2015年4月19日星期日

Cryptocat——安全易用的即时通讯软件

Cryptocat安全易用的即时通讯软件

文章目录

  1. 事先声明
  2. Cryptocat是啥玩意儿?
  3. 挑选即时通讯软件的注意事项
  4. Cryptocat 的几个特色
  5. 如何使用 Cryptocat
  6. Cryptocat的适用与不适用场景
  7. 使用 Cryptocat的注意事项
  8. 其他的选择

更新:Cryptocat作者于2016年2月19日宣布暂时停止Cryptocat服务。作者承诺服务的暂停只是暂时的,并希望能在年内释出一个更加安全、拥有更多功能的新版本(届时二翔子还会再写一篇博文来介绍的)。事情的相关介绍及讨论,可以看1984City上的这个帖子

前两天看到泡泡网的一篇报道提到有这样一段话:

“如今中国的维权人士的信息安全意识亟待提高。维权行动中的信息安全是很重要的,末端取证是维稳最常用的手段,很遗憾目前依旧有很多兄弟不重视通讯安全,甚至在有同伴因安全意识淡薄而被抓的情况下,强调自我保护意识依旧无法全面共识。”

读到这里我很是感慨,因为我始终认为,在与党国的斗争之中,勇敢的确可以被看做一种支撑你与之斗争下去的美好品质,但是绝不应该成为你因此做无谓牺牲的理由

敏感人士使用被严密监控的国内网络服务,有可能会出现以下两种局面:一种是毫无自我保护意识地在其中“畅所欲言”,在未能发挥自己应有的能量之前,就先被党国“绳之以法”,被党国从肉体上消灭;另一种是已经意识到了国内网络服务的不安全性,转而开始自我审查,被党国从精神上消灭 。由此看来,为了避免以上两种局面的出现,维权/活动/异议人士必须学会一些保护自己的必要手段。而实际上,任何一个想要在全监控时代活得有尊严的人,都须要了解一些保护自己隐私的必要手段。那么今天我就来给大家介绍一款安全、易用的即时通讯软件Cryptocat。

1. 事先声明

因为这是我的第一篇博文,手还很生,所以参考了编程随想在介绍TrueCrypt时的一篇博文的整体结构,希望他不要介意。另外,如果文中有任何错误或者不足之处,都欢迎你在下面留言告诉我,因为这样才能帮助我把之后的博文写得更好。

1. Cryptocat是啥玩意儿?

简单来说,Cryptocat是一款用来保护人们在安全、加密的情况下进行在线交流的即时通讯类应用程序。其官方网站在这里。如果想大致看看它长啥样子,请看维基百科上的截图

2. 挑选即时通讯软件的注意事项

下面是挑选即时通讯类软件的几个注意事项。咱们首先来对照一下,Cryptocat 是否符合这些要求。

2.1 从安全性的角度来考虑:

2.1.1 从社会工程学角度来看:

2.1.1.1 知名度高不高?

要判断某个软件的知名度高不高,至少有以下两种办法:

  1. 到 Google 里搜索一下该软件。(除非碰到同名的情况)通常 Google 的搜索结果数,可以大致反映出该软件的知名度。截至到目前来看Cryptocat拥有13K以上的搜索结果,应该说知名度还算是不错的。

  2. 是否有它自己的维基百科。通常一款有名气的软件都会有其相应的维基百科。Cryptocat的英文维基百科在这里

    2.1.1.2 使用的用户多不多?

    据Cryptocat的官方博客透露,其在全球范围内拥有20万左右的常用用户,并且每时每刻都有约300名聊天者使用它进行在线通讯。下面给出一张官方的全球用户数量实时(每12小时)统计地图

    2.1.1.3 用户的口碑如何?

    Cryptocat在2014年的11月电子前哨基金会发布的安全通讯积分榜中和“ChatSecure + Orbot”, TextSecure, “Signal / RedPhone”, Silent Phone, and Silent Text一起获得了并列第一的好成绩。顺便说一句,QQ在这个积分榜中荣获倒数第一。

说到Cryptocat的口碑,可以补充一个小八卦:记者Glenn Greenwald在香港第一次与斯诺登会面之前,就是用Cryptocat与斯诺登联系的。(具体英文报道在这里)

2.1.1.4 它是免费的吗?

