このレビューの時点で、ゴールデンフロッグは Cyphr AndroidおよびiOSモバイルデバイス用のアプリですが、Windows、Mac、およびインターネット用のアプリも間もなく登場します。 iOSアプリにはiOS 7.0以降が必要です。 iPhone、iPad、iPod touchと互換性があり、iPhone 5向けに最適化されています。AndroidアプリにはAndroid 4.0.3以降が必要です。 Golden Frogは、VPNサービスと同様に、サーバーを所有し、コードを記述し、ネットワークを管理してすべてのメッセージを配信するため、第三者がアクセスすることはありません。 Cyphrサーバーは、ユーザーのプライバシーと保護を最大化するためにスイスに配置されています.
SMS(ショートメッセージサービス)とMMS(マルチメディアメッセージングサービス)は、どちらも携帯電話で音声以外の通信に使用されます。安全なメッセージングサービスの仕組みを理解するには、まず、通常のメッセージングアプリまたは従来のSMS / MMSメッセージングを使用する場合、誰もがアクセスできるメールボックスにメッセージを送信することを検討してください。つまり、多くの人がメッセージを読む機会があります。偶然またはより悪意のある理由による。さらに、wi-fiパケットスニファとISPディープパケットスニファは転送中のメッセージを傍受でき、暗号化されていないため、ユーザーの知らない間に読み取りまたは変更できます。.
暗号化されたメッセージングサービスは、次のタイプの数学キーを生成することによって機能します。
- 対称キー –送信者と受信者が同じキーを持っている.
- 公開鍵 –これは、公開-秘密鍵ペアの公開部分です.
- 受信者の公開鍵は、意図した受信者だけがメッセージにアクセスできることを保証するために送信者によって使用されます.
- 公開鍵と秘密鍵は数学的に関連しているため、送信者の公開鍵を使用してメッセージ送信者の身元を確認できます.
- 秘密鍵 –これは公開の秘密の部分です–秘密鍵のペア.
- 送信者は自分の秘密鍵を使用してメッセージに署名できるため、受信者は自分が送信したことを確認できます.
- 受信者は、自分の公開鍵を使用して封印され、自分だけがメッセージを開くことができるため、自分の秘密鍵を使用してメッセージを開きます。.
暗号化されたメッセージングサービスでは、秘密鍵を使用してメッセージにデジタル署名し、受信者の公開鍵を使用してメッセージを暗号化することにより、これらすべての落とし穴からメッセージを保護できます。次に、サービスはSecure Sockets Layer / Transport Layer Security(SSL / TLS)を使用して暗号化されたメッセージを送信し、メタデータもメッセージ受信者に暗号化されるようにする必要があります。最後に、受信者は個人の秘密鍵を使用してメッセージを開きます。次に、送信者の公開鍵を使用してデジタル署名を検証し、秘密鍵を使用して元のメッセージを復号化します.
メッセージは受信者に送信する前に送信者のローカルマシンで署名および暗号化されるため、不正な受信者(オンラインスニッファーまたは不満を持つ従業員)はすべて、元のメッセージの「ハッシュ」と呼ばれるテキストの壁を見ることができます。さらに、結果のメッセージはSSL / TLSを使用して送信されるため、メタデータも読み取ることができません。最後に、メッセージが意図された受信者以外の誰かに送信された場合、メッセージを開くことも読むこともできません。そのために必要な秘密鍵がないためです。メッセージが何らかの方法で改ざんされた場合、ハッシュは一致せず、受信者はそれを知ることができます。これにより、元のメッセージが意図した受信者にのみ届くようになります.
Cyphrは、エンドツーエンドの暗号化されたメッセージングソリューションを提供します。彼らのウェブサイトに示されているCyphrプロセスの概略が下に表示されています.
興味のある方のために、サービスが使用するプロセスのより技術的なハイレベルのレビューを示します。まず、メッセージは送信者のデバイスで暗号化され、受信者のデバイスに到達するまで復号化できません。 Cyphrで説明されているように、送信者が暗号化されたメッセージを作成するために使用する手順は次のとおりです。
- 送信者は、受信者に送信するメッセージを作成します.
- 送信者は秘密鍵でメッセージに署名するので、受信者は送信者の公開鍵を使用してメッセージを送信したことを確認できます.
- 送信者は、このメッセージにのみ有効な使い捨てキーを作成します.
