Người sáng tạo ra nền tảng nhắn tin mã hóa phổ biến Keybase đã trở lại với một dự án mới nhằm giải quyết những hạn chế của các dịch vụ mã hóa tập trung. FOKS ( Federated Open Key Service ) đại diện cho một cách tiếp cận mới về lưu trữ dữ liệu an toàn và cộng tác nhóm, được xây dựng từ đầu như một hệ thống mã nguồn mở, liên bang.
Bảo Mật Hậu Lượng Tử Trở Thành Trọng Tâm
FOKS giải quyết một mối quan ngại ngày càng tăng trong thế giới an ninh mạng: mối đe dọa mà máy tính lượng tử gây ra đối với các phương pháp mã hóa hiện tại. Dịch vụ sử dụng mật mã bảo mật hậu lượng tử kết hợp với các phương pháp truyền thống như Curve25519 và thuật toán ML-KEM được chuẩn hóa bởi NIST . Cách tiếp cận kép này đảm bảo rằng dữ liệu được mã hóa vẫn an toàn ngay cả khi máy tính lượng tử có khả năng phá vỡ các tiêu chuẩn mã hóa ngày nay.
Hệ thống cố tình tránh các kỹ thuật mật mã phức tạp để ưu tiên các phương pháp đơn giản, đã được kiểm tra kỹ lưỡng. Triết lý mật mã nhàm chán này ưu tiên bảo mật hơn tính mới lạ, sử dụng các triển khai đã được kiểm tra rộng rãi thay vì các cách tiếp cận thử nghiệm.
Các Tính Năng Kỹ Thuật Chính:
- Mật mã học hậu lượng tử sử dụng thuật toán ML-KEM kết hợp với Curve25519
- Lưu trữ Git và key-value được mã hóa đầu cuối
- Kiến trúc liên kết cho phép cộng tác nhóm xuyên máy chủ
- Hỗ trợ đầy đủ YubiKey với xoay vòng khóa theo tầng
- Chuỗi chữ ký và cây Merkle để đảm bảo trách nhiệm máy chủ
- Giấy phép mã nguồn mở MIT cho tất cả các thành phần
 |
|---|
| Một đại diện tương lai của công nghệ và thiên nhiên, tượng trưng cho tiềm năng của truyền thông bảo mật trong thế giới hậu lượng tử |
Liên Bang Giải Quyết Vấn Đề Bị Khóa Nhà Cung Cấp
Không giống như các dịch vụ tập trung lưu trữ tất cả dữ liệu người dùng trên các máy chủ do công ty kiểm soát, FOKS hoạt động như một mạng lưới liên bang. Bất kỳ ai cũng có thể chạy máy chủ FOKS của riêng mình, tương tự như cách email hoạt động trên các nhà cung cấp khác nhau. Các nhóm có thể trải rộng trên nhiều máy chủ trong khi vẫn duy trì mã hóa đầu cuối, cho phép các tổ chức giữ quyền kiểm soát dữ liệu của họ trong khi vẫn cộng tác với các đối tác bên ngoài.
Cách tiếp cận liên bang này giải quyết một mối quan ngại chung của người dùng lo lắng về việc mất quyền truy cập vào dữ liệu của họ nếu một dịch vụ đóng cửa hoặc thay đổi chính sách. Với FOKS , người dùng có thể di chuyển giữa các máy chủ hoặc lưu trữ cơ sở hạ tầng của riêng họ mà không mất chức năng.
 |
|---|
| Sơ đồ có cấu trúc của các chìa khóa đại diện cho bảo mật và kiểm soát truy cập trong hệ thống mã hóa liên kết |
Lưu Trữ Git và Lưu Trữ Khóa-Giá Trị
Dịch vụ hiện tại cung cấp hai ứng dụng chính: lưu trữ kho Git được mã hóa và hệ thống lưu trữ khóa-giá trị. Tính năng lưu trữ Git đã thu hút sự chú ý từ các cựu người dùng Keybase có thể dễ dàng di chuyển các kho hiện có của họ. Kho lưu trữ khóa-giá trị cơ bản có thể xử lý cả chuỗi văn bản nhỏ và tệp lớn, tất cả đều được mã hóa trước khi rời khỏi thiết bị của người dùng.
