cryptpad

Cryptpad é uma suíte de colaboração que é criptografada de ponta a ponta e de código aberto. Ele é criado para permitir a colaboração, sincronizando alterações nos documentos em tempo real. Como todos os dados são criptografados, na eventualidade de uma violação, os invasores não têm como ver o conteúdo armazenado. Além disso, se os administradores não alterarem o código, eles e o serviço também não poderão inferir nenhuma informação sobre o conteúdo dos usuários.

Nosso Guia do Desenvolvedor fornece instruções para configurar uma instância local sem HTTPS ou nossos recursos de segurança mais avançados.

A configuração do CryptPad para produção requer um pouco mais de trabalho, mas o processo é descrito em nosso guia de instalação do administrador. A partir daí, você pode encontrar mais informações sobre personalização e manutenção.

A versão mais recente e todas as notas de lançamento passadas podem ser encontradas na página de lançamentos no Github.

Você pode encontrar arquivos Dockerfile , docker-compose.yml e docker-entrypoint.sh na raiz deste repositório. Também publicamos todos os lançamentos no Docker Hub como imagens oficiais da AMD64 e ARM64.

Anteriormente, as imagens do Docker eram mantidas com a comunidade, tinham seu próprio repositório e não eram apoiadas oficiais. Mudamos isso com a v5.4.0 em julho de 2023. Obrigado ao @Promasu por todo o trabalho nas imagens da comunidade.

A CryptPad oferece uma variedade de ferramentas colaborativas que criptografam seus dados no navegador antes de serem enviados ao servidor e aos seus colaboradores. No caso de o servidor ser comprometido, o banco de dados possui dados criptografados que não têm muito valor para os invasores.

O código que executa a criptografia ainda é carregado no servidor host como qualquer outra página da web, para que você ainda precise confiar no administrador para manter o servidor seguro e enviar o código certo. Um especialista pode baixar o código do servidor e verificar se não está fazendo nada malicioso, como vazar suas teclas de criptografia, e é por isso que isso é considerado um ataque ativo.

A plataforma foi projetada para minimizar quais dados são expostos a seus operadores. O registro do usuário e o acesso à conta são baseados em chaves criptográficas derivadas do seu nome de usuário e senha. Portanto, o servidor nunca precisa ver e você não precisa se preocupar se eles estão sendo armazenados com segurança. É impossível verificar se os operadores de um servidor estão registrando seu IP ou outra atividade; portanto, se você considerar essas informações sensíveis, é mais seguro assumir que ela está sendo gravada e acesse sua instância preferida via navegador TOR.

Uma instância configurada corretamente tem salvaguardas para impedir que os colaboradores façam algumas coisas desagradáveis, como injetar scripts em documentos ou uploads colaborativos. O projeto é mantido ativamente e os bugs que nossas salvaguardas não pegam tendem a ser corrigidos rapidamente. Por esse motivo, é melhor usar apenas instâncias que estão executando a versão mais recente, que atualmente está em um ciclo de lançamento de três meses. É difícil para um não especialista determinar se uma instância está configurada corretamente; portanto, estamos trabalhando ativamente para permitir que os administradores optem por um diretório público de servidores que atendam aos nossos critérios estritos de segurança.

Para usuários finais, um guia é fornecido em nosso blog para ajudar a entender a segurança do CryptPad. Esta postagem no blog também explica e mostra as melhores práticas ao usar o Cryptpad e esclarecer o que implica a criptografia de ponta a ponta e não.

O CryptPad pode ser traduzido com nada além de um navegador da Web por meio de nossa instância do WebLate. Veja o estado dos idiomas traduzidos:

Mais informações sobre isso podem ser encontradas em nosso guia de tradução.

Os melhores lugares para alcançar a equipe de desenvolvimento e a comunidade são o fórum Cryptpad e o bate -papo da matriz

A equipe também está no Fediverse: @Cryptpad @fosstodon.org

A Cryptpad é desenvolvida ativamente por uma equipe da Xwiki SAS, uma empresa que cria software de código aberto desde 2004 com colaboradores de todo o mundo. Entre 2015 e 2019, foi financiado por uma bolsa de pesquisa do Estado francês através da BPI France. Nos anos desde que fomos financiados pela NLNET PET, NGI Trust, NGI DAPSI, assinantes de Cryptpad.fr e doações para nossa campanha de coletivo aberto.

Adoramos o código aberto e adoramos a contribuição. Saiba mais sobre como contribuir.

Se você tiver alguma dúvida ou comentário ou se estiver interessado em contribuir com o CryptPad, venha dizer oi em nosso canal Matrix.

Este projeto é testado com o Browserstack.

Este software está e sempre estará disponível sob a licença pública geral da GNU Affero, conforme publicado pela Free Software Foundation, versão 3 da licença ou (por sua opção) em qualquer versão posterior. Se você deseja usar esta tecnologia em um produto proprietário, entre em contato com [email protected]