بررسی Cyphr

در زمان این بررسی ، Golden Frog ارائه می دهد سایفر برنامه هایی برای دستگاه های تلفن همراه Android و iOS دارند اما می گویند برنامه های Windows ، Mac و اینترنت به زودی ارائه می شوند. برنامه iOS به iOS 7.0 یا بالاتر نیاز دارد. این با آیفون ، آی پد و آی پاد لمسی سازگار است و برای آیفون 5 بهینه شده است. برنامه Android نیاز به Android نسخه 4.0.3 و بالاتر دارد. مانند سرویس VPN ، Golden Frog صاحب سرورها ، کد ها را می نویسد و شبکه را مدیریت می کند تا تمام پیام های شما را ارسال کند ، بنابراین هیچ شخص ثالث به آنها دسترسی ندارد. سرورهای Cyphr برای حداکثر حریم شخصی و محافظت از کاربران در سوئیس قرار دارند.


پیام های رمزگذاری شده Cyphr

پیام کوتاه (سرویس پیام کوتاه) و MMS (خدمات پیام رسانی چندرسانه ای) هر دو در تلفن های همراه برای ارتباطات غیر صوتی استفاده می شوند. برای درک نحوه کار یک سرویس پیام رسانی امن ، ابتدا در نظر بگیرید که وقتی از یک برنامه پیام رسانی منظم یا پیام کوتاه / پیام کوتاه MMS استفاده می کنید ، پیام های خود را به صندوق پستی ارسال می کنید که همه می توانند به آنها دسترسی داشته باشند ، این بدان معنی است که بسیاری از افراد فرصتی برای خواندن آنها دارند ، یا به طور تصادفی یا به دلایل مخرب تر. علاوه بر این ، snifers بسته wi-fi و خرچنگ بسته های عمیق ISP می توانند پیام های شما را در هنگام حمل و نقل رهگیری کنند و از آنجا که رمزگذاری نشده اند ، بدون اطلاع شما قابل خواندن یا اصلاح هستند.

خدمات پیام رسانی رمزگذاری شده با تولید کلیدهای ریاضی از انواع زیر کار می کنند:

  • کلید متقارن – فرستنده و گیرنده همان کلید را دارند.
  • کلید عمومی – این بخش عمومی عمومی – جفت کلید خصوصی است.
    • کلید عمومی گیرنده توسط فرستنده استفاده می شود تا تضمین کند که فقط گیرنده در نظر گرفته شده می تواند به پیام دسترسی داشته باشد.
    • کلید عمومی و کلید خصوصی به طور ریاضیاتی مرتبط هستند ، بنابراین می توان از کلیدهای اصلی پیام دهنده فرستنده برای تأیید هویت ارسال کننده پیام استفاده کرد.
  • کلید خصوصی – این بخش خصوصی عمومی – جفت کلید خصوصی است.
    • فرستنده می تواند از کلید خصوصی خود برای امضای پیام استفاده کند تا گیرنده بتواند بررسی کند که وی آن را ارسال کرده است.
    • گیرنده از کلید خصوصی خود برای باز کردن پیام استفاده می کند زیرا با استفاده از کلید عمومی خود پلمپ شده است و فقط وی می تواند آن را باز کند.

یک سرویس پیام رسانی رمزگذاری شده می تواند پیام شما را در برابر همه این مشکلات ردیابی کند و به شما امکان می دهد پیام خود را با کلید خصوصی خود امضا کنید و آن را با استفاده از کلید عمومی گیرندگان رمزگذاری کنید. سپس این سرویس نیاز به ارسال پیام رمزگذاری شده با استفاده از Secure Sockets Layer / Transport Layer Security (SSL / TLS) دارد تا متادیتاها نیز برای گیرنده پیام رمزگذاری شوند. سرانجام ، گیرنده از کلید خصوصی شخصی خود برای باز کردن پیام استفاده می کند. در مرحله بعد آنها از کلید عمومی فرستنده ها برای تأیید امضای دیجیتالی و رمزگشایی پیام اصلی با استفاده از کلید خصوصی خود استفاده می کنند.

از آنجایی که این پیام قبل از ارسال آن به گیرنده ، بر روی دستگاه محلی فرستنده امضا شده و رمزگذاری شده است ، همه گیرنده غیرمجاز (اسنیفر آنلاین یا کارگر ناراضی) دیواری از متن را “هش” از پیام اصلی می بینند. علاوه بر این ، از آنجا که پیام حاصل با استفاده از SSL / TLS منتقل می شود ، ابرداده نیز قابل خواندن نیست. سرانجام اگر این پیام به شخصی غیر از گیرنده مورد نظر ارسال شود ، قادر به باز کردن یا خواندن آن نخواهند بود زیرا آنها کلید خصوصی لازم برای انجام این کار را ندارند. اگر پیام از هر طریق دستکاری شده باشد ، هش مطابقت ندارد و گیرنده قادر به گفتن آن خواهد بود. این تضمین می کند که پیام اصلی فقط به گیرنده مورد نظر برسد.

