Proton se okreće blockchain tehnologiji

^{ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.}

Proton želi uz pomoć blockchaina poboljšati sigurnost

Proton AG, švicarski pružatelj usluga vrijednosnih papira najpoznatiji po svom šifriranom e-mail proizvodu Proton Mail, planira pokrenuti novu uslugu koja koristi blockchain tehnologiju kako bi pomogla u provjeri da korisnici kontaktiraju ljude koje vjeruju da dohvaćaju.

Key Transparency je trenutno u beta testnom modu

Nova usluga, nazvana Key Transparency, trenutno je u beta testnom modu i omogućava korisnicima provjeru e-mail adresa i šifriranih ključeva koje koriste za osiguravanje poruka koje im se šalju od napadača. Iako već šifriranje od kraja do kraja štiti od prisluškivanja, osiguravanje da su e-mail adresa i šifrirani ključ druge strane valjani može biti druga stvar. Šifriranje između stranaka oslanja se na kriptografiju s javnim ključem, koja ključeve dijeli na dvije komponente: privatni ključ i javni ključ. Kad korisnik šalje poruku drugom korisniku, koristi javni ključ primatelja za šifriranje poruke, a primatelj koristi privatni ključ za dešifriranje.

Prema izjavi izvršnog direktora i osnivača Protona, Andyja Yena, problem može nastati prilikom dohvaćanja javnog ključa i identiteta druge strane iz repozitorija javnih ključeva, a to je ono što je Key Transparency dizajniran da spriječi.

"Možda je to NSA stvorila lažni javni ključ povezan s vama, i nekako sam prevaren da šifriram podatke s tim javnim ključem", rekao je. To je potencijalna situacija poznata kao "napad čovjek-sredinom", gdje potencijalni napadač ulazi i pretvara se da je netko drugi, čita poruku, zatim je ponovno šifrira i šalje dalje bez znanja pošiljatelja ili primatelja.

Blockchain tehnologija koristi više kriptografski zaštićenih razdjelnika koji se međusobno ogledaju kako bi bilo gotovo nemoguće manipulirati njima nakon što je zapis dodan. Svaka transakcija poslana na blockchain također se provjerava i dogovara prije nego što se doda u distribuiranu mrežu razdjelnika, a zatim se integrira u "blok", koji se zatim "lanča" na vrh prethodnih blokova. Kombinacija kriptografije i točnih kopija distribuiranih razdjelnika daje mu pojačanu sigurnost u odnosu na osnovne baze podataka. Pri stvaranju, kriptografski hash šifriranog ključa bit će dodan Proton blockchainu zajedno s e-mail adresom koja će omogućiti verifikaciju adrese i ključa, spajanje ih zajedno. To će platformi omogućiti brzu provjeru da osoba koja posjeduje adresu također stvara ključ povezan s tom adresom.

Yen je dodao da iako je blockchain tehnologija osnovna tehnologija iza Key Transparency, neće biti uključena nikakva kriptovaluta o kojoj bi se korisnici trebali brinuti. Tehnologija će sama biti nevidljiva korisnicima, ali će poboljšati njihovo iskustvo sigurnosti.

Beta verzija radi na Protonovom vlastitom privatnom blockchainu

Beta verzija Key Transparency trenutno radi na Protonovom vlastitom privatnom blockchainu s vlastitim skupom internih decentraliziranih validatora. Tehnologija bi se eventualno mogla premjestiti na javni blockchain poput Ethereuma nakon što se trenutna verzija ispita. Korisnici na Proton Mailu sada mogu omogućiti Key Transparency pridruživanjem beti putem svojih postavki "Šifriranje i ključevi" i uključivanjem. Proton će povremeno provoditi revizije ključeva korisničkih kontakata i pružati poruke i upozorenja. To mogu uključivati upozorenja o promjenama koje je korisnik napravio na ključevima, ali ih nije pravilno primijenio, otkrivanje ključeva koji su se koristili u prošlosti, a možda nisu autentični, te upozorenje da je ključ bio onemogućen u prošlosti, ali ponovno omogućen. Revizija ne potvrđuje da su ključevi kontakata sigurni, umjesto toga, upozorava kad postoje potencijalni problemi.

Revizija ključeva postoji i u sastavljaču, gdje se e-mailovi pripremaju i šalju. Ako web aplikacija uspješno provjeri javni ključ, pored e-mail adrese prikazat će se plava ikona zaključavanja, što znači da će poslana e-mail biti šifriran od kraja do kraja, ako se otkrije problem, prikazat će se crvena ikona, a mogućnost slanja poruka bit će onemogućena kako bi se zaštitila sigurnost.