cryptpad

Cryptpad เป็นชุดความร่วมมือที่มีการเข้ารหัสแบบ end-to-end-end-end-source มันถูกสร้างขึ้นเพื่อเปิดใช้งานการทำงานร่วมกันซิงโครไนซ์การเปลี่ยนแปลงเอกสารแบบเรียลไทม์ เนื่องจากข้อมูลทั้งหมดถูกเข้ารหัสในเหตุการณ์ที่ไม่แน่นอนของการละเมิดผู้โจมตีจึงไม่มีทางที่จะเห็นเนื้อหาที่เก็บไว้ ยิ่งกว่านั้นหากผู้ดูแลระบบไม่เปลี่ยนรหัสพวกเขาและบริการก็ไม่สามารถอนุมานข้อมูลใด ๆ เกี่ยวกับเนื้อหาของผู้ใช้ได้

คู่มือนักพัฒนาซอฟต์แวร์ของเราให้คำแนะนำสำหรับการตั้งค่าอินสแตนซ์ท้องถิ่นโดยไม่ต้อง HTTPS หรือคุณสมบัติความปลอดภัยขั้นสูงของเรา

การกำหนดค่า CryptPad สำหรับการผลิตต้องใช้งานได้อีกเล็กน้อย แต่กระบวนการดังกล่าวได้อธิบายไว้ในคู่มือการติดตั้งผู้ดูแลระบบของเรา จากนั้นคุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการปรับแต่งและการบำรุงรักษา

เวอร์ชันล่าสุดและบันทึกย่อการเปิดตัวที่ผ่านมาทั้งหมดสามารถพบได้ในหน้ารีลีสใน GitHub

คุณสามารถค้นหา Dockerfile , docker-compose.yml และ docker-entrypoint.sh ไฟล์ที่รูทของที่เก็บนี้ นอกจากนี้เรายังเผยแพร่ทุกรุ่นบน Docker Hub เป็นรูปภาพอย่างเป็นทางการของ AMD64 & ARM64

ก่อนหน้านี้ภาพนักเทียบท่าได้รับการดูแลชุมชนมีที่เก็บของตัวเองและไม่ได้รับการสนับสนุนอย่างเป็นทางการ เราเปลี่ยนสิ่งนั้นด้วย v5.4.0 ในช่วงเดือนกรกฎาคม 2566 ขอบคุณ @promasu สำหรับการทำงานทั้งหมดในภาพชุมชน

CryptPad นำเสนอเครื่องมือการทำงานร่วมกันที่หลากหลายที่เข้ารหัสข้อมูลของคุณในเบราว์เซอร์ของคุณก่อนที่จะถูกส่งไปยังเซิร์ฟเวอร์และผู้ทำงานร่วมกันของคุณ ในกรณีที่เซิร์ฟเวอร์ถูกบุกรุกฐานข้อมูลจะเก็บข้อมูลที่เข้ารหัสซึ่งไม่ได้มีค่ามากสำหรับผู้โจมตี

รหัสที่ดำเนินการเข้ารหัสยังคงโหลดจากเซิร์ฟเวอร์โฮสต์เช่นหน้าเว็บอื่น ๆ ดังนั้นคุณยังต้องเชื่อถือผู้ดูแลระบบเพื่อให้เซิร์ฟเวอร์ปลอดภัยและส่งรหัสที่ถูกต้องให้คุณ ผู้เชี่ยวชาญสามารถดาวน์โหลดรหัสจากเซิร์ฟเวอร์และตรวจสอบว่ามันไม่ได้ทำอะไรที่เป็นอันตรายเช่นการรั่วไหลของคีย์การเข้ารหัสของคุณซึ่งเป็นสาเหตุที่ถือว่าเป็นการโจมตีที่ใช้งานอยู่

แพลตฟอร์มได้รับการออกแบบมาเพื่อลดข้อมูลที่สัมผัสกับตัวดำเนินการ การลงทะเบียนผู้ใช้และการเข้าถึงบัญชีขึ้นอยู่กับคีย์การเข้ารหัสที่ได้มาจากชื่อผู้ใช้และรหัสผ่านของคุณ ดังนั้นเซิร์ฟเวอร์ไม่จำเป็นต้องเห็นอย่างใดอย่างหนึ่งและคุณไม่จำเป็นต้องกังวลว่าพวกเขาจะถูกเก็บไว้อย่างปลอดภัยหรือไม่ เป็นไปไม่ได้ที่จะตรวจสอบว่าผู้ให้บริการของเซิร์ฟเวอร์กำลังบันทึก IP หรือกิจกรรมอื่น ๆ ของคุณหรือไม่ดังนั้นหากคุณพิจารณาข้อมูลนี้มีความละเอียดอ่อนมันปลอดภัยที่สุดที่จะสมมติว่ากำลังถูกบันทึกและเข้าถึงอินสแตนซ์ที่คุณต้องการผ่าน Browser Tor

