cryptpad

CryptPad는 엔드 투 엔드 암호화 및 오픈 소스 인 협업 제품군입니다. 공동 작업을 가능하게하여 문서의 변경 사항을 실시간으로 동기화하도록 구축되었습니다. 모든 데이터가 암호화되기 때문에 위반의 최종적으로 공격자는 저장된 콘텐츠를 볼 방법이 없습니다. 또한 관리자가 코드를 변경하지 않으면 사용자와 서비스는 사용자의 콘텐츠에 대한 정보를 유추 할 수 없습니다.

개발자 안내서는 HTTPS 또는보다 고급 보안 기능없이 로컬 인스턴스를 설정하기위한 지침을 제공합니다.

프로덕션을 위해 CryptPad를 구성하려면 약간의 작업이 필요하지만 프로세스는 관리자 설치 안내서에 설명되어 있습니다. 여기에서 사용자 정의 및 유지 보수에 대한 자세한 정보를 찾을 수 있습니다.

가장 최근의 버전과 과거 릴리스 노트는 Github의 릴리스 페이지에서 찾을 수 있습니다.

이 저장소의 루트에서 Dockerfile , docker-compose.yml 및 docker-entrypoint.sh 파일을 찾을 수 있습니다. 또한 Docker Hub의 모든 릴리스를 AMD64 & ARM64 공식 이미지로 게시합니다.

이전에는 Docker Images가 커뮤니티를 유지하고 자체 저장소를 가지고 있었고 공식적인 지원을받지 못했습니다. 우리는 2023 년 7 월 동안 v5.4.0으로 그것을 변경했습니다. 커뮤니티 이미지에 대한 모든 작업에 대한 @promasu에게 감사드립니다.

CryptPad는 서버 및 협업자로 전송되기 전에 브라우저의 데이터를 암호화하는 다양한 협업 도구를 제공합니다. 서버가 손상되면 데이터베이스는 공격자에게 가치가없는 암호화 된 데이터를 보유합니다.

암호화를 수행하는 코드는 여전히 다른 웹 페이지와 마찬가지로 호스트 서버에서로드되므로 서버를 안전하게 유지하고 올바른 코드를 보내려면 관리자를 신뢰해야합니다. 전문가는 서버에서 코드를 다운로드하여 암호화 키를 누출하는 것과 같은 악의적 인 작업을 수행하지 않으므로 활발한 공격으로 간주됩니다.

이 플랫폼은 운영자에게 노출 된 데이터를 최소화하도록 설계되었습니다. 사용자 등록 및 계정 액세스는 사용자 이름 및 비밀번호에서 파생 된 암호화 키를 기반으로합니다. 따라서 서버도 볼 필요가 없으며 안전하게 저장되고 있는지 걱정할 필요가 없습니다. 서버의 운영자가 IP를 기록하고 있는지 여부를 확인하는 것은 불가능 하므로이 정보가 민감하다고 생각하면 TOR 브라우저를 통해 선호하는 인스턴스에 액세스 할 수 있다고 가정하는 것이 가장 안전합니다.

올바르게 구성된 인스턴스에는 공동 작업자가 스크립트를 공동 작업 문서에 주입하거나 업로드하는 것과 같은 불쾌한 작업을 수행하지 못하게하는 보호 장치가 있습니다. 이 프로젝트는 적극적으로 유지되며 우리의 보호 조치를 취하지 않는 버그는 빠르게 고정되는 경향이 있습니다. 이러한 이유로 현재 3 개월 릴리스주기에있는 최신 버전을 실행하는 인스턴스 만 사용하는 것이 가장 좋습니다. 비 엑스퍼트가 인스턴스가 올바르게 구성되어 있는지 여부를 결정하기는 어렵 기 때문에 관리자가 안전에 대한 엄격한 기준을 충족하는 서버의 공개 디렉토리를 선택할 수 있도록 적극적으로 노력하고 있습니다.

최종 사용자의 경우 블로그에 CryptPad의 보안을 이해하는 데 도움이되는 가이드가 제공됩니다. 이 블로그 게시물은 또한 CryptPad를 사용할 때 모범 사례를 설명하고 보여주고 엔드 투 엔드 암호화가 무엇을 수반하는지 명확하게 설명합니다.

CryptPad는 Weblate 인스턴스를 통해 웹 브라우저만으로 번역 할 수 있습니다. 번역 된 언어의 상태를 참조하십시오.

이에 대한 자세한 내용은 번역 가이드를 참조하십시오.

개발 팀과 커뮤니티에 도달하기에 가장 좋은 장소는 CryptPad 포럼과 Matrix Chat입니다.

이 팀은 또한 Fediverse : @cryptpad @fosstodon.org에 있습니다

CryptPad는 2004 년부터 전 세계의 기고자들과 함께 오픈 소스 소프트웨어를 구축 한 회사 인 Xwiki SAS의 팀에 의해 적극적으로 개발되었습니다. 2015 년에서 2019 년 사이에 프랑스 주에서 BPI 프랑스를 통해 연구 보조금으로 자금을 지원했습니다. NLNET PET, NGI Trust, NGI DAPSI, CryptPad.fr의 가입자 및 공개 집단 캠페인 기부금에 의해 자금을 지원받은 이후 몇 년 동안.

우리는 오픈 소스를 좋아하고 기여를 좋아합니다. 기여에 대해 자세히 알아보십시오.

질문이나 의견이 있거나 CryptPad에 기여하는 데 관심이 있으시면 Matrix 채널에서 HI를보십시오.

이 프로젝트는 Browserstack으로 테스트되었습니다.

이 소프트웨어는 Free Software Foundation, 라이센스의 버전 3 또는 이후 버전에서 게시 한 GNU Affero 일반 공개 라이센스에 따라 항상 사용할 수 있습니다. 독점 제품 에서이 기술을 사용하려면 [email protected]에 문의하십시오.