پیش‌نویس:کریپتو کت

کریپتو کت
	Cryptocat 3.1.24 در حال اجرا در ویندوز ۱۰.
نویسنده(های); اصلی	Nadim Kobeissi
توسعه‌دهنده(ها)	Nadim Kobeissi and contributors
انتشار اولیه	۱۹ مه ۲۰۱۱
نوشته‌شده با	JavaScript
سیستم‌عامل	Cross-platform
در دسترس به	3 زبان
	فهرست زبان‌ها English, Catalan, French
نوع	Secure communication
مجوز	GNU General Public License

Cryptocat یک برنامه دسکتاپ منبع باز است که توسعه‌ی آن متوقف شده، که هدف آن امکان چت آنلاین رمزگذاری شده برای Windows ، OS X و Linux است. ^[۲] این برنامه از رمزگذاری سر تاسر برای ایمن سازی تمام ارتباطات با سایر کاربران Cryptocat استفاده می کند. در کریپتو کت این امکان وجود دارد تا کاربران به طور مستقل لیست دستگاه های دوستان خود را تأیید کنند و هنگامی که لیست دستگاه دوستان خود تغییر می کند اعلان دریافت کنند و همه به روز رسانی ها از طریق دانلود کننده داخلی نرم افزار به روز رسانی تأیید می شوند. ^[۳]

Cryptocat توسط Nadim Kobeissi ایجاد شد و به همراه جامعه ای از مشارکت کنندگان منبع باز توسعه یافت و تحت شرایط مجوز GPLv3 منتشر شد، اگرچه اکنون توسعه‌ی آن متوقف شده است.

تاریخچه

Cryptocat اولین بار در 19 می 2011 به عنوان یک برنامه وب راه اندازی شد.

در ژوئن 2012، کوبیسی اعلام کرد در مرز ایالات متحده توسط وزارت امنیت میهن ایالات متحده آمریکا بازداشت شده و در مورد مقاومت Cryptocat در برابر سانسور مورد بازجویی قرار گرفته است. او پس از آن توئیتی درباره این حادثه منتشر کرد که منجر به پوشش رسانه ای و افزایش محبوبیت این نرم افزار شد. ^[۴]

در ژوئن 2013، محقق امنیتی استیو توماس به یک باگ امنیتی اشاره کرد که می تواند برای رمزگشایی هر پیام چت گروهی که با استفاده از کریپتو کت بین سپتامبر 2012 و 19 آوریل 2013 انجام شده بود، استفاده شود ^[۵] ^[۶] پیام های خصوصی تحت تأثیر قرار نگرفتند و این اشکال یک ماه قبل برطرف شده بود. در پاسخ، کریپتو کت یک توصیه امنیتی صادر کرد و از همه کاربران درخواست کرد که از ارتقای آن به آخرین نسخه اطمینان حاصل کنند و به کاربران اطلاع داد که ممکن است مکالمات گروهی گذشته به خطر افتاده باشد. ^[۶]

در فوریه 2014، ممیزی توسط iSec Partners مدل احراز هویت کریپتو کت را ناکافی ارزیابی کرد. در پاسخ، کریپتو کت بهبودهایی را در احراز هویت کاربر ایجاد کرد، که احراز هویت و شناسایی حملات مرد میانی را برای کاربران آسان‌تر کرد. ^[۷]

در فوریه 2016، کوبیسی با اشاره به نارضایتی از وضعیت فعلی پروژه پس از 19 ماه عدم به‌روز رسانی، اعلام کرد که کریپتو کت را به‌طور موقت آفلاین می‌کند و توسعه برنامه موبایل آن را متوقف می‌کند، تا بازنویسی کامل و راه‌اندازی مجدد نرم‌افزار اجام شود. ^[۸] در مارس 2016، کوبیسی انتشار نسخه‌ی جدید کریپتو کت که به‌طور کامل به‌عنوان نرم‌افزار دسکتاپ به‌جای نرم‌افزار اصلی وب برنامه بازنویسی شده بود، به‌عنوان نسخه بتا عمومی و از سرگیری فعالیت این سرویس اعلام کرد. ^[۹] رویکرد جدید دسکتاپ محور به کریپتو کت اجازه داد تا از یکپارچه سازی دسکتاپ قوی تر، در سبکی مشابه Pidgin بهره مند شود.