อินสแตนซ์ที่ได้รับการกำหนดค่าอย่างถูกต้องมีการป้องกันเพื่อป้องกันไม่ให้ผู้ทำงานร่วมกันทำสิ่งที่น่ารังเกียจเช่นการฉีดสคริปต์ลงในเอกสารหรืออัปโหลด โครงการได้รับการดูแลอย่างแข็งขันและข้อบกพร่องที่การป้องกันของเราไม่ได้รับการแก้ไขมักจะได้รับการแก้ไขอย่างรวดเร็ว ด้วยเหตุนี้จึงเป็นการดีที่สุดที่จะใช้เพียงอินสแตนซ์ที่ใช้งานเวอร์ชันล่าสุดซึ่งปัจจุบันอยู่ในรอบการเปิดตัวสามเดือน เป็นเรื่องยากสำหรับผู้ที่ไม่ได้เป็นผู้เชี่ยวชาญในการพิจารณาว่าอินสแตนซ์ได้รับการกำหนดค่าอย่างถูกต้องหรือไม่ดังนั้นเราจึงทำงานอย่างแข็งขันเพื่อให้ผู้ดูแลระบบเลือกใช้ไดเรกทอรีสาธารณะของเซิร์ฟเวอร์ที่ตรงตามเกณฑ์ที่เข้มงวดของเราเพื่อความปลอดภัย

สำหรับผู้ใช้ปลายทางมีคำแนะนำในบล็อกของเราเพื่อช่วยให้เข้าใจถึงความปลอดภัยของ CryptPad โพสต์บล็อกนี้ยังอธิบายและแสดงแนวทางปฏิบัติที่ดีที่สุดเมื่อใช้ CryptPad และชี้แจงว่าการเข้ารหัสแบบ end-to-end นั้นเกี่ยวข้องกับอะไรและไม่

CryptPad สามารถแปลได้โดยไม่มีอะไรมากไปกว่าเว็บเบราว์เซอร์ผ่านอินสแตนซ์ของเรา ดูสถานะของภาษาที่แปลแล้ว:

ข้อมูลเพิ่มเติมเกี่ยวกับสิ่งนี้สามารถพบได้ในคู่มือการแปลของเรา

สถานที่ที่ดีที่สุดในการเข้าถึงทีมพัฒนาและชุมชนคือ Cryptpad Forum และ Matrix Chat

ทีมยังอยู่ใน fediverse: @cryptpad @fosstodon.org

CryptPad ได้รับการพัฒนาอย่างแข็งขันโดยทีมงานที่ Xwiki SAS ซึ่งเป็น บริษัท ที่สร้างซอฟต์แวร์โอเพ่นซอร์สมาตั้งแต่ปี 2547 โดยมีผู้สนับสนุนจากทั่วโลก ระหว่างปี 2558 ถึง 2562 ได้รับทุนจากทุนวิจัยจากรัฐฝรั่งเศสผ่าน BPI France ในช่วงหลายปีที่ผ่านมาเราได้รับเงินทุนจาก NLNet Pet, Ngi Trust, NGI DAPSI, สมาชิกของ CryptPad.fr และการบริจาคให้กับแคมเปญเปิดโล่งของเรา

เรารักโอเพ่นซอร์สและเรารักการมีส่วนร่วม เรียนรู้เพิ่มเติมเกี่ยวกับการมีส่วนร่วม

หากคุณมีคำถามหรือความคิดเห็นใด ๆ หรือหากคุณสนใจที่จะสนับสนุน CryptPad มาทักทายในช่องเมทริกซ์ของเรา

โครงการนี้ได้รับการทดสอบด้วย BrowserStack

ซอฟต์แวร์นี้มีอยู่และจะพร้อมใช้งานภายใต้ใบอนุญาตสาธารณะ GNU Affero ทั่วไปที่เผยแพร่โดย Free Software Foundation ไม่ว่าจะเป็นเวอร์ชัน 3 ของใบอนุญาตหรือ (ตามตัวเลือกของคุณ) รุ่นใหม่ ๆ หากคุณต้องการใช้เทคโนโลยีนี้ในผลิตภัณฑ์ที่เป็นกรรมสิทธิ์โปรดติดต่อ [email protected]