Cyphr áttekintés

A felülvizsgálat idején az Aranybéka kínál Cyphr alkalmazásokat az Android és iOS mobil eszközökhöz, de azt mondják, hogy hamarosan megjelennek a Windows, a Mac és az Internet alkalmazásai. Az iOS alkalmazáshoz iOS 7.0 vagy újabb szükséges. Kompatibilis az iPhone, iPad és iPod touch készülékekkel, és az iPhone 5 számára van optimalizálva. Az Android alkalmazás Android 4.0.3 és újabb verziót igényel. A VPN szolgáltatásaikhoz hasonlóan a Golden Frog is a szervereket birtokolja, beírja a kódot, és a hálózatot kezeli az összes üzenet kézbesítésével, így harmadik fél nem fér hozzá hozzájuk. A Cyphr szerverek a maximális felhasználói adatvédelem és védelme érdekében Svájcban találhatók.


Cyphr titkosított üzenetküldés

Az SMS (rövid üzenet szolgáltatás) és az MMS (multimédia üzenetküldő szolgáltatás) egyaránt használhatók a mobiltelefonokon a nem hangkommunikációhoz. A biztonságos üzenetküldő szolgáltatás működésének megértése érdekében először vegye figyelembe, hogy amikor szokásos üzenetküldő alkalmazást vagy hagyományos SMS / MMS üzenetküldést használ, akkor üzeneteit olyan postaládába küldi, amelyhez mindenki hozzáférhet, vagyis sok embernek lehetősége van olvasni őket, akár véletlenül, akár rosszindulatú okokból. Ezenkívül a wi-fi csomag-szippantók és az internetszolgáltatók mély csomag-szippantói megszakíthatják az üzeneteket áthaladás közben, és mivel nem vannak titkosítva, az Ön tudta nélkül olvasható vagy módosítható..

A titkosított üzenetküldő szolgáltatások a következő típusú matematikai kulcsok előállításával működnek:

  • Szimmetrikus kulcs – A feladónak és a címzettnek ugyanaz a kulcsa van.
  • Nyilvános kulcs – Ez a nyilvános – magánkulcs-pár nyilvános része.
    • A címzett nyilvános kulcsát a feladó használja annak garantálására, hogy csak a kívánt címzett férhet hozzá az üzenethez.
    • A nyilvános kulcs és a privát kulcs matematikailag összefüggenek, így a feladó pubicus kulcsa felhasználható az üzenet feladó személyazonosságának ellenőrzésére.
  • Privát kulcs – Ez a nyilvános – magánkulcs-pár privát része.
    • A feladó a személyes kulcsával aláírhatja az üzenetet, így a címzett ellenőrizheti, hogy elküldte-e azt.
    • A címzett a magánkulccsal nyitja meg az üzenetet, mivel azt lezárták a nyilvános kulcsával, és csak ő tudja megnyitni az üzenetet.

Egy titkosított üzenetküldő szolgáltatás megvédheti az üzenetet az összes ilyen hibával szemben, ha lehetővé teszi, hogy az üzenetét digitálisan aláírja a magánkulccsal, és a címzettek nyilvános kulcsával titkosítsa. A szolgáltatásnak ezután tovább kell továbbítania a titkosított üzenetet a Secure Sockets Layer / Transport Layer Security (SSL / TLS) használatával, hogy a metaadatokat az üzenet címzettje is titkosítsa. Végül a címzett a személyes kulcsát használja az üzenet megnyitásához. Ezután a feladók nyilvános kulcsát használják a digitális aláírás ellenőrzéséhez és az eredeti üzenet visszafejtéséhez a saját kulcsukkal.

Mivel az üzenetet aláírják és titkosítják a küldő helyi gépen, mielőtt eljuttatnák a címzettnek, minden jogosulatlan címzett (online szippantó vagy elégedetlen alkalmazott) az eredeti üzenet „hash” -ának nevezett szövegfalat fogja látni. Ezenkívül, mivel a kapott üzenetet SSL / TLS használatával továbbítják, a metaadatok is olvashatatlanok. Végül, ha az üzenetet nem a címzettnek, hanem másnak továbbítják, akkor nem tudják megnyitni vagy olvasni, mert nem rendelkeznek az ahhoz szükséges magánkulccsal. Ha az üzenetet bármilyen módon meghamisítják, akkor a kivonat nem egyezik meg, és a címzett képes lesz megmondani. Ez biztosítja, hogy az eredeti üzenet csak a kívánt címzettet érje el.

A Cyphr teljes körű, titkosított üzenetküldő megoldást kínál. Az alábbiakban a Cyphr folyamat vázlata látható, ahogyan a saját weboldalukon látható.

Cyphr biztonságos üzenetküldés

Azoknak, akik érdeklődnek, itt egy technikai, magas szintű áttekintés található a szolgáltatásuk által használt folyamatról. Először, az üzenet titkosítva van a küldő eszközén, és csak akkor lehet visszafejteni, amíg el nem éri a címzett eszközét. A feladó által a titkosított üzenet elkészítéséhez Cyphr által leírt lépések a következők:

  1. A feladó létrehozza az üzenetet, amelyet el akar küldeni a címzettnek.
  2. A feladó az privát kulcsával aláírja az üzenetet, így a címzett ellenőrizheti, hogy az üzenetet a feladó nyilvános kulcsával küldte el.
  3. A feladó létrehoz egy egyszer használatos kulcsot, amely csak ezen üzenet számára jó.
  4. A feladó az üzenetet és az aláírást az egyszeri kulccsal titkosítja.
  5. A feladó megkeresi a címzett nyilvános kulcsát.
  6. A feladó az egyszeri kulcsot a címzett nyilvános kulcsával titkosítja.
  7. A feladó a titkosított egyszeri kulcsot a feladó privát kulcsával írja alá, így a címzett tudja, hogy létrehozta.
  8. A feladó a titkosított kulcsot és a titkosított üzenetet a Golden Frog Cyphr szerverein keresztül továbbítja a címzettnek..

Mivel mindez a küldő eszközén történik, senkinek, beleértve a Golden Frog-ot is, nem férhet hozzá az eredeti üzenethez, amíg el nem érkezik a rendeltetési helyére, és a címzett vissza nem dekódolja. Ezenkívül, mivel az üzenetet egy szimmetrikus kulcs titkosítja, amelyet a címzett nyilvános kulcsa titkosít, csak az üzenet visszafejtéséhez szükséges kulcshoz férhet hozzá a címzett magánkulcsa. A Cyphr szerverekre csak a titkosított üzenet, az üzenet címzettje és az üzenet kézhezvételét jelző időbélyegző tartozik. Nem szükséges a feladóval kapcsolatos információkat tárolni.

Az üzenet fogadásához és elolvasásához:

  1. A címzett letölti a titkosított kulcsot és a titkosított üzenetet a Golden Frog Cyphr szerverekről.
  2. A címzett a saját titkos kulcsával dekódolja a titkosított szimmetrikus kulcsot.
  3. A címzett a szimmetrikus kulcsot használja a titkosított üzenet dekódolásához.
  4. A címzett megkeresi a feladó nyilvános kulcsát.
  5. A címzett a nyilvános kulcsot használja az üzenet ellenőrzésére, és a titkosított szimmetrikus kulcsot a feladó küldte.

Mivel a privát kulcs csak a címzett eszközén létezik, csak az olvashatja el az üzenetet, amíg az eszköz megfelelően van rögzítve. Miután az üzenet sikeresen megérkezett, az ahhoz tárolt adatok törlődnek a Cyphr szerverekről. A szolgáltatás az RSA algoritmust használja mind a nyilvános kulcsú titkosításhoz, mind az ellenőrzéshez, a 256 bites AES-titkosítást a szimmetrikus üzenet-titkosításhoz és a TLS-t a biztonságos továbbításhoz a svájci Zürichben található Cyphr szerverekhez és onnan. A Cyphr egy ingyenes szolgáltatás, és csupán annyit kell tennie, hogy töltse le az alkalmazást, hozzon létre egy fiókot, és előállítsa a nyilvános és a magánkulcs-párt a használat megkezdéséhez..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map