در فوریه 2019، اعلام شد که کریپتو کت متوقف خواهد شد. ^[۱۰] از دسامبر 2019، دامنه cryptocat برای فروش است و پیوندهایی به سایت برای پیام رسان Wire دارد. ^[۱۱]

امکانات

کریپتو کت به کاربران خود اجازه می دهد تا مکالمات چت رمزگذاری شده سرتاسر راه اندازی کنند. کاربران می توانند پیام، فایل رمزگذاری شده و عکس مبادله کنند و همچنین فایل های صوتی/تصویری را ایجاد و به اشتراک بگذارند. همه دستگاه‌هایی که به حساب‌های کریپتو کت مرتبط هستند، حتی در حالت آفلاین، پیام‌های ایمن را دریافت خواهند کرد.

تمام پیام‌ها، فایل‌ها و فایل های صوتی/تصویری ارسال شده از طریق کریپتو کت رمزگذاری شده‌اند. کاربران کریپتو کت پس از اتصال، دستگاه‌های خود را به حساب کریپتو کت خود پیوند می‌دهند و می‌توانند دستگاه‌های یکدیگر را از طریق مدیر دستگاه شناسایی کنند تا از حملات Man-in-the-Middle جلوگیری کنند. کریپتو کت همچنین از مکانیسم اعتماد در اولین استفاده برای کمک به تشخیص تغییرات کلید هویت دستگاه استفاده می کند.

کریپتو کت همچنین دارای یک مکانیزم به‌روزرسانی خودکار داخلی است که به‌طور خودکار بررسی امضای به‌روزرسانی‌های دانلود شده را انجام می‌دهد و از پین کردن گواهی TLS برای جلوگیری از حملات جعل هویت شبکه استفاده می‌کند.

در ابتدا در سال 2013، کریپتو کت امکان اتصال به Facebook Messenger را برای شروع گفتگوی رمزگذاری شده با سایر کاربران این سرویس ارائه داد. ^[۱۲] به گفته توسعه دهندگان، این ویژگی به منظور کمک به ارائه جایگزینی برای مدل چت معمولی کریپتو کت است که لیست تماس های طولانی مدت را ارائه نمی دهد. ^[۱۳] این ویژگی در نوامبر 2015 قطع شد.

پذیرش و استفاده

در ژوئن ۲۰۱۳، کریپتو کت توسط خبرنگار گلن گرینوالد در هنگ کنگ مورد استفاده قرار گرفت تا برای اولین بار با ادوارد اسنودن ملاقات کند، پس از اینکه نرم‌افزارهای رمزنگاری دیگر کار نکردند.

در نوامبر 2013، کریپتو کت در ایران ممنوع شد، مدت کوتاهی پس از انتخاب رئیس جمهور جدید ایران ، حسن روحانی ، که وعده داده بود قوانین اینترنت بازتر بیشتری داشته باشد. ^[۱۴]

کریپتو کت از 4 نوامبر 2014 تا 13 مارس 2016 در "کارت امتیازی پیام رسانی امن" بنیاد مرز‌های الکترونیکی فهرست شده بود. در این مدت، Cryptocat امتیاز 7 از 7 امتیاز را در کارت امتیازی کسب کرد. امتیازهایی را برای داشتن ارتباطات رمزگذاری شده در حین انتقال، داشتن ارتباطات رمزگذاری شده با کلیدهایی که ارائه دهنده به آنها دسترسی نداشت ( رمزگذاری سرتاسری ) دریافت کرده بود، و این امکان را برای کاربران فراهم می کرد تا به طور مستقل هویت خبرنگار خود را تأیید کنند، و ارتباطات گذشته را ایمن کنند در صورتی که کلیدها دزدیده شدند ( محرمانه بودن رو به جلو )، باز بودن کد آن برای بازبینی مستقل ( منبع باز )، طراحی های امنیتی آن به خوبی مستند شده، و تکمیل یک ممیزی امنیتی مستقل. ^[۱۵]

