KryptEY 앱 대상 Android 리뷰 by AndroidFreeware
법적 상황이나 메신저가 E2EE를 사용하든 관계없이 안전하고 독립적으로 소통하세요. 서버가 필요 없습니다. #ChatKontrolleStoppen
왜 KryptEY인가요?
EU 채팅 통제와 같은 법률에 의한 종단 간 암호화(E2EE)의 파괴는 지속적인 문제입니다. Whatsapp이나 Signal과 같은 E2EE를 사용하는 메신저의 내용은 제3자에 의해 모니터링될 수 있습니다. E2EE는 종종, 그러나 항상 표준인 것은 아닙니다. PGP와 같은 E2EE를 위한 검증된 방법이 있지만, 이러한 방법은 때때로 번거롭게 통합되어 사용하기 위해 많은 노력이 필요합니다.
KryptEY는 Signal 프로토콜을 구현한 안드로이드 키보드입니다. 이 키보드는 메신저에 독립적으로 작동하며 X3DH 키 합의 프로토콜과 더블 래칫 알고리즘이 서버 없이 작동하여 프로토콜의 매우 독립적인 사용을 가능하게 합니다.
기능
Simple Keyboard (https://github.com/rkkr/simple-keyboard)를 기반으로 하여, KryptEY는 키보드 위에 E2EE 기능을 위한 뷰를 추가합니다.
- 모든 메신저에서 Signal 프로토콜을 통해 E2EE 사용
- 메시지의 암호화/복호화
- 키보드의 별도 텍스트 필드를 통해 메시지 입력
- 클립보드를 사용하여 메시지 읽기
- 키보드에서 자체 연락처 목록 관리
- 보낸/받은 메시지를 보기 위한 메시지 로그
- 일반 JSON(원시 모드)으로 메시지 전송 또는 미끼 텍스트에 숨김(동화 모드)
- 지문을 통한 E2EE 기능 검증
- 질문을 위한 Q&A 뷰
- 어두운 테마 및 밝은 테마
KryptEY의 작동 방식에 대한 자세한 정보는 https://github.com/amnesica/KryptEY/blob/master/KRYPTEY.md를 참조하세요.
보안
Signal 프로토콜에 대한 기존 보안 속성은 키보드에도 유효합니다.
제한 사항
이 키보드는 POC로 설계되었으며 1:1 대화만 허용합니다. 그러나 이 애플리케이션은 제한된 범위에서 그룹 채팅에서도 사용할 수 있습니다. 여기서 메시지는 특정 채팅 파트너에게 전달될 수 있으며 모든 사람에게 전달되지 않습니다. 그룹 채팅의 다른 참가자는 메시지를 복호화할 수 없습니다.
텔레그램의 텍스트 메시지는 일반 텍스트가 아닌 HTML로 복사됩니다. 동화 모드로 메시지를 디코딩할 때 복사된 메시지가 손상되어 제대로 읽을 수 없습니다. 따라서 전혀 디코딩할 수 없습니다. 그러나 원시 모드는 제대로 작동합니다. 텔레그램과 함께 KryptEY를 사용할 때 원시 모드를 권장합니다.
Threema와 같은 일부 메신저는 메시지당 최대 3500 바이트만 허용합니다. 따라서 다양한 문자 입력 제한이 적용됩니다. 3500 바이트 한도를 유지하기 위해 원시 및 동화 모드에서는 500자만 허용됩니다. 편의상 이러한 제한은 모든 메신저에 적용됩니다.
데모
KryptEY 사용 방법에 대한 데모는 https://github.com/amnesica/KryptEY/tree/master#demo를 참조하세요.
KryptEY는 mellitopia와 amnesica에 의해 만들어졌습니다. 코드는 오픈 소스이며 https://github.com/amnesica/KryptEY에서 찾을 수 있습니다.
