Crypho er en ende-til-ende kryptert meldingsapp med fildeling. Den lar deg kommunisere med andre samtidig du holder informasjonen din kryptert og konfidensiell.
Crypho er tilgjengelig som en mobilapp for Android og iOS, en stasjonær app for Windows og Mac OS, og en webapp for rask tilgang via en vanlig nettleser.
Den ligner andre meldings-apper, men er bygget med tanke på bedrifters og offentlige etaters behov, med et spesielt fokus på sikkerhet og kryptering.
Bedrifter og organisasjoner med høye sikkerhetskrav kan kommunisere trygt og dele konfidensielle filer på en enklere måte, uten fare for avlytting eller lekkasjer.
Alle meldinger og filer som deles gjennom Crypho er beskyttet med ende-til-ende kryptering.
Eksempler på organisasjoner som bruker Crypho er politi, helsesektoren og bank/finans. Crypho brukes også av menneskerettighetsforkjempere, journalister og privatpersoner som er mer enn gjennomsnittlig opptatt av personvern eller sikkerhet.
De som bruker Crypho kan enkelt sende hverandre meldinger, dele filer og dokumenter, og ha videosamtaler.
Det er ingen behov for forhåndsinstallert programvare eller utveksling av krypteringsnøkler. Siden ingen andre har tilgang til nøklene, kan heller ingen andre få tilgang til informasjonen.
Ende-til-ende-kryptering ivaretar sikkerheten, både mot overvåkning og spionasje — og når det gjelder å overholde lovverk for overføring av sensitive person- og helsedata.
Ja. Crypho og all Cryphos kryptering er åpen kildekode. Kildekoden er tilgjengelig på GitHub på github.com/crypho.
Ja. Pro-kontoer har en knapp for å laste ned en tekstfil med hele loggen av en hel chat-historie. Denn er hendig for eksempel til arkivbruk.
Crypho er for organisasjoner som har høyere sikkerhetskrav enn det som er vanlig.
Eksempler på organisasjoner som bruker Crypho er politi, helsesektoren og bank/finans. Crypho brukes også av menneskerettighetsforkjempere, journalister og privatpersoner som er mer enn gjennomsnittlig opptatt av personvern eller sikkerhet.
Også privatpersoner har behov for sikker kommunikasjon. Crypho er gratis for personlig bruk.
Du kan chatte og dele filer med alle dine kontakter og alle som er medlemmer av samme gruppe som deg.
For å legge til en kontakt må du invitere vedkommende, og de må godkjenne kontaktforespørselen.
Invitasjoner sendes fra inne i appen, og sendes som en lenke via e-post eller sms.
Du kan bruke Crypho via web fra alle moderne nettlesere: De nyeste versjonene av Chrome, Firefox, Safari, Edge, Opera og Vivaldi virker alle fint.
Vi har ikke lenger mulighet til å støtte Internet Explorer.
Om du ikke har tilgang på en støttet nettleser anbefaler vi at du laster ned og installerer Crypho på datamaskinen din eller mobiltelefonen din.
Det som gjør Crypho spesielt er det kompromissløse fokuset på sikkerhet og ende-til-ende-kryptering. All informasjon som deles er ende-til-ende kryptert uten at Crypho eller noen andre har tilgang til krypteringsnøklene.
Selv om linjen blir avlyttet, eller om noen skulle få tilgang til Cryphos servere, er de verdiløse uten tilgang til brukerens nøkler.
For å få varsler om nye meldinger når du er offline, bør du installere mobilappen og tillate varsler når du blir bedt om å bekrefte. Du kan også installere desktop-appen på datamaskinen din.
Ja, vi anbefaler at du bruker Crypho fra både mobiltelefon og datamaskin for å få en best mulig opplevelse.
Du kan hente ned mobilappen og desktop-appen fra nedlastingssiden.
Du kan alltid få direkte tilgang til Crypho gjennom en nettleser ved å gå til app.crypho.com.
Du trenger ikke å gjøre noe spesielt for å sikre kommunikasjonen din i Crypho.
All kommunikasjon i Crypho er kryptert fra ende-til-ende. Uten unntak.
Ja. Helt og uopprettelig.
Der andre systemer ofte bare markerer en fil som slettet, fjerner vi den umiddelbart fra disken.
En gruppesamtale er et varig chatrom og delt filmappe som kun er tilgjengelig for inviterte medlemmer av gruppen. Grupper blir aldri kunngjort offentlig eller synlig for andre enn medlemmene. Kun inviterte medlemmer har tilgang til gruppesamtalen, vet om eksistensen, og kan se hvem som er medlem.
Personen som oppretter gruppen er gruppens eier. Eieren kan legge til og fjerne andre medlemmer.
Eieren kan også forfremme andre medlemmer til operatør. Operatører kan også legge til og fjerne medlemmer.
Bare eieren kan slette gruppen.
For å opprette en gruppe, klikk på “Opprett gruppe”-knappen på hovedskjermen.
