para que o destinatário saiba que a criou.
  8. O remetente envia a chave criptografada e a mensagem criptografada ao destinatário pelos servidores Cyphr da Golden Frog.

Como tudo isso é feito no dispositivo do remetente, ninguém, incluindo Golden Frog, tem acesso à mensagem original até que ela chegue ao seu destino e seja descriptografado pelo destinatário pretendido. Além disso, como a mensagem é criptografada por uma chave simétrica criptografada pela chave pública do destinatário, apenas a chave privada do destinatário pode acessar a chave necessária para descriptografar a mensagem. Tudo o que é armazenado nos servidores Cyphr é a mensagem criptografada, o destinatário da mensagem e um carimbo de data e hora mostrando quando a mensagem foi recebida. Não é necessário armazenar nenhuma informação sobre o remetente.

Para receber e ler a mensagem:

  1. O destinatário baixa a chave criptografada e a mensagem criptografada dos servidores Golden Frog Cyphr.
  2. O destinatário usa sua chave privada para descriptografar a chave simétrica criptografada.
  3. O destinatário usa a chave simétrica para descriptografar a mensagem criptografada.
  4. O destinatário procura a chave pública do remetente.
  5. O destinatário usa a chave pública para verificar a mensagem e a chave simétrica criptografada foi enviada pelo remetente.

Como a chave privada existe apenas no dispositivo do destinatário, apenas ele pode ler a mensagem desde que o dispositivo esteja protegido adequadamente. Depois que a mensagem é recebida com sucesso, os dados armazenados são excluídos dos servidores Cyphr. O serviço usa o algoritmo RSA para criptografia e verificação de chave pública, criptografia AES de 256 bits para criptografia simétrica de mensagens e TLS para transmissão segura de e para os servidores Cyphr, localizados em Zurique, Suíça. Cyphr é um serviço gratuito e tudo o que você precisa fazer é baixar o aplicativo, criar uma conta e gerar seu par de chaves pública e privada para começar a usá-lo..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map