Pada masa tinjauan ini, Golden Frog menawarkan Cyphr aplikasi untuk peranti mudah alih Android dan iOS tetapi mengatakan aplikasi untuk Windows, Mac dan Internet akan segera hadir. Aplikasi iOS memerlukan iOS 7.0 atau lebih baru. Ia serasi dengan iPhone, iPad, dan iPod touch dan dioptimumkan untuk iPhone 5. Aplikasi Android memerlukan Android 4.0.3 dan lebih tinggi. Seperti perkhidmatan VPN mereka, Golden Frog memiliki pelayan, menulis kod, dan menguruskan rangkaian untuk menyampaikan semua mesej anda sehingga tidak ada pihak ketiga yang dapat mengaksesnya. Pelayan Cyphr terletak di Switzerland untuk privasi dan perlindungan pengguna maksimum.

Pemesejan Cyphr Encrpyted

SMS (Perkhidmatan Pesanan Ringkas) dan MMS (Perkhidmatan Pemesejan Multimedia) kedua-duanya digunakan dalam telefon bimbit untuk komunikasi bukan suara. Untuk memahami bagaimana perkhidmatan pesanan selamat berfungsi, pertimbangkan terlebih dahulu bahawa apabila anda menggunakan aplikasi pemesejan biasa atau pemesejan SMS / MMS tradisional, anda akan menghantar mesej anda ke peti surat yang dapat diakses oleh semua orang yang bermaksud bahawa banyak orang berpeluang membacanya, sama ada secara tidak sengaja atau kerana alasan yang lebih jahat. Selanjutnya, penghidu paket wi-fi dan pengendali paket dalam ISP dapat memintas mesej anda dalam perjalanan dan kerana tidak dienkripsi, ia dapat dibaca atau diubah tanpa pengetahuan anda.

Perkhidmatan pesanan terenkripsi berfungsi dengan menghasilkan kunci matematik dari jenis berikut:

  • Kekunci simetri – Pengirim dan penerima mempunyai kunci yang sama.
  • Kunci awam – Ini adalah bahagian awam dari pasangan awam – kunci peribadi.
    • Kunci awam penerima digunakan oleh pengirim untuk menjamin bahawa hanya penerima yang dimaksudkan yang dapat mengakses mesej.
    • Kunci awam dan kunci peribadi berkaitan secara matematik sehingga kunci kemaluan pengirim dapat digunakan untuk mengesahkan identiti pengirim mesej.
  • Kunci peribadi – Ini adalah bahagian peribadi pasangan awam – kunci peribadi.
    • Pengirim boleh menggunakan kunci peribadinya untuk menandatangani mesej supaya penerima dapat mengesahkan bahawa dia menghantarnya.
    • Penerima menggunakan kunci peribadinya untuk membuka mesej kerana ia dimeteraikan menggunakan kunci awamnya dan hanya dia yang dapat membukanya.
  Telegram Messenger Review

Perkhidmatan pemesejan yang dienkripsi dapat melindungi mesej anda daripada semua perangkap ini dengan membolehkan anda menandatangani mesej anda secara digital dengan kunci peribadi anda dan menyulitkannya menggunakan kunci awam penerima. Perkhidmatan kemudian perlu menghantar mesej yang dienkripsi menggunakan Secure Sockets Layer / Transport Layer Security (SSL / TLS) sehingga metadata juga dienkripsi ke penerima mesej. Akhirnya, penerima menggunakan kunci peribadi mereka untuk membuka mesej. Seterusnya mereka menggunakan kunci awam pengirim untuk mengesahkan tandatangan digital dan menyahsulitkan mesej asal menggunakan kunci peribadi mereka.

Oleh kerana mesej itu ditandatangani dan dienkripsi di mesin tempatan pengirim sebelum menghantarnya ke penerima, semua penerima yang tidak sah (pengedar online atau pekerja yang tidak berpuas hati) akan melihat adalah dinding teks yang disebut “hash” dari mesej asal. Selain itu, kerana mesej yang dihasilkan dihantar menggunakan SSL / TLS, metadata juga tidak dapat dibaca. Akhirnya jika mesej dihantar kepada orang lain selain penerima yang dimaksudkan, mereka tidak akan dapat membukanya atau membacanya kerana mereka tidak mempunyai kunci peribadi yang diperlukan untuk melakukannya. Sekiranya mesej itu diubah dengan cara apa pun maka hash tidak akan sesuai dan penerima akan dapat memberitahu. Ini memastikan bahawa mesej asal hanya sampai kepada penerima yang dimaksudkan.

