KryptEY Приложение
Общайтесь безопасно и независимо, независимо от правовой ситуации или того, используют ли мессенджеры E2EE. Сервер не нужен. #ChatKontrolleStoppen
Почему KryptEY?
Нарушение сквозного шифрования (E2EE) из-за законов, таких как запланированный контроль чатов в ЕС, является актуальной проблемой. Содержимое в мессенджерах, использующих E2EE, таких как Whatsapp или Signal, может быть таким образом мониторировано третьими сторонами. E2EE часто, но не всегда, является стандартом в мессенджерах. Существуют проверенные методы E2EE, такие как PGP. Однако эти методы иногда неудобно интегрированы и требуют значительных усилий для использования.
KryptEY — это клавиатура для Android, которая реализует протокол Signal. Клавиатура работает независимо от мессенджеров, и как протокол согласования ключей X3DH, так и алгоритм Double Ratchet работают без сервера, что обеспечивает высокую независимость использования протокола.
Функции
На основе Simple Keyboard ( https://github.com/rkkr/simple-keyboard ), KryptEY добавляет вид над клавиатурой для функциональности E2EE.
- используйте E2EE через протокол Signal в любом мессенджере
- шифрование/дешифрование сообщений
- ввод сообщения через отдельное текстовое поле на клавиатуре
- используйте буфер обмена для чтения сообщений
- управляйте контактами в собственном списке контактов на клавиатуре
- журнал сообщений для просмотра отправленных/полученных сообщений
- отправка сообщений в виде обычного JSON (сырой режим) или скрытых в текстовом замаскированном сообщении (сказочный режим)
- верификация функциональности E2EE через отпечаток пальца
- Просмотр вопросов и ответов
- темная и светлая темы
Смотрите https://github.com/amnesica/KryptEY/blob/master/KRYPTEY.md для получения дополнительной информации о том, как работает KryptEY.
Безопасность
Существующие свойства безопасности протокола Signal также действуют для клавиатуры.
Ограничения
Клавиатура была разработана как POC и позволяет только 1-на-1 разговоры. Тем не менее, приложение также может использоваться в групповом чате в ограниченной степени. Здесь сообщение может быть направлено конкретному собеседнику, а не всем участникам. Другие участники группового чата не могут расшифровать сообщение.
Текстовые сообщения в Telegram копируются как HTML, а не как обычный текст. При декодировании сообщения в сказочном режиме скопированное сообщение становится скомпрометированным и не может быть правильно прочитано. Поэтому его нельзя декодировать вообще. Тем не менее, сырой режим работает корректно. При использовании KryptEY с Telegram мы рекомендуем сырой режим.
Некоторые мессенджеры, такие как Threema, позволяют отправлять не более 3500 байт на сообщение. Поэтому применяются различные ограничения на ввод символов. Чтобы оставаться в пределах 3500 байт, для сырого и сказочного режимов разрешено только 500 символов. Для удобства это ограничение применяется ко всем мессенджерам.
Демо
Для демонстрации того, как используется KryptEY, смотрите https://github.com/amnesica/KryptEY/tree/master#demo
KryptEY была создана mellitopia и amnesica. Код является открытым исходным кодом и доступен по адресу https://github.com/amnesica/KryptEY
