크립토캣
Cryptocat | |
 Windows 10에서 실행되는 Cryptocat 3.1.24. | |
| 원저작자 | 나딤 고베시 |
|---|---|
| 개발자 | Nadim Kobeissi와 기고자[1] |
| 초기 릴리즈 | 2011년 5월 19일( |
| 최종 릴리즈 | 3.2.08[2] / 2017년 2월 ; 전() |
| 저장소 | |
| 기입처 | 자바스크립트 |
| 운영 체제 | 크로스 플랫폼 |
| 이용가능기간: | 3개 언어 |
| 유형 | 안전한 통신 |
| 면허증. | GNU 일반 공중 라이선스 |
| 웹 사이트 | crypto |
Cryptocat은 Windows, OS X 및 [3]Linux에서 암호화된 온라인 채팅을 사용할 수 있도록 설계된 단종된 오픈 소스 데스크톱 응용 프로그램입니다.엔드 투 엔드 암호화를 사용하여 다른 Cryptocat 사용자와의 모든 통신을 보호합니다.사용자는 버디의 장치 목록을 독립적으로 확인할 수 있는 옵션이 제공되며 버디의 장치 목록이 수정되고 [4]내장된 업데이트 다운로드기를 통해 모든 업데이트가 확인되면 알림을 받습니다.
Cryptocat은 Nadim Kobeissi에 의해 개발되었으며 오픈 소스 제공자 커뮤니티와 함께 더욱 개발되었으며 GPLv3 라이선스의 조건에 따라 발행되었지만 그 이후 단종되었습니다.
역사
Cryptocat은 2011년 5월 19일 웹 애플리케이션으로 처음 시작되었습니다.
2012년 6월 고베시는 DHS에 의해 미국 국경에서 구금됐으며 크립토캣의 검열 저항에 대해 심문을 받았다고 밝혔다.그 후 그는 그 사건에 대해 트위터를 통해 언론에 보도되고 소프트웨어의 [5]인기가 급상승했다.
2013년 6월 보안 연구원 Steve Thomas는 2012년 9월부터 2013년 [6][7]4월 19일 사이에 Cryptocat을 사용하여 발생한 그룹 채팅 메시지를 해독하는 데 사용할 수 있는 보안 버그를 지적했습니다.개인 메시지는 영향을 받지 않았으며 버그는 한 달 전에 해결되었습니다.이에 대해 Cryptocat은 보안 어드바이저를 발행하고 모든 사용자에게 업그레이드되었음을 확인하도록 요청하고 과거의 그룹 대화가 손상되었을 [7]수 있음을 사용자에게 알렸습니다.
2014년 2월 iSec Partners의 감사에서는 Cryptocat의 인증모델이 [8]불충분하다고 비판한 바 있다.이에 대응하여 Cryptocat은 사용자 인증을 개선하여 사용자가 man-in-the-middle [9]공격을 보다 쉽게 인증하고 탐지할 수 있도록 하였습니다.
2016년 2월, 19개월간의 유지보수를 실시하지 않고 있는 프로젝트의 현상에 불만을 나타내며,[10] Cryptocat를 일시적으로 오프라인으로 해, 소프트웨어의 완전한 개서 및 재기동까지, 모바일 애플리케이션의 개발을 중단한다고 발표했다.2016년 3월, Kobeissi는, 오리지날 Web 애플리케이션 소프트웨어가 아닌 데스크탑 소프트웨어로 완전하게 고쳐 쓴 Cryptocat를 공개 베타로서 재출시해,[11] 서비스의 재개를 발표했다.새로운 데스크톱 중심 접근방식을 통해 Cryptocat은 Pidgin과 유사한 방식으로 더 강력한 데스크톱 통합의 이점을 얻을 수 있었습니다.
2019년 2월, Cryptocat의 [12]단종 발표가 있었다.2019년 12월 현재, 암호캣 도메인은 판매 중이며, 와이어 [13]메신저 사이트로 링크되어 있습니다.
특징들
Cryptocat을 사용하면 사용자는 엔드 투 엔드의 암호화된 채팅컨버세이션 설정을 할 수 있습니다.사용자는 일대일 메시지, 암호화된 파일, 사진을 교환할 수 있을 뿐만 아니라 오디오/비디오 녹화 작성 및 공유도 할 수 있습니다.Cryptocat 계정에 연결된 모든 장치는 오프라인 상태에서도 안전한 메시지를 전송합니다.
