Video: Cryptocat: iFive for the iPhone 81 (November 2024)
Di dunia pasca-Snowden ini, orang-orang khawatir tentang siapa yang mungkin mendengarkan komunikasi mereka. Cryptocat (gratis, App Store) adalah aplikasi yang sangat sederhana yang akan mengamankan percakapan Anda dengan teman-teman Anda. Plus, ini kompatibel dengan OS X dan klien browser, dan pengembang mengatakan versi Android akan segera hadir. Tetapi Cryptocat tidak seperti layanan perpesanan lain, dan itu tidak mencoba menjadi pengganti yang aman untuk SMS. Tidak memiliki lampiran media, buddylist, dan profil; melainkan berfokus pada model yang benar-benar aman dan dapat disangkal. Saya tidak bisa membayangkan menggunakannya setiap hari, tetapi cukup baik untuk berbagi rahasia dengan cepat dan mudah. Anggap saja ponsel "pembakar" sekali pakai untuk pesan instan.
Mempersiapkan
Cryptocat sangat berbeda dari kebanyakan layanan obrolan lainnya dan mungkin pada awalnya terasa sangat tidak aman. Pertama kali Anda menggunakan Cryptocat, Anda mungkin juga merasa bingung, yang aneh, mengingat tujuannya adalah agar cepat dan mudah digunakan, serta sekali pakai. Seperti di Editor Pilihan Wickr, tidak ada pembuatan akun, hanya dua bidang kosong untuk nama panggilan pengguna dan "nama percakapan." Versi peramban jauh lebih kaya, dengan sembulan mouse-over menjelaskan cara menggunakan layanan ini. Inilah intinya: Memasukkan nama percakapan membuat ruang obrolan baru. Anda dapat membagikan nama ruang obrolan ini dengan teman-teman Anda melalui cara lain - melalui telepon atau, idealnya, secara langsung. Siapa pun dapat bergabung dengan percakapan apa pun hanya dengan mengetikkan nama persisnya. Misalnya, masukkan nama percakapan "lobi" dan Anda akan dimasukkan ke dalam obrolan grup besar orang asing.
Tanpa akun untuk pengguna, Anda cukup memilih nama panggilan yang Anda suka. Satu-satunya batasan: nama yang diambil pengguna lain dalam percakapan tertentu. Jika Anda memasukkan "pcmagbro" di percakapan "brotalk77" dan saya sudah menggunakan nama panggilan itu, Cryptocat tidak akan membiarkan Anda bergabung. Maaf kawan Nama panggilan dari sesi Anda sebelumnya akan diisi secara otomatis, tetapi mungkin tidak tersedia saat berikutnya Anda mencoba menggunakannya.
Butuh beberapa saat untuk memahami Cryptocat, tetapi saya bisa melihat keuntungan keamanannya. Tidak ada akun berarti tidak ada akun untuk diretas, dan ruang obrolan terbuka berarti tempat tak terbatas untuk menyembunyikan percakapan Anda. Ini mudah digunakan, tetapi mungkin Anda perlu waktu untuk membiasakan diri karena sangat berbeda dari layanan obrolan umum.
Cryptochatting
Setiap percakapan diwakili oleh gelembung obrolan sudut bergaya retro dengan latar belakang biru. Pesan muncul segera setelah pengiriman, dan Anda dapat melihat ketika pengguna lain mengetik. Tidak ada emoji, tetapi aplikasi secara otomatis mengubah beberapa smiley menjadi wajah kucing. Pengguna yang sudah ada di ruang obrolan muncul di bagian atas layar, tetapi riwayat pesan mereka tidak. Anda akan segera menemukan bahwa Cryptocat adalah urusan hanya teks, seperti tangkapan layar mengalahkan layanan pesan Confide.
Jika meninggalkan Cryptocat tanpa keluar, aplikasi akan mengirimkan pemberitahuan push untuk aktivitas Anda dalam percakapan atau obrolan pribadi. Ini juga akan memberi Anda peringatan satu menit ketika sesi Anda akan berakhir - sekitar tiga setengah menit setelah Anda meninggalkan Cryptocat. Bandingkan ini dengan Whatsapp atau Hangouts, yang selalu aktif.
Mengetuk Sobat di kiri atas menunjukkan pengguna lain dalam percakapan. Mengetuk nama memulai obrolan pribadi, berbeda dari percakapan utama. Anda dapat beralih bolak-balik menggunakan tautan Percakapan. Percakapan pribadi berfungsi seperti halnya obrolan grup; mereka sebagian besar tidak berfungsi dalam versi aplikasi sebelumnya tetapi tampaknya berfungsi sekarang.