Cyphr menyediakan penyelesaian pesanan terenkripsi dari hujung ke hujung. Skema proses Cyphr seperti yang ditunjukkan di laman web mereka dipaparkan di bawah.

Pemesejan Selamat Cyphr

Bagi mereka yang mempunyai minat, berikut adalah tinjauan tahap tinggi yang lebih teknikal mengenai proses yang digunakan oleh perkhidmatan mereka. Pertama, mesej tersebut dienkripsi pada peranti pengirim dan tidak dapat didekripsi sehingga sampai ke peranti penerima. Langkah-langkah yang digunakan pengirim untuk membuat mesej yang dienkripsi seperti yang dijelaskan oleh Cyphr mengikuti:

  1. Pengirim membuat mesej yang ingin dihantar kepada penerima.
  2. Pengirim menandatangani mesej dengan kunci peribadinya sehingga penerima dapat mengesahkan bahawa dia mengirim mesej menggunakan kunci awam pengirim.
  3. Pengirim membuat kunci buang sekali sahaja yang hanya sesuai untuk mesej ini.
  4. Pengirim menyulitkan kedua-dua mesej dan tandatangan dengan kunci sekali sahaja.
  5. Pengirim mencari kunci awam penerima.
  6. Pengirim menyulitkan kunci sekali pakai dengan kunci awam penerima.
  7. Pengirim menandatangani kunci sekali pakai yang disulitkan dengan kunci peribadi pengirim sehingga penerima tahu dia membuatnya.
  8. Pengirim menghantar kunci yang dienkripsi dan mesej yang dienkripsi kepada penerima melalui pelayan Cyphr Golden Frog.
  Ulasan Platform Privasi Silent Circle

Oleh kerana semua ini dilakukan pada alat pengirim, tidak ada seorang pun termasuk Golden Frog yang dapat mengakses pesan asal sehingga sampai ke tujuannya dan didekripsi oleh penerima yang dimaksudkan. Selain itu, kerana mesej disulitkan oleh kunci simetri yang disulitkan oleh kunci awam penerima, hanya kunci peribadi penerima yang dapat mengakses kunci yang diperlukan untuk menyahsulitkan mesej. Semua yang tersimpan di pelayan Cyphr adalah mesej yang dienkripsi, penerima mesej, dan cap waktu yang menunjukkan ketika mesej itu diterima. Tidak perlu menyimpan maklumat mengenai pengirimnya.

Untuk menerima dan membaca mesej:

  1. Penerima memuat turun kunci yang disulitkan dan mesej yang disulitkan dari pelayan Golden Frog Cyphr.
  2. Penerima menggunakan kunci peribadinya untuk menyahsulitkan kunci simetri yang disulitkan.
  3. Penerima menggunakan kunci simetri untuk menyahsulitkan mesej yang disulitkan.
  4. Penerima mencari kunci awam pengirim.
  5. Penerima menggunakan kunci awam untuk mengesahkan mesej dan kunci simetri yang disulitkan dihantar oleh pengirim.

Oleh kerana kunci persendirian hanya ada pada perangkat penerima yang dimaksudkan, hanya dia yang dapat membaca pesan selagi peranti itu diamankan dengan betul. Setelah mesej berjaya diterima, data yang disimpan untuknya dihapus dari pelayan Cyphr. Perkhidmatan ini menggunakan algoritma RSA untuk enkripsi dan pengesahan kunci awam, enkripsi AES 256-bit untuk penyulitan mesej simetri, dan TLS untuk penghantaran selamat ke dan dari pelayan Cyphr yang terletak di Zurich, Switzerland. Cyphr adalah perkhidmatan percuma dan yang perlu anda lakukan ialah memuat turun aplikasi, membuat akaun, dan menjana pasangan kunci awam dan peribadi anda untuk mula menggunakannya.