Kā apmainīties ar šifrētiem ziņojumiem jebkurā vietnē

Pēc tam, kad pagājušā gada atklājumi par ASV interneta novērošanu izraisīja interesi par privātuma rīkiem, Google un Yahoo abi paziņoja, ka strādā pie programmatūras, lai ļautu cilvēkiem, kuri izmanto viņu e-pasta pakalpojumus, viegli apmainīties ar šifrētiem ziņojumiem.





Tagad a prototipa pārlūkprogrammas paplašinājums ar nosaukumu ShadowCrypt , ko izstrādājuši Kalifornijas Universitātes Bērklijā un Merilendas universitātes pētnieki, ir vēl tālāk. Tas ļauj ērti nosūtīt un saņemt šifrētu tekstu Twitter, Facebook vai jebkurā citā vietnē.

Izmantojot ShadowCrypt, persona, kas raksta vai ir pilnvarota lasīt tvītu vai e-pastu, redz parastu tekstu. Vietnes operators vai jebkurš cits, kas skatās vai pārtver ziņojumu, redzēs izkropļotu burtu un ciparu virkni.

ShadowCrypt tika izveidots, lai parādītu, ka spēcīgu šifrēšanu var padarīt gan vienkārši lietojamu, gan saderīgu ar tādiem populāriem pakalpojumiem kā Twitter. Devdatta Akhave , drošības inženieris uzņēmumā Dropbox, kurš palīdzēja izstrādāt ShadowCrypt kā Bērklijas absolvents. Mēs vēlējāmies parādīt, kā jūs varat izveidot praktisku, ātru mehānismu, kas ir viegli lietojams, viņš saka. Akhawe un kolēģi pārbaudīja ShadowCrypt 17 dažādos galvenajos tīmekļa pakalpojumos; tas darbojās vairāk vai mazāk nevainojami 14, tostarp Facebook, Twitter un Gmail.



PGP, programmatūra, kas pirmo reizi tika izlaista 1991. gadā, iespējams, ir vispazīstamākā programmatūra šifrētai ziņojumapmaiņai, taču to ir ļoti grūti apgūt. Parasti esošajiem šifrētas ziņojumapmaiņas rīkiem parasti ir nepieciešams pārslēgties uz jaunu pakalpojumu, piemēram, Silent Circle (skatiet sadaļu Lietotne novērš spiegus no tālruņa), vai arī tie ir ļoti neveikli.

Lai izmantotu ShadowCrypt, instalējiet paplašinājumu un pēc tam izveidojiet šifrēšanas atslēgas katrai vietnei, ar kuru vēlaties to izmantot. Neliela piekaramās slēdzenes ikona katra tekstlodziņa stūrī ir vienīgā norāde, ka ShadowCrypt slēpj izkropļoto šifrēto versiju, kas tiks iesniegta, nospiežot pogu Sūtīt vai Izlikt.

Citi lietotāji var lasīt šo tekstu, ja jūs sniedzat viņiem šifrēšanas atslēgu, kas izmantota tā izveidošanai, lai pievienotu viņu pašu ShadowCrypt iestatījumus. Kad viņi to ir izdarījuši, jebkurš viņu apskatītais teksts, kas ir šifrēts ar šo atslēgu, viņiem šķiet normāls.



Piemēram, zemāk esošais tvīts ir lieliski lasāms ikvienam, kurš ir instalējis ShadowCrypt, jo tas tika šifrēts, izmantojot paplašinājuma noklusējuma atslēgu vietnei Twitter.com. Vienai vietnei var izgatavot vairākas atslēgas, un no tām ir viegli izvēlēties. Piemēram, katrai personai, kurai vēlaties droši nosūtīt e-pastu, varat izmantot citu.

ShadowCrypt joprojām ir pētniecības projekts, taču neatkarīgais kriptogrāfijas pētnieks Džastins Troutmens saka, ka tā dizains demonstrē noderīgu jaunu pieeju tiešsaistes drošībai.



Tas ir tāpēc, ka tas piedāvā veidu, kā cilvēki var kontrolēt to datu drošību, kurus viņi ievieto tīmekļa pakalpojumā, viņš saka. Biežāk lielākā uzmanība tiek pievērsta datu aizsardzībai tikai tad, kad tie pārvietojas uz pakalpojumu sniedzēju serveriem un no tiem. Tas ir solis ceļā uz labvēlīgākas virsmas izveidi mijiedarbībai ar tīmekļa lietotnēm, saka Troutmens.

Papīrs vietnē ShadowCrypt, kura kods ir atvērtā koda, tiks prezentēts vietnē ACM konference par datoru un sakaru drošību šonedēļ.

paslēpties