В последнее время, после публикации статей о тотальной слежке со стороны спецслужб, актуальность шифрования коммуникаций становится очевидной даже для простого обывателя. Раньше этим интересовались только шифропанки и криптографы, которые придумали инструменты вроде PGP для массового применения. Вот как раз теперь и наступает такое время.

Защиту синхронных чатов осуществляет очень хороший криптографический протокол OTR (Off-the-Record Messaging). Когда он работает через Tor, то канал связи можно считать вполне защищенным. Но что делать в случае асинхронной передачи сообщений, если собеседник находится в офлайне? Для таких целей была изобретена электронная почта и PGP, в том числе открытая и популярная реализация OpenPGP. Жаль только, что не получило широкого распространения расширение прямой секретности для OpenPGP.

Прямая или упреждающая секретность (forward secrecy) предусматривает генерацию и обмен временными одноразовыми ключами для каждого сеанса связи. Это означает, что потенциальный злоумышленник, перехвативший ключ, не сможет прочитать будущую или прошлую переписку, которая зашифрована теми же самыми секретными ключами, на основе которых создан временный ключ.

И вот здесь на сцену выходят разработчики нового проекта Pond. Они предлагают асинхронный стандарт передачи сообщений типа электронной почты, но с полным шифрованием и прямой секретностью. В отличие от электронной почты, Pond не разрешит передать сообщение произвольному пользователю без предварительного обмена ключами, то есть это закрытая система.

Pond передает сообщения через произвольные серверы в сети Tor. Каждый пользователь может отправить сообщение на любой сервер или поднять свой собственный. Чтобы обеспечить асинхронность, сообщения должны храниться на одном из серверов. Протокол Pond разработан таким образом, что злоумышленник со стороны не имеет возможности узнать, через какие серверы пойдет сообщение и где оно будет храниться. В конце концов, настройки по умолчанию предполагают безвозвратное удаление всех сообщений через семь дней. Ничто не хранится вечно.

Разработчики Pond просят ни в коем случае не использовать их программу прямо сейчас. Исходный код только что написан, все нужно проверить и протестировать. Если хотите изучить систему — вот руководство пользователя.



Оставить мнение