Tot voor kort was het mogelijk om chats van Cryptocat, een open source browserbased versleutelde chatdienst, te ontsleutelen met de tool DeCryptocat, ontwikkelt door Steve Thomas. Volgens Thomas mogen gebruikers aannemen dat hun chats vanaf vorig jaar oktober tot 15 juni gecompromitteerd zijn. Hij stelt dat Cryptocat een gatenkaas is en de developers compleet incompetent, de gebruikte versleuteling noemt hij ‘ encraption’.

Populair door NSA-schandaal

Cryptocat erkent in een blogpost de kwetsbaarheid, maar die is minder serieus dan Thomas doet voorkomen, stelt de dienst. Ten eerste zouden de zwakke sleutels alleen gebruikt zijn voor groupchats en niet privéchats. En ten tweede gaat het verkeer van Cryptocat ook nog over SSL. En het SSL-certificaat is wel degelijk veilig, bezweert Cryptocat, dat excuses aanbiedt. De meest recente versie is wel veilig.

Sinds het uitbreken van het NSA-schandaal is Cryptocat een stuk populairder, sinds een paar weken heeft de dienst er 65.000 gebruikers bij, meldt Cryptocat-ontwikkelaar Nadim Kobeissi aan de IDG News Service. Guardian-journalist Glenn Greenwald, die PRISM en andere spionageprojecten onthulde, gebruikt zelf ook Cryptocat, mogelijk ook in conversaties met Edward Snowden.