cryptpad

CryptPad-это набор для сотрудничества, который зашифрован в эфир и с открытым исходным кодом. Он создан для обеспечения сотрудничества, синхронизируя изменения в документах в режиме реального времени. Поскольку все данные зашифрованы, в случае нарушения, злоумышленники не могут увидеть хранящий контент. Более того, если администраторы не изменяют код, они и служба также не могут вывести какую -либо часть информации о контенте пользователей.

Наше руководство по разработчике предоставляет инструкции по настройке локального экземпляра без HTTPS или наших более продвинутых функций безопасности.

Настройка CryptPad для производства требует немного больше работы, но процесс описан в нашем руководстве по установке администратора. Оттуда вы можете найти больше информации о настройке и обслуживании.

Самая последняя версия и все примечания к выпуску можно найти на странице выпусков на GitHub.

Вы можете найти файлы Dockerfile , docker-compose.yml и docker-entrypoint.sh в корне этого репозитория. Мы также публикуем каждый релиз на Docker Hub в качестве официальных изображений AMD64 и ARM64.

Раньше, Docker Images поддерживали сообщество, имели свой собственный репозиторий и не поддерживали официальные. Мы изменили это с помощью V5.4.0 в июле 2023 года. Спасибо @promasu за всю работу на изображениях сообщества.

CryptPad предлагает множество инструментов для совместной работы, которые шифруют ваши данные в вашем браузере, прежде чем он будет отправлен на сервер и ваших сотрудников. В случае, если сервер будет скомпрометирован, база данных содержит зашифрованные данные, которые не имеют большого значения для злоумышленников.

Код, который выполняет шифрование, все еще загружается с хост -сервера, как и любая другая веб -страница, поэтому вам все еще нужно доверять администратору, чтобы обеспечить безопасность своего сервера и отправить вам правильный код. Эксперт может загрузить код с сервера и проверить, что он не делает ничего вредного, например, утечка ваших клавиш шифрования, поэтому это считается активной атакой.

Платформа предназначена для минимизации того, какие данные подвергаются воздействию его операторов. Регистрация пользователей и доступ к учетной записи основаны на криптографических ключах, которые получены из вашего имени пользователя и пароля. Следовательно, сервер никогда не должен видеть, и вам не нужно беспокоиться о том, хранятся ли они надежно. Невозможно убедиться, что операторы сервера регистрируют ваш IP -IP или другие действия, поэтому, если вы считаете эту информацию, получающую информацию, наиболее безопасно предположить, что он записывается, и получить доступ к вашему предпочтительному экземпляру через браузер Tor.

Правильно настроенный экземпляр имеет гарантии, чтобы не дать сотрудникам делать некоторые неприятные вещи, такие как инъекция сценариев в совместные документы или загрузки. Проект активно поддерживается, и ошибки, которые наши гарантии не заканчивают, как правило, быстро исправляются. По этой причине лучше всего использовать только экземпляры, которые запускают самую последнюю версию, которая в настоящее время находится на трехмесячном цикле выпуска. Для неэксперта трудно определить, правильно ли настраивается экземпляр, поэтому мы активно работаем над тем, чтобы позволить администраторам выбирать публичный каталог серверов, которые соответствуют нашим строгим критериям безопасности.

Для конечных пользователей в нашем блоге предоставляется руководство, чтобы помочь понять безопасность CryptPad. В этом сообщении также объясняется и показывает лучшие практики при использовании CryptPad и выяснения, что влечет за собой сквозное шифрование, а не.

CryptPad может быть переведен только в веб -браузер через наш экземпляр Teblate. Смотрите состояние переведенных языков:

Более подробную информацию об этом можно найти в нашем руководстве по переводу.

Лучшие места для достижения команды разработчиков и сообщества - это форум CryptPad и чат Matrix

Команда также в Fediverse: @cryptpad @fosstodon.org

CryptPad активно разрабатывается командой в Xwiki SAS, компании, которая с 2004 года создает программное обеспечение с открытым исходным кодом с участниками со всего мира. В период с 2015 по 2019 год он финансировался за счет исследовательского гранта от французского государства до BPI FRANCE. За годы, прошедшие с тех пор, как мы финансировались NLNet Pet, NGI Trust, NGI DAPSI, подписчиками CryptPad.FR, и пожертвования в нашу открытую кампанию.

Мы любим открытый исходный код и любим вклад. Узнайте больше о вклад.

Если у вас есть какие -либо вопросы или комментарии, или если вы заинтересованы в участии в CryptPad, скажите привет в нашем канале Matrix.

Этот проект протестирован с помощью браузстука.

Это программное обеспечение всегда будет доступно по общему общедоступным лицензии GNU Affero, опубликованной Фондом Free Software, либо версией 3 лицензии, либо (по варианту) любой более поздней версии. Если вы хотите использовать эту технологию в проприетарном продукте, пожалуйста, свяжитесь с [email protected]