Cryptocat을 통해 전송되는 모든 메시지, 파일 및 오디오/비디오 녹화는 엔드 투 엔드로 암호화됩니다.Cryptocat 사용자는 접속 시 자신의 Cryptocat 계정에 디바이스를 링크하고 클라이언트의 디바이스 매니저를 통해 서로의 디바이스를 식별할 수 있으므로 중간자 공격을 방지할 수 있습니다.또한 Cryptocat은 디바이스 ID 키의 변경을 검출하기 위해 Trust on First Use 메커니즘을 채택하고 있습니다.
또한 Cryptocat에는 다운로드된 업데이트에 대해 자동으로 시그니처 체크를 실행하여 신뢰성을 검증하고 네트워크 가장 공격을 방지하기 위해 TLS 증명서 핀 접속을 사용하는 내장 자동 갱신 메커니즘도 포함되어 있습니다.
원래 2013년에 Cryptocat은 Facebook Messenger에 접속하여 다른 Cryptocat [14]사용자들과 암호화된 채팅을 시작할 수 있는 기능을 제공하였다.개발자에 따르면 이 기능은 장기 연락처 [15]목록을 제공하지 않는 일반 Cryptocat 채팅 모델에 대한 대체 기능을 제공하기 위한 것이라고 합니다.이 기능은 2015년 11월에 절단되었습니다.
접수 및 사용방법
2013년 6월 Cryptocat은 다른 암호화 소프트웨어가 작동하지 [16]않자 언론인 Glenn Greenwald가 홍콩에 있는 동안 NSA의 내부 고발자인 Edward Snowden을 처음 만나기 위해 사용했습니다.
2013년 11월, 보다 개방적인 인터넷 [17]법을 약속했던 이란의 새 대통령 하산 로하니가 선출된 직후, 크립토캣은 이란에서 금지되었다.
Cryptocat은 2014년 11월 4일부터 2016년 3월 13일까지 Electronic Frontier Foundation의 "Secure Messaging Score Card"에 등재되었습니다.그 기간 동안 크립토캣은 스코어카드에서 7점 만점에 7점을 받았다.통신 암호화, 프로바이더가 액세스 할 수 없는 키로 통신 암호화(엔드 투 엔드 암호화), 사용자가 독립적으로 통신원의 신원을 검증할 수 있도록 하고, 키가 도난당했을 경우(전송 비밀), 통신의 기밀성을 확보하도록 하는 등, 통신의 암호화의 포인트를 취득하고 있었습니다.독립된 검토에 개방된 코드(오픈 소스), 보안 설계가 충분히 검증되고 독립적인 보안 [18]감사를 완료한 코드.
아키텍처
암호화
Cryptocat은 4방향 타원곡선 Diffie를 사용하여 세션이 확립된 후 메시지 간 전송 및 미래 기밀성을 얻기 위해 이중 래칫 알고리즘을 사용합니다.헬만 악수.핸드쉐이크는 장기 ID 키, 중간 기간 서명된 사전 키 및 일회성 사용 사전 [19]키로 혼합됩니다.이 접근법은 Signal 모바일애플리케이션에 의해 암호화된 메시징에 채택된 암호화 프로토콜과 유사합니다.Cryptocat의 목표는 메시지가 보안, 무결성, 소스 신뢰성, 미래 및 미래 비밀 및 식별 불능을 능동적 [4]공격자에 의해 제어되는 네트워크상에서 획득하는 것입니다.Cryptocat이 사용하는 프로토콜의 순방향 비밀 기능은 오프 더 레코드 메시징에서 처음 도입된 것과 유사합니다.
Cryptocat은 인증 암호화에는 Galois/Counter Mode의 Advanced Encryption Standard, 타원 곡선 Diffie-Hellman 공유 비밀 계약에는 Curve25519, 키 파생에는 HMAC-SHA256 및 [20]서명에는 Ed25519를 사용합니다.장기 ID 키 침해의 영향을 제한하기 위해 장기 키는 첫 번째 Authenticated Key Exchange 전용으로 사용되며, 새로 생성된 중간 기간 서명된 프리키에 서명하기 위해 한 번 사용됩니다.
트랜스포트 레이어에 대해서, Cryptocat 는 OMEMO 멀티 엔드 메시지 및 오브젝트 암호화 표준을 채용하고 있습니다.이 규격은 Cryptocat 멀티 디바이스 지원 및 오프라인 [4]메시징도 가능하게 합니다.