- 送信者は、ワンタイムキーでメッセージと署名の両方を暗号化します.
- 送信者は受信者の公開鍵を検索します.
- 送信者はワンタイムキーを受信者の公開キーで暗号化します.
- 送信者は送信者の秘密鍵で暗号化されたワンタイムキーに署名し、受信者が自分が作成したことを知る.
- 送信者は、暗号化された鍵と暗号化されたメッセージの両方をGolden FrogのCyphrサーバーを介して受信者に送信します.
これはすべて送信者のデバイスで行われるため、宛先に到達して目的の受信者によって復号化されるまで、Golden Frogを含む誰も元のメッセージにアクセスできません。さらに、メッセージは受信者の公開鍵によって暗号化される対称鍵によって暗号化されるため、受信者の秘密鍵だけがメッセージの復号化に必要な鍵にアクセスできます。 Cyphrサーバーに保存されるのは、暗号化されたメッセージ、メッセージ受信者、およびメッセージがいつ受信されたかを示すタイムスタンプだけです。送信者に関する情報を保存する必要はありません.
メッセージを受信して読むには:
- 受信者は、Golden Frog Cyphrサーバーから暗号化されたキーと暗号化されたメッセージをダウンロードします.
- 受信者は自分の秘密鍵を使用して、暗号化された対称鍵を復号化します.
- 受信者は対称鍵を使用して暗号化されたメッセージを復号化します.
- 受信者は送信者の公開鍵を検索します.
- 受信者は公開鍵を使用してメッセージを検証し、暗号化された対称鍵は送信者によって送信されました.
秘密鍵は対象の受信者のデバイスにのみ存在するため、デバイスが適切に保護されている限り、受信者だけがメッセージを読むことができます。メッセージが正常に受信されると、そのために格納されたデータはCyphrサーバーから削除されます。このサービスは、公開鍵暗号化と検証の両方にRSAアルゴリズムを使用し、対称メッセージ暗号化に256ビットAES暗号化を使用し、スイスのチューリッヒにあるCyphrサーバーとの間の安全な送信にTLSを使用します。 Cyphrは無料のサービスで、アプリをダウンロードしてアカウントを作成し、公開鍵と秘密鍵のペアを生成するだけで、使用を開始できます.
Ahmad
このレビューは、Golden Frogが提供するCyphr AndroidおよびiOSモバイルデバイス用のアプリについて述べています。このアプリは、Windows、Mac、およびインターネット用のアプリも近日中に登場する予定です。iOSアプリにはiOS 7.0以降が必要で、AndroidアプリにはAndroid 4.0.3以降が必要です。Golden Frogは、VPNサービスと同様に、サーバーを所有し、コードを記述し、ネットワークを管理してすべてのメッセージを配信するため、第三者がアクセスすることはありません。 Cyphrサーバーは、ユーザーのプライバシーと保護を最大化するためにスイスに配置されています。このアプリは、エンドツーエンドの暗号化されたメッセージングソリューションを提供し、RSAアルゴリズムを使用して公開鍵暗号化と検証を行い、256ビットAES暗号化を使用して対称メッセージ暗号化を行います。Cyphrは無料のサービスで、アプリをダウンロードしてアカウントを作成し、公開鍵と秘密鍵のペアを生成するだけで、使用を開始できます。
Maurice
このレビューは、Golden Frogが提供するCyphr AndroidおよびiOSモバイルデバイス用のアプリについて述べています。このアプリは、Windows、Mac、およびインターネット用のアプリも近日中に登場する予定です。iOSアプリにはiOS 7.0以降が必要で、AndroidアプリにはAndroid 4.0.3以降が必要です。Golden Frogは、VPNサービスと同様に、サーバーを所有し、コードを記述し、ネットワークを管理してすべてのメッセージを配信するため、第三者がアクセスすることはありません。 Cyphrサーバーは、ユーザーのプライバシーと保護を最大化するためにスイスに配置されています。このアプリは、エンドツーエンドの暗号化されたメッセージングソリューションを提供し、RSAアルゴリズムを使用して公開鍵暗号化と検証を行い、256ビットAES暗号化を使用して対称メッセージ暗号化を行います。Cyphrは無料のサービスで、アプリをダウンロードしてアカウントを作成し、公開鍵と秘密鍵のペアを生成するだけで、使用を開始できます。