Open-Source-selbst gehostetes verschlüsseltes Chat-System

Ich suche nach einem selbst gehosteten Open-Source-Chatsystem.

Hier sind meine Spezifikationen:

  • es sollte Ende-zu-Ende-Verschlüsselung unterstützen, vorzugsweise mit AES-256-Unterstützung
  • Es sollte sicher sein und jedes hausgemachte Verschlüsselungsprotokoll vermeiden
  • es sollte benutzerfreundlich sein
  • Es sollte sowohl für das Web (und Mobilgeräte), Android und vorzugsweise iOS als auch für das Telefon verfügbar sein
Muss es Gruppenchat unterstützen? Dateien hochladen/senden? Audio, Video? Offline-Nachrichten (und wenn ja, müssen diese auch verschlüsselt werden)? Wäre es Ihrer Meinung nach „benutzerfreundlich“, wenn Benutzer ihren eigenen OpenPGP-Schlüssel erstellen müssten?

Antworten (1)

Verwenden Sie ChatSecure , betreiben Sie Ihren eigenen XMPP -Server, OTR-Protokoll . Nachteil hier ist, dass es nicht Ihren Vorlieben entspricht:

  1. Ist nicht nativ über das Web verfügbar;

  2. OTR verwendet 128 Bit lange Schlüssel.

Alternativ können Sie CryptoCat verwenden , da es die meisten Ihrer Anforderungen erfüllt:

  1. Es ist quelloffen

Open Source. Die gesamte Cryptocat-Software wird transparent veröffentlicht.

  1. Verwendet Ende-zu-Ende-Verschlüsselung und unterstützt AES

AES wird im Galois Counter Mode (GCM) zur authentifizierten symmetrischen Verschlüsselung mit hinzugefügten Daten verwendet.

  1. Dieses Thema ist potenziell diskussionswürdig. Hausgemachte Verschlüsselung (glaube ich nicht) wird verwendet, und ob Sie den Code überprüfen, um sicherzustellen, dass er sicher ist, ist umstritten. Hier ist ein Auszug aus ihrer Sicherheitsseite:

  • AES wird im Galois Counter Mode (GCM) zur authentifizierten symmetrischen Verschlüsselung mit hinzugefügten Daten verwendet.

  • X25519 wird für alle Elliptic-Curve Diffie-Hellman (ECDH)-Operationen verwendet. Ein Vier-Wege-ECDH-Handshake wird für den anfänglichen authentifizierten Schlüsselaustausch verwendet, und weitere ECDH-Operationen werden routinemäßig für die PreKey-Generierung und das Message Ratcheting durchgeführt.

  • ED25519 wird zum Generieren von IdentityKeyPair und zum Signieren und
    Verifizieren des signedPreKey verwendet, wird aber ansonsten im gesamten
    Protokoll nicht verwendet.

  • SHA256 wird als Standard-Hash-Funktion und als zugrunde liegende Hash-Funktion für das HKDF verwendet.

  1. Was die Tatsache betrifft, dass Sie hinter diesem Produkt her sind, nehme ich an, dass Sie (und diejenigen, die es verwenden werden) ziemlich technisch versiert sind. Die Anwendung ist nicht die GUI-freundlichste, aber aus persönlicher Erfahrung ist sie nicht so schwer zu bedienen.

Die iOS- und Apple-Version dieses Produkts funktionieren ähnlich. Hier ist ein Screenshot des neuesten Builds von der Website:

Screenshot von der CryptoCat-Website

Hier ist eine sehr einfache Übersicht über Anwendungen , die Sie in Betracht ziehen könnten. Wenn Sie bereit wären, auf die Verwendung eines PC-Chatsystems zu verzichten (Sie könnten möglicherweise eine andere Anwendung wie Wickr implementieren), würde ich "ChatSecure" empfehlen.

Bitte weisen Sie wie immer in meiner Antwort auf falsche Fakten hin. Wenn Sie CryptoCat nicht mögen, lassen Sie es mich wissen, ich habe andere, die ich vorschlagen könnte .

Open-Source-selbst gehostetes verschlüsseltes Chat-System
AntwortenHierDatenschutz-Bestimmungen1y, 0v