С появлением большого числа онлайн-сервисов пользователи стали хранить практически всю личную информацию в Интернете. В связи с этим специалисты регулярно работают над повышением безопасности приложений и сервисов, чтобы пользовательские данные были надёжно защищены. Несмотря на это, инженеры по безопасности Google отметили, что нет единого и надёжного публичного способа обмена ключами шифрования, который бы работал с целым рядом приложений. Для решения этой проблемы поисковый гигант объявил о создании проекта Key Transparency, в рамках которого будет создан простой способ для безопасного соединения даже через ненадёжные серверы.
По словам Райана Херста и Гари Белвина, сотрудников Google, большинство людей сталкивается с трудностями при использовании методов шифрования, вроде PGP или зашифрованных приложений для обмена сообщениями, поскольку в случае компрометации сервера с ключами пользователям приходится вручную проверять ключи у собеседника. Идея Key Transparency заключается в том, чтобы создать прозрачный общедоступный каталог, с помощью которого разработчики смогут легко создавать системы любого вида с независимо проверяемым данными аккаунтов. Это не только позволит обеспечить защиту сообщений, но и упростит специалистам работу по обеспечению безопасности пользовательских данных.
Сейчас Key Transparency находится на начальной стадии разработки и доступен с открытым исходным кодом для всех желающих.
Добавить комментарий