비디오: KYLE - iSpy feat. Lil Yachty [Official Music Video] (십월 2024)
이 포스트 스노우 세계에서 사람들은 누가 자신의 커뮤니케이션을 듣고 있을지 걱정하고 있습니다. Cryptocat (무료, App Store)는 친구와의 대화를 보호하는 매우 간단한 앱입니다. 또한 OS X 및 브라우저 클라이언트와 호환되며 개발자는 Android 버전이 곧 출시 될 것이라고 말합니다. 그러나 Cryptocat은 다른 메시징 서비스와는 다르며 SMS를 안전하게 대체하려고하지 않습니다. 미디어 첨부 파일, 대화 상대 및 프로파일이 없습니다. 대신 완전히 안전하고 거부 가능한 모델에 중점을 둡니다. 매일 사용하는 것을 상상할 수는 없지만 비밀을 빠르고 쉽게 공유하는 데 좋습니다. 인스턴트 메시징을위한 일회용 "버너"휴대폰으로 생각하십시오.
설정
Cryptocat은 다른 대부분의 채팅 서비스와는 매우 다르며 처음에는 눈에 잘 띄지 않을 수 있습니다. Cryptocat을 처음 사용하는 경우 목표는 빠르고 사용하기 쉽고 일회용이라는 점을 고려하면 혼란 스럽습니다. Editors 's Choice Wickr에서와 같이 계정 생성은 없으며 사용자 별명과 "대화 이름"을위한 두 개의 빈 필드 만 있습니다. 브라우저 버전은 서비스 사용 방법을 설명하는 마우스 오버 팝업으로 훨씬 풍부합니다. 요점은 다음과 같습니다. 대화 이름을 입력하면 새로운 대화방이 만들어집니다. 전화 나 이상적으로는 다른 방법으로 친구와이 대화방 이름을 공유 할 수 있습니다. 정확한 이름을 입력하면 누구나 대화에 참여할 수 있습니다. 예를 들어, 대화 이름 "lobby"를 입력하면 방대한 그룹의 낯선 사람과 대화 할 수 있습니다.
사용자 계정이 없으므로 원하는 닉네임을 선택하면됩니다. 유일한 제한 사항: 특정 대화의 다른 사용자가 이미 사용한 이름입니다. "brotalk77"대화에 "pcmagbro"를 입력했는데 이미 해당 닉네임을 사용하고 있다면 Cryptocat에서 참여할 수 없습니다. 미안 이전 세션의 닉네임은 자동으로 채워지지만 다음에 사용하려고 할 때 사용하지 못할 수 있습니다.
Cryptocat을 끊는 데 시간이 걸렸지 만 보안상의 이점을 볼 수 있습니다. 계정이 없다는 것은 해킹 할 계정이 없음을 의미하며 대화방을 열면 대화를 숨길 수있는 무한한 수의 장소를 의미합니다. 사용하기 쉽지만 주류 채팅 서비스와는 다르기 때문에 익숙해지기까지 약간의 시간이 걸릴 수 있습니다.
암호 화폐
각 대화는 파란색 배경에 복고 스타일 각도 대화 거품으로 표시됩니다. 전송 후 메시지가 즉시 나타나고 다른 사용자가 입력하는시기를 확인할 수 있습니다. 이모티콘은 없지만 앱은 일부 스마일을 고양이 얼굴로 자동 변환합니다. 이미 대화방에있는 사용자는 화면 상단에 나타나지만 메시지 기록은 나타나지 않습니다. Cryptocat은 스크린 샷을 막는 메시징 서비스 Confide와 같은 텍스트 전용 업무라는 것을 금방 알 수 있습니다.
로그 아웃하지 않고 Cryptocat을 종료하면 앱에서 대화 또는 개인 채팅 활동에 대한 푸시 알림을 보냅니다. 또한 Cryptocat을 떠난 후 약 3 분 반이지나 세션이 만료 될 때 1 분 동안 경고합니다. 이 기능을 항상 켜져있는 Whatsapp 또는 행 아웃과 비교하십시오.
왼쪽 상단에서 친구를 탭하면 대화중인 다른 사용자가 표시됩니다. 이름을 누르면 기본 대화와는 다른 비공개 대화가 시작됩니다. 대화 링크를 사용하여 앞뒤로 전환 할 수 있습니다. 개인 대화는 그룹 채팅과 동일하게 작동합니다. 이전 버전의 앱에서는 대부분 작동하지 않았지만 현재 작동하는 것 같습니다.