네트워크
Cryptocat의 네트워크는 WebSockets를 통해 제공되는 XMPP 구성에 의존합니다.프로젝트의 미션 스테이트먼트에 따르면 Cryptocat의 네트워크는 암호화된 메시지만 릴레이하고 데이터는 저장하지 [1]않습니다.Cryptocat 클라이언트의 엔드 투 엔드 암호화 프로토콜과 더불어 클라이언트-서버 통신은 TLS에 의해 보호됩니다.
분배
2011년 3월부터 2016년 3월까지 Cryptocat은 Google Chrome Web Store, Apple App Store 및 기타 대상 플랫폼에 의해 제어되는 공식 채널을 통해 공식적으로 배포되었습니다.2016년 3월 Cryptocat이 데스크톱 소프트웨어에 재작성된 후 소프트웨어는 Cryptocat 자체 서버를 통해 독점적으로 배포되었으며, 서명된 업데이트 [21]전달도 담당합니다.
「 」를 참조해 주세요.
레퍼런스
- ^ a b Cryptocat. "Cryptocat Mission Statement". Archived from the original on 7 April 2016. Retrieved 22 April 2016.
- ^ "Cryptocat 3.2.08 Release Notes".
- ^ "Cryptocat". crypto.cat. Retrieved 29 March 2016.
- ^ a b c "Cryptocat - Security". crypto.cat. Archived from the original on 7 April 2016. Retrieved 29 March 2016.
- ^ "Developer's detention spikes interest in Montreal's Cryptocat". Itbusiness.ca. 8 June 2012. Retrieved 28 July 2012.
- ^ Steve Thomas. "DecryptoCat". Retrieved 10 July 2013.
- ^ a b Cryptocat Development Blog. "New Critical Vulnerability in Cryptocat: Details". Archived from the original on 5 July 2013. Retrieved 7 July 2013.
- ^ https://isecpartners.github.io/publications/iSEC_Cryptocat_iOS.pdf[베어 URL PDF]
- ^ Cryptocat. "Recent Audits and Coming Improvements". Archived from the original on 15 October 2014. Retrieved 22 June 2014.
- ^ Paletta, Damian (22 February 2016). "How the U.S. Fights Encryption—and Also Helps Develop It". The Wall Street Journal. News Corp. Retrieved 24 February 2016.
- ^ "Cryptocat Release Announcement". crypto.cat. Archived from the original on 22 December 2016. Retrieved 22 April 2016.
- ^ Cryptocat (5 February 2019). "We are discontinuing the Cryptocat service starting tomorrow. The software is no longer maintained". @cryptocatapp. Retrieved 5 February 2019.
- ^ "crypto.cat". 7 November 2019. Archived from the original on 7 November 2019. Retrieved 5 December 2019.
- ^ Norton, Quinn (12 May 2014). "Cryptocat Creates an Encrypted, Disposable Chatroom on Any Computer with a Web Browser". The Daily Beast. Retrieved 22 June 2014.
- ^ Cryptocat. "Cryptocat, Now with Encrypted Facebook Chat". Archived from the original on 11 November 2014. Retrieved 22 June 2014.
- ^ Greenwald, Glenn (13 May 2014). No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books. p. 59. ISBN 978-1627790734. Retrieved 22 June 2014.
- ^ Franceschi-Bicchierai, Lorenzo (21 November 2013). "Iran Blocks Encrypted Chat Service Despite Claims of Internet Freedom". Mashable. Retrieved 22 June 2014.
- ^ "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 4 November 2014. Archived from the original on 15 November 2016. Retrieved 21 April 2016.
- ^ "Cryptocat Axolotl Implementation". github.com. Retrieved 22 April 2016.[영구 데드링크]
- ^ "Cryptocat Cryptographic Primitives". github.com. Retrieved 22 April 2016.[영구 데드링크]
- ^ Cryptocat. "Cryptocat Download Server". Archived from the original on 18 January 2019. Retrieved 22 April 2016.
추가 정보
- Greenberg, Andy (27 May 2011). "Crypto.cat Aims To Offer Super-Simple Encrypted Messaging". Forbes.
- Curtis, Christopher (17 February 2012). "Free encryption software Cryptocat protects right to privacy: inventor". Montréal Gazette. Archived from the original on 19 February 2012.
- Dwyer, Jim (17 April 2012). "Using His Software Skills With Freedom, Not a Big Payout, in Mind". New York Times.
- Knowles, Jamillah (3 March 2012). "Raspberry Pi network plan for online free-speech role". BBC News.
- Kirk, Jeremy (14 March 2012). "Cryptocat Aims for Easy-to-use Encrypted IM Chat". PCWorld. Archived from the original on 17 December 2012.
