Encrypted Areas é, em certo sentido, a próxima geração do protocolo Sign, mas para ferramentas mais complexas e completas que vão além de mensagens e chamadas, diz Matt Inexperienced, professor de ciência da computação com foco em criptografia na Johns Hopkins. “Eles construíram um sistema que é uma espécie de extensão do que a criptografia de ponta a ponta pode ser, onde você tem uma arquitetura actual para fazer colaboração criptografada de ponta a ponta”, diz Inexperienced, que revisou um white paper descrevendo o projeto Encrypted Areas e um protótipo de aplicativo. “Você pode pensar nisso como o protocolo Sign para aplicativos de colaboração.”
Ao contrário do Sign, porém, o código que o grupo Encrypted Areas lançou não é, por enquanto, um único aplicativo pronto para uso. Em vez disso, é um repositório de código que o grupo está convidando pesquisadores e desenvolvedores de criptografia a revisar, com o objetivo de eventualmente permitir que os programadores construam seus próprios aplicativos colaborativos criptografados – mas sem a necessidade de qualquer conhecimento de criptografia. “Queremos fazer com que não haja razão para um desenvolvedor não iria querem tornar seus aplicativos criptografados de ponta a ponta, porque isso se torna muito fácil”, diz Trapp.
Registros de alterações e roll-ups de conhecimento zero
O Encrypted Areas visa lidar com uma limitação essential dos aplicativos criptografados de ponta a ponta: como o servidor não pode descriptografar os dados dos usuários, qualquer manipulação dessas informações deve ocorrer nos dispositivos dos usuários. Isso funciona bem quando o aplicativo é um canal que conecta os telefones de dois usuários, cada um contendo uma chave para descriptografar a conversa. Mas quando o aplicativo é uma plataforma colaborativa com dezenas ou centenas de usuários trabalhando juntos, esse modelo de criptografia ponta a ponta cria uma restrição severa: o aplicativo não pode simplesmente armazenar as informações dos usuários em um servidor e manipulá-las naquele native centralizado como faria para uma plataforma não criptografada como o Slack ou o Google Docs.
O Encrypted Areas oferece um novo modelo: um aplicativo desenvolvido com ele gerencia dados de um servidor centralizado e permite que os usuários façam alterações coletivamente nessas informações, mantendo-as criptografadas. Mais especificamente, o Encrypted Areas mantém um registro de alterações – um registro de cada alteração nos dados criptografados que os usuários fazem ao longo do tempo – que pode ser compartilhado com o aplicativo no telefone ou computador de cada usuário, para que o aplicativo possa implementar essas alterações localmente e manter a versão das informações de todos sincronizada e atualizada.
O servidor usa provas de conhecimento zero, uma técnica criptográfica relativamente nova, para provar ao dispositivo de cada usuário que nenhuma alteração está faltando e nenhuma alteração não autorizada foi feita, mas sem que o servidor acesse os dados não criptografados ou as alterações neles. (Daí “conhecimento zero”.) Na verdade, os Espaços Criptografados podem usar uma espécie de propriedade “roll-up” de provas de conhecimento zero para garantir que cada usuário tenha a versão mais recente dos dados de seu grupo sem realmente aplicar todas as alterações em todo o log de alterações. “O servidor pode reunir as alterações em uma prova sucinta de que o estado atual reflete toda a história”, diz Perrin. “Ele pode convencê-lo de que aplicou o log de alterações corretamente, sem precisar enviá-lo.”
O servidor também usa provas de conhecimento zero para supervisionar como os dispositivos das pessoas gerenciam as chaves criptográficas que permitem que apenas usuários autorizados descriptografem e alterem os dados, permitem que novos usuários sejam convidados e podem revogar seu acesso se alguém sair do grupo. Os usuários do espaço também podem optar por compartilhar o histórico completo do aplicativo ou limitar um novo convidado a novas mensagens ou dados adicionados após sua entrada.
