בזמן סקירה זו מציעה צפרדע הזהב סייפר אפליקציות למכשירים ניידים אנדרואיד ו- iOS אך אומרים שיישומים ל- Windows, Mac ואינטרנט בקרוב. אפליקציית iOS דורשת iOS 7.0 ומעלה. הוא תואם ל- iPhone, iPad ו- iPod touch ומותאם במיוחד לאייפון 5. אפליקציית Android דורשת אנדרואיד 4.0.3 ומעלה. בדומה לשירות ה- VPN שלהם, גולדן פרוג מחזיקה בשרתים, כותבת את הקוד ומנהלת את הרשת להעביר את כל ההודעות שלך כך שלאף גורם שלישי אין גישה אליהם. שרתי Cyphr ממוקמים בשוויץ לפרטיות והגנה מקסימאלית של המשתמשים.

העברת סייפר Cyphr

SMS (שירות הודעה קצרה) ו- MMS (שירות הודעות מולטימדיה) משמשים שניהם בטלפונים ניידים לתקשורת שאינה קולית. כדי להבין כיצד עובד שירות העברת הודעות מאובטח, חשוב תחילה שכאשר אתה משתמש באפליקציית העברת הודעות רגילה או העברת מסרונים ב- SMS / MMS, אתה שולח את ההודעות שלך לתיבת דואר שכל אחד יכול לגשת אליה, מה שאומר שלאנשים רבים יש את ההזדמנות לקרוא אותם, או במקרה או מסיבות זדוניות יותר. יתר על כן, רחרחי מנות Wi-Fi ומריחי מנות עמוקים של ספק שירותי האינטרנט יכולים ליירט את ההודעות שלך במעבר ומכיוון שהם לא מוצפנים, ניתן לקרוא אותם או לשנות אותם ללא ידיעתך..

שירותי העברת הודעות מוצפנים פועלים על ידי יצירת מפתחות מתמטיים מהסוגים הבאים:

  • מפתח סימטרי – לשולח ולנמען יש אותו מפתח.
  • מפתח ציבורי – זהו החלק הציבורי של צמד המפתחות הציבורי – פרטי.
    • השולח משמש את המפתח הציבורי של הנמען כדי להבטיח שרק הנמען המיועד יוכל לגשת להודעה.
    • המפתח הציבורי והמפתח הפרטי קשורים באופן מתמטי, כך שניתן להשתמש במפתח הערווה של השולח כדי לאמת את זהותו של שולח ההודעה.
  • מפתח פרטי – זהו החלק הפרטי של צמד המפתחות הציבורי – פרטי.
    • השולח יכול להשתמש במפתח הפרטי שלו כדי לחתום על ההודעה כך שהנמען יוכל לאמת שהוא שלח אותה.
    • המקבל משתמש במפתח הפרטי שלו בכדי לפתוח את ההודעה שכן הוא נחתם באמצעות המפתח הציבורי שלו ורק הוא יכול לפתוח אותה.

שירות העברת הודעות מוצפן יכול לאבטח את ההודעה שלך מפני כל החסרונות הללו בכך שהוא יאפשר לך לחתום דיגיטלית על ההודעה שלך באמצעות המפתח הפרטי שלך ולהצפין אותה באמצעות המפתח הציבורי של המקבלים. לאחר מכן השירות יצטרך להעביר את ההודעה המוצפנת באמצעות Secure Sockets Layer / Transport Layer Security (SSL / TLS) כך שהמטא נתונים מוצפנים גם למקבל ההודעה. לבסוף, הנמען משתמש במפתח הפרטי האישי שלו כדי לפתוח את ההודעה. בשלב הבא הם משתמשים במפתח הציבורי של השולחים כדי לאמת את החתימה הדיגיטלית ולפענח את ההודעה המקורית באמצעות המפתח הפרטי שלהם.

