Τεχνολογία-Επιστήμη
Παρασκευή, 04 Ιουλίου 2014 13:41

Απλοποιώντας την κρυπτογράφηση

Μήνες μετά τις αποκαλύψεις της υπόθεσης Σνόουντεν, ο τομέας της ασφάλειας επικοινωνιών και των τεχνολογιών κρυπτογράφησης σημειώνει τεράστια άνοδο, καθώς όλο και περισσότεροι χρήστες (σε προσωπικό ή επαγγελματικό επίπεδο) επιζητούν νέους τρόπους να διασφαλίσουν το απόρρητο των επικοινωνιών τους.

Μήνες μετά τις αποκαλύψεις της υπόθεσης Σνόουντεν, ο τομέας της ασφάλειας επικοινωνιών και των τεχνολογιών κρυπτογράφησης σημειώνει τεράστια άνοδο, καθώς όλο και περισσότεροι χρήστες (σε προσωπικό ή επαγγελματικό επίπεδο) επιζητούν νέους τρόπους να διασφαλίσουν το απόρρητο των επικοινωνιών τους. Ωστόσο, η χρήση προγραμμάτων/ εργαλείων κρυπτογράφησης παραμένει πολύπλοκο αντικείμενο- και αυτό θέλει να αλλάξει ο Ναντίμ Κομπεΐσι, ο οποίος αργότερα μέσα στον μήνα, στη συνδιάσκεψη χάκερ HOPE στη Ν. Υόρκη, θα παρουσιάσει τη beta έκδοση του miniLock: ενός εύχρηστου, δωρεάν και open-source προγράμματος (browser plugin) κρυπτογράφησης αρχείων, το οποίο ενδείκνυται για χρήση και από άτομα με περιορισμένες τεχνικές γνώσεις.

Όπως αναφέρεται σε σχετικό δημοσίευμα του Wired, κατά τον 23χροο Κομπεΐσι το «tagline» είναι ότι πρόκειται για «κρυπτογράφηση αρχείων που κάνει περισσότερα με λιγότερα…είναι τρομερά απλό, εύχρηστο και είναι αδύνατον να μπερδευτείς χρησιμοποιώντας το».

Το πρόγραμμα βρίσκεται ακόμα σε πειραματική φάση και ο ίδιος προτείνει να μην χρησιμοποιείται για πολύ «ευαίσθητα» αρχεία, ωστόσο φαίνεται ότι αποτελεί το «ευκολότερο» λογισμικό κρυπτογράφησης του είδους του. Σύμφωνα με το Wired, το οποίο δοκίμασε μία έκδοση του plugin για τον Chrome, η χρήση του είναι όντως πολύ εύκολη, ενώ η προστασία που παρέχεται είναι όντως πολύ υψηλού επιπέδου. Το MiniLock μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση ο,τιδήποτε- από συνημμένα σε email αρχεία βίντεο μέχρι φωτογραφίες σε USB drive, ή αρχεία που αποθηκεύονται σε υπηρεσίες cloud αποθήκευσης.

Το miniLock παρέχει κρυπτογράφηση «public key». Σε συστήματα τέτοιου είδους οι χρήστες έχουν δύο κρυπτογραφικά «κλειδιά», ένα δημόσιο και ένα προσωπικό. Μοιράζονται το δημόσιο με όποιον θέλει να τους στείλει αρχεία με ασφάλεια. Ο,τιδήποτε έχει κρυπτογραφηθεί με το public key μπορεί να αποκρυπτογραφηθεί μόνο με το private key.

Το σύστημα του Κομπεΐσι απλοποιεί όλη τη διαδικασία, καθώς κάθε φορά που ενεργοποιείται το πρόγραμμα, ο χρήστης εισάγει έναν κωδικό/ passphrase, από τον οποίο δημιουργείται ένα public key  (miniLock ID) και ένα private key, το οποίο ο χρήστης δεν βλέπει ποτέ και διαγράφεται όταν «κλείνει» το πρόγραμμα. Και τα δύο είναι τα ίδια όποτε ο χρήστης εισάγει τον ίδιο κωδικό. Το βασικό πλεονέκτημα είναι ότι οποιοσδήποτε μπορεί να χρησιμοποιήσει το πρόγραμμα σε οποιονδήποτε υπολογιστή χωρίς να ανησυχεί για την ασφαλή αποθήκευση ή μεταφορά του private key.

Ωστόσο, όπως αναφέρεται στο δημοσίευμα του Wired, το miniLock μπορεί να μην γίνει και πολύ ευπρόσδεκτο από την «κρυπτογραφική» κοινότητα, καθώς το πιο γνωστό προηγούμενο δημιούργημα του Κομπεΐσι ήταν το Cryptocat, το οποίο αν και ήταν εύκολο στη χρήση του παρουσίαζε πολλά προβλήματα- τα οποία όμως, κατά τον ίδιο, έχουν επιλυθεί.