誰もが通信の傍受やハッキングされたメールボックスについて話している( Arkady Dvorkovichがハッカーの被害者になった )怒りに、電子メールの通信内容を保護するソリューションであるPandorを紹介したいと思います。
Pandor-現在、Google Chromeブラウザーの拡張機能として存在し、Gmail Webインターフェースで動作します。 拡張機能は、OpenPGPに基づいて暗号化されたメッセージを作成するための要素をインターフェイスに追加します。 主な目的は、エンドユーザーが使用できるように、安全な通信をできる限りシンプルにすることです。 このアイデアで、私の同僚のハリル・ブジディと私は、 スタートアップ・ウィークエンド・モナコに来ました。彼らは、おおよそのビジネス計画と、もちろんプロトタイプを作成することに挑戦しました。 実際、週末には、これをどのように機能させるかを明確に定義することしかできませんでした。 すべてをワンクリックで行う必要があり、ユーザーは暗号化された情報交換の原則に「同意する」必要はありません。 スタートアップでは、ユーザーの視点から見たサービスのプレゼンテーションとビデオを発表しました。 審査員の決定により、私たちのプロジェクトは1位になりました。
コンテストでの高い評価は、私たちにプロジェクトを活気づけるきっかけとなりました。 2か月以内に、メイン作業からの空き時間に、プロジェクトに従事し、ベータ版をリリースしました。これを評価することをお勧めします。 開発と並行して、ビジネスプランが開発され、モナコでの別の競争のためにドキュメントのパッケージが提出され、第1ラウンドがすでに完了しました(30プロジェクト中11プロジェクトが選択されました)。
パンドールの技術面
このサービスは、公開鍵を交換するためのブラウザーとサーバーの拡張機能から構築されています。 拡張機能をインストールすると、プロファイルがpandor.meに作成されます。このプロファイルは、主に公開鍵を交換するために必要です。 現時点では、サイト自体には多くの機能を提供していません。 それでは、最も重要なことに移りましょう-ブラウザの拡張機能です。
拡張機能は2つの要素で構成されています。
- Gmail Web UIの追加
- オプションページ
Gmailインターフェースには1つのボタンのみが追加されています-[@]をクリックすると、メッセージを作成するためのウィンドウが作成されます。
これは実質的には古典的なGmailウィンドウであり、通信が保護されるという情報が追加されています。
暗号化はOpenPGPに基づいており、 OpenPGPjsライブラリが基礎として採用されました。 登録時のブラウザーの拡張機能はユーザーのキーを生成し、ブラウザーはメッセージを暗号化してから送信します。 暗号化するとき、pandor.meサービスを使用して受信者の公開キーを取得します。受信者がまだプロファイルとキーを持っていない場合、サービスは自動的にキーを生成し、プロファイルを作成し、それらを受信するアクセス権を持つ電子メールを送信します。
拡張機能でできること:
- 暗号化された通信の作成(作成)
- ドラフト暗号化(ドラフトフォルダー)
- 対応する暗号化されたコンテンツの自動オープン(スレッド)
- 暗号化されたメッセージに返信すると、暗号化された応答も作成されます(返信)
- サーバーから公開鍵を受け取る
開発の見通し
もちろん、開発の見通しから、他のブラウザー、主にFirefox、Safariをサポートする方向に注目しています。これは、アセンブリの構成構成にのみ関連しているためです。 また、サーバーからキーを削除し、ユーザーのマシンにのみキーを保存するためのパラノイアモードであるキー同期のためのさまざまなアプローチにも取り組んでいます。 将来的には、添付ファイルの暗号化の可能性も検討しています。
おそらく、habrayuzeryは、私たちが移動する方が良い場所を教えてくれるでしょうか?