Pandor — end-to-end шифрование емейл переписки

в 8:11, , рубрики: gmail, электронная почта, я пиарюсь

Pandor — end to end шифрование емейл переписки

На злобу дня, когда все говорят о перехваченных переписках или взломанных почтовых ящиках (Аркадий Дворкович стал жертвой хакеров), я хочу вам представить Pandor — решение для защиты содержимого емейл переписки.

Pandor — существует на данный момент как расширение к браузеру Google Chrome и работает с веб-интерфейсом Gmail. Расширение добавляет в интерфейс элементы для создания шифрованного сообщения на основе OpenPGP. Основная задача — сделать безопасную переписку максимально простой для использования конечными пользователями. С этой идей я и мой коллега Khalil Bouzidi пришли на Startup Weekend Monaco — решили попробовать свои силы создать примерный бизнес-план и, конечно, прототип. На самом деле, в течении викенда мы смогли лишь четко определить, как мы хотим чтобы это работало. Все должно быть лишь в один-клик и пользователям не надо было бы «договариваться» о принципе шифрованного обмена информации. На стартапе мы представили презентацию и видео, как мы видем работу сервиса с точки зрения пользователя. По решению жури наш проект получил первое место.
Высокая оценка на конкурсе воодушивила нас на воплощение проекта в жизнь. В течении 2-х месяцев, мы в свободное от основной работы занимались проектом и запустили сейчас бету версию, которую я вам и предлагаю оценить. Параллельно с разработкой, был разработан бизнес-план и пакет документов был подан на другой конкурс в Монако и уже прошли в нем первый тур (из 30 проектов было отобрано 11).

Pandor — end to end шифрование емейл переписки

Техническая сторона Pandor

Сервис построен из расширения для браузера и сервера для обмена публичными ключами. При установке расширения создается профиль на pandor.me, данный профиль необходим в первую очередь для обмена публичными ключами. На данный момент мы не предоставляем большого функционала на самом сайте. Так что перейдем с самому главному — расширению для браузера.

Расширение построено из 2-х элементов:

  • Дополнения в веб-интерфейсе Gmail
  • Страница «Опции»

Интерфейс Gmail дополняется лишь 1 кнопкой — [@], при клике на которую создается окно для создания письма.

Pandor — end to end шифрование емейл переписки

Это практически классическое окно Gmail дополненное информацией что переписка будет защищена.

Pandor — end to end шифрование емейл переписки

Шифрование базируется на OpenPGP и за основу была взята библиотека OpenPGPjs. Расширение в браузере при регистрации генерируют ключи для пользователя и в браузере происходит шифрование сообщения перед его отправкой. При шифровании используется сервис pandor.me для получения публичных ключей адресатов, если же адресат еще не имеет профиля и ключей, сервис автоматически генерирует ключи и создает профиль и отправляет письмо с доступами для их получения.

Что умеет сейчас расширение:

  • создание зашифрованной переписки (compose)
  • шифрование черновиков (draft folder)
  • автоматическое открытие шифрованного контента в переписках (thread)
  • при ответе на шифрованное сообщения — создается так же шифрованный ответ (reply)
  • получение публичных ключей от сервера

Перспективы развития

Безусловно из перспектив развития мы сейчас смотрим в сторону поддержки других браузеров, в первую очередь Firefox, Safari, так как это связано лишь с настройкой конфигураций сборки. Так же мы работаем над различными подходами синхронизации ключей, режим «паранойа» для удаления ключа с сервера и хранения лишь на машине пользователя. В перспективе мы рассматриваем возможность шифрования так же и вложений.

Возможно, читатели могут подсказать куда нам лучше двигаться?

Автор: GMint

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js