Pencipta di sebalik platform pemesejan tersulit popular Keybase telah kembali dengan projek baharu yang bertujuan menyelesaikan batasan perkhidmatan penyulitan berpusat. FOKS (Federated Open Key Service) mewakili pendekatan segar kepada penyimpanan data selamat dan kerjasama pasukan, dibina dari awal sebagai sistem sumber terbuka dan bersekutu.
Keselamatan Pasca-Kuantum Mengambil Peranan Utama
FOKS menangani kebimbangan yang semakin meningkat dalam dunia keselamatan siber: ancaman yang ditimbulkan oleh komputer kuantum terhadap kaedah penyulitan semasa. Perkhidmatan ini menggunakan kriptografi selamat pasca-kuantum yang digabungkan dengan kaedah tradisional seperti Curve25519 dan algoritma ML-KEM yang diseragamkan oleh NIST . Pendekatan dwi ini memastikan bahawa data tersulit kekal selamat walaupun jika komputer kuantum menjadi mampu memecahkan piawaian penyulitan hari ini.
Sistem ini sengaja mengelakkan teknik kriptografi yang kompleks demi kaedah yang mudah dan teruji. Falsafah kripto yang membosankan ini mengutamakan keselamatan berbanding kebaharuan, menggunakan pelaksanaan yang diuji secara meluas berbanding pendekatan eksperimen.
Ciri Teknikal Utama:
- Kriptografi pasca-kuantum menggunakan algoritma ML-KEM digabungkan dengan Curve25519
- Hosting Git terenkripsi hujung-ke-hujung dan storan nilai-kunci
- Seni bina bersekutu yang membolehkan kerjasama pasukan merentas pelayan
- Sokongan penuh YubiKey dengan putaran kunci berperingkat
- Rantai tandatangan dan pokok Merkle untuk akauntabiliti pelayan
- Lesen sumber terbuka MIT untuk semua komponen
 |
|---|
| Representasi futuristik teknologi dan alam semula jadi, melambangkan potensi komunikasi selamat dalam dunia pasca-kuantum |
Persekutuan Menyelesaikan Masalah Penguncian Vendor
Tidak seperti perkhidmatan berpusat yang menyimpan semua data pengguna pada pelayan yang dikawal syarikat, FOKS beroperasi sebagai rangkaian bersekutu. Sesiapa sahaja boleh menjalankan pelayan FOKS mereka sendiri, sama seperti cara e-mel berfungsi merentasi penyedia yang berbeza. Pasukan boleh merangkumi berbilang pelayan sambil mengekalkan penyulitan hujung ke hujung, membolehkan organisasi mengekalkan kawalan ke atas data mereka sambil masih bekerjasama dengan rakan kongsi luar.
Pendekatan bersekutu ini menangani kebimbangan biasa di kalangan pengguna yang bimbang kehilangan akses kepada data mereka jika sesuatu perkhidmatan ditutup atau mengubah polisinya. Dengan FOKS , pengguna boleh berpindah antara pelayan atau menghos infrastruktur mereka sendiri tanpa kehilangan fungsi.
 |
|---|
| Diagram berstruktur kunci yang mewakili keselamatan dan kawalan akses dalam sistem penyulitan bersekutu |
Pengehosan Git dan Penyimpanan Nilai-Kunci
Perkhidmatan ini kini menawarkan dua aplikasi utama: pengehosan repositori Git tersulit dan sistem penyimpanan nilai-kunci. Ciri pengehosan Git telah menarik perhatian bekas pengguna Keybase yang boleh memindahkan repositori sedia ada mereka dengan mudah. Kedai nilai-kunci asas boleh mengendalikan kedua-dua rentetan teks kecil dan fail besar, semuanya disulit sebelum meninggalkan peranti pengguna.
Ahli komuniti telah menyatakan minat khusus terhadap fungsi Git , dengan sesetengahnya sudah meneroka kemungkinan integrasi dengan alat sedia ada untuk pengurusan rahsia dalam operasi pembangunan.
Aplikasi Semasa:
- Git Hosting: Penyimpanan repositori yang disulitkan secara menyeluruh dengan penyulitan sebelah pelayan
- Stor Kunci-Nilai: Penyimpanan tersulitkan untuk kedua-dua rentetan kecil dan fail besar
- Pengurusan Pasukan: Pasukan bersekutu dengan kawalan akses berasaskan peranan
- Pengurusan Peranti: Sokongan pelbagai peranti dengan integrasi kunci keselamatan perkakasan
Pengurusan Peranti dengan Kunci Keselamatan Perkakasan
FOKS merangkumi pengurusan peranti yang komprehensif dengan sokongan penuh untuk token keselamatan perkakasan YubiKey . Pengguna boleh mendaftarkan berbilang peranti dan kunci keselamatan, dengan putaran kunci automatik apabila peranti dibatalkan. Putaran berperingkat ini memastikan bahawa peranti yang terjejas tidak boleh mengakses data masa depan, walaupun merentasi sempadan pasukan bersekutu.
Bayangkan idea yang sangat mudah seperti menyulit rahsia dengan YubiKey . Jika ia adalah rahsia penting, yang anda benar-benar tidak mahu hilang, maka sekarang anda memerlukan YubiKey kedua sebagai sandaran, sekiranya yang utama hilang atau rosak. Tetapi sekarang bagaimana anda menyulit dan bagaimana anda memutar yang utama keluar jika diperlukan?
Falsafah Reka Bentuk Mengutamakan Privasi
Sistem ini mengutamakan privasi dengan menyembunyikan maklumat peribadi di sebalik komitmen kriptografi. Nama pengguna, nama pasukan, maklumat peranti, dan keahlian pasukan kekal terselubung melainkan akses diberikan secara eksplisit. Pendekatan ini membolehkan pelayan mengekalkan konsistensi global sambil melindungi privasi individu.
Pasukan pembangunan telah memilih untuk memulakan projek tanpa pembiayaan luar, mengelakkan tekanan ekonomi yang kadangkala menyebabkan projek sumber terbuka mengubah pelesenan atau model perniagaan mereka kemudian.
Ciri-ciri Yang Dirancang:
- Aplikasi telefon mudah alih
- Antara muka pengguna berasaskan web localhost
- Integrasi sistem fail berasaskan segerak
- Seni bina pemalam untuk aplikasi pihak ketiga
Batasan Semasa dan Rancangan Masa Depan
Walaupun FOKS menunjukkan potensi, ia kini kekurangan beberapa ciri mesra pengguna yang menjadikan Keybase popular, seperti perkongsian fail yang lancar dan pengesahan identiti awam melalui akaun media sosial. Kerjasama pasukan memerlukan persediaan manual yang lebih banyak berbanding pendekatan yang diperkemas Keybase .
Peta jalan pembangunan merangkumi aplikasi mudah alih, antara muka berasaskan web, dan ciri penyegerakan sistem fail. Walau bagaimanapun, sebagai projek minat yang dibangunkan oleh pasukan kecil, kemajuan bergantung kepada penglibatan dan penerimaan komuniti.
FOKS mewakili percubaan bercita-cita tinggi untuk mencipta infrastruktur yang benar-benar terdesentralisasi dan selamat untuk kerjasama pasukan dan penyimpanan data. Walaupun masih dalam beta, ia menawarkan gambaran tentang bagaimana perkhidmatan tersulit mungkin kelihatan apabila direka bentuk dengan persekutuan dan kawalan pengguna sebagai matlamat utama dan bukannya renungan kemudian.