KryptEY App
Comunica in modo sicuro e indipendente, indipendentemente dalla situazione legale o dal fatto che i messaggeri utilizzino E2EE. Non è necessario alcun server. #ChatKontrolleStoppen
Perché KryptEY?
La violazione della crittografia end-to-end (E2EE) da parte di leggi come il piano di controllo delle chat dell'UE è un problema attuale. I contenuti nei messaggeri che utilizzano E2EE, come Whatsapp o Signal, potrebbero quindi essere monitorati da terzi. L'E2EE è spesso, ma non sempre, standard nei messaggeri. Esistono metodi comprovati per l'E2EE come PGP. Tuttavia, questi metodi sono talvolta integrati in modo macchinoso e richiedono molto impegno per essere utilizzati.
KryptEY è una tastiera Android che implementa il protocollo Signal. La tastiera funziona in modo indipendente dal messaggero e sia il Protocollo di Accordo delle Chiavi X3DH che l'Algoritmo Double Ratchet funzionano senza un server, consentendo così un utilizzo altamente indipendente del protocollo.
Caratteristiche
Basata sulla Simple Keyboard ( https://github.com/rkkr/simple-keyboard ), KryptEY aggiunge una vista sopra la tastiera per la funzionalità E2EE.
- utilizza E2EE tramite il Protocollo Signal in qualsiasi messaggero
- crittografia/decrittografia dei messaggi
- inserisci messaggi tramite un campo di testo separato nella tastiera
- usa il clipboard per leggere i messaggi
- gestisci i contatti nella propria lista contatti nella tastiera
- registro dei messaggi per visualizzare i messaggi inviati/ricevuti
- invia messaggi come JSON semplice (modalità raw) o nascosti in un testo di copertura (modalità fiaba)
- verifica della funzionalità E2EE tramite impronta digitale
- Vista Q&A per domande
- tema scuro e chiaro
Vedi https://github.com/amnesica/KryptEY/blob/master/KRYPTEY.md per ulteriori informazioni su come funziona KryptEY.
Sicurezza
Le proprietà di sicurezza esistenti per il Protocollo Signal sono valide anche per la tastiera.
Limitazioni
La tastiera è stata progettata come un POC e consente solo conversazioni 1-a-1. Tuttavia, l'applicazione può essere utilizzata anche in una chat di gruppo in misura limitata. Qui, un messaggio può essere indirizzato a un partner di chat specifico e non a tutte le persone. Altri partecipanti alla chat di gruppo non possono decrittografare il messaggio.
I messaggi di testo in Telegram vengono copiati come HTML e non come testo semplice. Quando si decodifica il messaggio con la modalità fiaba, il messaggio copiato è compromesso e non può essere letto correttamente. Pertanto, non può essere decodificato affatto. Tuttavia, la modalità raw funziona correttamente. Quando si utilizza KryptEY con Telegram, si consiglia di utilizzare la modalità raw.
Alcuni messaggeri come Threema consentono solo fino a 3500 byte per messaggio. Pertanto, si applicano diverse limitazioni di input dei caratteri. Per rimanere al di sotto del limite di 3500 byte, sono consentiti solo 500 caratteri per le modalità raw e fiaba. Per comodità, queste limitazioni si applicano a tutti i messaggeri.
Demo
Per una dimostrazione su come si utilizza KryptEY, vedere https://github.com/amnesica/KryptEY/tree/master#demo
KryptEY è stato creato da mellitopia e amnesica. Il codice è open source e può essere trovato su https://github.com/amnesica/KryptEY