모든 사용자는 자신이 참여하는 대화와 함께 고유 한 번호와 문자 문자열을 할당받습니다. 이것을 지문이라고합니다. 이름을 누르면 사용자 그룹 및 개인 지문을 볼 수 있습니다. 개인 지문을 사용하여 Cryptocat 대화의 다른 쪽 사람이 자신이 누구인지를 확인할 수 있습니다. 응용 프로그램은 전화 또는 다른 방법으로 사용자에게 전화를 걸고 키를 말하도록 요청합니다. 누군가 중간자 (man-in-the-middle) 유형의 공격을 수행하는 경우 키가 화면의 키와 다릅니다. 초기 테스트 중에이 정보를 보면 앱이 중단되었지만이 문제는 업데이트에서 신속하게 해결되었습니다. 오른쪽 상단의 Me 메뉴에서 자신의 지문을 볼 수 있습니다.
브라우저 버전에는 더 쉬운 기본 제공 솔루션이 있으며 공유 비밀을 사용하여 누군가가 세션을 가로 채지 않았 음을 확인합니다. 이것은 RedPhone과 유사합니다. 물론, 그 사람의 계정을 확인했다고해서 그 사람의 신원을 확인한 것은 아닙니다. EdSnowdenReal이라는 계정을 만들고 지문 ID를 제공 할 수 있지만 Edward Snowden은 아닙니다.
보안 중심
Cryptocat의 핵심에는 완벽한 포워드 비밀을 달성하는 데 사용되는 OTR (Off The Record) 프로토콜이 있습니다. 즉, 각 메시지는 고유 한 암호화 키 쌍으로 보호됩니다. 침입자가 하나의 메시지를 성공적으로 해독하더라도 동일한 방법을 사용하여 다른 미래 (또는 과거) 메시지를 해독 할 수 없습니다.
OTR은 또한 메시지가 디지털 서명되지 않았기 때문에 특정 사용자가 특정 메시지를 보냈다는 것을 증명할 수 없습니다. 그래서 모든 사용자가 Cryptocat에서 모든 사용자 이름을 사용할 수 있습니다. 다소 성가신 일이기는하지만 분류 된 문서를 언론에 유출하는 경우 대화가 발생했거나 그 일부라는 증거를 원하지 않을 수 있습니다.
크립토 캣은 마법의 보안 솔루션이 아니라는 점을 분명히 밝힙니다. 회사는 문서에서 메시지가 암호화되는 동안 서비스가 IP 주소를 숨기지 않으며 우려되는 경우 Tor를 통해 사용자에게 액세스 할 것을 권장한다고 지적합니다. 이 회사는 또한 다른 잠재적 인 보안 위험으로 서비스에 대한 키로거 및 "신뢰할 수없는 사람들"에 대해 경고하며 그렇게하도록 권장해야합니다.
가방에서 Cryptocat
Cryptocat은 더 간단 할 수 없었으며, 보안에 대한 헌신은 자체 서비스의 한계를 인정한 것이 분명합니다. 개발자는 또한 앱을 개선하기 위해 열심히 노력한 것에 대한 가치가 있습니다. 테스트를 시작했을 때 앱이 자주 다운되고 몇 가지 불완전한 기능이있었습니다. 다른 iOS 관련 보안 문제와 함께 신속하게 수정되었습니다.
Cryptocat은 기존 인스턴트 메시지 또는 SMS 서비스를 대체하지 않습니다. 텍스트로만 제한되며 프로필 및 상태 메시지와 같은 기능이 없습니다. 사용하기가 매우 쉬워 수락 기준이 낮아 지지만 암호화 된 세션을 조정하려면 상당한 노력이 필요합니다. 그리고 그것이 쉽다고해서 바로 이해가되는 것은 아닙니다.
나에게 Cryptocat은 훌륭한 유틸리티 입니다. 안전한 대화를해야 할 때는 준비가되어 있고 사용하기 쉽습니다. 그러나 아직 완벽한 개인 서비스는 아닙니다. 보다 친숙한 안전한 메시징을 위해 Editors 'Choice Wickr는 Confide와 마찬가지로 견고한 제품입니다.
