Зачувувањето фајлови во Dropbox и слични на него сервиси е пропратено со сигурносен ризик, со чиј предмет на решавање се занимава стартап сервисот Places. Всушност овој стартап гради безбедна платформа во стилот на Dropbox. Овој сервис е уште еден чекор во движењето за online децентрализација кое го започна Edward Snowden.
Places е апликација за пораки и споделување на фајлови која ја осигурува приватноста на било која дигитална размена. Само учесниците во комуникацијата се во можност да ги прочитаат информациите кои се примаат и испраќаат кон различни страни. Тоа е овозможено со користење на RSA-2048 и AES-256 кои нудат end-to-end енкрипција.
Кога додавате некого во листата на контакти, софтверот со него го разменува вашиот јавен клуч, а при креирањето на “место” (конверзацијата исто така спаѓа тука), софтверот дефинира енкрипциски клучеви кои се користат за да се енкриптира содржината на тоа место.
Апликацијата работи во пребарувачот на вашиот компјутер и сите пресметки се одвиваат локално, односно компјутерот игра улога на сервер. Со лансирањето на Places, два сервери се активираат: Places Kernel- кој е одговорен за мрежната комуникација, и Places Application Runtime- апликацискиот сервер.
Places Kernel е одговорен за енкрипција и декрипција на содржините, upload и download на содржини, како и за размената на клучеви. Исто така овој сервер е одговорен за додавање/отстранување на контакти, синхронизација и нивно изложување преку RestFULL API.
Places Runtime е составен од веб сервер и пребарувач. Всушност целиот кориснички интерфејс и пресметките се имплементираат со веб стандардите, односно HTML5, Javascript и CSS. Серверот ги прима влезовите од пребарувачот и испраќа соодветни команди до Places Kernel. Од друга страна, Runtime ги прима декриптираните пораки и операции и знае како да се справи со нив и да ги прикаже тие пораки.
Places користи комбинација од симетричен и асиметричен клуч, слично како кај PGP или SSL, за да размени содржини.
Секој корисник користи пар од јавен/приватен клуч (по default RSA 2048):
- генериран за секој од уредите,
- генериран од секој уред (кој го има имплементирано софтверот).
За да се овозможи размената во рамките на “местото”:
- се дефинира сет од (симетрични клучеви, AES256),
- овие клучеви се генерираат редовно,
- овие клучеви се енкриптирани со секој од јавните клучеви од контактите кои го делат “местото”,
- кога нов корисник ќе пристапи, тој ги добива тие клучеви и листата на корисници.
Значи операциите на енкрипција и декрипција никогаш не се одвиваат на серверот, туку тој само се користи за складирање и “post restante” сервиси.
Она што го прави овој сервис безбеден и особено интересен е што неговите централизирани сервери, кои се користат за да им служат на енкриптираните содржини кога корисничните машини се исклучени или недостапни, не ги чуваат енкрипциските клучеви, па не можат да пристапат до содржините.
Places покрај другото нуди и безбеден систем за инстантна размена на пораки, а се очекува и VoIP. Моментално достапна е рана алфа верзија, а компанијата повикува на регистрирање за претстојната бета верзија.
https://www.youtube.com/watch?v=cz3FIWHYEiA
Извор: Engadget
