Cyphr pregled

U vrijeme ovog pregleda Zlatna žaba nudi Cyphr aplikacije za Android i iOS mobilne uređaje, ali kažu da će se aplikacije za Windows, Mac i Internet uskoro pojaviti. Za aplikaciju iOS potreban je iOS 7.0 ili noviji. Kompatibilan je s iPhoneom, iPadom i iPod touchom i optimiziran je za iPhone 5. Za aplikaciju Android potreban je Android 4.0.3 i novije verzije. Kao i kod njihove VPN usluge, Golden Frog posjeduje servere, piše kôd i upravlja mrežom za isporuku svih vaših poruka tako da nijedna treća strana nema pristup njima. Cyphr poslužitelji nalaze se u Švicarskoj za maksimalnu privatnost i zaštitu korisnika.


Cyphr šifrirane poruke

SMS (usluga kratkih poruka) i MMS (usluga multimedijskih poruka) koriste se u mobilnim telefonima za ne-govornu komunikaciju. Da biste shvatili kako funkcionira usluga sigurnih poruka, prvo razmislite o tome da kada koristite običnu aplikaciju za slanje poruka ili tradicionalnu SMS / MMS poruku, šaljete svoje poruke u poštanski sandučić kojem svi mogu pristupiti, što znači da mnogi ljudi imaju priliku da ih pročitaju, bilo slučajno ili iz više zlonamjernih razloga. Nadalje, Wi-Fi snaffers paket i ISP duboko paketni snafferi mogu presresti vaše poruke u tranzitu, a pošto nisu šifrirane mogu se čitati ili mijenjati bez vašeg znanja.

Šifrirane usluge razmjene poruka funkcioniraju generiranjem matematičkih ključeva sljedećih vrsta:

  • Simetrični ključ – Pošiljatelj i primatelj imaju isti ključ.
  • Javni ključ – Ovo je javni dio para javno-privatnih ključeva.
    • Pošiljatelj koristi javni ključ primatelja kako bi jamčio da će toj poruci moći pristupiti samo željeni primatelj.
    • Javni ključ i privatni ključ matematički su povezani tako da se javni ključ pošiljatelja može koristiti za provjeru identiteta pošiljatelja poruke.
  • Privatni ključ – Ovo je privatni dio para javno-privatnih ključeva.
    • Pošiljalac može upotrijebiti svoj privatni ključ za potpisivanje poruke kako bi primatelj mogao potvrditi da ju je poslao.
    • Primatelj koristi svoj privatni ključ za otvaranje poruke jer je ona zapečaćena njegovim javnim ključem i samo on ga može otvoriti.

Šifrirana usluga razmjene poruka mogla bi osigurati vašu poruku od svih ovih zamki tako što će vam omogućiti da digitalno potpišete svoju poruku privatnim ključem i šifrirate je koristeći javni ključ primatelja. Usluga će tada morati proslijediti šifriranu poruku pomoću zaštite sigurnog sloja sloja / transportnog sloja (SSL / TLS) tako da su metapodaci također šifrirani primatelju poruke. I na kraju, primatelj koristi svoj osobni privatni ključ za otvaranje poruke. Zatim koriste javni ključ pošiljatelja za provjeru digitalnog potpisa i dešifriraju izvornu poruku koristeći svoj privatni ključ.

Budući da je poruka potpisana i šifrirana na lokalnom stroju pošiljatelja prije nego što je pošaljete primatelju, sve neovlaštene primateljice (internetski sniffer ili nezadovoljan zaposlenik) vidjet će zid teksta koji se naziva “hash” izvorne poruke. Osim toga, budući da se rezultirajuća poruka prenosi putem SSL / TLS, metapodaci su također nečitljivi. Konačno, ako je poruka poslana bilo kome osim primatelju koji je namjeravao, neće je moći otvoriti ili pročitati jer za to nemaju privatni ključ. Ako je poruka na bilo koji način narušena, hash se neće podudarati i primatelj će to moći reći. To osigurava da izvorna poruka stiže samo do predviđenog primatelja.

Cyphr nudi rješenje šifriranog slanja poruka s kraja na kraj. Shema Cyphr procesa prikazanog na njihovoj web stranici prikazana je dolje.

Cyphr Sigurna poruka

Za one koji su zainteresirani, evo još tehničkog pregleda visokog nivoa procesa koji koristi njihova usluga. Prvo, poruka se šifrira na uređaju pošiljatelja i ne može se dešifrirati sve dok ne dođe do primatelja uređaja. Slijede koraci koje pošiljalac koristi za stvaranje šifrirane poruke kako opisuje Cyphr:

  1. Pošiljatelj stvara poruku koju želi poslati primatelju.
  2. Pošiljatelj potpisuje poruku svojim privatnim ključem kako bi primatelj mogao potvrditi da je poruku poslao javnim ključem pošiljatelja.
  3. Pošiljatelj stvara jednokratni ključ za odbacivanje koji je dobar samo za ovu poruku.
  4. Pošiljatelj jednokratnom tipkom šifrira i poruku i potpis.
  5. Pošiljatelj pregledava javni ključ primatelja.
  6. Pošiljatelj šifrira jednokratni ključ primateljevim javnim ključem.
  7. Pošiljatelj potpisuje šifrirani jednokratni ključ pošiljateljevim privatnim ključem, tako da primatelj zna da ga je stvorio.
  8. Pošiljatelj šalje i šifrirani ključ i šifriranu poruku primatelju putem Cyphr servera Golden Frog.

Budući da se sve to događa na uređaju pošiljatelja, nitko uključujući Zlatnu žabu nema pristup originalnoj poruci dok ne stigne do odredišta i ne dešifrira predviđeni primatelj. Uz to, jer je poruka šifrirana simetričnim ključem koji je šifriran javnim ključem primatelja, samo primateljev privatni ključ može pristupiti ključu potrebnom za dešifriranje poruke. Sve što je pohranjeno na Cyphr poslužiteljima je šifrirana poruka, primatelj poruke i vremenski žig koji pokazuje kada je poruka primljena. Nije potrebno pohranjivati ​​nikakve podatke o pošiljatelju.

Da biste primili i pročitali poruku:

  1. Primatelj preuzima šifrirani ključ i šifriranu poruku sa Golden Frog Cyphr servera.
  2. Primatelj koristi svoj privatni ključ za dešifriranje šifriranog simetričnog ključa.
  3. Primatelj koristi simetrični ključ za dešifriranje šifrirane poruke.
  4. Primalac pregledava javni ključ pošiljatelja.
  5. Primatelj koristi javni ključ za potvrdu poruke, a šifrirani simetrični ključ poslao je pošiljatelj.

Budući da privatni ključ postoji samo na predviđenom uređaju primatelja, samo on može čitati poruku sve dok je uređaj pravilno osiguran. Nakon što je poruka uspješno primljena, pohranjeni podaci za nju brišu se s Cyphr poslužitelja. Usluga koristi algoritam RSA za šifriranje javnih ključeva i provjeru, 256-bitnu AES enkripciju za simetrično šifriranje poruka i TLS za siguran prijenos na i sa Cyphr poslužitelja koji se nalaze u Zurichu, Švicarska. Cyphr je besplatna usluga i sve što trebate učiniti je preuzeti aplikaciju, stvoriti račun i generirati svoj par javnih i privatnih ključeva kako biste je počeli koristiti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map