اپلیکیشن اندرویدی #نهفت:
Reza Ghazinouri:
?نهفت یک رمزگذار آفلاینه که برای کمک به حفظ امنیت در شرایط قطعی اینترنت و وقتی که فقط پیامرسانهای مجاز از نظر حکومتها در دسترس هستند ساخته شده.
?اپ نهفت رو باید ««قبل»» از قطعی اینترنت دانلود و تنظیم کنید چون بعدش این کار سختتر و خطرناکتر میشه.
?نهفت خودش پیامرسان نیست و بعد از تنظیمات حتی نیاز به وصل بودن به اینترنت هم نداره. با نهفت پیام رو رمزگذاری میکنید و از هر طریقی که میخواهید به دست مخاطب میرسونید و میتونید مطمئن باشید فقط کسی که از قبل کلید رو باهاش رد و بدل کردید میتونه بازش کنه.
?نکات منفی:
▫️فقط برای اندروید هشت به بالا قابل استفاده است.
▫️حکومتها یا هر شنودکننده دیگری به «متا-دیتا»» دسترسی خواهند داشت. یعنی گرچه محتوای پیام رو نمیتونند ببینند ولی بسته به پیامرسانی که استفاده میکنید، مثلا اینکه پیام در چه ساعتی از چه دستگاهی به چه دستگاهی فرستاده شده رو ممکنه ببینند. همچنین توسعه فناوریای که بتونه تعیین کنه یک پیام با نهفت رمزگذاری شده ناممکن نیست. البته که استفاده از ابزارهای رمزگذاری به هیچوجه جرم نیستند.
▫️ممکنه برای یادگیری اپ لازم باشه حدود نیم ساعت زمان بگذارید.
?نکات مثبت:
?لازم نیست به طراحان اپ اعتماد کنید. کد نفهت برای عموم در دسترسه.
?و نتایج دو مرحله تست امنیتیش توسط تیم Cure53 که از بهترینهای دنیا است رو میتونید ببینید.
?حجم کم: ۶ مگابایت
?کد تخریب: اگر در شرایطی قرار گرفتید که کسی مجبورتون کرد پسوردتون رو وارد کنید که به محتوای پیامهاتون دسترسی پیدا کنه، میتونید بهجاش کد تخریب رو وارد کنید که همه پیامها رو پاک میکنه و اینطوری به نظر میاد که هرگز پیامی وجود نداشته.
پیام به صورت رشتهای از لغات بیمعنی فارسی رمزگذاری میشه [مثال در تصویر پایین]. پس در شرایط اضطراری، اگه حتی شبکه داخلی هم قطع باشه میتونین پشت تلفن به مخاطب دیکته کنید و اون در نهفت وارد کنه و رمزگشایی کنه!
?اپلیکیشن نفهت رو میتونید از گوگلپلی در اینجا نصب کنید:
play.google.com
یا از طریق وبسایت نفهت:
nahoftapp.com
[اگر به هر دلیلی به گوگلپلی دسترسی ندارید میتونید از پست بعدی فایل apkش رو دانلود و نصب کنید:
t.me/VahidOnline/43401 ]
?لینکها:
گزارش سایت wired (از سایتهای معتبر و مطرح حوزه فناوری):
wired.com
گزارش رسانه Vice از اپلیکیشن نهفت:
vice.com
کد متن-باز نهفت و گزارشهای ارزیابی امنیت بر روی گیتهاب:
github.com
? @VahidOnline