Vídeo: Cryptocat: iFive for the iPhone 81 (Outubro 2024)
Neste mundo pós-Snowden, as pessoas estão preocupadas com quem pode estar ouvindo suas comunicações. O Cryptocat (gratuito, App Store) é um aplicativo muito simples que assegura suas conversas com seus amigos. Além disso, é compatível com o OS X e os clientes de navegadores, e o desenvolvedor diz que uma versão do Android está chegando. Mas o Cryptocat não é como outros serviços de mensagens e não está tentando ser um substituto seguro para o SMS. Falta anexos de mídia, budistas e perfis; em vez disso, concentra-se em um modelo totalmente seguro e negável. Não consigo imaginar usá-lo todos os dias, mas é muito bom para compartilhar segredos de maneira rápida e fácil. Pense nisso como um telefone celular descartável para mensagens instantâneas.
Configuração
O Cryptocat é muito diferente da maioria dos outros serviços de bate-papo e pode não parecer muito seguro à primeira vista. Na primeira vez em que você usa o Cryptocat, você também pode achar confuso, o que é estranho, já que seu objetivo é ser rápido e fácil de usar, além de descartável. Como no Editors 'Choice Wickr, não há criação de conta, apenas dois campos em branco para um apelido de usuário e "nome da conversa". A versão do navegador é muito mais rica, com pop-ups passando o mouse explicando como usar o serviço. Aqui está a essência: Digitar o nome de uma conversa cria uma nova sala de bate-papo. Você pode compartilhar o nome da sala de bate-papo com seus amigos por outros meios - por telefone ou, idealmente, pessoalmente. Qualquer pessoa pode participar de uma conversa simplesmente digitando seu nome exato. Por exemplo, digite o nome da conversa "lobby" e você será despejado em um enorme bate-papo em grupo de estranhos.
Sem contas para usuários, você simplesmente escolhe qualquer apelido que desejar. A única limitação: os nomes que outros usuários em uma conversa específica já adotaram. Se você digitar "pcmagbro" na conversa "brotalk77" e eu já estiver usando esse apelido, o Cryptocat não permitirá que você participe. Desculpe mano. O apelido da sua sessão anterior será preenchido automaticamente, mas pode não estar disponível na próxima vez que você tentar usá-lo.
Levei um tempo para pegar o jeito do Cryptocat, mas posso ver as vantagens de segurança. Nenhuma conta significa que não há contas para invadir, e salas de chat abertas significam um número infinito de lugares para ocultar sua conversa. É fácil de usar, mas pode levar algum tempo para você se acostumar, pois é muito diferente dos serviços de bate-papo tradicionais.
Criptochatting
Cada conversa é representada por bolhas de bate-papo angulares de estilo retro, sobre um fundo azul. As mensagens aparecem rapidamente após o envio e você pode ver quando outros usuários estão digitando. Não há emojis, mas o aplicativo converte automaticamente alguns smileys em rostos de gatos. Os usuários que já estão na sala de bate-papo aparecem na parte superior da tela, mas o histórico de mensagens não. Você descobrirá rapidamente que o Cryptocat é um caso apenas de texto, como o serviço de mensagens derrotando a captura de tela Confide.
Se deixar o Cryptocat sem sair, o aplicativo enviará notificações por push para atividades em sua conversa ou bate-papo particular. Também lhe dará um aviso de um minuto quando sua sessão estiver prestes a expirar - cerca de três minutos e meio depois que você sair do Cryptocat. Compare isso com o Whatsapp ou o Hangouts, que estão sempre ativados.
Tocar em Amigos no canto superior esquerdo mostra outros usuários na conversa. Tocar em um nome inicia um bate-papo particular, diferente da conversa principal. Você pode alternar usando o link Conversa. Conversas particulares funcionam como bate-papos em grupo; eles eram principalmente não funcionais em uma versão anterior do aplicativo, mas parecem estar funcionando agora.
Todos os usuários têm seqüências de números e letras exclusivas, além das conversas em que participam. Isso é chamado de impressão digital. Você pode visualizar o grupo de usuários e as impressões digitais privadas tocando em seus nomes. Você pode usar a impressão digital privada para confirmar que a pessoa do outro lado da sua conversa sobre Cryptocat é quem ela afirma ser. O aplicativo aconselha que você ligue para os usuários por telefone ou por outros meios e peça que digam sua chave. Se for alguém que está realizando um ataque do tipo intermediário, a chave será diferente da da tela. Durante meu teste inicial, a visualização dessas informações causou uma falha no aplicativo, mas esse problema foi rapidamente corrigido em uma atualização. Você pode visualizar suas próprias impressões digitais no menu Me superior direito.
A versão do navegador possui uma solução interna mais fácil, que usa um segredo compartilhado para confirmar que alguém não interceptou sua sessão; isso é semelhante ao que o RedPhone faz. Obviamente, só porque você confirmou a conta da pessoa não significa que você confirmou sua identidade. Eu poderia criar uma conta chamada EdSnowdenReal e fornecer meu ID de impressão digital, mas não sou Edward Snowden.
Centrado na segurança
No coração do Cryptocat está o protocolo Off The Record (OTR), que é usado para alcançar o sigilo direto perfeito. Isso significa que cada mensagem é protegida com um par exclusivo de chaves de criptografia. Mesmo se um invasor descriptografar uma mensagem com êxito, não poderá usar o mesmo método para descriptografar outras mensagens futuras (ou passadas).
OTR também torna impossível provar que um usuário específico enviou uma mensagem específica, pois as mensagens não são assinadas digitalmente. É por isso que qualquer usuário pode usar qualquer nome de usuário no Cryptocat. Pode ser um pouco chato, mas se você estivesse vazando documentos classificados para a imprensa, talvez não quisesse uma prova de que uma conversa havia ocorrido ou de que você fazia parte dela.
Para seu crédito, o Cryptocat deixa claro que não é uma solução de segurança de bala mágica. A empresa aponta em sua documentação que, enquanto suas mensagens são criptografadas, o serviço não oculta seu endereço IP e recomenda que os usuários acessem-no via Tor, se isso for um problema. A empresa também alerta contra keyloggers e "pessoas não confiáveis" no serviço como outras possíveis armadilhas de segurança e deve ser elogiada por isso.
Cryptocat fora do saco
O Cryptocat não poderia ser mais simples, e seu compromisso com a segurança é óbvio ao reconhecer as limitações de seus próprios serviços. O desenvolvedor também merece crédito por trabalhar duro para melhorar o aplicativo. Quando comecei a testar, o aplicativo falhou com frequência e tinha vários recursos incompletos. Esses foram rapidamente corrigidos, juntamente com outras preocupações de segurança específicas do iOS.
O Cryptocat não substituirá sua mensagem instantânea ou serviço de SMS existente. É limitado apenas ao texto e carece de recursos como perfis e mensagens de status. É muito fácil de usar, diminuindo a barra de aceitação, mas é preciso um grande esforço para coordenar uma sessão criptografada. E só porque é fácil, não significa que fará sentido imediatamente.
Para mim, o Cryptocat é uma grande utilidade . Quando você precisa manter uma conversa segura, está pronto e fácil de usar. Mas ainda não é um serviço pessoal contínuo. Para uma mensagem segura mais familiar, o Editors 'Choice Wickr é um produto sólido, assim como o Confide.
