Pandor — end-to-end шифрование емейл переписки22.07.2014 12:19

353ca67f990b8ca36633a0cdc8be54fa.jpgНа злобу дня, когда все говорят о перехваченных переписках или взломанных почтовых ящиках (Аркадий Дворкович стал жертвой хакеров), я хочу вам представить Pandor — решение для защиты содержимого емейл переписки.

Pandor — существует на данный момент как расширение к браузеру Google Chrome и работает с веб-интерфейсом Gmail. Расширение добавляет в интерфейс элементы для создания шифрованного сообщения на основе OpenPGP. Основная задача — сделать безопасную переписку максимально простой для использования конечными пользователями. С этой идей я и мой коллега Khalil Bouzidi пришли на Startup Weekend Monaco — решили попробовать свои силы создать примерный бизнес-план и, конечно, прототип. На самом деле, в течении викенда мы смогли лишь четко определить, как мы хотим чтобы это работало. Все должно быть лишь в один-клик и пользователям не надо было бы «договариваться» о принципе шифрованного обмена информации. На стартапе мы представили презентацию и видео, как мы видем работу сервиса с точки зрения пользователя. По решению жури наш проект получил первое место.Высокая оценка на конкурсе воодушивила нас на воплощение проекта в жизнь. В течении 2-х месяцев, мы в свободное от основной работы занимались проектом и запустили сейчас бету версию, которую я вам и предлагаю оценить. Параллельно с разработкой, был разработан бизнес-план и пакет документов был подан на другой конкурс в Монако и уже прошли в нем первый тур (из 30 проектов было отобрано 11).

90e2668c810fd0d4eeff4af05e76243d.png

Техническая сторона PandorСервис построен из расширения для браузера и сервера для обмена публичными ключами. При установке расширения создается профиль на pandor.me, данный профиль необходим в первую очередь для обмена публичными ключами. На данный момент мы не предоставляем большого функционала на самом сайте. Так что перейдем с самому главному — расширению для браузера.

Расширение построено из 2-х элементов:

Дополнения в веб-интерфейсе Gmail Страница «Опции» Интерфейс Gmail дополняется лишь 1 кнопкой — [@], при клике на которую создается окно для создания письма.

a2c83898c9115febb17cf7964125d6d7.png

Это практически классическое окно Gmail дополненное информацией что переписка будет защищена.

bee0ad08b4673753e927eb0a63b86e2f.png

Шифрование базируется на OpenPGP и за основу была взята библиотека OpenPGPjs. Расширение в браузере при регистрации генерируют ключи для пользователя и в браузере происходит шифрование сообщения перед его отправкой. При шифровании используется сервис pandor.me для получения публичных ключей адресатов, если же адресат еще не имеет профиля и ключей, сервис автоматически генерирует ключи и создает профиль и отправляет письмо с доступами для их получения.

Что умеет сейчас расширение:

создание зашифрованной переписки (compose) шифрование черновиков (draft folder) автоматическое открытие шифрованного контента в переписках (thread) при ответе на шифрованное сообщения — создается так же шифрованный ответ (reply) получение публичных ключей от сервера Перспективы развития Безусловно из перспектив развития мы сейчас смотрим в сторону поддержки других браузеров, в первую очередь Firefox, Safari, так как это связано лишь с настройкой конфигураций сборки. Так же мы работаем над различными подходами синхронизации ключей, режим «паранойа» для удаления ключа с сервера и хранения лишь на машине пользователя. В перспективе мы рассматриваем возможность шифрования так же и вложений.

Возможно, хабраюзеры могут подсказать куда нам лучше двигаться?

© Habrahabr.ru