如果一款软件是免费的,那么就不会涉及到支付环节,从而也就大大降低了匿名用户暴露的风险。Cryptocat在这一点上,一下子就把”Signal / RedPhone”和Silent Text两款与之并列第一的软件比了下去。

2.1.1.5 它有没有审查机构的“认可”?

2.1.1.5.1 在天朝

基于我党对于互联网产品“不配合(审查)就封杀的”一贯作风,我们可以做出如下推论:如果一款互联网产品/服务遭到了GFW的认(ping)证(bi),又或者“大炮”的轰击,那么我们就可以认为它是比较值得信赖的,因为这至少说明以下两点:

  1. 审查机构没能与产品/服务提供者达成“合作”;
  2. 从技术上,审查机构至少无法对其进行大规模监控审查。

目前,Cryptocat尚未能获得GFW认证,这可能是因为Cryptocat在中国不够普及的缘故(以目前的数据估算下来,中国每时每刻仅有3人在线)。

2.1.1.5.2 在伊朗

早在2013年11月就获得了伊朗审查机构的认证。

2.1.1.5.3 在美国

2012年6月,Cryptocat的开发者在twitter上声称,他们在路过美国时,美国边境安检人员拿走了他的护照并审问他关于该应用软件的细节,要求他说出“Cryptocat所采用的加密算法以及该应用的安全强度。” (具体英文报道在这里

2.1.1.6 服务提供者的“人品”如何?

2013年,Cryptocat将服务器转移到Bahnhof下托管,同样在这个瑞典ISP托管下的还有维基解密和海盗湾的服务器。这样看来Cryptocat面对来自法律等方面的压力时,承受能力要比一般的聊天软件更强。

2.1.2 从信息安全技术角度来看:

2.1.2.1 通讯数据传输过程是加密的吗?

对于两个人之间的私人聊天,Cryptocat使用OTR加密协议来确保聊天信息不受到监控和过滤,对于群聊(也就是程序中所说的“会话”),Cryptocat也采用了Curve25519, AES-256和 HMAC-SHA512这样的强加密算法。

2.1.2.2 服务提供者能看我的通讯内容吗?

对于所有的聊天信息,包括群聊信息和发送的图片、文件,Cryptocat均采用端对端加密技术(end-to-end encrypted),这就是说所有的数据在离开你的屏幕之前就已经经过了加密,即使是Cryptocat服务的提供者也只能看到加密后的乱码。(具体的实现原理可以在博文的评论区中找到,因为不是这篇博文的重点所以就不贴在正文里了)

2.1.2.3 我能够辨别通讯者的身份吗?

Cryptocat支持对与你聊天的人的身份进行验证,具体做法下文会提到。

2.1.2.4 如果我的口令被盗取,我之前的聊天记录还安全吗?

Cryptocat没有注册环节,口令被盗的问题无从谈起。Cryptocat的网络是基于XMPP BOSH协议的,也就是说它只传送经过加密的信息并且不会记录任何的数据。

2.1.2.5 软件之前出现过严重漏洞吗?

遗憾的是,Cryptocat在2013年6月和2014年2月分别被指出在群聊加密和验证机制上存在问题,不过好在现在都已经修复和解决了:)

2.1.2.6 这个程序是开源的吗?

