סוכן NSA לשעבר יגן על הפרטיות שלכם
This post is also available in: 
English (אנגלית)
וויל וג'ון אקרלי הם שני אחים אמריקאים, האחד חבר לשעבר בממשל ג'ורג' בוש הבן והשני סוכן NSA לשעבר, ששקדו בשבע השנים האחרונות על פיתוח פלטפורמה דיגיטלית לשמירה על הפרטיות – וירטרו (Virtru). "השאיפה שלנו הוא להפוך את הפרטיות וההצפנה למעשיות עבור הציבור הרחב", אמר וויל. "הבעיה היא לא חוסר עניין של אנשים בפרטיות, אלא העובדה שחסרים להם הכלים הנכונים כדי לשפר את מצבם".
מדובר בהרחבה חינמית לדפדפנים, כך לפי הדיווח ב Popular Mechanics, שמשתלבת עם שירותי מייל פופולריים כמו ג'ימייל, יאהו או אאוטלוק. בג'ימייל, למשל, ההרחבה מתנהגת כמו מתג פשוט, שהופך את המייל למאובטח בלחיצת עכבר. ברגע הלחיצה המייל מוצפן עם מפתח שנוצר באמצעות הדפדפן, ובשלב הבא כתובת המייל ומפתח ההצפנה נשלחים אל שרת בקרה שנמצא בשליטת וירטרו.
וירטרו עושה שימוש בפרוטוקולים של זיהוי כדי להעניק לנמען גישה למייל – משתמשים יכולים בצורה כזאת להמשיך להשתמש בשמות משתמש וסיסמאות ועדיין לקבל מיילים מוגנים. מפתח ההצפנה נשלח לאחר הזיהוי אל הדפדפן של הנמען או אל אפליקציית המייל. ג'ון אקרלי הוסיף שוירטרו עצמה לא יכולה לגשת לתוכן המייל, משום שהיא שומרת על מפתחות ההצפנה בלבד.
IHLS – Israel Homeland Security
צוות הפיתוח של היישום זיהה בינתיים מכשול משמעותי אחד להצפנת דואר אלקטרוני – כדי ששירות הצפנה יעבוד ביעילות המירבית שני הצדדים צריכים להשתמש באותה מערכת האבטחה.
הפתרון שהציעו אנשי הצוות היה לפתח קורא מאובטח שיציג את המייל – בצורה מוצפנת – גם אם הנמען לא משתמש בוירטרו בעצמו. זה אומנם לא חלק כמו חילופי מייל שאנחנו מכירים, אבל בצורה כזאת רמת האבטחה נשמרת תמיד.
וירטרו מבוססת על טכנולוגיית אבטחה בקוד פתוח שמכונה Trusted Data Format, ובקיצור TDF. וויל אקרלי המציא את הטכנולוגיה במהלך עבודתו עם ה NSA בשנת 2007. “במקום לדרוש סיסמה שאותה אפשר לאבד – ושיכולה להגיע לאנשים לא רצויים – טכנולוגיית ה TDF הופכת את הסיסמה הפשוטה למפתח ארוך מאוד", סיפר וויל. “המפתח מאוחסן על גבי שרת צד ג' והגישה אליו נמצאת בשליטת המשתמש". השיטה הזו מאפשרת לתוכנה לבטל את מפתח ההצפנה או להגביל אותו בזמן – כך שאם חולף זמן רב מדי לא יהיה אפשר עוד לקרוא את תוכן המייל.