Cyphr یک راه حل پیام رسانی رمزگذاری شده برای پایان را ارائه می دهد. نقشه ای از روند Cyphr همانطور که در وب سایت آنها نشان داده شده است در زیر نمایش داده شده است.

پیام های امن Cyphr

برای کسانی که علاقه دارند ، در اینجا یک بررسی فنی تر از فرآیندی که از خدمات آنها استفاده می شود ، است. ابتدا پیام در دستگاه فرستنده رمزنگاری می شود و تا رسیدن به دستگاه گیرنده رمزگشایی نمی شود. مراحلی که فرستنده برای ایجاد پیام رمزگذاری شده همانطور که توسط Cyphr شرح داده شده است استفاده می کند:

  1. فرستنده پیامی را که می خواهد برای گیرنده ارسال کند ایجاد می کند.
  2. فرستنده پیام را با کلید خصوصی خود امضا می کند تا گیرنده بتواند تأیید کند که وی پیام را با استفاده از کلید عمومی فرستنده ارسال کرده است.
  3. فرستنده یک کلید پرتاب یک بار ایجاد می کند که فقط برای این پیام مفید است.
  4. فرستنده پیام و امضا را با کلید یک بار رمزگذاری می کند.
  5. فرستنده کلید عمومی گیرنده را جستجو می کند.
  6. فرستنده کلید یک بار را با کلید عمومی گیرنده رمزگذاری می کند.
  7. فرستنده رمز یکبار رمزگذاری شده را با کلید خصوصی فرستنده امضا می کند تا گیرنده بداند که وی آن را ایجاد کرده است.
  8. فرستنده هم کلید رمزگذاری شده و هم پیام رمزگذاری شده را از طریق سرورهای Cyphr Golden Frog به گیرنده می فرستد..

از آنجا که همه این کارها روی دستگاه فرستنده انجام می شود ، هیچ کس از جمله Golden Frog امکان دسترسی به پیام اصلی را تا رسیدن به مقصد خود ندارد و توسط گیرنده مورد نظر رمزگشایی می شود. علاوه بر این ، به دلیل اینکه پیام توسط یک کلید متقارن رمزگذاری شده توسط کلید عمومی گیرنده رمزگذاری می شود ، فقط کلید خصوصی گیرنده می تواند به کلید مورد نیاز برای رمزگشایی پیام دسترسی داشته باشد. تمام آنچه در سرورهای Cyphr ذخیره می شود پیام رمزگذاری شده ، گیرنده پیام و یک مهر زمان است که هنگام دریافت پیام نشان می دهد. ذخیره اطلاعات در مورد فرستنده ضروری نیست.

به منظور دریافت و خواندن پیام:

  1. گیرنده کلید رمزگذاری شده و پیام رمزگذاری شده را از سرورهای Golden Frog Cyphr بارگیری می کند.
  2. گیرنده از کلید خصوصی خود برای رمزگشایی کلید متقارن رمزگذاری شده استفاده می کند.
  3. گیرنده برای رمزگشایی پیام رمزگذاری شده از کلید متقارن استفاده می کند.
  4. گیرنده کلید عمومی فرستنده را جستجو می کند.
  5. گیرنده از کلید عمومی برای تأیید پیام استفاده می کند و کلید متقارن رمزگذاری شده توسط فرستنده ارسال می شود.

از آنجا که کلید خصوصی فقط در دستگاه گیرنده مورد نظر وجود دارد ، فقط وی می تواند پیام را بخواند تا زمانی که دستگاه به درستی برقرار شود. پس از دریافت پیام با موفقیت ، داده های ذخیره شده برای آن از سرورهای Cyphr حذف می شوند. این سرویس از الگوریتم RSA برای رمزگذاری و تأیید کلید عمومی استفاده می کند ، رمزگذاری 256 بیتی AES برای رمزگذاری پیام متقارن و TLS برای انتقال ایمن به سرورهای Cyphr که در زوریخ سوئیس واقع شده است. Cyphr یک سرویس رایگان است و تنها کاری که باید انجام دهید بارگیری برنامه ، ایجاد یک حساب کاربری و ایجاد جفت کلید عمومی و خصوصی برای شروع استفاده از آن است.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map