מכיוון שההודעה חתומה ומוצפנת במחשב המקומי של השולח לפני שליחתה לנמען, כל נמען לא מורשה (רחרח מקוון או עובד ממורמר) יראה הוא קיר טקסט שנקרא “hash” של ההודעה המקורית. בנוסף, מכיוון שההודעה שהתקבלה מועברת באמצעות SSL / TLS, המטא-נתונים גם אינם קריאים. לבסוף אם ההודעה תישלח למישהו אחר מאשר המקבל המיועד, הם לא יוכלו לפתוח או לקרוא אותה מכיוון שאין להם את המפתח הפרטי הדרוש לשם כך. אם ההודעה מנוגדת בשום דרך, החשיש לא יתאים והנמען יוכל לדעת. זה מבטיח שההודעה המקורית תגיע רק לנמען המיועד.

Cyphr מספקת פיתרון העברת הודעות מוצפנות מקצה לקצה. להלן תרשים של תהליך Cyphr כפי שמוצג באתר האינטרנט שלהם.

העברת Cyphr מאובטחת

למי שיש עניין, להלן סקירה טכנית יותר ברמה גבוהה על התהליך בו השירות שלהם משתמש. ראשית, ההודעה מוצפנת במכשיר השולח ולא ניתן לפענח אותה עד שתגיע למכשיר הנמען. השלבים בהם משתמש השולח ליצירת ההודעה המוצפנת כמתואר על ידי Cyphr:

  1. השולח יוצר את ההודעה שהוא רוצה לשלוח לנמען.
  2. השולח חותם על ההודעה באמצעות המפתח הפרטי שלו, כך שהנמען יוכל לאמת שהוא שלח את ההודעה באמצעות המפתח הציבורי של השולח.
  3. השולח יוצר מפתח זורק חד פעמי שהוא טוב רק להודעה זו.
  4. השולח מצפין הן את ההודעה והן את החתימה באמצעות המקש החד פעמי.
  5. השולח מחפש את המפתח הציבורי של הנמען.
  6. השולח מצפין את המפתח החד פעמי באמצעות המפתח הציבורי של הנמען.
  7. השולח חותם על המקש המוצפן החד פעמי עם המפתח הפרטי של השולח, כך שהנמען יודע שהוא יצר אותו.
  8. השולח שולח הן את המפתח המוצפן והן את ההודעה המוצפנת לנמען דרך שרתי Cyphr של גולדן פרוג.

מכיוון שכל זה נעשה במכשיר השולח, לאף אחד כולל צפרדע הזהב אין גישה להודעה המקורית עד שהיא מגיעה ליעדה ומפענח על ידי הנמען המיועד. בנוסף, מכיוון שההודעה מוצפנת על ידי מפתח סימטרי המוצפן על ידי המפתח הציבורי של הנמען, רק המפתח הפרטי של הנמען יכול לגשת למפתח הדרוש לפענוח ההודעה. כל מה שמאוחסן על שרתי Cyphr הוא ההודעה המוצפנת, מקבל ההודעה וחותמת זמן המוצגת מתי התקבלה ההודעה. אין צורך לאחסן מידע אודות השולח.

על מנת לקבל את ההודעה ולקרוא אותה:

  1. הנמען מוריד את המפתח המוצפן וההודעה המוצפנת משרתי הצפרדע הזהב.
  2. הנמען משתמש במפתח הפרטי שלו כדי לפענח את המפתח הסימטרי המוצפן.
  3. הנמען משתמש במקש הסימטרי כדי לפענח את ההודעה המוצפנת.
  4. הנמען מחפש את המפתח הציבורי של השולח.
  5. הנמען משתמש במפתח הציבורי כדי לאמת את ההודעה והמפתח הסימטרי המוצפן נשלח על ידי השולח.

מכיוון שהמפתח הפרטי קיים רק במכשיר הנמען המיועד, רק הוא יכול לקרוא את ההודעה כל עוד המכשיר מאובטח כראוי. לאחר קבלת ההודעה בהצלחה, הנתונים המאוחסנים עבורה נמחקים משרתי ה- Cyphr. השירות משתמש באלגוריתם RSA הן להצפנת מפתח לאימות והן לאימות, להצפנת AES 256 סיביות להצפנת הודעות סימטריות, ו- TLS להעברה מאובטחת לשרתי Cyphr וממנו נמצאים בציריך, שוויץ. Cyphr הוא שירות בחינם וכל שעליך לעשות הוא להוריד את האפליקציה, ליצור חשבון ולייצר את זוג המפתחות הציבורי והפרטי שלך כדי להתחיל להשתמש בה..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me