Cryptocat不仅是免费开源的,更是一款在GPLv3协议下发布的自由软件。

2.2 从易用性的角度来考虑:

2.2.1 最好支持多种操作系统

Cryptocat目前支持作为Google Chrome, Mozilla Firefox, Apple Safari, Opera这四大主流浏览器的扩展程序来使用,同时也推出了Mac OS X和iPhone上的应用,但遗憾的是,其安卓版尚在开发之中:(

2.2.2 最好支持中文

Cryptocat目前支持35种语言文字,当然也一定包括了简体字和繁体字选项:)

2.2.3 无需注册

无需注册这一点既提升了它的易用性,也降低了匿名使用者暴露的风险。

2.2.4 不必翻墙

前面提到,由于Cryptocat在 中国使用人数太少,所以还未能引起审查机构的重视,使用它暂时是不用翻墙的,这也为那些手头没有强加密代理又需要安全的通讯环境的人提供了便利(下文会提 到,这种情况非常普遍)。不过二翔子还是强烈建议你,如果有条件的话,一定要在强加密代理的环境下使用它,因为虽然审查机构不知道你用它聊了些什么,但是你使用Cryptocat这一点本身就很值得怀疑。另外,相较于在积分榜中与之并列第一的”ChatSecure + Orbot”,后者虽然有IOS、Android两大移动平台,但须要在移动端连接到Tor网络,从实际情况看,这对于中国使用者来说太过勉强。

2.3 总结

从上面列举的可以看出,Cryptocat 几乎完全满足挑选即时通讯软件的要求,可以说相较于其他优秀的同类软件而言,在方方面面都有着较大的优势。

3. Cryptocat 的几个特色

除了上述的种种优点之外,Cryptocat 还有另外几个很不错的特色。

3.1 短小精悍

Cryptocat作为浏览器扩展程序,仅有900Kb不到的大小,非常便于下载传播:)

3.2 支持发送加密文件

Cryptocat支持发送ZIP 或图像文件,文件最大体积:5 MB。

4. 如何使用 Cryptocat

4.1 下载

4.1.1 PC平台

  1. 如果你想在PC上运行它,那么首先你需要安装Google Chrome, Mozilla Firefox, Apple Safari, Opera这四种Cryptocat支持的浏览器之一。对于翻墙不便的人,建议使用Firefox。
  2. 打开浏览器之后,进入官网,注意不要禁用JS,点击”Download For XXX”按钮,之后按照提示安装并重启浏览器即可。

4.1.2 IOS平台

你只需要在手机/平板的“App Store”中搜索cryptocat,如何下载安装即可。

4.2 切换语言

对于英语不好的人来说,首次打开Cryptocat之后看到满屏的洋文请不要慌,看到边框的右下角有一个“English”按钮(如图),点击一下,这时你就会看到“简体”二字,点击一下,这时软件的界面就换为了简体字:)

4.3 切换服务器

小白用户可以跳过此小节。切换到简体字之后,你会看到旁边有自定义服务器的字样。高级用户可以选择其中的暗网服务器 (Tor Hidden Service),或者用自己的私人服务器。顺便说一句,如果你为了方便,把Cryptocat直接安装在了Tor浏览器上,虽然Tor官网不建议在该浏览器上加装任何插件或扩展,但是据说,扩展自身漏洞给浏览器带来的影响应该并不大。

4.4 建立聊天室

假如小黑现在想跟小白用cryptocat聊天那么他应该怎么做呢?

  1. 小黑先在【会话名称】处随便输入一个聊天室的名称,比如:abc123
  2. 然后在【昵称】处输入一个它在这个聊天室的昵称,比如:xh
  3. 接着小黑按下【连接】按钮。这时程序开始建立一对使用非对称式加密的公钥与私钥。
  4. 然后小黑把【会话名称】(也就是:abc123)告诉小白
  5. 小白于是在【会话名称】处输入(abc123),在【昵称】处输入自己的昵称(xb),然后点击【连接】按钮。这样他们就可以在同一个聊天室中聊天了:)
  6. 如果还也想邀请小花参加,就把【会话名称】告诉小花就好了。

另外值得说明的一点是,一个人可以同时创建/加入多个聊天室。

4.5 身份验证

光是看到有小伙伴加入了群聊还不够,因为你必须知道这个人确实是你的小伙伴,而不是国保 :( 在这里,Cryptocat提供了两种验证对方身份的方法:

  1. 向对方提一个只有你俩知道的问题,对方的答案必须与你给出的答案完全相符。但是这种方法有两点局限:一个是验证者与被验证者均须使用浏览器运行Cryptocat,而有一方使用手机移动端就不能用此方法。另一个限制是,问题的答案只可以是英文或数字,而不可是中文。
  2. 用其他渠道联系对方(比如:打电话),让他们读出自己的数字指纹,然后看看与你在你自己屏幕上看到的他们所显示的指纹是否一致,如果一致,你就可以在屏幕上点击“√”,如果不一致,则代表会话和聊天者很有可能受到了监控和冒充。

5. Cryptocat的适用与不适用场景

5.1 适用场景1:教授翻墙软件的使用

假设你的技术小白朋友想要在自己家中的电脑上翻墙(你俩现在都在外面),那么作为懂得用技术保护自己和他人的你,就不应该说:“好,我一会儿把软件发你qq邮箱。”又或者“好,晚上在qq上教你。”,而是应该告诉他先下载一个火狐浏览器,再在官网下载一个Cryptocat(这两个的获取渠道都未被墙),会话名称就叫:XXX,在那个上面我教你。

5.2 适用场景2:活动/维权/异议人士在线讨论

前几天看王政教授关于前一段时间女权活动人士被扣押的采访报道,里面有这样一段话:

王:……我们都在一个微信群。这么多年我在中国教学生,我的学生又有自己的学生,我们有一个很大的网络……在微信群中有各种各样的专业人士,有律师有教授,有记者,还有学生,非常有行动能力。有的在 公众视野下,有的不希望露面。策略不同。我们有不同的微信群,比如我去年教的学生,她们有一个微信群。去年发生了厦门大学教师性骚扰事件后,大家为了联 络、商讨方便,又组成一个专门投入犯性骚扰行动的微信群。她们非常有能力,在教师节前发起联署,动员高校老师、学生联名签署,给教育部发信,全部都是在微 信上做起来的。年轻的行动派,包括这次被抓的人,在大学生当中做了大量工作,散发小册子,告诉他们如果受到老师侵犯,应该怎么办等等。今年三八节来临前, 大家都在群里说,今年三八节做什么啊?七嘴八舌,很热闹。她们说她们要搞小贴子,反对公车性骚扰。大家说,好啊,很有创意。都很支持。然后突然有消息说, 这些人被抓了。……不仅没有办法联系了,而且我们在微信上的讨论全部一目了然了。

曹:微信本来就是在政府严密监控下的。

王:大家都知道警察在读我们群的微信,都不说话了。这个时候我就觉得我需要说话,我就不断地在微信上发言,……她们其他人就很担心,跟我说,“王老师,不要再说了,警察在看着呢。”。……这几个一抓,其他很多人就转入地下了,躲起来了,因为警察确实是想抓很多人的,不光是这几个。

上面提到,自从3月7号, 那几名女权活动人士被带走之后,其他女权活动人士也因为担心微信监控而不敢再在讨论组里说话了。这实际上正中了朝廷的下怀,因为从现在来看,朝廷之所以拘 捕这几名女权活动人士,目的就在于“杀鸡儆猴”,让其他社会活动人士都“给它老实点”,从而达到钳制活动人士自由表达权的目的。但实际上,活动人士们完全可以使用Cryptocat之类的软件来保护自己免遭监控,用技术的力量捍卫自己的自由表达权。

5.3 不适用场景1:离线消息

Cryptocat没有办法发送离线消息给你的好友,因此它无法让你拥有一个像其他主流即时通讯软件的长期联系人名单(long-term contact lists),虽然它推出了从Facebook Messenger好友列表中,向也使用cryptocat的好友发起会话的功能,来弥补这一缺陷,但是对于国内用户来说并不算实用。

6. 使用 Cryptocat的注意事项

最后再讲几个注意事项,以免大伙儿走弯路。

6.1 Cryptocat不能防范什么

6.1.1 键盘记录程序的监控

这一点可以通过使用杀毒软件查杀间谍程序,或者使用软键盘来防范。

6.1.2 危险的输入法软件窃取对话内容

这一点不难理解,因为那些危险的国产输入法本身就是一个“键盘记录程序”。这里可以考虑用google、bing、小狼毫等输入法替代之。

6.1.3 聊天人本身居心不良

假如前一段时间的上海金山人民一起组建了一个cryptocat群聊室(不知道上海金山发生了什么的同学请看这里
),由于互相不一定都认识,那么就有可能有国保伪装成一起讨论问题的市民来窃听聊天内容。尽管如此,由于你使用的是化名来聊天,国保依然不知道你是谁