Du vil få velge hvem av kontaktene dine du skal legge til i gruppen. De må være kontaktene dine før du kan legge dem til i gruppen. Kontaktlisten har et søkefelt. Begynn å skrive, og du vil umiddelbart bli presentert med treff blant kontaktene dine. Når du klikker på en kontakt, legger du dem umiddelbart til gruppen.
Alle kan opprette grupper. Gratiskontoer har en begrensning på antall grupper.
Kun medlemmer av de samme gruppene som deg kan se om du er medlem av gruppen eller ikke.
Eksempel: La oss anta at du er medlem av gruppe A og gruppe B, og Anna er medlem av gruppe B.
Først og fremst: Siden alt innhold i Crypho er kryptert med nøkler kun tilgjengelig for kundene våre, har vi ingen muligheter til å gi fra oss innholdet.
Crypho kan ikke gi andre tilgang til å lese dine krypterte meldinger/filer eller bli tvunget til å installere bakdører.
Crypho AS vil dele det som er tilgjengelig av trafikkinformasjon dersom dette er krevd av en gydlig rettskjennelse.
Crypho er kun underlagt norsk lov. Utenlandske myndigheter med ønsker om utlevering av informasjon bør rette forespørsler til norsk politi. Vi kan ikke etterkomme utenlandske forespørsler uten en norsk rettskjennelse.
Cryphos servere er lokalisert i Norge.
Å slette kontoen sin.
Hvis du av en eller annen grunn ønsker å slette kontoen din:
Bruk Cryphos desktop-app eller bruk en nettleser til å gå til https://app.crypho.com
Når du er logget inn, klikker du på navnet og profilbildet ditt øverst til høyre for å utvide menyen. Velg deretter “Min profil”.
Her vil du se en knapp med muligheten til å slette kontoen din.
Å slette kontoen din betyr at:
Personlige kontoer kan bare ha en gruppe hver. De har også begrensninger på størrelsene på delte filer.
Se kontoen og prissiden for detaljer om ulike typer kontoer.
Personlige kontoer er gratis. De har noen begrensninger.
For bedrifter og organisasjoner finnes det imidlertid betalte abonnement utvidede funksjoner. Se prissiden for for detaljer om forskjellige typer kontoer.
Når du overskrider grensen til en gratis konto, vises en melding på skjermen som tilbyr deg oppgradering.
Det er ingen annonser eller triks. Inntektene våre er basert på avtaler med bedrifter og offentlig sektor.
Vi gjør det lettere for våre kunder å kommunisere med mennesker utenfor organisasjonen ved å tilby personlige kontoer gratis.
Personlige kontoer har noen begrensninger sammenliknet med betalte bedrifts-kontoer.
Nei. Alle som blir med i Crypho, får automatisk en gratis personlig konto. Det er ingen begrensninger på hvem du kan legge til som kontakt.
Ende-til-ende-kryptering sikrer at bare du og personen du snakker med, kan få tilgang til meldingene. Meldingene (og filene) kryptes før de sendes over nettverket med en nøkkel som bare deles mellom deg og mottakeren.
Bare mottakeren kan dekryptere og lese meldingen. Selv om meldinger overføres via Cryphos servere, er det ikke mulig for noen å dekryptere og lese dem, da nøklene kun er tilgjengelige for sluttbrukerne.
Dette er også tilfelle med delte filer.
Crypho bruker velprøvde og testede krypteringsalgoritmer:
Les mer om Cryphos sikkerhet og kryptering i sikkerhetsdelen av dokumentasjonen.
All kryptering og dekryptering skjer på klienten, det vil si på mobiltelefonen eller datamaskinen som kjører Crypho.
Krypteringsnøklene deles aldri med noen andre, heller ikke med Crypho servere. Serveren han derfor ingen muligheter til å se innholdet som deles i Crypho.
For å holde nøklene dine sikre, må Crypho bruke kryptert lagringsplass på telefonen. Denne plassen er utilgjengelig for appen, med mindre telefonen er beskyttet med pin, passord eller fingeravtrykk. Android-låsemønstre er imidlertid ikke sikre nok, og lar ikke appen låse opp det sikre lagringsområdet.
Dette er en begrensning som er pålagt av Android-operativsystemet.
En passordfrase er som et passord bare lenger: ord og tegn du skriver inn for å identifisere deg. Vi anbefaler at du bruker minst tre ord, for eksempel en kort setning.
Crypho bruker også passordet ditt til å opprette en kryptografisk nøkkel som brukes til å sikre kommunikasjonen din. Det er derfor viktig at du bruker en sterk nok passordfrase. Den enkleste måten å styrke passordfrasen din på, er å gjøre den lengre.
Du kan lese mer om hvordan å lage en god passordfrase i dokumentasjonen.
En gjenopprettingsnøkkel er en mekanisme som gjør at du kan gjenopprette din konto og innhold hvis du skulle glemme passordet ditt i fremtiden.
Les hvordan du oppretter og bruker en gjenopprettingsnøkkel i dokumentasjonsdelen.
