cryptpad

CryptPadは、エンドツーエンドの暗号化とオープンソースのコラボレーションスイートです。コラボレーションを可能にし、ドキュメントの変更をリアルタイムで同期させるために構築されています。すべてのデータは暗号化されているため、違反の最終性では、攻撃者には保存されたコンテンツを見る方法がありません。さらに、管理者がコードを変更しない場合、彼らとサービスはユーザーのコンテンツに関する情報を推測することもできません。

開発者ガイドは、HTTPSまたはより高度なセキュリティ機能なしでローカルインスタンスを設定するための手順を提供します。

生産用のCryptPadの構成にはもう少し作業が必要ですが、プロセスについては、管理ガイドに記載されています。そこから、カスタマイズとメンテナンスに関する詳細情報を見つけることができます。

最新のバージョンとすべての過去のリリースノートは、GitHubのリリースページにあります。

このリポジトリのルートにあるDockerfile 、 docker-compose.yml 、 docker-entrypoint.shファイルを見つけることができます。また、Docker HubのすべてのリリースをAMD64およびARM64の公式画像として公開しています。

以前は、Dockerの画像はコミュニティに維持され、独自のリポジトリがあり、公式のサポートはありませんでした。 2023年7月にv5.4.0で変更しました。コミュニティ画像のすべての作業について@promasuに感謝します。

CryptPadは、サーバーとコラボレーターに送信される前に、ブラウザにデータを暗号化するさまざまなコラボレーションツールを提供します。サーバーが侵害された場合、データベースは攻撃者にとってあまり価値のない暗号化されたデータを保持しています。

暗号化を実行するコードは、他のWebページと同様にホストサーバーからまだロードされているため、サーバーを安全に保ち、適切なコードを送信するために管理者を信頼する必要があります。専門家はサーバーからコードをダウンロードして、暗号化キーを漏らすような悪意のあることをしていないことを確認できます。そのため、これはアクティブな攻撃と見なされます。

このプラットフォームは、オペレーターにさらされるデータを最小限に抑えるように設計されています。ユーザー登録とアカウントアクセスは、ユーザー名とパスワードから派生した暗号化キーに基づいています。したがって、サーバーはどちらも見る必要はなく、それらが安全に保管されているかどうかを心配する必要はありません。サーバーのオペレーターがIPまたはその他のアクティビティを記録しているかどうかを確認することは不可能です。そのため、この情報に敏感であると考えると、それが記録されていると仮定し、TORブラウザーを介して好みのインスタンスにアクセスすることは最も安全です。

正しく構成されたインスタンスには、協力者がスクリプトを共同ドキュメントやアップロードに注入するなど、いくつかの厄介なことを行うことを防ぐためのセーフガードがあります。このプロジェクトは積極的に維持されており、私たちの保護手段がキャッチしないというバグは、迅速に修正される傾向があります。このため、現在3か月のリリースサイクルにある最新のバージョンを実行しているインスタンスのみを使用するのが最善です。非専門家がインスタンスが正しく構成されているかどうかを判断することは困難です。そのため、管理者が安全性の厳格な基準を満たすサーバーのパブリックディレクトリにオプトインできるようにすることに積極的に取り組んでいます。

エンドユーザー向けに、CryptPadのセキュリティを理解するのに役立つガイドがブログに提供されています。このブログ投稿では、CryptPadを使用する際のベストプラクティスについても説明し、表示し、エンドツーエンドの暗号化が伴うものを明確にします。

CryptPadは、WeBlateインスタンスを介してWebブラウザ以外の何物でも翻訳できます。翻訳された言語の状態を参照してください。

これに関する詳細については、翻訳ガイドをご覧ください。

開発チームとコミュニティに到達するのに最適な場所は、CryptPadフォーラムとマトリックスチャットです

チームはFediverse： @cryptpad @fosstodon.orgにもあります

Cryptpadは、2004年から世界中の貢献者とともにオープンソースソフトウェアを構築しているXwiki SASのチームによって積極的に開発されています。 2015年から2019年の間に、BPIフランスを通じてフランス国家からの研究助成金によって資金提供されました。 NLNET PET、NGI Trust、NGI Dapsi、Cryptpad.frの加入者、およびオープンコレクティブキャンペーンへの寄付から資金提供を受けてから数年間。

私たちはオープンソースが大好きで、貢献が大好きです。貢献の詳細をご覧ください。

質問やコメントがある場合、またはCryptPadに貢献することに興味がある場合は、マトリックスチャネルで挨拶してください。

このプロジェクトは、browserstackでテストされています。

このソフトウェアは、Free Software Foundationが公開しているGNU Affero General Publicライセンスの下で、ライセンスのバージョン3、または（オプションで）後のバージョンのいずれかで、常に利用可能です。このテクノロジーを独自の製品で使用したい場合は、[email protected]にお問い合わせください