Dự án mã nguồn mở hứa hẹn mã hóa để dễ dàng sử dụng cho các email, các tin nhắn tức thời và nhiều ứng dụng khác

Dự án phát triển phần mềm ra mắt vào thứ hai vừa qua nhằm hướng tới tạo ra những công cụ miễn phí, đơn giản hóa sự mã hóa của các dạng giao tiếp trực tuyến như email, các tin nhắn tức thời, SMS và việc giải quyết sự phức tạp liên quan đến sự trao đổi và quản lý các khóa mã hóa.

Được gọi là “Pretty Easy Privacy” (PEP), mục đích của dự án là để tích hợp công nghệ với các công cụ giao tiếp hiện có trên các nền tảng di động và máy tính khác nhau. Bộ phận phát triển ra mắt sự hoạt động của PEP vào thứ hai vừa qua cho các email client trong Microsoft Outlook, nhưng lên kế hoạch để xây dựng các sản phẩm tương tự để mã hóa sự giao tiếp trên  Android, iOS, Firefox OS, Thunderbird, Apple Mail, Jabber, IRC (Internet Relay Chat), WhatsApp, Facebook Messenger, Snapchat và Twitter.

Các lập trình viên PEP ra mắt chiến dịch crowfunding trên trang Indiegogo để huy động quỹ, cho phép họ thiết lập một nền tảng để hỗ trợ dự án và thúc đẩy sự phát triển của nhiều sự thực thi trên nhiều nền tảng khác nhau.

Trong khi đa số phần mềm PEP sẽ được phát hành phiên bản GNU General Public License version 3 miễn phí cho người dùng, bộ phận phát triển cũng sẽ phát triển các sản phẩm được thương mại hóa thông qua công ty mới ở Lu-xem-bour được gọi là dự án PEP Security.

Công cụ PEP dựa vào công nghệ mã nguồn mở hiện nay như GnuPG- chuẩn mã hóa OpenPGP; GNUnet- nền tảng dành cho network phân cấp ngang hàng; NETPGP- hệ thống xử lý OpenPGP đối với các nền tảng như iOS không hỗ trợ GnuPG. Tuy nhiên, mục đích chính là để cung cấp quyền cá nhân “không có bất kỳ rắc rối nào” khi người dùng không đụng đến, theo như lời của các lập trình viên cho biết.

Việc thiết lập PEP tự động tạo ra các khóa mã hóa cho người dùng và nhập chúng từ client PGP nội bộ. Cũng có thể khám phá các khóa từ các đối tác giao tiếp của người dùng nếu họ tải lên trên các máy chủ chính công khai hay gởi đi các email đã được ký trong quá khứ. Điều này có nghĩa là PEP sẽ bắt đầu mã hóa trực tiếp sự giao tiếp đến người dùng và làm việc ngay cả khi bên kia không sử dụng PEP, nhưng thực thi PGP khác,  S/MIME hay CMS.

“Công cụ PEP chính xác đang làm những việc mà một hacker làm khi anh ấy/cô ấy đang sử dụng PGP: tạo một bộ khóa tốt bằng các thuật toán đáng tin cậy, xử lý chúng an toàn, quản lý các khóa công khai của người khác và tạo ra giải pháp bí mật để giữ nó được an toàn”, Volker Birk- Kiến trúc sư phần mềm Đức và là một trong những nhà sáng lập dự án cho biết trên blog.

Plug-in PEP dành cho Outlook sử dụng dụng cụ chỉ báo thật mã hóa-màu cho các địa chỉ email. Màu mặc định là màu xám và nghĩa là dấu hiệu cho thấy thông tin giao tiếp đã được mã hóa là không thể với địa chỉ liên lạc được chọn. Khi các khóa của người nhận được biết và sẵn sàng trong kho lữu trữ khóa, dụng cụ chỉ báo sẽ chuyển sang màu vàng, đồng nghĩa với việc địa chỉ liên lạc đã mã hóa là có thể, nhưng có khả năng dễ bị tấn công.

Đạt được mức bảo vệ cao nhất thì khi đó tín hiệu chỉ báo là màu xanh, hai thành phần cần được tráo đổi bằng “cụm từ an toàn” do PEP tạo ra trên điện thoại. Một khi sự thoả thuận được xác định, thông tin được bảo vệ chống lại tất cả các cuộc tấn công được biết, các lập trình viên PEP đã nói trên trang Indiegogo của dự án.

Công nghệ này không dựa trên cơ sở hạ tầng tập trung và sử dụng công nghệ đồng cấp đối với sự vận chuyển vô danh. Khi cả hai thành phầ sử dụng nó, không chỉ nội dung của tin nhắn nhận được mã hóa, nhưng metadata tương tự như dòng chủ đề trong email.

Mục đích hiện tại của chiến dịch crowdfunding là để nâng lên 50.000$, để giúp phát triển sự thi hành PEP trên nền tảng Android. Tuy nhiên, nhiều nguồn quỹ hơn sẽ cần được tăng tốc để hỗ trợ cho các nền tảng, các công cụ giao tiếp và các giao thức mã hóa khác nhau.

Nguồn bài viết : news.techworld.com