Основателями портала I.UA был запущен новый сервис для безопасного обмена секретной информацией Encrypt.one. Максим Хомутин, Денис Мисько и Виталий Хранивский запустили его пока в варианте веб-версии. Сервис предоставляет возможности пересылки паролей от сервисов, данные кредитных карт, небольшие файлы до 5 МБ и другую личную информацию.
Также отмечается, что сервис позволят передавать данные с компьютера на телефон и обратно.
Передача паролей через мессенджеры, флешки или сервисы хранения файлов — Google Drive или Dropbox — небезопасна. Мессенджер или аккаунт одного из звеньев передачи информации могут взломать и приватные данные попадут к злоумышленникам. Кроме того, существующие сервисы передачи паролей вроде OneTimeSecret из-за отсутствия шифрования на стороне пользователя подвержены рискам взлома и не предоставляют возможности передавать файлы. Поэтому мы и придумали encrypt.one
Денис Мисько
Особенностью сервиса является использование шифрования на стороне браузера. То есть на сервер передаётся уже зашифрованная информация. Шифрование идёт о алгоритму AES с длиной ключа 256 бит, который используется в банковских системах.
Для шифрования используется либо введенный пароль, либо случайно сгенерированный ключ который помещается в хеш-часть ссылки и не передается на сервер. Браузер получателя ссылки расшифровывает информацию непосредственно на компьютере пользователя при помощи введенного пароля или ключей из хеш части ссылки. После первого просмотра информация удаляется с сервера.
При этом Encrypt.one – это открытый проект, так что любой желающий, имеющий соответствующие знания и навыки в области криптографии и информационной безопасности, может проверить его на наличие потенциальных уязвимостей. Исходный код encrypt.one доступен на Github.