Криптография — сложная вещь. В своё время журналист Гленн Гринвальд не смог освоить PGP даже после того, как Эдвард Сноуден сделал для него 12-минутный демонстрационный видеоролик.

Cложность использования — одно из главных препятствий на пути к повсеместному применению криптографических инструментов. К счастью, отдельные разработчики понимают, что такие инструменты нужно разрабатывать не только для гиков, но и для простых людей. Шифрование должно быть максимально простым.

Молодой программист и хакер Надим Кобейсси (Nadim Kobeissi) давно работает над созданием простых в использовании криптографических инструментов. Автор крипточата Cryptocat и сторонник спорной концепции шифрования в браузере разработал новую криптографическую программу MiniLock. Это расширение к Chrome, которое шифрует любой файл буквально в два клика. Достаточно перетянуть его мышкой в браузер.

minilockscreenshot

Программа проста как молоток, тут практически ничего невозможно перепутать.

Каждый раз при запуске MiniLock нужно ввести секретную фразу длиной минимум в 30 символов. На её основе генерируется пара ключей: публичный ключ MiniLock ID (44 символа), а также секретный ключ для шифрования файлов, который вообще никогда не демонстрируется пользователю.

Поскольку одна и та же пара ключей генерируется каждый раз на одну и ту же парольную фразу, программу можно использовать на разных компьютерах, не боясь потерять файл с секретным ключом.

Презентация MiniLock состоится в июле на хакерской конференции HOPE X в Нью-Йорке. Там автор более подробно объяснит, как технически используется шифрование на эллиптических кривых в MiniLock. Сейчас программа находится в экспериментальной стадии, сказал Надим Кобейсси в интервью Wired. Чтобы не повторить ошибки Cryptochat, где после выпуска нашли несколько серьёзнейших багов, полностью дискредитирующих криптографическую защиту, расширение MiniLock не будет сразу опубликовано в Chrome Web Store. Для начала автор выложит исходный код на Github для ревизии.

Кстати, если не хотите рисковать с веб-криптографией, недавно вышла ещё одна программа Secryptor, которая тоже шифрует файлы в два клика и работает в офлайновом режиме.

secryptor

Зашифрованный файл можно сохранить локально или отправить в Dropbox.

file-destination

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии