KryptEY アプリ
法的状況に関係なく、またメッセンジャーがE2EEを使用しているかどうかに関わらず、安全かつ独立してコミュニケーションを行います。サーバーは不要です。#ChatKontrolleStoppen
なぜKryptEYなのか?
EUのチャットコントロールのような法律によるエンドツーエンド暗号化(E2EE)の破壊は継続的な問題です。WhatsappやSignalなどのE2EEを使用するメッセンジャーの内容は、第三者によって監視される可能性があります。E2EEは多くの場合、メッセンジャーの標準ですが、常にそうとは限りません。PGPのようなE2EEのための確立された方法がありますが、これらの方法は時に煩雑に統合されており、使用するために多くの努力を要します。
KryptEYは、Signalプロトコルを実装したAndroidキーボードです。このキーボードはメッセンジャーに依存せず、X3DHキー合意プロトコルとダブルラチェットアルゴリズムはサーバーなしで機能し、プロトコルの非常に独立した使用を可能にします。
機能
シンプルキーボード( https://github.com/rkkr/simple-keyboard )を基に、KryptEYはキーボードの上にE2EE機能のためのビューを追加します。
- 任意のメッセンジャーでSignalプロトコルを通じてE2EEを使用
- メッセージの暗号化/復号化
- キーボードの別のテキストフィールドを通じてメッセージを入力
- クリップボードを使用してメッセージを読む
- キーボード内の独自の連絡先リストで連絡先を管理
- 送受信したメッセージを表示するメッセージログ
- プレーンJSON(生モード)またはおとぎ話のテキストに隠されたメッセージを送信
- 指紋によるE2EE機能の確認
- 質問のためのQ&Aビュー
- ダーク&ライトテーマ
KryptEYの動作に関する詳細情報は、https://github.com/amnesica/KryptEY/blob/master/KRYPTEY.mdを参照してください。
セキュリティ
Signalプロトコルの既存のセキュリティ特性は、キーボードにも適用されます。
制限事項
このキーボードはPOC(概念実証)として設計されており、1対1の会話のみを許可します。ただし、アプリケーションはグループチャットでも限られた範囲で使用できます。ここでは、メッセージを特定のチャットパートナーに向けて送信することができ、全員に送信することはありません。グループチャットの他の参加者はメッセージを復号化できません。
TelegramのテキストメッセージはプレーンテキストではなくHTMLとしてコピーされます。おとぎ話モードでメッセージをデコードすると、コピーされたメッセージが損なわれ、正しく読むことができません。したがって、全くデコードできません。ただし、生モードは正常に機能します。KryptEYをTelegramで使用する際は、生モードを推奨します。
Threemaのような一部のメッセンジャーでは、メッセージあたり最大3500バイトまでしか許可されていません。したがって、異なる文字入力制限が適用されます。3500バイトの制限内に収めるために、生モードとおとぎ話モードでは500文字のみが許可されます。利便性のために、これらの制限はすべてのメッセンジャーに適用されます。
デモ
KryptEYの使用方法のデモについては、https://github.com/amnesica/KryptEY/tree/master#demoを参照してください。
KryptEYはmellitopiaとamnesicaによって作成されました。コードはオープンソースで、https://github.com/amnesica/KryptEYで見つけることができます。