6.2 告知聊天室名称时要小心

在你建好房间后,告诉别人聊天室的名称的时候,仍必须透过其他方式来告知,例如电话、email、微信,而这些过程充满被窃听的风险。如果被窃听到加密聊天室的名称,别人(比如国保)一样可以加入聊天室中,而在此之后的群聊内容就不再安全了。

不过不用担心,二翔子想出了一个非常简便的解决方法,那就是你大可以在受到审查和监控的通信软件(比如微信)中告知你的朋友聊天室的名称,但是要在两个人一进入到这个聊天室之后就立即重新约定换到一个新聊天室(这时使用的是cryptocat,因此别人看不到你们的聊天内容)

当然,还可以在有机会见面时便定好群聊名称,又或者使用监控人员触角伸不到的互联网服务告知对方聊天室的名称(比如用gmail)。

6.3 面对监控人员闯入群聊

如果你和几位朋友讨论的正欢,突然有陌生人闯入了你们的聊天群,由于Cryptocat没有“踢人”的功能,所以这时你们唯一能做的就是退出群聊,换一个聊天室。这就需要你们在还没有陌生人闯入之前(最好是刚一建立聊天室)就在聊天室约定好“这个聊天室要是被人闯入了,就换成XXX聊天室”。

7. 其他的选择

如果看完本文之后,你觉得Cryptocat不够适合你,没关系,我把上文提到的,由电子前哨基金会发布的,安全通讯软件积分榜做了翻译,又加了几项更符合国情的考察标准(比如:“是否被墙”、“是否需要付费”),然后做成了一个电子表格,感兴趣的同学可以在这里下载。 另外这个表格还不算完善,很多数据需要补充,因此希望和热心人一起完善这个表格,从而帮助大家更好地选择出最适合自己的那一款安全的通讯软件。


版权声明

知识共享许可协议
本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 未本地化版本许可协议进行许可。

49 条评论:

  1. 刚刚从编程的站过来,二翔子的文章写的不错!

    回复删除
    回复
    1. To 1楼网友
      谢谢你的鼓励!说实话,那天看完你的留言一下子就感觉很有动力。我这两天又完善了一下这篇博文,又新写了两篇博文(还未发表),敬请期待:)

      删除
  2. 可惜,才刚刚开博,影响力不大。不知能坚持几年呢?
    能像编程那样在博客下面做个论坛吗?

    回复删除
    回复
    1. To 2楼网友
      你和1楼是同一个人吧:)
      因为刚开博,所以影响确实不算大(这篇博文是4月发表的,但是直到在编程随想的博客上贴出链接来,才有人评论)其实我觉得,只要每篇的内容都足够精彩,日积月累应该会有越来越多的人关注这个博客,到时候博客的影响力也就跟着上去了。
      另外由于是新手的缘故,很多环节(比如排版 图床)的生疏都影响了发博的频率,等我以后越来越熟练了,就会省下不少时间,发博频率自然也就上去了。
      至于能坚持几年,咱们拭目以待:)

      删除
  3. 写得很好!

    但最要命的是:没有附上中文教程,我的Firefox早就安装好了Cryptocat,但不会用。博主不会是百密一疏吧?

    回复删除
    回复
    1. To 3楼网友
      感谢你的鼓励:)
      请问你说的中文教程是指哪部分的教程?我这两天又更新了一下这篇博文(主要是4 如何使用 Cryptocat 和 6 使用 Cryptocat的注意事项),还加上了配图,你看一看有没有解决你的问题,如果没有的话,还麻烦你告诉我哪里讲得不够清楚,咱们这儿包教包会:)

      删除
  4. 很详细,谢谢博主推荐,辛苦啦!

