Привет, уважаемые читатели! Многие в наше время интересуются безопасностью своих личных данных, а особенно переписки. И это не удивительно, учитывая скандал с АНБ и прочие факторы.
Так же имеется определённая проблема с социальными сетями и облачными сервисами: нам больше ничего не принадлежит, то есть, наши посты в соцсетях являются их собственностью, а не нашей, как и наши данные в облачных хранилищах принадлежат не нам.
И как же выйти из такой ситуации? Ребята из Scrambls, кажется, уже решили эту задачу!
Итак, что делает scrambls? Он шифрует введённый пользователем текст перед отправкой на сервер (к примеру, при постинге коммента в FB), а при обнаружении на странице зашифрованного фрагмента, дешифрует текст и отображает в оригинальном виде. При этом пользователь сам выбирает — все ли могут расшифровать его запись, или же только избранные пользователи.
Наглядный пример:
[scrambls}dfeJD40wC1c јиіЗєзјЄѕсѕЧѕЯїЙјХ{] — текст, видимый всем пользователям scrambls
[scrambls}dfeJD44Mybb јаѕХїЇїЛјЍјвіЩіВіВ{] — текст, видимый только для людей из созданной мною группы
Как это работает
Для работы со scrambls необходимо установить плагин для браузера и авторизоваться на их сайте. При вводе в инпут текста, окружённого двойными собаками, плагин шифрует сообщение личным ключом. При обнаружении на странице маркеров [scrambls} и {], плагин дешифрует всё, что между ними. При этом все операции шифрования происходят на клиенте, а сервер, на котором лежит зашифрованный текст, лишь передаёт данные. При шифровании, разумеется, можно выбрать группу, которой разрешается просмотр текста.
Плагин добавляет дополнительный тулбар с настройками скрамблса. Вот так он выглядит в моём Firefox:
Для Chrome плагин сделан более аккуратно, это кнопка:
Визуально дешифрованный текст на странице выделяется особым фоном, при наведении мыши на сообщение отображается хинт с указанием группы, для которой предназначено данное сообщение.
Так же очень хорошая фича — смена группы зашифрованного сообщения без перешифровки. Это возможно благодаря уникальности ключа для каждого сообщения.
Если же у Вас нет плагина, или же скрамблс-сообщение пришло через обычный мессенджер, можно воспользоваться онлайн шифратором/дешифратором.
Безопасность
Что сами разработчики пишут о безопасности scrambls?
Scrambls is 'social security'. We make no assertion that the encoding is unbreakable. And because the transformations are applied on the client, outside of any secure execution environment (like most commercial security solutions), the keys are vulnerable to a local attack. SSL is employed to ensure client to server communications.
Rest assured that we will be quick to employ enhanced security platforms as they become available. As a division of Wave Systems, which has a 20 year history in endpoint security, we believe in the future of real information protection.
For those who are interested, scrambls is specifically architected to allow for partners to integrate their own key servers and algorithms. Please see developer.scrambls.com.
Перевод:
Scrambls реализует свой собственный алгоритм шифрования, оптимизированный для общения через соцсети. Каждый пост зашифрован уникальным ключом, длина которого достаточная для обычных постов в соцсети.
Scambls — социальное шифрование. Мы не утверждаем, что его не возможно взломать. Все преобразования делаются на клиенте, вне безопасного окружения (как и большинство коммерческих решений для безопасности), ключи шифрования уязвимы для локальных атак. SSL используется лишь для обеспечения безопасности передачи данных между клиентом и сервером.
Будьте уверены, что если появятся более продвинутые системы обеспечения безопасности на клиенте, мы очень быстро их внедрим. Являясь подразделением Wave Systems, имеющих 20-летний опыт обеспечения безопасности, мы верим в будущее настоящей защиты информации.
Для тех, кто заинтересовался. Scrambls спроектирован так, что позволяет интегрировать внешние серверы ключей и алгоритмы. См. developer.scrambls.com.
В общем, достаточно неплохая процедура обеспечения безопасности. Если интересуют технические подробности — можно почитать документацию на developer.scrambls.com, там всё описано очень подробно. При желании, можно оформить их в отдельную статью.
В целом, ребята говорят очень убедительно, верно? Кстати, у них имеются не только плагины для браузеров, но и мобильная версия для iOS (позволяет работать с твиттером) и клиент Scrumbls for files, позволяющий шифровать файлы и папки перед их отправкой в облако. Клиент для файлов доступен только под Windows, так что потестировать я его не смог.
Как мне кажется, Scrambls — очень интересная штука. Хотя и хотелось бы менее навязчивый (и более стабильный) плагин для Firefox.
PS: [scrambls}dfeJD4ixnda ѕмѕС їЖіЅјншЖ јЕјЇїЙїЎјІіЉѕИєрѕЗѕЬіНчГ хкфб{]
Автор: silvansky