Semua pengguna memiliki nomor dan string surat unik yang diberikan kepadanya, bersama dengan percakapan yang mereka ikuti. Ini disebut Sidik Jari. Anda dapat melihat grup pengguna dan Sidik Jari pribadi dengan mengetuk nama mereka. Anda dapat menggunakan Sidik Jari pribadi untuk mengonfirmasi bahwa orang di ujung lain percakapan Cryptocat Anda adalah orang yang ia klaim. Aplikasi ini menyarankan Anda untuk memanggil pengguna melalui telepon, atau dengan cara lain, dan meminta mereka untuk memberi tahu Anda kunci mereka. Jika seseorang melakukan serangan tipe man-in-the-middle, kuncinya akan berbeda dari yang ada di layar Anda. Selama pengujian awal saya, melihat informasi ini menyebabkan aplikasi mogok, tetapi masalah ini dengan cepat diperbaiki dalam pembaruan. Anda dapat melihat sidik jari Anda sendiri di menu Me kanan atas.
Versi browser memiliki solusi bawaan yang lebih mudah, yang menggunakan rahasia bersama untuk mengonfirmasi bahwa seseorang belum menyadap sesi Anda; ini mirip dengan apa yang dilakukan RedPhone. Tentu saja, hanya karena Anda telah mengonfirmasi akun orang tersebut, tidak berarti Anda telah mengkonfirmasi identitasnya. Saya bisa membuat akun bernama EdSnowdenReal, dan memberikan Anda sidik jari saya, tetapi saya bukan Edward Snowden.
Berpusat pada Keamanan
Inti dari Cryptocat adalah protokol Off The Record (OTR), yang digunakan untuk mencapai kerahasiaan ke depan yang sempurna. Ini berarti bahwa setiap pesan diamankan dengan sepasang kunci enkripsi yang unik. Bahkan jika seorang penyerang berhasil mendekripsi satu pesan, ia tidak bisa menggunakan metode yang sama untuk mendekripsi pesan lain, di masa depan (atau yang lalu).
OTR juga membuat tidak mungkin untuk membuktikan bahwa pengguna tertentu mengirim pesan tertentu, karena pesan tersebut tidak ditandatangani secara digital. Itu sebabnya setiap pengguna dapat menggunakan nama pengguna apa pun di Cryptocat. Ini mungkin sedikit menjengkelkan, tetapi jika Anda membocorkan dokumen rahasia kepada pers, Anda mungkin tidak ingin bukti bahwa percakapan telah terjadi, atau bahwa Anda adalah bagian dari itu.
Untuk kreditnya, Cryptocat memperjelas bahwa itu bukan solusi keamanan peluru ajaib. Perusahaan menunjukkan dalam dokumentasi mereka bahwa sementara pesan Anda dienkripsi, layanan ini tidak menyembunyikan alamat IP Anda dan merekomendasikan agar pengguna mengaksesnya melalui Tor jika itu merupakan masalah. Perusahaan juga memperingatkan terhadap keylogger dan "orang-orang yang tidak dapat dipercaya" pada layanan ini sebagai perangkap keamanan potensial lainnya dan harus dipuji karena melakukannya.
Cryptocat Keluar dari Kantong
Cryptocat tidak bisa lebih sederhana, dan komitmennya terhadap keamanan jelas dalam pengakuannya terhadap keterbatasan layanannya sendiri. Pengembang juga layak mendapatkan kredit karena bekerja keras untuk meningkatkan aplikasi. Ketika saya mulai menguji, aplikasi sering crash dan memiliki beberapa fitur yang tidak lengkap. Itu diperbaiki dengan cepat, bersama dengan masalah keamanan khusus iOS lainnya.
Cryptocat tidak akan menggantikan pesan instan atau layanan SMS yang ada. Ini hanya terbatas pada teks, dan tidak memiliki fitur seperti profil dan pesan status. Ini sangat mudah digunakan, menurunkan bilah untuk penerimaan, tetapi dibutuhkan upaya yang adil untuk mengoordinasikan sesi terenkripsi. Dan hanya karena mudah bukan berarti itu akan masuk akal segera.
Bagi saya, Cryptocat adalah utilitas yang luar biasa . Saat Anda perlu melakukan percakapan yang aman, percakapan itu siap dan mudah digunakan. Tetapi ini belum merupakan layanan pribadi yang mulus. Untuk perpesanan aman yang lebih akrab, Editor's Choice Wickr adalah produk yang solid, seperti halnya Confide.
