Za novým nástrojem pro šifrování dat stojí 23letý talentovaný programátor. V čem je tak unikátní?

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 7.7.2014
Hodnocení/Hlasovalo: 1.11/9

miniLock, jak se aplikace jmenuje, je open source projekt Nadima Kobeissiho. Chystá se ho vypustit do světa ještě tento měsíc na hackerské konferenci v New Yorku.

Konference HOPE (Hackers On Planet Earth) se bude konat 18. - 20. července. Jedná se o kultovní akci na které letos vystoupí více než 100 řečníků, z nichž zcela jistě nejznámějším bude Edward Snowden. Jedním z dalších přednášejících je také autor miniLocku, Nadim Kobeissi.

miniLock bude plugin do prohlížeče (zatím se mluví o Chromu). Důraz byl kladen především na jednoduchost v jeho používání. Dalo by se říci až primitivnost - má totiž nabízet drag-and-drop rozhraní. Prostě vezmete soubor - obrázek, video,... a upustíte ho na oblast miniLocku k tomu určenou. Na pozadí se má však ukrývat prakticky nezlomitelná ochrana. Autor se nebál dokonce tvrzení, že ani vlády si takto zašifrovaná data nepřečtou. A to je v poslední době opravdu věta do pranice.

Co tedy stojí v pozadí aplikace? Není asi velkým překvapením, že základem miniLocku je asymetrická kryptografie. V čem se ale miniLock liší např. od PGP? Při spuštění aplikace uživatel zadá pouze dlouhou heslovou frázi. A o nic víc se nemusí starat. miniLock z fráze vygeneruje veřejný (tzv. miniLock ID) i privátní klíč, který uživatel nikdy neuvidí a nemá k němu přístup. Odpadají tak starosti o bezpečné uchování privátního klíče, na druhou stranu je třeba bezmezně věřit aplikaci (resp. auditům zdrojového kódu). Oba klíče jsou ze zařízení bezpečně vymazány po ukončení programu. Po zadání heslové fráze jsou opět oba klíče vygenerovány. Kobeissi to komentuje slovy No logins, and no private keys to manage. Both are eliminated. That’s what’s special.

Podrobnosti o realizaci a např. tom, jak budou klíče lokálně šifrované, zatím dostupné nejsou. Bude tedy zajímavé sledovat reakce veřejnosti po skončení HOPE. Nezbývá než miniLocku držet palce.