Обзор Cyphr

На момент написания этого обзора Golden Frog предлагает Cyphr приложения для мобильных устройств Android и iOS, но говорят, что скоро появятся приложения для Windows, Mac и Интернета. Приложение iOS требует iOS 7.0 или более поздней версии. Он совместим с iPhone, iPad и iPod touch и оптимизирован для iPhone 5. Для Android-приложения требуется Android 4.0.3 или более поздняя версия. Как и в случае с их VPN-сервисом, Golden Frog владеет серверами, пишет код и управляет сетью для доставки всех ваших сообщений, поэтому ни одна третья сторона не имеет к ним доступа. Серверы Cyphr расположены в Швейцарии для максимальной конфиденциальности и защиты пользователей..


Cyphr Encrpyted Messaging

SMS (служба коротких сообщений) и MMS (служба мультимедийных сообщений) используются в мобильных телефонах для неголосовой связи. Чтобы понять, как работает служба безопасного обмена сообщениями, сначала учтите, что когда вы используете обычное приложение для обмена сообщениями или традиционные сообщения SMS / MMS, вы отправляете свои сообщения в почтовый ящик, к которому каждый может получить доступ, что означает, что многие люди имеют возможность их читать, либо случайно, либо по более злым причинам. Кроме того, анализаторы пакетов Wi-Fi и анализаторы глубоких пакетов ISP могут перехватывать ваши сообщения при передаче, и, поскольку они не зашифрованы, их можно читать или изменять без вашего ведома..

Службы шифрованных сообщений работают путем генерации математических ключей следующих типов:

  • Симметричный ключ – у отправителя и получателя один и тот же ключ.
  • Открытый ключ – Это открытая часть пары открытый и закрытый ключи.
    • Открытый ключ получателя используется отправителем для гарантии того, что только предполагаемый получатель может получить доступ к сообщению.
    • Открытый ключ и закрытый ключ математически связаны, поэтому открытый ключ отправителя можно использовать для проверки личности отправителя сообщения..
  • Закрытый ключ – Это частная часть пары открытый – закрытый ключ.
    • Отправитель может использовать свой закрытый ключ для подписи сообщения, чтобы получатель мог убедиться, что он отправил его..
    • Получатель использует свой закрытый ключ, чтобы открыть сообщение, поскольку оно было запечатано с использованием его открытого ключа, и только он может открыть его.

Служба зашифрованных сообщений может защитить ваше сообщение от всех этих ловушек, позволяя вам поставить цифровую подпись в сообщении с помощью личного ключа и зашифровать его с помощью открытого ключа получателя. Затем службе потребуется передать зашифрованное сообщение, используя протокол Secure Sockets Layer / Transport Layer Security (SSL / TLS), чтобы метаданные также были зашифрованы получателю сообщения. Наконец, получатель использует свой личный закрытый ключ, чтобы открыть сообщение. Затем они используют открытый ключ отправителя для проверки цифровой подписи и дешифрования исходного сообщения с использованием своего закрытого ключа..

Поскольку сообщение подписано и зашифровано на локальном компьютере отправителя перед отправкой его получателю, все неавторизованные получатели (онлайн-сниффер или недовольный сотрудник) увидят стену текста, называемую «хешем» исходного сообщения. Кроме того, поскольку результирующее сообщение передается с использованием SSL / TLS, метаданные также не читаются. Наконец, если сообщение отправлено кому-либо, кроме предполагаемого получателя, они не смогут открыть или прочитать его, поскольку у них нет личного ключа, необходимого для этого. Если сообщение каким-либо образом подделано, то хеш не будет совпадать, и получатель сможет узнать. Это гарантирует, что исходное сообщение достигает только предполагаемого получателя.

Cyphr предоставляет комплексное решение для зашифрованных сообщений. Схема процесса Cyphr, показанная на их веб-сайте, показана ниже..

Cyphr Secure Messaging

Для тех, кто заинтересован, ниже приведен более технический обзор процесса, который использует их служба. Во-первых, сообщение зашифровано на устройстве отправителя и не может быть расшифровано, пока не достигнет устройства получателя. Шаги, которые отправитель использует для создания зашифрованного сообщения, как описано в Cyphr:

  1. Отправитель создает сообщение, которое он хочет отправить получателю..
  2. Отправитель подписывает сообщение своим закрытым ключом, чтобы получатель мог проверить, что он отправил сообщение, используя открытый ключ отправителя..
  3. Отправитель создает одноразовый одноразовый ключ, который подходит только для этого сообщения..
  4. Отправитель шифрует как сообщение, так и подпись одноразовым ключом..
  5. Отправитель ищет открытый ключ получателя.
  6. Отправитель шифрует одноразовый ключ открытым ключом получателя..
  7. Отправитель подписывает зашифрованный одноразовый ключ закрытым ключом отправителя, чтобы получатель знал, что он его создал.
  8. Отправитель отправляет зашифрованный ключ и зашифрованное сообщение получателю через серверы Cyphr Golden Frog..

Поскольку все это выполняется на устройстве отправителя, никто, включая «Золотую лягушку», не имеет доступа к исходному сообщению до тех пор, пока оно не достигнет пункта назначения и не будет расшифровано предполагаемым получателем. Кроме того, поскольку сообщение зашифровано симметричным ключом, зашифрованным открытым ключом получателя, только личный ключ получателя может получить доступ к ключу, необходимому для расшифровки сообщения. Все, что хранится на серверах Cyphr, – это зашифрованное сообщение, получатель сообщения и отметка времени, показывающая, когда сообщение было получено. Нет необходимости хранить какую-либо информацию об отправителе..

Для того чтобы получить и прочитать сообщение:

  1. Получатель загружает зашифрованный ключ и зашифрованное сообщение с серверов Golden Frog Cyphr.
  2. Получатель использует свой закрытый ключ для расшифровки зашифрованного симметричного ключа..
  3. Получатель использует симметричный ключ для расшифровки зашифрованного сообщения..
  4. Получатель ищет открытый ключ отправителя..
  5. Получатель использует открытый ключ для проверки сообщения, и отправитель отправил зашифрованный симметричный ключ..

Поскольку закрытый ключ существует только на устройстве предполагаемого получателя, только он может прочитать сообщение, если устройство надежно защищено. После успешного получения сообщения сохраненные для него данные удаляются с серверов Cyphr. Сервис использует алгоритм RSA для шифрования и проверки с открытым ключом, 256-битное шифрование AES для симметричного шифрования сообщений и TLS для безопасной передачи на и с серверов Cyphr, которые расположены в Цюрихе, Швейцария. Cyphr – это бесплатный сервис, и все, что вам нужно сделать, это загрузить приложение, создать учетную запись и сгенерировать вашу пару открытых и закрытых ключей, чтобы начать ее использовать..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map