Засновниками порталу I.UA був запущений новий сервіс для безпечного обміну секретною інформацією Encrypt.one. Максим Хомутін, Денис Мисько і Віталій Хранивский запустили його поки у варіанті веб-версії. Сервіс надає можливість пересилки паролів від сервісів, дані кредитних карт, невеликі файли до 5 МБ і іншу особисту інформацію.

Також наголошується, що сервіс дозволять передавати дані з комп’ютера на телефон і назад.

Передача паролів через популярні месенджери, флешки або сервісів зберігання файлів Google Drive або Dropbox — небезпечна. Месенджер або акаунт одного з ланок передачі інформації можуть зламати і приватні дані потраплять до зловмисників. Крім того, існуючі сервіси передачі паролів зразок OneTimeSecret з-за відсутності шифрування на стороні користувача схильні ризикам злому і не надають можливості передавати файли. Тому ми і придумали encrypt.one

Денис Місько

Особливістю сервісу є використання шифрування на стороні браузера. Тобто на сервер передається вже зашифрована інформація. Шифрування йде про алгоритмом AES з довжиною ключа 256 біт, який використовується в банківських системах.

Для шифрування використовується або введений пароль, або випадково згенерований ключ який поміщається в хеш-частина посилання і не передається на сервер. Браузер одержувача посилання розшифровує інформацію безпосередньо на комп’ютері за допомогою введеного пароля або ключів з хеш частині посилання. Після першого перегляду інформація видаляється з сервера.

При цьому Encrypt.one – це відкритий проект, так що будь-який бажаючий, що має відповідні знання та навички в області криптографії та інформаційної безпеки, може перевірити його на наявність потенційних вразливостей. Вихідний код encrypt.one доступний на Github.