17/09/2018, 17:52

Sắp ra mắt công cụ mã hóa mạnh nhất cho người dùng – MiniLock

Hiện nay, việc sử dụng mã hóa đang được phổ biến rộng rãi từ các cơ quan thực thi pháp luật, tội phạm mạng cũng như mỗi cá nhân chúng ta. Nhưng, việc thực hiện mã hóa thì không hề dễ dàng. Để giải quyết vấn đề này, một nhà phát triển CryptoCat 23 tuổi là Nadim Kobeissi đã sẵn sàng tìm ra một ...

 miniLock

Hiện nay, việc sử dụng mã hóa đang được phổ biến rộng rãi từ các cơ quan thực thi pháp luật, tội phạm mạng cũng như mỗi cá nhân chúng ta. Nhưng, việc thực hiện mã hóa thì không hề dễ dàng.

Để giải quyết vấn đề này, một nhà phát triển CryptoCat 23 tuổi là Nadim Kobeissi đã sẵn sàng tìm ra một giải pháp đơn giản để cung cấp mã hóa mạnh mẽ và Nadim sẽ trình bày tại hội nghị hacker HOPE NewYork vào cuối tháng này. Nó có thể sẽ trở thành một phần mở rộng cho trình duyệt web Google Chrome.

Các chương trình mã hóa này được mệnh danh là miniLock, một plugin trên trình duyệt miễn phí và có mã nguồn mở được thiết kế cho bất cứ ai đều có thể mã hóa và giải mã tập tin chỉ trong vài giây bằng cách sử dụng một giao diện kéo-và-thả với mã bảo vệ không thể phá vỡ.

Kobeissi, một nhà hoạt động và tư vấn an ninh nói “Khẩu hiệu của chúng tôi là mã hóa nhiều hơn, nhanh hơn. Nó rất đơn giản, dễ tiếp cận và gần như không bị nhầm lẫn khi sử dụng”. Không ai, không đơn vị nào, thậm chí đó là cơ quan thực thi pháp luật hay cơ quan tình báo chính phủ cũng không thể giải mã và đọc nó.

Các chương trình mã hóa miniLock có thể sử dụng để làm việc với tất cả các loại tập tin, từ đa phương tiện tới các tài liệu và thậm chí cả tập tin được lưu trữ trên một USB và mã hóa các tập tin để lưu trữ an toàn trên Dropbox hoặc Google Drive.

MiniLock là một chương trình dựa trên mã hóa bất đối xứng, giống như PGP (Pretty Good Privacy), đòi hỏi hai mã khóa riêng biệt là khóa công khai và khóa bí mật để mã hóa và giải mã thông tin. Người dùng chia sẻ khóa công khai với một trong những người muốn gửi tập tin một cách an toàn, trong khi các khóa riêng luôn luôn được bảo vệ và che giấu với người sử dụng.

Nhưng để đề phòng trường hợp với miniLock, người dùng cần phải nhập cụm từ mật khẩu–bao gồm 30 ký tự hoặc bao gồm cả ký tự đặc biệt và số – từ đó chương trình sẽ lấy được khóa công khai gọi là miniLock ID và một khóa bí mật mà người sử dụng không bao giờ nhìn thấy và nó sẽ biến mất khi chương trình đóng lại. Cả hai khóa đều được tạo ra giống nhau mỗi lần người dùng nhập cụm từ mật khẩu, ứng dụng có thể sử dụng trên bất kỳ máy tính nào mà không phải lo lắng về sự an toàn khi lưu trữ các khóa bí mật.

Ngoài ra, việc công khai quản lý khóa cá nhân làm cho chương trình miniLock trở nên dễ dàng sử dụng ngay cả với một người dùng trung bình mà luôn luôn tìm kiếm một giải pháp đơn giản, an toàn để bảo vệ thông tin của họ khi gửi qua web.

Kobeissi nói thêm “Không có thông tin đăng nhập, không yêu cầu chìa khóa riêng để quản lý. Đó là điều khác biệt nổi trội. Người dùng có thể xác định danh tính của mình khi gửi và nhận tập tin trên bất kỳ máy tính có cài miniLock mà không cần phải tạo một tài khoản giống như dịch vụ trên web, cũng không cần phải quản lý tập tin quan trọng giống như PGP”.

Đây là lý do tại sao các chương trình bảo vệ cung cấp không thể bị khai thác bởi cơ quan thực thi pháp luật và cơ quan tình báo của chính phủ, khiến cho nó trở thành một trong những loại chương trình mã hóa an toàn nhất.

Vì miniLock sử dụng một mật mã đường elip, MiniLock ID là 44 ký tự trong khi khóa công khai PGP thường dài gần như một trang với văn bản ngẫu nhiên. Kích thước nhỏ này làm cho việc chia sẻ có thể thông qua các trang mạng xã hội khác nhau như một bài đăng trên Twitter hoặc thậm chí là một tin nhắn điện thoại SMS.

Giải thích đầy đủ về kỹ thuật đường elip của miniLock sẽ được Kobeissi trình bày tại hội nghị HOPE tại New York ngày 18/7 này. Ông sẽ trình bày một phiên bản beta của chương trình miniLock tại hội nghị cũng như các chương trình mã hóa ông đề xuất hiện đang trong giai đoạn thử nghiệm phát triển.

MiniLock như một phần mở rộng cho trình duyệt web Google Chrome sẽ không được phát hành ngay, thay vào đó, mã này sẽ sớm được xem xét trên GitHub để các sai sót và sơ hở được loại bỏ trước khi phát hành cho các công cụ trong Chrome Web Store.

Theo The Hacker News

 

0