Cyphr recensie

Ten tijde van deze beoordeling biedt Golden Frog aan Cyphr apps voor mobiele apparaten met Android en iOS, maar stel dat apps voor Windows, Mac en internet binnenkort beschikbaar zullen zijn. Voor de iOS-app is iOS 7.0 of hoger vereist. Het is compatibel met iPhone, iPad en iPod touch en geoptimaliseerd voor iPhone 5. Voor de Android-app is Android 4.0.3 en hoger vereist. Net als bij hun VPN-service is Golden Frog eigenaar van de servers, schrijft de code en beheert het netwerk om al uw berichten af ​​te leveren, zodat geen derde partij er toegang toe heeft. Cyphr-servers bevinden zich in Zwitserland voor maximale privacy en bescherming van gebruikers.


Cyphr Encrpyted Messaging

SMS (Short Message Service) en MMS (Multimedia Messaging Service) worden beide gebruikt in mobiele telefoons voor niet-spraakcommunicatie. Om te begrijpen hoe een veilige berichtenservice werkt, moet u eerst bedenken dat wanneer u een gewone berichten-app of traditionele sms / mms-berichten gebruikt, u uw berichten naar een mailbox stuurt die voor iedereen toegankelijk is, wat betekent dat veel mensen de mogelijkheid hebben om ze te lezen, per ongeluk of om meer kwaadaardige redenen. Bovendien kunnen wifi-pakketsniffers en ISP deep packet-sniffers uw berichten onderweg onderscheppen en aangezien ze niet versleuteld zijn, kunnen ze zonder uw medeweten worden gelezen of gewijzigd..

Versleutelde berichtenservices werken door het genereren van wiskundige sleutels van de volgende typen:

  • Symmetrische sleutel – Afzender en ontvanger hebben dezelfde sleutel.
  • Publieke sleutel – Dit is het openbare deel van het publiek-private sleutelpaar.
    • De openbare sleutel van de ontvanger wordt door de afzender gebruikt om te garanderen dat alleen de beoogde ontvanger toegang heeft tot het bericht.
    • De openbare sleutel en de privésleutel zijn wiskundig gerelateerd, zodat de openbare sleutel van de afzender kan worden gebruikt om de identiteit van de afzender van het bericht te verifiëren.
  • Prive sleutel – Dit is het privé-deel van het publiek-private sleutelpaar.
    • De afzender kan zijn privésleutel gebruiken om het bericht te ondertekenen, zodat de ontvanger kan verifiëren dat hij het heeft verzonden.
    • De ontvanger gebruikt zijn privésleutel om het bericht te openen zoals het is verzegeld met zijn openbare sleutel en alleen hij kan het openen.

Een versleutelde berichtenservice kan uw bericht tegen al deze valkuilen beveiligen door u in staat te stellen uw bericht digitaal te ondertekenen met uw privésleutel en het te versleutelen met de openbare sleutel van de ontvanger. De service moet het gecodeerde bericht vervolgens verzenden met Secure Sockets Layer / Transport Layer Security (SSL / TLS), zodat de metagegevens ook worden gecodeerd naar de berichtontvanger. Ten slotte gebruikt de ontvanger zijn persoonlijke privésleutel om het bericht te openen. Vervolgens gebruiken ze de openbare sleutel van de afzender om de digitale handtekening te verifiëren en het originele bericht te decoderen met hun privésleutel.

Aangezien het bericht is ondertekend en gecodeerd op de lokale computer van de afzender voordat het naar de ontvanger wordt verzonden, ziet een ongeautoriseerde ontvanger (online snuffelaar of ontevreden werknemer) een tekstblok dat een ‘hash’ van het oorspronkelijke bericht wordt genoemd. Omdat het resulterende bericht wordt verzonden met SSL / TLS, zijn de metagegevens ook onleesbaar. Als het bericht ten slotte naar iemand anders dan de beoogde ontvanger wordt verzonden, kunnen ze het niet openen of lezen omdat ze niet over de persoonlijke sleutel beschikken die daarvoor nodig is. Als er op een of andere manier met het bericht is geknoeid, komt de hash niet overeen en kan de ontvanger dit zien. Dit zorgt ervoor dat het originele bericht alleen de beoogde ontvanger bereikt.

