Köszönjük, nekem tetszik a jól összeszedett tartalom.
Had fejezzem ki mit hiányolok az iparban.
Egyrészt ha nem a két felhasználói végpont közti adat biztosítását célozzuk, hanem azt mondjuk a felhasználónak hogy X helyett használja Y társaság szolgáltatását, akkor ettől még nem vehetjük megbízhatónak, mert hogy döntjük el hogy X helyett Y miért megbízhatóbb.
Szerintem egy böngészőkbe épített, teljesen automatikus, szövegdoboz titkosító megoldásra lenne szükség - szimmetrikus és asszimetrikus titkosítás támogatásával. Természetesen a Javascript kiolvasás lehetőségét és egyéb támadásokat meggátolva. Például egy ilyen:
Ha valaha is megjelölök egy szövegdobozt titkosítottnak, akkor az a következő manuális feloldásig transzparens módon titkosítsa a beírt tartalmat az oldal elküldése előtt. Vagy egy meghatározott (bármilyen hosszú) jelszóval, vagy egy általam kitallózott publikus kulccsal.
A másik fél oldalán pedig transzparens módon fejtse vissza.
A szövegdoboz kitalálását ráadásul meg kellene támogatni olyan okos algoritmusokkal, ahogy a mobilos Firefox és Chrome megpróbálja kitalálni például a jelszó mezőt és kitölteni azt. Akár olyan megoldás, hogy ha a böngésző nem találja az adott "id" vagy "name" nevű szövegdobozt az oldalon, akkor figyelmeztessen vagy adjon lehetőséget manuálisan való kiválasztásra (például klikkel).
Abban látom a biztonságot, hogy ha ki tudják cserélni megfelelő módon a felek a jelszót vagy kulcsot, akkor egy hosszú távú jó adat védelmet kapnának. Ugye a publikus kulcsok esetén is ki kell cserélni őket, de ebben támogatnak minket az ujjlenyomatok. Illetve más egyéb módon is megoldható.
Gyakorlati szempontból ezzel kivitelezhetnénk azt, hogy a másik fél gépén egyszer megadjuk az erős jelszót (amit akár fél évente változtathatunk) és így bármilyen publikus és nagy cégek által üzemeltetett profi kommunikációs csatornát biztonsággal használhatna mindenki a teljes személyes életének kiteregetése nélkül.
Akár Facebook csoportok is üzemelhetnének saját privát jelszóval. Legyünk csak mi a gyenge láncszem a gépünkkel együtt, mintsem mindenfajta esély és korlátozás nélkül odaadjunk mindent.
Ha a hardvereinkben ott vannak a három betűs cégek, akkor is nyújtana védelmet, legfeljebb az alacsonyabb szinten lévő kisebb adat gyűjtőkkel szemben.
Sajnos gyanítom nem véletlenül nem implementálnak a böngészők ehhez hasonlót.
Nincs kedve valakinek felkarolni ezt az elképzelést és bejuttatni például a Mozillához? FSF.hu alapítvány? Atya? Egyéb csoportok? Fiatal tanulók? Mostani egyetemisták akik szerettek kódolni és van időtök és kellene is gyakorolni?