معماری

رمزگذاری

کریپتوکت از الگوریتم Double Ratchet برای دستیابی به رمزنگاری پیشرو و آینده‌نگر در پیام‌ها استفاده می‌کند، پس از اینکه یک جلسه با استفاده از یک دست‌دهی دیفی-هلمن چهار طرفه بیضوی (Elliptic-curve Diffie–Hellman) برقرار شد. این دست‌دهی شامل کلیدهای هویتی بلندمدت، کلید میانی امضا شده، و یک کلید پیش‌فرض یک‌بار مصرف است. ین روش مشابه پروتکل رمزنگاری است که توسط اپلیکیشن موبایل سیگنال برای پیام‌رسانی رمزگذاری شده اتخاذ شده است. هدف کریپتوکت این است که پیام‌هایش به محرمانگی، تمامیت، اصالت منبع، رمزنگاری پیشرو و آینده‌نگر و تمایز ناپذیری حتی در یک شبکه کنترل‌شده توسط یک مهاجم فعال دست یابند.[ ^[۱۶] ویژگی‌های رمزنگاری پیشرو پروتکلی که کریپتوکت استفاده می‌کند، مشابه مواردی است که برای اولین بار توسط پیام‌رسانی Off-the-Record معرفی شد.

کریپتوکت از استاندارد رمزنگاری پیشرفته (AES) در حالت Galois/Counter برای رمزنگاری تأیید شده، Curve25519 برای توافق بر سر کلید مشترک دیفی-هلمن با منحنی بیضوی، HMAC-SHA256 برای مشتق‌سازی کلید و Ed25519 برای امضا استفاده می‌کند. به منظور محدود کردن اثر افشای کلید هویتی بلندمدت، کلیدهای بلندمدت فقط یک بار برای تبادل کلید تأیید شده اولیه و یک بار برای امضای یک کلید میانی جدیداً تولید شده، استفاده می‌شوند.

برای لایه انتقال، کریپتوکت از استاندارد OMEMO Multi-End Message and Object Encryption استفاده می کند که همچنین به این نرم افزار قابلیت پشتیبانی از چند دستگاه و امکان ارسال پیام های آفلاین را فراهم می کند. ^[۱۷]

شبکه

شبکه کریپتوکت بر روی یک پیکربندی XMPP که از طریق WebSockets ارائه می‌شود، متکی است. بر اساس بیانیه مدیریت پروژه، شبکه کریپتوکت فقط پیام‌های رمزگذاری شده را منتقل می‌کند و هیچ داده‌ای را ذخیره نمی‌کند ^[۱۸] علاوه بر پروتکل رمزگذاری سرتاسری کلاینت کریپتوکت، ارتباط بین کلاینت و سرور نیز توسط TLS محافظت می‌شود.

توزیع

از مارس ۲۰۱۱ تا مارس ۲۰۱۶، کریپتوکت به‌صورت رسمی از طریق فروشگاه وب گوگل کروم، فروشگاه اپل و دیگر کانال‌های رسمی که توسط پلتفرم‌های هدف کنترل می‌شدند، توزیع می‌شد. پس از بازنویسی کریپتوکت به نرم‌افزار دسکتاپ در مارس ۲۰۱۶، این نرم‌افزار به‌صورت انحصاری از طریق سرورهای خود کریپتوکت توزیع شد که همچنین به‌روزرسانی‌های امضا شده را نیز ارائه می‌دهند.^[۱۹]

