Pencipta di balik platform pesan terenkripsi populer Keybase telah kembali dengan proyek baru yang bertujuan mengatasi keterbatasan layanan enkripsi terpusat. FOKS ( Federated Open Key Service ) merupakan pendekatan segar untuk penyimpanan data aman dan kolaborasi tim, dibangun dari awal sebagai sistem terfederasi open-source.
Keamanan Post-Quantum Menjadi Pusat Perhatian
FOKS menangani kekhawatiran yang berkembang dalam dunia keamanan siber: ancaman yang ditimbulkan komputer kuantum terhadap metode enkripsi saat ini. Layanan ini menggunakan kriptografi aman post-quantum yang dikombinasikan dengan metode tradisional seperti Curve25519 dan algoritma ML-KEM yang distandarisasi NIST . Pendekatan ganda ini memastikan bahwa data terenkripsi tetap aman bahkan jika komputer kuantum menjadi mampu memecahkan standar enkripsi saat ini.
Sistem ini sengaja menghindari teknik kriptografi yang kompleks demi metode sederhana yang telah teruji dengan baik. Filosofi boring crypto ini memprioritaskan keamanan daripada kebaruan, menggunakan implementasi yang telah diuji secara ekstensif daripada pendekatan eksperimental.
Fitur Teknis Utama:
- Kriptografi pasca-kuantum menggunakan algoritma ML-KEM yang dikombinasikan dengan Curve25519
- Hosting Git terenkripsi ujung-ke-ujung dan penyimpanan key-value
- Arsitektur terfederasi yang memungkinkan kolaborasi tim lintas server
- Dukungan penuh YubiKey dengan rotasi kunci bertingkat
- Rantai tanda tangan dan pohon Merkle untuk akuntabilitas server
- Lisensi open-source MIT untuk semua komponen
 |
|---|
| Representasi futuristik dari teknologi dan alam, melambangkan potensi komunikasi aman di dunia pasca-kuantum |
Federasi Mengatasi Masalah Vendor Lock-in
Berbeda dengan layanan terpusat yang menyimpan semua data pengguna di server yang dikontrol perusahaan, FOKS beroperasi sebagai jaringan terfederasi. Siapa pun dapat menjalankan server FOKS mereka sendiri, mirip dengan cara kerja email di berbagai penyedia. Tim dapat tersebar di beberapa server sambil mempertahankan enkripsi end-to-end, memungkinkan organisasi untuk tetap mengontrol data mereka sambil tetap berkolaborasi dengan mitra eksternal.
Pendekatan terfederasi ini mengatasi kekhawatiran umum di antara pengguna yang khawatir kehilangan akses ke data mereka jika layanan ditutup atau mengubah kebijakannya. Dengan FOKS , pengguna dapat bermigrasi antar server atau meng-host infrastruktur mereka sendiri tanpa kehilangan fungsionalitas.
 |
|---|
| Diagram terstruktur dari kunci-kunci yang merepresentasikan keamanan dan kontrol akses dalam sistem enkripsi terfederasi |
Git Hosting dan Penyimpanan Key-Value
Layanan ini saat ini menawarkan dua aplikasi utama: hosting repositori Git terenkripsi dan sistem penyimpanan key-value. Fitur Git hosting telah menarik perhatian dari mantan pengguna Keybase yang dapat dengan mudah memigrasikan repositori mereka yang sudah ada. Key-value store yang mendasari dapat menangani string teks kecil dan file besar, semuanya dienkripsi sebelum meninggalkan perangkat pengguna.
Anggota komunitas telah menunjukkan minat khusus pada fungsionalitas Git , dengan beberapa sudah menjelajahi kemungkinan integrasi dengan alat yang ada untuk manajemen rahasia dalam operasi pengembangan.
Aplikasi Saat Ini:
- Hosting Git: Penyimpanan repositori terenkripsi end-to-end dengan enkripsi sisi server
- Penyimpanan Key-Value: Penyimpanan terenkripsi untuk string kecil maupun file berukuran besar
- Manajemen Tim: Tim terfederasi dengan kontrol akses berbasis peran
- Manajemen Perangkat: Dukungan multi-perangkat dengan integrasi kunci keamanan perangkat keras
Manajemen Perangkat dengan Hardware Security Keys
FOKS mencakup manajemen perangkat yang komprehensif dengan dukungan penuh untuk token keamanan perangkat keras YubiKey . Pengguna dapat mendaftarkan beberapa perangkat dan kunci keamanan, dengan rotasi kunci otomatis ketika perangkat dicabut. Rotasi bertingkat ini memastikan bahwa perangkat yang dikompromikan tidak dapat mengakses data masa depan, bahkan melintasi batas tim terfederasi.
Bayangkan ide yang sangat sederhana seperti mengenkripsi rahasia dengan YubiKey . Jika itu adalah rahasia penting, yang benar-benar tidak ingin Anda hilangkan, maka sekarang Anda memerlukan YubiKey kedua sebagai cadangan, jika yang utama hilang atau rusak. Tetapi sekarang bagaimana Anda mengenkripsi dan bagaimana Anda merotasi yang utama jika diperlukan?
Filosofi Desain yang Mengutamakan Privasi
Sistem ini memprioritaskan privasi dengan menyembunyikan informasi pribadi di balik komitmen kriptografi. Nama pengguna, nama tim, informasi perangkat, dan keanggotaan tim tetap tersembunyi kecuali secara eksplisit diberikan akses. Pendekatan ini memungkinkan server untuk mempertahankan konsistensi global sambil melindungi privasi individu.
Tim pengembangan telah memilih untuk mem-bootstrap proyek tanpa pendanaan eksternal, menghindari tekanan ekonomi yang terkadang menyebabkan proyek open-source mengubah lisensi atau model bisnis mereka di kemudian hari.
Fitur yang Direncanakan:
- Aplikasi ponsel
- Antarmuka pengguna berbasis web localhost
- Integrasi sistem file berbasis sinkronisasi
- Arsitektur plugin untuk aplikasi pihak ketiga
Keterbatasan Saat Ini dan Rencana Masa Depan
Meskipun FOKS menunjukkan harapan, saat ini masih kekurangan beberapa fitur ramah pengguna yang membuat Keybase populer, seperti berbagi file yang mulus dan verifikasi identitas publik melalui akun media sosial. Kolaborasi tim memerlukan pengaturan yang lebih manual dibandingkan dengan pendekatan yang disederhanakan Keybase .
Roadmap pengembangan mencakup aplikasi mobile, antarmuka berbasis web, dan fitur sinkronisasi filesystem. Namun, sebagai proyek passion yang dikembangkan oleh tim kecil, kemajuan bergantung pada keterlibatan dan adopsi komunitas.
FOKS merupakan upaya ambisius untuk menciptakan infrastruktur yang benar-benar terdesentralisasi dan aman untuk kolaborasi tim dan penyimpanan data. Meskipun masih dalam beta, ini menawarkan gambaran tentang seperti apa layanan terenkripsi ketika dirancang dengan federasi dan kontrol pengguna sebagai tujuan utama daripada sekadar tambahan.