ビデオ: Japanese Donald Trump Commercialトランプ2016 (10月 2024)
この雪が降った後の世界では、人々は誰が自分のコミュニケーションを聞いているのか心配しています。 Cryptocat(無料、App Store)は、仲間との会話を保護する 非常に シンプルなアプリです。 さらに、OS Xおよびブラウザクライアントと相互互換性があり、開発者はAndroidバージョンが間もなくリリースされると述べています。 ただし、Cryptocatは他のメッセージングサービスとは異なり、SMSに代わる安全なものではありません。 メディアの添付ファイル、バディリスト、プロファイルがありません。 代わりに、完全に安全で拒否可能なモデルに焦点を当てています。 毎日使用することは想像できませんが、秘密をすばやく簡単に共有するのに非常に便利です。 インスタントメッセージング用の使い捨ての「バーナー」携帯電話のように考えてください。
セットアップ
Cryptocatは、他のほとんどのチャットサービスとは非常に異なり、一見するとあまり安全ではないようです。 Cryptocatを初めて使用するときには、混乱を招くかもしれません。これは、その目的が高速で使いやすく、使い捨てであるということを考えると、奇妙なことです。 Editors 'Choice Wickrの場合と同様、アカウントの作成はありません。ユーザーのニックネームと「会話名」用の2つの空白フィールドだけです。 ブラウザのバージョンははるかに豊富で、マウスオーバーのポップアップでサービスの使用方法を説明しています。 その要点は次のとおりです。会話の名前を入力すると、新しいチャットルームが作成されます。 このチャットルーム名は、電話または理想的には直接会う他の方法で友人と共有できます。 正確な名前を入力するだけで、誰でも会話に参加できます。 たとえば、会話名に「ロビー」と入力すると、見知らぬ人との大規模なグループチャットにダンプされます。
ユーザーのアカウントがないため、好きなニックネームを選択するだけです。 唯一の制限:特定の会話の他のユーザーの名前はすでに使用されています。 会話「brotalk77」に「pcmagbro」と入力し、そのニックネームをすでに使用している場合、Cryptocatは参加を許可しません。 ごめんなさい 前のセッションのニックネームは自動的に入力されますが、次回使用するときに使用できない場合があります。
Cryptocatを理解するにはしばらく時間がかかりましたが、セキュリティ上の利点がわかります。 アカウントがないということは、ハッキングするアカウントがないことを意味し、チャットルームを開くことは、会話を隠す場所が無限にあることを意味します。 使い方は簡単ですが、主流のチャットサービスとは大きく異なるため、慣れるまで少し時間がかかる場合があります。
暗号化
各会話は、青色の背景にレトロなスタイルの角張ったチャットバブルで表されます。 メッセージは送信後すぐに表示され、他のユーザーが入力していることを確認できます。 絵文字はありませんが、アプリはいくつかのスマイリーを猫の顔に自動的に変換します。 すでにチャットルームにいるユーザーは画面の上部に表示されますが、メッセージ履歴は表示されません。 Cryptocatは、スクリーンショットを破るメッセージングサービスConfideのように、テキストのみの問題であることがすぐにわかります。
ログアウトせずにCryptocatを離れると、アプリは会話またはプライベートチャットのアクティビティに関するプッシュ通知を送信します。 また、セッションの有効期限が切れそうになると、Cryptocatを離れてから約3分半後に1分間の警告が表示されます。 これを、常にオンになっているWhatsappまたはハングアウトと比較してください。
左上の[仲間]をタップすると、会話の他のユーザーが表示されます。 名前をタップすると、メインの会話とは異なるプライベートチャットが開始されます。 [会話]リンクを使用して、前後に切り替えることができます。 プライベートな会話は、グループチャットと同じように機能します。 以前のバージョンのアプリではほとんど機能していませんでしたが、現在は機能しているようです。
すべてのユーザーには、参加している会話とともに、一意の数字と文字列が割り当てられています。これは指紋と呼ばれます。 ユーザーの名前をタップして、ユーザーのグループとプライベートフィンガープリントを表示できます。 プライベートフィンガープリントを使用して、Cryptocatの会話のもう一方の相手が本人であることを確認できます。 このアプリは、電話または他の方法でユーザーに電話をかけ、ユーザーにキーを伝えるよう依頼することを勧めます。 誰かが中間者タイプの攻撃を実行している場合、キーは画面上のキーとは異なります。 最初のテスト中に、この情報を表示するとアプリがクラッシュしましたが、この問題はアップデートで迅速に修正されました。 右上の[Me]メニューで自分の指紋を表示できます。
ブラウザバージョンには、簡単な組み込みソリューションがあります。このソリューションでは、共有シークレットを使用して、誰かがセッションをインターセプトしていないことを確認します。 これは、RedPhoneの機能に似ています。 もちろん、その人のアカウントを確認したからといって、その人の身元を確認したということにはなりません。 EdSnowdenRealというアカウントを作成し、指紋IDを提供できますが、私はEdward Snowdenではありません。
セキュリティを中心に
Cryptocatの中心となるのは、完全転送秘匿性を実現するために使用されるOff The Record(OTR)プロトコルです。 これは、暗号化キーの一意のペアで各メッセージが保護されることを意味します。 攻撃者が1つのメッセージの解読に成功したとしても、同じ方法を使用して他の将来(または過去)のメッセージを解読することはできません。
OTRは、メッセージがデジタル署名されていないため、特定のユーザーが特定のメッセージを送信したことを証明することも不可能にします。 だから、どのユーザーもCryptocatで任意のユーザー名を使用できます。 少し面倒なこともありますが、機密文書を報道機関に漏らしている場合、会話が行われたという証拠、またはあなたがその一部であったという証拠を望まないかもしれません。
Cryptocatは、その功績として、これが魔法の弾丸のセキュリティソリューションではないことを明確にしています。 同社は、あなたのメッセージが暗号化されている間、サービスはあなたのIPアドレスを隠さないことをドキュメントで指摘し、それが懸念される場合、ユーザーがTor経由でそれにアクセスすることを推奨します。 同社はまた、他の潜在的なセキュリティの落とし穴として、サービス上のキーロガーや「信頼できない人々」に対して警告しており、そうすることで賞賛されるべきです。
Cryptocat Out of the Bag
Cryptocatはこれ以上簡単なものではありません。また、セキュリティに対するコミットメントは、独自のサービスの制限を認めることで明らかです。 開発者は、アプリを改善するために一生懸命働いた功績も認められます。 テストを開始したとき、アプリは頻繁にクラッシュし、いくつかの不完全な機能がありました。 他のiOS固有のセキュリティ問題とともに、これらは迅速に修正されました。
Cryptocatは、既存のインスタントメッセージやSMSサービスを置き換えるものではありません。 テキストのみに制限されており、プロファイルやステータスメッセージなどの機能がありません。 非常に使いやすく、受け入れの基準を下げますが、暗号化されたセッションを調整するにはかなりの労力が必要です。 そして、それが簡単だからといって、すぐに意味があるわけではありません。
私にとって、Cryptocatは素晴らしい ユーティリティ です。 安全な会話を実行する必要がある場合、すぐに使用できます。 しかし、まだシームレスな個人サービスではありません。 より親しみやすい安全なメッセージングのために、エディターズチョイスウィッカーは、Confideと同様に堅実な製品です。