همچنین ببینید

مراجع

↑ خطای یادکرد: خطای یادکرد:برچسب <ref>‎ غیرمجاز؛ متنی برای یادکردهای با نام mission-statement وارد نشده است. (صفحهٔ راهنما را مطالعه کنید.).
↑ "Cryptocat". crypto.cat. Archived from the original on 18 July 2016. Retrieved 2016-03-29.
↑ "Cryptocat - Security". crypto.cat. Archived from the original on 2016-04-07. Retrieved 2016-03-29.
↑ "Developer's detention spikes interest in Montreal's Cryptocat". Itbusiness.ca. 2012-06-08. Archived from the original on 29 January 2013. Retrieved 2012-07-28.
↑ Steve Thomas. "DecryptoCat". Archived from the original on 26 July 2015. Retrieved 2013-07-10.
↑ ^۶٫۰ ^۶٫۱ Cryptocat Development Blog. "New Critical Vulnerability in Cryptocat: Details". Archived from the original on 2013-07-05. Retrieved 2013-07-07.
↑ Cryptocat. "Recent Audits and Coming Improvements". Archived from the original on 2014-10-15. Retrieved 2014-06-22.
↑ Paletta, Damian (22 February 2016). "How the U.S. Fights Encryption—and Also Helps Develop It". The Wall Street Journal. News Corp. Archived from the original on 19 June 2018. Retrieved 24 February 2016.
↑ "Cryptocat Release Announcement". crypto.cat. Archived from the original on 2016-12-22. Retrieved 2016-04-22.
↑ Cryptocat (2019-02-05). "We are discontinuing the Cryptocat service starting tomorrow. The software is no longer maintained". @cryptocatapp (به انگلیسی). Archived from the original on 12 December 2021. Retrieved 2019-02-05.
↑ "crypto.cat". 2019-11-07. Archived from the original on 2019-11-07. Retrieved 2019-12-05.
↑ Norton, Quinn (12 May 2014). "Cryptocat Creates an Encrypted, Disposable Chatroom on Any Computer with a Web Browser". The Daily Beast. Archived from the original on 19 June 2014. Retrieved 22 June 2014.
↑ Cryptocat. "Cryptocat, Now with Encrypted Facebook Chat". Archived from the original on 2014-11-11. Retrieved 2014-06-22.
↑ Franceschi-Bicchierai, Lorenzo (21 November 2013). "Iran Blocks Encrypted Chat Service Despite Claims of Internet Freedom". Mashable. Archived from the original on 22 June 2014. Retrieved 22 June 2014.
↑ "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 4 November 2014. Archived from the original on 15 November 2016. Retrieved 21 April 2016.
↑ "Cryptocat - Security". crypto.cat. Archived from the original on 2016-04-07. Retrieved 2016-03-29.
↑ "Cryptocat - Security". crypto.cat. Archived from the original on 2016-04-07. Retrieved 2016-03-29.
↑ Cryptocat. "Cryptocat Mission Statement". Archived from the original on 7 April 2016. Retrieved 2016-04-22.
↑ Cryptocat. "Cryptocat Download Server". Archived from the original on 18 January 2019. Retrieved 2016-04-22.

در ادامه مطلب

Greenberg, Andy (27 May 2011). "Crypto.cat Aims To Offer Super-Simple Encrypted Messaging". Forbes.
Curtis, Christopher (17 February 2012). "Free encryption software Cryptocat protects right to privacy: inventor". Montréal Gazette. Archived from the original on 19 February 2012.
Dwyer, Jim (17 April 2012). "Using His Software Skills With Freedom, Not a Big Payout, in Mind". New York Times.
Knowles, Jamillah (3 March 2012). "Raspberry Pi network plan for online free-speech role". BBC News.
Kirk, Jeremy (14 March 2012). "Cryptocat Aims for Easy-to-use Encrypted IM Chat". PCWorld. Archived from the original on 17 December 2012.

لینک های خارجی

Cryptocat on GitHub

[[:رده:نرم‌افزارهای آزاد برنامه‌نویسی‌شده با جاوااسکریپت]] [[:رده:نرم‌افزارهایی که از پروانه جی‌پی‌ال استفاده می‌کنند]] [[:رده:نرم‌افزارهای امنیتی آزاد]] [[:رده:نرم‌افزارهای رمزنگاری]] [[:رده:صفحه‌های با ترجمه بازبینی‌نشده]] رده:نرم‌افزارهای رمزنگاری رده:نرم‌افزارهای امنیتی آزاد رده:نرم‌افزارهای آزاد برنامه‌نویسی‌شده با جاوااسکریپت رده:نرم‌افزارهایی که از پروانه جی‌پی‌ال استفاده می‌کنند

در انتظار بازبینی. لطفاً شکیبا باشید.

