В последнее время, после публикации статей о тотальной слежке со стороны спецслужб, актуальность шифрования коммуникаций становится очевидной даже для простого обывателя. Раньше этим интересовались только шифропанки и криптографы, которые придумали инструменты вроде PGP для массового применения. Вот как раз теперь и наступает такое время.
Защиту синхронных чатов осуществляет очень хороший криптографический протокол [Только зарегистрированные могут видеть это. ] (Off-the-Record Messaging). Когда он работает через Tor, то канал связи можно считать вполне защищенным. Но что делать в случае асинхронной передачи сообщений, если собеседник находится в офлайне? Для таких целей была изобретена электронная почта и PGP, в том числе открытая и популярная реализация OpenPGP. Жаль только, что не получило широкого распространения[Только зарегистрированные могут видеть это. ].
Прямая или упреждающая секретность (forward secrecy) предусматривает генерацию и обмен временными одноразовыми ключами для каждого сеанса связи. Это означает, что потенциальный злоумышленник, перехвативший ключ, не сможет прочитать будущую или прошлую переписку, которая зашифрована теми же самыми секретными ключами, на основе которых создан временный ключ.
И вот здесь на сцену выходят разработчики нового проекта [Только зарегистрированные могут видеть это. ]. Они предлагают асинхронный стандарт передачи сообщений типа электронной почты, но с полным шифрованием и прямой секретностью. В отличие от электронной почты, Pond не разрешит передать сообщение произвольному пользователю без предварительного обмена ключами, то есть это закрытаясистема.
Pond передает сообщения через произвольные серверы в сети Tor. Каждый пользователь может отправить сообщение на любой сервер или поднять свой собственный. Чтобы обеспечить асинхронность, сообщения должны храниться на одном из серверов. Протокол Pond разработан таким образом, что злоумышленник со стороны не имеет возможности узнать, через какие серверы пойдет сообщение и где оно будет храниться. В конце концов, настройки по умолчанию предполагают безвозвратное удаление всех сообщений через семь дней. Ничто не хранится вечно.
Разработчики Pond просят ни в коем случае не использовать их программупрямо сейчас. [Только зарегистрированные могут видеть это. ] только что написан, все нужно проверить и протестировать. Если хотите изучить систему — вот [Только зарегистрированные могут видеть это. ].



xakep.ru