    回复删除
    回复
    1. 谢谢你的鼓励,我会再接再厉滴 :)

      删除
  5. 额 其实我是看到你在随想君博客上发的ad才进博主的博客的 内容写的很详细 博主也很用心地写了操作步骤和注意事项 之前用过Chatsecure 准备试试cryptocat 谢谢博主的介绍 继续努力(⊙o⊙)哦

    回复删除
    回复
    1. 多谢你的鼓励,我会继续努力的:)

      关于发广告:
      我目前考虑可能需要在编程随想的博客里长期发,因为:
      1.Ta的博客名气很大,每天的访客很多;
      2.Ta的博文的所涉及的很多方面也都是我想要在今后写的。

      关于Chatsecure:
      我的感觉是,Cryptocat比它在易用性方面做得更好

      删除
  6. come on ,GFW墙倒众人推,顶你,但要注意安全,技术足够牛才能像编程随想那样啊

    回复删除
    回复
    1. 谢谢你的鼓励:)
      同意你说的:
      1. GFW的倒塌需要咱们大家一起努力;
      2. 进行敏感活动时必须注意自身安全。而对于线上活动来说,掌握足够的信息安全知识必不可少。

      删除
  7. 问一个问题
    服务器端真的看不到消息内容吗?虽然是本地加密的,但是密钥交换要经过服务器,服务器端要解密消息是轻而易举的吧

    回复删除
    回复
    1. 你真是问了一个好问题:)

      Cryptocat官方提供的文档(https://github.com/cryptocat/cryptocat/wiki/Design-and-Functionality)中的“Detailed overview”,介绍了Cryptocat是如何保护你的聊天内容不被窃听(包括服务器),可惜是洋文的所以我把它翻译出来,贴在下面:

      具体概述(Detailed overview):

      1. 聊天室创建者输入房间名和个人昵称;
      2. Cryptocat客户端生成一个OTR密钥对(包含一个公钥和一个私钥);
      3. Cryptocat客户端生成一个XMPP用户名和密码(长度均为256 bytes)用来在XMPP服务器上注册一个新用户;
      4. 刚才生成的公钥被发送到XMPP服务器;
      5. XMPP服务器验证Cryptocat客户端是否拥有与公钥对应的私钥;
      6. 如果答案是肯定的,那么XMPP服务器就会基于刚才的公钥分配一个XMPP身份给聊天室创建者;
      7. 之后聊天室创建者就会进入到聊天室;
      8. multi-party OTR密钥交换,聊天室成员的昵称也随着这次交换密钥的过程交换,因此XMPP服务器连成员的昵称都看不到:)

      你会发现,Cryptocat是通过“非对称加密算法”来保证你聊天信息的“保密性”和“完整性”,又通过“身份认证机制”来保证信息的“真实性”(防假冒)。

      关于“非对称加密算法”:

      用最简单(但不太严谨)的话说:公钥只负责【加密】,私钥只负责【解密】。而整个过程中,服务器/ISP/黑客等都只能拿到你的【公钥】,不能拿到你的【私钥】,因此无法解密你的密文。
      如果你觉得这个算法很神奇,那么可以看一看编程随想的这个系列:http://program-think.blogspot.nl/2014/11/https-ssl-tls-0.html,里面提到了“非对称加密算法”。

      删除
  8. 感谢博主的文章。
    不知道博主注意到没有,文中的链接地址好像给错了。
    打开的是,搜索引擎积分榜。

    回复删除
    回复
    1. 非常感谢你的反馈!确实如你所说,链接地址弄错了,不过现在已经修改好啦,你可以看一看:)
      另外,EFF已经对这个表格的一些数据进行了更新,比如说:QQ的消息传输已经启用了加密并进行了独立的内部安全审计等等。因此我会在近期再更新一遍表格里的数据,敬请期待:)

      删除
  9. 都是站长,不容易。
    祝贵站越办越好。

    回复删除
    回复
    1. 多谢支持!
      之前看过你的网站,你的发文频率可比我快多了:)
      翻墙知识的普及需要大家一起努力,咱们一起加油!

