cryptpad
2024.9.1
Cryptpad هو جناح تعاون يتم تفعيله من النهاية ومفتوحة المصدر. تم تصميمه لتمكين التعاون ، ومزامنة التغييرات مع المستندات في الوقت الفعلي. نظرًا لأن جميع البيانات مشفرة ، في نهاية المطاف ، ليس لدى المهاجمين أي وسيلة لرؤية المحتوى المخزن. علاوة على ذلك ، إذا لم يغير المسؤولون الرمز ، فهي والخدمة لا يمكنهم أيضًا استنتاج أي معلومات حول محتوى المستخدمين.
يوفر دليل المطورين لدينا إرشادات لإعداد مثيل محلي بدون HTTPS أو ميزات الأمان الأكثر تقدماً.
يتطلب تكوين Cryptpad للإنتاج المزيد من العمل ، ولكن يتم وصف العملية في دليل تثبيت المشرف الخاص بنا. من هناك يمكنك العثور على مزيد من المعلومات حول التخصيص والصيانة.
يمكن العثور على أحدث إصدار وجميع ملاحظات الإصدار السابقة على صفحة الإصدارات على Github.
يمكنك العثور على ملفات Dockerfile و docker-compose.yml و docker-entrypoint.sh في جذر هذا المستودع. ننشر أيضًا كل إصدار على Docker Hub كصور رسمية AMD64 و ARM64.
في السابق ، تم الحفاظ على صور Docker في المجتمع ، ولديه مستودع خاص به ولم يكن مدعومًا رسميًا. لقد قمنا بتغيير ذلك باستخدام v5.4.0 خلال يوليو 2023. بفضل promasu لجميع الأعمال على صور المجتمع.
يوفر Cryptpad مجموعة متنوعة من الأدوات التعاونية التي تشفر بياناتك في متصفحك قبل إرسالها إلى الخادم والمتعاونين. في حالة تعرض الخادم للخطر ، تحتوي قاعدة البيانات على بيانات مشفرة ليست ذات قيمة كبيرة للمهاجمين.
لا يزال يتم تحميل الرمز الذي يقوم بالتشفير من الخادم المضيف مثل أي صفحة ويب أخرى ، لذلك لا تزال بحاجة إلى الوثوق بالمسؤول للحفاظ على آمنة الخادم الخاصة بهم وإرسال الرمز المناسب لك. يمكن للخبير تنزيل رمز من الخادم والتحقق من أنه لا يفعل أي شيء ضار مثل تسرب مفاتيح التشفير الخاصة بك ، وهذا هو السبب في أن هذا يعتبر هجومًا نشطًا.
تم تصميم النظام الأساسي لتقليل البيانات المعرضة لمشغليها. يعتمد تسجيل المستخدم والوصول إلى الحساب على مفاتيح التشفير المستمدة من اسم المستخدم وكلمة المرور الخاصة بك. وبالتالي ، لا يحتاج الخادم أبدًا إلى رؤية أيضًا ، ولا داعي للقلق بشأن ما إذا كان يتم تخزينه بشكل آمن. من المستحيل التحقق مما إذا كان عوامل الخادم يقومون بتسجيل عنوان IP أو أي نشاط آخر ، لذلك إذا كنت تعتبر هذه المعلومات حساسة ، فمن الأمان أن نفترض أنه يتم تسجيله والوصول إلى المثيل المفضل لديك عبر متصفح TOR.
يحتوي المثيل الذي تم تكوينه بشكل صحيح على ضمانات لمنع المتعاونين من القيام ببعض الأشياء السيئة مثل حقن البرامج النصية في مستندات أو تحميلات تعاونية. يتم الحفاظ على المشروع بنشاط والآثار التي لا تصطدم بها ضماناتنا تميل إلى إصلاحها بسرعة. لهذا السبب ، من الأفضل استخدام الحالات التي تعمل على أحدث إصدار ، والذي يعمل حاليًا في دورة إصدار لمدة ثلاثة أشهر. من الصعب على غير الخبير تحديد ما إذا كان يتم تكوين مثيل بطريقة أخرى بشكل صحيح ، لذلك نحن نعمل بنشاط على السماح للمسؤولين بالاشتراك في الدليل العام للخوادم التي تلبي معاييرنا الصارمة للسلامة.
بالنسبة للمستخدمين النهائيين ، يتم توفير دليل في مدونتنا للمساعدة في فهم أمان Cryptpad. يشرح منشور المدونة هذا أيضًا أفضل الممارسات عند استخدام Cryptpad وتوضيح ما يستلزمه التشفير من طرف إلى طرف.
يمكن ترجمة Cryptpad دون أي شيء أكثر من متصفح ويب عبر مثيل Weblate الخاص بنا. انظر حالة اللغات المترجمة:
يمكن العثور على مزيد من المعلومات حول هذا في دليل الترجمة الخاص بنا.
أفضل الأماكن للوصول إلى فريق التطوير والمجتمع هي منتدى Cryptpad ودردشة Matrix
الفريق أيضًا على Fediverse: @cryptpad @fosstodon.org
تم تطوير Cryptpad بنشاط من قبل فريق في Xwiki SAS ، وهي شركة تقوم ببناء برامج مفتوحة المصدر منذ عام 2004 مع مساهمين من جميع أنحاء العالم. بين عامي 2015 و 2019 تم تمويله من قبل منحة بحثية من الدولة الفرنسية من خلال BPI France. في السنوات التي تلت تمويلنا من قبل NLNET PET و NGI Trust و NGI Dapsi ومشتركي Cryptpad.fr ، والتبرعات لحملتنا المفتوحة.
نحن نحب المصدر المفتوح ونحب المساهمة. تعرف على المزيد حول المساهمة.
إذا كان لديك أي أسئلة أو تعليقات ، أو إذا كنت مهتمًا بالمساهمة في Cryptpad ، تعال قل مرحبًا في قناة Matrix الخاصة بنا.
يتم اختبار هذا المشروع مع Browserstack.
هذا البرنامج وسيكون دائمًا متاحًا بموجب ترخيص GNU Affero العام العام كما تم نشره بواسطة مؤسسة البرمجيات المجانية ، إما الإصدار 3 من الترخيص ، أو (وفقًا لخيارك) أي إصدار لاحق. إذا كنت ترغب في استخدام هذه التكنولوجيا في منتج خاص ، فيرجى الاتصال بـ [email protected]
