Δημοσιεύτηκε: 04 Δεκ 2013, 02:26
M.Jackson έγραψε:μια δική του εταιρία η οποία να κρυπτογραφεί end to end ότι μοιράζεται ο χρήστης προτού ανεβεί στους servers (mega.co.nz)
Το mega.co.nz υποστηρίζει αποθήκευση δεδομένων όπου μπορεί ένας τρίτος μετά να κάνει τη λήψη αποκρυπτογραφημένα. Δεν είναι end to end (από όσο καταλαβαίνω).
end to end σημαίνει να έχουμε π.χ. και οι δύο κινητά Android, να έχουμε φτιάξει εμείς εφαρμογή κρυπτογραφημένης επικοινωνίας end to end (κινητό προς κινητό), οπότε ξέρουμε ότι επικοινωνούμε με ασφάλεια. Θεωρούμε ότι το κινητό δεν εμπεριέχει κάποιο δούρειο ίππο (μάλλον δεν υπάρχει), και η επικοινωνία δεν επηρεάζεται από μεσάζοντες όπως NSA.
Τώρα μπορούν και οι περιηγητές (Chrome, Firefox) να επικοινωνήσουν απευθείας μέσω του WebRTC, οπότε είναι εφικτό να υπάρξει κρυπτογραφημένη επικοινωνία end-to-end. Δεν ξέρω πολλές εφαρμογές ακόμα να το υλοποιούν, οπότε έχει ενδιαφέρον να κάνεις κάτι τέτοιο.
Για πλήρως κρυπτογραφημένη αλληλογραφία, υπάρχει τρόπος ώστε ο πάροχος να μη μπορεί να δει το περιεχόμενο της αλληλογραφίας. Παλαιότερα υπήρχε το hushmail.com όπου φόρτωνε λογισμικό σε Java στον περιηγητή σου και όλη η κρυπτογράφηση γινόταν στον υπολογιστή σου. Τώρα υπάρχει μια startup που προσπαθεί να κάνει το ίδιο (διαφεύγει το όνομά της), και θέλει να το κάνει μέσω Javascript. Εδώ υπάρχει πάλι ενδιαφέρον για εφαρμογές επικοινωνίας με κρυπτογράφηση, από χρήστη προς χρήστη, χωρίς να διαβάζει κάποιος μεσάζοντας. Δεν υπάρχουν διαθέσιμες εφαρμογές, οπότε μπορείς να ασχοληθείς.