این ممکن است بیش از شش ماه زمان ببرد؛ چرا که بازبینی پیش‌نویس‌ها هیچ ترتیب مشخصی ندارد. در حال حاضر ۳۲۳ مقالهٔ ثبت‌شده در انتظار برای بازبینی هستند.

اگر مقالهٔ ثبت‌شده تأیید شده‌است، این صفحه به فضای نام مقاله منتقل خواهد شد.
اگر مقالهٔ ثبت‌شده رد شده‌است، دلیل آن در اینجا درج خواهد شد.
در عین حال، می‌توانید با انجام ویرایش‌های معمول، به بهبود این مقاله ادامه دهید.

جایی که می‌توانید کمک بگیرید

اگر برای ویرایش یا ثبت‌کردن پیش‌نویس خود نیاز به کمک دارید، لطفاً سؤال خود را بپرسید در میز کمک مبا از ویرایشگران باتجربه. از این میز کمک فقط برای درخواست کمک در ویرایش یا ثبت پیش‌نویس استفاده کنید، نه برای درخواست بازبینی.
اگر نیازمند بازخورد دربارهٔ پیش‌نویس‌تان هستید، یا اینکه فرایند بازبینی خیلی طولانی شده‌است، می‌توانید در صفحهٔ بحث یک ویکی‌پروژه مرتبط درخواست کمک کنید. برخی ویکی‌پروژه‌ها از سایر ویکی‌پروژه‌ها فعال‌تر هستند و در نتیجه نمی‌توان دریافت پاسخ سریع را تضمین کرد.

چگونگی بهبود یک پیش‌نویس

راهنما:همکاری – بررسی اجمالی ابتدایی پیرامون چگونگی ویرایش در ویکی‌پدیا.
راهنما:نشانه‌گذاری ویکی – چگونگی استفاده از نشانه‌گذاری‌ها
ویکی‌پدیا:شیوه ارجاع به منابع – چگونگی درج ارجاعات و منابع
ویکی‌پدیا:توسعه مقاله – چگونه مقالهٔ خود را توسعه دهید
ویکی‌پدیا:راهنمایی برای نوشتن مقاله‌های بهتر – چگونه مقالهٔ خود را بهبود دهید
ویکی‌پدیا:تأییدپذیری – مطمئن شوید که مقالهٔ شما دربردارندهٔ منابع معتبر و مستقل است

همچنین می‌توانید با کنکاش در ویکی‌پدیا:مقاله‌های برگزیده و ویکی‌پدیا:مقاله‌های خوب نمونه‌هایی از بهترین نوشتارها با موضوعی مشابه مقالهٔ مورد نظر خودتان را بیابید.

شانس بیشتر برای یک بازبینی سریع

برای این که شانس بازبینی سریع مقاله‌تان بیشتر شود، پیش‌نویس خود را با استفاده از دکمهٔ پایین با برچسب‌های ویکی‌پروژهٔ مرتبط برچسب بزنید. این کار به بازبینی‌کنندگان کمک می‌کند تا مطلع شوند که یک پیش‌نویس جدید با موضوع مورد علاقهٔ آن‌ها ثبت شده‌است. برای مثال، اگر مقاله‌ای دربارهٔ یک فضانورد زن نوشته‌اید، می‌توانید برچسب‌های زندگی‌نامه، فضانوردی و دانشمندان زن را بیفزایید.

