KryptEY 应用
安全且独立地进行沟通,无论法律情况如何或消息应用是否使用端到端加密(E2EE)。无需服务器。#ChatKontrolleStoppen
为什么选择KryptEY?
由于计划中的欧盟聊天控制等法律对端到端加密(E2EE)的破坏,成为一个持续存在的问题。使用E2EE的消息应用(如Whatsapp或Signal)中的内容因此可能会被第三方监控。E2EE通常是消息应用的标准,但并非总是如此。有一些经过验证的E2EE方法,如PGP。然而,这些方法有时集成得比较繁琐,使用起来需要很大的努力。
KryptEY是一个实现Signal协议的Android键盘。该键盘独立于消息应用工作,X3DH密钥协商协议和双重旋转算法均无需服务器,从而使协议的使用高度独立。
功能
基于简单键盘(https://github.com/rkkr/simple-keyboard),KryptEY在键盘上方添加了一个视图以实现E2EE功能。
- 在任何消息应用中通过Signal协议使用E2EE
- 消息的加密/解密
- 通过键盘中的单独文本框输入消息
- 使用剪贴板读取消息
- 在键盘中管理自己的联系人列表
- 消息日志查看已发送/接收的消息
- 以普通JSON(原始模式)或隐藏在诱饵文本中(童话模式)发送消息
- 通过指纹验证E2EE功能
- 问题的问答视图
- 深色和浅色主题
有关KryptEY工作原理的更多信息,请查看https://github.com/amnesica/KryptEY/blob/master/KRYPTEY.md。
安全性
Signal协议的现有安全属性同样适用于该键盘。
限制
该键盘被设计为概念验证(POC),仅允许一对一的对话。然而,该应用在群聊中也可以有限使用。在这里,消息可以定向发送给特定的聊天伙伴,而不是所有人。群聊的其他参与者无法解密该消息。
在Telegram中的文本消息以HTML格式复制,而不是纯文本。当使用童话模式解码消息时,复制的消息会被损坏,无法正确读取。因此,根本无法解码。然而,原始模式工作正常。在与Telegram一起使用KryptEY时,我们建议使用原始模式。
一些消息应用如Threema每条消息仅允许最多3500字节。因此,适用不同的字符输入限制。为了保持在3500字节的限制内,原始模式和童话模式仅允许500个字符。为了方便,这一限制适用于所有消息应用。
演示
有关KryptEY使用演示,请参见https://github.com/amnesica/KryptEY/tree/master#demo
KryptEY由mellitopia和amnesica创建。代码是开源的,可以在https://github.com/amnesica/KryptEY找到。