Các thành viên cộng đồng đã bày tỏ sự quan tâm đặc biệt đến chức năng Git , với một số đã khám phá khả năng tích hợp với các công cụ hiện có để quản lý bí mật trong hoạt động phát triển.
Các Ứng Dụng Hiện Tại:
- Lưu Trữ Git: Lưu trữ kho mã nguồn được mã hóa đầu cuối với mã hóa phía máy chủ
- Kho Lưu Trữ Key-Value: Lưu trữ được mã hóa cho cả chuỗi nhỏ và tệp lớn
- Quản Lý Nhóm: Các nhóm liên kết với kiểm soát truy cập dựa trên vai trò
- Quản Lý Thiết Bị: Hỗ trợ đa thiết bị với tích hợp khóa bảo mật phần cứng
Quản Lý Thiết Bị với Khóa Bảo Mật Phần Cứng
FOKS bao gồm quản lý thiết bị toàn diện với hỗ trợ đầy đủ cho token bảo mật phần cứng YubiKey . Người dùng có thể đăng ký nhiều thiết bị và khóa bảo mật, với xoay khóa tự động khi một thiết bị bị thu hồi. Việc xoay tầng này đảm bảo rằng các thiết bị bị xâm phạm không thể truy cập dữ liệu trong tương lai, ngay cả qua các ranh giới nhóm liên bang.
Hãy tưởng tượng một ý tưởng rất đơn giản như mã hóa một bí mật bằng YubiKey . Nếu đó là một bí mật quan trọng, mà bạn thực sự không muốn mất, thì bây giờ bạn cần một YubiKey thứ hai làm bản sao lưu, phòng trường hợp cái chính bị mất hoặc hỏng. Nhưng bây giờ làm thế nào để bạn mã hóa và làm thế nào để bạn xoay cái chính ra nếu cần?
Triết Lý Thiết Kế Ưu Tiên Quyền Riêng Tư
Hệ thống ưu tiên quyền riêng tư bằng cách ẩn thông tin cá nhân đằng sau các cam kết mật mã. Tên người dùng, tên nhóm, thông tin thiết bị và thành viên nhóm vẫn bị che khuất trừ khi được cấp quyền truy cập rõ ràng. Cách tiếp cận này cho phép các máy chủ duy trì tính nhất quán toàn cầu trong khi bảo vệ quyền riêng tư cá nhân.
Nhóm phát triển đã chọn khởi động dự án mà không cần tài trợ bên ngoài, tránh các áp lực kinh tế đôi khi dẫn đến việc các dự án mã nguồn mở thay đổi giấy phép hoặc mô hình kinh doanh của họ sau này.
Các Tính Năng Được Lên Kế Hoạch:
- Ứng dụng điện thoại di động
- Giao diện người dùng dựa trên web localhost
- Tích hợp hệ thống tập tin dựa trên đồng bộ hóa
- Kiến trúc plugin cho các ứng dụng bên thứ ba
Hạn Chế Hiện Tại và Kế Hoạch Tương Lai
Mặc dù FOKS cho thấy tiềm năng, nó hiện tại thiếu một số tính năng thân thiện với người dùng đã làm cho Keybase trở nên phổ biến, chẳng hạn như chia sẻ tệp liền mạch và xác minh danh tính công khai thông qua các tài khoản mạng xã hội. Cộng tác nhóm đòi hỏi thiết lập thủ công nhiều hơn so với cách tiếp cận hợp lý của Keybase .
Lộ trình phát triển bao gồm các ứng dụng di động, giao diện dựa trên web và các tính năng đồng bộ hóa hệ thống tệp. Tuy nhiên, như một dự án đam mê được phát triển bởi một nhóm nhỏ, tiến độ phụ thuộc vào sự tham gia và chấp nhận của cộng đồng.
FOKS đại diện cho một nỗ lực đầy tham vọng để tạo ra cơ sở hạ tầng thực sự phi tập trung, an toàn cho cộng tác nhóm và lưu trữ dữ liệu. Mặc dù vẫn đang trong giai đoạn beta, nó cung cấp một cái nhìn về những gì các dịch vụ mã hóa có thể trông như thế nào khi được thiết kế với liên bang và kiểm soát người dùng là mục tiêu chính thay vì suy nghĩ sau.