Cryptocat es una aplicación web creada por el universitario canadiense de 20 años Nadim Kobeissi que utiliza AES-256 para cifrar nuestras charlas con transparencia total para el usuario, es decir, que éste no necesita instalar ningún programa. Basta elegir una sala de chat y proporcionar a nuestro interlocutor la correspondiente clave secreta, ya que deberá teclearla al ingresar en la sala correspondiente para poder intercambiar mensajes cifrados.
Cryptocat puede utilizarse desde cualquier dispositivo (PC, Android, iPhone, Blackberry...) y la misma sala puede ser utilizada hasta por 21 interlocutores a la vez.
Cryptocat es open source (licencia CC), y puesto que todo el proceso de cifrado se realiza en el navegador mediante scripts cuyo funcionamiento el propio usuario puede observar, ni la clave ni los mensajes sin cifrar pueden ser espiados ni siquiera desde el propio servidor de Cryptocat (o al menos eso asegura su creador).
Cryptocat puede integrarse con Tor e incluso existe un plugin para facilitar su uso desde Chrome.
Las conversaciones se borran automáticamente de forma segura (wipe) tras una hora de inactividad.
Su principal diferencia con Off-the-Record Messaging (OTR) radica en la ubicuidad, ya que Cryptocat puede utilizarse desde cualquier dispositivo con acceso a Internet sin ningún requisito previo de software (ideal, pues, para cibercafés, etc).
FiSH con AES
egonzalez.ergio18 Diciembre 2011 - 12:21am
Hola a todos:
Quería compartir con Uds algo que hice por necesidad pero que podria interesarle a alguno.
Por una cuestion de "dispersión espacial" nos vemos obligados, en nuestra consultora, a trabajar casi siempre online.
Para poder tener un canal siempre abierto de mas de dos usuarios buscamos varias opciones. La primera fue el GTALK pero el modo mutiusuario no utiliza el método estadard de jabber si no que es propietario. Otras opciones no nos resultaron comodas porque tenia que ser algo que funcionase en cualquier SO por si estabamos en una computadora que no fuese la nuestra.
Otro de los requerimientos fue que el canal estuviese 100% encriptado.
Asi que decantamos en IRC registrando un canal nuestro en Freenode.
Para encriptar la opción mas simple es FiSH, que viene en casi todos los clientes IRC, pero la implementación "de facto" no es de las mas seguras.
Lo primero fue buscar un cliente libre y multiplataforma, asi que optamos por XChat.
A partir de un plugin medio crudo de FiSH le agregue el modo AES-CBC utilizando código ya creado, ademas de ser compatible con el modo "tradicional" de Blowfish de manera transparente para la desencriptacion.
Despues le refatorice varias cosas que no me gustaban, un poco de sal, pimienta...y quedo esto:
https://github.com/emigonza/XChat-FiSH-AES
Espero que a alguien le sea util como a nostros!
Creo que ya no es así
Razorblade8 Diciembre 2011 - 8:11pm
Ese vídeo es de hace 6 meses, y desde septiembre "chats no longer need a passkey for encryption, now features key fingerprints to avert MITM attacks".
Personalmente no entiendo los cambios, ya que la gracia era pactar una clave en persona. Ahora resulta que lo que hay que hacer es por otro medio -el teléfono sugieren- comprobar la identidad.
O igual no entiendo cómo funciona y me estoy liando... :S