cryptpad

Cryptpad adalah rangkaian kolaborasi yang dienkripsi dan sumber terbuka. Ini dibangun untuk memungkinkan kolaborasi, menyinkronkan perubahan dokumen secara real time. Karena semua data dienkripsi, pada akhirnya pelanggaran, penyerang tidak memiliki cara untuk melihat konten yang disimpan. Selain itu, jika administrator tidak mengubah kode, mereka dan layanan juga tidak dapat menyimpulkan informasi apa pun tentang konten pengguna.

Panduan Pengembang kami memberikan instruksi untuk menyiapkan instance lokal tanpa HTTPS atau fitur keamanan kami yang lebih canggih.

Mengkonfigurasi CryptPad untuk produksi membutuhkan sedikit lebih banyak pekerjaan, tetapi prosesnya dijelaskan dalam panduan instalasi admin kami. Dari sana Anda dapat menemukan informasi lebih lanjut tentang penyesuaian dan pemeliharaan.

Versi terbaru dan semua catatan rilis masa lalu dapat ditemukan di halaman rilis di GitHub.

Anda dapat menemukan file Dockerfile , docker-compose.yml dan docker-entrypoint.sh pada akar repositori ini. Kami juga menerbitkan setiap rilis di Docker Hub sebagai gambar resmi AMD64 & ARM64.

Sebelumnya, gambar Docker dikelola komunitas, memiliki repositori mereka sendiri dan tidak didukung secara resmi. Kami mengubahnya dengan v5.4.0 selama Juli 2023. Terima kasih kepada @promasu untuk semua pekerjaan pada gambar komunitas.

Cryptpad menawarkan berbagai alat kolaboratif yang mengenkripsi data Anda di browser Anda sebelum dikirim ke server dan kolaborator Anda. Jika server dikompromikan, database menyimpan data terenkripsi yang tidak bernilai banyak bagi penyerang.

Kode yang melakukan enkripsi masih dimuat dari server host seperti halaman web lainnya, jadi Anda masih perlu mempercayai administrator untuk menjaga keamanan server mereka dan mengirimi Anda kode yang tepat. Seorang ahli dapat mengunduh kode dari server dan memeriksa apakah itu tidak melakukan hal jahat seperti membocorkan kunci enkripsi Anda, itulah sebabnya ini dianggap sebagai serangan aktif.

Platform ini dirancang untuk meminimalkan data apa yang terpapar pada operatornya. Pendaftaran pengguna dan akses akun didasarkan pada kunci kriptografi yang berasal dari nama pengguna dan kata sandi Anda. Oleh karena itu, server tidak perlu melihat keduanya, dan Anda tidak perlu khawatir apakah mereka disimpan dengan aman. Tidak mungkin untuk memverifikasi apakah operator server mencatat IP Anda atau aktivitas lain, jadi jika Anda menganggap informasi ini sensitif, lebih aman untuk menganggapnya sedang direkam dan mengakses instance pilihan Anda melalui browser TOR.

Contoh yang dikonfigurasi dengan benar memiliki perlindungan untuk mencegah kolaborator melakukan beberapa hal buruk seperti menyuntikkan skrip ke dalam dokumen atau unggahan kolaboratif. Proyek ini dipertahankan secara aktif dan bug yang tidak ditangkap oleh perlindungan kami cenderung diperbaiki dengan cepat. Untuk alasan ini, yang terbaik adalah hanya menggunakan instance yang menjalankan versi terbaru, yang saat ini sedang dalam siklus rilis tiga bulan. Sulit bagi non-ahli untuk menentukan apakah sebuah instance dikonfigurasi dengan benar, jadi kami secara aktif berupaya mengizinkan administrator untuk memilih ke direktori publik server yang memenuhi kriteria ketat kami untuk keselamatan.

Untuk pengguna akhir, panduan disediakan di blog kami untuk membantu memahami keamanan Cryptpad. Posting blog ini juga menjelaskan dan menunjukkan praktik terbaik saat menggunakan Cryptpad dan mengklarifikasi apa yang ditimbulkan oleh enkripsi ujung ke ujung dan tidak.

Cryptpad dapat diterjemahkan dengan tidak lebih dari browser web melalui instance Weblate kami. Lihat keadaan bahasa yang diterjemahkan:

Informasi lebih lanjut tentang ini dapat ditemukan di panduan terjemahan kami.

Tempat terbaik untuk mencapai tim pengembangan dan masyarakat adalah Forum Cryptpad dan obrolan Matrix

Tim juga ada di Fediverse: @cryptpad @fosstodon.org

Cryptpad dikembangkan secara aktif oleh tim di Xwiki SAS, sebuah perusahaan yang telah membangun perangkat lunak open-source sejak 2004 dengan kontributor dari seluruh dunia. Antara 2015 dan 2019 didanai oleh hibah penelitian dari negara Prancis melalui BPI France. Pada tahun-tahun sejak kami telah didanai oleh NLNET PET, NGI Trust, NGI DAPSI, pelanggan Cryptpad.fr, dan sumbangan untuk kampanye kolektif terbuka kami.

Kami menyukai open source dan kami menyukai kontribusi. Pelajari lebih lanjut tentang berkontribusi.

Jika Anda memiliki pertanyaan atau komentar, atau jika Anda tertarik berkontribusi pada Cryptpad, ayo sapa saluran matriks kami.

Proyek ini diuji dengan BrowserStack.

Perangkat lunak ini adalah dan akan selalu tersedia di bawah Lisensi Publik Umum GNU Affero seperti yang diterbitkan oleh Free Software Foundation, baik versi 3 dari lisensi, atau (pada opsi Anda) versi selanjutnya. Jika Anda ingin menggunakan teknologi ini dalam produk berpemilik, silakan hubungi [email protected]