Криптография — сложная вещь. В своё время журналист Гленн Гринвальд не смог освоить PGP даже после того, как Эдвард Сноуден сделал для него 12-минутный демонстрационный видеоролик.
Cложность использования — одно из главных препятствий на пути к повсеместному применению криптографических инструментов. К счастью, отдельные разработчики понимают, что такие инструменты нужно разрабатывать не только для гиков, но и для простых людей. Шифрование должно быть максимально простым.
Молодой программист и хакер Надим Кобейсси (Nadim Kobeissi) давно работает над созданием простых в использовании криптографических инструментов. Автор крипточата Cryptocat и сторонник спорной концепции шифрования в браузере разработал новую криптографическую программу MiniLock. Это расширение к Chrome, которое шифрует любой файл буквально в два клика. Достаточно перетянуть его мышкой в браузер.
Программа проста как молоток, тут практически ничего невозможно перепутать.
Каждый раз при запуске MiniLock нужно ввести секретную фразу длиной минимум в 30 символов. На её основе генерируется пара ключей: публичный ключ MiniLock ID (44 символа), а также секретный ключ для шифрования файлов, который вообще никогда не демонстрируется пользователю.
Поскольку одна и та же пара ключей генерируется каждый раз на одну и ту же парольную фразу, программу можно использовать на разных компьютерах, не боясь потерять файл с секретным ключом.
Презентация MiniLock состоится в июле на хакерской конференции HOPE X в Нью-Йорке. Там автор более подробно объяснит, как технически используется шифрование на эллиптических кривых в MiniLock. Сейчас программа находится в экспериментальной стадии, сказал Надим Кобейсси в интервью Wired. Чтобы не повторить ошибки Cryptochat, где после выпуска нашли несколько серьёзнейших багов, полностью дискредитирующих криптографическую защиту, расширение MiniLock не будет сразу опубликовано в Chrome Web Store. Для начала автор выложит исходный код на Github для ревизии.
Кстати, если не хотите рисковать с веб-криптографией, недавно вышла ещё одна программа Secryptor, которая тоже шифрует файлы в два клика и работает в офлайновом режиме.
Зашифрованный файл можно сохранить локально или отправить в Dropbox.