Cyphr apžvalga

Šios peržiūros metu „Auksinė varlė“ siūlo Cyphr „Android“ ir „iOS“ mobiliųjų įrenginių programas, tačiau sakoma, kad netrukus bus sukurtos „Windows“, „Mac“ ir interneto programos. „IOS“ programai reikalingas „iOS 7.0“ arba naujesnis. Tai suderinama su „iPhone“, „iPad“ ir „iPod touch“ ir optimizuota „iPhone 5.“. „Android“ programai reikalingas 4.0.3 ir naujesnės versijos „Android“. Kaip ir jų VPN paslauga, „Golden Frog“ priklauso serveriams, rašo kodą ir tvarko tinklą, kad pateiktų visus jūsų pranešimus, todėl jokia trečioji šalis neturi prieigos prie jų. „Cyphr“ serveriai yra Šveicarijoje, kad užtikrintų maksimalų vartotojo privatumą ir apsaugą.


Šifruotos šifruotos žinutės

SMS (trumpųjų žinučių paslauga) ir MMS (daugialypės terpės pranešimų paslauga) mobiliesiems telefonams naudojami ne balso ryšiui. Norėdami suprasti, kaip veikia saugi pranešimų siuntimo paslauga, pirmiausia pagalvokite, kad kai naudojate įprastą žinučių siuntimo programą arba tradicines SMS / MMS žinutes, siųsite savo pranešimus į pašto dėžutę, kurią gali pasiekti visi, o tai reiškia, kad daugelis žmonių turi galimybę jas skaityti, atsitiktinai arba dėl piktybinių priežasčių. Be to, „Wi-Fi“ paketų šifruotojai ir IPT giliųjų paketų naikintojai gali perimti jūsų pranešimus tranzito metu. Kadangi jie nėra užšifruoti, juos galima perskaityti ar pakeisti be jūsų žinios..

Šifruotos pranešimų paslaugos veikia generuojant šių tipų matematinius raktus:

  • Simetrinis raktas – Siuntėjas ir gavėjas turi tą patį raktą.
  • Viešas raktas – Tai yra viešoji – privačių raktų poros dalis.
    • Siuntėjas naudoja viešąjį gavėjo raktą, kad garantuotų, jog pranešimą gali pasiekti tik numatytas gavėjas.
    • Viešasis raktas ir privatusis raktas yra matematiškai susiję, todėl siuntėjo gaktinis raktas gali būti naudojamas žinutės siuntėjo tapatybei patikrinti.
  • Asmeninis raktas – Tai yra privati ​​viešojo ir privačiojo raktų poros dalis.
    • Siuntėjas gali naudoti savo asmeninį raktą pranešimui pasirašyti, kad gavėjas galėtų patikrinti, ar jis jį išsiuntė.
    • Gavėjas naudoja asmeninį raktą pranešimui atidaryti, nes jis buvo užantspauduotas naudojant jo viešąjį raktą, ir tik jis gali jį atidaryti.

Šifruota žinučių siuntimo paslauga galėtų apsaugoti jūsų pranešimą nuo visų šių spąstų, jei leisite skaitmeniniu būdu pasirašyti pranešimą asmeniniu raktu ir užšifruoti naudodami viešąjį gavėjų raktą. Tada tarnyba turės perduoti užšifruotą pranešimą naudodama saugaus lizdo sluoksnio / transportavimo sluoksnio apsaugą (SSL / TLS), kad metaduomenys taip pat būtų užšifruoti pranešimo gavėjui. Galiausiai gavėjas naudoja asmeninį asmeninį raktą pranešimui atidaryti. Tada jie naudojasi siuntėjų viešuoju raktu, kad patikrintų skaitmeninį parašą ir iššifruotų originalų pranešimą naudodamiesi asmeniniu raktu.

Kadangi pranešimas prieš pasiunčiant jį gavėjui yra pasirašytas ir užšifruotas vietiniame kompiuteryje, visi neteisėti gavėjai (internetinis šnipštuvas ar nepatenkintas darbuotojas) matys teksto sienelę, vadinamą pradinio pranešimo „maiša“. Be to, kadangi gautas pranešimas perduodamas naudojant SSL / TLS, metaduomenys taip pat neįskaitomi. Galiausiai, jei pranešimas bus išsiųstas niekam, išskyrus numatytą gavėją, jie negalės jo atidaryti ar perskaityti, nes neturi privataus rakto, reikalingo tam padaryti. Jei pranešimas bus kokiu nors būdu suklastotas, maišos žyma neatitiks, o gavėjas galės pasakyti. Tai užtikrina, kad originalus pranešimas pasiekia tik numatytą gavėją.

„Cyphr“ teikia užšifruotų pranešimų siuntimo nuo galo sprendimą. Cyphr proceso schema, kaip parodyta jų svetainėje, rodoma žemiau.

„Cyphr“ saugios žinutės

Tiems, kurie domisi, čia yra labiau techninis aukšto lygio proceso, kurį naudoja jų tarnyba, apžvalga. Pirmiausia pranešimas šifruojamas siuntėjo įrenginyje ir jo negalima iššifruoti, kol jis nepasieks gavėjo įrenginio. Veiksmai, kuriuos siuntėjas naudoja užkoduotam pranešimui sukurti, kaip aprašė Cyphr:

  1. Siuntėjas sukuria pranešimą, kurį nori išsiųsti gavėjui.
  2. Siuntėjas pasirašo pranešimą asmeniniu raktu, kad gavėjas galėtų patvirtinti, kad pranešimą išsiuntė naudodamas siuntėjo viešąjį raktą.
  3. Siuntėjas sukuria vienkartinį išmetamąjį raktą, kuris yra tinkamas tik šiai žinutei.
  4. Siuntėjas šifruoja pranešimą ir parašą vienkartiniu raktu.
  5. Siuntėjas ieško gavėjo viešojo rakto.
  6. Siuntėjas užšifruoja vienkartinį raktą gavėjo viešuoju raktu.
  7. Siuntėjas pasirašo užšifruotą vienkartinį raktą su asmeniniu siuntėjo raktu, kad gavėjas žinotų, kad jį sukūrė.
  8. Siuntėjas siunčia tiek užšifruotą raktą, tiek užšifruotą pranešimą gavėjui per „Golden Frog’s Cyphr“ serverius.

Kadangi visa tai atliekama siuntėjo įrenginyje, niekas, išskyrus „Auksinę varlę“, neturi prieigos prie pirminio pranešimo, kol jis nepasieks savo tikslo ir jo neatšifruos numatytas gavėjas. Be to, kadangi pranešimas yra užšifruotas simetriniu raktu, kuris užšifruotas gavėjo viešuoju raktu, tik gavėjo privatus raktas gali pasiekti raktą, reikalingą šifruoti pranešimą. Viskas, kas saugoma „Cyphr“ serveriuose, yra užšifruotas pranešimas, pranešimo gavėjas ir laiko žyma, rodanti, kada pranešimas buvo gautas. Nebūtina saugoti jokios informacijos apie siuntėją.

Norėdami gauti ir perskaityti pranešimą:

  1. Gavėjas atsisiųsti užšifruotą raktą ir užšifruotą pranešimą iš „Golden Frog Cyphr“ serverių.
  2. Gavėjas naudoja asmeninį raktą iššifruoto simetrinio rakto iššifravimui.
  3. Gavėjas naudoja simetrinį raktą, kad iššifruotų užšifruotą pranešimą.
  4. Gavėjas ieško siuntėjo viešojo rakto.
  5. Gavėjas naudoja viešąjį raktą pranešimui patikrinti ir šifruotą simetrinį raktą atsiuntė siuntėjas.

Kadangi privatus raktas egzistuoja tik numatyto gavėjo įrenginyje, tik jis gali skaityti pranešimą tol, kol įrenginys tinkamai apsaugotas. Sėkmingai gavus pranešimą, jame saugomi duomenys ištrinami iš „Cyphr“ serverių. Paslauga naudoja RSA algoritmą tiek viešojo rakto šifravimui, tiek tikrinimui, 256 bitų AES šifravimą simetriniam pranešimų šifravimui ir TLS saugiam perdavimui į ir iš Cyphr serverių, esančių Ciuriche, Šveicarijoje. Cyphr yra nemokama paslauga, ir viskas, ką jums reikia padaryti, tai atsisiųsti programą, susikurti abonementą ir sugeneruoti savo viešųjų ir privačiųjų raktų porą, kad galėtumėte pradėti ja naudotis.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map