Sau khi chương trình giám sát Internet tai tiếng của chính quyền Mỹ bị cựu nhân viên tình báo Edward Snowden phanh phui hồi năm ngoái, các công cụ bảo mật thông tin cá nhân dường như có nhiều cơ hội để phát triển. Thậm chí, hai đại gia công nghệ Google và Yahoo từng công bố đang phát triển phần mềm mà qua đó cho phép người dùng đang sử dụng các dịch vụ email dễ dàng trao đổi tin nhắn đã được mã hóa.

Và bây giờ, các nhà nghiên cứu tại Đại học California-Berkeley và Đại học Maryland (Mỹ) đã phát triển thành công một tiện ích bổ sung cho trình duyệt (bản prototype) mang tên ShadowCrypt, có khả năng cho phép người dùng dễ dàng gửi nhận tin nhắn mã hóa trên Twitter, Facebook và các website khác.

Bằng cách sử dụng ShadowCrypt, người viết hoặc người được "cấp quyền" đọc email hay dòng tin nhắn (tweet) sẽ có thể đọc toàn bộ nội dung văn bản một cách bình thường. Trong khi đó, người điều hành website hay bất kỳ ai khác sẽ chỉ nhìn thấy một chuỗi lộn xộn của các ký tự và con số.

Ảnh
Ảnh minh hoạ.

Ông Devdatta Akhawe, kỹ sư bảo mật của hãng Dropbox tham gia nhóm nghiên cứu cho biết ShadowCrypt được tạo ra để chứng tỏ rằng một khả năng mã hóa mạnh mẽ có thể được sử dụng cho cả nhu cầu sử dụng đơn giản và tương thích với hầu hết dịch vụ thông dụng như Twitter.

Cụ thể hơn, theo Akhawe, nhóm của ông đã thử nghiệm ShadowCrypt trên 17 dịch vụ web thông dụng và kết quả cho thấy ShadowCrypt làm việc tốt với (ít nhất) 14 dịch vụ, trong đó có Facebook, Twitter và Gmail.

Để dùng ShadowCrypt, trước tiên bạn cần cài đặt tiện ích bổ sung này trên trình duyệt và sau đó tạo ra khóa mã hóa cho từng website mà bạn muốn sử dụng với công cụ này.

Khi đã được cài đặt xong, một biểu tượng hình ổ khóa nhỏ nằm ở góc của mỗi hộp thoại văn bản chính là dấu hiệu duy nhất cho biết ShadowCrypt sẵn sàng mã hóa nội dung này ngay sau khi bạn nhấn nút "gửi" email hay nút "đăng" nội dung lên mạng xã hội.

Dẫu thế, những người khác vẫn có thể đọc được văn bản nếu bạn cung cấp cho họ đúng khóa mã hóa mà bạn sử dụng trước đó để nhập vào công cụ ShadowCrypt trên trình duyệt. Dưới đây là nội dung dòng dòng tweet đã được ShadowCrypt mã hóa.

Nếu không muốn sử dụng khóa mã hóa mặc định được ShadowCrypt tạo cho từng ứng dụng (ví dụ như Twitter), bạn có thể tạo ra nhiều khóa mã hóa cho một website/dịch vụ và bạn có thể cung cấp cho từng đối tác một mã riêng biệt để đảm bảo tối đa tính riêng tư cho email hay nội dung đăng tải trên các trang mạng xã hội, dịch vụ web.

Mặc dù ShadowCrypt hiện vẫn là một dự án nghiên cứu nhưng trang tin công nghệ TechnologyReview dẫn lời nhà nghiên cứu mật mã độc lập Justin Troutman cho rằng ShadowCrypt đã tạo ra một cách tốt nhất để con người kiểm soát toàn diện tính an toàn của mọi dữ liệu đưa lên các dịch vụ web.

Theo PC World VN.



Bình luận

  • TTCN (0)