Cyphr biedt een end-to-end oplossing voor versleutelde berichten. Een schema van het Cyphr-proces zoals weergegeven op hun website wordt hieronder weergegeven.

Cyphr Secure Messaging

Voor degenen die interesse hebben, is hier een meer technische beoordeling op hoog niveau van het proces dat hun service gebruikt. Ten eerste wordt het bericht versleuteld op het apparaat van de afzender en kan het niet worden ontsleuteld totdat het het apparaat van de ontvanger bereikt. De stappen die de afzender gebruikt om het gecodeerde bericht te maken zoals beschreven door Cyphr, zijn als volgt:

  1. De afzender maakt het bericht dat hij naar de ontvanger wil sturen.
  2. De afzender ondertekent het bericht met zijn persoonlijke sleutel, zodat de ontvanger kan verifiëren dat hij het bericht heeft verzonden met de openbare sleutel van de afzender.
  3. De afzender maakt een eenmalige wegwerpsleutel die alleen goed is voor dit bericht.
  4. De afzender versleutelt zowel het bericht als de handtekening met de eenmalige sleutel.
  5. De afzender zoekt de openbare sleutel van de ontvanger op.
  6. De afzender versleutelt de eenmalige sleutel met de openbare sleutel van de ontvanger.
  7. De afzender ondertekent de gecodeerde eenmalige sleutel met de privésleutel van de afzender, zodat de ontvanger weet dat hij deze heeft gemaakt.
  8. De afzender verzendt zowel de gecodeerde sleutel als het gecodeerde bericht naar de ontvanger via Golden Frog’s Cyphr-servers.

Aangezien dit allemaal op het apparaat van de afzender gebeurt, heeft niemand inclusief Golden Frog toegang tot het oorspronkelijke bericht totdat het zijn bestemming bereikt en wordt ontsleuteld door de beoogde ontvanger. Omdat het bericht bovendien is gecodeerd met een symmetrische sleutel die is gecodeerd met de openbare sleutel van de ontvanger, heeft alleen de privésleutel van de ontvanger toegang tot de sleutel die nodig is om het bericht te decoderen. Het enige dat is opgeslagen op de Cyphr-servers is het gecodeerde bericht, de berichtontvanger en een tijdstempel die aangeeft wanneer het bericht is ontvangen. Het is niet nodig om informatie over de afzender op te slaan.

Om het bericht te ontvangen en te lezen:

  1. De ontvanger downloadt de gecodeerde sleutel en het gecodeerde bericht van de Golden Frog Cyphr-servers.
  2. De ontvanger gebruikt zijn privésleutel om de gecodeerde symmetrische sleutel te decoderen.
  3. De ontvanger gebruikt de symmetrische sleutel om het gecodeerde bericht te decoderen.
  4. De ontvanger zoekt de openbare sleutel van de afzender op.
  5. De ontvanger gebruikt de openbare sleutel om het bericht te verifiëren en de gecodeerde symmetrische sleutel is door de afzender verzonden.

Aangezien de privésleutel alleen op het apparaat van de beoogde ontvanger bestaat, kan alleen hij het bericht lezen zolang het apparaat goed is beveiligd. Zodra het bericht met succes is ontvangen, worden de gegevens die ervoor zijn opgeslagen van de Cyphr-servers verwijderd. De service gebruikt het RSA-algoritme voor zowel versleuteling als verificatie met openbare sleutels, 256-bits AES-versleuteling voor symmetrische berichtversleuteling en TLS voor veilige verzending van en naar de Cyphr-servers in Zürich, Zwitserland. Cyphr is een gratis service en u hoeft alleen maar de app te downloaden, een account aan te maken en uw openbare en privé-sleutelpaar te genereren om deze te gaan gebruiken.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map