На злобу дня, когда все говорят о перехваченных переписках или взломанных почтовых ящиках (Аркадий Дворкович стал жертвой хакеров), я хочу вам представить Pandor — решение для защиты содержимого емейл переписки.
Pandor — существует на данный момент как расширение к браузеру Google Chrome и работает с веб-интерфейсом Gmail. Расширение добавляет в интерфейс элементы для создания шифрованного сообщения на основе OpenPGP. Основная задача — сделать безопасную переписку максимально простой для использования конечными пользователями. С этой идей я и мой коллега Khalil Bouzidi пришли на Startup Weekend Monaco — решили попробовать свои силы создать примерный бизнес-план и, конечно, прототип. На самом деле, в течении викенда мы смогли лишь четко определить, как мы хотим чтобы это работало. Все должно быть лишь в один-клик и пользователям не надо было бы «договариваться» о принципе шифрованного обмена информации. На стартапе мы представили презентацию и видео, как мы видем работу сервиса с точки зрения пользователя. По решению жури наш проект получил первое место.
Высокая оценка на конкурсе воодушивила нас на воплощение проекта в жизнь. В течении 2-х месяцев, мы в свободное от основной работы занимались проектом и запустили сейчас бету версию, которую я вам и предлагаю оценить. Параллельно с разработкой, был разработан бизнес-план и пакет документов был подан на другой конкурс в Монако и уже прошли в нем первый тур (из 30 проектов было отобрано 11).
Техническая сторона Pandor
Сервис построен из расширения для браузера и сервера для обмена публичными ключами. При установке расширения создается профиль на pandor.me, данный профиль необходим в первую очередь для обмена публичными ключами. На данный момент мы не предоставляем большого функционала на самом сайте. Так что перейдем с самому главному — расширению для браузера.
Расширение построено из 2-х элементов:
- Дополнения в веб-интерфейсе Gmail
- Страница «Опции»
Интерфейс Gmail дополняется лишь 1 кнопкой — [@], при клике на которую создается окно для создания письма.
Это практически классическое окно Gmail дополненное информацией что переписка будет защищена.
Шифрование базируется на OpenPGP и за основу была взята библиотека OpenPGPjs. Расширение в браузере при регистрации генерируют ключи для пользователя и в браузере происходит шифрование сообщения перед его отправкой. При шифровании используется сервис pandor.me для получения публичных ключей адресатов, если же адресат еще не имеет профиля и ключей, сервис автоматически генерирует ключи и создает профиль и отправляет письмо с доступами для их получения.
Что умеет сейчас расширение:
- создание зашифрованной переписки (compose)
- шифрование черновиков (draft folder)
- автоматическое открытие шифрованного контента в переписках (thread)
- при ответе на шифрованное сообщения — создается так же шифрованный ответ (reply)
- получение публичных ключей от сервера
Перспективы развития
Безусловно из перспектив развития мы сейчас смотрим в сторону поддержки других браузеров, в первую очередь Firefox, Safari, так как это связано лишь с настройкой конфигураций сборки. Так же мы работаем над различными подходами синхронизации ключей, режим «паранойа» для удаления ключа с сервера и хранения лишь на машине пользователя. В перспективе мы рассматриваем возможность шифрования так же и вложений.
Возможно, читатели могут подсказать куда нам лучше двигаться?
Автор: GMint