      删除
    2. 最主要喜欢分享,没什么的,一起加油。

      删除
  10. 回复
    1. 多谢你的“严重支持”,我会继续加油哒!

      删除
  11. 回复
    1. 多谢鼓励,我会继续努力的!

      删除
  12. 现在的最新版本已经是2.2.2



    不过二翔子还是强烈建议你,如果有条件的话,一定要在强加密代理的环境下使用它,因为虽然审查机构不知道你用它聊了些什么,但是你使用Cryptocat这一点本身就很值得怀疑。

    哪些代理属于强加密的?

    回复删除
    回复
    1. 由于目前代理软件种类很多,所以只能把大家常用的代理说一下。
      首先要知道的一点是:许多代理软件(翻墙软件)的主要开发目的是帮助用户突破网络封锁,并没有把防窃听功能做过多考虑,这样的软件包括:赛风3/自由门/无界/Lantern/Goagent等
      而另一类代理软件则比较注意防窃听功能:比如Shadowsocks/Tor/I2P(如果选择使用强加密的话)
      个人建议使用前置代理+Tor的方式上网。因为这样做相当于对你的网络流量进行了两次加密,即使前置代理的加密强度不够,攻击者解密出来的网络流量还是经过了Tor强加密的。

      删除
  13. o 3楼网友
    感谢你的鼓励:)
    请问你说的中文教程是指哪部分的教程?我这两天又更新了一下这篇博文(主要是4 如何使用 Cryptocat 和 6 使用 Cryptocat的注意事项),还加上了配图,你看一看有没有解决你的问题,如果没有的话,还麻烦你告诉我哪里讲得不够清楚,咱们这儿包教包会:)


    感谢你的教程更新,现在已经完全看懂了。

    回复删除
    回复
    1. 你太客气啦。你现在都看懂了,我真的很高兴:)

      删除
  14. 如果看完本文之后,你觉得Cryptocat不够适合你,没关系,我把上文提到的,由电子前哨基金会发布的,安全通讯软件积分榜做了翻译,又加了几项更符合国情的考察标准(比如:“是否被墙”、“是否需要付费”),然后做成了一个电子表格,感兴趣的同学可以在这里下载。

    39种安全通讯软件积分榜非常好,感谢你的翻译,但下载之后,发现一个问题,怎么这39中软件都没有附极分?

    回复删除
    回复
    1. 关于“积分榜”(https://drive.google.com/open?id=1lSKnU6iPaVAysf_O7PZroJMLkrzkDxcbM85ybAbxQks)
      这个积分榜一个非常重要的目的是为了帮助大家筛选出最符合自己需求的通讯软件。而仅仅比较出哪个软件得分最高,不能得出“这款软件最适合你”的结论。所以我没有附加“总积分”这一项。
      另外,这个积分榜会随着EFF网站的原始列表的更新而不断修改/添加/删除数据,因此我推荐你保存这个地址,定期查看。(如果只现在下载一次,以后一些数据可能会“过时”)

      删除
  15. 1、小黑先在【会话名称】处随便输入一个聊天室的名称,比如:abc123
    2、然后在【昵称】处输入一个它在这个聊天室的昵称,比如:xh
    3、接着小黑按下【连接】按钮。这时程序开始建立一对使用非对称式加密的公钥与私钥。
    4、然后小黑把【会话名称】(也就是:abc123)告诉小白
    5、小白于是在【会话名称】处输入(abc123),在【昵称】处输入自己的昵称(xb),然后点击【连接】按钮。这样他们就可以在同一个聊天室中聊天了:)
    6、如果还也想邀请小花参加,就把【会话名称】告诉小花就好了。


    看了这段教程,发现一个问题,小黑与小白通过cryptocat要通话,小白是否也要如上述教程所述,必须要有一个自己的房间(会话名称),否则就没有呢称(自己在cryptocat这个客户端程序里的唯一身份编号)?

    不知我理解的是否正确?