به پیش‌نویس خود یک برچسب بیفزایید

منابع برای ویرایشگران

یافتن منابع: گوگل (کتاب‌ها · اخبار · روزنامه‌ها · آکادمیک · تصاویر آزاد · ارجاعات وپ) · اخبار آزاد · جی‌استور · نیویورک تایمز · کتابخانه وپ
ابزارهای ساده: ربات یادکرد (راهنما) | پیشرفته: تعمیر پیوندهای ابهام‌دار · تعمیر پیوندهای عریان · تعمیر پیوندهای خراب

ابزارهای بازبینی

راهنما · ⋈ · کریپتو کت (بحث: + زندگی‌نامه) · (سیاهه) · گزارش نقض حق تکثیر · reFill · ربات یادکرد · (جستجوی: گوگل، بینگ، ویکی‌پدیا) · ثبت‌شده در ۲ ثانیه پیش توسط Ash.47 (بحث: ن ر +) · آخرین ویرایش در ۲ ثانیه پیش توسط Ash.47

[mission-statement-1] خطای یادکرد: خطای یادکرد:برچسب <ref>‎ غیرمجاز؛ متنی برای یادکردهای با نام mission-statement وارد نشده است. (صفحهٔ راهنما را مطالعه کنید.).

[2] "Cryptocat". crypto.cat. Archived from the original on 18 July 2016. Retrieved 2016-03-29.

[Cryptocat-Security-3] "Cryptocat - Security". crypto.cat. Archived from the original on 2016-04-07. Retrieved 2016-03-29.

[4] "Developer's detention spikes interest in Montreal's Cryptocat". Itbusiness.ca. 2012-06-08. Archived from the original on 29 January 2013. Retrieved 2012-07-28.

[5] Steve Thomas. "DecryptoCat". Archived from the original on 26 July 2015. Retrieved 2013-07-10.

[Cryptocat_Development_Blog-6] ۶٫۰ ^۶٫۱ Cryptocat Development Blog. "New Critical Vulnerability in Cryptocat: Details". Archived from the original on 2013-07-05. Retrieved 2013-07-07.

[7] Cryptocat. "Recent Audits and Coming Improvements". Archived from the original on 2014-10-15. Retrieved 2014-06-22.

[Paletta-22-February-2016-8] Paletta, Damian (22 February 2016). "How the U.S. Fights Encryption—and Also Helps Develop It". The Wall Street Journal. News Corp. Archived from the original on 19 June 2018. Retrieved 24 February 2016.

[9] "Cryptocat Release Announcement". crypto.cat. Archived from the original on 2016-12-22. Retrieved 2016-04-22.

[10] Cryptocat (2019-02-05). "We are discontinuing the Cryptocat service starting tomorrow. The software is no longer maintained". @cryptocatapp (به انگلیسی). Archived from the original on 12 December 2021. Retrieved 2019-02-05.

[11] "crypto.cat". 2019-11-07. Archived from the original on 2019-11-07. Retrieved 2019-12-05.

[12] Norton, Quinn (12 May 2014). "Cryptocat Creates an Encrypted, Disposable Chatroom on Any Computer with a Web Browser". The Daily Beast. Archived from the original on 19 June 2014. Retrieved 22 June 2014.

[13] Cryptocat. "Cryptocat, Now with Encrypted Facebook Chat". Archived from the original on 2014-11-11. Retrieved 2014-06-22.

[14] Franceschi-Bicchierai, Lorenzo (21 November 2013). "Iran Blocks Encrypted Chat Service Despite Claims of Internet Freedom". Mashable. Archived from the original on 22 June 2014. Retrieved 22 June 2014.

[15] "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 4 November 2014. Archived from the original on 15 November 2016. Retrieved 21 April 2016.

[Cryptocat-Security2-16] "Cryptocat - Security". crypto.cat. Archived from the original on 2016-04-07. Retrieved 2016-03-29.

[Cryptocat-Security4-17] "Cryptocat - Security". crypto.cat. Archived from the original on 2016-04-07. Retrieved 2016-03-29.

[mission-statement3-18] Cryptocat. "Cryptocat Mission Statement". Archived from the original on 7 April 2016. Retrieved 2016-04-22.

[download-server2-19] Cryptocat. "Cryptocat Download Server". Archived from the original on 18 January 2019. Retrieved 2016-04-22.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

[۹]

[۱۰]

[۱۱]

[۱۲]

[۱۳]

[۱۴]

[۱۵]

[۱۶]

[۱۷]

[۱۸]

[۱۹]