Recensione Cyphr

Al momento di questa recensione, Golden Frog offre Cyphr app per dispositivi mobili Android e iOS, ma dicono che le app per Windows, Mac e Internet arriveranno presto. L’app per iOS richiede iOS 7.0 o successivo. È compatibile con iPhone, iPad e iPod touch e ottimizzato per iPhone 5. L’app per Android richiede Android 4.0.3 o versioni successive. Come con il loro servizio VPN, Golden Frog possiede i server, scrive il codice e gestisce la rete per consegnare tutti i tuoi messaggi in modo che nessuna terza parte possa accedervi. I server Cyphr si trovano in Svizzera per la massima privacy e protezione dell’utente.


Cyphr Encrpyted Messaging

SMS (Short Message Service) e MMS (Multimedia Messaging Service) sono entrambi utilizzati nei telefoni cellulari per le comunicazioni non vocali. Per capire come funziona un servizio di messaggistica sicura, considera innanzitutto che quando usi un’app di messaggistica normale o tradizionale di messaggistica SMS / MMS, stai inviando i tuoi messaggi a una cassetta postale a cui tutti possono accedere, il che significa che molte persone hanno l’opportunità di leggerli, o per caso o per motivi più dannosi. Inoltre, gli sniffer di pacchetti wi-fi e gli sniffer di pacchetti deep ISP possono intercettare i tuoi messaggi in transito e, poiché non sono crittografati, possono essere letti o modificati a tua insaputa.

I servizi di messaggistica crittografata funzionano generando chiavi matematiche dei seguenti tipi:

  • Chiave simmetrica – Il mittente e il destinatario hanno la stessa chiave.
  • Chiave pubblica – Questa è la parte pubblica della coppia di chiavi pubblica – privata.
    • La chiave pubblica del destinatario viene utilizzata dal mittente per garantire che solo il destinatario previsto possa accedere al messaggio.
    • La chiave pubblica e la chiave privata sono matematicamente correlate, quindi la chiave pubica del mittente può essere utilizzata per verificare l’identità del mittente del messaggio.
  • Chiave privata – Questa è la parte privata della coppia di chiavi pubblica – privata.
    • Il mittente può utilizzare la sua chiave privata per firmare il messaggio in modo che il destinatario possa verificare di averlo inviato.
    • Il destinatario utilizza la sua chiave privata per aprire il messaggio poiché è stato sigillato utilizzando la sua chiave pubblica e solo lui può aprirlo.

Un servizio di messaggistica crittografata potrebbe proteggere il tuo messaggio da tutte queste insidie, consentendoti di firmare digitalmente il tuo messaggio con la tua chiave privata e crittografarlo utilizzando la chiave pubblica dei destinatari. Il servizio dovrà quindi trasmettere il messaggio crittografato utilizzando Secure Sockets Layer / Transport Layer Security (SSL / TLS) in modo che anche i metadati vengano crittografati al destinatario del messaggio. Infine, il destinatario utilizza la propria chiave privata personale per aprire il messaggio. Successivamente usano la chiave pubblica dei mittenti per verificare la firma digitale e decrittografare il messaggio originale usando la loro chiave privata.

Poiché il messaggio è firmato e crittografato sul computer locale del mittente prima di inviarlo al destinatario, tutto un destinatario non autorizzato (sniffer online o dipendente scontento) vedrà un muro di testo chiamato “hash” del messaggio originale. Inoltre, poiché il messaggio risultante viene trasmesso utilizzando SSL / TLS, anche i metadati sono illeggibili. Infine, se il messaggio viene inviato a persone diverse dal destinatario previsto, non saranno in grado di aprirlo o leggerlo perché non dispongono della chiave privata necessaria per farlo. Se il messaggio viene manomesso in qualche modo, l’hash non corrisponderà e il destinatario sarà in grado di dirlo. Ciò garantisce che il messaggio originale raggiunga solo il destinatario previsto.

Cyphr fornisce una soluzione di messaggistica crittografata end-to-end. Di seguito viene mostrato uno schema del processo Cyphr come mostrato sul loro sito Web.

Cyphr Secure Messaging

Per coloro che hanno un interesse, ecco una revisione più tecnica ad alto livello del processo utilizzato dal loro servizio. Innanzitutto, il messaggio viene crittografato sul dispositivo del mittente e non può essere decrittografato fino a quando non raggiunge il dispositivo del destinatario. Di seguito sono indicati i passaggi che il mittente utilizza per creare il messaggio crittografato come descritto da Cyphr:

  1. Il mittente crea il messaggio che desidera inviare al destinatario.
  2. Il mittente firma il messaggio con la sua chiave privata in modo che il destinatario possa verificare di aver inviato il messaggio utilizzando la chiave pubblica del mittente.
  3. Il mittente crea una chiave usa e getta usa e getta che è utile solo per questo messaggio.
  4. Il mittente crittografa sia il messaggio che la firma con la chiave singola.
  5. Il mittente cerca la chiave pubblica del destinatario.
  6. Il mittente crittografa la chiave monouso con la chiave pubblica del destinatario.
  7. Il mittente firma la chiave singola crittografata con la chiave privata del mittente in modo che il destinatario sappia che l’ha creata.
  8. Il mittente invia sia la chiave crittografata che il messaggio crittografato al destinatario tramite i server Cyphr di Golden Frog.

Poiché tutto ciò viene eseguito sul dispositivo del mittente, nessuno, incluso Golden Frog, ha accesso al messaggio originale fino a quando non raggiunge la destinazione e viene decrittografato dal destinatario previsto. Inoltre, poiché il messaggio è crittografato da una chiave simmetrica crittografata dalla chiave pubblica del destinatario, solo la chiave privata del destinatario può accedere alla chiave necessaria per decrittografare il messaggio. Tutto ciò che è archiviato sui server Cyphr è il messaggio crittografato, il destinatario del messaggio e un timestamp che mostra quando il messaggio è stato ricevuto. Non è necessario archiviare alcuna informazione sul mittente.

Per ricevere e leggere il messaggio:

  1. Il destinatario scarica la chiave crittografata e il messaggio crittografato dai server Golden Frog Cyphr.
  2. Il destinatario utilizza la sua chiave privata per decrittografare la chiave simmetrica crittografata.
  3. Il destinatario utilizza la chiave simmetrica per decrittografare il messaggio crittografato.
  4. Il destinatario cerca la chiave pubblica del mittente.
  5. Il destinatario utilizza la chiave pubblica per verificare il messaggio e la chiave simmetrica crittografata è stata inviata dal mittente.

Poiché la chiave privata esiste solo sul dispositivo del destinatario previsto, solo lui può leggere il messaggio purché il dispositivo sia protetto correttamente. Una volta che il messaggio è stato ricevuto correttamente, i dati memorizzati per esso vengono eliminati dai server Cyphr. Il servizio utilizza l’algoritmo RSA per la crittografia e la verifica della chiave pubblica, la crittografia AES a 256 bit per la crittografia dei messaggi simmetrica e TLS per la trasmissione sicura da e verso i server Cyphr che si trovano a Zurigo, Svizzera. Cyphr è un servizio gratuito e tutto ciò che devi fare è scaricare l’app, creare un account e generare la tua coppia di chiavi pubblica e privata per iniziare a usarla.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map