Du kan be om tilbakestilling av passord på påloggingsskjemaet i skrivebordsklienten eller på app.crypho.com/login.
Hvis du tidligere har opprettet en gjenopprettingsnøkkel, vil du kunne beholde dine kontakter, grupper og delte innhold.
Har du ikke gjenopprettingsnøkkel, kan du nullstille passordet ditt så lenge du har tilgang til to-faktor-autentiseringskodene.
Når du tilbakestiller passordet ditt på denne måten, vil nye krypteringsnøkler bli generert, og du vil miste tilgang til eksisterende meldinger, filer, kontakter og grupper. Dine kontakter vil bli informert om at du har endret passordet og krypteringsnøklene dine.
Når du tilbakestiller passordet ditt uten en gjenopprettingsnøkkel, genereres nye krypteringsnøkler, og du mister tilgang til kontaktene og gruppene dine.
Dine eksisterende kontakter blir informert om at du har endret passordet og nøklene dine, og må bekrefte deg som kontakt.
Dette er delvis et sikkerhetstiltak for å unngå at angripere kan få tilgang til informasjon du har delt i Crypho. Det er også et resultat av den tekniske utformingen av kryptografisk nøkkelutveksling: Ettersom Crypho ikke har tilgang til de kryptografiske nøklene dine, er det heller ikke mulig å gi deg tilgang til det når du har nytt passord og nye nøkler. Selv om dette er tungvindt, bør det sees på som en bekreftelse på at ingen har tilgang på innholdet ditt.
For å unngå å miste tilgang til gruppene dine når du tilbakestiller passordet ditt, bør du sørge for å opprette en gjenopprettingsnøkkel.
En av mekanismene i påloggingen bruker tidsbaserte koder. Hvis klokken på mobiltelefonen din for eksempel er ett minutt feil, kan du ikke logge på.
Vi anbefaler at du aktiverer automatisk oppdatering av klokken på mobiltelefonen for å unngå dette.
Crypho-serverne har ikke tilgang til noe av innholdet du deler med andre.
Crypho lagrer grunnleggende informasjon om kontoen din, for eksempel e-postadressen og telefonnummeret ditt, for å kunne autentisere deg til tjenesten.
Crypho har også tilgang på metadata om hvem som er kontaktene dine og hvilke grupper du er medlem av.
Crypho deler ikke denne informasjonen med tredjeparter.
Crypho trenger telefonnummeret for å kunne sende 2-faktor-autentiseringskodene. Crypho deler aldri telefonnummeret ditt med andre. Det brukes kun for å sende deg sikkerhetskoder.
Ingen andre kan se hvem som er i kontaktlisten din.
Man kan kun se:
Crypho er primært utformet som et forretningsverktøy og ikke for å gi anonymitet.
Crypho registrerer så lite data om deg som mulig, og deler det ikke med andre, men sørger ikke for 100% anonymitet
I tillegg til passordet, trenger du en tidsbasert sikkerhetskode for Cryphos tofaktorautentisering. Tofaktorautentiseringen sikrer at selv om noen får tak i passordet ditt, kan de fortsatt ikke få tilgang til kontoen din. I tillegg til noe du vet (passordet ditt), trenger du også noe du har (vanligvis telefonen eller datamaskinen).
Det er flere måter å generere sikkerhetskoden på:
Sikkerhetskoden kan genereres på telefonen din fra Cryphos mobilapp.
Sikkerhetskoden kan bli sendt deg telefonen som varsel, så lenge du har Crypho-appen installert og logget på. For å gjøre dette, klikk på knappen “Send code via app” på påloggingsskjemaet.
Sikkerhetskoden kan sendes via SMS. For å gjøre dette, klikk på “send code via SMS” -knappen. Du vil da motta en SMS med en seksifret sikkerhetskode.
Sikkerhetskoden kan genereres på telefonen din fra en av mange tilgjengelige autentiseringsprogrammer som støtter TOTP, for eksempel Google Authenticator.
Hvis du tidligere har opprettet en gjenopprettingsnøkkel, kan du bruke den til å få tilgang til kontoen din.
Mobilappen kan generere autentiseringskoden i seg selv. Når du har koblet din konto til telefonen din, er det ikke nødvendig å skrive inn koden. Sikkerhetskoden er gyldig i 60 sekunder. Venter du for lenge, må du be om en ny kode.
Hvis du ikke har noen av alternativene tilgjengelig, blir du låst ute av kontoen din. Det eneste alternativet igjen er å slette kontoen din og registrere på nytt.
Hvis du var i ferd med å registrere en konto og ikke fullførte registreringen, har du ikke konfigurert 2-faktor-autentisering. Dermed vil du ikke kunne logge inn.
For å rette opp dette, kan du klikke på den opprinnelige lenken du ble sendt i registreringsmeldingen. denne mottok du enten da noen inviterte deg eller da du mottok en e-post for å bekrefte e-postadressen din.
Du får da mulighet til å fullføre registreringen.