    回复删除
    回复
    1. 如果小黑已经建立了一个房间了(比如聊天室名是:abc123),那么想和他加密聊天的小白,只需要也加入到这个房间(abc123)就可以了,【不】需要自己再创建一个房间。
      另外,昵称是用户在加入到某个房间前自己起的,不需要依赖其他条件。顺便说一句,当你加入到房间后,系统会自动比较你和其他人的昵称,如果你(后加入的人)起的昵称和已经在房间中的用户的昵称冲突(相同)了,你会被自动退出房间。
      如果你还有什么不明白的请告诉我,当然如果自己下载一个Cryptocat试一试,许多问题自然就明白了:)

      删除
  16. 博主可否建一个Cryptocat翻墙技术聊天室?

    回复删除
    回复
    1. 关于建立一个聊天室"Cryptocat翻墙技术聊天室"
      Cryptocat聊天室具有以下两点特征:
      1. 新加入到聊天室的成员看不到之前的聊天记录;
      2. 一旦一个成员退出了聊天室,那么他就不会再接收到离开这段时间聊天室中的消息;
      由于这两个特点,我觉得Cryptocat不适合现阶段翻墙技术讨论,因为:
      1. 前面用户遇到的问题和他人给出的解决方法,后加入的用户看不到,导致某些普遍性的问题会被反复地问,效率不高;
      2. 由于加入其中的用户可能很少,所以最有可能出现的局面是用户加入后发现聊天室中只有自己一个人。
      不知道你对此看法如何?

      删除
  17. 假如小黑现在想跟小白用cryptocat聊天那么他应该怎么做呢?

    1、小黑先在【会话名称】处随便输入一个聊天室的名称,比如:abc123
    2、然后在【昵称】处输入一个它在这个聊天室的昵称,比如:xh
    3、接着小黑按下【连接】按钮。这时程序开始建立一对使用非对称式加密的公钥与私钥。
    4、然后小黑把【会话名称】(也就是:abc123)告诉小白
    5、小白于是在【会话名称】处输入(abc123),在【昵称】处输入自己的昵称(xb),然后点击【连接】按钮。这样他们就可以在同一个聊天室中聊天了:)
    6、如果还也想邀请小花参加,就把【会话名称】告诉小花就好了。

    看完教程发现一个问题,小黑与小白初次会话 ,小白是否也必须注册一个自己的聊天室(会话名称),否则就没有自己的昵称,没有昵称肯定就无法进入小黑的聊天室与小黑会话,我的理解对吗?

    回复删除
    回复
    1. 恭喜你成为本博客首位留言被google误判为广告的同学:)
      你的问题我已经在前面的答案中回答了,请查看。

      删除
  18. 随想博客赶来支持,博主加油!

    回复删除
  19. 随想的影响很大啊,我也来支持一下

    回复删除
    回复
    1. 多谢你的支持!
      随想君的博客影响确实很大,而且是越来越大,最近还有了维基百科词条:https://zh.wikipedia.org/wiki/%E7%BC%96%E7%A8%8B%E9%9A%8F%E6%83%B3%E7%9A%84%E5%8D%9A%E5%AE%A2

      删除
  20. 写的不错哦,可以写一个安全软件的专栏

    回复删除
    回复
    1. 多谢支持!“安全软件的专栏”不必刻意去写,以后介绍的软件多了,汇总一个就好了:)

      删除
  21. 博主可以多推点好的软件吗?

    回复删除
    回复
    1. 当然没问题,二翔子以后会把更多好用的软件和网络服务推荐给大家的:)
      另外,随想君写过一篇总结优秀软件的帖子,不知道你看过没有:https://program-think.blogspot.com/2014/08/privacy-protection-8.html

      删除
  22. 回复
    1. To 匿名
      Cryptocat作者重写了该软件,目前还处于开发初期。等到软件相对稳定了,二翔子再通知大家:)

      删除
  23. 看了後,去下載了,全是英文3.2版本的,和你的截圖界面不一樣,有點頭痛,不知道怎麼用

    回复删除
  24. 第一次来这里,是通过google搜索特定关键词过来的,文章写得很棒很用心,已关注,加油!

    回复删除