Image
11.8.2014 0 Comments

Jednoduchá aplikácia miniLock umožní každému zašifrovať čokoľvek

minilock2.jpg Šifrovanie je ťažké. Keď chcel Edward Snowden komunikovať s publicistom Glennom Greenwaldom prostredníctvom šifrovaných e-mailov, musel ho najprv naučiť používať kryptoprogram PGP. Zhotovil mu teda 12-minútové inštruktážne video.

Bejrútsky rodák Nadim Kobeissi, ktorý v súčasnosti žije v Kanade, si dal za cieľ sprístupniť šifrovanie každému. Na hackerskej konferencii HOPE v New Yorku chce uvoľniť beta verziu všestranného programu na šifrovanie súborov s názvom miniLock. Ide o plug-in pre internetový prehliadač navrhnutý tak, aby aj neodborník zvládol šifrovanie a dešifrovanie súborov s prakticky neprelomiteľnou kryptografickou ochranou v priebehu niekoľkých sekúnd.

„Je to super jednoduché, dostupné a pri používaní sa takmer nemožno spliesť," povedal 23-ročný programátor, aktivista a bezpečnostný expert Kobeissi o svojom programe. Podľa vyjadrenia tvorcu je program zatiaľ v experimentálnej fáze a používa sa na dosiahnutie vysokej úrovne zabezpečenia súborov, hoci v skutočnosti to môže byť najjednoduchší šifrovací softvér svojho druhu. Server Wired vyskúšal jeho ranú verziu v podobe zásuvného modulu pre prehliadač Google Chrome. Postupom drag & drop sa podarilo pretiahnuť súbor do programu v priebehu niekoľkých sekúnd a zašifrovať ho tak, že nikto (vrátane orgánov činných v trestnom konaní či spravodajských agentúr) okrem zamýšľaného príjemcu ho nemohol dešifrovať a prečítať.

MiniLock možno použiť na zašifrovanie čohokoľvek, počnúc videom v prílohe e-mailovej správy až po fotografie uložené na kľúči USB, prípadne súbory uložené na Dropboxe či Google Drive.

Rovnako ako staršie PGP aj miniLock používa tzv. verejný šifrovací kľúč. V takýchto šifrovacích systémoch majú používatelia dva šifrovacie kľúče - verejný a súkromný. Verejný kľúč zdieľajú s niekým, kto im chce poslať zabezpečené súbory. Ak je súbor zašifrovaný verejným kľúčom, dešifrovať ho možno len pomocou súkromného kľúča, ktorý si používateľ pozorne stráži.

Kobeissiho verzia šifrovania odstraňuje takmer celú zložitosť tohto systému. Netreba sa zaregistrovať, pri každom spustení miniLocku používateľ zadá iba heslo. To však musí byť silné, viac ako 30-znakové, pričom musí kombinovať aj rôzne symboly a čísla. Z tohto hesla program odvodí verejný kľúč, nazvaný miniLock ID, a súkromný kľúč, ktorý však používateľ nevidí a zmaže sa, keď sa program ukončí. Oba kľúče sú rovnaké po zadaní toho istého hesla. Práve generovanie rovnakých kľúčov po zadaní toho istého hesla je trik, ktorý umožňuje používať program na akomkoľvek počítači bez obáv o bezpečné ukladanie či presúvanie citlivých súkromných kľúčov.

Program miniLock využíva šifrovanie, ktoré v čase, keď si PGP v 90. rokoch získalo obľubu, ešte nebolo k dispozícii. Ide o kryptografiu eliptickej krivky. Kobeissi hovorí, že súprava šifrovacích nástrojov dnes umožňuje triky, ktoré predtým neboli možné. Verejný kľúč PGP, ktorý musia používatelia zdieľať s niekým, kto im bude posielať šifrované súbory, tvoril náhodný text s rozsahom takmer jednej strany. MiniLock ID má iba 44 znakov, takže sa aj s rezervou zmestí do jedného tweetu. Kryptografia eliptickej krivky je funkcia, ktorá umožní miniLocku odvodiť kľúč používateľa z jeho prístupového hesla pri každom vstupe namiesto jeho ukladania. Podrobnejšie vysvetlenie poskytne Kobeissi na konferencii HOPE.

Kobeissi už predtým vytvoril program Cryptocat na šifrovanie četovej komunikácie. Trpel však niekoľkými závažnými bezpečnostnými nedostatkami, takže ho bezpečnostná komunita odmietla a označila ho za zbytočný, ba až zavádzajúci, pretože poskytoval v skutočnosti zraniteľným používateľom ilúziu súkromia. Kobeissi však tvrdí, že nedostatky z Cryptocatu odstránil. V súčasnosti bol program stiahnutý už takmer 750 000-krát a podľa nemeckej bezpečnostnej firmy PSW Group minulý mesiac bol na čele rebríčka.

Postoj bezpečnostných odborníkov k programu miniLock by sme mohli charakterizovať ako „opatrný optimizmus". Bude vraj pravdepodobne potrebovať nejakú revíziu, ale môže byť dostatočne bezpečný.

Kobeissi tvrdí, že sa poučil z počiatočného neúspechu Cryptocatu a miniLock nebude spočiatku dostupný v Chrome Web Store, ale najprv zverejní jeho kód na GitHube na preskúmanie a auditovanie. Takto bude jednoduchšie miniLock vyhodnotiť a odstrániť z neho potenciálne chyby. Ak sa miniLock stane skutočne prvým „blbuvzdorným" programom s verejným šifrovacím kľúčom, môže sprístupniť sofistikované šifrovanie širokej verejnosti.

Zdroj: wired.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Bluetooth 5.0 prichádza s dvojnásobnou rýchlosťou a štvornásobným dosahom oproti verzii 4.2

08.12.2016 11:17

Bluetooth SIG vydal finálnu špecifikáciu pre nový štandard Bluetooth 5 pre OEM, ktorí teraz môžu vyvíjať hardvér na  jeho podporu. Nová špecifikácia je spätne kompatibilná so všetkými predchádzajúcim ...

Produkty

Microsoft môže kúpiť LinkedIn, Európska komisia si však dala podmienky

08.12.2016 00:07

Európska komisia (EK) schválila prevzatie profesijnej sociálnej siete LinkedIn spoločnosťou Microsoft. Súhlas je však podmienený dodržiavaním série záväzkov, ktorých cieľom je zachovanie konkurencie m ...

Produkty 1

Tripleton Enigma E2 – aktuálne najlepšie zabezpečený šifrovaný mobilný telefón na svete

08.12.2016 00:10

Šifrovaný telefón využíva priekopnícke techniky ochrany proti odpočúvaniu, ako sú napríklad autorizácie pomocou špeciálnej karty a šifrovacej techniky, ktorú podľa výrobcov nemožno prelomiť. I napriek ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá